FerriSSDがネットワークと通信における可用性、耐久性、セキュリティを確保する方法

4G/5Gや今後登場する6Gモバイル事業者を含む通信ネットワーク事業者は、増え続ける加入者に対して、ますます高度なサービスを提供しています。これらの要求により、ネットワークに課される要件が変化しています。容量と範囲を拡大するためにスケーリングするだけでなく、エッジでの計算能力を高めて、ユーザーの近くでより集中的な処理を実行し、機械学習などの新しいワークロードを処理し、レイテンシを最小限に抑えています。

変化はネットワーク全体で起こっており、大量の数値計算アプリケーションをホストし、取得と分析のために膨大な量のデータを保存するデータ センターやクラウド サーバーにまで及んでいます。

一方、膨大な量のデータを迅速かつ効率的に処理できるように適応しながら、ネットワークは信頼性、堅牢性、セキュリティなどの追加の重要な要件を満たす必要があります。

これらの要件を満たすために、Silicon Motionは、ネットワーク オペレータの最も厳しい期待に応える、キャッシュ ドライブとブート ドライブ用の高性能で堅牢な組み込みストレージ ソリューションを設計しました。このホワイト ペーパーでは、通信グレードの組み込みストレージ ポートフォリオに必要な属性を評価します。

ネットワークと通信ブートドライブが直面する課題

通信およびインターネット サービスは、現代の仕事と生活の基盤を支えています。接続性がなければ、企業の業務 (図1)、研究機関の学習、輸送ネットワークの稼働を維持し、オンライン ショッピングやモバイル バンキングからヘルスケア (図2)、エンターテイメント、ソーシャル コンタクトまで、人々が必要とするあらゆるものをサポートする重要なサービスが利用できなくなります。

インフラストラクチャは、より多様でより洗練されたサービスをサポートするために進化しています。これらはますます、人工知能や機械学習などの最先端のコンピューティング技術に依存し、クラウドやネットワーク エッジのプラットフォームでホストされるアルゴリズムを活用しています。エッジが確実にスマート化している一方で、クラウドもまた、これまで以上に多くのユーザーに対して、より多くのコンピューティング能力で、より多くのサービスをサポートしています。

今日のネットワーク全体に高度なインテリジェンスが広がり、プロフェッショナルおよび消費者のエンドユーザーの需要が高まり続けるにつれて、インフラストラクチャ機器は、より高いパフォーマンス、より高い信頼性、一貫した高い可用性、最先端のサイバーセキュリティを提供するために進化しています。

これらのネットワークの基盤に組み込まれた産業用ストレージは、ユーザーとプログラムのデータを安全に保ち、オペレーターが必要とする耐久性と寿命を備え、エンドユーザーが期待する可用性を確保する上で重要な役割を果たします。これは、一貫したパフォーマンスの鍵となるもので、堅牢で信頼性が高く、データの整合性を最大限に高める機能を備え、過酷な屋外環境で直面する危険に耐え、悪意のあるサイバー攻撃に抵抗できるものでなければなりません。

Silicon MotionのFerri組み込みストレージ ソリューションは、今日の通信ネットワークが求める多様で厳しい要求を満たすように設計されています。FerriSSDストレージ ファミリは、内蔵の保護メカニズム、寿命を延ばしてパフォーマンスを微調整する独自のイノベーション、および最高のセキュリティ業界標準に準拠したサイバー セキュリティ保護により、今日の急速に変化するネットワーク全体に導入できる堅牢性と耐久性を備えています。

業界標準と独自の特許取得済み機能を独自に組み合わせることで、エンドツーエンドのデータ保護、長いサイクル寿命、極限の環境耐性、高度なセキュリティなど、今日のネットワークを機能的かつ安全に保つために必要な特性を提供します。

優れたデータ保護

データの整合性は重要な要件であり、通信アプリケーションのストレージではこれを最高レベルにまで高める必要があります。要求の厳しくないアプリケーション向けのSSDでは、フロントエンドのホスト インターフェイスとバックエンドのNANDインターフェイスでのみエラー検出を実装する場合があります。これにより、内部SRAMおよびDRAM転送バッファやその他の回路パスなど、他の場所で発生する可能性のあるエラーが検出されなくなります。FerriSSDには完全なデータ回復エンジンが搭載されており、ホストからNANDからホストへのデータ パス全体にわたってデータの整合性が向上します (図3)。このアルゴリズムは、ハードウェア エラー、ファームウェア エラー、メモリ エラーなど、ソフト エラー ビットなどの検出が難しいエラーも含め、SSDデータ パス内のあらゆるエラーを効果的に検出できます。

