mir.pe (일반/밝은 화면)
최근 수정 시각 : 2024-09-23 12:22:10

HPE 프로라이언트

Hewlett Packard Enterprise ProLiant Server (휴렛팩커드 엔터프라이즈 프로라이언트 서버)

1. 개요2. 제품군3. 세대별 구분
3.1. G13.2. G23.3. G33.4. G43.5. G53.6. G63.7. G73.8. Gen83.9. Gen93.10. Gen10
3.10.1. Gen10 Plus3.10.2. Gen10 Plus v2
3.11. Gen11
4. 특징과 기능
4.1. Intergrated Lights-Out (iLO)4.2. Smart Storage Administrator (SSA) / Smart Array Controller (SAC)
4.2.1. Dynamic Smart Array (Fake RAID)
4.3. Intelligent Provisioning4.4. Service Pack of ProLiant(SPP)
5. 문제점
5.1. NAND 플래시 메모리 문제로 인한 iLO Self-test 장애5.2. iLOBleed 루트킷(rootkit) 사건
6. 기타

1. 개요

ProLiant HPE(구 HP)에서 제작하는 x86/ AMD64 기반 서버 제품군의 브랜드이다. 원래 컴팩(Compaq)의 서버 브랜드였으나, HP가 컴팩을 인수한 뒤 기존 HP NetServer 라인업을 단종시키고 x86 서버 제품군을 ProLiant로 통합시키면서 현재까지 이어져오고 있다. HP 분사 이후에는 HP Enterprise로 모든 권리가 넘어갔는데, 그와 비슷한 시기에 기존에는 무료로 열려 있었던 바이오스 및 드라이버 다운로드를 유지 관리 계약이 맺어진 동안에만 사용할 수 있게 되었다.

DL, ML, BL, 마이크로서버, 문샷 시리즈로 모델이 나누어진다.

보통 모든 옵션/번들이 빠진 채로 출고되나 리셀러를 통해 판매되는 HPE 서버 제품들의 경우. 일부 옵션 혹은 번들을 기본 탑재/포함하여 판매하기도 한다.

2. 제품군

모델명의 끝자리 숫자가 "0"으로 끝나면 인텔 프로세서 (제온 등), "5"로 끝나면 AMD 프로세서 (옵테론, EPYC 등)가 탑재된다.

3. 세대별 구분

2023년 기준으로 11세대 (G11) 장비까지 나와 있다.

https://www.hpe.com/psnow/doc/a50007889kop

3.1. G1

베이지 색을 주로 사용하며, 전면부가 철로 되어있다.

3.2. G2

베이지 외의 회색도 추가되었다. iLO를 지원하는 세대.

3.3. G3

G3 부터 컴팩이 관여하지 않게 되었다.

3.4. G4

랙 고정쇠가 보강되었다.
SCSI 모델과 SAS 모델이 있다.

3.5. G5

DL360, 380 에는 상태등이 들어간다, LGA 771 지원, SCSI를 버렸는지 SAS, SATA를 사용한다.

3.6. G6

검은색 추가. 1366소켓으로 업그레이드 되고 가격이 더 싸졌다.

3.7. G7

버튼의 위치 조정 및 쿼드랜포트 내장, iLO3로 업그레이드를 빼면 6세대와 대동소이.

3.8. Gen8

트레이가 달라지고, 2011소켓을 사용. 의 영향인지 이 때부터 전면커버를 옵션으로 판매한다.

8세대부터 세대 구분을 'G' 가 아니라 'Gen'으로 표기하는데, 'G8'이 표준 중국어 영 좋지 않은 곳을 뜻하는 속어 鸡巴( 한어병음: jībā)와 발음이 비슷하기 때문이라는 주장이 있다.

Gen8은 전기형, 후기형으로 나누어진다.

-전기형: 프로세서 고정이 나사가없는 걸쇠 형식이며, 쿨러도 역시 걸쇠 레치 형식이다. E5-26XX 샌디브릿지-EP로 출고.

-후기형: 프로세서 고정이 나사로 고정되며, 쿨러는 걸쇠가 사라지고 일체형 형식이다. E5-26XX v2 아이비브릿지-EP로 출고.

