Энергонезависимая данные сохраняются в ней вне зависимости от того включен или выключен компьютер

Обновлено: 14.01.2025

Самые интересные из окружающих нас вещей начинались с попытки ответить на вопрос, звучавший для современников изобретателя очевидным абсурдом. Мог ли житель Земли сто тридцать лет тому назад положительно ответить на вопрос о возможности поговорить с собеседником, находящимся на расстоянии сотен километров от него? Едва ли. Шестьдесят лет назад такую же реакцию вызвал бы вопрос о приготовлении пищи при помощи микроволн. А какой ответ получили бы мы на вопрос о возможности записать кинофильм на крошечную, размером с почтовую марку, карточку памяти всего лишь два десятка лет назад?

Ускорение научно-технического прогресса приучило нас к мысли, что невозможное часто становится возможным. И все же — зададим себе, сегодняшним, вопрос: можно ли управлять выключенным компьютером, да еще удаленно? Те, кто уже знаком с технологией Intel vPro, конечно, ответят положительно. Впрочем, подозреваю, что и те, кто не знаком — тоже: иначе, зачем было начинать статью с вопроса? Да, это так: есть способ удаленного управления компьютером, даже если он выключен. Конечно, не любым — но, пожалуй, пришла пора рассказать обо всем по порядку.

Зачем это нужно

Опыт подсказывает, что все компьютеры в офисах можно поделить на две большие группы: одна состоит из тех, которые пока еще работают, вторая — из тех, которые уже ждут прихода специалиста из отдела ИТ (в простонародье — «компьютерщика»). С точки зрения бизнеса, чем больше компьютеров в первой группе и меньше во второй в каждый момент времени, тем лучше.

Опасностей, подстерегающих среднестатистический ПК, и готовых в считанные мгновения перевести его из разряда «еще» в разряд «уже», день ото дня становится все больше. Это аппаратные сбои, вирусы и другие зловредные программы, коварные происки злоумышленников (если компьютер подключен к сети) и излишняя инициативность пользователя.

По необъяснимой пока причине количество компьютеров обычно растет быстрее, чем штат отдела ИТ, поэтому в один прекрасный момент может получиться так, что добавление «персоналок» увеличивает только затраты, но не общую эффективность компании.

Рассматривая ПК, как ресурс, можно прийти к очень простому выводу — когда он работает, он приносит деньги, когда нет — он забирает деньги. Поскольку бизнес заинтересован в получении максимальной прибыли, он всеми силами стремится увеличить доходы и сократить издержки (трудно избавиться от впечатления, что здесь есть какая-то связь с вопросом о неравномерном росте количества компьютеров и ИТ-штата).

По объективным причинам полностью устранить периоды «не работы» компьютера невозможно, но как их сократить?

Из этой ситуации должен быть какой-то выход, кроме радикальных мер вроде полного отказа от достижений вычислительной техники. Интуитивно понятно, что решение лежит в плоскости удаленного решения задач безопасности и управления настольными ПК. Проще говоря — может ли «компьютерщик» меньше бегать по офису и, тем не менее, поддерживать работу вверенной ему техники?

Однако вернемся к настольному ПК. Помимо аппаратных есть и программные опасности — и их вполне можно устранить удаленно, не отправляя ИТ-специалиста в «путешествие туда и обратно». Стоит только предусмотреть механизм взаимодействия между компьютерами и предложить новый уровень абстракции, который позволит рассматривать ПК, как «управляемый ресурс». Коротко говоря, в этом и заключена основная идея Intel vPro.

Почему это важно

Сильно увеличившееся за последнее время количество атак злоумышленников;
Растущую потребность в сокращении времени простоя ПК по причине выхода из строя в результате атак злоумышленников, для проведения технического обслуживания, модернизации и решения других задач;
Необходимость точного учета аппаратно-программных конфигураций;
Увеличение объема ИТ-услуг, негативно отражающееся на бюджете предприятия;
Наличие принципиальных ограничений у чисто программных решений по управлению и защите ПК: они не могут выполнять свои функции, если ПК выключен или на нем не функционирует ОС.

Ключевым моментом решения, которое могло бы высвободить ИТ-персонал, является возможность удаленно управлять и защищать ПК вне зависимости от состояния питания и ОС.

Как это работает

Платформа Intel vPro была анонсирована год назад, а официально доступна стала осенью прошлого года. Компания назвала ее третьим «китом» своей стратегии наравне с мобильной платформой Centrino и мультимедийной Viiv. Заимствуя слова официального пресс-релиза, посвященного выходу платформы, можно сказать, что Intel vPro представляет собой аппаратно-программный комплекс, который должен обеспечить «более высокую защищенность и энергоэффективную производительность» настольных бизнес-ПК, и сократить расходы, связанные с их эксплуатацией.

