日前,LSI公司亚太存储论坛在深圳召开,该公司带来了应对数据洪流的***新产品SyncroMX-B。据RAID存储部门产品线总监ThomasKodet介绍,该公司的主要产品包括SandForce、Nytro以及***新的Syncro。
Thomas指出,MegaRAID是Nytro和Syncro的基础,大量使用了SandForce闪存技术。智能闪存的使用,实现了想要达到的加速应用。MegaRAID和Nytro都是直连式存储,通过部署在服务器内部发挥作用。Syncro则是***新的技术。它包含两个系列:针对小企业和部门级应用的SyncroCS,以及针对超大型数据中心的SyncroMX(SyncroMX-B是该系列***款产品)。Syncro利用了MegaRAID的功能和Nytro的特性,但是与前两者完全不同。Syncro实现的是共享存储,可以在多个服务器中进行扩展。
一个实际案例是案例是视频***。数据上传路径从用户到数据中心,首先要通过电脑硬盘存储,然后再通过互联网上传。数据进入互联网后,通过网络服务器存储到一个数据中心(社交媒体网站)。网站对数据进行***、存储,以便他人读取。然后,数据库服务器再进一步把数据传送到一个大型的档案数据中心进行存储。***终,观看用户以相反形式观看上传的视频。
LSI在整个过程中都可以发挥作用。在客户端,该公司使用SandForce闪存存储器,通过SSD固态硬盘进行存储。在大型数据中心,LSI可在前端(网络服务器)、中端(数据库服务器)和后端(档案服务器)三个阶段发挥技术优势。在前端是标准的SandForce的SSD,硬盘的SoC前置放大器和MegaRAID。在中端,MegaRAID本身很有优势,不管是SSD还是前置放大器。在后端,该公司则有后端HBA,MegaRAID以及其他驱动。此外就是面向未来的存储技术:同步的SyncroMX-B及SandForce存储处理器等。
MegaRAID是一个典型的直连存储案例。它具有性能高、成本低以及管理简单的优势。但是MegaRAID不可共享,无法扩展,也无法容错。针对这一问题,LSI推出了Syncro产品。Syncro是共享直连存储(sDAS)。它提高了性能,降低了成本,也方便管理。此外,它解决了过去的无法共享、扩展和容错的弱点。
以往机架上的每个服务器都有自己的磁盘驱动。虽然这些小磁盘存储价格低廉,但是故障率却很高。SyncroMX-B做了一个预配置的1U机架式安装系统。过去,48个服务器的引导驱动器单独插入;现在,48个服务器可以由一个镜像引导设备分配,单独启动。这样便能减少单独启动产生的故障率,并且可以降低硬盘运营的成本。另外,它还能够避免出现服务器不断的支离破碎化。这个大型数据中心采用同一个电源来代替多个不同的电源,价格便宜,功耗降低,可靠性也得到了提高。
LSI推出的12Gb/sSAS则能够***大程度地发挥PCIe3系列的完整性。它不仅提升了速度,还优化了固态硬盘的I/O性能。虽然很多硬盘还没有提供12Gb/s,但是通过使用DataBolt特性,可以获得具有12Gb/s的SAS性能。
***后,LSI闪存组件部门市场营销***总监Kent***ith对SandForce闪存进行了补充。SandForce的一个***大能力就是在可变长度闪存管理方面有非常大的优势。它可以区分不同的NAND界面,在整个NAND界面中,把不同大小的数据进行切分。在数据保护领域常用的是ECC保护,而SandForce具有RAISE(冗余阵列***半导体保护)技术。该技术除了可以保护扇区中的数据以外,还可以保护页面中的数据。这样在只有一个硬盘的情况下,SandForce可以对其内部的数据进行保护。另外,SandForce在一个闪存中可以增加自由空间的面积,自由空间越大,对SSD越好。
随着智能电网、物联网、工业4.0及可穿戴技术等新型技术的涌现,网络连接和电子控制领域不断快速发展,对安全性和可靠性的需求也不断增加。物理安全和电子安全之间存在的差距不仅迫使企业需投入数百万美元成本去弥补,同时也可能对企业声誉造成难以修复的损害。在开发新的数字安全时需格外谨慎,以便考虑到物理安全,因为物理篡改已逐渐成为***初***系统的常见方式。因此,必须在设计之初就考虑到安全问题。此外,由于加密需求不断增加,完整的安全设计方案必须涵盖对未连入系统和未通电设备的保护。***ARTModularTechnologies公司的Sentry安全模块通过简单、低成本的方式增强了系统的安全性和可靠性,甚至不需要向嵌入式系统施加任何电源。Sentry安全模块将***的新技术(如非易失性随机存取存储器(RAM)、低功耗传感以及智能逻辑)融入紧凑、有效和灵活的外形尺寸中,可简化设计并缩小物理安全和电子安全之间的差距(图1)。