3.9. Gen9

9세대 부터 HPE 로고가 적용되었다.
-전기형: 분사되기전 과거 HP 마크가 박혀있다. E5-26xx v3 하스웰-EP로 출고.
-후기형: 분사 이후 HPE 마크가 박혀있다. E5-26xx v4 브로드웰-EP로 출고.

3.10. Gen10

인텔의 스케일러블 프로세서를 지원하고 iLO5로 업그레이드 되었다.
일부 기종은 똑같은 장비에 로고만 NEC로 바꿔서 NEC Express Server 5800/R120h-2M, 1M 기종으로도 판매된다.

3.10.1. Gen10 Plus

인텔 제온 스케일러블 3세대( 아이스레이크) 프로세서나 AMD EPYC 2세대( Rome) 또는 3세대( Milan) 프로세서를 탑재한 리프레시 모델으로, 디스크 가이드 및 FLR(LOM)을 제거 하고 OCP3.0으로 대체하였고 일부 파트에 변화가 생겼다.

3.10.2. Gen10 Plus v2

AMD EPYC 3세대(Milan)을 탑재한 리프레시 모델.

3.11. Gen11

AMD EPYC 4세대(Genoa)기반 DL325, 345, 365, 385모델과 인텔 제온 스케일러블 CPU 4세대 모델이 출시 되었다. iLO 6, PCIe Gen5로 업그레이드 되었고 Array 컨트롤러를 위한 AROC 슬롯이 삭제 되는 대신에 OCP 슬롯을 이용하는 Array 컨트롤러가 추가 되었고 그에 대응하여 온보드 이더넷포트 삭제 및 OCP 슬롯도 두개로 늘었다.

Gen11부터 GPU 전용 모델[3]과 EDSFF(E3S) 디스크 옵션이 추가 되었고, 1소켓 1U 서버인 DL325 전용으로 높은 TDP에 대응하기 위한 수랭 쿨러 옵션이 추가되었다.

메이저 완제품 서버 메이커 중에서는 최초로 Arm 아키텍처의 Ampere Altera 프로세서를 사용한 랙형 서버인 RL300 Gen11도 출시되었다.[4] 최대 128코어의 Altera Max ( Arm Neoverse N1 @3.0GHz) CPU를 1개 장착 가능, DDR4 ECC 메모리 슬롯 16개로 8채널 메모리 최대 4TB 구성 가능.

4. 특징과 기능

4.1. Intergrated Lights-Out (iLO)

iLO는 HP(E)의 서버 원격 제어용 시스템(IPMI)이다. 요즈음 나오는 대부분의 LOM이 그러하듯 서버가 꺼져 있는 상태에서도 원격 제어가 가능하며, OS가 로드되지 않은 상태에서도 원격으로 VGA 화면출력을 보고 키보드, 마우스를 조작할 수 있다. 그 외에 서버 상태 확인 기능, GUI 외에도 RESTFul한 인터페이스 등의 기능이 있다.

Standard 버전은 iLO 칩이 탑재되어 있거나 옵션 팩을 선택한 ProLiant 서버에서 바로 쓸 수 있지만, iKVM, SAS 저장소 등을 써먹기 위해 필요한 iLO Advanced를 사용하려면 라이센스를 따로 구매해야 한다.

4.2. Smart Storage Administrator (SSA) / Smart Array Controller (SAC)

HP(E)의 RAID 구성 및 디스크 관리 시스템이다.

HPE에서는 RAID 컨트롤러에 Smart Array Controller(SAC)라는 브랜드를 사용하는데, 모델명이 "H" 또는 "P", "E"로 시작해야 진짜 하드웨어 RAID 컨트롤러이다. 모델명이 "B"나 "S"로 시작하면 Fake RAID로, 이에 대해서는 아래 문단에서 설명한다.

하드웨어 RAID 컨트롤러인 경우, 보통 SmartRAID와 LSI/ 브로드컴 MegaRAID 칩 중 하나가 탑재된다.

