La trasformazione della rete continua ad accelerare il ritmo del cambiamento IT e le reti distribuite di oggi hanno ridefinito il panorama della sicurezza informatica. L'accesso di rete zero-trust (ZTNA) è sempre più un requisito fondamentale per le aziende, dove utenti, applicazioni e servizi sono esplicitamente non affidabili e ogni richiesta di accesso deve essere autorizzata e validata individualmente. Gli architetti devono ora aggiornare i vecchi modelli hub-and-spoke, in cui tutti gli accessi venivano incanalati attraverso servizi di sicurezza centralizzati, con topologie di sicurezza distribuite.
L'IT sta passando da dispositivi di sicurezza e di rete monolitici e a funzione singola a soluzioni aperte che operano su hardware generici. Tradizionalmente, gli stack hardware e software specializzati venivano ottimizzati per funzioni di rete e sicurezza specifiche, come i router, le VPN e i firewall. I dispositivi proprietari specifici per ruolo erano costosi e poco flessibili, oltre a non essere in grado di condividere lo spazio nel rispondere ai cambiamenti dinamici del traffico. Inoltre, i dispositivi a funzione singola tendevano a creare silos di gestione che davano luogo a inefficienze operative.
Le moderne funzioni di rete cloud native (CNF) offrono funzionalità di rete e sicurezza come entità software virtualizzate, orchestrate centralmente in tutto l'ambiente. Questa topologia migliora l'efficienza e l'agilità con funzioni di sicurezza distribuite che proteggono i carichi di lavoro durante il loro percorso attraverso infrastrutture on-premise, hosted e cloud pubblico. I processori Intel Atom offrono le stesse funzionalità e prestazioni delle precedenti soluzioni a funzione singola, anche per implementazioni edge limitate dalle dimensioni fisiche e dalle temperature estreme.
Intel presenta i processori Intel Atom C5000, P5300 e P5700
I processori Intel Atom sono disponibili in una vasta gamma di numeri di core e funzionalità hardware per supportare diversi casi di utilizzo dell'edge. Le microarchitetture avanzate basate su tecnologia di processo 10 nm e un solido set di acceleratori si combinano al fine di offrire prestazioni elevate per ciascun core ed elaborazione avanzata dei pacchetti. Le piattaforme sono basate su fattori di forma system-on-chip (SoC) a risparmio energetico con tecnologia integrata Ethernet Intel® e Intel® QuickAssist Technology (Intel® QAT), garantendo prestazioni elevate per watt per le implementazioni edge di rete.
| Processori Intel Atom® C5000 | Processori Intel Atom® P5300 | Processori Intel Atom® P5700 | |
|---|---|---|---|
| Core | 4-8 | 8-24 | 8-20 |
| Range di temperatura di funzionamento | Esteso e commerciale | Prorogato | |
| LAN integrata | Fino a 8 porte Ethernet Throughput fino a 50 Gb |
Fino a 8 porte Ethernet Throughput fino a 100 Gb |
|
| Switch integrato | No | No | Processore e switch per pacchetti flessibili |
| Acceleratori | Intel® QAT di seconda generazione: throughput di crittografia da 20 Gb (solo look-aside) | Intel QAT di terza generazione: Intel Dynamic Load Balancer con throughput di crittografia da 100 Gb (solo look-aside) | Intel QAT di terza generazione: Intel Dynamic Load Balancer con throughput di crittografia da 100 Gb (inline e look-aside) |
La flessibilità di queste piattaforme di standard aperti viene migliorata dall'ecosistema di software e soluzioni senza rivali di Intel. La compatibilità software nell'architettura Intel consente di scalare le soluzioni mediante i processori scalabili Intel® Xeon® D e Intel® Xeon®.