また、従来のSSDとは異なり、FerriSSDは検出されたエラーを修正できない場合にホストに通知し、システムが必要に応じて適切なアクションを実行できるようにします。

FerriSSDは、NANDXtend™ ECCエンジン、独自のIntelligentScan機能、DataRefreshなどの追加機能により、従来のSSDよりも優れた利点を提供します。

NANDXtendは、NANDシフト読み取り再試行を使用する従来の第1レベルのエラー訂正を超えた、効率的な第2レベルの訂正を実装します。冗長バックアップには、低密度パリティ チェック (LDPC) コードとグループ ページRAIDアルゴリズム (図4) を使用します。グループ ページRAIDは、修正不可能なエラーの発生を最小限に抑え、SSDの耐用年数を延ばします。

IntelligentScanとDataRefresh (図5) は、従来のNANDフラッシュで大量のプログラム/消去 (P/E) サイクルが蓄積されることによって発生する可能性があるデータ損失を防ぎます。これらを組み合わせることで、FerriSSDセル ブロックを自動的に評価し、必要に応じてブロックを更新または破棄して、データ損失を防止します。周囲温度が高い場合、データ損失防止を最適化するためにスキャン頻度が自動的に増加します。特許取得済みの監視アルゴリズムは、累積接合温度の測定値、P/Eサイクル数、SSD電源オン時間、その他の重要な参照ポイントなどの重要な要素を記録し、NANDセルを動的に選択してDataRefreshに優先順位を付けます。

IntelligentScanとDataRefreshは、読み取り障害によるデータ損失からも保護します。全体として、これらの複合効果により、データが回復不能になるまでの保持能力が大幅に延長され、FerriSSDの耐用年数が通常のNAND仕様を大幅に超えて実質的に延長されます。

突然の停電保護

通信機器では、予期しない停電に対する堅牢な保護が常に重要です。UPSからのバックアップ電源、電源装置およびコンバータ内のライドスルー回路に加えて、データ ストレージ メディアには、停電時にデータ損失を防ぐための独自のメカニズムが必要です。FerriSSDの突然の停電保護機能は、オンボードのバックアップ電源から電力を供給し、データ フラッシュをトリガーしてユーザー データを安全に保存します。

環境耐性

インテリジェンスがネットワーク エッジに移行するにつれて、極端な温度や湿度、環境汚染物質などの危険にさらされる屋外環境にスマート インフラストラクチャが導入されるケースが増えています。インフラ設備は、ほこりや湿気に加えて、炭素粒子や酸性化合物、硫黄化合物にさらされる可能性があります。特に高速道路（図6）や、排気ガスやその他の化学物質が高濃度に含まれる可能性がある工業地域の近くに設置されている場合は、その可能性が高くなります。

図6を挿入: 図6. 高速道路付近の屋外展開を示すサンプル画像。

FerriSSDモジュールは、腐食を防ぐために耐硫黄端子メタライゼーションを備えたコンポーネントを使用して構築されており、モジュール基板はコンフォーマルコーティングで処理され、耐水性と耐酸性を確保しています。さらに、硬質電気メッキの金フィンガーにより、モジュールとマザーボードの接続の耐久性が最大限に高まります。

各FerriSSDには温度センサーが搭載されており、たとえば、モジュールが最大温度しきい値に近づいたときにホスト プロセッサが読み取りおよび書き込み操作を遅くすることができます。これにより、過熱による損傷や故障のリスクを回避できます。

さらに、FerriSSDのSMART SSDヘルス ログは、組み込みのリモート テレメトリを活用して、オペレーターがシステムを監視し、SSDの状態を完全に把握できるようにします。テレメトリ データは、デバイスの定期メンテナンスをいつ実行するかを決定し、デバイスの場所を特定するのに役立ちます。このリモート接続を通じてファームウェアのアップグレードも適用できます。

SSDセキュリティ

通信インフラストラクチャは、機会主義的かつ迷惑なハッキングから、金銭的または戦略的な目的を持つ組織的なサイバー戦争に至るまで、さまざまなサイバー脅威に直面しています。

