Discover 2017 : Des firmwares sécurisés au coeur des serveurs HPE

A l’occasion de sa conférence Discover 2017 (du 6 au 8 juin à Las Vegas), Hewlett Packard Enterprise annonce des technologies de protection des serveurs passant par la sécurisation du firmware. Le fournisseur présente aussi les avancées réalisées sur son architecture composable définie par logiciel, qui doit permettre de réduire les coûts des systèmes, ainsi que sur ses technologies de mémoire persistante.

Dans ses serveurs, HPE embarque des fonctionnalités de sécurité dans le silicium des puces associées à son microcode iLO 5.0 créant une empreinte numérique de protection. (crédit : D.R.)

La concurrence est forte sur le marché des systèmes convergés et hyper-convergés pour datacenters, mais HPE est en ce moment en pole position sur les infrastructures composables. Ces dernières permettent aux administrateurs de datacenters de déployer les ressources d’infrastructure par logiciel, rappelle l’analyste Patrick Moorhead, fondateur du cabinet Moor Insights and Strategy. Ce mode de fonctionnement a été mis en place initialement sur la famille de serveurs Synergy de HPE. Il consiste à traiter les…

 

Virtualisation

Discover 2017 : Des firmwares sécurisés sur les serveurs Proliant Gen10 de HPE

A l’occasion de sa conférence Discover 2017 (du 6 au 8 juin à Las Vegas), Hewlett Packard Enterprise annonce des technologies de protection pour ses serveurs Proliant Gen10 passant par la sécurisation du firmware. Le fournisseur présente aussi des avancées sur son architecture composable définie par logiciel, ainsi que sur ses technologies de mémoire persistante.

Dans ses serveurs, HPE embarque des fonctionnalités de sécurité dans le silicium des puces associées à son microcode iLO 5.0 créant une empreinte numérique de protection. (crédit : D.R.)

La concurrence est forte sur le marché des systèmes convergés et hyper-convergés pour datacenters, mais HPE est en ce moment en pole position sur les infrastructures composables. Ces dernières permettent aux administrateurs de datacenters de déployer les ressources d’infrastructure par logiciel, rappelle l’analyste Patrick Moorhead, fondateur du cabinet Moor Insights and Strategy. Ce mode de fonctionnement a été mis en place initialement sur la famille de serveurs Synergy de HPE. Il consiste à traiter les…

 

Virtualisation

Ocado envisage de remplacer son datacenter par des PC avec Kubernetes

Ocado a livré en open source Kubermesh, un pack logiciel de gestion de conteneurs en cluster basé sur Kubernetes qui permet de faire du traitement informatique distribué sur des stations de travail. Le code est disponible dès à présent sur le référentiel GitHub.

Les mini PC des entrepôts d’Ocado ont été testés avec Kubermesh pour mettre en place une architecture distribuée avec des containers. (Crédit D.R.)

Pour ne plus utiliser de datacenters dans ses énormes entrepôts, le supermarché en ligne britannique Ocado a développé en interne la technologie Kubermesh en interne. Ainsi au lieu de gérer les charges de travail sur des serveurs, Kubermesh permet de répartir le traitement entre plusieurs nœuds, sur des NUC d’Intel (des mini PC) ou les stations de travail (des PC survitaminés en fait) utilisées par le personnel des entrepôts. Ocado teste cette technologie depuis quelques semaines : l’entreprise vient…

 

Virtualisation

Heptio automatise la configuration de Kubernetes avec Ksonnet

Grâce au projet Ksonnet d’Heptio, les développeurs de microservices pourront consacrer moins de temps à la configuration de Kunernetes.

Jsonnet offre une excellente passerelle et fait mieux qu’un bon JSON pour modéliser certaines valeurs pour manipuler la structure.

Heptio, l’entité commerciale de Kubernetes fondée par deux créateurs du framework d’orchestration de conteneurs, a dévoilé son premier projet public Ksonnet destiné à faciliter le déploiement de Kubernetes dans l’entreprise. Conçu à l’origine par Google avant d’être cédé à la Cloud Native Computing Foundation, le système open source Kubernetes permet d’automatiser le déploiement, la mise à l’échelle et la gestion des applications…

 

Virtualisation

La CNCF pousse les interfaces réseaux dans les containers Linux

Créé pour encourager le développement d’outils open source pour les applications cloud-ready, la Cloud Native Computing Foundation (CNCF) ajoute un autre projet open source à sa panoplie. Container Network Interface propose des plug-ins permettant de configurer des interfaces réseaux dans des containers Linux.

Container Network Interface est l’un des derniers projets porté par la Cloud Native Computing Foundation. (crédit : D.R.)

La Cloud Native Computing Foundation qui cherche à pousser l’usage des conteneurs et des microservices dans le cloud à grande échelle vient d’ajouter le projet Container Network Interface (CNI) à son portefeuille. Ce dernier vient en compléter d’autres déjà hébergés par la fondation à but non lucratif, dont par exemple la plate-forme d’orchestration de conteneurs Kuberrnetes et le serveur DNS CoreDNS. Autrefois projet open source GitHub, Container Network Interface comporte une spécification et des bibliothèques permettant d’écrire des plug-ins qui servent à configurer des interfaces réseaux dans des containers Linux.

En adoptant le projet CNI, la fondation marque son intention de se consacrer davantage à la connectivité réseaux des conteneurs et à l’élimination des sources allouées après la suppression du conteneur. « CNI doit permettre d’utiliser de manière courante différentes technologies réseaux », a déclaré Dan Kohn, directeur exécutif de la fondation. Même si 17 versions du projet CNI ont été livrées jusqu’ici, le niveau 1.0 n’a pas encore été atteint. « Sa prise en charge par la fondation lui permettra de profiter de la documentation, de la surveillance et de la gouvernance », a déclaré Ken Owens, CTO Cloud chez Cisco Systems, qui a participé au développement du projet CNI. Apache Mesos, Cloud Foundry Foundation, CoreOS et Red Hat OpenShift ont également participé au développement de la Container Network Interface.

Des projets open source variés

La Cloud Native Computing Foundation héberge également les sept projets connexes suivants :

Containerd, un runtime de container, composant de Docker. Il permet de piloter et de gérer les containers. Il disponible en daemon pour Linux et Windows et il est destiné à être intégré dans un système plus large ;

Fluentd, un collecteur de données pour la gestion unifiée des logs applicatifs, pour une meilleure compréhension des données ;

Linkerd, un proxy pour les microservices, avec un répertoire de service, des fonctions de routage, de gestion des pannes et de visibilité sur les applications ;

gRPC, un framework universel d’appel de procédure à distance (Remote Procedure Call) indépendant des langages et des plateformes pour connecter entre eux les microservices ;

RKT, une CLI pour faire tourner des conteneurs d’applications sous Linux ;

OpenTracing, un standard pour le traçage distribué ;

Prometheus, une trousse à outils de surveillance et d’alerte.

 

Virtualisation