Основными составляющими аппаратной части платформы на момент премьеры были микропроцессор Intel Core 2 Duo, набор системной логики Intel Q965 Express и адаптер Gigabit Ethernet Intel 82566DM.

Ключевыми технологиями платформы являются технология удаленного мониторинга (Intel Active Management Technology, AMT) и технология виртуализации (Intel Virtualization Technology, VT).

Технология Intel AMT дает в руки ИТ-персонала мощный инструмент для обнаружения, инвентаризации, диагностики, восстановления, модернизации и защиты вычислительных ресурсов, включенных в сеть. Она также позволяет изолировать компьютер, зараженный вредоносной программой от остальных участников сети. Принципиально важной особенностью Intel AMT является то, что она работает независимо от ОС.

Технология виртуализации позволяет создавать и использовать на одном ПК несколько независимых аппаратных сред или разделов. Используя VT, специалисты ИТ-отделов смогут повысить надежность и защищенность системы за счет разделения, как на уровне задач, так и на уровне пользователей.

Что касается технологии виртуализации в целом, исчерпывающее представление о ней можно получить из статьи на нашем сайте. А вот с технологией Intel AMT попробуем разобраться прямо сейчас. Как уже было сказано, Intel AMT помогает инвентаризировать, диагностировать и восстанавливать после сбоев компьютеры, даже в том случае, если они выключены или на них по какой-либо причине не загружена ОС.

Очевидно, что для реализации таких замечательных возможностей необходимо, как минимум, две ключевые компоненты: средство для удаленного взаимодействия, всегда доступное для авторизованного персонала, и энергонезависимая память, защищенная от несанкционированного доступа.

Дайте мне канал связи и энергонезависимую память, и я переверну мир

Традиционно, для взаимодействия между компьютерами в сети, необходимо, чтобы они были включены и работали под управлением ОС. Программные решения, обеспечивающие функции управления и защиты занимают тот же уровень абстракции, что и сама операционная система, потому эти компоненты в равной степени подвержены «взлому» со стороны злоумышленников или вредоносного программного обеспечения. Дополнительную уязвимость создает тот факт, что для обмена служебной информацией используется, по сути, незащищенный канал, сформированный программными средствами довольно высокого уровня.

Разработчики Intel vPro пошли своим путем, дополнив имеющийся канал еще одним. Итак, Intel vPro предлагает обычный, незащищенный канал связи («внутриполосный», in-band), в котором для обмена информацией используется программный стек протоколов ОС, и новый, более защищенный и полагающийся на аппаратную реализацию, существующий независимо от состояния ОС («внеполосный», out-of-band). Этот канал использует стек, реализованный аппаратными средствами Intel AMT и встроенным программным обеспечением. Даже если ПК не работает в обычном режиме — питание выключено, ОС не загружена или повреждена — этот канал будет доступен для авторизованного ИТ-персонала. Поскольку канал связи Intel AMT основывается на аппаратной реализации, доступ к компьютеру возможен в любое время, если только ПК подключен к источнику питания и компьютерной сети. Канал обеспечивает обмен критически важной информацией и выполнение необходимых действий, таких, как, например, удаленная загрузка, даже если ОС не может стартовать самостоятельно.

Хранилище для зашифрованного и подписанного электронной подписью «движка» Intel vPro, и собственной служебной информации Intel AMT.
Хранилище для информации об особенностях аппаратной конфигурации, которая автоматически обновляется при каждом прохождении начального самотестирования системы (power-on self-test, POST).
Хранилище, конфигурируемое авторизованным персоналом, которое используется программным обеспечением независимых разработчиков, для хранения информации или указателей на информацию, связанную с безопасностью и инвентаризацией, и других важных данных.

Важно, что перечисленные данные доступны удаленно, без необходимости «включения» ПК и сохраняются при переустановке, ОС, восстановлении из резервной копии и изменении конфигурации.

Отрадно, что к защите встроенных средств управления, реализованных на уровне платформы ПК, разработчики отнеслись серьезно. Безусловно, как и в других случаях извечного противостояния «меча и щита», гарантированной защиты не бывает. Но вариант, избранный создателями Intel vPro, рационально приближен к ней. Судите сами. Код «прошивки» подписан цифровой подписью, зашифрован и записан в энергонезависимую память, доступ к которой ограничен специальным списком (access control list, ACL). Эти меры существенно ограничивают возможность доступа к служебным средствам Intel vPro со стороны непривилегированных пользователей, злоумышленников, вирусов и других «темных сил». Следует отметить, что данные, помещаемые в энергонезависимую память программами независимых разработчиков, не шифруются, но доступ к ним также ограничен ACL.

