是否想知道如何使用行业标准接口启动 HPE ProLiant 服务器,并保证正常运行和更高的安全性? HPE ProLiant Gen9 和 Gen10 服务器均支持统一可扩展固件接口 (UEFI)。这组行业标准接口(系统固件之间、操作系统之间以及系统固件的各个组件之间)可为 HPE 服务器提供更强大的安全优势。HPE ProLiant 系统 BIOS 是基于全新 UEFI 规范版本的 UEFI 解决方案。此外,大多数 HPE ProLiant Gen9 和 Gen10 服务器是 UEFI 2 类解决方案,同时支持传统 BIOS 启动和 UEFI 启动模式,允许用户在这两个模式之间灵活切换。UEFI 支持 iLO RESTful API 并符合 Redfish API 标准。
新特性
- 支持安全启动,增强安全性
- 现在支持 HTTP/HTTPS 启动和 NVMe 驱动器启动选项
- HPE 智能阵列初始配置适用于 UEFI 预启动环境和 iLO RESTful API
- 工作负载配置文件可用于性能优化
- RAS 增强功能 - HPE 快速容错内存支持
功能
UEFI Secure Boot 和 Secure Start 相结合,提高服务器安全性
UEFI 可防止未经授权的操作系统和恶意软件 Rootkit 攻击,验证只有经过授权的 ROM、预启动应用和经过数字签名的操作系统启动加载程序才能运行,从而提供更高层级的安全性。
安全启动硬件信任根。
各种 UEFI 驱动程序、操作系统启动加载程序和 UEFI 应用都已经过数字签名,并使用一组嵌入式可信密钥验证二进制文件。仅执行经过验证和授权的组件。
执行安全检查,以防止在故障模式下和出于审核目的记录安全冲突过程中,无意间禁用了安全启动。
HPE ProLiant Gen10 服务器支持可选的可信平台模块 (TPM)。平台处于 UEFI 启动模式时可支持 TPM 2.0,可借助其增强操作系统的安全性。
UEFI 系统实用程序可实现改进的部署性能
利用工作负载配置文件简化性能优化,用于匹配客户工作负载。
智能系统调优可实现处理器抖动控制,避免可导致延迟的处理器频率变化(包括 Turbo 模式转换)。抖动降低算法可找到能够消除顶部工作负载抖动的频率。
面向 Gen10 服务器的 HPE 智能阵列配置现在适用于 UEFI 系统实用程序和 iLO RESTful API。
通过 RAS(可靠性、可用性和可维护性)增强内存恢复能力。RAS 支持内存错误检测与纠错功能(如基于地址的内存镜像、HPE 快速容错内存和包装后修复),可防止数据损坏并避免系统中断。
利用嵌入式 UEFI Shell 和 iLO RESTful API(符合 Redfish API 标准)进行扩展
UEFI 包括 UEFI Shell,这是一款命令行接口 (CLI) 应用,支持脚本编写、文件处理、获取系统信息以及运行其他 UEFI 应用,另有十多个可简化配置的 HPE 特定命令。
UEFI Shell 基于 UEFI Shell 规范 2.1,可改善服务器配置、硬件清查、固件更新、部署以及安全启动密钥管理
UEFI 支持 iLO RESTful API 并符合 Redfish API 标准。您可以创建自有 UEFI 应用,或使用脚本编写 RESTful 界面工具配置 UEFI,管理 BIOS 和 HPE 智能阵列属性注册表资源并匹配全新的 BIOS/平台配置选项。
对于已增强的灵活网络,使用标准启动方法配置 UEFI。
UEFI 支持适用于 IPv6 网络的 PXE 启动,允许统一网络堆栈从任意网络控制器进行 PXE 启动,同时保留了后向兼容性并继续支持 IPv4 PXE。
支持 PXE Multicast 启动,可同时将映像部署到多个服务器。
UEFI Extended Network Stack for IPv4 增强功能通过使用更可靠的 TCP 连接代替 UDP 连接,克服了 PXE 和 TFTP 的局限。
从 HTTP 或 HTTPS 进行现代启动(HPE ProLiant Gen10 中的新功能)包含 URL 启动选项,可以是 EFI 启动加载程序或部署 ISO 映像。
全新的系统实用程序 BIOS/平台配置 (RBSU) IPv6 DHCP 唯一标识符菜单,允许用户选择 UEFI BIOS 为 IPv6 PXE Boot 使用 DHCP 唯一标识符 (DUID) 的方式。