에지 데이터 센터에는 임베디드 서버 기술이 필요합니다.
에지 서버 기술은 중앙 클라우드 서비스로는 불가능한 대역폭 집약적 인 실시간 애플리케이션을 위해 설계되었습니다.
철도 든 도로 든 자율 주행 차량에 중요한 인프라 정보를 실시간으로 제공하는 길을 닦았습니다. 석유, 가스 및 수자원 산업과 배전 네트워크에 서비스를 제공하는 인프라는 필요한 인텔리전스가 로컬로 제공되는 경우 더 스마트해질 수 있습니다.
로컬 네트워크 서버를위한 또 다른 대규모 애플리케이션 분야는 에지 분석을 구현하고 협업 시스템이 디지털 트윈을 복사하여 네트워크가 실패하더라도 트윈의 모델을 사용하여 계산을 계속할 수 있도록하는 Industry 4.0 프로젝트입니다. 또한 응답 시간을 단축하고 대역폭을 늘리려면 고성능 통신 네트워크가 에지에서 더 많은 로컬 컴퓨팅 성능을 필요로하는 이유를 쉽게 이해할 수 있습니다. 이는 기지국과 네트워크 노드뿐만 아니라 바로 뒤에있는 시스템에도 영향을 미칩니다.
지연 시간이 짧은 코 로케이션 애플리케이션 (예 : 촉각 인터넷 애플리케이션을 가능하게하기 위해 네트워크에 '아웃소싱'되는 데이터 센터 용)은 궁극적으로 기업과 사용자가 공유합니다. 실제로이 두 부문은 엣지 데이터 센터 시장에서 가장 큰 점유율 (54 %)을 차지하고 있으며, Global Market Insights에 따르면 향후 몇 년 동안 23 %의 매우 역동적 인 CAGR로 성장할 것으로 예상됩니다.
환경 조건
이러한 성장을 달성하려면 상당히 다른 서버가 필요한 경우가 많습니다. technology 기존 IT 서버 팜보다 이는 분산화가 증가한다는 것은 점점 더 작은 엣지 서버가 점점 더 혹독한 환경에서 작동한다는 것을 의미하기 때문입니다. 결과적으로 훨씬 더 강력한 시스템이 필요합니다.
더 높은 충격 및 진동 저항을 보장하려면 프로세서가 BGA 마운트 가능해야합니다. 이상적으로는 전자기 간섭으로부터 높은 EMI 보호 기능을 제공하여 산업 환경에서 높은 작동 안정성을 제공해야합니다. 지원되는 온도 범위는 산업용으로도 적합해야하며 응용 분야에 따라 0 ~ + 60 ° C에서 확장 할뿐만 아니라 북극 -40 ° C에서 사우나와 같은 +85에 이르는 상당히 더 뜨겁고 더 차가운 온도를 견뎌야합니다. ° C, 직사광선에서 빠르게 도달 할 수 있습니다. 애플리케이션에 따라 시스템은 급격한 온도 강하에 대처할 수 있어야 외부가 추워도 서비스를 위해 가끔 열 수 있습니다.
ASHRAE가 에지 데이터 센터 지침에서 제안한 최대 온도 변동 (예 : 20 시간 이내 5 ° C 또는 15 분 이내 최대 XNUMX ° C)은 분명히 부적절하며 특히 에지 데이터 센터가 더 작은 경우 준수 할 수 없습니다. 전화 부스보다. 주변 온도에서 필요한 유지 보수를 위해 이러한 시스템을 열 수 있어야합니다. 폐쇄 된 에지 서버 룸에서 유지 보수 작업을 수행하기 위해 신속하게 들어가서 도어를 다시 닫을 수있는 옵션조차 없습니다.
위 : SEV (Secure Encrypted Virtualization)는 AES 암호화를 사용하여 하이퍼 바이저와 각 가상 머신을 개별적으로 암호화하고 서로 격리합니다.
업계에서 쉽게 10 년 이상을 의미 할 수있는 더 긴 개발주기와 운영 시간을 지원하는 문제라면 프로세서 기술의 장기 가용성도 중요한 역할을합니다. 또한 소프트웨어는 산업 구성 요소의 특정 요구 사항을 최적으로 해결하기위한 업계의 요구를 지원하는 주류 IT와 다릅니다.
즉, 에지 서버 솔루션을 개발하려는 IT 관리자는 임베디드 서버 프로세서 변형을 선택해야합니다.
보안은 필수입니다
이러한 상황에서는 견고한 임베디드 서버 플랫폼을 사용하는 것이 가장 좋습니다. 클라우드, 사무실 IT 및 운영 기술 (OT) 사이에있는 이들은 일반적인 IT 사이버 공격 시나리오에 노출되어 있으며 두 측면에서 가장 높은 요구 사항을 충족해야합니다. 인터넷에서 시도. 또한 데이터 센터의 IT 서버와 마찬가지로 에지 및 포그 서버는 이제 광범위한 가상화를 사용하는 컨 버지 드 또는 하이퍼 컨 버지 드 인프라로 설계되는 경우가 많습니다.