Итак, компьютер, в котором реализована технология Intel vPro, оснащен специальными механизмами удаленного управления, доступными даже в случае, если ПК выключен. Для этого достаточно, чтобы он был подключен к сети питания и компьютерной сети.

Какие практические задачи помогает решить Intel vPro

Проводить удаленную инвентаризацию аппаратных и программных активов на ПК, подключенных к сети, даже если их питание выключено, а операционная система неработоспособна.
Выполнять диагностику и ремонт с помощью проводного интерфейса.
Изолировать зараженные вирусом ПК, подсоединенные к вычислительной сети, независимо от того, включены ли они, чтобы защитить остальную сеть.
Устанавливать программные «заплаты» и обновления на всех удаленных ПК, поддерживающих дистанционное управление и подсоединенных кабелем к вычислительной сети.
Проверять наличие агентов безопасности и автоматически обновлять их на всех активных ПК, подключенных к сети, как с помощью проводного, так и беспроводного интерфейса.

Дурная голова ногам покоя не дает

Стоит ли повторять, что все эти средства доступны вне зависимости от того, в каком состоянии находится ПК и ОС?

Если откажет программа

Например, если система перестала нормально загружаться, достаточно, используя IDE-R, изменить загрузочное устройство, выбрав в его качестве привод оптических дисков или образ, расположенный на удаленном сетевом накопителе. При помощи удаленной консольной сессии, организованной средствами using SOL, ИТ-специалист получает возможность пошагового управления всеми этапами восстановления поврежденной системы. В случае, когда под ударом оказались пользовательские приложения, можно восстановить образ диска и файлы данных из заведомо работоспособной резервной копии, перезаписав их поверх поврежденных.

Если откажет оборудование

Народная мудрость гласит, что против лома приемов нет. Если причиной сбоя в работе компьютера является аппаратная поломка, неисправный компонент необходимо заменить. Казалось бы, тут уж хочешь — не хочешь, придется покинуть теплое гнездышко и потопать ножками к несчастному пострадавшему? Это так, но в случае с Intel vPro ходить придется меньше, и, если так можно выразиться, с большей пользой.

Предположим, отказал жесткий диск. Обычно, в случае аппаратного отказа, пользователь обращается к ИТ-специалистам, которые должны: а) диагностировать проблему; б) выяснить производителя и модель дефектного изделия; в) установить новое, исправное оборудование; г) переустановить систему.

Упреждающая безопасность в три слоя

По мнению специалистов, наибольшую опасность для офисных ПК представляют атаки злоумышленников. Технология Intel vPro имеет три уровня соответствующей защиты, включая аппаратную фильтрацию входящего и исходящего трафика и регулярную проверку состояния программных средств защиты.

Первая линия обороны решает задачу фильтрации опасностей и изоляции ПК. Программируемые фильтры, основанные на аппаратной реализации, проверяют сетевой трафик, чтобы идентифицировать атаки, а «коммутатор», опять-таки, реализованный с опорой на аппаратную часть, отключает сетевые маршруты (или устанавливает ограничение по скорости передачи), чтобы быстро остановить атаку.

Вторую линию защиты образуют программы-агенты, создаваемые независимыми разработчиками. Благодаря своим особенностям, базирующимся на аппаратных возможностях платформы, Intel vPro обеспечивает удаленный анализ состояния ПК; постоянный контроль работы программных агентов; доступ к настройкам BIOS — даже в ситуациях, когда программы-агенты, связанные с безопасностью системы, неактивны, операционная система подверглась опасности или уже выведена из строя.

Наконец, к третьему эшелону системы защиты разработчики отнесли энергонезависимую память и «выделенные среды исполнения». Даже в ситуации, когда злоумышленнику удалось прорвать другие линии обороны, в распоряжении ИТ-персонала есть надежный «бункер», где сохраняется критически важная системная информация. Используя изолированные, самодостаточные виртуальные пространства — среды исполнения, специалисты смогут тщательно проанализировать состояние системы, изолировать данные и приложения на удаленном ПК. Этот уровень защиты тесно примыкает к теме виртуализации, детально рассмотренной в одной из предыдущих статей.

Что дальше?

Недавно корпорация Intel обновила технологию управления ПК Intel vPro и дополнила ее свежими версиями решений из комплекта Microsoft System Center.

Новое поколение Intel vPro, известное под кодовым названием Weybridge, будет поддерживать стандарт Web Services Management (WS-MAN) и функции Intel Active Management Technology 3.0, помогающие противодействовать распространению вредоносных программ. Обновление также будет включать поддержку спецификаций Digital Management Work Group (DMWG), определяющих взаимодействие между аппаратными и программными составляющими ПК, которые разработала группа Distributed Management Task Force (DMTF).

