Search Icon
Elektroniknet Logo
Search Icon
Startseite > Embedded > Hardware > Schutz für die IoT-Welt

Firewall mit AMD-Prozessor

Schutz für die IoT-Welt

28. April 2016, 10:06 Uhr | Jos Schellevis
Diesen Artikel anhören
Fortsetzung des Artikels von Teil 1

Prozessoren im Vergleich

Die AMD-G-Serie bietet alle technischen Voraussetzungen für eine hohe Netzwerkleistung. Allgemein anerkannte Benchmarks deuten darauf hin, dass sich diese auch in einer hohen Netzwerk-Performance niederschlagen. Decisos openssl-Test zeigte, dass der AMD-Prozessor mit einer maximalen Taktfrequenz von 1,6 GHz einen deutlich höheren Verschlüsselungsdurchsatz pro Taktzyklus erreichte als ein alternativer 2,4‑GHz-Prozessor (Bild 3). Trotz dieses hohen Durchsatzes hat der getestete AMD-Prozessor unter Volllast nur einen Leistungsbedarf von maximal 15 W. Gegenüber normalen x86ern verfügt er zudem über eine optionale Headless-Auslegung ohne Grafik. Die Komponente kann entfallen, da Firewall-Vorrichtungen in der Regel keine eigene Grafikausgabe benötigen – sie werden über eine Weboberfläche von einem anderen Computer aus administriert. Der Vorteil: Ist eine Komponente gar nicht erst vorhanden, ist das besser als eine Regelung der Grafikeinheit über die Prozessor-integrierte Energieverwaltung. Damit ist auch das zweite wichtige Design-Merkmal für Firewalls ohne Einschränkungen erreichbar: Eine für die gesamte Vorrichtung möglichst geringe Leistungsaufnahme von unter 30 W – beziehungsweise 15 W für den Prozessor. So werden bei entsprechend aufwändiger Auslegung auch lüfterlose Designs möglich, was für industrielle Applikationen von großem Vorteil ist.

passend zum Thema

MACNICA ATD Europe GmbH, Ingolstadt
Alle Jobangebote im Elektroniknet Karrierebereich anzeigen
Der 1,6-GHz-Prozessor der G-Serie von AMD zeigt im Vergleich zu einem alternativen 2,4-GHz-Prozessor einen deutlich höheren Verschlüsselungsdurchsatz pro Taktzyklus
Bild 3. Der 1,6-GHz-Prozessor der G-Serie von AMD zeigt im Vergleich zu einem alternativen 2,4-GHz-Prozessor einen deutlich höheren Verschlüsselungs-durchsatz pro Taktzyklus. Der Test wurde mit OpenSSL durchgeführt.
© Deciso

Datenrate auf dem Prüfstand
Wie schlägt sich aber eine reale Lösung im praxisnahen Netzwerkverkehr? Wird die geforderte Datenübertragungsrate für Gigabit-Netzwerke wirklich erreicht? Um das zu messen, wurden zwei unterschiedliche Benchmarks mit der Open-Source Software OPNsense auf dem Netboard A10 von Deciso durchgeführt. Unter idealen Bedingungen und einer Paketgröße von 1460 Bytes lieferte das mit dem SOC-Prozessor der AMD-Embedded-G-Serie bestückte Netboard A10 Rack bei Belegung aller vier GbE-Ports einen Durchsatz von etwa 3,5 Gbit/s – also 300.000 Pakete pro Sekunde (Bild 4).

Ab einer Paketgröße von 400 Bytes erreicht die Deciso-Sicherheitsvorrichtung Netboard A10 einen vollen Firewall-Durchsatz
Bild 4. Ab einer Paketgröße von 400 Bytes erreicht die Deciso-Sicherheits-vorrichtung Netboard A10 einen vollen Firewall-Durchsatz von 1 Gbit/s. Mit zunehmender Paketgröße steigt der Durchsatz auf 3,5 Gbit/s.
© Deciso

