February 29, 2024

FerriSSDがネットワークや 通信の可用性、高寿命性、安全性を強化する方法

FerriSSDがネットワークや 通信の可用性、高寿命性、安全性を強化する方法

4G/5G、今後展開される6Gを含め、通信ネットワーク業者は、より一層利便性を高めたサービスを展開してい ます。また、ユーザーの要望によりネットワーク要件も変化し続けています。大容量と範囲の拡大に加え、エッ ジにおけるコンピュータの性能を高め、機械学習や低レイテンシを実現しようとしています。

このような変化は、ネットワークのあらゆる場所でー大量の演算を行い、復元と分析用にデータを保管するデー タセンターや、クラウドサーバーへ戻る途中でもー起こっています。

その一方で、膨大なデータを迅速かつ効率的に取り扱いながら、ネットワークは信頼性や耐久性、安全性などの 水準を十分に満たす必要があります。

Silicon Motionは、ネットワーク事業者の厳しい要望に適うキャッシュとブートドライブ向け高性能かつ頑丈な エンベデッドストレージソリューションを開発しました。本記事ではテレコムグレードとエンベデッドストレー ジポートフォリオで求められる属性について評価しています。

ネットワーク&電子通信用ブートデバイスが直面する課題

テレコムおよびインターネットサービスは今日の仕事と生活を支えています。ネットワーク接続がなければ、企 業の業務(図1)や研究機関の調査、交通網を維持し、オンラインショップ、モバイルバンクから、ヘルスケア、 エンターテインメント、ソーシャルネットワークまで利用者が必要とする全てを利用できなくなります。

進化するインフラはより広範囲で便利なサービスに対応しています。AIや機械学習など最先端コンピューティン グに依存しつつあり、クラウドおよびネットワークエッジでホストされるアルゴリズムを活用しています。エッ ジは間違いなくスマートになっている一方で、クラウドもこれまでより多くのユーザーに対応するサービスが増 え、処理機能が増しています。

現在のネットワークにおいてインテリジェンスが普及し、専門家と消費者のインフラ設備への要求が高まり続ける につれ、インフラ設備は高性能、一貫した信頼性、最新のサイバーセキュリティを提供すべく進化しています。

ネットワーク設備に取り付けられることで、産業用ストレージはユーザーとプログラムのデータを安全に保ち、 エンドユーザーが求める耐久性と寿命を満たす重要な役割を果たしています。性能を維持し、堅牢で、信頼でき、 データ整合性を最大化できる、さらに、過酷な屋外環境で発生する危険に耐え、悪意あるサイバー攻撃にも耐え られる、ということです。

Silicon MotionのFerriエンベデッドストレージソリューションは今日の通信ネットワークに求められる多様かつ 厳格な要件に対応べく開発されました。内蔵の保護メカニズムや独自の改良により、耐用年数を延ばして最高性能、産業レベルの高いセキュリティ規格に準拠したサイバーセキュリティ保護を実現し、FerriSSDストレージは 今日の急速なネットワークの進化に合わせ、堅牢性と耐久性を両立します。

これら産業グレードかつ特許取得済み各種機能により、エンドツーエンドデータ保護、耐用年数の延長、環境へ の耐久性、ハイグレードのセキュリティのような今日のネットワーク機能に求められる性能を実現します。

優れたデータ保護性能

データ整合性は欠かせないばかりか、テレコムアプリケーションでは高レベルでなければなりません。低負荷の アプリケーションではSSDはフロントエンドのホストインターフェースおよびバックエンドのNANDインターフ ェースにエラー検知を実装すればいいのかもしれませんが、これによって内部のSRAMおよびDRAMの送信バッ ファ、その他回路などでのエラーを引き起こします。FerriSSDにはフルデータ修復エンジンが搭載されています ので、ホストツーNANDツーホスト全体を通じてデータインテグリティを強化しています(図3)。このアルゴ リズムはハードウェアエラー、ファームウェアエラー、メモリエラーに加え検出の難しいソフトエラービットな どSSD データパス内のあらゆるエラーの検出に効果を発揮できます。