Кроме того, по имеющимся данным, внесены некоторые коррективы в планы развития аппаратной части Intel vPro. Так, до конца года основными для платформы должны стать двухъядерные микропроцессоры серии Core 2 Duo E6x50 (FSB — 1333 МГц) и наборы системной логики Intel Q35/Q33 Express и ICH9/ICH9DO. В секторе высокопроизводительных систем платформу дополнят новые четырехъядерные процессоры (Yorkfield).

Появление на рынке первых продуктов с Weybridge Intel vPro ожидается на рынке во второй половине года.

Безусловно, мир офисных ПК не ограничивается настольными системами. Более того, наметилась явная тенденция увеличения интереса к мобильным технологиям и мобильным ПК. По статистическим оценкам, доля ноутбуков в общем объеме продаж компьютеров (включая настольные ПК и серверы) для деловых применений в странах Европы, Ближнего Востока и Африки (регион EMEA) выросла с 17% в 2000 году до 36% в 2006 году.

Немудрено, что компания Intel расширила сферу применимости рассмотренных технологий и на ноутбуки. На текущий год намечен ряд инноваций в секторе мобильных вычислений, объединенных под новой торговой маркой Intel Centrino Pro.

Ноутбуки на платформе Intel Centrino Pro будут поддерживать средства удаленного управления, аналогичные тем, которые были рассмотрены в этой статье применительно к настольным ПК. Более того, они будут созданы с учетом особенностей и преимуществ, свойственных поддержке беспроводного подключения. Аппаратной опорой платформы, как и в случае настольных систем, станут процессоры семейства Intel Core 2 Duo.

В этой статье мы подробнее расскажем о поддержке энергонезависимой памяти (NVDIMM) в ПО RAIDIX 4.6. Новую версию ПО взяли на вооружение наши ключевые партнеры. Так, управляющее ПО RAIDIX 4.6 уже используется в новой СХД Trinity FlexApp от «Тринити».

Персистентная память и стандарт NVDIMM

Новый RAIDIX работает с персистентной памятью (PMEM), которая объединяет в себе преимущества традиционных устройств хранения данных и большую пропускную способность памяти DRAM. Данный тип памяти допускает побайтовую адресацию (load/store), и – в отличии от традиционных «блочников» – функционирует со скоростью DRAM и соответствующими низкими задержками. В случае потери питания на сервере все содержимое памяти остается нетронутым и может быть восстановлено после загрузки. В настоящее время этот тип памяти доступен в форме модулей NVDIMM (Non-Volatile Dual Inline Memory Module).

Модули NVDIMM явили собой пример комплексного использования двух технологий: оперативной и энергонезависимой памяти. Сам по себе стандарт не является новинкой: он был утвержден пару лет назад, и многие компании уже представили свои модули памяти с «батарейкой». Однако, в связи с активным развитием микросхем Flash, современный NVDIMM стал включат в себя достаточный объем NAND-памяти. Теперь NVDIMM позволяет не только сохранить целостность данных на момент аварийного отключения питания, но и кэшировать все проходящие через ОЗУ данные на лету.

Энергонезависимая память NVDIMM бывает разных видов: NVDIMM-N, NVDIMM-F, NVDIMM-P. Модуль типа NVDIMM-N включает в себя как микросхему SDRAM (ОЗУ), так и микросхему флеш-памяти (SSD) для резервного хранения данных ОЗУ на случай аварии.

Если NVDIMM-N — это «оперативка» с расширенным функционалом, то NVDIMM-F – это своего рода хранилище. В «F» модулях нет ячеек ОЗУ, они содержат только микросхемы Flash-памяти. NVDIMM-P комбинирует функции NVDIMM-F и NVDIMM-N в рамках одного модуля. Доступ идёт одновременно как к DRAM, так и к NAND на одной планке. Все три конфигурации позволяют существенно увеличить производительность при работе с большими данными, HPC и т.д.

В 2017 году произошел своего рода прорыв в отношении памяти NVDIMM в серверном сегменте. Компания Micron представила новые модули емкостью 32 Гбайт. Эти модули работают на частоте DDR4-2933 с задержками CL21 — что гораздо быстрее других DDR4 для серверного применения. Несколько раньше были выпущены модули памяти на 8 и 16 Гбайт.

Рис.1 Модуль 32GB DDR4 NVDIMM-N от Micron

NVDIMM-N от Micron представляет собой память ECC DRAM с полностью доступными 32 Гбайт, при этом NAND Flash используется только для резервирования данных.