4.2.1. Dynamic Smart Array (Fake RAID)

저가 트림의 깡통 서버에는 외장 레이드 컨트롤러 대신 메인보드 내장 솔루션을 사용하는 경우도 있는데, 이 경우 브랜드명은 "Dynamic Smart Array"라고 표시된다 (모델명은 Bxxx). 이런 류의 펌웨어 의존적 RAID 솔루션을 흔히 "Fake RAID"라고 하는데, 하드웨어 RAID와 소프트웨어 RAID의 나쁜 점만 모아 두었다고 해서 붙은 이름이다.[5] Gen10부터는 FakeRAID 브랜드가 종전의 "Dynamic Smart Array" 대신 "Smart Array Sxxx Software RAID)"로 변경되고 리눅스 지원이 중단되었지만 본질적으로는 별 차이가 없다.

예를 들어, Gen10의 'Smart Array S100i SR Gen10 Controller'은 SATA 인터페이스만을 지원하는 FakeRAID이며, 진짜 하드웨어 RAID가 필요한 서버 관리자는 서버 구매 시 별도의 컨트롤러를 옵션으로 선택하거나 Type-p(PCIe형) 외부 RAID 컨트롤러를 구매해 장착해야 한다.

4.3. Intelligent Provisioning

기본 내장된 서버 관리 시스템이다. POST 화면에서 F10 버튼을 누르면 내장된 전용 리눅스를 부팅하여 RAID 설정, OS 자동설치, 펌웨어 업데이트 등을 진행할 수 있다.

4.4. Service Pack of ProLiant(SPP)

HPE 서버에 장착된 모든 정품 하드웨어의 펌웨어들을 한번에 업데이트해주는 일종의 종합 업데이트 킷이다. 보통 ISO(ODD 이미지) 파일로 제공되며, 이를 받으려면 HPE 패스포트 계정이 필요하다.[6] 서버 부팅 전 SPP 디스크을 삽입(혹은 SPP의 ISO파일을 iLO의 Virtual Media 항목에서 마운트 작업 진행)하고 부팅 도중 F11을 눌러 'CD/DVD'을 선택하면 업데이트를 자동(Auto...)으로 할건지 수동(반응형, Interactive...)으로 할건지을 고르는 화면이 뜨는데, 귀잖으면 그냥 자동 업데이트(Auto...)을 고르면 된다.

5. 문제점

5.1. NAND 플래시 메모리 문제로 인한 iLO Self-test 장애

일부 ProLiant Gen8, Gen9 장비에서 내장되어 있는 NAND 플래시 메모리가 죽어버려 iLO Self-test 장애가 속출하고 있다.

중고로 구매할 경우 해당 문제가 없는지를 확인하고 구매해야한다. 이 증상때문에 intelligent provisioning에 접속이 불가능해지고 Option rom이 없는 SSA (smart storage administrator)에 의존하는 Gen9 제품은 디스크를 구성하지 못하는 문제가 발생한다. 일부 Gen10 기종에서도 발견된다고 한다.

위 에러가 발생하는 Gen9 제품군에서 디스크를 설정하고 싶다면 SPP에 SSA 오프라인 버전이 부록으로 수록되어 있으니 이것으로 설정하여 셋팅하면 된다. DIP switch을 통한 NVRAM 리셋을 시도하는 것도 좋다. 이 외에도 다른 해결법도 있다. #

5.2. iLOBleed 루트킷(rootkit) 사건

이란의 사이버 보안 회사인 Amnpardaz에서 발견 되었는데 악성 코드가 iLO 펌웨어를 노린 것이다. 이 루트킷은 2020년부터 공격에 사용되었으며 해커는 이 루트킷을 통해 HP 서버를 사용하는 조직을 해킹할 수 있었다. iLO의 내부에 숨어있고 펌웨어 업그레이드로도 제거할 수 없다. iLOBleed의 가장 치명적인 기능 중 하나는 iLO 펌웨어 업그레이드 루틴은 조작한다는 것이다. 관리자가 펌웨어를 업그레이드 하려고 시도를 할 경우 악성코드가 업그레이드 루틴이 실행되는 것을 방해한다. 이 높은 수준의 공격은 APT(해킹)공격 그룹이 만든 것으로 추정된다.CVE-2018-7078 및 CVE-2018-7113과 같은 취약점을 이용해 iLO 펌웨어에 새로운 악성 모듈을 주입하고 디스크 지우기 기능을 추가하는 것으로 알려진다.

