نتسا مقالات UEFI یا Unified Extensible Firmware Interface اچ پی ای چیست؟

logo

UEFI یا Unified Extensible Firmware Interface اچ پی ای چیست؟

دسته بندی: مقالات
توسط : فرناز شعبانی 0 دیدگاه
09 دسامبر 2020

UEFI یا Unified Extensible Firmware Interface اچ پی ای چیست؟

شاید برای شما هم سوال باشد که چگونه سرورهای HPE ProLiant خود را بوت کرده و فعال سازید و بصورت ایمن از بالاترین کارایی با استفاده از رابط کاربری استاندارد، بهره مند شوید؟

تمامی سرورهای HPE ProLiant Gen10 و Gen9 از UEFI پشتیبانی میکنند. سیستم UEFI مجموعه ای از رابط های میان Firmware سیستم، Operating System و اجزای مختلف فریمور سیستم است که مزایای امنیتی و عملکردی بیشتری را برای سرورهای اچ پی ای فراهم می کند.

سیستم BIOS اچ پی پرولیانت یک راهکار UEFI بر اساس آخرین ویرایش ها بر روی مشخصات UEFI ساخته شده است. در بیشتر سرورهای HPE ProLiant Gen10 و Gen9 از راهکارهای UEFI Class 2 استفاده شده است که از هر دو حالت راه اندازی Legacy BIOS و UEFI پشتیبانی می کنند و به کاربران انعطاف پذیری برای تغییر حالت را می دهند. UEFI از iLO RESTful API پشتیبانی میکند و با Redfish API مطابقت دارد.

ویژگی های کلیدی:

  • شروع ایمن یا Secure Start برای امنیت بیشتر فعال است.
  • از گزینه های HTTP/HTTPS بوت و NVMe بوت درایو پشتیبانی میشود.
  • پیکربندی اولیه HPE Smart Array در محیطی قبل از Boot کردن UEFI و iLO RESTful API در دسترس است.
  • مشخصات لود کاری برای بهینه سازی عملکرد
  • RAS پیشرفته – پشتیبانی از اچ پی ای Fast Fault Tolerance Memory

افزایش امنیت سرور با ترکیب بوت ایمن UEFI و Secure Start

UEFI با ارائه بالاترین سطح حفاظت در برابر سیستم عامل های غیر مجاز و حملات روت کیت بدافزاری، امنیت بالاتری را تامین میکند و تایید کرده است که تنها ROMهای معتبر، Pre-boot اپلیکیشن ها و OS Boot Loaderها که دارای امضا دیجیتالی هستند، قابل اجرا می باشند.

شروع امن با Hardware Root of Trust

تمام درایوهای UEFI، لودرهای بوت سیستم عامل و برنامه های UEFI بصورت دیجیتالی مشخص شده است و باینری ها با استفاده از مجموعه کلیدهای قابل اعتماد تعبیه شده تایید می شوند. تنها بخش های معتبر و مجاز شناخته شده اجرا میشوند.

برای جلوگیری از غیرفعال کردن سهوی Secure Boot در حالت های خرابی و ثبت تخلفات امنیتی با اهداف رسیدگی، بررسی های ایمنی را انجام می دهد.

سرورهای پرولینت نسل ۱۰ از Trusted Platform Module (TPM) بصورت اختیاری پشتیبانی می کنند. TPM 2.0 وقتی پلتفرم در حالت راه اندازی UEFI باشد پشتیبانی می شود و توسط سیستم عامل برای افزایش امنیت سیستم استفاده می شود.

بهبود عملکرد دسترس پذیر در UEFI System

برای ساده و بهینه سازی عملکرد با تطبیق لود کاری، از مزیت های لود کاری بهره بگیرید.

تنظیم هوشمند سیستم یا Intelligent System Tuning این امکان را فراهم میکند تا ویژگی Jitter Control پردازنده از تغییرات فرکانسی Processor (از جمله حالت انتقال Turbo) که منجر به ایجاد Latency می شود، جلوگیری کند. الگوریتم کاهش Jitter فرکانسی را پیدا می کند که باعث می گردد حجم کار بدون هیچ Jitter بیشتر شود.

پیکربندی آرایه های هوشمند اچ پی برای سرور G10 اکنون از طریق UEFI System Utilities و iLO RESTful API امکان پذیر است.

افزایش انعطاف پذیری حافظه با RAS (قابلیت اطمینان، در دسترس بودن و قابلیت سرویس)

RAS امکان شناسایی و اصلاح خطاهای بوجود آمده در حافظه (مانند: Memory Mirroring که مبتنی بر آدرس است، HPE Fast Fault Tolerance Memory و POST Package Repair) را برای جلوگیری از خرابی دیتاها و جلوگیری از اختلال در سیستم، فراهم میکند.

 

از مزایای Embedded UEFI Shell و iLO RESTful API – Redfish API برای سازگاری مقیاس پذیر

UEFI شامل UEFI Shell، یک برنامه CLI است که اجازه می دهد تا اسکریپت نویسی، File Manipulation، به دست آوردن اطلاعات سیستم و اجرای سایر برنامه های UEFI به اضافه بیش از ۱۰ دستور خاص اچ پی برای پیکربندی آسانتر گردد.

UEFI Shell مبتنی بر UEFI Shell Specification 2.1 است که بهبود قابل ملاحظه ای بر پیکربندی سرور، Hardware Inventory، به روز رسانی Firmware، استقرار و مدیریت Secure Boot key دارد.

همچنین UEFI از iLO RESTful API پشتیبانی می کند و با Redfish API مطابقت دارد. برای مدیریت BIOS و ثبت منابع Smart Array Attribute و مطابقت دادن آخرین گزینه های پیکربندی BIOS/Platform؛ می توانید اپلیکیشن های UEFI مطابق با خواست خود ایجاد کرده و یا UEFI را از طریق برنامه نویسی RESTful Interface Tool پیکربندی کنید.

پیکربندی UEFI با روش های استاندارد بوت برای یک شبکه پیشرفته و انعطاف پذیر

UEFI از بوت PXE برای شبکه های IPv6 پشتیبانی می کند که امکان Network Stack یکپارچه برای PXE boot از هر کنترل کننده شبکه را فراهم میکند در حالی که سازگاری Backward و پشتیبانی از IPv4 PXE را ادامه می دهد.

برای استقرار تصاویر در چندین سرور بصورت همزمان از PXE Multicast boot پشتیبانی می کند.

Stack برای ارتقاء IPv4 با استفاده از اتصالات TCP مطمئن تر به جای UDP، محدودیت های PXE و TFTP را برطرف می کند.

روش راه اندازی جدید HTTP و HTTPS بکار رفته در سرورهای پرولیانت نسل۱۰ با گزینه های موجود URL Boot که میتواند EFI Boot Loader یا ISO Image باشد.

در منو برنامه جدید System Utilities BIOS/Platform Configuration (RBSU) IPv6 DHCP Unique Identifier به کاربران این امکان را می دهد که نحوه استفاده از UEFI BIOS از DUID را برای بوت IPv6 PXE انتخاب کنند.