物理安全和网络安全之间的差距
2012年,一名电脑***发现酒店门锁的安全性存在一个很容易被攻破的漏洞,任何人只需要花50美元购买相应的硬件就可以在10秒内打开任何一扇门(图2)。大约400万扇门都存在这样的安全漏洞,该公司在接下来的一年内投入巨资来替换、更新和修补这些门,以挽回品牌声誉和盈利能力。
上述这类漏洞在安全领域被称为漏洞利用。在大众媒体中,***行为总是与软件漏洞利用相关,其中可以看到***网络叛客摆弄着五个键盘、三个监视器,代码在屏幕上快速滚动,他们敲击键盘的速度远比大多数人想象得要快。然而,随着物联网、智能电网、无线连接以及楼宇自动化的发展,现实中的***越来越倾向于通过物理或机械技巧发动攻击。
在酒店门锁案例中,***利用了相关公司将电子控制系统接口完全开放的这一做法。通过利用这一完全未受到保护的接口,***可以获得该门锁的未加密代码(固件),进而获得每个类似门锁密钥的位置信息。之后,他可以通过模拟磁卡的方式将密钥馈入系统,并在大约10秒内打开任何门锁。需要注意的是,门锁生产商认为,他们针对门锁与门卡之间的通信采用了较难***的加密技术并确保了***的安全性,因此这些门锁是受到保护的。但这些生产商忽视了锁内的电子系统,因为他们只拥有机械锁方面的***技术,但却缺乏电子系统方面的***知识。
保持简单
虽然NAND闪存是一种经验证的固态数据存储器,但是酒店门锁案例凸显出很多行业内普遍存在的安全意识差距,因为设计人员正不断适应连网电子领域不断发展的现实。企业必须明白,尽管电子系统能带来好处,但也存在一些不足。在出现电子设备前,基本上只有一种***方式,但现在有了多种方式,有些方式甚至不需要接触到锁就能打开!在配电领域也是如此—过去只有几种显而易见的方式可误导电表,但现在已经能够通过多种方式***计量终端设备,有些攻击行为甚至无法在物理上检测到。应对这一新问题的解决方法是要审视物理和电子元器件的整体安全性。
图3分析了一个完整的安全系统的架构。这样的安全系统考虑了电子系统面临的所有攻击途径。首先是数据本身。以***类比,数据就像***库里的钱。保护数据的***步就是要搭建“***库大门”,采用加密技术来隐藏数据。这可以保护数据免受99%潜在攻击者的攻击(缺乏打开“***库大门”的工具或动力)。攻击者的第二种途径是试图获取***库的密码组合(或加密方案的密钥)。获得密钥的一个方法是“******”,采用高功率处理器不断猜测密钥。另一个方法是探测或利用通信线路,试图“”密钥。这通常被称为“旁路攻击”。再向下一级是系统自身的物理安全性。在传统***内,这一层安全保护主要为监控摄像头、温度及运动传感器,甚至还包括防止***靠近***库的激光系统。这里需要强调的一点是,每个电子系统都需要这一层安全保护,从而应对旁路攻击,否则就会像酒店门锁那样。底层安全代表密钥安全,即便是安全方案的其他方面都按预期正常运行。再次以***类比,底层安全将涉及到***了解系统、可能在威胁或恶意情况下自己攻击系统的管理人员。在电子系统中,底层安全应与重要安全数据的物理位置相关。若有充足的时间和昂贵的设备,某些攻击可能会***和读取存储器数据。解决这一问题的一个方法是将以上任何一层的安全(通常是物理安全)连接至可擦除重要数据(CSP锁/重写)的智能逻辑,从而***防止未来的任何访问。
传统来说,安全系统旨在通过增加复杂性来应对攻击,但***ARTModularTechnologies注重的是提供仅需消耗少量电力(<500nA)的简单解决方案,从而,即便是在系统其他部分未通电时,也能始终保护重要数据。这一“***”的方法已应用于一系列产品,可用于多种应用,并帮助减少设计、生产和验证产品所需的时间。
篡改检测、安全性及可靠性
