网络转型继续加快 IT 变革的步伐,如今的分布式网络重新定义了网络安全环境。零信任网络访问 (ZTNA) 日益成为企业的一项基本要求,在这种架构中,用户、应用程序和服务均不受信任,每个访问请求都必须经过单独授权和验证。架构师现在必须用分布式安全拓扑更新旧的“枢纽辐射”模型,在这些旧模型中,所有访问都是通过集中的安全服务进行的。
IT 正在从单功能的整体式安全和网络设备过渡到在通用硬件上运行的开放式解决方案。在传统意义上,专门的硬件和软件堆栈是针对特定的网络和安全功能(如路由器、VPN 和防火墙)而进行优化。特定角色的专有设备成本高昂且不灵活,在响应动态流量变化时,无法共享动态余量。单一功能设备往往还会形成管理孤岛,导致运行效率低下。
现代云原生网络功能 (CNF) 以虚拟化软件实体的形式提供网络和安全功能,在整个环境中进行集中协调。这种拓扑提高了效率和敏捷性。它具备分布式安全保护功能,当工作负载在本地、托管和公有云基础设施间传输时,可为其提供保护。英特尔凌动处理器可提供与传统单一用途解决方案相匹配的功能和性能,包括用于受物理尺寸和极端温度限制的边缘实现工具。
介绍英特尔凌动 C5000、P5300 和 P5700 处理器
英特尔凌动处理器提供核心数和硬件功能各异的多种配置,用于支持不同的边缘用例。基于 10 纳米工艺的先进微架构与一组强大的加速器相结合,带来卓越的每核性能和先进的数据包处理能力。这些平台基于高能效的系统级芯片 (SoC) 外形,集成了英特尔® 以太网和英特尔® 通信加速技术,确保了网络边缘实现工具的高性能功耗比。
英特尔凌动® C5000 处理器 | 英特尔凌动® P5300 处理器 | 英特尔凌动® P5700 处理器 | |
---|---|---|---|
内核数 | 4-8 | 8-24 | 8-20 |
操作温度范围 | 扩展和商用 | 延长 | |
集成局域网 | 多达 8 个以太网端口 高达 50 Gb 吞吐量 |
多达 8 个以太网端口 高达 100 Gb 吞吐量 |
|
集成交换机 | 否 | 否 | 灵活的数据包处理器和交换机 |
加速器 | 第 2 代英特尔® 通信加速技术:20 Gb 加密吞吐量(仅限旁路) | 第 3 代英特尔通信加速技术:100 Gb 加密吞吐量(仅限旁路)英特尔动态负载均衡器 | 第 3 代英特尔通信加速技术:100 Gb 加密吞吐量( 内联和旁路)英特尔动态负载均衡器 |
出色的英特尔软件和解决方案生态系统增强了这些开放标准平台的灵活性。跨英特尔架构各部分实现的软件兼容有助于解决方案利用英特尔® 至强® D 处理器和英特尔® 至强® 可扩展处理器向上扩展。
针对网络和存储的功耗优化:英特尔凌动 C5000 SoC
英特尔凌动 C5000 处理器系列包含面向存储的英特尔凌动 C5100 系列处理器和面向网络的英特尔凌动 C5300 处理器。两者都包含 4 到 8 个内核,采用集成的第 2 代英特尔通信加速技术,能够处理 10 到 20 Gbps 的旁路加密吞吐量。英特尔凌动 C5000 处理器与英特尔凌动 P5300 和 P5700 SoC 插槽兼容,提高了平台的可升级性。
- 英特尔凌动 C5100 处理器支持面向中小型企业 (SMB) 部门的本地物理存储设备的存储应用。它们具有 42 到 50 瓦特的热设计功耗 (TDP),无集成以太网,在商用工作温度范围内运行。
- 英特尔凌动 C5300 处理器专为网络应用打造,热设计功耗为 32 到 41 瓦特,并有扩展和商用温度两种选项,支持根据实施场景定制化选择处理器 SKU。
针对性能优化:英特尔凌动 P5300 SoC
英特尔凌动 P5300 处理器基于 8 到 24 个核心,运行时的热设计功耗为 55 到 85 瓦特。该平台旨在为网络和安全设备或 SD-WAN 接入点 (pop) 等实现工具提供高能效计算。它集成了第 3 代英特尔通信加速技术,能够驱动 100 Gbps 的加密和 70 Gbps 的压缩,并支持扩展温度操作。
面向扩展温度操作的计算平台1
部署在网络和边缘的设备必须在远离气候受控服务器机房的地点运行。扩展温度操作有助于确保在分支机构机柜、室外极端条件或工业设施(从 -40 摄氏度到 85 摄氏度的全动态温度范围)等环境中的可靠性。
