电信网络运营商,包括 4G/5G 和即将到来的 6G 移动运营商,正为数量不断增长的用户提供日益复杂的服务。这些需求正在改变网络部署的要求。除通过扩展以提供更大的容量和覆盖范围外,他们还在提高边缘计算能力,以靠近用户执行更密集的处理,诸如机器学习等新的工作负荷并使延迟降至最低。
变化发生在整个网络中,一直延伸到数据中心和云服务器,这些服务器承载着大型数字计算应用程序,并存储着大量的数据供检索和分析。
另一方面,网络在顺应快速有效处理海量数据的同时,还必须满足其它重要要求,如可靠性、坚固性和安全性。
Silicon Motion 针对缓存和启动驱动器设计了高性能和强大的嵌入式存储解决方案,以满足网络运营商最苛刻的要求。本白皮书评估了电信级和嵌入式存储组合所需的特性。
电信和网络服务维系着现代工作和生活的结构。如果没有网络联通,维持企业的运转(图 1)、研究机构的学习和交通网络的运行,以及为人们提供从网上购物、移动银行到医疗保健(图 2)、娱乐和社交等所需的支持将无法实现。
基础设施的不断发展,为日益增加和复杂的服务提供了支持。这些服务越来越依赖于先进的计算技术(如人工智能和机器学习),并利用云和网络边缘平台托管的算法。在边缘技术变得更加智能的同时,云的计算能力与以往相比也更为强大,为更多的用户提供更多的服务。
随着智能化在当今网络上的快速发展,以及专业和消费者终端用户的需求不断增加,基础设施也在不断发展,以提供更高的性能、更强的可靠性、持续的高可用性和先进的网络安全性。
在这些网络的基础中嵌入工业级存储,可维护用户和程序的数据安全,并在确保终端用户希望的可用性和运营商所需的耐用性和使用寿命方面,发挥至关重要的作用。它提供了性能稳定的关键,稳固可靠、使数据完整性得到最大化,以及能够应对恶劣户外环境和抵御恶意网络攻击的风险。
Silicon Motion 的 Ferri 嵌入式存储解决方案,满足当今电信网络的多样化和高标准。通过内置的保护机制、独特和专有的创新技术以延长使用寿命和微调性能,以及根据最高安全行业标准的网络安全保护,FerriSSD 存储系列坚固耐用,成为在当今快速变化的网络中进行部署的理想选择。
通过将独特的行业标准与专有和专利功能相结合,为维护当今的网络功能和安全提供了期望的特质:端对端的数据保护、延长寿命周期、极端环境下的耐用性以及高等级的安全性。
数据完整性是一项关键要求,而电信应用中的存储需将数据完整性提升至最高水平。对于一般的应用,SSD 仅在前 端主机接口和后端 NAND 接口上执行错误检测。这使得在其他位置(如内部 SRAM、 DRAM 传输缓冲区和其他电路通道)发生的错误不会被检测到。 FerriSSD 含有全面的数据恢复引擎,为整个“主机至 NAND 至主机” 数据路径提供更强的数据完整性。该算法能够高效地检测到 SSD 数据路径中的任何错误,如硬件错误、固件错误和内存错误,包括软错误位等难以检测的错误。
此外,与一些传统的 SSD 相比, FerriSSD 在检测到任何无法纠正的错误时会通知主机,必要时让系统采取适当的操作。
与传统的 SSD 相比,FerriSSD 具有额外的优势,包括 NANDXtend® ECC 引擎,以及专有的 IntelligentScan 和 DataRefresh 功能。 NANDXtend 实现了有效的第二层纠错,优于传统的使用 NAND 转换-读取-重试的首层纠错。它使用低密度奇偶校验 (LDPC) 编码和组页 RAID 算法(图 4)以进行冗余备份。组页 RAID 将不可纠错的机率降至最低,并延长了 SSD 的服务寿命。IntelligentScan 和 DataRefresh (图 5)可防止传统的 NAND 闪存中因大量的编程/擦除 (P/E) 循环而发生的数据丢失。它们共同对 FerriSSD 单元块进行自动评估,并根据需要刷新或收回单元块,以防这些数据丢失。在较高的环境温度下,扫描频率将自动增加以优化数据损失防护。专利的监控算法记录了关键因素,包括累积的结点温度读数、 P/E 循环数、SSD 开机时间及其它基本参照点,以动态选择和优先处理要进行 DataRefresh 的 NAND 单元。
IntelligentScan 和 DataRefresh 还可防止读干扰造成的数据丢失。整体而言,两者结合的效果是在数据无法恢复之前大幅延长保留能力,有效延长了 FerriSSD 的服务寿命,使之大幅超出典型的 NAND 规范。