Ottimizzati per il risparmio energetico per rete e storage: i SoC Intel Atom C5000
Il processore Intel Atom serie C5000 include i processori Intel Atom serie C5100 per lo storage e i processori Intel Atom C5300 per la rete. Entrambi includono da 4 a 8 core e presentano le funzionalità integrate di Intel QAT di seconda generazione, le quali consentono un throughput di crittografia per look-aside da 10 a 20 Gbps. I processori Intel Atom C5000 presentano socket compatibili con i SoC Intel Atom P5300 e P5700 per un migliore upgrade della piattaforma.
- I processori Intel Atom C5100 supportano applicazioni di storage per apparecchi di storage fisici in loco che servono il segmento delle piccole e medie aziende (PMI). Sono dotati di un thermal design power (TDP) da 42 a 50 watt, senza Ethernet integrato e un range di temperature di funzionamento di livello commerciale.
- I processori Intel Atom C5300 sono progettati per applicazioni di rete, hanno un TDP da 32 a 41 watt e includono opzioni di temperatura sia estesa che commerciale, consentendo di scegliere la SKU del processore più adatta allo scenario di implementazione.
Ottimizzati per le prestazioni: SoC Intel Atom P5300
I processori Intel Atom P5300 presentano da 8 a 24 core e operano con un TDP da 55 a 85 watt. La piattaforma è stata progettata per fornire elaborazione a basso consumo energetico per implementazioni come le apparecchiature di rete e di sicurezza o i punti di presenza (POP) SD-WAN. Integra Intel QAT di terza generazione, che è in grado di svolgere crittografie per 100 Gbps e compressioni per 70 Gbps, oltre a supportare un range di temperature di funzionamento esteso.
Piattaforme di elaborazione per range di temperature di funzionamento esteso1
Le apparecchiature implementate a livello di rete e di edge devono funzionare in postazioni lontane dalle stanza climatizzata dei server. Il range di temperature di funzionamento esteso aiuta a garantire affidabilità in ambienti che vanno dall'armadietto di una filiale di ufficio a condizioni ambientali esterne estreme o a stabilimenti industriali, da -40 a 85 gradi Celsius, con un range di temperature completamente dinamico.
Ottimizzati per le prestazioni con switch integrato: SoC Intel Atom P5700
I processori Intel Atom P5700 presentano da 8 a 20 core, un consumo energetico da 48 a 75 watt, e un range di temperature di funzionamento esteso. Lo switch integrato a otto porte nei processori Intel Atom P5700 offre una pipeline sofisticata di elaborazione di pacchetti programmabili da 100 o 200 GbE, oltre che classificatori di pacchetto per la gestione avanzata del traffico. Questo livello di funzionalità è tipicamente associato a switch di rete di livello superiore. L'integrazione delle risorse hardware nel pacchetto SoC offre efficienza di costi e di spazio simili a uno switch esterno.
I processori Intel Atom P5700 utilizzano uno switch di rete integrato e Intel QAT di terza generazione per supportare l'IPsec inline.
Lo switch integrato consente la crittografia inline, che può ridurre drasticamente la latenza nelle implementazioni di sicurezza di rete rispetto al modello di look-aside utilizzato nei processori Intel Atom C5000 e P5300. Nel modello look-aside il complesso Ethernet trasferisce tutti i dati in entrata alla memoria di sistema, dove la CPU decide quali pacchetti scaricare nell'hardware Intel QAT. Sebbene questo approccio sia appropriato per utilizzi asincroni quali la crittografia di massa, implica una latenza incompatibile con i flussi di lavoro in tempo reale come l'IPsec.
I processori Intel Atom P5700 applicano funzionalità di switch e Intel QAT di terza generazione per supportare l'IPsec inline. L'hardware Intel QAT comunica direttamente con il controller Ethernet per decidere quali pacchetti elaborare e quali trasferire al processore, riducendo così le operazioni destinate alla CPU nel percorso dei dati. Questo refactoring del traffico e dei carichi di lavoro accelera le attività di autenticazione e crittografia e migliora le prestazioni di tunneling della VPN.
