Shunlongwei Co. Ltd

מרכזי נתונים של Edge זקוקים לטכנולוגיות שרתים משובצות

חֲדָשׁוֹת
עדכון: 11 במאי 2021

מרכזי נתונים של Edge זקוקים לטכנולוגיות שרתים משובצות

מרכזי נתונים של Edge זקוקים לטכנולוגיות שרתים משובצות

טכנולוגיות שרת הקצה מיועדות ליישומים בזמן אמת עתירי רוחב אשר לעולם לא יהיו אפשריים בשירותי ענן מרכזיים.

הם סוללים את הדרך לספק לרכבים אוטונומיים מידע תשתיתי חשוב בזמן אמת - בין אם ברכבת ובין אם בכביש. תשתיות המשרתות את ענפי הנפט, הגז והמים וכן רשתות הפצת חשמל יכולות להיות חכמות יותר אם האינטליגנציה הדרושה תינתן במקום.

תחום יישומים גדול נוסף עבור שרתי רשת מקומית הם פרויקטים של תעשיה 4.0 המיישמים ניתוח קצה וכי המערכות השיתופיות מעתיקות תאומים דיגיטליים כדי להבטיח שהם יכולים להשתמש במודל התאום להמשך חישובים גם אם הרשת נכשלת. קל להבין גם מדוע רשתות תקשורת בעלות ביצועים גבוהים יותר זקוקות לעוצמת מחשוב מקומית רבה יותר בקצוות אם רוחבי הפס אמורים לגדול בזמן שיש לקצר את זמני התגובה. זה משפיע לא רק על תחנות הבסיס וצמתי הרשת, אלא גם על המערכות שמאחוריהן.

הפעלת יישומי קולוקציה עם זמן אחזור נמוך - כלומר, עבור מרכזי נתונים ש'מיקור חוץ 'לרשת כדי לאפשר יישומי אינטרנט מישושיים - משותפים בסופו של דבר על ידי חברות ומשתמשים. למעשה, שני המגזרים הללו מהווים את הנתח הגדול ביותר (54%) משוק מרכזי הנתונים, אשר צפוי לגדול ב- CAGR דינמי ביותר של 23% במהלך השנים הקרובות, על פי תובנות השוק העולמי.

תנאים סביבתיים

השגת צמיחה זו תדרוש לרוב שרת שונה באופן משמעותי טֶכנוֹלוֹגִיָה מאשר חוות שרתי IT קלאסיות. הסיבה לכך היא שהגברת הביזור פירושה שרתי קצה קטנים יותר יפעלו בסביבות קשות יותר ויותר. זה, בתורו, דורש מערכות חזקות יותר באופן משמעותי.

על המעבדים להיות ניתנים להתקנה ב- BGA כדי להבטיח עמידות גבוהה יותר בפני זעזועים ורעידות. באופן אידיאלי, הם צריכים להציע גם הגנה גבוהה על EMI מפני הפרעות אלקטרומגנטיות כדי לספק אמינות תפעולית גבוהה בסביבות תעשייתיות. טווח הטמפרטורות הנתמך צריך להיות גם מתאים לשימוש תעשייתי, ובהתאם ליישום, לא צריך רק להאריך בין 0 ל + 60 מעלות צלזיוס, אלא גם לסבול טמפרטורות חמות וקרות משמעותית הנעות בין ארקטי -40 מעלות צלזיוס לסאונה כמו +85 ° C, אשר באור שמש ישיר ניתן להגיע במהירות. בהתאם ליישום, מערכות צריכות להיות מסוגלות להתמודד עם ירידות טמפרטורה מהירות כדי לאפשר פתיחה מדי פעם לצורך שירות, גם אם קר בחוץ.

תנודות הטמפרטורה המקסימליות המוצעות על ידי ASHRAE בהנחיות מרכז הנתונים הקצוות שלה - כלומר, 20 מעלות צלזיוס תוך שעה אחת, או מקסימום 5 מעלות צלזיוס תוך 15 דקות - אינן מספיקות בבירור ולא ניתן לעמוד בהן, במיוחד כאשר מרכזי נתוני הקצה קטנים יותר. מאשר תא טלפון. חייבת להיות אפשרות לפתוח מערכות כאלה לצורך תחזוקה הכרחית בכל טמפרטורה שמסביב. אין אפילו אפשרות להחליק במהירות ולסגור את הדלת שוב לצורך ביצוע עבודות תחזוקה בחדר שרתים סגור.

למעלה: Secure Encrypted Encrypted, או SEV, משתמש בהצפנת AES כדי להצפין את ה- Hypervisor ואת כל מכונה וירטואלית בנפרד, ומבודד אותם זה מזה.

כשמדובר בתמיכה במחזורי פיתוח וזמני הפעלה ארוכים יותר, אשר בתעשייה יכולים בקלות להיות 10 שנים ומעלה, גם הזמינות לטווח הארוך של טכנולוגיית המעבדים משחקת תפקיד. בנוסף, צרכיה של תעשיית התמיכה בתוכנה לתת מענה אופטימלי לדרישות הספציפיות של רכיבים תעשייתיים שונים מ- IT רגיל.

המשמעות היא שמנהלי IT, המעוניינים לפתח פתרונות שרתים קצהיים, צריכים לבחור בגרסאות מעבד שרתים משובצות.

אבטחה חיונית

בנסיבות אלה, עדיף להשתמש בפלטפורמות שרתים מוטבעות מחוספסות. כאשר הם יושבים בין ענן, IT של המשרד וטכנולוגיה תפעולית (OT), הם חשופים לתרחישים של תקיפת סייבר IT טיפוסית ועליהם לעמוד בדרישות הגבוהות ביותר משני הצדדים: קשיחות קיצונית לעמוד במתח פיזי בקצה, ודרישות האבטחה הגבוהות ביותר כדי לסכל כל פריצה. ניסיונות מהאינטרנט. יתרה מכך, שרתי קצה וערפל - כמו עמיתיהם ל- IT במרכזי הנתונים - מעוצבים כיום לרוב כתשתיות מתכנסות או היפר-מתכנסות עם וירטואליזציה נרחבת.

