zurück zum Artikel

Microsofts Spezialchip "Corsica" komprimiert und verschlüsselt SSD-Daten in der Azure-Cloud.

Mit dem "Project Zipline" hat Microsoft das für Cloud-Anwendungen optimierte Kompressionsformat XP10 ins Open Compute Project (OCP) eingebracht. Seit zwei Jahren entwickelt Microsoft zusammen mit Broadcom aber auch den Zipline-Spezialprozessor Corsica: Er sitzt auf PCI-Express-Karten und übernimmt die Kompression und Verschlüsselung von Daten in der Azure-Cloud.

Corsica soll einerseits die Prozessoren der Cloud-Server entlasten und senkt laut Microsoft andererseits die Latenz beim Zugriff auf Daten.

Bekanntlich lassen sich verschlüsselte Daten kaum noch komprimieren; die Komprimierung muss deshalb vor der Verschlüsselung erfolgen. Im Unterschied zu selbstverschlüsselnden Speichermedien (Self-encrypting Drives, SED) arbeitet Zipline [1] mit unterschiedlichen Schlüsseln: Die Daten verschiedener Cloud-Nutzer müssen mit jeweils individuellen Schlüsseln geschützt sein.

Vorbild Amazon Nitro

Amazon nutzt bei EC2-Instanzen auf dem Nitro-System mit NVMe-SSDs (C5d, M5d und Bare Metal) [2] schon länger Spezialprozessoren (ASICs) zur Kompression und Verschlüsselung von Cloud-Daten. Die Chips entwickelt die Amazon-Tochter Annapurna Labs, ebenso wie den hauseigenen ARM-Serverprozessor Graviton [3]. Im Grunde verfolgt Apple beim T2-Controller für proprietäre Flash-Module [4] eine ähnliche Idee.

Im Unterschied zu Amazon Nitro legt Microsofts Azure-Sparte das Zipline-Projekt im Rahmen des OCP offen. Laut FAQ ist das aber noch nicht vollständig [5] der Fall: Derzeit findet man auf GitHub nur den RTL-Code für die XP10-(Huffman)-Komprimierung, der zur Dekomprimierung soll noch folgen.

An Zipline beteilgen sich auch mehrere andere Partner [6], darunter AMD, Intel, ARM, Marvell und der RISC-V-Entwickler SiFive.

Software-defined Storage vs. Hardware

In gewissem Sinne widersprechen Zipline und Nitro dem Konzept des Software-defined Storage: Statt flexibler und im Idealfall quelloffener Algorithmen auf Standardprozessoren kommt hier spezielle Hardware zum Einsatz, teilweise von Firmware gesteuert. Bei Zipline liegt zwar der Algorithmus offen, Bugs in dessen Hardware-Implementierung sind aber nicht auszuschließen. Dieses Problem trifft auch Festplatten und SSDs mit Hardware-Verschlüsselung. (ciw [7])

URL dieses Artikels:
https://www.heise.de/-4419864

Links in diesem Artikel:
[1] https://www.heise.de/news/Microsoft-uebergibt-Kompressionsalgorithmus-der-Azure-Cloud-an-das-OCP-4337020.html
[2] https://aws.amazon.com/blogs/aws/amazon-ec2-update-additional-instance-types-nitro-system-and-cpu-options/
[3] https://www.heise.de/news/Amazons-hauseigener-ARM64-Prozessor-Graviton-fuer-die-AWS-Cloud-4233597.html
[4] https://www.heise.de/news/T2-im-Mac-Apple-bestaetigt-Reparaturvernagelung-per-Chip-4219472.html
[5] https://github.com/opencomputeproject/Project-Zipline/blob/master/FAQ.md
[6] https://azure.microsoft.com/en-us/blog/improved-cloud-service-performance-through-asic-acceleration/
[7] mailto:ciw@ct.de

Copyright © 2019 Heise Medien