Доступ к NVDIMM

Cуществуют два основных способа установления доступа к памяти на NVDIMM:

1. Прямой доступ с помощью PMEM

Прямой доступ к модулям с помощью PMEM без объединения в единое пространство используется в RAIDIX 4.6. В этом случае физическое адресное пространство NVDIMM (DPA) приводится в соответствие с физическим адресным пространством системы SPA. Если в системе есть несколько планок NVDIMM, контроллер памяти может отобразить их на свое усмотрение. Например, так:

Рис. 2 Схема прямого доступа с помощью PMEM

Соответственно, доступ к модулям будет осуществляться как к единой сущности. Это не всегда предпочтительный вариант. В некоторых случаях необходимо получить доступ к каждой планке отдельно, например, чтобы собрать из них RAID. Для таких задач существует второй режим.

2. Доступ с помощью BLK apertures

Доступ осуществляется к каждой планке отдельно с помощью так называемых «окон» доступа:

Рис. 3 Схема доступа с помощью BLK apertures

Современные планки NVDIMM часто поддерживают оба этих режима одновременно. Для этого используются пространства имен аналогично тому, как это делается на NVMe устройствах. Также, если NVDIMM соответствует NFIT (NVDIMM Firmware Interface Table), то в начале каждого модуля хранятся специальные заголовки (labels), согласно которым адресное пространство делится на области с разным режимом доступа (BLK или PMEM).

Крайне важно, чтобы эти области не пересекались, так как параллельный доступ к одной области с использованием разных методов скорее всего приведет к порче данных. (Подробнее прочитать о NFIT можно в описании стандарта ACPI 6.1.)

Защита кэша на запись с NVDIMM в RAIDIX 4.6

Организация пространства

До версии 4.6 операция обновления блока лидирующим контроллером в RAIDIX сопровождалась синхронной копией блока в оперативную память ведомого контроллера. В случае отключения питания требовался существенный запас энергии в UPS, достаточный для того, чтобы кластер успел сохранить все копии блоков на диски перед полным выключением. При возврате питания требовалось существенное время для заряда батарей перед тем, как кластер мог быть приведен в рабочее состояние. Совокупное время простоя зависело как от потребляемой мощности кластера, так и от емкости батарей, которая в свою очередь зависела от качества обслуживания и условий эксплуатации СХД.

В одноконтроллерном режиме существовали риски потери данных при аварийных перезагрузках и нехватки емкости батарей в источниках резервного питания при вертикальном масштабировании решения.

Заложенная в версии 4.6 новая функциональность позволяет упростить обслуживание системы и избежать внедрения избыточных аппаратных компонентов. Как это реализуется технически?
NVDIMM используется в качестве более надежного места хранения нашего кэша, чем в RAM. Для этого необходимо получить адрес в виртуальном адресном пространстве и охватить весь размер области, необходимой для получения доступа.

Ниже приводим примерную схему организации хранения информации:

Рис. 4 Схема расположения данных и метаданных

Сначала разделим все доступное пространство на несколько пространств имен. На них будут храниться данные и метаданных, описывающие их расположение на RAID'ах. Также метаданные несут в себе идентификаторы для однозначного опознавания данных и возможности их восстановления после аварийного сбоя.

Какую память использовать?

В данной статье мы остановимся на взаимодействии RAIDIX 4.6 с персистентной памятью NVDIMM-N от Micron. Итак, NVDIMM позволяет сохранить целостность данных даже при аварийном отключении питания. При этом продукт Micron сочетает в себе быстродействие DRAM со стабильностью и надежностью NAND-памяти, позволяя обеспечить целостность данных и непрерывность рабочих процессов.

В случае аварии внутренний контроллер NVDIMM перемещает данные, хранящиеся в DRAM, в область энергонезависимой памяти. После восстановления системы контроллер без потерь переносит данные из NAND-памяти обратно в ОЗУ, позволяя приложениям продолжить работу. В качестве резервного источника питания для Micron NVDIMM может выступать ультраконденсатор AgigA Tech PowerGEM.

Рис.5 Модуль NVDIMM с ультраконденсатором AgigA PowerGEM

Технология NVDIMM в реализации Micron представляет собой комбинацию энергозависимой и энергонезависимой памяти (NAND Flash, DRAM и автономный источник энергии в подсистеме памяти). DDR4 NVDIMM-N от Micron обеспечивает высокую скорость чтения и записи DRAM и резервное копирование данных DRAM в случае потери источника питания.

Ниже — чуть подробнее о процессе переноса данных без потерь.

Процесс переноса данных

В новой версии система производит запись данных с учетом состояния суперконденсаторов (гарантийный срок службы — до 5 лет), питающих только NVDIMM-N. Гарантия целостности данных связана с точностью оценки запаса энергии, которая требуется для переноса данных в энергонезависимую память.

