Shunlongwei Co. Ltd

Trung tâm dữ liệu Edge cần công nghệ máy chủ nhúng

Tin tức
Cập nhật: 11/2021/XNUMX

Trung tâm dữ liệu Edge cần công nghệ máy chủ nhúng

Trung tâm dữ liệu Edge cần công nghệ máy chủ nhúng

Công nghệ máy chủ Edge được thiết kế cho các ứng dụng thời gian thực sử dụng nhiều băng thông mà các dịch vụ đám mây trung tâm không bao giờ có thể thực hiện được.

Họ mở đường để cung cấp cho các phương tiện tự hành thông tin cơ sở hạ tầng quan trọng trong thời gian thực - cho dù là trên đường sắt hay đường bộ. Các cơ sở hạ tầng phục vụ các ngành công nghiệp dầu, khí và nước cũng như mạng lưới phân phối điện cũng có thể trở nên thông minh hơn nếu cung cấp thông tin tình báo cần thiết tại địa phương.

Một lĩnh vực ứng dụng lớn khác cho các máy chủ được nối mạng cục bộ là các dự án Công nghiệp 4.0 triển khai phân tích biên và nơi các hệ thống hợp tác sao chép các cặp song sinh kỹ thuật số để đảm bảo rằng chúng có thể sử dụng mô hình của cặp song sinh để tiếp tục tính toán ngay cả khi mạng bị lỗi. Cũng dễ hiểu tại sao các mạng truyền thông hiệu suất cao hơn cần nhiều sức mạnh tính toán cục bộ hơn ở các biên nếu băng thông tăng lên trong khi thời gian phản hồi bị rút ngắn. Điều này không chỉ ảnh hưởng đến các trạm gốc và các nút mạng mà còn ảnh hưởng đến các hệ thống trực tiếp đằng sau chúng.

Cung cấp năng lượng cho các ứng dụng chỉnh màu có độ trễ thấp - tức là cho các trung tâm dữ liệu được 'thuê ngoài' mạng để kích hoạt các ứng dụng Internet xúc giác - cuối cùng được chia sẻ bởi các công ty và người dùng. Trên thực tế, hai phân khúc này chiếm thị phần lớn nhất (54%) của thị trường trung tâm dữ liệu biên, dự kiến ​​sẽ tăng trưởng với tốc độ CAGR 23% trong vài năm tới, theo Global Market Insights.

Điều kiện môi trường

Để đạt được sự tăng trưởng này thường sẽ yêu cầu máy chủ khác biệt đáng kể công nghệ hơn các trang trại máy chủ CNTT cổ điển. Điều này là do sự phân cấp ngày càng tăng đồng nghĩa với việc các máy chủ biên ngày càng nhỏ hơn sẽ hoạt động trong môi trường ngày càng khắc nghiệt. Điều này, đến lượt nó, đòi hỏi các hệ thống mạnh mẽ hơn đáng kể.

Bộ xử lý phải có thể lắp được BGA để đảm bảo khả năng chống sốc và rung động cao hơn. Tốt nhất, chúng cũng nên cung cấp khả năng bảo vệ EMI cao khỏi nhiễu điện từ để mang lại độ tin cậy hoạt động cao trong môi trường công nghiệp. Phạm vi nhiệt độ được hỗ trợ cũng phải phù hợp để sử dụng trong công nghiệp và tùy thuộc vào ứng dụng, không nên chỉ mở rộng từ 0 đến + 60 ° C mà còn chịu được nhiệt độ nóng hơn và lạnh hơn đáng kể, từ bắc cực -40 ° C đến +85 như phòng xông hơi khô ° C, có thể đạt được nhiệt độ dưới ánh sáng mặt trời trực tiếp một cách nhanh chóng. Tùy thuộc vào ứng dụng, các hệ thống cũng phải có khả năng đối phó với sự giảm nhiệt độ nhanh chóng để cho phép thỉnh thoảng mở chúng ra để bảo dưỡng, ngay cả khi bên ngoài trời lạnh.