集成交换机实现的性能优化:英特尔凌动 P5700 SoC
英特尔凌动 P5700 处理器提供 8 到 20 个内核,功率范围为 48 到 75 瓦特,并支持扩展温度操作。集成到英特尔凌动 P5700 处理器中的八端口交换机为高级流量管理提供了复杂精密的 100 或 200 GbE 可编程数据包处理管道和数据包分类器。这一类功能通常与高端网络交换机相关。与采用外部交换机相比,将硬件资源集成到 SoC 软件包中可带来更高的成本效益和空间效率。
英特尔凌动 P5700 处理器使用集成网络交换机和第 3 代英特尔® 通信加速技术来支持内联 IPsec。
集成交换机能够实现内联加密,与英特尔凌动 C5000 和 P5300 处理器使用的旁路模型相比,这种模式可以显著减少网络安全实施的延迟。在旁路模型中,以太网复合体将所有传入数据传输到系统内存,由 CPU 决定将哪个数据包分载到英特尔® 通信加速技术硬件。虽然此方法适用于异步用例(如大容量加密),但会造成与 IPsec 等实时工作流不兼容的延迟。
英特尔凌动 P5700 处理器运用交换功能和第 3 代英特尔® 通信加速技术来支持内联 IPsec。英特尔® 通信加速技术硬件直接与以太网控制器通信,决定处理哪些数据包以及将哪些数据包传递递到处理器中,从而减少了数据路径中受 CPU 约束的操作。这种流量和工作负载处理方式的重构加速了身份验证和加密任务,提升了 VPN 隧道性能。
面向安全、网络和存储的平台加速1
英特尔凌动 C5000、P5300 和 P5700 处理器 SKU 为客户提供针对特定需求的定制化解决方案。基于数据面开发工具套件 (DPDK) 的优化将 TCP 数据包处理从内核分载到用户空间进程。这一工作负载重定向可避免 CPU 中断造成的性能影响,从而提高计算效率和网络吞吐量。
DPDK 是英特尔凌动平台的一项关键支持技术,用于将数据平面与单个架构融合,以处理不同的数据包处理工作负载。这种标准化方法取代了需要许多不同(通常是定制的)硅组件(如 NPU 和 ASIC)的传统方法。英特尔凌动平台组合利用平台组件、软件优化和生态系统支持,以此来加速数据包处理。
- 英特尔动态负载均衡器(英特尔 DLB)每秒处理数百万个队列管理操作,在 CPU 内核之间高效分配网络处理,并在流量水平变化时进行动态负载平衡。在硬件中管理网络队列可以释放传统上基于软件的队列所消耗的处理器周期。
- 集成到 SoC 的英特尔以太网 800 系列技术可提供高达 100 Gbps 的吞吐量,具有从 1 GbE 到 100 GbE 的链接选项,并支持跨数据包类型的高级流量处理功能。英特尔以太网 800 系列集成在英特尔凌动 C5300、P5300 和 P5700 处理器中。
- 英特尔 Network Acceleration Complex (NAC) 借助加速内联数据包处理和增强型计划程序,支持高性能以太网 I/O 和交换,能够凭借安全功能(如身份验证和加密/解密)实现更高的吞吐量。
- 英特尔® 通信加速技术加速了对称和非对称加密以及硬件中的无损压缩,为其他工作释放了 CPU 资源。英特尔凌动 P5300 和 P5700 处理器支持第 3 代英特尔通信加速技术,该技术提供了最新算法,并且比英特尔凌动 C5000 处理器支持的第 2 代英特尔通信加速技术具有更高的吞吐量。
- 英特尔 QuickData Technology 支持通过芯片组而非 CPU 执行数据复制操作,可更加高效地跨服务器迁移数据,推动实现快速、可扩展和可靠的吞吐量。
产品变体
为了灵活支持网络、安全加速存储用例,英特尔凌动处理器提供了一系列硬件功能和其他资源。
英特尔® NetSec 加速器参考设计
英特尔 NetSec 加速器参考设计是基于英特尔凌动® P5700 处理器和英特尔® 以太网适配器 E810 打造的一款 PCIe 插卡。作为完整的卡上服务器,该产品支持安全设备分载处理器密集型工作负载(如 IPsec、防火墙、加密技术和 SASE),能够为其他网络或边缘应用和工作负载释放资源。
英特尔凌动® C5100 处理器:存储 | 英特尔凌动® C5300 处理器:网络模式 | 英特尔凌动® P5300 处理器:网卡 (NS) 模式 | 英特尔凌动® P5700 处理器:交换机 (NX) 模式 | |
