应对“智能边缘”
物联网是很多半导体企业发展产品时围绕的中心点。而物联网虽然能够包罗万象甚至无孔不入,但归根结底还是边缘-网络-云这三个关键节点,即前端设备(工业、家庭、车等)的数据采集;传输设备,如路由器、交换机在云端收集数据。飞思卡尔广泛的物联网解决方案可以对这三点提供相应支持,特别是其强大的通信处理器产品。
为了在加快新业务部署的同时最大限度地降低运营成本,网络功能由路由器逐渐向虚拟第三方提供商迁移,对边缘平台的要求也有所提高,即边缘平台必须智能地决定哪些用户和应用的最佳提供方式是本地提供,哪些用户和应用对延迟要求较低。同样,边缘平台也必须支持安全性较高、性能优化的虚拟机环境,能够验证企业管理员和服务提供商管理员发布的新软件。飞思卡尔全新的QorIQ LS1023A(双核)和LS1043A(四核)专为应对这些发展态势而设计,其智能化和集成度较高,具有较高的安全性和性能,带来了新“智能边缘”。
QorIQ LS1043A处理器是飞思卡尔面向嵌入式网络推出的第一款四核64位ARM处理器。LS1023A(双核版本)和LS1043A(四核版本)可通过支持无风扇设计的灵活I/O封装,提供超过10 Gb/s的性能。其仅需6 W功率即可运行,却可以带来高达1.5 GHz的性能,完美结合了高性能和高能效的优势。此外,其针对经济型低端PCB进行了BOM优化,降低了电源成本,采用了单时钟设计,而且还内置面向硬件增强虚拟化的ARM SMMU,因此是价格适中的vCPE产品及其他新一代边缘网络设备(如分支路由器、安全设备以及SDN/NFV边缘平台等)的理想选择。
Cortex A53-A7=?
在初期64位通信处理器的布局中,飞思卡尔都是以Power Architecture技术为主,例如QorIQ T1024。多核或者异构多核处理器虽然性能高,但是开发难度进一步增加。很多工程师是喜欢ARM核的一个重要原因就是易于开发且效率高,随着ARM核效应持续发酵,飞思卡尔为满足市场需求,尝试把ARM核和Power Architecture相结合,成功把软件感知架构Layerscape搭好,它是一个以软件和编程能力为主的方法,也是一个与核无关的架构,既可以用Power Architecture也可以用ARM,使得这些工程师可以更轻松地进行高性能通信处理器的开发。
QorIQ LS1系列中,LS1024A包括双核ARM Cortex-A9内核,运行频率为650 MHz~1.2 GHz,处理能力高达6 000 DMIPS;LS1020A、LS1022A和LS1021A采用的是典型频率为 800 MHz~1.2 GHz的高能效应用处理器Cortex-A7。
LS1043A和LS1023A是首个针对网络领域的基于Cortex-A53内核的多核器件,突然把QorIQ LS1系列内核提高一个档次,也是为了让其更好地适应网络应用的发展,支持从虚拟边缘到智能边缘的演进。LS1之前的系列最高也是基于Coretx-A9,那么此次从Cortex-A7、A9到Cortex-A53的飞跃,有什么优势呢?
