بررسی نسل 2 و 3 پردازنده های مقیاس پذیر اینتل زئون و تکنولوژی بکار رفته در هر نسل

انواع پردازنده های Intel Xeon Scalable و تکنولوژی بکار رفته در نسل 2 و 3 این خانواده

سری خانواده مقیاس پذیر اینتل پس از تولید سری های متفاوت از CPU که برای سرورها به بازار عرضه شد، توانست جایگاه محکمی برای استفاده بر روی سرورهای نسل 10 اچ پی پیدا کند. این پردازنده های با هدف تامین امنیت، سرعت بالاتر در پردازش و استفاده برای سرویس های hybrid cloud تا تجزیه تحلیل حافظه محور، هوش مصنوعی، HPC و تحولات عظیم در شبکه طراحی شده است.

در خبر جدیدی که توسط شرکت اچ پی اخیراً منتشر شده است در خصوص شروع عصر جدیدی از بینش تکنولوژی در جهان با راهکارهای قدرتمند HPC و AI پرداخته است.

در ادامه مقاله اشاره کوتاهی به تاریخجه پردازنده های Inetl Xeon خواهیم داشت و سپس تحولات تکنولوژی که پلتفرم های نسل 2 و 3 پردازنده های مقیاس پذیر طی کرده است، بررسی خواهند شد.

راهنمای مطالعه:

 

تاریخچه پردازنده های برند زئون

Xeon یکی از برندهای شرکت اینتل است که با بهره گیری از میکروپردازنده های x86 طراحی شده است و به بازار عرضه گردید. هدف اصلی از تولید پردازنده های زئون تامین نیاز بازار برای Workstation، سرور و سیستم های Embedded هست و در ژوئن 1998 به بازار معرفی گردید.

معماری پردازنده های زئون بر اساس همان پردازنده های معمولی درجه دسکتاپ ساخته شده اند، اما دارای ویژگی های پیشرفته ای مانند؛ پشتیبانی حافظه ECC، تعداد Core بالاتر، پشتیبانی از مقدار RAM بیشتر، مقدار حافظه Cache بیشتر، قابلیت اطمینان در کلاس اینترپرایز، Availability و قابلیت سرویس دهی (RAS) که مسئولیت رسیدگی به موارد استثنائی سخت افزاری از طریق Machine Check Architecture دارد می باشد.

بسته به نوع و شدت موارد پیش آمده که توسط machine-check exception (MCE) بررسی می شود، اغلب قادر به ادامه عملیات به صورت ایمن هستند در حالی که پردازنده قادر به انجام بار اضافی RAS نباشد. برخی از سی پی یو ها از طریق استفاده از گذرگاه اتصال سریع یا Quick Path Interconnect (QPI) از سیستم های مالتی سوکت با 2، 4، یا 8 Socket پشتیبانی می کنند.

یکی از سری محصولات اینتل زئون Intel Xeon Phi می باشد که نسل اول Xeon Phi کاملاً نوع متفاوتی از دستگاه است که قابل مقایسه با کارت گرافیک می باشد. این محصول برای اسلات PCI Express طراحی شده و قرار است به عنوان پردازنده Multi-core مانند Nvidia Tesla مورد استفاده قرار گیرد. در نسل دوم Xeon Phi به یک پردازنده اصلی که بیشتر به زئون شبیه می باشد تبدیل شد. سوکت بکار رفته همان سوکت پردازنده زئون است و با x86 سازگار است. با این حال وجه تمایز آن با زئون در طراحی زئون فی برای هسته بیشتر با پهنای باند مموری بالاتر می باشد.

فاکتورهای اصلی در انتخاب CPU

  • نرخ یا سرعت کلاک
  • TDP
  • تعداد Core یا هسته
  • میزان Cache
  • Thread و Hyper Threading
  • سازگاری سی پی یو با تسک های کاری
  • یکپارچه سازی با GPU
  • پشتیبانی از Overclocking

بیشتر محصولات شرکت اینتل برای کامپیوترها، IoT و دوربین های تخصصی کاربرد دارد و تنها محصول آن برای سرورها، خانواده Intel Xeon Processor می باشد که انواع مختلفی دارد که شامل؛ Intel Xeon Scalable Processor، Intel Xeon D Processor، Intel Xeon W Processor و Intel Xeon E Processor می باشد.

با استفاده از سری محصولاتی که در بالا ذکر شده میتوانید رایانش ابری، تجزیه تحلیل Real-time، پردازش سریع تر برای تسکهای Mission-critical را برای سازمان خود فراهم کنید. کارایی و قابلیت اطمینان دیتا سنتر را برای مدیریت هر نوع لود کاری بهبود ببخشید.