また、競合するSSDとは対照的にFerriSSDはホストに対して解決できないエラーが検出された場合に通知を行い、 必要に応じて適切な措置を実行します。

FerriSSDはNANDXtend® ECCエンジンやIntelligentScan、DataRefreshなどでさらなる優位性を発揮します。

NANDXtendは、従来のNANDシフトリードリト ライによるファーストレベルのエラー訂正に加 え、効果的なセカンドレベルのエラー訂正を実 装しています。低密度パリティ検査 (LDPC) 符号 とグループページRAIDアルゴリズム(図4)を 用いて、冗長バックアップを行います。グルー プページRAIDは、訂正不可能なエラーが発生す る可能性を最小限に抑え、SSDの寿命を延ばし ます。

IntelligentScanとDataRefresh(図5)は、従来のNANDフラッシュで発生するP/E(プログラム/イレーズ)サ イクルの大量蓄積によるデータ損失を防止する機能です。また、FerriSSDのセルブロックを自動的に評価し、必 要に応じてブロックのリフレッシュやリタイアを行い、データ損失を防止します。周囲温度が上昇するとスキャ ン頻度を自動的に増加させ、データ損失防止機能を最適化します。特許取得済みのモニタリングアルゴリズムは、 累積ジャンクション温度、P/Eサイクル数、SSDパワーオン時間などの重要な要素を記録し、DataRefreshを有効 化するNANDセルを動的に選択し、優先順位を決定します。

また、IntelligentScanとDataRefreshは、読み取り時の障害によるデータ損失も防止します。全体として、デー タが修復不可能になる前に保持能力を大幅に拡張し、FerriSSD の耐用年数を一般的な NAND 仕様を大幅に超え て延長することができます。

突然の停電からの保護

通信機器では、予期せぬ電断に対する強固な保護が常に重要です。UPSによるバックアップ、電源やコンバータ ー内のライドスルー回路はもちろん、データストレージ媒体にも電断時のデータ喪失を防ぐ仕組みが必要です。 FerriSSDでは、電断が突然発生した場合、搭載されているバックアップ電源から電源を供給し、データフラッシ ュを起動させ、ユーザーデータを安全に保存します。

過酷環境下の耐久性
ネットワークエッジへのインテリジェンスの移行に伴い、過酷な温度や湿度、環境汚染物質などの問題に直面す る屋外環境にスマートインフラが展開しつつあります。特にインフラ設備が、粉塵や湿気に加えて、排出物やそ の他化学物質が高濃度で含まれている高速道路(図6)や工業地域の近くに設置された場合、炭素粒子や酸性化合物、硫黄化合物にさらされる可能性があります。

FerriSSDモジュールは、腐食防止用抗硫化性の高いメッキを施した部品を使用しており、モジュール構造は耐水 性と耐酸性を確保するためにコンフォーマルコーティング処理が施されています。さらに、硬質電解メッキを施 したゴールドフィンガーにより、モジュールとマザーボードの接続部の耐久性を高めています。

各FerriSSDには温度センサーが搭載されているため、例えば、モジュールが最大温度の限界値に近づくと、ホス トプロセッサは読み取りと書き込みの動作を遅くすることが可能です。これにより、過熱による損傷や故障のリ スクを回避することができます。

さらに、FerriSSDのSMART SSDヘルスログは、内蔵のリモートテレメトリーを活用して、オペレーターがシス テムをモニタリングできるようになり、SSDの状態を完全に把握することができます。テレメトリーデータは、 デバイスの定期メンテナンスのタイミングを決定し、デバイスの位置を特定するのに役立ちます。ファームウェ アのアップグレードも、このリモート接続を通じて行うことができます。

SSD のセキュリティ

通信インフラは、日和見的で愉快犯的なハッキングから、金銭的または戦略的な目的を持つ組織的なサイバー戦 争まで、数多くのサイバー脅威にさらされています。

データの窃取や通信の傍受、さらには通信不能を目的としたこのような攻撃を防ぐことは、機器において極めて 重要です。FerriSSDは、業界のベストプラクティスと最先端の暗号化を活用した複数の保護メカニズムを搭載し ています。これらの対策は、プライバシーや知的財産の保護に役立つことに加え、侵害やネットワーク停止によ る売上損失や負債からネットワーク事業者を保護にも貢献します。

