面向网络优化的第四代英特尔® 至强® 可扩展处理器不但为 5G 核心网部署带来了出色性能,同时也降低了总体拥有成本 (TCO)。其内置的多种加速器有助于提高吞吐量, 降低时延,其电源管理技术的升级使平台的响应能力和效率得到提升。
全球移动流量自新冠大流行以来急剧增长,预计将从 2020 年的每月 4760 万 TB 增至 2027 年的每月 2.679 亿 TB,涨幅超过 5.6 倍1。通信服务提供商 (CoSP) 必须具备运营敏捷性才能经济高效地满足这些需求,同时以高水准的服务质量吸引和留住客户。
切实实现 5G 核心网部署是通信服务提供商提供创新又创收的 5G 服务及应对流量增长的关键。通过用基于标准的通用服务器取代专有设备,实现工作负载整合并降低成本,以及通过分配 5G 工作负载来减少数据回传,一直是助推能效与效率的重要方式。
面向网络优化的第四代英特尔® 至强® 可扩展处理器是为核心网设计并可向边缘扩展的高吞吐量、低时延平台,能够加速 5G UPF 等 5G 核心网工作负载,提升能效,推动上述技术演进。与上一代产品相比,该处理器经过一系列全面均衡的升级,可提高 UPF 部署的性能和效率:
- 执行流水线更强大:这基于经过优化、可带来出色单核性能的微架构,高内核数 SKU 每路多达 52 个内核的配置以及一系列先进的内置硬件加速器。
- 内存带宽和速度提升多达 1.5 倍:多达 8 条传输速率高达 4800 MT/s 的 DDR5 通道,使该平台能够在靠近处理器的位置存储更多用户平面数据,进而提高吞吐量。
- I/O 速度和处理能力得到提升:与配备 64 条 PCIe 4.0 通道的上一代产品相比,多达 80 条 PCIe Gen 5.0 通道的配置使用户平面数据传输速度更快。
该平台还利用增强型指令集架构 (ISA) 进一步提升了软件定义基础设施的可扩展性和性能。在 UPF 部署中,英特尔® 以太网 800 网络适配器便是作为英特尔® 至强® 可扩展处理器的补充,使用英特尔® 动态设备个性化(Intel® Dynamic Device Personalization, 英特尔® DDP)软件执行针对具体协议(例如 GTP-U)的数据包解析、分类和引导。事实上,凭借先进的架构和内置的众多硬件加速器,面向网络优化的第四代英特尔® 至强® 可扩展处理器可为多种 UPF 工作负载提供所需的性能和效率(如下文所述)。
运用基于芯片的负载均衡功能提高吞吐量
在可用的处理器内核之间根据工作负载变化情况做出动态调整,使工作负载得到高效处理,是充分利用系统资源的核心。英特尔® 动态负载均衡器(Intel® Dynamic Load Balancer,英特尔® DLB)通过基于芯片的负载均衡规则和内置于面向网络优化的第四代英特尔® 至强® 可扩展处理器的逻辑结构来实施上述编排工作。与基于软件执行流量控制不同,这种内置功能运行时不会占用处理器内核资源。
由于在硬件中执行上述功能本来就比使用软件逻辑结构更快,因此有利于提高硬件利用率,进而降低运营支出 (OpEx),提高吞吐量。 同样,与基于软件的方法相比,英特尔® DLB 执行负载均衡功能时的能耗更低,可为网络运营商带来财务和可持续发展优势。
改进电源管理,提高效率和响应能力
在分布广泛的 UPF 部署中减少并优化能源消耗,对于提高成本效益至关重要,同时也是面对气候变化承担企业社会责任的切入点。面向网络优化的第四代英特尔® 至强® 可扩展处理器,单核吞吐量大、每瓦性能高、内核数量多(这可增加每台主机或每个实例的接口数),很好地实现了功耗和性能的平衡。该平台还引进新的 CO.1 和 CO.2 轻度睡眠电源状态,新技术能比前代技术更快地将空闲内核从睡眠状态唤醒,因而提高了电源管理响应能力。
这种更快速切换电源状态的能力可缩短退出时延(即处理器内核从睡眠状态恢复到工作状态在执行流水线中产生的时延)。退出时延 越低越有助于确保处理资源在需要时随时可用。在实时通信中,退出时延对于避免丢包尤为重要,因为丢包会影响服务质量和用户体验。因此,运营商可以采用更有效的电源管理策略节省能源和运营支出,同时满足服务级别协议 (SLA) 并保持高水准的体验质量 (QoE)。
加速加解密操作,同时提高能效
5G 核心网的实现必须借助大量的加解密操作来保护控制平面和数据平面传输的隐私和完整性,这个过程可能会消耗大量处理器资源。第四代英特尔® 至强® 可扩展处理器利用内置的英特尔® 数据保护与压缩加速技术(Intel® QuickAssist Technology,英特尔® QAT)实现加解密操作硬件加速,为包括运营支持系统 (OSS) 和业务支持系统 (BSS) 等后台服务在内的 UPF 工作负载的加速提供有力支持。
加解密性能的升级还减少了与应用和设备身份验证相关的开销。由于英特尔® QAT 内置于处理器中,因此提升加解密吞吐量并不需要通过 PCIe 总线发送数据与外部硬件进行通信。这样一来便降低了功耗和传输时延,使整体响应速度和能效得到提升。
机密计算保护公共环境中的私密数据
在高度分散的环境中,5G 核心网工作负载与第三方应用、数据、服务和基础设施之间的互操作会产生范围更大、可见性却很低的攻击面。加密技术可以保护静态和传输中数据的私密性,但这些数据在使用时通常要处于未加密状态。
机密计算能够将使用中的数据隔离在被称为“飞地”且通过硬件强制执行的专用内存空间中加以保护。敏感数据仅在飞地内解密,且只能被受信任的代码访问;任何用户或进程,无论其权限级别如何,只要未被明确授信,均无法访问飞地内的数据。英特尔® 软件防护扩展(Intel® Software Guard Extensions,英特尔® SGX)是目前市场上经过深入研究、多次更新和广泛部署的机密计算技术,拥有极小的信任边界。
更全面的遥测技术
服务保证,特别是云原生基础设施框架下的服务保证,是网络运营商另一个关切点。现有系统关注的是网络层和服务层的实时问题,而不是基础设施中的问题。这种底层网络基础设施与服务层之间在可见性上的差距往往会使运营商难以厘清服务降级和出现其他 IT 运营问题的根本原因。
第四代英特尔® 至强® 可扩展处理器结合内置加速器和英特尔® 平台遥测技术和洞察(英特尔® Platform Telemetry Insights),可以细粒度呈现云原生基础设施的运行情况。这种深入基础性平台基础设施核心的可见性使运营商能够对多项运营指标进行评估,包括健康状况、利用率、拥塞情况、功耗和配置检查情况。通过引进云原生计算基金会 (CNCF) 的 OpenTelemetry 项目,英特尔为行业提供了一个标准的实现方案,使行业能够从基础设施可观测性中获益。
结论
面向网络优化的第四代英特尔® 至强® 可扩展处理器凭借高能效运行以及每台主机或每个实例的高密度连接,帮助通信服务提供商更轻松地应对快速增长的 UPF 数据需求。这款处理器专为满足从核心网到边缘的高吞吐量和低时延需求而设计,其内置的硬件加速器可优化跨内核工作负载分配,提高加密速度并通过机密计算技术保护数据。经过升级的电源状态和电源管理技术进一步提升了在硬件中处理这些操作的能效。该平台能够在满足严格时延要求的情况下处理更大的数据量,同时还能够优化成本、可扩展性和可持续性指标,为下一代服务提供未来发展所需的硬件基石。