ARM Cortex-A9和Cortex-A7处理器都是隶属于Cortex-A系列,基于ARMv7-A架构。目前我们能见到的四核处理器大多都是属于Cortex-A9系列,它可以提供高性能和高能效,Cortex-A7的特点是在保证性能的基础上提供了出色的低功耗表现。Cortex-A53属于Cortex-A50系列,在推出的时候是世界上能效最高、面积最小的64位处理器(现已有Cortex-A72),同等性能下能效是当今高端智能手机的三倍。
QorIQ LS1043A处理器基于Layerscape系统架构,集成四核64位ARM Cortex-A53,运行频率高达1 GHz~1.5 GHz,性能可达10 Gb/s以上,CPU的CoreMark性能预计超过1.6万。
丰富的网络单元和外设应对复杂的网络环境
QorIQ LS1043A能够提升双核32位ARM产品的性能,并且延续了QorIQ系列一贯的I/O灵活性,集成了QUICC Engine,继续提供对HDLC、TDM或Profibus的无缝支持。其内部架构图如图所示。
图:QorIQ LS1043A内部架构图
其具有32 KB指令和数据L1缓存,1 MB L2缓存;有多达6个1x GbE或1x 10GbE和5个1x GbE,四通道SerDes,高达10 GHz,控制期间多路复用,支持3个第二代PCI Express接口、SATA 3.0接口和QUICC引擎。其加速器和存储器控制也延续了QorIQ的优点:高性能数据通路加速架构(DPAA)解析、分类和分发引擎,内置安全引擎和DDR 3L/4。丰富的外设是应付复杂网络必不可少的:3个带PHY的USB 3.0接口、QuadSPI、IFC闪存、四通道I²C和Trust Zone。其他特性包括:QorIQ平台可信架构和面向硬件增强虚拟化的ARM SMMU。以上这些都是智能边缘所需要的。
需要特别指出的是,外设多样性使得LS1043A支持802.11ac模型以及ASIC 4G/LTE、SATA和低功耗NAND/NOR Flash的高带宽连接。多个USB 3.0用于广域网的冗余故障切换,存储和配置。先进的XFI,四SGMII和2.5G超频SGMII支持以太网的灵活性最大化。
从“诱惑”到危机的一步之遥
虽然来自智能、集成、金钱和时间等方面的诱惑,使得包括通信处理器在内的各种半导体器件随着市场需求而变革,但是不得不面对随之而来的各种危机。
人们愈加担心物联网(IoT)会变得越来越不安全,大家会要求M2M或物联网(IoT)应用中所使用的通信处理器必须具备执行加密操作的功能,例如哈希算法、签名和加密数据,以及旨在满足法规要求的安全密钥存储单元。
然而,即使网络通信线路之间传输的数据经过加密处理,物理设备仍然无法抵御程序软件非授权修改的攻击。因此,设备不仅必须提供安全的通信,而且还要能够作为可靠节点运行。可靠节点就是用户可以完全依赖的设备,它不仅可以保护数据,而且确保只能执行用户创建的真正软件。
安全性需未雨绸缪
飞思卡尔半导体总裁兼首席执行官Gregg Lowe表示:“在IoT运动真正兴起之前,安全性挑战对于它来说不亚于生死存亡的威胁。飞思卡尔积极应对这些挑战,确保在未来有安全的解决方案能够支持IoT的每个节点,从终端设备、网络直到云计算。”
飞思卡尔几十年来一直在推动创建安全标准,使网络更加安全,汽车更加安全,也让互连设备能够更好地抵御攻击。借助广泛的技术组合以及对IoT应用的全面系统级视角,飞思卡尔是唯一有资格应对IoT终端节点到云计算安全挑战的企业。
包括LS1043A和LS1023A在内的QorIQ LS1系列都内置安全引擎。例如,LS1043A内置加密引擎(SEC 5.4),支持高速加密协议处理,包括IPsec、SSL、DTLS和IKE。SEC同样还支持RAID 5加速所需的高速XOR操作。这是一种模块化和可扩展的安全内核,经过优化可以处理所有任务,甚至采用单次传递的数据执行多算法操作(例如3DESHMAC-SHA-1)。此外,ARM TrustZone还支持将系统分隔为安全区域和非安全区域,控制这些区域之间的访问特权。
启动可靠设备需要一个“可信根”(“root of trust”),它可以是外部(通常成本高昂)设备,例如FPGA或ASIC;或者它可以集成到SoC(片上系统),比如它便安装在QorIQ LS1系列产品之内。在LS1系列处理器中,验证是在预引导加载器中执行的,它完全包含在内部ROM之中。这种实施方案可以提供一次性用户可编程验证密钥,结合预引导加载器使用,创建所需的可信证明,以防止非授权代码/用户控制系统。
外部代码映像加密采用与用户开发团队相同的密钥,都是使用编程设备提供的工具链编程QorIQ LS1系列处理器上密钥区域的集成密钥。因此,当代码离开开发小组时,已知代码映像具有安全性。一旦代码映像通过设备的验证,设备便会在“安全”状态下运行。为了维护安全的运行状态,处理器提供附加的安全功能,以便检测和防止非授权篡改或外部存储器控制代码/数据。
边缘设备比网络的其他部分能提供更多的智能和服务,由于来自物联网的有线和无线数据的增长,边缘设备正成为主要需求。飞思卡尔将通过提高网络边缘的性能、效率及智能,推动价格合理的虚拟化服务不断发展。全新的QorIQ LS1043A、LS1023A处理器具有先进的虚拟化硬件,利用飞思卡尔的信任架构支持灵活安全的云应用升级,分流对延迟敏感的应用,并借助久经验证的分类及流量管理硬件优化本地性能,将为世界顶尖的原始设备制造商提供优化平台,实现广泛部署、安全灵活的智能边缘服务,从而巩固飞思卡尔在这一领域的领导地位。