Da die Paketgröße die Gesamtleistung einer Firewall stark beeinträchtigen kann und in der Realität Idealbedingungen so gut wie nie vorliegen, wurde auch der Durchsatz nach den zusätzlich aussagekräftigen Internet-Mix-Bedingungen (IMIX) durchgeführt. Im einfachen IMIX-Verfahren wird die durchschnittliche Paketgröße mit 340 Bytes angenommen. Unter diesen Bedingungen erreicht das Netboard A10 Rack mit OPNsense einen Gesamtdurchsatz von 817 Mbit/s, was mehr als ausreichend für die meisten Gigabit-Anbindungen ist. Unter allen Testbedingungen blieb die Leistungsaufnahme der Vorrichtung konstant unter 30 W. Das ehrgeizige Ziel einer flexiblen, zuverlässigen und sparsamen Sicherheitsvorrichtung, die volle Gigabit-Bandbreite liefert, konnte also erreicht werden. Die Open-Source Software OPNsense kann OEM-Kunden auf dem Netboard A10 als fertige Evaluierungsplattform zur Verfügung gestellt werden. Sowohl die Software als auch die Hardware können außerdem kundenspezifisch adaptiert werden. Quelloffene Lösungen bieten unter anderem den Vorteil, dass es keine Bindung an einen bestimmten Hersteller gibt, was eine lange Verfügbarkeit sichert. OEM können diese Plattform zur Entwicklung eigener Infrastrukturknoten und sonstiger Netzwerk-Vorrichtungen nutzen. Hohe Initialaufwendungen oder Lizenzkosten können sie dabei vermeiden. Wer eine intelligente SoHo- oder KMU-Vorrichtung oder einen Internet Edge Node Server für eingebettete Applikationen entwickeln will, der hat mit OPNsense direkt die passende Firewall zur Hand, die lediglich den eigenen Bedürfnissen angepasst werden muss. Dank der Quelloffenheit ist eine solche Firewall zudem auch verifizierbar sicher. Das Risiko von eingebauten Hintertüren ist sehr gering.

 

Der Autor

Jos Schellevis

ist Mitglied des Core-Teams für das OPNsense-Community-Projekt und Chief Technology Officer bei Deciso B.V. Er studierte angewandte Technik an der Universität Rotterdam und verfügt über mehr als 15 Jahre Erfahrung in den Bereichen Netzwerke und Telekommunikation.

 

 

jos.schellevis@deciso.com

  1. Schutz für die IoT-Welt
  2. Prozessoren im Vergleich

Lesen Sie mehr zum Thema

AMD Advanced Micro Devices GmbH Industrie-Computer / Embedded PC Betriebssysteme Cyber-Security

Das könnte Sie auch interessieren

Communications Security Evaluationkit

Embedded-Security für IoT-Geräte

Verschlüsselung im Prozessor

Sichere Embedded-Systeme

Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu AMD Advanced Micro Devices GmbH

Komponenten für Embedded Medical

Teil 1 | Advantech: Echtzeit-Inferenzsysteme für Klinik und OP

Milliarden für Saudi-Rechenzentren

Trump-Reise beschert Nvidia und AMD gute Geschäfte

AMD

Venice wird mit 2-nm-Prozess von TSMC gefertigt

Von Mikrocontroller bis IoT-Anwendungen

embedded world 2025: Neue Superlative und Techniktrends

Aufspaltung unwahrscheinlich

Intel beruft Lip-Bu Tan zum neuen CEO

Weitere Artikel zu Industrie-Computer / Embedded PC

Acquisition in the industrial PC sector

Spectra takes over ICP Deutschland

Von der CPU bis zur Security

Embedded-Hardware richtig auswählen – ein Leitfaden

Akquisition im Bereich Industrie-PCs

Spectra übernimmt ICP Deutschland

Medizintechnik im Portrait

Fortec: Maßgeschneiderte Embedded-Systeme für die Medizin

Schneller Zugang zu Catena-X

Produktionsdigitalisierung: Digital ready in Tagen statt Monaten

Weitere Artikel zu Betriebssysteme

Betriebssystem für die Automatisierung

ctrlX OS ist bereit für Cyber Resilience Act

Infineon Technologies

AURIX TC3x unterstützt FreeRTOS

From X to labwc

Raspberry Pi released a new version of its »Raspberry Pi OS«

Von X zu labwc

Raspberry Pi veröffentlicht neue Version von »Raspberry Pi OS«

Echtzeitbetriebssystem

ThreadX Alliance der Eclipse Foundation stärkt Open-Source-RTOS

Weitere Artikel zu Cyber-Security

Studie von G Data CyberDefense

Lokale und ISO-zertifizierte Cybersecurity-Dienstleister gefragt

Industrial Cybersecurity Benchmark 2025

Weiterhin Nachholbedarf bei Cybersecurity in der Industrie

المراقبة المستمرة في عصر CRA

ضرورة متزايدة لحماية الأنظمة المدمجة

Die Wasserstoffindustrie automatisieren

»Auf Safety, Security und Explosionsschutz kommt es an«

Vom Schlagwort zur Notwendigkeit

TXOne bringt Cybersecurity in ctrlX World von Bosch Rexroth ein