ファームウェア保護

機器の乗っ取りや破壊工作を防ぐため、FerriSSDの各ストレージデバイスは、認証されたファームウェア保護を 実装しています。既知の攻撃には、悪意のあるコードでファームウェアを上書きすることでシステムになりすま してシステム起動時にロードさせ、不正なエージェントによって制御することなどがあります。乗っ取りを行う 際に、ディスクに保存されているコンテンツを強制的に解読させたり、機密データを公開したり、ランサムウェ アを起動させようとする可能性があります。リファレンスシグネチャは、外部からアクセスできない内蔵の電子 ヒューズ(eFuse)を使用してFerriSSDに保存されます。ファームウェアの署名がこのリファレンスと一致しない 場合、ファームウェアはロードされず、システムは動作しません。また、安全なデジタル署名により、FerriSSD ユニットに対してファームウェアの更新をリモートで適用することができます。

緊急メンテナンスのなりすましも、既知の攻撃形態です。FerriSSDは、この種の活動を検出すると、常にホスト プロセッサに警告メッセージを送信します。

ユーザーデータの保護

ユーザーデータへの不正なアクセス防止のため、FerriSSD製品は業界標準の256ビットAES暗号を使用したフル ディスク暗号化機能を実装しています。AES-256暗号化は、ブルートフォースで解読するのに膨大なコンピュー ティング時間を必要とするため、政府機関、金融機関、軍から機密データ保護向けの機能として信頼されていま す。この暗号化は、最新のトラステッド・コンピューティング・グループ(TCG)規格であるOpal 2.0に準拠し て実装されており、ディスクに保存されたデータへの不正なアクセスに対しきわめて高い安全性を確保します。

また、小型であるFerriSSDは、プロービング解析や電力解析など、ある種の物理的な攻撃の抑制に効果を発揮し ます。FerriSSDは最大960GBの記憶容量を持ちながら、表面実装が16mm×20mmのBGAパッケージで提供され、 デバイスのメインエンクロージャ内でホストプロ セッサと一緒に搭載することができます(表1)。 これにより、マザーボードと分かれて設置された ディスクリート外付けSSDと比較して、物理的な 改ざんに対する保護が強化されています。

各FerriSSDは干渉が検出された場合、すべてのデ ータをすぐ消去できるSecured Quick Erase機能 に対応しています。また、突然の停電などの不測 の事態が発生した際に、ユーザーデータを安全に 保存するためのデータフラッシュシーケンスを起 動するハードウェアピンも搭載されています。

優れた製品品質保証

FerriSSDは高品質の産業用データストレージ製品として、一貫した製造工程と試験工程、および適合性を証明す る関連文書によって保証されています。FerriSSDは常に認定部品と同じ部品番号を使用しています。それぞれの 完全な部品番号は、同じ固定BOM(部品構成表)と固定ファームウェアバージョンを意味します。この一貫し た高水準のトレーサビリティは、各モジュールに使用されているすべての材料に適用され、それらは同一かつ一 貫したスクリーニングスクリプトを使用してテストされています。

結論

今日の通信インフラは、過去の電話網に比べ、非常に多くの活動を支えています。SMS、ソーシャルメディア、 地図・位置情報サービス、エンターテインメントのストリーミングなど、配信される高度なデジタルサービスは、 必需品であり、簡単なアクセス、迅速な応答、高可用性が伴わねばなりません。ネットワーク事業者は、極めて 高度なシステム性能、屋内外の環境下での堅牢性、サイバー攻撃への耐性に依存せざるを得ません。

Silicon MotionのFerriSSDストレージは、業界標準と独自の機能を組み込み、理想的なデータ整合性、過酷な環 境への耐久性、耐用年数の延長、不正なアクセスや改ざんへの耐性を提供、インフラ機器に求められる品質を実 現します。こうして、今日のネットワーキングおよび通信産業においてブートドライブアプリケーションを今す ぐ導入することが可能になったのです。