Edge veri merkezleri yerleşik sunucu teknolojilerine ihtiyaç duyar

Uç sunucu teknolojileri, merkezi bulut hizmetleriyle asla mümkün olamayacak bant genişliği yoğun gerçek zamanlı uygulamalar için tasarlanmıştır.

İster demiryolu ister karayolu olsun, otonom araçlara önemli altyapı bilgilerini gerçek zamanlı olarak sağlamanın yolunu açıyorlar. Petrol, gaz ve su endüstrilerine hizmet veren altyapılar ile elektrik dağıtım ağları da gerekli istihbaratın yerel olarak sağlanması halinde daha akıllı hale gelebilir.

Yerel ağ bağlantılı sunuculara yönelik bir diğer büyük uygulama alanı, uç analitiğini uygulayan ve işbirlikçi sistemlerin, ağ başarısız olsa bile hesaplamalara devam etmek için ikizin modelini kullanabilmelerini sağlamak üzere dijital ikizleri kopyaladığı Endüstri 4.0 projeleridir. Yanıt süreleri kısaltılırken bant genişlikleri artırılacaksa, daha yüksek performanslı iletişim ağlarının uçlarda neden daha fazla yerel bilgi işlem gücüne ihtiyaç duyduğunu anlamak da kolaydır. Bu sadece baz istasyonlarını ve ağ düğümlerini değil aynı zamanda bunların doğrudan arkasındaki sistemleri de etkiler.

Düşük gecikme süreli ortak yerleşim uygulamalarına güç sağlamak (yani, dokunsal İnternet uygulamalarını etkinleştirmek için ağa 'dış kaynak sağlanan' veri merkezleri için) sonuçta şirketler ve kullanıcılar tarafından paylaşılır. Aslında bu iki segment, Global Market Insights'a göre önümüzdeki birkaç yıl içinde %54'lük son derece dinamik bir CAGR ile büyümesi beklenen uç veri merkezi pazarının en büyük payını (%23) oluşturuyor.

Çevre koşulları

Bu büyümeyi sağlamak çoğu zaman önemli ölçüde farklı sunucular gerektirecektir teknoloji klasik BT sunucu gruplarına kıyasla. Bunun nedeni, artan merkeziyetsizliğin giderek daha küçük uç sunucuların giderek daha zorlu ortamlarda çalışacağı anlamına gelmesidir. Bu da önemli ölçüde daha sağlam sistemler gerektirir.

Daha yüksek şok ve titreşim direnci sağlamak için işlemcilerin BGA'ya monte edilebilir olması gerekir. İdeal olarak, endüstriyel ortamlarda yüksek operasyonel güvenilirlik sağlamak için elektromanyetik girişime karşı yüksek EMI koruması da sunmalıdırlar. Desteklenen sıcaklık aralığı aynı zamanda endüstriyel kullanıma da uygun olmalı ve uygulamaya bağlı olarak sadece 0 ila +60°C arasında olmamalı, aynı zamanda arktik -40°C'den sauna benzeri +85°C'ye kadar çok daha sıcak ve daha soğuk sıcaklıkları da tolere etmelidir. °C'ye doğrudan güneş ışığında hızla ulaşılabilir. Uygulamaya bağlı olarak sistemler, dışarısı soğuk olsa bile ara sıra servis amacıyla açılmalarına izin vermek için hızlı sıcaklık düşüşleriyle de başa çıkabilmelidir.

ASHRAE'nin uç veri merkezi yönergelerinde önerdiği maksimum sıcaklık dalgalanmaları (yani bir saat içinde 20°C veya 5 dakika içinde maksimum 15°C) açıkça yetersizdir ve özellikle uç veri merkezleri daha küçük olduğunda bunlara uyulamaz. bir telefon kulübesinden daha fazlası. Bu tür sistemlerin herhangi bir çevre sıcaklığında gerekli bakım için açılması mümkün olmalıdır. Kapalı kenarlı bir sunucu odasında bakım çalışması yapmak için hızla içeri girip kapıyı tekrar kapatma seçeneği bile yoktur.

Yukarıda: Güvenli Şifreli Sanallaştırma veya SEV, hipervizörü ve her sanal makineyi ayrı ayrı şifrelemek ve bunları birbirlerinden izole etmek için AES şifrelemesini kullanır

Endüstride kolaylıkla 10 yıl veya daha fazla anlamına gelebilen daha uzun geliştirme döngülerinin ve çalışma sürelerinin desteklenmesi söz konusu olduğunda, işlemci teknolojisinin uzun vadeli kullanılabilirliği de bir rol oynar. Ayrıca, yazılım destek endüstrisinin endüstriyel bileşenlerin belirli gereksinimlerini en iyi şekilde karşılama ihtiyaçları, ana BT'den farklıdır.

Bu, uç sunucu çözümleri geliştirmek isteyen BT yöneticilerinin yerleşik sunucu işlemcisi çeşitlerini tercih etmesi gerektiği anlamına gelir.

Güvenlik esastır

Bu koşullar altında sağlam yerleşik sunucu platformlarını kullanmak en iyisidir. Bulut, ofis BT ve operasyonel teknoloji (OT) arasında yer alan bu cihazlar, tipik BT siber saldırı senaryolarıyla karşı karşıyadır ve iki açıdan en yüksek gereksinimleri karşılamaları gerekir: uçtaki fiziksel strese dayanacak aşırı sağlamlık ve herhangi bir bilgisayar korsanlığını engellemek için en yüksek güvenlik gereksinimleri. İnternetten denemeler. Dahası, uç ve sis sunucuları (veri merkezlerindeki BT muadilleri gibi) artık genellikle kapsamlı sanallaştırmaya sahip birleşik veya hiper yakınsanmış altyapılar olarak tasarlanıyor.