Персистентная память объединяет в себе преимущества традиционных устройств хранения данных и большую пропускную способность DRAM-памяти. Особенностью персистентной памяти является побайтовая адресация с высокой скоростью и очень маленьким временем задержки.

Модули NVDIMM-N в течении одной минуты после аварийного отключения питания самостоятельно вытесняют данные из DRAM в NAND. Процесс переноса сопровождается соответствующей индикацией. По завершении переноса модули могут быть извлечены из неисправного контроллера и помещены в исправный, как обычные DIMM модули. Эта функция актуальна для всех одноконтроллерных конфигураций, начиная с бюджетных дисковых решений и заканчивая специализированными твердотельными.

В чем преимущество?

В конфигурации с двумя контроллерами любой из NVDIMM-N модулей заменяется вместе с контроллером в любой удобный момент, без прерывания доступа к данным. Когерентность NVDIMM может быть обеспечена не только программными, но и аппаратными средствами. Таким образом, исчезает необходимость обслуживать аккумуляторы (BBU в старых RAID-контроллерах или UPS). При вертикальном и горизонтальном масштабировании решения больше не требуется переоценка рисков потери данных!

Функции СХД Trinity FlexApp на базе RAIDIX 4.6

В рамках СХД Trinity FlexApp каждый контроллер представляет из себя обычный сервер c NVDIMM-N модулями, установленными в слоты памяти:

Рис.6 Компоненты СХД Trinity FlexApp

Поддержка 100 Гбит

Система предоставляет администраторам возможность подключения к клиентским машинам с Linux посредством высокопроизводительных интерфейсов InfiniBand Mellanox ConnectX-4 100 Гбит. В результате система обеспечивает минимальные задержки и повышенную производительность в сфере больших данных, HPC и корпоративной среде. Кроме того, в ПО внесен целый ряд улучшений в плане удобства использования и управления ресурсами.

Cluster-in-a-box

СХД Trinity FlexApp на базе RAIDIX поддерживает гетерогенные кластеры в режиме Active-Active, что позволяет вертикально масштабировать систему без прерывания доступа к данным и с быстрой заменой контроллеров на более современные и производительные. Таким образом, сводятся к минимуму возможные текущие и будущие риски по качественному развитию системы в целом.

Высокая производительность и защита данных

Ключевые задачи системы — безопасность, согласованность и оперативность одновременного доступа к данным для определенных групп пользователей и конкурентных подключений на основе корпоративных политик и каталогов. Кроме того, RAIDIX включает в себя механизм Silent Data Corruption Protection и обеспечивает устойчивость к ошибкам, связанным с искажением данных на уровне дисков (помехи при чтении, резонанс при вибрациях и ударах).

Решения под управлением RAIDIX на базе NVDIMM-N уже используются не только в России, но и за рубежом. Например, в HPC-проектах для крупнейшего научного кластера в Японии. Программно-определяемая технология RAIDIX отвечает потребностям высокопроизводительных вычислений, обеспечивая неснижаемую скорость вычислений (до 25 ГБ/с на ядро процессора), высокую отказоустойчивость (патентованные уровни RAID — 6, 7.3, N+M), масштабируемость и совместимость с Intel Lustre*.

Михаил Тычков aka Hard

Доброго времени суток.

Практически все современные персональные компьютеры имеют микросхему CMOS (Complementary Metal-Oxide-Semiconductor). Другое название этой микросхемы – NVRAM (Non-Volatile RAM). Говоря простым русским языком – это энергонезависимая память. Вообще-то, полное название микросхемы CMOS, не NVRAM, а микросхема RTC/NVRAM, где RTC – Real-Time Clock, то бишь часы реального времени. Первую такую микросхему для компьютеров IBM AT изготовила фирма Motorola. Теперь их выпускают все, кому не лень.

Микросхему можно, как бы, разделить на две части. Первая часть – часы. Они идут постоянно и независимо от того, включен компьютер или выключен. Часы эти необходимы для программного обеспечения. Кстати, могу подсказать одну фичу: некоторые триал-версии прог работают только до определенного числа. Программа определяет текущую дату и запоминает дату, когда нужно будет отрубиться. Так вот, попробуйте перед установкой такой проги переставить часы на пару – тройку лет вперед. Дата, когда сей софт перестанет работать тоже сдвинется на пару – тройку лет вперед. Только потом часы верните назад. Правда, такой вот фокус проходит не всегда.

Вторая часть микросхемы выделена под хранение данных о конфигурации системы. Это и есть NVRAM. Как минимум под это дело отводится 64 байт, хотя в современных компьютерах, как правило, не меньше (а частенько и больше) 2 Кбайт. Особенно это касается систем поддерживающих Plug and Play. Конфигурацию Вашей системы можно менять с помощью программы CMOS Setup.

