Edge-Server-Technologien sollen bandbreitenintensive Echtzeit-Applikationen möglich machen, die sich mit zentralen Clouddiensten niemals erfüllen ließen. Sie ermöglichen es, autonome Fahrzeuge in Echtzeit mit wichtigen Infrastruktur-Informationen zu versorgen – ganz gleich ob auf der Schiene oder der Straße. Auch die Infrastrukturen für die Öl-, Gas- und Wasserwirtschaft sowie Stromverteilnetze können smarter werden, wenn die notwendige Intelligenz überall vor Ort vorgehalten wird. Ein großes Anwendungsfeld für lokal vernetzte Servertechnologie sind zudem Industrie-4.0-Projekte, in denen Edge-Analytik gefahren wird und wo Digitale Zwillinge sogar von den kollaborativen Systemen kopiert werden, um im Fall eines Netzabbruchs trotzdem noch das Modell des Gegenübers für weitere Berechnungen nutzen zu können. Es ist außerdem leicht verständlich, dass für die Edges der zunehmend performanteren Kommunikationsnetze noch mehr Rechenpower vor Ort vorgehalten werden muss, wenn die Bandbreiten weiter steigen und Reaktionszeiten sinken sollen. Dies hat Auswirkungen sowohl auf die Basisstationen und Einwahlknotenpunkte der Netze als auch auf die Systeme, die unmittelbar dahinter für latenzarme Colocation-Applikationen bereitgestellt werden – also für ‚ins Netz‘ ausgelagerte Rechenzentren, die taktile Internet-Appli-kationen ermöglichen sollen und die sich Unternehmen und Anwender schlussendlich teilen. Diese beiden Segmente machen sogar mit 54 % den mit Abstand größten Anteil des Markts der Edge-Datencenter aus, der laut Gobal Market Insights in den nächsten Jahren hoch dynamisch mit einer jährlichen durchschnittlichen Wachstumsrate von 23 % glänzen soll.

Rauem Umfeld trotzen

Der Markt der Edge-Datencenter erwartet laut Gobal Market Insights ein durchschnittliches jährliches Wachstum von 23 % bis 2026.

© Congatec/GM Insights

Dieses Wachstum muss in vielen Fällen mit Server-Technologie umgesetzt werden, die sich deutlich von dem unterscheiden muss, was in klassischen IT-Serverfarmen zum Einsatz kommt, weil mit zunehmender Dezentralisierung zunehmend kleinere Edge-Server in zunehmend rauerem Umfeld positioniert werden müssen. Dies setzt voraus, dass solche Systeme deutlich robuster sein müssen. Es werden Prozessoren gefordert, die BGA-bestückbar sind, damit sie resistenter gegen Schock und Vibrationen sind. Sie sollten idealerweise hohen EMI-Schutz vor elektromagnetischen Störungen bieten, um so auch im industriellen Umfeld eine hohe Betriebssicherheit zu bieten. Der unterstützte Temperaturbereich sollte zudem industrietauglich sein und je nach Anwendungsfall nicht nur Systeme von 0 bis +60 °C unterstützen, sondern auch deutlich wärmere und kältere Umgebungstemperaturen aushalten: von arktisch kalten –40 °C bis zu Sauna-ähnlichen +85 °C, die bei Sonneneinstrahlung schnell entstehen können. Je nach Anwendungsfall sollten die Systeme auch Temperaturstürze verkraften können, denn im Servicefall muss das System unter Umständen auch geöffnet werden können, selbst wenn es draußen kalt ist. Der von der ASHRAE für Edge-Datencenter vorgeschlagene maximal erlaubte Temperaturwechsel von 20 °C innerhalb einer Stunde und maximal 5 °C in 15 Minuten ist hier deutlich zu gering und kann insbesondere bei Edge-Datencentern nicht eingehalten werden, die kleiner als eine Telefonzelle sind, denn solche Systeme müssen im Wartungsfall geöffnet werden können und dies bei jeder Umgebungstemperatur. Man kann nicht einmal schnell ‚reinhuschen‘ und die Türe wieder schließen, um die Wartungsarbeiten bei geschlossenem Edge-Serverraum durchzuführen.

Kommen Themen wie die Unterstützung längerer Entwicklungszyklen und Betriebszeiten hinzu, die in der Industrie gerne zehn Jahre und mehr umfassen können, spielt zudem die Langzeitverfügbarkeit der Prozessortechnologie eine Rolle. Hinzu kommt ebenso der Bedarf der Industrie, Software-Support zu erhalten, der abseits des IT-Mainstreams liegt, damit industrielle Bauelemente für spezifische Anforderungen optimal angesprochen werden können. All das macht es erforderlich, dass IT-Verantwortliche, die Edge-Server-Technologien entwickeln wollen, vornehmlich die Embedded Varianten der Server-Prozessortechnologien einsetzen sollten. Applikationsfertig und bedarfsgerecht skalierbar angeboten werden sie beispielsweise auf Computer-on-Modules von Congatec nach den Standards COM Express Type 7 und COM-HPC Server. Die Spitzenklasse markiert das Server-on-Module Conga-B7E3 mit AMD Epyc 3000 Embedded Prozessoren. Modulvarianten mit noch mehr Performance wird Congatec auch auf COM-HPC Server-Modulen verfügbar machen. Dieser neue Standard der PICMG kann bis zu acht Speichermodule für aktuell 1 Terabyte RAM verwalten.

Hohes Sicherheitsniveau ist essenziell

Vorteilhaft ist, wenn Embedded Serverplattformen zum Einsatz kommen, die besonders gehärtet sind, da sie zwischen Cloud- und Office-IT und der OT (Operational Technology) im Einsatz sind und ebenso den IT-typischen Bedrohungsszenarien durch Cyberangriffe ausgesetzt sind. Bei ihnen treffen also höchste Anforderungen aus beiden Richtungen zusammen: hohe Robustheit, um den physischen Einflüssen am Edge zu widerstehen, und höchste Sicherheitsanforderungen, um den Gefährdungen durch Hacking aus dem Internet zu begegnen. Hinzu kommt, dass Edge- und Fog-Server – wie schon ihre IT-Pendants in Rechenzentren – mittlerweile häufig als Konvergente oder Hyperkonvergente Infrastrukturen mit extensiver Virtualisierung ausgelegt sind. Es gilt also nicht nur ein System, sondern die gesamte Plattform mit ihrem Hypervisor und den zahlreichen virtuellen Maschinen abzusichern, um am Edge optimale Voraussetzungen für Colocation-Applikationen zu schaffen oder auch für eine Gesamtapplikation eine Hardware-Konsolidierung umzusetzen.

Bei der Secure Memory Encrytion (SME) verschlüsselt die Verschlüsselungs-Engine im Speichercontroller über die vom AMD Secure Processor bereitgestellten AES-128-Schlüssel den Inhalt des Arbeitsspeichers

© Congatec

Im Zuge der Digitalisierung von Geräten, Maschinen und Anlagen wandern nämlich die Steuerungen, die IoT-Gateways und die Sicherheitsapplikationen wie Firewall und Anomalie-Erkennung auf die Edge-Server. Das Ziel ist zudem, weitere Geräte, Maschinen und Anlagen auf diesen echtzeitfähigen Servern zu hosten, um schlussendlich die OT ganzer Fabriken auf solchen Servern vereinen zu können. Denkt man darüber hinaus an die Anforderungen der Monetarisierung neuer Geschäftsmodelle, werden solche Edge-Server auch zu wertvollen Lieferanten für die Daten, die man zur Abrechnung seines Feature-Based Licensing und der Pay-per-Use Services braucht. Eine besonders hohe Datensicherheit ist folglich gefordert. Die AMD EPYC Embedded 3000 Server-Prozessoren haben hierzu eine ganze Reihe an Server-Sicherheitsfeatures, die diesen Anforderungen bereits hardwareseitig Rechnung tragen. Das zentrale Element und der Vertrauensanker ist dabei der integrierte Sicherheits-Coprozessor, der speziell für die Sicherheitsfunktionen der AMD Embedded EPYC 3000-Prozessoren verantwortlich ist und zahlreiche 128 bit AES-verschlüsselte Sicherheitsfeatures bietet. Diese fangen bereits bei der Entscheidung an, die Verschlüsselung über einen dedizierten Coprozessor zu generieren, denn durch das exklusive Handling haben die physischen x86er CPU-Cores keinen Zugriff auf die Verschlüsselungs-Keys. So kann auch keine X86-Software die Schlüssel überwachen, extrahieren oder modifizieren.