Pusat data Edge memerlukan teknologi pelayan tertanam

Teknologi pelayan Edge direka untuk aplikasi masa nyata intensif lebar jalur yang tidak mungkin dilakukan dengan perkhidmatan awan pusat.

Mereka membuka jalan untuk memberikan kenderaan infrastruktur maklumat infrastruktur penting dalam masa nyata - sama ada di kereta api atau jalan raya. Infrastruktur yang melayani industri minyak, gas, dan air serta rangkaian pengedaran elektrik juga dapat menjadi lebih pintar sekiranya perisikan yang diperlukan disediakan di dalam negara.

Bidang aplikasi besar lain untuk pelayan rangkaian tempatan adalah projek Industri 4.0 yang melaksanakan analitik canggih dan di mana sistem kolaborasi menyalin kembar digital untuk memastikan bahawa mereka dapat menggunakan model kembar untuk meneruskan pengiraan walaupun rangkaian gagal. Juga mudah dimengerti mengapa rangkaian komunikasi berprestasi tinggi memerlukan lebih banyak daya pengkomputeran tempatan di pinggir jika lebar jalur akan meningkat sementara masa tindak balas akan dipendekkan. Ini memberi kesan bukan hanya stesen pangkalan dan nod rangkaian, tetapi juga sistem yang berada tepat di belakangnya.

Mengaktifkan aplikasi colokasi latensi rendah - iaitu, untuk pusat data yang 'diserahkan' ke rangkaian untuk membolehkan aplikasi Internet taktil - akhirnya dikongsi oleh syarikat dan pengguna. Sebenarnya, kedua-dua segmen ini merupakan bahagian terbesar (54%) dari pasaran pusat data tepi, yang dijangka berkembang pada CAGR yang sangat dinamik sebanyak 23% dalam beberapa tahun ke depan, menurut Global Market Insights.

Keadaan persekitaran

Untuk mencapai pertumbuhan ini selalunya memerlukan pelayan yang berbeza dengan ketara teknologi daripada ladang pelayan IT klasik. Ini kerana peningkatan desentralisasi bermakna pelayan tepi yang semakin kecil akan beroperasi dalam persekitaran yang semakin keras. Ini, seterusnya, memerlukan sistem yang jauh lebih teguh.

Pemproses mesti dipasang BGA untuk memastikan ketahanan getaran dan getaran yang lebih tinggi. Sebaik-baiknya, mereka juga harus menawarkan perlindungan EMI yang tinggi dari gangguan elektromagnetik untuk memberikan kebolehpercayaan operasi yang tinggi di persekitaran industri. Julat suhu yang disokong juga harus sesuai untuk kegunaan industri dan, bergantung pada aplikasinya, tidak boleh hanya dari 0 hingga + 60 ° C tetapi juga bertolak ansur dengan suhu yang lebih panas dan lebih sejuk mulai dari arktik -40 ° C hingga seperti sauna +85 ° C, yang dalam cahaya matahari langsung dapat dicapai dengan cepat. Bergantung pada aplikasinya, sistem juga dapat mengatasi penurunan suhu yang cepat untuk memungkinkan membukanya sesekali untuk diservis, walaupun di luar dingin.

Turun naik suhu maksimum yang dicadangkan oleh ASHRAE dalam garis panduan pusat data pinggirnya - iaitu, 20 ° C dalam satu jam, atau maksimum 5 ° C dalam 15 minit - jelas tidak mencukupi dan tidak dapat dipatuhi, terutama ketika pusat data tepi lebih kecil daripada bilik telefon. Membuka sistem seperti itu mesti dilakukan untuk penyelenggaraan yang diperlukan pada suhu sekitar. Bahkan tidak ada pilihan untuk masuk dan menutup pintu dengan cepat kerana menjalankan kerja-kerja penyelenggaraan di ruang pelayan tepi tertutup.

Di Atas: Secure Encrypted Virtualization, atau SEV, menggunakan enkripsi AES untuk menyulitkan hypervisor dan setiap mesin maya secara individu, mengasingkannya dari satu sama lain

Apabila masalah untuk menyokong kitaran pengembangan dan masa operasi yang lebih lama, yang mana dalam industri boleh bermakna 10 tahun atau lebih, ketersediaan jangka panjang teknologi pemproses juga memainkan peranan. Tambahan pula, keperluan industri sokongan perisian untuk secara optimum memenuhi keperluan spesifik komponen industri berbeza dari arus perdana IT.

Ini bermaksud bahawa pengurus IT, yang ingin mengembangkan penyelesaian pelayan canggih, harus memilih varian pemproses pelayan tertanam.

Keselamatan adalah mustahak

Dalam keadaan seperti itu, lebih baik menggunakan platform pelayan tertanam kasar. Terletak di antara cloud, IT pejabat dan teknologi operasi (OT), mereka terdedah kepada senario serangan siber IT yang tipikal dan mesti memenuhi syarat tertinggi pada dua sisi: kekasaran yang melampau untuk menahan tekanan fizikal di tepi, dan syarat keselamatan tertinggi untuk menggagalkan sebarang peretasan percubaan dari Internet. Lebih-lebih lagi, pelayan tepi dan kabut - seperti rakan IT mereka di pusat data - kini sering direka bentuk sebagai infrastruktur konvergen atau hiper-konvergen dengan virtualisasi yang luas.

