随着公共云服务器和网络边缘计算系统在整个数据中心环境中的快速增长,安全性、能效和系统整体性能变得越来越重要。物联网和5G连接的兴起需要巨大的处理能力,这给服务器带来了前所未有的压力。量子计算在未来十年内有望上线,在此之前系统设计人员的任务是尽可能安全高效地满足这些需求。FPGA能够始终如一地在这种敏捷的环境如中提供保持同步所需的灵活性和低功耗管理,并且随着时间的推移,这些器件会变得越来越先进。
例如,莱迪思FPGA尤其注重增强FPGA的功能。莱迪思Mach FPGA系列专为平台管理和安全而设计,而最新的莱迪思MachXO5-NX系列基于莱迪思Nexus平台构建,提供更先进的系统控制,极大助力了服务器领域的发展。
实现网络弹性
近年来,83%的企业都经历过固件攻击,因此他们对网络弹性的需求不言而喻。由于分布式计算大行其道,攻击面越来越大,现在的攻击包括网络、供应链和物理攻击。这已不再是是否会遭受攻击的问题,受到攻击只是时间问题。如何应对才至关重要。
为了让数据中心具备网络弹性,需要首先采取主动措施来保护数据。之后需要检测外来攻击并从中恢复,同时还需要保证一定的运行水平来维持服务要求。平台固件保护恢复(PFR)提供了保护、检测和恢复的实时周期,该方案以硬件可信根(RoT)器件为基础,如莱迪思MachXO3D、Mach-NX或MachXO5-NX FPGA。莱迪思还提供交钥匙解决方案,客户可以选择莱迪思和AMI联合开发的解决方案——在莱迪思RoT器件上运行的 Tektagon XFR。
这些FPGA不仅会在恶意软件入侵或者系统遭遇攻击时才进行检测,而是会主动监控系统的启动前和启动后的状态。如果遭遇了固件攻击, FPGA上的闪存器件可以加载授权固件的黄金镜像,覆盖未经授权的版本,确保系统恢复。这种保护、检测和恢复功能遵循NIST SP-800-193 PFR规范。
莱迪思FPGA通常用于服务器平台上的电源控制应用。绝大多数服务器都采用莱迪思FPGA控制系统复位和上电时序。这意味着FPGA是最先上电和最后断电的器件之一。将这种特性与相安全功能结合,会让我们的安全解决方案几乎“不可绕过”。在启动时,如果检测到恶意行为,莱迪思FPGA可以保持系统复位状态,确保系统在继续启动之前恢复到已知的完好配置,从而有助于防止攻击进一步扩散。为了帮助我们的客户在整个全球供应链中保护其组件,莱迪思提供了屡获殊荣的供应链保护服务——Lattice SupplyGuard。莱迪思SupplyGuard是一项开创性的服务,我们提供工厂锁定的IC,这些IC只能使用由目标客户开发、签名和加密的配置位流进行编程。芯片完全锁定出厂,只有客户拥有解锁它们所需的凭证,便于可靠,单向,安全的所有权转移。
除了本身具备弹性之外,FPGA的现场升级功能还允许系统架构师部署可处理后量子加密算法的设备,而无需等待新的流片,以及在设计锁定后处理任何新发现的安全漏洞。
低功耗高性能领导者
平均而言,服务器和冷却系统占据了美国数据中心直接用电量的最大比重。随着云和网络边缘计算服务器数量的增加,在服务器设计中必须重视高效的电源管理功能,不仅要控制电源成本,还要推动未来的可持续发展。莱迪思FPGA专为提高能效而设计,为系统设计人员提供了坚实的低功耗基础,与同级别的类似器件相比,功耗可降低多达4倍。这部分是因为FPGA拥有并行处理能力。FPGA无需依赖功耗更高且多为串行的微控制器或微处理器,而是同时处理多个功能(即并行),从而更好地整合功能,以更少的功耗完成更多工作。莱迪思FPGA比同类竞品器件小10倍,帮助系统设计人员能够创造更紧凑的产品尺寸,实现更高的整体系统效率。
例如,BMC功能和其他一些组件现在可以整合到FPGA中,在相同的低功耗、小尺寸封装中提供更多功能。可以对FPGA进行编程,实现自适应的风扇算法和预测性维护功能。这些算法将根据冷却风扇的工作负载调节其功率,从而更有效地使用能源。它们还可以监控风扇自身的使用寿命,在其报废之前及时更换,并在其他风扇需要提高效率时调整配电。基于莱迪思Nexus的FPGA软失效率极低,这得益于它们所采用的FD-SOI工艺技术,有助于系统更可靠地运行。
这些优点不仅在推动可持续发展方面非常重要,而且对数据中心的整体运营也很有价值。除了恶意攻击的风险外,极端天气事件也是导致系统中断的主要原因,美国45% 的数据中心报表示经历过此类事件,损害了他们的运营能力。系统设计人员在开发新设计时,必须考虑所有威胁要素,将安全功能构建到尽可能低功耗、小尺寸的设计中。
提升系统总体性能
FPGA 提供的高能效系统控制和网络弹性只是数据中心提高其整体运营能力的开端。为了加速数据中心的处理能力,FPGA可以有效地分担通常由CPU处理的工作负载,从而释放它的算力,更有效地分配资源。
审核编辑:郭婷
全部0条评论
快来发表一下你的评论吧 !