Oxide Cloud Computer: reinventando a nuvem

As nuvens públicas são muito populares, mas nem sempre atendem adequadamente às metas e objetivos da empresa. Ao mesmo tempo, a manutenção da infraestrutura clássica de servidores é cara, difícil de configurar e nem sempre segura – principalmente por causa das arquiteturas fragmentadas de software e hardware que remontam a um passado distante.

A Oxide Computer disse que a plataforma integrada que desenvolveu deve trazer de volta aos sistemas de computador da próxima geração o holismo inerente às primeiras soluções de computação, quando hardware e software foram criados juntos e levando em consideração os recursos um do outro.

A discórdia, segundo Oxide, começou nessa área há muito tempo – com o advento do BIOS, que separou o hardware do software do sistema. No futuro, esta lacuna só cresceu, assim como o grau de fechamento dos componentes, aliado a cada vez mais camadas de abstrações.

Fonte das imagens aqui e abaixo: Oxide Computer

O advento da UEFI só piorou o problema. Além disso, não estamos falando aqui apenas de firmware: podemos lembrar o SMM e a integração em processadores de “núcleos auxiliares” que atendem subsistemas de E/S, mas estão completamente ocultos do software do sistema. De acordo com Oxide, esta abordagem representa uma séria ameaça à segurança, uma vez que do lado do hardware, cada vez menos informações sobre as verdadeiras capacidades e recursos do hardware do servidor estão disponíveis para o sistema operacional.

O advento de um BIOS de código aberto não resolve o problema – os componentes de hardware auxiliares hoje não são apenas muito complexos, mas também executam firmware proprietário, e há muito pouca informação disponível publicamente sobre eles. Os grandes hiperscaladores estão combatendo essa fragmentação criando suas próprias soluções exclusivas. A Oxide Computer decidiu estender esta abordagem ao mercado corporativo tradicional.

Em seus novos sistemas, a empresa abandonou não apenas o BIOS tradicional e o firmware UEFI, mas também o uso de BMCs fechados e processadores de serviço, bem como blocos Root-of-Trust (RoT). Em vez disso, são utilizados chips STM32H753 e LP55S28, rodando o sistema operacional Hubris especialmente desenvolvido para esses fins, totalmente aberto, escrito na linguagem Rust.

É impossível se livrar completamente dos recursos proprietários da plataforma AMD, pois o Platform Security Processor (PSP) é responsável por iniciar e inicializar o processador e a memória. Mas o processo de inicialização posterior não é controlado pelo BIOS/UEFI, mas pelo sistema operacional Helios aberto proprietário, parte do qual “vive” na memória SPI. Helios é uma espécie de sucessor do Illumos, que remonta ao OpenSolaris. A pilha inclui o hipervisor bhyve, Propolis para executar VMM e Omicron para gerenciar toda a plataforma no nível do rack. Naturalmente, os pools ZFS são usados ​​para o subsistema de armazenamento.

O resultado do trabalho da Oxide foi uma plataforma chamada Cloud Computer. Não só foi desenvolvido um software exclusivo para ele, mas todo o hardware foi criado praticamente do zero, desde os nós de computação até os switches de rede e o subsistema de energia. A empresa fala sobre isso em seu blog. Ao mesmo tempo, quase toda a parte de software desse complexo de hardware e software está aberta, mas é improvável que alguém de fora consiga simplesmente repetir a parte de hardware.

A Oxide posiciona o Cloud Computer como uma plataforma universal para nuvens privadas, fornecendo a mesma arquitetura e facilidade de configuração com a flexibilidade e facilidade de uso das nuvens públicas. Segundo a empresa, a implantação de uma nuvem baseada em Oxide Cloud Computer leva algumas horas, o que também se deve à arquitetura exclusiva do novo produto. Na verdade, para iniciar o sistema pela primeira vez, basta conectar a alimentação e a rede.

A plataforma (na verdade, um rack acabado) pode incluir 16, 24 ou 32 nós de computação baseados em processadores AMD EPYC 7713P (Milão) de 64 núcleos com 512 ou 1 TB de RAM, o que dá até 2.048 núcleos e até 32 TB de memória. por rack. Cada nó possui 10 baias U.2 e está equipado com um SSD NVMe de 3,2 TB, portanto a capacidade total de armazenamento pode chegar a 931,5 TB. 100GbE é usado como interconexão; o sistema inclui dois switches programáveis ​​baseados em Intel Tofino 2 (12,8 Tbit/s). Eles também usam software Oxide escrito em P4.

O subsistema de armazenamento usa OpenZFS para construir armazenamento de bloco distribuído e implementa proteção proativa de dados, instantâneos rápidos, sua conversão em imagens de disco e vice-versa e muito mais. A criptografia de dados é fornecida em todos os níveis, e o controlador RoT proprietário mencionado anteriormente é responsável pela segurança e armazenamento de chaves.

A prateleira de energia contém 6 fontes de alimentação (5+1), a potência máxima consumida pelo rack não excede 15 kW. O sistema possui alimentação trifásica. A altura do rack Oxide é de 2.354 mm, a largura é padrão de 600 mm e a profundidade é de 1.060 mm. A plataforma pode gerar quase 61.500 BTU/hora e requer refrigeração de ar adequada. O sistema funciona em temperaturas ambientes variando de +2 a +35 °C com umidade relativa não superior a 80 %. O peso do rack é de até 1.145 kg.