Untuk mengelakkan maklumat pendaftaran CPU bocor ke komponen perisian lain seperti hypervisor, SEV-ES mengenkripsi semua kandungan pendaftaran CPU apabila VM ditutup

Oleh itu, ini bukan hanya masalah mengamankan sistem tunggal tetapi seluruh platform, dengan teknologi hypervisor dan banyak mesin maya (VM), untuk mewujudkan keadaan optimum untuk aplikasi colocation di tepi, atau menggabungkan perkakasan untuk aplikasi keseluruhan. Apabila peranti, mesin dan sistem didigitalkan, pengawal, gerbang IoT dan aplikasi keselamatan seperti firewall dan pengesanan anomali semuanya berpindah ke pelayan tepi. Tujuannya adalah untuk menghoskan peranti, mesin, dan sistem lain pada pelayan berkemampuan masa nyata ini dengan tujuan untuk akhirnya menggabungkan OT seluruh kilang di pelayan tersebut.

Semasa mempertimbangkan keperluan untuk mengewangkan model perniagaan baru, pelayan tepi tersebut juga menjadi wahana berharga untuk menyediakan data yang diperlukan untuk menagih perkhidmatan perlesenan dan pembayaran berdasarkan penggunaan berdasarkan ciri. Ini tentu saja memerlukan tahap keselamatan data yang sangat tinggi. Teknologi pelayan terbenam dari AMD menawarkan pelbagai ciri keselamatan pelayan yang sudah mengambil kira keperluan ini dari sisi perkakasan.

Virtualisasi berasaskan perkakasan

Elemen utama dan akar kepercayaan adalah AMD Secure Processor yang bersepadu. Ia mengendalikan fungsi keselamatan pemproses EPYC Tertanam AMD dan menawarkan banyak ciri keselamatan AES 128-bit yang disulitkan. Oleh itu keselamatan bermula dengan keputusan untuk menggunakan pemproses khusus yang tugasnya eksklusif adalah untuk menghasilkan enkripsi. Oleh kerana ini menghalang inti CPU x86 fizikal mengakses kunci penyulitan, tidak ada perisian x86 yang dapat memantau, mengekstrak, atau mengubah kunci.

Di Atas: Dengan Secure Memory Encryption (SME), enkripsi enkripsi dalam memory controller menyulitkan semua kandungan memori menggunakan kunci AES-128 yang disediakan oleh AMD Secure Processor

Secure Encrypted Virtualization (SEV) ditentukan untuk memisahkan tugas-tugas heterogen pada pelayan ini dengan selamat. Ia memastikan perlindungan dan integriti data dengan AES menyulitkan setiap VM, sehingga mengasingkannya dari penyelia. Setiap VM diberikan kunci sendiri, yang disediakan oleh Pemproses Selamat. Kekunci ini hanya diketahui oleh pemproses ini, menjaga keselamatan data walaupun VM jahat memasuki jalan masuk ke dalam memori VM lain, atau hypervisor dikompromikan dan menyusup VM tetamu. AMD EPYC Embedded 7001 Series menyediakan sehingga 15 kunci tetamu SEV individu untuk tujuan ini. Pemproses AMD EPYC Embedded 7002 Series memberikan sebanyak 509 kekunci.

SEV Encrypted State (SEV-ES) meningkatkan keselamatan pemproses EPYC Embedded 7002 Series lebih jauh lagi. Membolehkan enkripsi semua kandungan daftar CPU setelah menutup VM, mencegah kebocoran maklumat dari daftar CPU ke komponen perisian lain, seperti hypervisor. SEV-ES bahkan dapat mengesan modifikasi register CPU yang berbahaya. Perlu diketahui bahawa tidak seperti AMD Secure Memory Encryption, ciri keselamatan AMD SVE dan SVE-ES memerlukan pengaktifan dalam sistem operasi tetamu dan pengawas. Walau bagaimanapun, perubahan kod atau penyusunan semula aplikasi sebenarnya tidak diperlukan. Oleh itu, dengan syarat aplikasi pelanggan berjalan pada sistem dengan SEV diaktifkan, ia dapat memanfaatkan sepenuhnya fitur keselamatan ini.

Elemen keselamatan lain yang disediakan oleh pemproses keselamatan khusus adalah Secure Memory Encryption (SME) yang disebutkan di atas. Ia membantu melindungi integriti memori utama, melindungi dari serangan boot sejuk atau pelanggaran serupa.

Penyerang tidak dapat membaca kandungan memori sistem dalam teks biasa walaupun mereka mendapat akses fizikal ke sistem - yang lebih mudah dicapai dalam infrastruktur terdesentralisasi daripada di pusat data yang selamat.

Enkripsi enkripsi ini disatukan terus ke dalam pengawal memori untuk memastikan akses memori berkelajuan tinggi. Oleh itu, Secure Processor adalah subsistem pengawal memori. Kelebihan lain dari PKS adalah bahawa ia tidak memerlukan penyesuaian perisian - baik untuk penyelia atau OS tetamu atau perisian aplikasi.