現今電信和有線電視業者已為全球將近七億個客戶提供家庭寬頻存取服務。雖然市場預期,這些服務的客戶數量在未來10年內只會以個位數成長率增加,然而智慧家庭(Smart Home)的興起將可帶來新的商機。
但是,固網電信業者不是唯一鎖定智慧家庭市場的供應商;使用寬頻的客戶能在家數日益成長的第三方設備與加值服務廠商中選擇。這會使得消費者將寬頻服務視為一般商品,僅以價錢來決定跟誰購買,因此電信業者只能在不斷縮減的家庭用戶支出中彼此競爭。
電信業者擁有的優勢在於目前已安裝的寬頻客戶端設備(Customer Premise Equipment, CPE)。由於越來越多的平板電腦和可攜式裝置在家庭中被做為串流內容之用,CPE設備近來的功能提升便一直專注於最佳化多個媒體串流的傳送。智慧家庭服務如氣候控制和家庭能源管理、保全與房間對房間監控、家庭自動化等,都為電信業者提供新的市場商機,到2017年,這些新服務的營收可望超過100億美元。為了贏得這些營收,電信業者及其設備供應商須要將CPE轉換為智慧家庭的中央伺服器。這需要一個靈活的系統,以便能有效地支援核心的寬頻存取服務、媒體串流以及新的智慧家庭服務需求。
設備供應商須提供可無縫串流內容到多個客戶端裝置的平台以及堅固的裝置,透過更有效的處理器使用率以及應用程式管理功能,提供更佳的安全等級,並能在處理大量、異質應用程式負荷時達到優異的系統穩定度。虛擬化(Virtualization)是這類新一代閘道器的關鍵功能,能夠滿足真正的多重應用程式運作需求。
虛擬化技術成新一代閘道器關鍵功能
虛擬化是在單一、共享的硬體資源上執行多個作業系統(OS)和應用程式的程序,並能同時維持它們之間的隔離性與安全性。雖然有可能在一個系統中僅以軟體方式執行虛擬化,但此方式會面臨資源配置(這會影響效能)與安全性的限制。利用最新的家庭閘道器網路處理器,將可提供安全、穩定及高效能的硬體式虛擬化技術。
 |
| 圖1 TrueVirtualization可在虛擬處理實體��(Virtual Processing Entities, VPE)上完全隔離作業環境,並能利用獨立的信任執行硬體來建置額外的安全等級。 |
硬體式虛擬化技術會建立兩個或更多的虛擬機(Virtual Machine, VM),這些虛擬機會以實體上獨立的中央處理器(CPU)或甚至CPU叢集方式運作(圖1)。為了達成這個目標,底層硬體必須能控制對系統記憶體與周邊元件的存取。
虛擬化、智慧家庭閘道器可滿足以下多種需求:各應用程式/服務之間的隔離,可確保每個服務不會因一顆CPU上執行的軟體當機而使其他服務中斷;不同服務間的資料安全性與完整性;虛擬實體(Virtual Entity)間的資源優先級配置;能從遠端位置安全地供應和開啟/關閉附加服務;能遠端排除疑難,以減少支援中心的負擔;可讓使用者靈活地從第三方供應商,如應用程式商店,選用應用程式。
CPE中的硬體虛擬化技術,是透過建立具備個別存取權與不同作業系統的不同區隔來實現的(圖2)。最少,此區隔必須支援一個作業系統,做為寬頻存取以及閘道器其他電信功能之用,並專注於穩定性與安全性。然後第二個,或甚至多個獨立區域都能用來定義智慧家庭功能性。這些獨立區域的一個重點是,它們是專為容納應用程式所設計的(此應用程式可由電信業者,或以第三方應用程式供應),此外,與核心的閘道器功能性相比,這些應用程式均擁有更快的更新週期。
 |
| 圖2 虛擬化與安全性是下一代寬頻閘道器的重要特性,它建立在�存取資料與媒體串流的核心功能上,並能利用此架構同時提供傳統的電信服務與智慧家庭功能。 |
硬體式虛擬化技術的重要功能特性包括平台安全性、資料安全性與資料隔離性,以及資源控制。
首先,家庭閘道器處理器需要一個硬體信任根(Root of Trust),讓指定的虛擬機僅能執行通過驗證的程式碼,再與安全除錯和安全儲存結合,這便能建立平台安全性。
其次,以硬體控制為基礎的資料安全性與資料隔離性,能隔離每一個別虛擬機的軟體程式碼(包含指令與資料),以預防未授權存取以及虛擬機間毀損的風險。
再者,以自動化硬體限制為基礎的資源控制可保護晶片上(On-chip)資源以及對周邊元件的存取,可使核心的寬頻閘道器功能與效能不會受到智慧家庭任務的影響。
重要的是,硬體式虛擬機還能支援智慧家庭閘道器應用程式的不同生命週期。核心閘道器功能(寬頻存取)的需求須通過嚴格的測試週期,才能確保穩定度,並保證未來任何的現場升級能夠以絕對的安全性來執行。由於是在個別的虛擬機上執行,因此附加功能、快速變更服務以及第三方應用程式等都將能由終端客戶自行頻繁地進行更新或變更。
硬體式虛擬化技術提升家庭閘道器效能
僅軟體層級的虛擬化,可利用專用的虛擬化監管程式(Hypervisor)軟體在對稱多重處理叢集中定義虛擬處理實體(VPE)的方式來執行。但這會限制閘道器的整體強韌性與效能,因為有可能某個應用程式或服務的需求會影響關鍵服務的效能。替代方案是,將智慧型家庭服務容器(Container)綁在特定的VPE並受到硬體限制,僅能使用特定的資源,以確保整體效能不會受到威脅。
目前各家廠商莫不投入偌大的研發資源以開拓這個市場,舉例而言,領特(Lantiq)在最新一代的閘道器處理器(圖3)內整合了多顆Imagination Technologies的InterAptiv處理器核心、一顆獨立的信任執行(Trusted Execution)處理器以及多個自家設計的專用處理引擎,以建置可支援TrueVirtualization的強大、靈活系統單晶片(SoC)。其虛擬化方式是利用專用的晶片上硬體來管理系統資源,並增加硬體控制的平台安全性與資料隔離性。此信任執行處理器能做為信任根,以執行CPE環境的安全開機與安全儲存,實現同類最佳的平台安全性。
 |
| 圖3 領特GRX350網路處理器系統單晶片結合多顆處理器核心、信�任執行硬體以及多個資源管理與協定加速器,能實現堅固、硬體式虛擬化技術與平台安全性。 |
透過這樣的設計,在系統上執行的智慧家庭軟體無法存取與寬頻閘道器或家庭網路控制相關的程式碼或資料。整合的硬體看門狗(Watchdog)也能確保正確運作,而且,若需要的話,無須中斷閘道器功能便可強制重新開機智慧家庭軟體。
寬頻電信業者突圍之道 提供高附加價值服務
寬頻電信業者具備極佳優勢,可為家庭客戶提供高附加價值的服務。為了在新的智慧家庭市場中取得成功,電信業者為家庭提供的設備必須更堅固耐用、更靈活以及更安全。
對電信業者來說,與結合不同系統的服務套件相比,硬體虛擬化技術可實現更易於開發與維護的平台。透過結合硬體虛擬化技術及平台安全性,可實現穩固的功能性。在單一平台上支援新式、持續演進的服務能為電信業者帶來靈活性,進而提升客戶接受度,並縮短創造營收的時間。簡單地說,不管是對傳統的寬頻存取或是新型的智慧家庭應用來說,閘道器都已經成為其強大的實現工具。
(本文作者分別為英特爾子公司領特家庭閘道器解決方案產品行銷總監及軟體產品行銷總監)