기업은 주기적으로 업데이트를 확인하고 펌웨어에서 발견된 보안 취약점 스캔에 신경써야 한다. 그리고 잠재적 위험을 미리 파악하고 iLO 네트워크를 운영 네트워크와 분할하여 운영해야 한다.[7] 글로벌 보안시장에서는 항상 ASM( 공격 표면 관리)의 중요성을 강조하고 있다.

Amnpardaz사에 의하면, Gen10 이상 사용자는 'Security(보안)'의 'Access Settings(액세스 설정)' 항목에서 'Update Service Settings(업데이트 서비스 설정)'의 'Downgrade Policy(다운그레이드 정책)'을 'Permanently Disallow Downgrades(영구 다운그레이드 불허)'로 설정[8]하여 악성코드가 임의로 다운그레이드 못 하도록 조치하고 주기적으로 iLO을 업그레이드하는 것이 최선책이라고 한다.

여담으로 iLO의 취약점을 검사하는 도구 소프트웨어도 현재 공개되어 있다. # 이게 번거롭다면, 직접 iLO 펌웨어 업그레이드를 시도하여 감염 여부를 확인해 볼 수도 있다. 만약 업그레이드했는데 이내 이전 버전으로 되돌아갔다면 감염을 의심해야 한다.

6. 기타

일본에서는 NEC (모델명 Express5800 R)와 히타치 (모델명 HA8000V)가 리브랜딩해서 판매하고 있다. #

중국에서 판매 되고 있는 H3C의 프로라이언트 서버와 유사하게 생긴 서버가 있지만, HPE의 중국 자회사로 짝퉁이 아니다.

[1] 사실 절대로 작지 않다. 말그대로 모듈형 서버이므로 한개가 아니라 여러개가 하나로 뭉쳐서 돌려야 하기 때문이다. [2] 다만, Gen10 Plus는 iLO가 없어도 아예 못쓰는 건 아닌데, 4개의 NIC 포트 중 하나를 iLO로 할당하면 된다고 한다. 정 iLO 단자가 필요한다면, 컴퓨존 등에서 구매할 때는 아예 'iLO 옵션'을 적용하여 구매하는 게 좋다. [3] 앞면에 GPU가 들어간다. [4] 정확히 따지자면 이 제품의 출시 이전에도 Moonshot이나 Apollo같은 모듈형 제품들 중에 Arm 프로세서를 탑재한 것들이 몇 종류 있었지만, 일반적인 랙 서버로 나오는 것은 처음이다. [5] 호스트 CPU 성능을 잡아먹는다는 소프트웨어 RAID의 단점과, 레이드카드가 고장나면 동일한 카드를 구해오지 않는 이상 데이터를 볼 수 없다는 하드웨어 RAID의 단점에 더해, 운영체제 커널을 업데이트할 때마다 맞는 드라이버가 필요하다는 점까지 더해져 환상적인 경험을 제공한다 [6] 구형 모델의 경우 별도의 지원 라이선스가 필요하다. [7] iLO 네트워크를 내부 네트워크에만 잔류하도록 구성해도 된다. 이렇게만 해도 서버 보안에 크게 도움이 될 수 있으며, 어차피 외부 관리는 VPN을 통해 하면 되기 때문이다. [8] 다만, 한 번 그렇게 설정하면 두번 다시는 설정을 변경할 수 없다. 때문에 설정을 적용하기 전에 다시 한 번 생각하라는 의미에서 'Confirm permanent setting(영구 설정 승인)' 체크란이 나온다. 거기에 체크하고 OK 버튼을 클릭해야 비로소 적용이 되는 방식이다. 사실 서버의 경우 펌웨어 업데이트로 문제가 일으킬 가능성이 0에 수렴하므로 다운그레이드는 거의 필요 없다.

분류