Accelerazioni della piattaforma per la sicurezza, la rete e lo storage1
Le SKU del processore Intel Atom C5000, P5300 e P5700 offrono ai clienti soluzioni personalizzate per esigenze specifiche. Le ottimizzazioni basate sul data plane development kit (DPDK) trasferiscono l'elaborazione dei pacchetti TCP dal kernel ai processi di spazio utente. Questo reindirizzamento dei carichi di lavoro evita impatti sulle prestazioni dovuti a interruzioni della CPU e promuove l'efficienza di elaborazione e il throughput di rete.
| Attrezzatura di rete | Apparecchiature di sicurezza | Dispositivi di storage |
|---|---|---|
|
|
|
Il DPDK è una tecnologia di abilitazione fondamentale per le piattaforme Intel Atom al fine di far convergere i piani di dati con una singola architettura per gestire diversi carichi di lavoro di elaborazione dei pacchetti. Questa standardizzazione sostituisce i precedenti approcci che richiedevano numerosi componenti in silicio (spesso realizzati su misura) differenti quali NPU e ASIC. Le piattaforme Intel Atom utilizzano una combinazione di elementi di piattaforme, ottimizzazioni software e supporto di ecosistema per accelerare l'elaborazione dei pacchetti.
- Intel Dynamic Load Balancer (Intel DLB) gestisce milioni di operazioni di gestione della coda al secondo per distribuire in modo efficiente l'elaborazione di rete tra i core della CPU, con un bilanciamento dinamico dei carichi al variare dei livelli di traffico. La gestione delle code di rete a livello hardware libera i cicli del processore tradizionalmente utilizzati dalle code basate su software.
- La tecnologia Ethernet Intel serie 800 integrata nei SoC offre un throughput fino a 100 Gbps, con opzioni di collegamento da 1 GbE a 100 GbE e supporto per funzionalità di gestione del traffico avanzate per tutti i tipi di pacchetto. Ethernet Intel serie 800 è integrata nei processori Intel Atom C5300, P5300 e P5700.
- Intel Network Acceleration Complex (NAC) consente l'I/O Ethernet ad alte prestazioni e la commutazione con elaborazione di pacchetti inline accelerata e un pianificatore migliore, per un throughput superiore con funzioni di sicurezza quali l'autenticazione e la crittografia/decodifica.
- Intel QAT accelera la crittografia simmetrica e asimmetrica, oltre che la compressione senza perdite nell'hardware, liberando risorse della CPU per altre attività. Intel QAT di terza generazione, supportata dai processori Intel Atom P5300 e P5700, offre gli ultimi algoritmi e un throughput maggiore superiore rispetto a Intel QAT di seconda generazione, supportata dai processori Intel Atom C5000.
- La tecnologia Intel QuickData consente la copia dei dati da parte del chipset anziché della CPU, per un trasferimento più efficiente dei dati attraverso il server e un throughput veloce, scalabile e affidabile.
Varianti di prodotto
Per supportare flessibilmente casi di utilizzo per rete, accelerazione della sicurezza e storage, i processori Intel Atom offrono una gamma di funzionalità hardware e altre risorse.
Design di riferimento per l'acceleratore Intel® NetSec
Il design di riferimento per l'acceleratore Intel® NetSec è una scheda add-in PCIe con processore Intel Atom® P5700 e scheda di rete Ethernet Intel® E810. Un server completo su una scheda, il prodotto consente alle apparecchiature di sicurezza di scaricare carichi di lavoro ad alta intensità di processore, come IPsec, firewall, crittografia e SASE, al fine di liberare risorse per altre applicazioni di rete o edge e carichi di lavoro.