---|---|---|---|---|
内核数 | 4–8 | 8–24 | 8–20 | |
高速缓存 | 32 kB L1/核心 + 4.5 MB L2 每个 4 核心组的高速缓存 + 高达 7.5 MB 的 共享 LLC | 32 kB L1/核心 + 4.5 MB L2 每个 4 核心组的高速缓存 + 高达 15 MB 的 共享 LLC | ||
寻址 | 42 位 PA / 48 位 VA | |||
内存支持 | DDR4 2400/2667/2933,双通道 64 位,1–2 DPC | DDR4 2133/2400/2667/2933,双通道 64 位,1–2 DPC | ||
内存类型 | RDIMM, UDIMM, SODIMM, 板载内存 | |||
服务器级 RAS | 增强型 ECC SEC-DED 涵盖地址和数据路径、降低错误率的 DDR 扰码器、错误插入、基于硬件的需求和巡逻引擎、PCIe 端到端 CRC | |||
PCIe 3.0 | 高达 4 个 RP 和 16 条通道 – x8、x4、x2 | --- | 高达 4 个 RP 和 16 条通道的 PCIe 3.0(x16、x8、x4) | |
灵活的输入/输出 | 16 条高速灵活通道配置为 PCIe、SATA 和 USB3 | |||
PCIe 3.0** | 高达 8 个 RP 和 16 条通道 - x8、x4、x2(取决于灵活的 I/O) | |||
SATA 3.0** | 多达 16 个端口(取决于灵活的 I/O) | |||
USB 3.0 | 高达 4 个端口(取决于灵活的 I/O) | |||
更多外围设备 | 多达 4 个 USB 2.0 端口、eMMC 5.1、LPC 或 eSPI(共用引脚) | |||
网络 | --- | 多达 8 个 Eth SerDes,支持 4x 10 G / 2.5 G / 1 G、8x 10 G / 2.5 G / 1G | 多达 8 个 Eth SerDes,支持 1x 100 G、2x 50 G、4x 25 G / 10 G / 2.5 G / 1 G、8x 10 G / 2.5 G / 1G | 多达 8 个 Eth SerDes,支持 2x 100 G(仅限活动故障)、2x 50 G、8x 25 G / 10 G / 2.5 G / 1G;内联加密 |
加速(融合数据包处理架构) | 第 2 代英特尔® 通信加速技术 英特尔 QuickData Technology |
英特尔以太网 800 系列技术 第 2 代英特尔通信加速技术 英特尔 QuickData Technology |
英特尔动态负载均衡器 (英特尔 DLB) 英特尔以太网 800 系列技术 第 3 代英特尔通信加速技术 英特尔 QuickData Technology |
英特尔动态负载均衡器 (英特尔 DLB) 英特尔以太网 800 系列技术 灵活的数据包处理器和交换机 第 3 代英特尔通信加速技术 英特尔 QuickData Technology |
其他技术 | 英特尔 VT-x, VT-d, SR-IOV, VMDQ, 英特尔启动保护, Co-Signed Verified Boot, 英特尔 TXT, 英特尔 Platform Trust Technology | 英特尔 VT-x, VT-d, SR-IOV, VMDQ, 英特尔启动保护, 英特尔 TXT, 英特尔 Platform Trust Technology | 英特尔 VT-x, SR-IOV, VMDQ, 英特尔启动保护, Co-Signed Verified Boot, 英特尔 TXT, 英特尔 Platform Trust Technology | |
可管理性 | 英特尔管理引擎(英特尔 ME) | |||
封装 | 47.5 x 47.5 毫米 FCBGA | |||
操作温度 | 商用温度 | 扩展温度(-40° C 到 85° C),具有全动态温度范围(在特定 SKU 上) | 扩展温度(-40° C 到 85° C),具有全动态温度范围 |