Công cuộc đổi mới mạng tiếp tục đẩy nhanh tốc độ thay đổi CNTT và các mạng phân tán ngày nay đã định nghĩa lại bối cảnh an ninh mạng. Zero-trust network access (ZTNA) đang dần được coi là một yêu cầu cơ bản đối với các doanh nghiệp, nơi người dùng, ứng dụng và dịch vụ rõ ràng là không đáng tin cậy và mọi yêu cầu truy cập phải được ủy quyền và xác thực riêng. Các kiến trúc sư hiện phải cập nhật các mô hình hub-and-speak cũ hơn—nơi tất cả quyền truy cập được thực hiện thông qua các dịch vụ bảo mật tập trung—với cấu trúc liên kết bảo mật phân tán.
CNTT đang chuyển đổi từ các thiết bị mạng và bảo mật đơn chức năng đơn lẻ sang các giải pháp mở chạy trên phần cứng đa dụng. Theo truyền thống, các ngăn xếp phần cứng và phần mềm chuyên dụng được tối ưu hóa cho các chức năng mạng và bảo mật cụ thể như bộ định tuyến, VPN và tường lửa. Các thiết bị độc quyền có vai trò riêng thường rất đắt tiền và không linh hoạt, không có khả năng nâng cấp khi phản hồi với những thay đổi về lưu lượng truy cập động. Các thiết bị đơn chức năng cũng có xu hướng tạo ra các silo quản lý gây ra sự kém hiệu quả trong hoạt động.
Các chức năng mạng dành riêng cho đám mây (CNF) hiện đại cung cấp khả năng kết nối mạng và bảo mật dưới dạng các thực thể phần mềm ảo hóa, được điều phối tập trung trên toàn bộ môi trường. Cấu trúc liên kết này nâng cao hiệu quả và tính linh hoạt, với các chức năng bảo mật phân tán bảo vệ khối lượng công việc khi chúng di chuyển giữa cơ sở, nơi lưu trữ và cơ sở hạ tầng đám mây công cộng. Bộ xử lý Intel Atom cung cấp các tính năng và hiệu suất phù hợp với các giải pháp đơn chức năng kế thừa, bao gồm cả việc triển khai biên bị hạn chế bởi kích thước vật lý và nhiệt độ khắc nghiệt.
Giới thiệu Bộ xử lý Intel Atom C5000, P5300 và P5700
Bộ xử lý Intel Atom có nhiều loại lõi và tính năng phần cứng để hỗ trợ các trường hợp sử dụng biên khác nhau. Các vi cấu trúc tiên tiến dựa trên công nghệ xử lý 10nm và một bộ gia tốc mạnh mẽ được kết hợp để nâng cao hiệu suất mỗi lõi và tốc độ xử lý gói. Các nền tảng này dựa trên các kiểu dáng máy có hệ thống dựa trên chip (SoC) tối ưu năng lượng với Intel® Ethernet tích hợp và Công nghệ Intel® QuickAssist (Intel QAT), đảm bảo hiệu suất cao trên mỗi watt cho việc triển khai biên mạng.
| Bộ xử lý Intel Atom® C5000 | Bộ xử lý Intel Atom® P5300 | Bộ xử lý Intel Atom® P5700 | |
|---|---|---|---|
| Lõi | 4-8 | 8-24 | 8-20 |
| Phạm vi nhiệt độ vận hành | Mở rộng và thương mại | Gia tăng | |
| Mạng LAN Tích hợp | Lên đến 8 cổng Ethernet Thông lượng lên đến 50 Gb |
Lên đến 8 cổng Ethernet Thông lượng lên đến 100 Gb |
|
| Chuyển mạch tích hợp | Không | Không | Bộ xử lý gói và bộ chuyển đổi linh hoạt |
| Bộ gia tốc | Intel® QAT Gen2: Thông lượng mã hóa 20 Gb (chỉ dành cho bộ nhớ đệm look-aside) | Intel QAT Gen3: Bộ cân bằng Tải động Intel thông lượng mã hóa 100 Gb (chỉ dành cho bộ nhớ đệm look-aside) | Intel QAT Gen3: Bộ cân bằng Tải động Intel thông lượng mã hóa 100 Gb (bộ nhớ nội tuyến và look-aside) |
Tính linh hoạt của các nền tảng tiêu chuẩn này được cải tiến nhờ vào hệ sinh thái phần mềm và giải pháp không gì sánh bằng của Intel. Khả năng tương thích phần mềm trên cấu trúc Intel cho phép các giải pháp mở rộng quy mô bằng cách sử dụng bộ xử lý có thể mở rộng Intel® Xeon® D và Intel® Xeon®.