Положа руку на сердце – название «энергонезависимая память» не совсем верно. Дело в том, что микросхеме CMOS все же необходимо питание. Другое дело, что архитектура этой микросхемы позволяет снизить энергопотребление до минимума. Питание подается от батарейки, которая находится на материнской плате. Емкости батареи хватает на довольно продолжительное время. Как правило, материнская плата находит место на свалке до того, как сдохнет питающий CMOS элемент.

Вот так вот выглядит батарея на материнской плате Asus P4PE:

Батареи применяются двух типов: литиевые и обычные, щелочные. Использование литиевых батарей предпочтительнее, так как их срок службы выше. К тому же, щелочные батареи могут протечь, что очень вредно для материнской платы. Кстати, не во всех системах применяются батареи. Есть компьютеры, где в качестве питающего CMOS элемента использую аккумулятор, который автоматически перезаряжается при каждом включении компьютера. Недостаток такой схемы заключается в том, что при длительном простое компа без включения, аккумулятор разряжается. Для таких случаев предусмотрена запись данных о конфигурации системы в специальный раздел ПЗУ перед тем, как аккумулятор окончательно разрядится.

А что будет, если батарея разрядится или ее вынуть? В принципе ничего страшного. Просто после того, как питание будет восстановлено, данные о конфигурации будут стоять «по умолчанию» и, при необходимости, Вам придется по новой сконфигурировать работу системы.

Если необходимо войти в систему или BIOS, а в BIOS’е установлены неизвестные Вам пароли и Вы не знаете, где на материнской плате переключатель, с помощью которого можно вернуть настройки в начальное состояние, то это можно сделать очень просто: выньте батарею из разъема на несколько минут, а потом верните ее назад. Только не перепутайте полярность, а то «убьете» микросхему. Большинство разъемов сделано так, что батарею неправильно вставить практически невозможно. Но в своей практике я встречался с различными «одаренными» людьми, которые невозможное делали возможным!

Проверить емкость батареи можно, например, с помощью Norton Utilities. Если Вы увидите красный цвет в окне емкости батареи – не бегите сразу в магазин. Ваш комп еще долго проработает. Просто будьте готовы к замене элемента и не ждите, когда он окончательно сдохнет (а произойдет это, как правило, в самый неподходящий момент).

Мы увидим также, как эта штука развивалась и «умнела», а вместе с ней «умнел» и весь компьютер. Для начала рассмотрим

Что такое энергонезависимая память?

NVRAM (Non Volatile Random Access Memory) – общее название энергонезависимой памяти. Энергонезависимая память – это такая, данные в которой не стираются при выключении питания. В противоположность ей есть энергозависимая память, данные в которой исчезают при отключении питания. Т.е. когда питание на микросхему (или модуль) памяти подается, она «помнит» данные, когда перестает подаваться – она их «забывает».

Под понятие «энергонезависимая» подпадает несколько видов памяти. Кстати сказать, память (и энергозависимая, и энергонезависимая) имеется не только в компьютере, но и во всех околокомпьютерных и периферийных устройствах:

Даже в компьютерных клавиатурах имеются оба вида памяти.

Оба они упакованы в бескорпусную микросхему («капельку»), покрытую компаундом.

Виды энергонезависимой памяти

Один из видов энергонезависимой памяти именуется ROM (Read Only Memory, память только для чтения). В русскоязычной литературе такая память называется ПЗУ (постоянное запоминающее устройство). Данные в микросхему, которая именуется еще англоязычным термином «chip» (чип, кристалл), записываются при изготовлении. Изменить их потом нельзя.

Еще одна разновидность энергонезависимой памяти – PROM (Programmable ROM). Эквивалентный русскоязычный термин – ППЗУ (Программируемое ПЗУ). В такой микросхеме в исходном состоянии во всех ячейках памяти записана одинаковая информация (нули или единицы). С помощью специальной процедуры программирования в ячейки записывается нужная информация.

Происходило это путем пережигания плавких перемычек.

После записи изменить данные в ячейках было нельзя.

Возможность программирования предоставляет гибкость в производстве и использовании. Чтобы записать модифицированную информацию в микросхему, не надо перестраивать технологический процесс производства. Пользователь (точнее, производитель электронной техники) сам записывает нужную ему информацию.

Но однократно программируемая память тоже не всегда хороша. Модифицировать «прошитую» в микросхему информацию нельзя, нужно менять микросхему. Это не всегда удобно и возможно. Поэтому появились многократно программируемые микросхемы. В первых изделиях информация стиралась ультрафиолетовым излучением, для чего использовалась специальная лампа.