在电信设备中,对意外停电的有力保护始终是至关重要的。除 UPS 的备份电源、电源内部和转换器内不间断运行的电路外,数据存储媒体需要自身的机制来防止故障发生时出现的数据丢失情况。FerriSSD 中的突发断电保护机制会触发数据刷新,以安全地存储用户数据,并从板载备用电源中获取电力。
FerriSSD 模块利用抗硫末端金属化的成分来防止腐蚀,该模块衬底采用了保形涂层处理,以确保抗水和耐酸。此外,硬电镀金手指最大限度地提高了“模块-至-主板”连接的耐久性。
每个 FerriSSD 都有一个温度传感器,例如,当一个模块接近其最大温度阈值时,主机处理器就会以较慢的速度进行读写操作。这有助于避免因过热而造成损坏或故障的风险。
此外, FerriSSD 的 SMART SSD 健康日志利用了内置的远程遥测技术,让运营商能够监控系统,以充分了解 SSD 状态。遥测数据有助于确定对设备执行定期维护的时间并识别其位置,也可通过远程连接来执行固件升级。
通信基础设施正面临着诸多网络威胁,从机会主义和骚扰性的黑客攻击,到可能针对财务或战略目标有组织的网络战。
设备能够抵御此类攻击是至关重要的,这些攻击的目的通常是窃取数据、拦截甚至中断通信。FerriSSD 具有多个保护机制,并利用已知的行业最佳实践和先进的加密技术。同时,这些措施有助于保护隐私和知识产权,以及保护网络运营商避免因违约和网络中断造成的收入损失和责任。
为防止试图接管或破坏设备,每个 FerriSSD 存储设备都实施了经身份验证的固件保护。已知的攻击包括试图通过在系统启动时加载恶意代码覆盖固件以欺骗系统,并让流氓代理来控制系统。他们可能会试图强制对磁盘存储的内 容进行解密、暴露敏感数据或激活勒索软件。参考签名使用存储在 FerriSSD 中的内置电子保险丝 (eFuse),使其无法从外部访问。如果固件签名与此参考不匹配,则不会加载该签名且系统将不会运行。安全数字签名还允许固件更 新,以远程应用到 FerriSSD 设备。
欺骗性应急维护是另一种已知的攻击形式。当 FerriSSD 检测到此类活动时,会向主机处理器发送报警。
为防止未经授权对用户数据的访问,FerriSSD 产品采用行业标准256位 AES 加密,以对整个磁盘进行加密。 AES-256 加密需要数百万小时的计算才能破解,广受政府机构、金融机构和军方的信任,用于保护敏感数据。此加密符合最新的可信计算组织 (TCG) 标准 Opal 2.0,这有助于确保硬盘最大限度的安全,以防未经授权尝试访问存储在磁盘上的数据。
此外, FerriSSD 产品的小型尺寸有效地阻止了某些 类型的物理攻击,如探测和功率分析。FerriSSD 的 存储容量高达 960 GB,但只采用 16 mm x 20 mm 的 BGA 封装技术,可与主机处理器一起安装在该设备的主机箱内(表 1)。 与独立于主板的外接 SSD相比,它提供了更强大的保护以防止物理篡改
所有的 FerriSSD 都支持“安全快速擦除”功能,可检测到干扰时立即删除所有数据。还提供了硬件引脚来触发数据刷新序列,该序列在发生意外事件时(如突然断电)能够安全地存储用户数据。
作为一款高质量的工业级数据存储产品, FerriSSD 通过一致的制造和测试工艺得到支持,这些工艺都有相关的文件证明其符合要求。FerriSSD 始终使用与合格部件相同的部件编号。每个完整部件号表示相同的固定BOM(材料 构建)和固定固件版本。一致和高标准的可追溯性应用到每个模块中使用的所有材料,这些模块采用相同和一致的技术规范进行测试。
与过去的电话网络相比,当今的电信基础设施为现代生活提供了多样化的活动。先进数字服务提供包括信息传递、社交媒体、地图和定位服务、流媒体娱乐等,将此类应用视为必需品的用户对其易于访问、快速响应和高可用性等特点尤为关注。网络运营商也需要极高的系统性能、在室内外环境的耐用性以及对网络攻击的防御能力。
Silicon Motion 的 FerriSSD 存储结合了行业标准和专利功能,提供了基础设施设备应有的质量:优异的数据完整性、恶劣环境下的承受能力、更长的周期寿命以及对未经授权的访问和篡改的防御能力。通过这些优势,FerriSSD 已经准备好在当今的网络和电信行业中实现引导式驱动应用。