Подводные центры обработки данных (ЦОД) пока не получили широкого распространения, но у них уже нашли слабое место. Ученые обнаружили, что звуковые волны, направленные с расстояния, могут негативно влиять на работу подводных дата-центров. В частности, это приводит к снижению скорости отклика приложений и пропускной способности систем хранения данных. В некоторых случаях могут быть безвозвратно уничтожены жесткие диски .
Найдены уязвимости
Ученые из Университета Флориды и Университета электрокоммуникаций в Японии обнаружили, что звуковые волны, направленные с расстояния до 6 м, могут негативно влиять на работу подводных дата-центров. Во время экспериментов нарушения в работе файловой системы были зафиксированы всего через две минуты непрерывного акустического воздействия. В некоторых случаях жесткие диски могут быть безвозвратно уничтожены.
По информации The Register, подводные дата-центры еще не получили должного распространения на 2024 г., но, по мнению исследователей, они могут оказаться уязвимыми для атак с использованием звуковых волн. Утверждается, что подводные модули дата-центров выигрывают от использования окружающей воды для отвода тепла, что снижает эксплуатационные расходы на охлаждение серверов и другого оборудования.
В статье, размещенной в открытом репозитории на arXiv, исследователи подробно описывают, как звук на резонансной частоте жестких дисков (HDD), установленных в подводных корпусах, может привести к снижению пропускной способности и даже отказу приложений.
Жесткие диски (HDD) по-прежнему широко используются в ЦОДах, несмотря на то, что их некролог был написан уже много раз, и обычно они работают в паре с твердотельными накопителями на основе флэш-памяти. Исследователи сосредоточились на гибридных и полногибридных архитектурах HDD, чтобы оценить влияние акустических атак.
Исследователи обнаружили, что звук на нужной резонансной частоте вызывает колебания в головке чтения-записи и пластине диска за счет распространения вибраций, пропорциональных акустическому давлению, или интенсивности звука. Это влияет на производительность чтения и записи диска.
Для проведения испытаний стоечный сервер Supermicro с массивом хранения RAID 5 был помещен в металлический корпус в двух сценариях. В закрытом лабораторном резервуаре с водой и в открытом испытательном центре, который на самом деле представлял собой озеро на территории кампуса Университета Флориды. Звук же по информации сотрудников университета, генерировался из подводного динамика.
Ученые обнаружили, что измеренная пропускная способность RAID 5 падает при различной частоте звука, что, по их мнению, вероятно, связано с тем, что компоненты внутри жестких дисков и сервера имеют различную резонансную частоту. Однако в диапазоне 5,1-5,3 кГц наблюдалось устойчивое снижение пропускной способности. Согласно статье, исследователи смогли вызвать невосприимчивость распределенной файловой системы всего через 2 мин 4 сек непрерывного акустического воздействия и увеличить задержку базы данных на 92,7%, что снизило надежность системы. Некоторые HDD могут быть даже безвозвратно уничтожены, утверждают ученые. В статье подробно описываются проведенные тесты и использованные конфигурации, включающие базу данных CockroachDB, файловую систему HDFS и OpenNebula для управления ресурсами.
Защита от подобных атак
Для того чтобы уменьшить угрозу, связанную с подобными проблемами, исследователи рассмотрели несколько методов. Один из них заключался в использовании звукопоглощающих материалов для ослабления вибрации, вызванной звуком, но в результате повышалась температура сервера при выполнении рабочих нагрузок, и было обнаружено, что злоумышленник может преодолеть эту защиту, увеличив громкость звука.
Однако защита, предложенная в статье, представляет собой модель машинного обучения для обнаружения нескольких одновременных снижений пропускной способности на низком уровне громкости путем анализа пропускной способности дисковых кластеров, находящихся в непосредственной физической близости друг от друга в погруженной под воду капсуле дата-центра.
«Океан и так переполнен звуками. Мы продемонстрировали, что эти атаки могут произойти непреднамеренно, например, из-за взрыва гидролокатора подводной лодки, который очень громкий», - сказал профессора Университета Флориды и соавтора статьи Кевин Батлер (Kevin Butler).
После обнаружения атаки система управления ресурсами ЦОД может использовать методы репликации данных и кодирования стирания для переноса запросов ввода-вывода на незатронутые узлы за пределами зоны звукового воздействия, которая, скорее всего, будет достаточно локализована. Все это предполагает, что злоумышленник сможет выполнить такую операцию. В статье говорится, что для этого можно установить динамик на жесткую конструкцию, соединенную с лодкой, или использовать более сложный подход - дистанционно управляемый подводный аппарат.
Подводные ЦОДы
Компания Microsoft экспериментировала с подводными ЦОДами в рамках своего проекта Project Natick. Компания развернула свой первый прототип подводного центра в августе 2015 г.
Американский оператор глубоководных дата-центров Subsea Cloud предлагает коммерческие услуги, в то время как китайский проект, по слухам, находился в стадии реализации в конце 2023 г. Компания недавно начала предлагать клиентам опробовать свои мощности в течение 90 дней, прежде чем принять решение об их использовании. В Subsea Cloud заявляют о том, что могут размещать свои дата-центры на глубине до 3 км. Инженеры полагают, что только очень решительные злоумышленники попытается добраться туда.
Китай приступил к строительству первого в мире коммерческого ЦОД, который расположится под водой летом 2023 г. Центр будет находиться на глубине около 35 метров на дне Южно-Китайского моря рядом с городом Санья. Это совместный проект компаний Beijing Highlander Digital Technology, Shenzhen HiCloud и Offshore Oil Engineering Company, поддержанный Комиссией по надзору и управлению государственными активами провинции Хайнань и правительством Санья. По данным издания Tom's Hardware, на строительство будет потрачено порядка $879 млн. Объект будет состоять из четырех модулей, вес каждой из которых составляет 1,3 тыс. т. Предполагаемая производительность одного модуля будет сопоставима с производительностью примерно 60 тыс. обычных компьютеров. Также ожидается, что ЦОД прослужит 25 лет после старта эксплуатации.
Антон Денисенко