Tối ưu hóa sức mạnh cho mạng và lưu trữ: Intel Atom C5000 SoCs
Dòng bộ xử lý Intel Atom C5000 bao gồm bộ xử lý dòng Intel Atom C5100 để lưu trữ và bộ xử lý Intel Atom C5300 để kết nối mạng. Cả hai đều bao gồm 4 đến 8 lõi và Intel QAT Gen2 tính năng tích hợp, có khả năng thông lượng mã hóa bộ nhớ đệm look-aside từ 10 đến 20 Gbps. Bộ xử lý Intel Atom C5000 tương thích với SoC Intel Atom P5300 và P5700 để nâng cao khả năng nâng cấp nền tảng.
- Bộ xử lý Intel Atom C5100 hỗ trợ các ứng dụng lưu trữ cho các thiết bị lưu trữ vật lý tại chỗ phục vụ phân khúc doanh nghiệp vừa và nhỏ (SMB). Chúng có công suất thiết kế nhiệt (TDP) từ 42 đến 50 watt, không có Ethernet tích hợp và hoạt động trong phạm vi nhiệt độ thương mại.
- Bộ xử lý Intel Atom C5300 được xây dựng phục vụ các ứng dụng mạng, có TDP từ 32 đến 41 watt và bao gồm cả các tùy chọn nhiệt độ rộng và thương mại, cho phép lựa chọn SKU bộ xử lý phù hợp với tình huống triển khai.
Tối ưu hóa hiệu suất: Intel Atom P5300 SoC
Bộ xử lý Intel Atom P5300 dựa trên 8 đến 24 lõi và hoạt động với TDP từ 55 đến 85 watt. Nền tảng này được thiết kế để cung cấp khả năng điện toán tiết kiệm năng lượng cho các hoạt động triển khai như thiết bị mạng và bảo mật hoặc điểm hiện diện SD-WAN (POP). Nó tích hợp Intel QAT Gen3, có khả năng thúc đẩy 100 Gbps mã hóa và 70 Gbps nén, đồng thời hỗ trợ hoạt động nhiệt độ mở rộng.
Các nền tảng Điện toán cho Hoạt động Nhiệt độ Mở rộng1
Hệ thống triển khai tại mạng và biên phải hoạt động ở các địa điểm được tách ra xa khỏi các phòng máy chủ do khí hậu kiểm soát. Hoạt động nhiệt độ mở rộng giúp đảm bảo độ tin cậy trong các môi trường từ tủ tại văn phòng chi nhánh đến các điều kiện khắc nghiệt ngoài trời hay tại cơ sở công nghiệp, có nhiệt độ từ -40 đến 85 độ C với tầm nhiệt độ động đầy đủ.
Tối ưu hóa Hiệu suất với Bộ chuyển mạch Tích hợp: Intel Atom P5700 SoC
Bộ xử lý Intel Atom P5700 cũng cấp từ 8 đến 20 lõi, công suất đường bao từ 48 đến 75 watt, và hoạt động nhiệt độ mở rộng. Công nghệ tám cổng được tích hợp vào bộ xử lý Intel Atom P5700 cung cấp một đường dẫn xử lý theo gói có thể lập trình 100 hoặc 200 GbE phức tạp và bộ phân loại gói để quản lý lưu lượng nâng cao. Lớp chức năng này thường được kết hợp với các bộ chuyển mạch mạng cao cấp hơn. Việc tích hợp các tài nguyên phần cứng vào gói SoC mang lại hiệu quả về chi phí và không gian tương đương với một bộ chuyển mạch bên ngoài.
Bộ xử lý Intel Atom P5700 sử dụng bộ chuyển mạch mạng tích hợp và Intel QAT Gen3 để hỗ trợ IPsec nội tuyến.
Bộ chuyển mạch tích hợp cho phép mã hóa nội tuyến, có thể giúp giảm đáng kể độ trễ trong việc triển khai bảo mật mạng so với mô hình look-aside được sử dụng trong bộ xử lý Intel Atom C5000 và P5300. Trong mô hình look-aside, phức hợp Ethernet chuyển tất cả dữ liệu đến vào bộ nhớ hệ thống, tại đây CPU quyết định gói nào sẽ giảm tải cho phần cứng Intel QAT. Mặc dù cách tiếp cận này phù hợp với cách sử dụng không đồng bộ như mã hóa số lượng lớn, nhưng nó phát sinh độ trễ không tương thích với quy trình làm việc theo thời gian thực chẳng hạn như IPsec.
Bộ xử lý Intel Atom P5700 áp dụng tính năng chuyển mạch và Intel QAT Gen3 để hỗ trợ IPsec nội tuyến. Phần cứng Intel QAT làm việc trực tiếp với bộ điều khiển Ethernet để quyết định gói nào cần xử lý và gói nào sẽ truyền cho bộ xử lý, giảm các hoạt động ràng buộc CPU trong đường dẫn dữ liệu. Việc tái cấu trúc lại lưu lượng và xử lý khối lượng công việc này sẽ tăng tốc các nhiệm vụ xác thực và mã hóa, đồng thời cải thiện hiệu suất giao thức đường hầm VPN.
Tăng tốc nền tảng cho Bảo Mật, Kết nối mạng và Lưu trữ1
Các SKU bộ xử lý Intel Atom C5000, P5300 và P5700 cung cấp cho khách hàng các giải pháp phù hợp cho các yêu cầu cụ thể. Các tối ưu hóa dựa trên bộ phát triển mặt dữ liệu (DPDK) giảm tải xử lý gói TCP từ nhân sang các quy trình không gian người dùng. Việc chuyển hướng khối lượng công việc này tránh được các tác động về hiệu suất do CPU bị gián đoạn, tăng hiệu quả điện toán và thông lượng mạng.
| Thiết bị mạng | Thiết bị an ninh | Thiết bị lưu trữ |
|---|---|---|
|
|
|
DPDK là công nghệ cốt lõi cho phép nền tảng Intel Atom hội tụ mặt dữ liệu theo một cấu trúc duy nhất để giải quyết khối lượng công việc xử lý theo gói đa dạng. Sự tiêu chuẩn hóa này thay thế các phương pháp tiếp cận kế thừa yêu cầu nhiều thành phần silicon khác nhau (thường là tùy chỉnh) như NPU và ASIC. Nền tảng Intel Atom tận dụng sự kết hợp của các thành phần của nền tảng, tối ưu hóa phần mềm và hỗ trợ hệ sinh thái để tăng tốc xử lý theo gói.
- Bộ cân bằng Tải động Intel (Intel DLB) xử lý hàng triệu hoạt động quản lý đang đợi mỗi giây để phân phối hiệu quả quá trình xử lý mạng trên các lõi CPU, với tính năng cân bằng tải động khi mức lưu lượng thay đổi. Tính năng quản lý hàng đợi mạng trong phần cứng giúp giải phóng các chu kỳ của bộ xử lý thường được sử dụng bởi quy trình xếp hàng dựa trên phần mềm.
- Công nghệ Ethernet Intel chuỗi 800 được tích hợp vào SoC cung cấp thông lượng lên tới 100 Gbps, với các tùy chọn liên kết từ 1GbE đến 100GbE, đồng thời hỗ trợ các tính năng xử lý lưu lượng nâng cao trên các loại gói. Intel Ethernet chuỗi 800 được tích hợp vào các bộ xử lý Intel Atom C5300, P5300, và P5700.
- Bộ phức hợp Tăng tốc Mạng Intel (NAC) cho phép Ethernet I/O hiệu suất cao và chuyển mạch với xử lý gói nội tuyến được tăng tốc và trình lập lịch biểu nâng cao, cho thông lượng cao hơn với các chức năng bảo mật như xác thực và mã hóa/giải mã.
- Intel QAT tăng tốc mã hóa đối xứng và bất đối xứng cũng như giải nén không tổn hao trong phần cứng, giải phóng tài nguyên CPU cho các công việc khác. Intel QAT Gen3, được hỗ trợ bởi bộ xử lý Intel Atom P5300 và P5700, cung cấp các thuật toán mới nhất và tăng thông lượng so với Intel QAT Gen2, được hỗ trợ bởi bộ xử lý Intel Atom C5000.
- Công nghệ Intel QuickData cho phép sao chép dữ liệu bằng chipset thay vì CPU, để di chuyển dữ liệu hiệu quả hơn qua máy chủ và cung cấp thông lượng nhanh, có thể mở rộng và đáng tin cậy.
Biến thể sản phẩm
Để hỗ trợ linh hoạt kết nối mạng, tăng tốc bảo mật và các trường hợp sử dụng lưu trữ, bộ xử lý Intel Atom cung cấp một loạt các tính năng phần cứng và các tài nguyên khác.
Thiết kế tham chiếu bộ gia tốc Intel® NetSec
Thiết kế Tham chiếu Bộ gia tốc Intel NetSec là một thẻ bổ trợ PCIe dựa trên bộ xử lý Intel Atom® P5700 và Bộ điều hợp Ethernet Intel® E810. Là một máy chủ hoàn chỉnh trên thẻ, sản phẩm cho phép các thiết bị bảo mật giảm tải khối lượng công việc sử dụng nhiều sức mạnh của bộ xử lý như IPsec, tường lửa, mã hóa và SASE để giải phóng tài nguyên cho các ứng dụng mạng hoặc ứng dụng biên và khối lượng công việc khác.