В таких микросхемах имелось окошечко, закрытое кварцевым стеклом, которое пропускало УФ излучение. Но все равно это было неудобно, и после научились стирать, и записывать информацию электрическим сигналом. Такую память стали называть EEPROM (Electric Erasable PROM, ЭСППЗУ, электрически стираемое программируемое ПЗУ).

Это и микросхема BIOS в компьютере.

Это и всем известные ныне «флэшки» (портативные накопители данных), твердотельные накопители SSD (Solid State Drive), альтернатива электромеханическим винчестерам, карты памяти, применяемые в фотоаппаратах и т.п.

Отметим, что перезаписать информацию в таких накопителях можно ограниченное (хотя и большое) количество раз.

Проблема времени в компьютере

В первых компьютерах не было микросхемы RTS (Real Time Clock, часы реального времени).

Это было неудобно, и потом ее начали устанавливать.

Проблема, которая возникла с RTC в самом начале, заключалась в том, что компьютер работает не 24 часа в сутки. Он включается пользователем в начале рабочего дня и выключается в его конце. Пока компьютер был включен, он «помнил» время, как только его выключали, он время «забывал».

Каждый раз устанавливать время заново было бы очень неудобно. Неудобно было бы и каждый раз возобновлять и другие системные настройки (тип винчестера, источник загрузки и другие). Поэтому придумали встроить в общий корпус микросхему RTC, которая помнила не только время, но и все настройки BIOS Setup, и источник питания – батарею гальванических элементов.

Ячейки памяти RTC представляли собой, по сути, оперативную память (RAM). Такую память также отнесли к энергонезависимой, так как она не зависела от источника внешнего напряжения. Она была энергонезависимой до тех пор, пока встроенная батарея не «садилась». Такая память была сделана на основе КМОП структур, поэтому потребляла в статическом режиме (режиме хранения) очень небольшой ток, порядка единиц микроампер.

Поэтому встроенной батареи хватало на несколько лет. После чего весь модуль подлежал замене. Существовали конструкции материнских плат с разъемом под такой модуль. И можно было легко выполнить его замену. Но затем технический прогресс продолжил свой неумолимый бег. Число микросхем на материнской плате уменьшалось, а степень их интеграции увеличивалась.

В конце концов пришли к чипсету (набору микросхем), состоящему из 1-2 корпусов, который включал в себя почти все подсистемы материнской платы.

Встраивать в тот же корпус (куда напихано уже много всего) еще и источник напряжения посчитали нецелесообразным.

Такой корпус имеет много выводов. Установка его в разъем усложнила бы конструкцию, увеличила бы ее стоимость и снизила бы надежность.

Поэтому источник питания (3 V литиевый элемент) стали устанавливать отдельно. Это упростило и удешевило плату, так как теперь надо менять только элемент, а не все сразу. Следует отметить, что вначале в качестве источника резервного питания использовались никель-кадмиевые аккумуляторы.

После длительной эксплуатации они могли потечь. И вытекший электролит мог повредить проводники материнской платы. Современные литиевые элементы не текут даже при очень глубоком разряде.

Технология изменилась, но название структуры, хранящей настройки BIOS Setup, осталось прежним – NVRAM. Но теперь, в строгом смысле, она не является энергонезависимой. Ведь ее «энергонезависимость» обеспечивается внешним источником напряжения.

Напомним, что первым признаком того, что элемент 2032 исчерпал свой ресурс, является сброс времени и даты при включении компьютера. Напряжение свежего элемента составляет величину около 3,3 В. По мере истощения его ЭДС падает. И, как только оно снизится (ориентировочно) менее 2,8 В, структура, хранящая настройки, «забудет» их. Заряду литиевые элементы не подлежат.

Что обозначают цифры в маркировке литиевого элемента?

В заключение отметим, что первые две цифры маркировки элемента (20) определяют его диаметр в миллиметрах.

Вторые две – его емкость (способность отдать определенное количество энергии).

Чем больше цифра, тем больше емкость и тем толще элемент. Типовое значение емкости элемента 2032 – 225 мА/ч (миллиампер-часов), элемента 2025 – 160 мА/ч.

Следует отметить, что это максимальные значения. Реальные цифры зависят от сопротивления нагрузки и окружающей температуры. Чем больше сопротивление нагрузки и выше температура (разумеется, до известных пределов), тем больше эквивалентная емкость. Т.е. тем дольше элемент будет питать энергией нагрузку. При пониженной окружающей температуре элемент «садится» быстрее.

Литиевые элементы – очень хорошие источники энергии.

У них высокие показатели удельной энергии, т.е. большое соотношение «энергия/вес» и очень небольшой саморазряд (менее одного процента в год). У свинцовых кислотных аккумуляторов, например, эти показатели гораздо хуже.

Читайте также: