Gen10 e tutte le risposte di Hpe agli hackers e alla complessità dei Big Data

HPE_Family_Frame001

di Marco De Francesco ♦ Per affrontare il 4.0 il colosso guidato da Meg Whitman propone una nuova generazione di server, ben attrezzati, tra l’altro, per la sicurezza informatica. Ma quello che conta è l’approccio generale. Parlano Stefano Venturi, Fabio Tognon e il direttore del Clusit Gabriele Faggioli

It Ibrido e Intelligent Edge. Sono questi i due imperativi categorici della trasformazione digitale secondo Hpe. Nel primo caso, si tratta di posizionare carichi di lavoro in un ambiente che offre più opzioni (cloud privato, cloud pubblico, SaaS, It tradizionale). L’intelligent edge computing è invece l’approccio per portare l’analisi del dato più vicina alla sua origine, così da migliorarne la gestione (vedi Industria italiana ). Se è vero tutto questo, allora occorrono macchine potenti, server sicuri ed efficienti in grado di processare il flusso crescente di informazioni, i famosi Big Data. Che, oltretutto, sono a rischio crescente di attacchi hacker, una vera e propria peste per il mondo interconnesso, con danni che, solo oggi, ammontano a 9 miliardi di dollari. Danni che, in futuro, saranno sempre più potenti e capillari.







A questi scopi risponde la nuova generazione di servere Hpe, la decima, che si chiama Gen10, ed è stata sviluppata insieme a Intel, il colosso dei semiconduttori che non ha bisogno di presentazioni. Nel lavoro a quattro mani, Hpe ha sviluppato il “core boosting”, che consente di utilizzare i processori a frequenza più elevate di quelle per le quali erano stati ideati. Nel disegno di Hpe alla potenza si accompagna la sicurezza informatica, e fra qualche riga vedremo come.

 

Stefano Venturi, vice presidente e amministratore-delegato del gruppo Hewlett Packard Enterprise Italia

Una strategia complessa per rispondere alle tre sfide all’orizzonte

Nel disegno di Hpe, i server Gen10 sono fondamentali per la modernizzazione delle infrastrutture, in vista dell’incremento delle informazioni aziendali in un mondo ibrido di IT tradizionale, cloud pubblico e privato. In particolare, l’ultima generazione della gamma ProLiant (già descritta da Industria Italiana) risponderebbe a tre necessità emergenti nel mondo dell’IT. «La tecnologia – afferma l’ad di Hewlett Packard Enterprise Italia Stefano Venturi – sta producendo una nuova accelerazione, per la nostra vita e per il business. Ma che cosa sta accadendo, in realtà? L’It sta diventando sempre più liquido, sempre più ibrido. Di qui la focalizzazione di Hpe su tre grandi sfide, tutte legate all’innovazione. Quanto alla prima, il fatto è che le aziende devono evolversi rapidamente per rimanere competitive nell’attuale scenario dinamico. Ciò comporta la trasformazione dell’infrastruttura che consenta il posizionamento dei carichi di lavoro in un ambiente It ibrido».

 

Servizi cloud HPE

 

In generale, per Hpe l’It ibrido dà vita alla combinazione ideale di It tradizionale, cloud privato e cloud pubblico per soddisfare sia gli obiettivi di business e che quelli legati all’It stesso, in quanto offre la possibilità di integrare nuove tecnologie dove necessario e di mantenere i sistemi preesistenti dove opportuno. È, sempre per l’azienda, sinonimo di infrastruttura veloce, scalabile e componibile. «Ciò in buona sostanza significa – continua Venturi – che le barriere che separano l’interno e l’esterno dell’azienda e dei data center devono essere rese fluide, per raggiungere l’equilibrio perfetto tra ottimizzazione dei costi, sicurezza, prestazioni e agilità del business. Ciò comporta un grande cambiamento relativo alle architetture dei server; su questo aspetto stiamo lavorando già da tempo».

 

Meg Whitman, Ceo Hpe sul palco della convention italiana della multinazionale a Bologna

 

Per Venturi la seconda sfida è relativa all’Intelligent Edge Computing, quello in grado di portare le analisi dei dati esattamente dove i dati vengono generati. «Consiste – continua Venturi – nell’introdurre nell’edge l’intelligenza necessaria a dipanare la complessità di dati provenienti dall’IoT. Peraltro, l’IoT è destinato a produrre così tante informazioni da rendere impossibile l’aggregazione dei dati con le tecnologie esistenti. Si tratta, in buona sostanza, di portare intelligenza in periferia; e in questo movimento bisogna peraltro considerare il problema della sicurezza».

Per Sergio Crippa, IoT, Oem, Industry 4.0 program manager in Hpe Italia, «l’Edge consente di ridurre latenze, alleggerire la dipendenza dalla connettività, ridurre gli investimenti sulle infrastrutture di networking, spostare verso la base solo i dati effettivamente rilevanti per la storicizzazione. Hpe è convinta che la prossima rivoluzione industriale parta dall’Edge, avocando a sé un ruolo chiave in questo settore». Tornando a Venturi, la terza sfida è «legata a servizi di Hpe, che saranno sempre più utilizzati per abilitare i partner ad accelerare la trasformazione digitale delle aziende». D’altra parte per Rosalba Agnello, country sales manager di Hpe nel settore industria & terziario «i nostri servizi sono a 360 gradi. Consulenze sull’architettura, sull’implementazione e sull’ottimizzazione del cloud; nonché su sicurezza, mobilità e big data; servizi di assistenza IT, quelli di istruzione e formazione e tanto altro».

 

rosalba agnello(1)
Rosalba Agnello, country sales manager di Hpe nel settore industria & terziario

Più potenza. Spiega Venturi che «grazie ad una stretta collaborazione con Intel – con la quale abbiamo condiviso le rispettive capacità ingegneristiche – abbiamo fatto un tuning (e cioè una “messa a punto”) alle nostre Cpu, che fa sì che gli stessi chip Intel già operativi su altri server realizzino prestazioni impressionanti, non ancora raggiunte dalla concorrenza. Performance che consentono alle aziende di risparmiare su licenze e di software; infatti, è possibile caricare più virtual machine per ogni Cpu».

Per Edmondo Orlotti, HPC & AI business development manager HPE Italia, nonché esperto di tematiche di Supercalcolo, le cose stanno così: «Abbiamo inserito nei server Gen10 funzionalità tipiche di HPC. Con questo termine, in informatica, si indica il calcolo ad elevate prestazioni. Oggi quest’ultimo è necessario per le esigenze di base dell’ingegneria, e della scienza in genere. Si pensi alla genomica, alla chimica: tutto si basa su simulazioni effettuate dal computer, da macchine potenti. Se devo estrarre il Dna da un nucleo, ho bisogno di un Hpc che traduca una sequenza chimica in un file.»

 

 

Fabio Tognon, country manager della divisione server di Hewlett Packard Enterprise Italia
Fabio Tognon, data center sales manager HPE Italia

 

«Tornando a Gen10, in pratica i processori funzionano a frequenze medie molto più elevate del normale; perché ciò accada, occorre lavorare su tanti parametri. Una questione complessa, dal punto di vista tecnico, ma solo così la macchina può dare il massimo». Gli fa eco il data center sales manager HPE Italia Fabio Tognon, che chiarisce: «Sono state introdotte tre importanti funzionalità. La prima, “workload matching”, è la possibilità di scegliere, nel Bios, uno tra i 14 assetti prefigurati che la macchina può avere. L’utilizzatore è chiamato a porsi delle domande: che cosa devo fare della macchina? Intendo realizzare database, o devo utilizzarla in termini di mission critical?»

 

Il chip iLo

 

«La scelta della profilazione si riflette su 36 o 38 indicatori relativi alla CPU. Può sembrare complicato, ma in realtà è un po’ come certe automobili che consentono di selezionare l’assetto, sportivo o dinamico o altro, e questa scelta incide sulla coppia del motore o sul funzionamento del cambio. Nel nostro caso, l’ottimizzazione determina un aumento delle performance del 5% o del 6%. Un’altra tecnologia che è stata abilitata si chiama “jittersmoothing”. Il fatto è che le Cpu Intel, quando superano la frequenza di base sono soggette, per motivi strutturali, a piccole oscillazioni che però, in qualche misura, incidono sul funzionamento delle applicazioni. Così gli ingegneri di Intel e di Hpe, insieme, hanno realizzato un filtro in grado di eliminare queste oscillazioni.»

«C’è poi una terza funzionalità, “core boosting” che però è stata abilitata solo in alcuni server dell’ultima generazione: DL 380, Apollo 6000 e Synergy. Si è deciso di spingere alcuni core della CPU a frequenze molto elevate, superando quelle tipiche del turbo mode (tecnologia Intel sviluppata allo scopo di aumentare le prestazioni dei microprocessori multi core; ndr). Abbiamo ottenuto delle performance eccezionali per ambiti applicativi che possono beneficiare di un turbo mode extra, diciamo così». Secondo Tognon, il core boosting è « ideale per ambienti virtualizzati, per carichi di lavoro legati ai Big Data, e per carichi di lavoro dove la performance è un vantaggio competitivo».