در ادامه به بررسی نسل دوم و سوم خانواده پردازنده های مقیاس پذیر اینتل زئون خواهیم پرداخت. نسل سوم پردازنده های Intel Xeon برای حجم های کاری حساس طراحی شده است و از نوآوری های امنیتی جدید که شامل Intel SGX، رمزگذاری حافظه، انعطاف پذیری فریمور و شتاب دهندگی رمزنگاری برای دستیابی به موفقیت می باشد، بهره برده است.

 


بررسی نسل دوم پردازنده های مقیاس پذیر اینتل زئون و تکنولوژی های بکار رفته در این نسل

ارتقاء و نوآری در بنیاد دیتا سنترها و تحول در توانمند سازی در عصر داده محور

مزایای زئون Scalable Processor

  • تسریع در تبدیل زمان به ارزش با راه حل های اختصاصی Intel
  • سیستم عامل های قدرتمند برای انترپرایزهای مبتنی بر دیتا
  • پلتفرم نسل بعدی برای شبکه های بهینه سازی شده برای Cloud، شبکه های 5G و نسل جدید شبکه های مجازی
  • پیشرفت در HPC و نوآوری در عملکرد بالا در تجزیه و تحلیل دیتا

در سراسر دنیای دیجیتالی که هر روز در حال تکامل است، روندهای نوظهور تکنولوژی در تجارت، صنایع، علم و سرگرمی به طور فزاینده ای بر اقتصاد جهان تاثیر گذارند. تا سال 2020، موفقیت نیمی از شرکت های جهانی 2000 به توانایی آنها در ایجاد محصولات، خدمات و تجربیات پیشرفته دیجیتالی بستگی دارد و سازمان ها انتظار افزایش80% درآمد از طریق بازار دیجیتال دارند، که همگی  ناشی از پیشرفت سریع تکنولوژی و روش های در دسترس در این حوزه می باشد.

این تحولات جهانی بر سرعت و میزان تقاضا برای محاسبات انعطاف پذیر شبکه و ذخیره سازی افزوده است. بارهای کاری در آینده نیاز به زیرساخت های مقیاس پذیر برای پشتیبانی از پاسخگویی سریع و نیاز به عملکردهای متنوع خواهند داشت. رشد فزاینده تولید و استفاده از اطلاعات، گسترش سریع در مقیاس ابری، شبکه های نوظهور 5G و توسعه محاسبات با کارایی بالا (HPC) و هوش مصنوعی (AI) به کاربردهای جدید نیاز دارد که یا منجر به تحول مراکز داده و شبکه های امروزی شده یا در یک فضای کاملاً رقابتی جا می مانند. تمامی تحولات و خواسته های جدید باعث به وجود آمدن معماری جدید دیتا سنترها و شبکه ها و آماده شدن برای سرعت منعطف و مقیاس پذیر می شوند.

Intel® Xeon® Scalable processor family اساس ایجاد دیتا سنترهای قدرتمند را که به نوبه خود باعث ایجاد جهش های انقلابی در شتاب و مقیاس پذیری میشوند، میباشد. این پردازنده های مدرن با ایجاد تغییراتی در طراحی، سطح جدیدی از همگرایی و قابلیت هایی در پلتفرم محاسبات، ذخیره سازی، حافظه، شبکه و امنیت را ایجاد میکند. شرکت ها و ارائه کنندگان خدمات Cloud و ارتباطی میتوانند طرح های دیجیتالی خود را با یک پلتفرم بسیار متنوع و غنی از ویژگی های پیشرفته ارائه کنند.

در تصویر زیر شرکت اینتل معانی اعداد و حروف و کارایی هر مدل از CPU بر اساس نوع پردازش ورکلودها مشخص کرده است؛ پس از نام برند و مدل پردازنده عدد اول از سمت چپ سطح عملکردی پردازنده است پلاتینیوم، گولد، سیلور و برنز، عدد بعدی نسل پردازنده، دو رقم بعد شناسه پردازنده یا معرف مدل پردازنده است. دو رقم آخر کارایی و عملکرد CPU بر اساس پردازشی است که برای ورکلودهای مختلف تعریف شده است، می باشد.

 

ایجاد بهره وری بیشتر و TCO کمتر

در سراسر زیرساخت ها، از سازمان های انترپرایز تا اپلیکیشن های پیشرفته محاسباتی، سری اینتل زئون مقیاس پذیر برای دیتا سنترهای بروز شده طراحی شده است تا کارایی عملیاتی را که منجر به کاهش هزینه های مالکیت (TCO) و بهره وری بالاتر برای کاربران می شود، هدایت کند. سیستم های ساخته شده بر پایه خانواده پردازنده های مقیاس پذیر زئون برای ارائه خدمات پرشتاب با عملکرد پیشرفته و قابلیت های پیشگامانه نسبت به نسل های اول طراحی شده اند.

عملکردی برای تحقق بخشیدن به رویاها

پلتفرم بهینه سازی شده برای حجم های کاری اینتل مبتنی بر هوش مصنوعی داخلی می باشد و پایه و اساس عملکرد یکپارچه را برای کسب و کارهای داده محور، از Multicloud تا Intelligent Edge و قبل آن، توسط نسل دوم CPU های اینتل فراهم کرده است. سطح جدیدی از عملکرد پایدار، فراگیر و پیشرفته ارائه می کند.

 

جدول 2nd Gen Intel® Xeon® Scalable Processor بر پایه عملکرد استوار برای لود کاری

پشتیبانی از پیشرفت نوآورانه حافظه

تحول جدید در عملکرد با تغییرات در پشتیبانی از پیشرفت های صورت گرفته در حافظه پایدار Intel® Optane™، یک کلاس جدید از حافظه و نوآوری در معماری ذخیره سازی که برای محیط های داده محور طراحی شده است آغاز شد. با ظرفیت ماژول های جداگانه تا 512 GB، Intel® Optane™ persistent memory می تواند تا 36 TB ظرفیت حافظه سطح سیستم (system-level memory) را در صورت ترکیب با DRAM سنتی ارائه کند. اینتل Optane persistent memory با امکانپذیر ساختن ظرفیت بی سابقه حافظه سیستم برای تسریع در پردازش ورک لود، مکمل حافظه DRAM می باشد.

مزایای فنی بنیادی و پیشرفت های تکنیکال

  • عملکرد بالاتر در هر هسته حداکثر 56 Core (سری 9200) و 28 Core (سری 8200) برای بارهای محاسباتی فشرده، ذخیره سازی و شبکه
  • 50 درصد افزایش پهنای باند/ظرفیت حافظه بیشتر در مدل Intel Optane تا حداکثر 36 ترابایت در کنار استفاده از DRAM و پشتیبانی از 6 کانال حافظه DDR4 حداکثر 4 ترابایت در هر سوکت و افزایش سرعت تا 2933 MT/s (1 DPC)
  • افزایش سطح انتقال اطلاعات I/O ، 48 Lane با ظرفیت 3.0 PCIe پهنای باند برای تقاضاهای I/O-intensive workload
  • قابلیت Intel® Ultra Path Interconnect (Intel® UPI) در سری 9200 با ارائه 4 کانال و در سری 8200 حداکثر 3 کانال، مقیاس پذیری سیستم عامل و پلتفرم را با داشتن دو سوکت در سری 9200 و تا 8 سوکت در سری 8200، افزایش می دهد و تعادل کاملی بین بهبود عملکرد و بهره وری انرژی ارائه می دهد.
  • Intel® Deep Learning Boost (Intel® DL Boost) with VNNI جدید با VNNI عملکرد هوش مصنوعی را در عملکرد اینترفیس افزایش می دهد، با بهبود عملکرد 30 برابری نسبت به نسل قبل و با بهره گیری از AI در سراسر مرکز داده، ارائه عملکرد بهتر به Edge و Back فراهم گشته
  • Intel® Infrastructure Management Technologies (Intel® IMT) این ویژگی یک چهارچوب برای مدیریت منابع در پردازنده های مقیاس پذیر اینتل است که چندین قابلیت نظیر شناسایی، گزارش دهی و پیکربندی را در سطح پلتفرم پشتیبانی با هم ترکیب می کند.
  • Intel® Security Libraries for Data Center (Intel® SecL – DC) مجموعه ای از Libraryها و componentها می باشد که SecL-DC ویژگی های امنیتی مبتنی بر سخت افزار اینتل را فعال میکند. Open-source Library ماژولار می باشد و از یک رابط سازگار استفاده میکند و میتوانند مورد استفاده توسط مشتریان و توسعه دهندگان نرم افزار قرار گیرند، تا راهکارهای مناسبتر ایجاد، امنیت پلتفرم را تامین و از دیتاها در مقیاس کلاد محافظت کند.
  • Intel® Advanced Vector Extensions 512 (Intel® AVX-512) با دو برابر کردن FLOPS در هر دور ساعت نسبت به نسل قبلی Intel® AVX2 عملکرد و توان عملیاتی را افزایش می دهد و قابلیت پاسخگویی به درخواست های محاسباتی حساس در برنامه هایی مربوط به؛ مدل سازی و شبیه سازی، تجزیه و تحلیل داده ها، ایجاد محتوای دیجیتال، دارد.
  • ایجاد امنیت با مدیریت سربار رمزنگاری و عملکرد در همه تراکنش های ایمن دیتا

 


معرفی و بررسی پلتفرم نسل سوم پردازنده های مقیاس پذیر اینتل برای تاثیر گذاری بر لود کاری بیشتر

نوآوری های امنیتی جدید شامل Intel SGX، رمزگذاری مموری، انعطاف در فریمور و پیشرفت در شتاب دهندگان رمز گذاری

در ادامه به بررسی جدیدترین تغییرات در نسل سوم پردازنده های زئون خواهیم پرداخت:

  • اینتل تکنولوژی های جدیدی در رابطه با امنیت Workloadهای حیاتی و امکان ایجاد فرصت های جدی برای بهره گیری از قدرت دیتا در پلتفرم نسل 3 پردازنده های مقیاس پذیر اینتل زئون خود با نام Ice Lake معرفی نمود.
  • شرکت اینتل ادعا کرده است که Intel® Software Guard Extensions برای مسیرهای اصلی Volume در پلتفرم سرور همراه با Ice Lake، همراه با تکنولوژی های جدید Intel® Total Memory Encryption، Intel® Platform Firmware Resilience و تسریع کننده های جدید رمزنگاری؛ برای رفع مهمترین دغدغه این روزها که محافظت از اطلاعات می باشد ارائه شده است.
  • با قابلیت های انقلابی جدید، رویکرد اینتل برای ایجاد نوآوری های مداوم و همکاری گسترده با شرکای تکنیکال برای بهبود محرمانه بودن و یکپارچگی اطلاعات بسیار نزدیک و دست یافتنیست.

در روز 14 اکتبر سال 2020، شرکت اینتل به صورت رسمی از ویژگی های امنیتی جدید برای معماری پلتفرم مقدماتی نسل 3 Intel Xeon Scalable، با نام Ice Lake رونمایی کرد. اینتل اعلام کرده است که Security First Pledge را در پردازنده های خود دو برابر ساخته است، به عنوان یک پیشگام، اینتل SGX خود را به طیف وسیعی از پلتفرمهای Ice Lake با ویژگی های جدیدی که شامل Intel TME، Intel PFR و cryptographic accelerator ها برای تقویت پلتفرم و بهبود محرمانه بودن و یکپارچگی داده ها است، ارائه می دهد.

اطلاعات از دو جنبه بسیار ارزشمند و حیاتی هستند؛ یکی از دید تجاری و دیگری از جهت اطلاعات شخصی که باید محافظت شوند. بنابراین امنیت سایبری از نگرانی های اصلی در رابطه با دیتا می باشد. ویژگی های امنیتی ارائه شده در آیس لیک کاربران اینتل را قادر ساخته راهکارهایی را برای بهبود وضعیت امنیتی و کاهش خطرات مرتبط با حفظ حریم خصوصی و رعایت موارد نظیر؛ داده های خدمات مالی یا بهداشتی ایجاد کنند.

به گفته لیزا اسپلمن؛ نایب رئیس شرکت Intel در Data Platform Group، مدیر کل Xeon و Memory Group : ” حفاظت از داده ها برای بهره برداری از ارزش آنها ضروریست، و با داشتن ویژگی های موجود در 3rd Gen Xeon Scalable، ما به مشتریان خود برای بر طرف نمودن سخت ترین چالش های دیتا در حالیکه محرمانه بودن و یکپارچگی داده ها را بهبود میبخشیم، کمک خواهیم کرد. این نشان دهنده همکاری طولانی مدت ما در سراسر اکوسیستم برای پیشبرد نوآوری های امنیتی، می باشد.”

محافظت از دیتا در سراسر بسته های محاسباتی

تکنولوژی هایی نظیر؛ رمزگذاری ترافیک دیسک و شبکه منجر به حفاظت از داده در زمان ذخیره سازی و انتقال اطلاعات شده است، اما دیتا حتی در هنگام استفاده در مموری نیز در برابر رهگیری و دستکاری آسیب پذیر است. “محاسبات محرمانه یا Confidential computing” یک رده جدید، کاربردی و به سرعت در حال ظهور است که از دیتای در حال استفاده در محیط های Trusted Execution (TEE) محافظت میکند. بر روی Intel SGX بیشترین تحقیقات، به روزترین فناوری و آزمایشات TEE انجام گرفته است تا در دیتا سنترهایی که اطلاعات محاسباتی مهم در حال پردازش دارند، با کمترین سطح حملات در سیستم مواجه شوند.

این امکان بر روی پردازنده های نسل 3 اینتل زئون بوجود آمده است تا امکان ایزوله کردن اپلیکیشن در محیط private memory برای کمک به محافظت از حداکثر 1 ترابایت کدها و داده ها در حال استفاده فراهم شود که به آن Enclave گفته می شود.

مارک روسینوویچ ، مدیر ارشد فناوری در Microsoft Azure بیان کرده است: ” مایکروسافت Azure، اولین public cloud بود که از فناوری confidential computing بهره گرفت و برای مشتریان خود از جمله امور مالی، بهداشت و درمان و سازمان های دولتی امنیت دیتا را ازطریق محاسبات محرمانه آزور فراهم کرد.”

Azure خدمات متفاوتی را از طریق confidential computing برای Virtual Machine (VM) ها، container ها (مقاله Container چیست؟ کاربرد کانتینرها در سرورها مطالعه کنید)، machine learning ها و سایر گزینه ها فراهم نموده است. ما معتقدیم که نسل بعدی پردازنده های اینتل زئون با Intel SGX امکان رمزگذاری و شتاب در cryptographic را برای کمک به مشتریانی که نیاز به گشودن سناریوهای محرمانه بیشتری دارند افزایش داده است.

قابلیت های امنیتی جدیدی که اینتل برای بهبود حفاظت از دیتا و تقویت سیستم عامل معرفی نموده است به شرح زیر می باشد.

  • Full memory encryption یا رمزگذاری کامل حافظه :

برای محافظت کامل از پلتفرم مموری، آیس لیک ویژگی به نام Intel TME را معرفی نمود. ویژگی TME کمک میکند تا تمامی دسترسی ها به حافظه در پردازنده اینتل رمزگذاری شود، از جمله اطلاعات کاربری، کلیدهای رمزگذاری و سایر اطلاعات IP یا اطلاعات شخصی که در حافظه Bus مموری وجود دارد. این ویژگی برای محافظت از حافظه سیستم در برابر hardware attack مانند DIMM می باشد. با استفاده از استاندارد AES XTS، یک کلید رمزگذاری با استفاده از مولد اعداد تصادفی در پردازنده بدون مواجهه با نرم افزار تولید میکند و با محافظت بهتر و بدون تغییر نرم افزار فعلی به کار خود ادامه می دهد.

  • Cryptographic acceleration یا شتاب در رمزنگاری:

یکی از اهداف شرکت اینتل حذف یا کاهش تاثیر عملکرد در زمان افزایش امنیت است تا مشتریان مجبور نباشند بین حفاظت بهتر و عملکرد قابل قبول یکی را انتخاب کنند. Ice Lake چندین دستورالعمل جدید را همراه با نوآوری هایی در الگوریتم و نرم افزار برای دستیابی به عملکرد موفقیت آمیز رمزنگاری معرفی میکند.

اولین تکنیک عملکرد دو الگوریتم است که معمولاً به صورت ترکیبی و در عین حال به صورت متوالی اجرا می شوند و به آنها امکان اجرای همزمان را نیز می دهد. دومین روش برای پردازش همزمان چندین بافر داده مستقل می باشد.

  • Growing resilience یا انعطاف پذیری در حال رشد:

حملاتی که صورت میگیرد ممکن است برای رهگیری داده ها یا از کار انداختن سرور، سیستم عامل را غیرفعال یا تهدید کنند. Ice Lake برای محافظت در برابر حملات به فرمور، Intel PFR را معرفی میکند که برای شناسایی و اصلاح قبل از اینکه این حملات دستگاه را به خطر انداخته یا غیر فعال کند، طراحی شده است. اینتل PFR قبل از اجرای هر کد سیستم عامل، از Intel FPGA به عنوان پلتفرم root of trust برای اعتبارسنجی دستورهای مرتبط به پلتفرم critical-to-boot قبل از اجرای هر کد استفاده کند. اجزای فرمور محافظت شده عبارتند از : BIOS Flash, BMC Flash, SPI Descriptor, Intel® Management Engine, supply firmware Power.

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیشنهاد ویژه نتسا