| Processori Intel Atom® C5100: storage | Processori Intel Atom® C5300: modalità di rete | Processori Intel Atom® P5300: modalità NIC (NS) | Processori Intel Atom® P5700: modalità switch (NX) | |
|---|---|---|---|---|
| Core | 4-8 | 8-24 | 8-20 | |
| Cache | 32 kB L1/core, cache L2 da 4.5 MB per cluster da 4 core, fino a 7.5 MB di LLC condivisi | 32 kB L1/core, cache L2 da 4.5 MB per cluster da 4 core, fino a 15 MB di LLC condivisi | ||
| Assegnazione | PA a 42 bit / VA a 48 bit | |||
| Memoria supportata | DDR4 2400/2667/2933, 2 canali 64 bit, 1-2DPC | DDR4 2133/2400/2667/2933, 2 canali 64 bit, 1-2DPC | ||
| Tipi di memoria | RDIMM, UDIMM, SODIMM, memoria saldata | |||
| RAS di classe server | Il SEC-DED di ECC migliorato copre assegnazioni e percorsi di dati, scrambler DDR per ridurre il tasso di errore, immissione di errori, motore basato su HW Demand e Patrol, CRC con PCIe end-to-end. | |||
| PCIe 3.0 | Fino a 4 RPS e 16 linee : x8, x4, x2 | --- | Fino a 4 RPS e 16 linee PCIe 3.0 (x16, x8, x4) | |
| I/O flessibile | 16 linee flessibili ad alta velocità configurate come PCIe, SATA e USB3 | |||
| PCIe 3.0** | Fino a 8 RPS e 16 linee: x8, x4, x2 (a seconda dell'I/O flessibile) | |||
| SATA 3.0** | Fino a 16 porte (dipende dall'I/O flessibile) | |||
| USB 3.0 | Fino a 4 porte (dipende dall'I/O flessibile) | |||
| Altre periferiche | Fino a 4 porte USB 2.0, eMMC 5.1, LPC o eSPI (pin condivisi) | |||
| Networking | --- | Fino a 8 SerDes Eth che supportano 4x10G / 2.5G / 1G, 8x10G / 2.5G / 1G | Fino a 8 SerDes Eth che supportano 1x100G, 2x50G, 4x25G / 10G / 2.5G / 1G, 8x10G / 2.5G / 1G | Fino a 8 SerDes Eth che supportano 2x100G (solo failover attivo), 2x50G, 8x25G / 10G / 2.5G / 1G; crittografia inline |
| Accelerazione (architettura convergente di elaborazione di pacchetti) | Intel® QAT di seconda generazione Tecnologia Intel QuickData |
Tecnologia Ethernet Intel serie 800 Intel QAT di seconda generazione Tecnologia Intel QuickData |
Intel Dynamic Load Balancer (Intel DLB) Tecnologia Ethernet Intel serie 800 Intel QAT di terza generazione Tecnologia Intel QuickData |
Intel Dynamic Load Balancer (Intel DLB) Tecnologia Ethernet Intel serie 800 Processore e switch per pacchetti flessibili Intel QAT di terza generazione Tecnologia Intel QuickData |
| Altre tecnologie | Intel VT-x, VT-d, SR-IOV, VMDQ, Intel Boot Guard, Co-Signed Verified Boot, Intel TXT, Intel Platform Trust Technology | Intel VT-x, VT-d, SR-IOV, VMDQ, Intel Boot Guard, Intel TXT, Intel Platform Trust Technology | Intel VT-x, SR-IOV, VMDQ, Intel Boot Guard, Co-Signed Verified Boot, Intel TXT, Intel Platform Trust Technology | |
| Gestibilità | Motore di gestione Intel (Intel ME) | |||
| Package | FCBGA 47,5 x 47,5 mm | |||
| Temperatura operativa | Temperatura commerciale | Range di temperatura esteso (da -40 ° C a 85° C) con intervallo di temperatura dinamico completo (per SKU selezionate) | Range di temperatura esteso (da -40 ° C a 85° C) con intervallo di temperatura dinamico completo | |