 

Gabriele Faggioli
Gabriele Faggioli, presidente del Clusit

Il problema della sicurezza.

In tutto il mondo si verificano 720 milioni tentativi di hacking ogni 24 ore; e l’azienda media impiega almeno 99 giorni lavorativi per rilevare un codice dannoso. Quale sia il rischio che le imprese corrono lo spiega Gabriele Faggioli, presidente del Clusit, (Associazione italiana per la sicurezza informatica) sulla scorta dell’ultimo rapporto pubblicato dall’ente che guida. «In media – afferma – negli ultimi 6 mesi abbiamo analizzato e classificato come gravi 95,2 incidenti al mese, ogni mese (83 al mese negli ultimi 6,5 anni). Esattamente, stiamo parlando di 6.093 attacchi analizzati dal gennaio 2011 al giugno 2017. E, per precisione, di 469 attacchi nel 2011; di 1.183 nel 2012; di 1.154 nel 2013; di 873 nel 2014; di 1.012 nel 2015; di 1.050 l’anno scorso e di 571 nel primo semestre dell’anno in corso.»

Rapporto Clusit 2017 VR weba

«Quanto alla distribuzione geografica delle vittime, rispetto al secondo semestre 2016, nel primo semestre 2017 e in percentuale diminuiscono le vittime di area americana (dal 55% al 47%), ed asiatica (dal 16% al 10%); mentre crescono gli attacchi verso realtà basate in Europa (dal 16% al 19%) e soprattutto aumentano in modo significativo gli attacchi verso realtà multinazionali (dall’11% al 22%) ad indicare la tendenza a colpire bersagli sempre più importanti, di natura transnazionale.»

 

Rapporto Clusit 2017 VR webc

 

«Sempre rispetto al secondo semestre dell’anno scorso, nel primo semestre dell’anno in corso gli attacchi legati al cyber crime salgono da 377 a 427 (+ 13,26%); quelli legati allo spionaggio da 30 a 68 (+ 126,67%); mentre calano quelli legati agli hacker, da 78 a 46 (- 41,03%) e alla guerra dell’informazione (con lo scopo di assicurarsi un decisivo vantaggio militare) da 42 a 30 (- 28,57%). Complessivamente, il totale è al rialzo da 527 a 581 casi (+ 8,35%). Dal 2011 al secondo semestre di quest’anno, il Cybercrime passa dal 72% al 75% del totale, mentre l’Hacktivism diminuisce di 31 punti percentuali rispetto al suo picco del 2013, passando da oltre un terzo a meno di un decimo dei casi analizzati (8%)».

Rapporto Clusit 2017 VR webe

Circa la tipologia delle vittime, e sempre in riferimento al primo semestre di quest’anno, al primo posto assoluto, in leggera diminuzione, si trova ancora il settore governativo in senso esteso, con un quinto degli attacchi (19%). La categoria “multiple targets” balza al secondo posto (19%); mentre al terzo si piazza la categoria “entartainment/news” (12%); a seguire “reasearch – education” (9%), “online services – cloud” (9%) e “banking-finance” (8%)». Quanto alle tecniche di attacco, al primo posto si trovano quelle legate al malware (36%); segue una categoria non classificabile, per l’impossibilità di definirne il tipo (24%); al terzo posto (13%) quelle legate alla vulnerabilità di sicurezza del codice di applicazione (+ 13%) e poi altre. Quanto infine ai trend del 2017, l’allarme rosso riguarda per lo più il Cybercrime e le attività di spionaggio.

 

Rapporto Clusit 2017 VR webb

La risposta di Hpe

«I nostri server Gen10 – afferma Venturi – offrono funzionalità di sicurezza uniche, a partire dal silicio. Non si può reperire nulla di simile nella concorrenza. L’ultima frontiera in materia è infatti quella che agisce sul firmware (un programma, installato dal produttore e integrato direttamente in un componente elettronico; ndr) delle macchine. È la minaccia più subdola, quella che si consuma sul firmware; tutte le altre si affrontano con gli strumenti convenzionali. Invece, gli attacchi al firmware sono in genere indifendibili; capita che i server subiscano questi attacchi e che i dati vengano esportati; si può arrivare al blocco del lavoro dell’azienda.»

«Ebbene noi siamo riusciti a creare, primi al mondo ma lavorando assieme ad Intel, un’impronta digitale unica per ogni server e per ogni firmware a bordo della macchina. Quindi quando un hardware sta sostituendo il firmware della macchina per attività non consentite, il server se ne accorge immediatamente e, senza bloccarsi, va in autoprotezione e reinstalla la versione precedente del firmware, quella con impronta digitale giusta. Questa è una proprietà unica sul mercato».

 

Intel
Il logo di Intel all’ esterno del campus dell’ azienda a Sante Clara, US ( photo by JiahuiH)

 

Ma come è stato realizzato l’avanzamento in sicurezza? Lo spiega Tognon. «Utilizzando un linguaggio semplice – afferma – abbiamo messo un lucchetto allo strato più basso del server, al livello del silicio, quello più nascosto che però dà accesso ai livelli più alti. Anzitutto con il certificato “single root of thrust” che ha il compito di auto-analizzarsi di continuo, per tutto il ciclo di vita della macchina. Monitora se stesso. Se vede che sono state effettuate azione che ne determinano la corruzione, torna immediatamente allo stato di fabbrica, a quello iniziale. Noi abbiamo introdotto una metodologia fluida, sicura, che evita il fermo macchine, anche quando si fanno gli aggiornamenti e il refresh».

Sono state poi introdotte altre funzionalità di sicurezza. «Funzionalità accessibili a tutti, o con licenze molto diffuse – continua Tognon – che permettono di sfruttare dei protocolli, degli algoritmi molto importanti come il Cnsa, il Commercial national security algorithm, uno dei più rilevanti fra quelli realizzati in America per la protezione dei dati. Questo protocollo è presente di default nelle macchine Gen10». Quindi la protezione dei dati non si limita, nei nuovi server, a quelli in rete; implementando gli algoritmi di sicurezza, denominati CNSA-suite, l’azienda può mantenere al sicuro le informazioni più riservate contenute nel server. Peraltro come spiega Maurizio Riva, Country manager Intel Italia, «con la ottava generazione di processori abbiamo triplicato la capacità di elaborare la crittografia».

 

Hpe Synergy
Hpe Synergy

Macchine più flessibili.

«Anzitutto – afferma Venturi – i server dell’ultima generazione sono inseriti in una strategia di flexible capacity, e cioè quella di mettere a disposizione del cliente tutte le risorse di computing e di storage di cui necessita, e fargli pagare solo ciò che utilizza. In pratica Hpe offre la possibilità di pagare esclusivamente le risorse server impiegate, scalando on demand senza il rischio di un eccessivo approvvigionamento o di incorrere in costi esponenziali. I modelli di pagamento flessibili sono allineati ai risultati di business e possono essere scalati in base a imprevedibili esigenze future. È come se fosse un cloud on premise; a mio avviso, si tratta di un sistema molto innovativo che conferisce vantaggi considerevoli.»

Il lavoro di Hpe in termini di ecosistema

Secondo Venturi, la gara della trasformazione digitale si vince solo lavorando accanto ai partner e ai clienti. È un movimento coerente con la strategia sopra descritta. «In Italia – afferma Venturi – lo stiamo già facendo. Anzitutto all’inizio di quest’anno abbiamo intrapreso, sul territorio nazionale, un imponente piano di investimenti per oltre 10 milioni di euro, al fine di realizzare laboratori di prossimità, vicino alle imprese e assieme ai nostri patner. In questo momento, sparsi in una decina di regioni italiane, siamo a quota 20 laboratori. Il fatto è che questa nostra strategia sta avendo un successo considerevole, tanto che abbiamo superato l’idea iniziale di dar vita a 15 laboratori.»

 

 

Le sedi dei laboratori HPE in Italia e le aziende parters

 

«Il nostro obiettivo è definito: andare, insieme ai nostri partner, vicino alle imprese, per portare l’innovazione». Venturi ha ricordato anche che Hpe, insieme a Confindustria Digitale e ad Assolombarda, «sta portando avanti un’altra importante iniziativa, quella di portare la cultura digitale in giro per il Paese: lavoriamo sull’alternanza scuola lavoro e a favore di quanti, avanti con l’età, devono reinventarsi o valutare quali impatti abbia il digitale sulla loro attività» Infine, Venturi ha ricordato che Hpe «porta alle aziende le tecnologie innovative, quelle che risolvono problemi già esistenti in modalità nuova».














Articolo precedenteDa HPE nuove piattaforme e servizi gateway per le applicazioni di Intelligenza Artificiale
Articolo successivoAssolombarda e la grande partita dell’ Ema a Milano






1 commento

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui