Was Embedded-Speicher für Netzwerke leisten müssen

Die Betreiber von Telekommunikationsnetzen, darunter auch 4G/5G- und die künftigen 6G-Mobilfunknetze, bieten ihren Nutzern immer mehr und ausgefeiltere Dienste an. Außerdem steigen die Nutzerzahlen – und insgesamt die Anforderungen an die Netzwerke. Neben der reinen Skalierung, um Übertragungskapazitäten und Reichweiten auszubauen, wird auch die Rechenleistung an der Edge erweitert: zum einen um nahe bei den Nutzern immer intensivere Verarbeitungsaufgaben und neue Workloads wie maschinelles Lernen zu übernehmen und zum anderen, um die Latenz zu minimieren.

Veränderungen vollziehen sich im gesamten Netzwerk, bis hin zu den Rechenzentren und Cloud-Servern, die als Hosts für sehr verarbeitungsintensive Applikationen dienen und heute enorme Datenmengen für Zugriffe und Analysen vorhalten müssen. Diese schnell und effizient zu prozessieren ist eine Kernforderung an die Netzwerke, allerdings müssen sie noch weitere erfüllen – beispielsweise an die Zuverlässigkeit, Robustheit und Sicherheit. Darum hat Silicon Motion leistungsstarke und robuste Embedded-Storage-Lösungen für Cache- und Bootlaufwerke entwickelt, die sogar den strengsten Vorgaben der Netzbetreiber genügen.

Telekommunikations- und Internetdienste bilden das Nervensystem unserer modernen Arbeits- und Lebenswelt. Ohne Vernetzung würden jene kritischen Dienste, die Betriebe, Forschungseinrichtungen oder Verkehrsnetze am Laufen halten und Menschen mit allem Notwendigen versorgen – vom Online-Shopping über mobiles Banking bis zum Gesundheitswesen – nicht funktionieren (Bild 1). Wir wären nicht einmal in der Lage, unsere sozialen Kontakte zu pflegen.

Die Infrastrukturen werden weiterentwickelt, um immer vielfältigere und anspruchsvollere Dienste zu unterstützen. Diese wiederum verwenden zunehmend künstliche Intelligenz und Machine Learning, wobei sie sowohl auf Algorithmen in der Cloud als auch auf Edge-Plattformen zurückgreifen. Die Edge gewinnt also an Intelligenz, aber auch die Cloud unterstützt mehr Dienste als je zuvor – mit wachsender Rechenleistung und für immer mehr Nutzer.

Während also die Netze an Intelligenz zulegen und die Ansprüche professioneller wie privater Nutzer steigen, verfolgt die Weiterentwicklung des Infrastruktur-Equipments das klare Ziel, mehr Performance und Zuverlässigkeit, höchste Verfügbarkeit sowie Cybersicherheit nach dem neuesten Stand der Technik zu etablieren. Eingebettet in die Grundstrukturen dieser Netze, sorgen industrietaugliche Speicher für die Sicherheit von Anwender- und Programmdaten. Sie spielen eine Schlüsselrolle hinsichtlich Verfügbarkeit und Lebensdauer sowie konstanter Performance. Die Speicher müssen folglich nicht nur robust und zuverlässig, sondern auch für bestmögliche Datenintegrität ausgelegt sein und den Widrigkeiten von Outdoor-Umgebungen ebenso standhalten können wie Cyberangriffen.

Embedded-Storage-Lösungen der Ferri-Familie von Silicon Motion sind auf die Anforderungen heutiger Telekommunikationsnetze zugeschnitten: unter anderem mit einem lückenlosen Ende-zu-Ende-Schutz der Daten, erhöhter Zyklusfestigkeit, sehr guter Beständigkeit gegen Umgebungseinflüsse und hochkarätigen Security-Maßnahmen.

Außerhalb der Telekommunikation, in weniger anspruchsvollen Anwendungen, können sich SSD-Anbieter darauf beschränken, eine Fehlererkennung nur am Frontend-Interface zum Host sowie am Backend-Interface zum NAND-Speicher zu implementieren. Allerdings können dann Fehler an anderen Stellen, etwa in den internen SRAM- und DRAM-Puffern, unentdeckt bleiben. FerriSSD-Speicher enthalten dagegen umfassende Data-Recovery-Einheiten, um die Datenintegrität auf dem gesamten Weg der Daten vom Host zum NAND-Speicher und wieder zurück zu verbessern (Bild 2). Die verwendeten Algorithmen können jegliche Fehler auf dem SSD-Datenpfad erkennen – also nicht nur Hardware-, Firmware- und Speicherfehler, sondern auch schwierig detektierbare, wie Soft-Error-Bits.