CPU kayıt bilgilerinin hipervizör gibi diğer yazılım bileşenlerine sızmasını önlemek için SEV-ES, bir VM kapatıldığında tüm CPU kayıt içeriğini şifreler

Bu nedenle, uçta ortak yerleşim uygulamaları için en uygun koşulları yaratmak veya genel bir uygulama için donanımı birleştirmek amacıyla, yalnızca tek sistemlerin değil, tüm platformların hipervizör teknolojisi ve çok sayıda sanal makine (VM) ile güvence altına alınması meselesidir. Cihazlar, makineler ve sistemler dijitalleştirildiğinde kontrolörler, IoT ağ geçitleri ve güvenlik duvarı ve anormallik tespiti gibi güvenlik uygulamalarının tümü uç sunuculara taşınır. Amaç aynı zamanda tüm fabrikaların OT'sini bu tür sunucularda birleştirmek amacıyla diğer cihazları, makineleri ve sistemleri de bu gerçek zamanlı yetenekli sunucularda barındırmaktır.

Yeni iş modellerinden para kazanma ihtiyacı da hesaba katıldığında, bu tür uç sunucular aynı zamanda özellik tabanlı lisanslama ve kullanım başına ödeme hizmetleri için gerekli verileri faturalandırmada değerli araçlar haline geliyor. Bu, elbette, özellikle yüksek düzeyde veri güvenliği gerektirir. AMD'nin yerleşik sunucu teknolojileri, donanım tarafında bu gereksinimleri zaten dikkate alan çok çeşitli sunucu güvenliği özellikleri sunar.

Donanım tabanlı sanallaştırma

Güvenin merkezi unsuru ve kökü entegre AMD Güvenli İşlemcidir. AMD Gömülü EPYC işlemcilerin güvenlik işlevlerini yönetir ve çok sayıda 128 bit AES şifreli güvenlik özelliği sunar. Dolayısıyla güvenlik, özel görevi şifrelemeyi oluşturmak olan özel bir işlemci kullanma kararıyla başlar. Bu, fiziksel x86 CPU çekirdeklerinin şifreleme anahtarlarına erişmesini engellediğinden hiçbir x86 yazılımı da anahtarları izleyemez, çıkaramaz veya değiştiremez.

Yukarıda: Güvenli Bellek Şifreleme (SME) ile bellek denetleyicisindeki şifreleme motoru, AMD Güvenli İşlemci tarafından sağlanan AES-128 anahtarlarını kullanarak tüm bellek içeriğini şifreler.

Güvenli Şifrelenmiş Sanallaştırma (SEV), bu sunuculardaki heterojen görevleri güvenli bir şekilde ayırmak için tasarlanmıştır. AES'in her VM'yi şifreleyerek veri korumasını ve bütünlüğünü sağlar ve böylece onu hipervizörden yalıtır. Her VM'ye, Güvenli İşlemci tarafından sağlanan kendi bireysel anahtarı atanır. Bu anahtarlar yalnızca bu işlemci tarafından bilinir ve kötü amaçlı bir VM başka bir VM'nin belleğine girse veya hiper yönetici tehlikeye girip konuk VM'ye sızsa bile verileri güvende tutar. AMD EPYC Embedded 7001 Serisi, bu amaç için 15 adede kadar ayrı SEV konuk anahtarı sağlar. AMD EPYC Gömülü 7002 Serisi işlemciler 509'a kadar anahtar sağlar.

SEV Encrypted State (SEV-ES), EPYC Embedded 7002 Serisi işlemcilerin güvenliğini daha da artırır. Bir VM'yi kapattıktan sonra tüm CPU kayıt içeriğinin şifrelenmesine izin verilmesi, CPU kayıtlarından hipervizör gibi diğer yazılım bileşenlerine bilgi sızıntısını önler. SEV-ES, CPU kayıtlarındaki kötü amaçlı değişiklikleri bile tespit edebilir. AMD Güvenli Bellek Şifrelemesinden farklı olarak AMD SVE ve SVE-ES güvenlik özelliklerinin konuk işletim sisteminde ve hipervizörde etkinleştirilmesini gerektirdiğini unutmamak önemlidir. Ancak gerçek uygulamaların kod değişikliklerine veya yeniden derlenmesine gerek yoktur. Dolayısıyla müşteri uygulamasının SEV'in etkin olduğu bir sistemde çalışması koşuluyla bu güvenlik özelliklerinden tam olarak yararlanabilmektedir.

Özel güvenlik işlemcisi tarafından sağlanan bir diğer güvenlik unsuru yukarıda bahsedilen Güvenli Bellek Şifrelemesidir (SME). Ana belleğin bütünlüğünün korunmasına yardımcı olur ve onu soğuk başlatma saldırılarına veya benzer ihlallere karşı korur.

Saldırganlar, sistemlere fiziksel erişim sağlasalar bile sistem belleğinin içeriğini düz metin olarak okuyamazlar; bu, merkezi olmayan altyapılarda güvenli veri merkezlerine göre daha kolaydır.

Bu şifreleme motoru, yüksek hızlı bellek erişimini sağlamak için doğrudan bellek denetleyicisine entegre edilmiştir. Dolayısıyla Güvenli İşlemci, bellek denetleyicisinin bir alt sistemidir. SME'nin diğer bir avantajı da hipervizör, konuk işletim sistemi veya uygulama yazılımı için herhangi bir yazılım uyarlaması gerektirmemesidir.