Các dao động nhiệt độ tối đa do ASHRAE đề xuất trong hướng dẫn của trung tâm dữ liệu biên - tức là 20 ° C trong vòng một giờ hoặc tối đa 5 ° C trong 15 phút - rõ ràng là không đủ và không thể tuân thủ, đặc biệt khi các trung tâm dữ liệu biên nhỏ hơn hơn một bốt điện thoại. Phải có khả năng mở các hệ thống như vậy để bảo dưỡng cần thiết ở bất kỳ nhiệt độ xung quanh nào. Thậm chí không có tùy chọn nhanh chóng vào và đóng cửa lại để thực hiện công việc bảo trì trong một phòng máy chủ khép kín.

Ở trên: Ảo hóa được mã hóa an toàn, hoặc SEV, sử dụng mã hóa AES để mã hóa hypervisor và từng máy ảo riêng lẻ, cách ly chúng với nhau

Khi vấn đề hỗ trợ chu kỳ phát triển và thời gian hoạt động dài hơn, trong ngành công nghiệp có thể dễ dàng có nghĩa là 10 năm hoặc hơn, thì tính khả dụng lâu dài của công nghệ bộ xử lý cũng đóng một vai trò. Thêm vào đó, nhu cầu của ngành công nghiệp hỗ trợ phần mềm để giải quyết tối ưu các yêu cầu cụ thể của các thành phần công nghiệp khác với CNTT chính thống.

Điều này có nghĩa là các nhà quản lý CNTT, những người đang tìm cách phát triển các giải pháp máy chủ biên, nên chọn các biến thể bộ xử lý máy chủ nhúng.

Bảo mật là điều cần thiết

Trong những trường hợp đó, tốt nhất là sử dụng các nền tảng máy chủ nhúng chắc chắn. Nằm giữa đám mây, CNTT văn phòng và công nghệ vận hành (OT), họ phải đối mặt với các tình huống tấn công mạng CNTT điển hình và phải đáp ứng các yêu cầu cao nhất về hai mặt: độ bền cực cao để chịu được các áp lực vật lý ở cạnh và các yêu cầu bảo mật cao nhất để ngăn chặn mọi hành vi hack nỗ lực từ Internet. Hơn nữa, các máy chủ edge và sương mù - giống như các đối tác CNTT của chúng trong các trung tâm dữ liệu - hiện nay thường được thiết kế dưới dạng cơ sở hạ tầng hội tụ hoặc siêu hội tụ với ảo hóa mở rộng.

Để ngăn thông tin thanh ghi CPU bị rò rỉ sang các thành phần phần mềm khác như siêu giám sát, SEV-ES mã hóa tất cả nội dung thanh ghi CPU khi đóng một máy ảo.

Do đó, vấn đề không chỉ là bảo mật các hệ thống đơn lẻ mà còn toàn bộ nền tảng, với công nghệ siêu giám sát và nhiều máy ảo (VM), để tạo điều kiện tối ưu cho các ứng dụng định vị ở rìa hoặc hợp nhất phần cứng cho một ứng dụng tổng thể. Khi các thiết bị, máy móc và hệ thống được số hóa, bộ điều khiển, cổng IoT và các ứng dụng bảo mật như tường lửa và phát hiện bất thường đều chuyển sang các máy chủ biên. Mục tiêu là cũng lưu trữ các thiết bị, máy móc và hệ thống khác trên các máy chủ có khả năng thời gian thực này nhằm mục đích cuối cùng là hợp nhất OT của toàn bộ các nhà máy trên các máy chủ đó.

Khi bao thanh toán có nhu cầu kiếm tiền từ các mô hình kinh doanh mới, các máy chủ biên như vậy cũng trở thành phương tiện có giá trị để cung cấp dữ liệu cần thiết để lập hóa đơn cho các dịch vụ cấp phép dựa trên tính năng và trả tiền cho mỗi lần sử dụng. Tất nhiên, điều này đòi hỏi mức độ bảo mật dữ liệu đặc biệt cao. Các công nghệ máy chủ nhúng của AMD cung cấp một loạt các tính năng bảo mật máy chủ đã tính đến các yêu cầu này về mặt phần cứng.