Im Gegensatz zu einigen konventionellen SSDs informieren FerriSSDs den Host über nicht korrigierbare Fehler, damit systemseitig geeignete Vorkehrungen getroffen werden können. Weitere Vorteile gegenüber herkömmlichen SSDs bieten die NANDXtend ECC Engine sowie proprietäre Features wie IntelligentScan oder DataRefresh.

Aufsetzend auf die konventionelle erste Fehlerkorrektur, implementiert NANDXtend eine zweite Korrekturebene mithilfe sogenannter NAND-Shift-Read-Retrys. Das Verfahren bedient sich eines LDPC-Codes (Low-Density Parity Check) und eines Group-Page-RAID-Algorithmus (Bild 3) für ein redundantes Backup. Group Page RAID beugt dem Entstehen nicht korrigierbarer Fehler vor und verlängert darüber hinaus die Nutzungsdauer von SSDs.

IntelligentScan und DataRefresh (Bild 4) schützen vor Datenverlusten, die bei konventionellen NAND-Flash-Speichern nach vielen P/E-Zyklen (Program/Erase) auftreten können. Gemeinsam bewerten sie automatisch den Zustand der FerriSSD-Zellenblöcke, um einzelne Blöcke nach Bedarf aufzufrischen oder zu deaktivieren und so derartige Datenverluste zu verhindern. Um die Datenverlust-Prävention zu optimieren, wird die Scanhäufigkeit bei höheren Umgebungstemperaturen automatisch angehoben. Ein patentierter Überwachungsalgorithmus zeichnet dazu wichtige Faktoren wie die kumulativen Sperrschichttemperaturen, die Zahl der P/E-Zyklen und die Power-on-Zeit der SSD auf, um die NAND-Zellen für die DataRefresh-Funktion dynamisch auszuwählen und zu priorisieren.

Darüber hinaus schützen IntelligentScan und DataRefresh vor Datenverlust durch Störungen beim Lesen. Insgesamt versprechen beide Features eine signifikante Verbesserung des Datenerhalts, bevor ein Wiederherstellen nicht mehr möglich ist. Die Nutzungsdauer von FerriSSDs verlängert sich gegenüber den Spezifikationen typischer NAND-Speicher somit deutlich.

Ein robuster Schutz gegen unerwartete Stromausfälle ist für Telekommunikationsausrüstungen unerlässlich. Ergänzend zur Hilfsversorgung durch eine USV sowie Ride-Through-Schaltungen in Netzteilen und Wandlern, benötigen Datenspeichermedien ihre eigenen Mechanismen, um Datenverluste bei Stromausfällen abzuwenden. Bei FerriSSDs stößt ein plötzlicher Ausfall der Stromversorgung einen Data-Flush-Vorgang zum sicheren Speichern der Anwenderdaten an. Die Energie dafür kommt aus einer eingebauten Backup-Stromversorgung.

Der Trend zum Edge-Computing bringt es mit sich, dass smarte Infrastruktur vermehrt unter freiem Himmel installiert wird und somit Temperaturwechseln, Feuchtigkeit und Verschmutzung ausgesetzt sind. Insbesondere kann das Equipment auch mit Kohlenstoffpartikeln sowie sauren und schwefligen Verbindungen in Kontakt kommen, wenn die Installation in der Nähe von Schnellstraßen oder Industriegebieten erfolgt, die hohe Konzentrationen von Abgasen oder Chemikalien aufweisen.

FerriSSD-Module enthalten Bauteile, deren schwefelbeständige Kontaktmetallisierung vor Korrosion schützt. Das Substrat ist ferner mit einer Schutzbeschichtung gegen Wasser und Säuren versehen. Weiterhin verbessern hartvergoldete Kontakte die Haltbarkeit der Verbindungen zwischen Modul und Motherboard.

Jede FerriSSD ist mit einem Temperatursensor ausgestattet, der beispielsweise dem Hostprozessor das Herabsetzen der Lese- und Schreibrate ermöglicht, wenn sich ein Modul seiner Maximaltemperatur nähert. Dies trägt dazu bei, überhitzungsbedingte Schäden und Ausfälle zu vermeiden.

Das Smart SSD Health Log der FerriSSDs nutzt integrierte Telemetriefunktionen, damit die Betreiber das System überwachen und umfassenden Einblick in den Status der SSDs erhalten können. Anhand der Telemetriedaten lässt sich bestimmen, wann geplante Wartungsmaßnahmen durchgeführt werden sollten und wo sich die betreffenden Baugruppen befinden. Auch Firmwareupdates lassen sich über diese Remote-Verbindung einspielen.