כדי למנוע מידע על רישום המעבד לדלוף לרכיבי תוכנה אחרים כגון ה- Hypervisor, SEV-ES מצפין את כל תוכן רישום המעבד כאשר VM נסגר.

לכן לא מדובר רק באבטחת מערכות בודדות אלא בפלטפורמות שלמות, עם טכנולוגיית Hypervisor ומכונות וירטואליות רבות (VM), על מנת ליצור תנאים אופטימליים ליישומי colocation בקצה, או לאחד את החומרה ליישום כולל. כאשר מכשירים, מכונות ומערכות עוברים דיגיטציה, הבקרים, שערי ה- IoT ויישומי האבטחה כגון חומת אש וזיהוי חריגות כולם עוברים לשרתי הקצה. המטרה היא לארח מכשירים, מכונות ומערכות אחרים בשרתים מסוגלים אלה בזמן אמת במטרה בסופו של דבר לאחד את ה- OT של מפעלים שלמים בשרתים כאלה.

כאשר מביאים בחשבון את הצורך לייצר רווחים ממודלים עסקיים חדשים, שרתי קצה כאלה הופכים גם לרכבים בעלי ערך המספקים את הנתונים הנדרשים לחיוב עבור רישוי ושירותי תשלום לפי שימוש מבוססי תכונות. זה כמובן מחייב רמות אבטחת נתונים גבוהות במיוחד. טכנולוגיות שרתים משובצות מבית AMD מציעות מגוון שלם של תכונות אבטחת שרתים שכבר לוקחות בחשבון את הדרישות הללו בצד החומרה.

וירטואליזציה מבוססת חומרה

היסוד המרכזי ושורש האמון הוא מעבד AMD Secure משולב. הוא מטפל בפונקציות האבטחה של מעבדי ה- EPYC המוטמעים ב- AMD ומציע מספר רב של תכונות אבטחה מוצפנות של 128 סיביות AES. מכאן שהאבטחה מתחילה בהחלטה להשתמש במעבד ייעודי שתפקידו לייצר את ההצפנה. מכיוון שהדבר מונע מליבות המעבד הפיזי של x86 גישה למפתחות ההצפנה, אף תוכנת x86 אינה יכולה לפקח, לחלץ או לשנות את המפתחות.

למעלה: באמצעות הצפנת זיכרון מאובטחת (SME), מנוע ההצפנה בבקר הזיכרון מצפין את כל תוכן הזיכרון באמצעות מקשי AES-128 המסופקים על ידי מעבד Secure AMD.

וירטואליזציה מאובטחת מאובטחת (SEV) מיועדת מראש להפריד באופן מאובטח בין המשימות ההטרוגניות בשרתים אלה. זה מבטיח הגנה על נתונים ושלמות על ידי הצפנת AES על כל VM, ובכך מבודד אותו מה- hypervisor. לכל VM מוקצה מפתח אישי משלו, המסופק על ידי המעבד המאובטח. מפתחות אלה ידועים רק למעבד זה, תוך שמירה על אבטחת נתונים גם אם VM זדוני מוצא את דרכו בזיכרון של VM אחר, או שה- hypervisor נפגע ומסתנן ל- VM אורח. AMD EPYC Embedded 7001 Series מספק עד 15 מפתחות אורח SEV בודדים למטרה זו. מעבדי AMD EPYC משובצים מסדרת 7002 מספקים עד 509 מפתחות.

מצב מוצפן SEV (SEV-ES) משפר את האבטחה של מעבדי EPYC Embedded 7002 Series עוד יותר. מתן אפשרות להצפין את כל תוכן רישום המעבד לאחר סגירת VM, מונע דליפת מידע ממרשמי המעבד לרכיבי תוכנה אחרים, כגון ה- Hypervisor. SEV-ES יכול אפילו לאתר שינויים זדוניים ברשומות המעבד. חשוב לציין שבניגוד להצפנת זיכרון מאובטח של AMD, תכונות האבטחה של AMD SVE ו- SVE-ES דורשות הפעלה במערכת ההפעלה האורחת וב- Hypervisor. עם זאת, אין צורך בשינויים בקוד או באוסף מחדש של היישומים בפועל. לכן, בתנאי שאפליקציית הלקוח פועלת במערכת עם SEV מופעלת, היא יכולה לנצל את מלוא תכונות האבטחה הללו.

אלמנט אבטחה נוסף שמספק מעבד האבטחה הייעודי הוא הצפנת Secure Memory Encryption (SME) הנ"ל. זה עוזר להגן על שלמות הזיכרון הראשי, לאבטח אותו מפני התקפות אתחול קר או הפרות דומות.

התוקפים אינם מסוגלים לקרוא את תוכן זיכרון המערכת בטקסט רגיל גם אם הם מקבלים גישה פיזית למערכות - דבר שקל יותר להשיג בתשתיות מבוזרות מאשר במרכזי נתונים מאובטחים.

מנוע הצפנה זה משולב ישירות בבקר הזיכרון על מנת להבטיח גישה מהירה לזיכרון. מכאן שהמעבד המאובטח הוא תת-מערכת של בקר הזיכרון. יתרון נוסף של SME הוא בכך שהוא אינו דורש התאמת תוכנה - לא עבור ה- hypervisor ולא עבור מערכת ההפעלה האורחת או תוכנת היישום.
«
»