一般的にデータの盗難や通信の傍受、さらには無効化を目的とするこのような攻撃には、機器が耐えられることが不可欠です。FerriSSDには、業界で知られているベスト プラクティスと最先端の暗号化を活用した複数の保護メカニズムが組み込まれています。これらの対策を組み合わせることで、プライバシーと知的財産を保護するとともに、侵害やネットワークの停止による収益損失や責任からネットワーク事業者を保護することができます。

ファームウェア保護

機器の乗っ取りや破壊行為を防ぐため、すべてのFerriSSDストレージ デバイスには認証されたファームウェア保護が実装されています。既知の攻撃には、システムの起動時に読み込まれる悪意のあるコードでファームウェアを上書きしてシステムを偽装し、不正なエージェントが制御できるようにする攻撃が含まれます。ディスクに保存されているコンテンツを強制的に復号化したり、機密データを公開したり、ランサムウェアを起動したりする可能性があります。参照シグネチャは、外部からアクセスできない内蔵電子ヒューズ (eFuse) を使用してFerriSSDに保存されます。ファームウェア署名がこの参照と一致しない場合、ファームウェアはロードされず、システムは実行されません。安全なデジタル署名により、ファームウェアの更新をFerriSSDユニットにリモートで適用することもできます。

緊急メンテナンスを偽装することも、既知の攻撃の別の形態です。FerriSSDは、このタイプのアクティビティを検出すると、常にホスト プロセッサにアラートを送信します。

ユーザーデータの保護

ユーザー データへの不正アクセスを防ぐために、FerriSSD製品では業界標準の256ビットAES暗号化を使用したフルディスク暗号化を実装しています。AES-256暗号化は、ブルートフォースで解読するには何百万時間もの計算時間を要し、政府機関、金融機関、軍隊では機密データの保護に信頼されています。暗号化は、最新のTrusted Computing Group (TCG) 標準であるOpal 2.0に準拠して実装されており、ディスクに保存されているデータへの不正アクセスの試みに対してドライブを可能な限り安全に保護するのに役立ちます。

さらに、FerriSSD製品はサイズが小さいため、プロービングや電力分析などの一部の物理的な攻撃を効果的に阻止します。FerriSSDは最大960 GBのストレージ容量を備えていますが、デバイスのメイン エンクロージャ内のホスト プロセッサの横に取り付けることができる16 mm x 20 mmの表面実装BGAパッケージで提供されます (表1)。これにより、マザーボードとは別に配置された個別の外付けSSDよりも物理的な改ざんに対する保護が強化されます。

すべてのFerriSSDは、干渉が検出されるとすべてのデータを即座に削除できるSecured Quick Erase機能をサポートしています。突然の停電などの予期しないイベントの際にユーザー データを安全に保存するデータ フラッシュ シーケンスをトリガーするためのハードウェア ピンも用意されています。

優れた製品品質保証

高品質の産業グレードのデータ ストレージ製品であるFerriSSDは、一貫した製造およびテスト プロセスと、適合性を証明する関連ドキュメントによってサポートされています。FerriSSDでは、認定部品と同じ部品番号が常に使用されます。各完全な部品番号は、同じ固定BOM (Build of Materials) と固定ファームウェア バージョンを意味します。各モジュールで使用されるすべての材料には、一貫した高いトレーサビリティ基準が適用され、同一の一貫したスクリーニング スクリプトを使用してテストされます。

結論

今日の通信インフラストラクチャは、過去の電話ネットワークに比べて、現代生活における非常に多くの活動を促進します。メッセージング、ソーシャル メディア、マッピングおよび位置情報サービス、ストリーミング エンターテイメントなど、提供される高度なデジタル サービスは、容易なアクセス、高速な応答、高可用性を求めるユーザーにとって不可欠なものと見なされています。ネットワーク オペレーターは、極めて高いシステム パフォーマンス、屋内および屋外環境での堅牢性、サイバー攻撃に対する耐性に頼る必要があります。

Silicon MotionのFerriSSDストレージには、業界標準の機能と独自の機能が組み込まれており、優れたデータ整合性、過酷な環境への耐性、長いサイクル寿命、不正アクセスや改ざんへの耐性など、インフラストラクチャ機器に期待される品質を提供します。これらの手段を通じて、今日のネットワークおよび通信業界におけるブート ドライブ アプリケーションを実現する準備が整いました。