Добрый день, уважаемые коллеги!
Как я уже говорил, наша компания ведёт разработку аппаратных платформ для средств защиты информации (СЗИ). На основе этих платформ мы делаем свои аппаратно-программные комплексы (ПАК), решающие те или иные задачи, обеспечивающие безопасность. Стоит отметить, что такие платформы – только часть в ПАК, причём самая негибкая, и самая изюминка, как правило, содержится в программном обеспечении. Давайте припомним, что IBM PC тоже в основном состоял и состоит из аппаратной платформы, а всё многообразие применений даёт всякое разное ПО 😊
Об одной такой весьма универсальной платформе я и хотел бы сейчас рассказать. В наших внутренних документах она носит рабочее наименование Спрут 2, но для совместных проектов мы за него не особо держимся. Что из себя представляет этот головоногий? Спрут 2 выглядит как металлическая коробка размером примерно в две пачки сигарет, соединённые по самой длинной стороне, на торцах коробки размещены разъёмы, органы индикации и управления.
На узких гранях корпуса размещаются вентиляционные отверстия, широкие просто представляют собой металлические поверхности. Металл достаточно толстый, Спрута ронять на ногу не стоит. Корпус сам по себе состоит из двух частей, чехла, закрывающего 5 сторон параллелепипеда, и слегка Г-образного поддона, несущего основную печатную плату изделия и формирующего переднюю панель. Поддон с платой может вдвигаться в чехол, формируя «отдельно стоящее» устройство, а может помещаться в посадочное место на специальной полке, объединяющей несколько Спрутов не только механически, но и информационно при помощи специального ламельного разъёма. В одиночном варианте этот разъём скрыт внутри корпуса.
Одиночная аппаратная платформа вполне приспособлена работать в условиях пассивного охлаждения за счёт невысокого потребления и теплопроводности корпуса. Для её питания требуется отдельный источник напряжением 5 В и максимальным потреблением 3А.
Что же размещено внутри этого замечательного толстометаллического корпуса? На поддоне установлена многослойная печатная плата, несущая на себе ПЛИС семейства Cyclone IV, пять микросхем физического уровня 10-100-1000 BaseT тайваньской компании Realtek и вспомогательный микроконтроллер STM32, дополненный внешней FRAM-ПЗУ.
Три гигабитных порта выведены на переднюю панель устройства и к ним можно без проблем подключиться обычным патч-кордом. Также на передней панели имеется разъём USB-C, через который доступна консоль STM32, который вполне себе умеет эмулировать мостик USB-UART. Хотелось бы отметить, что для Спрута 2 есть интересное дополнение – аппаратный ключ администратора, которым можно закрыть доступ к консольному порту. Этот ключ встаёт в разрыв консольного кабеля и контролирует доступ к интерфейсу управления. Нужным образом сконфигурированный, Спрут 2 постоянно опрашивает ключ по схеме Challenge-Response, что делает перехват запросов бесполезным, и при несовпадении ключей блокирует доступ.
Кроме разъёмов на передней панели имеются 4 многоцветных светодиода, их поведение определяется программным обеспечением платформы, как, впрочем, и поведение светодиодов, встроенных в разъёмы RJ-45. По умолчанию они дублируют Link - Act от ИМС PHY, но при желании пользователя это нетрудно изменить.
Кроме всего прочего, на основной плате довольно много места занимает комплект сигнальных реле, реализующий аппаратный байпас. Когда эти реле установлены на плату, в обесточенном устройстве первый и второй порты LAN гальванически соединены между собой, и Спрут 2, представляя из себя патч-корд, никому не мешает. Понятное дело, если такой функционал Вам не нужен, реле можно просто не устанавливать.
Уж коли мы заговорили о том, что можно устанавливать, а что нет, то хотелось бы сделать важную ремарку: поскольку мы действительно разрабатываем все свои аппаратные платформы сами, от замысла и принципиальной схемы и до CAD-CAM файлов платы и корпуса, включая прошивки ПЛИС, то есть возможность сделать нужные заказчику изменения в любой платформе, лишь бы они были физически реализуемы. Второе интересное следствие нашей полной власти над платформами – мы вносим их в реестр российских электронных изделий, который ведёт Минпромторг.
Если Вы дочитали до этого места, то есть ненулевая вероятность того, что счёт портов LAN устройства у Вас не сошёлся. В самом начале было обещано пять, а пока сказано только о трёх. Налицо недостача 😊
Четвёртый порт LAN в компании с набором выводов от ПЛИС и STM32 выведен на два внутренних штыревых разъёма расширения. В эти разъёмы можно установить мезонинную плату, Вашей или нашей разработки, расширяющую функционал устройства. На сегодняшний день в разработке есть только одна, да и то не в такой стадии, чтобы про неё отдельно говорить. Крупными мазками: одноядерный процессор RISC V со слабеньким нейроускорителем 1Tops, задачи – удалённое управление с криптозащитой и детектирование аномалий происходящего с устройством.
Пятый порт LAN, также в компании группы выводов ПЛИС и STM, разведён на ламельный разъём, предназначенный для объединения отдельных лезвий-Спрутов в полку. Пока никаких дополнительных возможностей у полки, кроме LAN-коммутатора и двухлучевого питания, реализовывать не планируется.
Вот, собственно, и всё, что я хотел в этот раз рассказать. В заключение скажу, что готов обсудить как запросы потенциальных потребителей наших платформ, так и любителей-одиночек, которые могут воспользоваться шансом заинтересовать нас своей оригинальной идеей применения вышеописанной железки. В общем, если Вам это интересно – пишите, и мы найдём точки соприкосновения. Если, они, конечно, есть 😊