하이퍼 바이저와 같은 다른 소프트웨어 구성 요소로 CPU 레지스터 정보가 유출되는 것을 방지하기 위해 SEV-ES는 VM이 닫힐 때 모든 CPU 레지스터 콘텐츠를 암호화합니다.
따라서 에지에서 코 로케이션 애플리케이션을위한 최적의 조건을 생성하거나 전체 애플리케이션을위한 하드웨어를 통합하기 위해 하이퍼 바이저 기술과 수많은 가상 머신 (VM)을 사용하여 단일 시스템을 보호하는 것이 아니라 전체 플랫폼을 보호하는 것이 문제입니다. 장치, 기계 및 시스템이 디지털화되면 컨트롤러, IoT 게이트웨이 및 방화벽 및 이상 탐지와 같은 보안 애플리케이션이 모두 에지 서버로 마이그레이션됩니다. 목표는 최종적으로 그러한 서버에서 전체 공장의 OT를 통합하기 위해 이러한 실시간 가능 서버에서 다른 장치, 기계 및 시스템을 호스팅하는 것입니다.
새로운 비즈니스 모델로 수익을 창출해야 할 필요성을 고려할 때 이러한 에지 서버는 기능 기반 라이선스 및 종량제 서비스에 대해 청구하는 데 필요한 데이터를 제공하는 중요한 수단이됩니다. 물론 이것은 특히 높은 수준의 데이터 보안을 요구합니다. AMD의 임베디드 서버 기술은 하드웨어 측면에서 이미 이러한 요구 사항을 고려한 전체 범위의 서버 보안 기능을 제공합니다.
하드웨어 기반 가상화
핵심 요소이자 신뢰의 근원은 통합 AMD 보안 프로세서입니다. AMD Embedded EPYC 프로세서의 보안 기능을 처리하고 수많은 128 비트 AES 암호화 보안 기능을 제공합니다. 따라서 보안은 암호화를 생성하는 전용 작업을 수행하는 전용 프로세서를 사용하기로 결정하는 것으로 시작됩니다. 이렇게하면 물리적 x86 CPU 코어가 암호화 키에 액세스하지 못하므로 x86 소프트웨어는 키를 모니터링, 추출 또는 수정할 수 없습니다.
위 : SME (Secure Memory Encryption)를 사용하면 메모리 컨트롤러의 암호화 엔진이 AMD 보안 프로세서에서 제공하는 AES-128 키를 사용하여 모든 메모리 콘텐츠를 암호화합니다.
SEV (Secure Encrypted Virtualization)는 이러한 서버에서 이기종 작업을 안전하게 분리하도록되어 있습니다. 각 VM을 AES로 암호화하여 하이퍼 바이저에서 격리함으로써 데이터 보호 및 무결성을 보장합니다. 각 VM에는 보안 프로세서에서 제공하는 고유 한 개별 키가 할당됩니다. 이러한 키는이 프로세서에만 알려져 있으므로 악성 VM이 다른 VM의 메모리로 이동하거나 하이퍼 바이저가 손상되어 게스트 VM에 침투하더라도 데이터를 안전하게 유지합니다. AMD EPYC Embedded 7001 시리즈는이를 위해 최대 15 개의 개별 SEV 게스트 키를 제공합니다. AMD EPYC Embedded 7002 시리즈 프로세서는 509 개의 키를 제공합니다.
SEV-ES (SEV Encrypted State)는 EPYC Embedded 7002 시리즈 프로세서의 보안을 더욱 강화합니다. VM을 닫은 후 모든 CPU 레지스터 내용의 암호화를 허용하면 CPU 레지스터에서 하이퍼 바이저와 같은 다른 소프트웨어 구성 요소로의 정보 유출을 방지합니다. SEV-ES는 CPU 레지스터의 악의적 인 수정도 감지 할 수 있습니다. AMD 보안 메모리 암호화와 달리 AMD SVE 및 SVE-ES 보안 기능은 게스트 운영 체제 및 하이퍼 바이저에서 활성화해야합니다. 그러나 실제 애플리케이션의 코드 변경이나 재 컴파일은 필요하지 않습니다. 따라서 고객 애플리케이션이 SEV가 활성화 된 시스템에서 실행되는 경우 이러한 보안 기능을 최대한 활용할 수 있습니다.
전용 보안 프로세서가 제공하는 또 다른 보안 요소는 위에서 언급 한 SME (Secure Memory Encryption)입니다. 주 메모리의 무결성을 보호하고 콜드 부팅 공격 또는 유사한 위반으로부터 보호합니다.
공격자는 시스템에 물리적으로 액세스하더라도 일반 텍스트로 시스템 메모리의 내용을 읽을 수 없습니다. 이는 보안 데이터 센터보다 분산 형 인프라에서 달성하기 더 쉽습니다.
이 암호화 엔진은 고속 메모리 액세스를 보장하기 위해 메모리 컨트롤러에 직접 통합됩니다. 따라서 보안 프로세서는 메모리 컨트롤러의 하위 시스템입니다. SME의 또 다른 장점은 하이퍼 바이저, 게스트 OS 또는 애플리케이션 소프트웨어에 대해 소프트웨어 조정이 필요 없다는 것입니다.