https://www.intel.vn/content/www/vn/vi/products/details/processors.html
| Bộ xử lý Intel Atom® C5100: Lưu trữ | Bộ xử lý Intel Atom® C5300: Chế độ Mạng | Bộ xử lý Intel Atom® P5300: Chế độ NIC (NS) | Bộ xử lý Intel Atom® 5700: Chế độ Chuyển mạch (NX) | |
|---|---|---|---|---|
| Lõi | 4–8 | 8–24 | 8–20 | |
| Bộ nhớ đệm | 32kB L1 /lõi + 4,5 MB bộ đệm L2 cho mỗi cụm 4 lõi + tối đa lên đến 7,5 MB LLC được chia sẻ | 32kB L1/lõi + 4,5 MB bộ đệm L2 cho mỗi cụm 4 lõi + tối đa lên đến 15 MB LLC được chia sẻ | ||
| Định địa chỉ | 42-bit PA / 48-bit VA | |||
| Hỗ trợ Bộ nhớ | DDR4 2400/2667/2933, 2 kênh 64 bit, 1–2DPC | DDR4 2133/2400/2667/2933, 2 kênh 64 bit, 1–2DPC | ||
| Loại bộ nhớ | RDIMM, UDIMM, SODIMM, Bộ nhớ giảm | |||
| RAS cấp máy chủ | ECC SEC-DED nâng cao bao gồm các đường dẫn địa chỉ và dữ liệu, bộ xáo trộn DDR để giảm tỷ lệ lỗi, chống khai thác lỗi, Động cơ tuần tra và nhu cầu dựa trên HW, PCIe End-To-End CRC | |||
| PCIe 3.0 | Lên đến 4 RP và 16 làn - x8, x4, x2 | --- | Lên đến 4 RP và 16 làn PCIe 3.0 (x16, x8, x4) | |
| I/O linh hoạt | 16 làn linh hoạt tốc độ cao được định cấu hình là PCIe, SATA và USB3 | |||
| PCIe 3.0** | Lên đến 8 RP và 16 làn - x8, x4, x2 (phụ thuộc vào I/O linh hoạt) | |||
| SATA 3.0** | Lên đến 16 cổng (tùy thuộc vào I/O linh hoạt) | |||
| USB 3.0 | Lên đến 4 cổng (tùy thuộc vào I/O linh hoạt) | |||
| Thiết bị ngoại vi bổ sung | Lên đến 4 cổng USB 2.0, eMMC 5.1, LPC hoặc eSPI (chân chia sẻ) | |||
| Nối mạng | --- | Lên đến 8 Eth SerDes hỗ trợ 4x10G / 2.5G / 1G, 8x10G / 2.5G / 1G | Lên đến 8 Eth SerDes hỗ trợ 1x100G, 2x50G, 4x25G / 10G / 2.5G / 1G, 8x10G / 2.5G / 1G | Lên đến 8 Eth SerDes hỗ trợ 2x100G (chỉ chuyển đổi dự phòng hoạt động), 2x50G, 8x25G / 10G / 2.5G / 1G; Tiền điện tử nội tuyến |
| Gia tốc (Cấu trúc xử lý gói hội tụ) | Intel® QAT Gen2 Công nghệ Intel QuickData |
Công nghệ Intel Ethernet chuỗi 800 Intel QAT thế Gen2 Công nghệ Intel QuickData |
Bộ cân bằng tải động Intel (Intel DLB) Công nghệ Intel Ethernet chuỗi 800 Intel QAT Gen3 Công nghệ Intel QuickData |
Bộ cân bằng tải động Intel (Intel DLB) Công nghệ Intel Ethernet chuỗi 800 Bộ xử lý gói & bộ chuyển đổi linh hoạt Intel QAT Gen3 Công nghệ Intel QuickData |
| Công nghệ bổ sung | Intel VT-x, VT-d, SR-IOV, VMDQ, Intel Boot Guard, Co-Signed Verified Boot, Intel TXT, Công nghệ Nền tảng Tin cậy Intel | Intel VT-x, VT-d, SR-IOV, VMDQ, Intel Boot Guard, Intel TXT, Công nghệ Nền tảng Tin cậy Intel | Intel VT-x, SR-IOV, VMDQ, Intel Boot Guard, Co-Signed Verified Boot, Intel TXT, Công nghệ Nền tảng Tin cậy Intel | |
| Khả năng quản lý | Công cụ Quản lý Intel (Intel ME) | |||
| Bao bì | FCBGA 47.5 x 47.5mm | |||
| Nhiệt độ Vận hành | Nhiệt độ thương mại | Nhiệt độ mở rộng (-40°C đến 85°C) với tầm nhiệt độ động đầy đủ (trên một số SKU chọn lọc) | Nhiệt độ mở rộng (-40° C đến 85° C) với tầm nhiệt độ động đầy đủ | |