Ảo hóa dựa trên phần cứng

Yếu tố trung tâm và gốc rễ của sự tin cậy là Bộ xử lý bảo mật AMD tích hợp. Nó xử lý các chức năng bảo mật của bộ xử lý AMD Embedded EPYC và cung cấp nhiều tính năng bảo mật được mã hóa AES 128-bit. Do đó, bảo mật bắt đầu với quyết định sử dụng một bộ xử lý chuyên dụng có nhiệm vụ độc quyền là tạo mã hóa. Vì điều này ngăn các lõi CPU x86 vật lý truy cập vào các khóa mã hóa, nên không phần mềm x86 nào có thể theo dõi, trích xuất hoặc sửa đổi các khóa.

Ảnh trên: Với Mã hóa bộ nhớ an toàn (SME), công cụ mã hóa trong bộ điều khiển bộ nhớ sẽ mã hóa tất cả nội dung bộ nhớ bằng các khóa AES-128 do Bộ xử lý bảo mật AMD cung cấp

Ảo hóa được mã hóa an toàn (SEV) được tạo sẵn để phân tách một cách an toàn các tác vụ không đồng nhất trên các máy chủ này. Nó đảm bảo tính toàn vẹn và bảo vệ dữ liệu bằng cách mã hóa AES từng máy ảo, do đó cô lập nó khỏi hypervisor. Mỗi máy ảo được gán khóa cá nhân của riêng mình, khóa này được cung cấp bởi Bộ xử lý an toàn. Các khóa này chỉ được bộ xử lý này biết đến, giữ an toàn cho dữ liệu ngay cả khi một máy ảo độc hại tìm thấy đường vào bộ nhớ của máy ảo khác hoặc hypervisor bị xâm nhập và xâm nhập vào máy ảo khách. Dòng AMD EPYC Embedded 7001 cung cấp tới 15 khóa khách SEV riêng lẻ cho mục đích này. Bộ xử lý AMD EPYC Embedded 7002 Series cung cấp tới 509 phím.

Trạng thái mã hóa SEV (SEV-ES) nâng cao tính bảo mật của bộ xử lý Dòng 7002 nhúng EPYC hơn nữa. Cho phép mã hóa tất cả nội dung thanh ghi CPU sau khi đóng một máy ảo, ngăn chặn rò rỉ thông tin từ thanh ghi CPU sang các thành phần phần mềm khác, chẳng hạn như hypervisor. SEV-ES thậm chí có thể phát hiện các sửa đổi độc hại của thanh ghi CPU. Điều quan trọng cần lưu ý là không giống như Mã hóa bộ nhớ an toàn AMD, các tính năng bảo mật của AMD SVE và SVE-ES yêu cầu kích hoạt trong hệ điều hành khách và hypervisor. Tuy nhiên, thay đổi mã hoặc biên dịch lại các ứng dụng thực tế là không cần thiết. Vì vậy, với điều kiện ứng dụng của khách hàng chạy trên hệ thống có bật SEV, ứng dụng đó có thể tận dụng tối đa các tính năng bảo mật này.

Một yếu tố bảo mật khác được cung cấp bởi bộ xử lý bảo mật chuyên dụng là Mã hóa bộ nhớ an toàn (SME) nói trên. Nó giúp bảo vệ tính toàn vẹn của bộ nhớ chính, bảo vệ nó khỏi các cuộc tấn công khởi động lạnh hoặc các vi phạm tương tự.

Những kẻ tấn công không thể đọc nội dung của bộ nhớ hệ thống ở dạng văn bản thuần túy ngay cả khi chúng có quyền truy cập vật lý vào hệ thống - điều này dễ đạt được trong cơ sở hạ tầng phi tập trung hơn là trong các trung tâm dữ liệu bảo mật.

Công cụ mã hóa này được tích hợp trực tiếp vào bộ điều khiển bộ nhớ để đảm bảo truy cập bộ nhớ tốc độ cao. Do đó, Bộ xử lý an toàn là một hệ thống con của bộ điều khiển bộ nhớ. Một ưu điểm khác của SME là nó không yêu cầu thích ứng phần mềm - cả đối với hypervisor cũng như đối với hệ điều hành khách hoặc phần mềm ứng dụng.
«
»