Bedrohungen aus dem Cyberspace, von Hackerangriffen bis hin zur Cyberkriegführung, verfolgen meist das Ziel, Daten zu entwenden oder die Kommunikation zu blockieren. FerriSSDs sind mit mehreren Schutzmechanismen ausgestattet, die sich branchenbekannter Best Practices und moderner Verschlüsselungsverfahren bedienen. Gemeinsam helfen sie, Privatsphäre und geistiges Eigentum zu schützen und Netzwerkbetreiber vor Einnahmeverlusten, vor Schadenersatzklagen wegen Datenschutzverletzungen oder vor Netzwerkausfällen zu bewahren.

Zur Abwendung von Versuchen, Anlagen unter Kontrolle zu bekommen oder zu sabotieren, implementiert jeder FerriSSD-Speicherbaustein einen authentisierten Firmwareschutz. Zu den bekannten Attacken gehört es, die Firmware mit Schadcode zu überschreiben, um diesen beim Hochfahren des Systems zu laden und die Kontrolle über das System zu erhalten. Möglicherweise soll die Disk veranlasst werden, den verschlüsselten Inhalt zu dechiffrieren, sensible Daten offenzulegen oder Ransomware zu aktivieren. Als Gegenmaßnahme wird im FerriSSD mithilfe einer von außen nicht zugänglichen eFuse-Struktur eine Referenzsignatur hinterlegt. Stimmt die Signatur der Firmware nicht mit dieser Referenz überein, wird sie nicht geladen, sodass das System nicht hochfährt. Die geschützte digitale Signatur erlaubt es ebenfalls, Firmware-Updates von außerhalb in FerriSSDs einzuspielen.

Eine weitere Angriffsart ist das Vortäuschen einer notfallbedingten Wartungsmaßnahme. FerriSSDs senden deshalb stets eine Warnmeldung an den Hostprozessor, sobald sie derartige Aktivitäten registrieren.

Um unbefugte Zugriffe auf Anwenderdaten zu verhindern, implementieren FerriSSD-Produkte eine Komplettverschlüsselung mithilfe von 256-bit-AES-Kryptografie nach Industriestandard. Bei deren Einsatz sind für Brute-Force-Attacken Millionen von Rechenstunden erforderlich, weshalb staatliche Stellen, Finanzinstitutionen und das Militär zum Schutz ihrer sensiblen Daten auf dieses Verfahren setzen. Umgesetzt wird die Verschlüsselung gemäß dem neuesten Standard Opal 2.0 der Trusted Computing Group (TCG) – und somit sichergestellt, dass die Laufwerke bestmöglich vor unbefugten Zugriffsversuchen auf die gespeicherten Daten geschützt sind.

Allein die geringen Maße der FerriSSD-Produkte erschweren bestimmte Arten physischer Attacken, wie Probing und Power Analysis. Trotz ihrer Speicherkapazität von 960 GB werden FerriSSDs in 16 mm x 20 mm großen, oberflächenmontierbaren BGA-Gehäusen angeboten, die sich neben dem Hostprozessor im Hauptgehäuse des jeweiligen Geräts platzieren lassen (Tabelle 1). Dies schützt besser vor physischen Manipulationen als eine diskrete externe und separat vom Motherboard angeordnete SSD.

Alle FerriSSDs unterstützen zudem eine Secured-Quick-Erase-Funktion, die sofort alle Daten löscht, sobald ein Eindringversuch registriert wurde. Zusätzlich gibt es einen Hardware-Pin zum Anstoßen einer Data-Flush-Sequenz , um Anwenderdaten im Fall eines unvorhergesehenen Ereignisses etwa bei einem plötzlichen Ausfall der Stromversorgung, zu speichern.

Rückverfolgbare Qualität

Als industrietaugliche und hochwertige Datenspeicherprodukte durchlaufen FerriSSDs konsistente Fertigungs- und Prüfprozesse einschließlich Dokumentation und Konformitätsnachweis. FerriSSDs nutzen stets dieselbe Typenbezeichnung wie das qualifizierte Bauteil. Das Kriterium einer konsistenten Rückverfolgbarkeit gilt für sämtliche Werkstoffe, die in den einzelnen Modulen zum Einsatz kommen; die Tests erfolgen mithilfe eines identischen, konsistenten Screening-Skripts. (na)