在一定程度上,保持系统简单就意味着要智能地再利用已有资源,以避免增加设计的复杂性。每个系统都有“重要安全参数(CSP)”的***,必须保持其完整性,从而确保系统完好无缺。在智能电表或***终端中,这一CSP是一个密钥,必须在编程到内存时就得到保护。这就涉及电表多次未通电的情况,通常称为篡改检测。根据攻击者希望得到的***终结果,篡改有多种形式。有时候,***仅需要通过***设备来中断运行而并不需要***CSP就能够实现目标。中断设备运行通常较为简单,因为其可通过多种方式实现。根据智能电网决策者的一项***新调查结果显示,中断设备运行与***密钥所带来的后果一样严重或者更糟(图4)。出于这一原因,计量工程师必须像确保安全性那样付出同样多的努力确保电表不会被轻易***。因此,每个电表都需要进行加密和篡改检测功能,并且它们需要***协同工作,以便提供既能减少成本又能使电表在现场运行数十年的出色解决方案。Sentry安全模块正是应对这一挑战的***佳方案,因为存储CSP的理想存储器是在器件当中,这一存储器可与模块内或电表内已有的、用于篡改检测所必需的传感器直接相连。而这些传感器可监控运动、温度、温度变化及磁场,甚至灯光,从而能够帮助防止多种攻击途径。通过将所有这些技术集成到与备用电池安全相连的模块,Sentry安全模块不仅降低了总体功耗,还将所有的关键备份活动集合到单一的优化位置中。这不仅缩小了安全差距,简化了设计考虑因素,还降低了电表其他区域对极低备用电源的需求。
使用新的存储技术扩展可靠性和安全性
Sentry安全模块的优点并不仅限于低功率监控。通过采用***新的非易失性RAM(NVRAM)存储器技术,这类模块从几个新的方向扩展了数据保持和分析能力。为使电网变得更为智能和可靠,必须不断地监控和分析大量运行数据。“智能”电表必须能够维持备份数据并进行自我分析,从而消除误差和发现各种迹象。此外,如果这类电表能够帮助分析系统的总功率和通信健康状态,这将非常理想。出于这一原因,许多电表制造商通过增加存储器来帮助***重要的运行数据。闪存或EEPROM等传统的非易失性存储器并不理想,因为这些产品的耐受性极低,而且还需要较大的电流。除了这些局限性之外,片上存储器尽管更便宜也更普遍,但也会消耗大量功率,并需要复杂的等待状态及合理使用的软件方案。这降低了整个系统的整体性能和寿命。基于NVRAM(非易失性RAM,如铁电体RAM(FeRAM)、磁性RAM(MRAM)及相变RAM(PCRAM)等)的新型存储技术则克服了这些缺点。它们可以在电源不稳定的情况下保持数据,具备较高的写耐受性,且仅需消耗极低的功率(尤其是FeRAM)。这就意味着NVRAM非常适用于维持和持续分析重要数据。这使系统能在实现低功率和高性能的基础上收集更多数据,使产品能够可靠地完成多个同步任务。同时,NVRAM也便于“随时写入数据”。这些存储器的数据写入过程与RAM很像,因此不需要在记录数据的过程中终止系统或使用其他宝贵的系统资源,从软件和系统延迟角度来看非常容易使用。尽管FeRAM在写入数据时不如传统的静态RAM速度快,但它能够在极低的功耗下达到比闪存快1,000倍的写速度。此外,FeRAM的写耐受性为1012个周期,是现有***好闪存产品的1,000,000倍。这使得产品在20年以上的寿命内能够不断写入数据。另外,FeRAM的写速度和独特物理性质使其能够更好地存储和确保信息安全,比如在篡改检测事件发生时可擦除或锁定安全密钥和密码。
缩小差距和实现模块化
Sentry安全模块旨在解决现代连网基础设施的安全性和可靠性问题。通过对******网络、计算和数据存储公司25年多来的大量支持所积累的***生产能力和***技术,***ARTModularTechnologies也将相同的模块架构优势带入这些基础设施应用中。作为存储器模块和电子子系统的制造***,除了上述在安全性和可靠性方面的优势外,***ART还可为客户带来多项好处。首先,能够在制造工厂内进行校准和***测试简化了生产过程中一些***耗时、***精细的步骤。这节约了成本,减少了生产商所需的一些再认证过程的风险。其次,将所有低功耗(基于电池的)功能集中并优化到单个模块意味着为系统其他部分选择器件会变得更容易,因为在做决定时少了一个标准。***后,选择像Sentry安全模块这样的普通外形尺寸可为设计人员提供针对多种设计的即用解决方案(图5)。满足计量精度的ANSI12.20要求取决于精准的“实时时钟”,Sentry模块可确保这一点。
热线电话:
