網路轉型持續加速 IT 轉變的步調,而且現今的分散式網路已重新定義網路安全的整體環境。零信任網路存取(ZTNA)逐漸成為企業的基本要求,也就是說使用者、應用程式和服務明確不受信任,而且每項存取要求都必須經過個別授權和驗證。架構設計師現在必須利用分散式安全拓樸,更新透過集中式安全服務傳送所有存取權的舊式軸輻式模型,
IT 正在轉型,捨棄單一功能的單體安全措施與網路裝置,改採在一般用途硬體上執行的開放式解決方案。傳統上,專用硬體與軟體堆疊是針對特定的網路與安全功能最佳化,例如路由器、VPN 與防火牆。依特定作用區分的專屬裝置既昂貴又不靈活,回應動態流量變化時無法共用效能餘量。另外,單一功能的裝置往往會產生管理封閉環境,導致作業效率低落。
新式的雲端原生網路功能(CNF)提供連網與安全功能作為虛擬化軟體實體,並且以集中的方式協調整個環境。這個拓撲利用分散式安全功能,保護在內部部署、託管和公有雲基礎架構傳遞的工作負載,加強了效率與靈活性。Intel Atom 處理器提供搭配舊式單一用途解決方案的功能與效能,包括適用於受實體大小與極致溫度限制的邊緣實作。
隆重介紹 Intel Atom C5000、P5300 與 P5700 處理器
Intel Atom 處理器提供各式各樣的核心數與硬體功能,支援不同邊緣使用案例。搭載 10 奈米製程技術的先進微架構結合一組強大的加速器,提供高效能功耗比與先進的封包處理。平台採用節能的單晶片系統(SoC)外型規格,搭載整合式 Intel® 乙太網路與 Intel® QuickAssist Technology (Intel QAT),確保網路邊緣實作享有高效能功耗比。
Intel Atom® C5000 處理器 | Intel Atom® P5300 處理器 | Intel Atom® P5700 處理器 | |
---|---|---|---|
核心 | 4-8 | 8-24 | 8-20 |
操作溫度範圍 | 寬溫與商業溫度 | 擴充 | |
整合式區域網路 | 高達 8 個乙太網路連接埠 高達 50 Gb 處理量 |
高達 8 個乙太網路連接埠 高達 100 Gb 處理量 |
|
整合式交換器 | 否 | 否 | 靈活封包處理器與交換器 |
加速器 | Intel® QAT Gen2:20 Gb 加密處理量(僅後備) | Intel QAT Gen3:100 Gb 加密處理量(僅後備)Intel Dynamic Load Balancer | Intel QAT Gen3: 100 Gb加密處理量(內嵌與後備)Intel Dynamic Load Balancer |
Intel 無與倫比的軟體和解決方案生態系統,強化了這類開放式標準平台的彈性。Intel 架構的軟體相容性,讓解決方案利用 Intel® Xeon® D 與 Intel® Xeon® 可擴充處理器即可向上擴充。
專為連網和儲存裝置最佳化的功率:Intel Atom C5000 SoC
Intel Atom C5000 處理器系列包括適用於儲存裝置的 Intel Atom C5100 系列處理器,以及適用於連網的 Intel Atom C5300 處理器。兩者皆包含 4 至 8 核心,並具備整合式 Intel QAT Gen2,支援 10 至 20 Gbps 的後備加密處理量。Intel Atom C5000 處理器插槽與 Intel Atom P5300 和 P5700 SoC 相容,強化平台的升級能力。
- Intel Atom C5100 處理器支援服務中小型企業(SMB)市場區隔內部佈署實體儲存裝置的儲存應用程式。這款處理器的散熱設計功耗(TDP)介於 42 瓦至 50 瓦、無整合式乙太網路,具有商業溫度範圍作業。
- Intel Atom C5300 處理器是專為連網應用程式所打造,TDP 介於 32 至 41 瓦,同時包含寬溫與商業溫度選項,可配合實作情境量身打造選擇的處理器 SKU。
效能最佳化:Intel Atom P5300 SoC
Intel Atom P5300 處理器搭載 8 核心至 24 核心,作業 TDP 介於 55 瓦至 85 瓦。這個平台的設計為網路與安全裝置或 SD-WAN 網路連接點(POP)這類實作,提供了節能的運算。它整合了 Intel QAT Gen3,能夠驅動 100 Gbps 的加密和 70 Gbps 的壓縮,支援寬溫作業。
適用於寬溫作業的運算平台1
部署在網路與邊緣的設備,必須在遠離溫控伺服器機房的地點運作。寬溫作業有助於確保環境安全可靠,範圍包括分公司密室、戶外極端情況,或是介於攝氏 -40 至 85 度且具有完整動態溫度範圍的工業設施。
透過整合式交換器最佳化的效能:Intel Atom P5700 SoC
Intel Atom P5700 處理器提供 8 核心至 20 核心、48 瓦至 75 瓦的電源封包,以及寬溫作業。Intel Atom P5700 處理器的整合式八連接埠交換器,提供複雜精密的 100 或 200 GbE 可程式化封包處理管道與封包分類器,適用於進階流量管理。這個功能類別通常與較高階的網路交換器相關。將硬體資源整合至 SoC 套件,提供與外接式交換器不相上下的成本與空間效率。
Intel Atom P5700 處理器使用整合式網路交換器和 Intel QAT Gen3 支援內嵌式 IPsec。
相較於 Intel Atom C5000 與 P5300 處理器使用的後備模式,整合式交換器支援的內嵌式密碼編譯,可大幅降低網路安全措施實作的延遲。在後備模式中,乙太網路綜合集組將所有傳入的資料傳輸至系統記憶體,然後由 CPU 決定將哪些封包卸載至 Intel QAT 硬體。雖然這種方式適用於非同步用途,例如大量密碼編譯,但卻會引發延遲,而且與 IPsec 這類即時工作流程不相容。
Intel Atom P5700 處理器應用切換功能與 Intel QAT Gen3 支援內嵌式 IPsec。Intel QAT 硬體直接與乙太網路控制器通訊,決定要處理哪些封包,而哪些封包又要傳送至處理器,進而減少資料路徑的 CPU 密集型作業。這種流量重構與工作負載處理方式可加速驗證與加密工作,並改善 VPN 通道的效能。
安全措施、連網與儲存裝置的平台加速1
Intel Atom C5000、P5300 與 P5700 處理器 SKU,為客戶提供了針對特定需求量身打造的解決方案。採用資料平面開發套件(DPDK)的最佳化方式,將 TCP 封包處理的工作從核心卸載至使用者空間程序。這種工作負載重新導向可避免 CPU 中斷影響效能,同時提高運算效率與網路處理量。
DPDK 是 Intel Atom 平台的關鍵驅動技術,利用單一架構融合資料平面,可處理多樣化的封包處理工作負載。這種標準化取代了需要許多不同(通常是客製化)矽晶片元件的舊方式,例如 NPU 和 ASIC。Intel Atom 平台結合平台組成部分、軟體最佳化與生態系統支援,加速封包處理。
- Intel Dynamic Load Balancer (Intel DLB) 每秒處理數百萬佇列管理作業,會隨流量等級變化動態平衡負載,可在 CPU 核心高效分散網路處理作業。在硬體中管理網佇列,釋放傳統上被軟體型佇列消耗掉的處理器週期。
- 整合至 SoC 的 Intel Ethernet 800 系列技術提供高達 100 Gbps 的處理量、介於 1 GbE 至 100 GbE 的連結選項,並且支援跨封包類型的進階流量處理功能。Intel Atom C5300、P5300 與 P5700 整合 Intel 乙太網路 800 系列。
- Intel Network Acceleration Complex (NAC) 透過加速的內嵌式封包處理與強化的排程器實現高效能乙太網路 I/O 與切換,利用驗證和加密/解密這類安全功能締造更高的處理量。
- Intel QAT 加速了硬體的對稱和非對稱加密以及無失真壓縮,讓 CPU 資源得以釋出用於其他工作。Intel QAT Gen3 獲得 Intel Atom P5300 與 P5700 處理器支援,提供最新的演算法,相較於 Intel Atom C5000 處理器支援的 Intel QAT Gen2,處理量更高。
- Intel QuickData Technology 支援透過晶片組而非 CPU 複製資料,提高在伺服器上移動資料的效率,並且提供快速、可擴充又可靠的處理量。
產品款式
Intel Atom 處理器提供各式各樣的硬體功能和其他資源,可彈性靈活支援連網、安全加速與儲存使用案例。
Intel® NetSec Accelerator Reference Design
Intel NetSec Accelerator Reference Design 這款 PCIe 插入卡搭載 Intel Atom® P5700 處理器與 Intel® 乙太網路介面卡 E810。這項產品是完整的卡上伺服器,可讓安全裝置卸載處理器密集的工作負載,例如 IPsec、防火牆、密碼編譯與 SASE,可釋放資源,用於其他網路或邊緣應用程式與工作負載。
Intel Atom® C5100 處理器:儲存裝置 | Intel Atom® C5300 處理器:網路模式 | Intel Atom® P5300 處理器:NIC (NS) 模式 | Intel Atom® P5700 處理器:交換器 (NX) 模式 | |
---|---|---|---|---|
核心 | 4–8 | 8–24 | 8–20 | |
快取記憶體 | 每 4 核心叢集 32kB L1/核心 + 4.5 MB L2 快取記憶體 + 高達 7.5 MB 的共用 LLC | 每 4 核心叢集 32kB L1/核心 + 4.5 MB L2 快取記憶體 + 高達 15 MB 的共用 LLC | ||
定址 | 42 位元 PA/48 位元 VA | |||
記憶體支援 | DDR4 2400/2667/2933、2 通道 64 位元、1–2DPC | DDR4 2133/2400/2667/2933、2 通道 64 位元、1–2DPC | ||
記憶體類型 | RDIMM、UDIMM、SODIMM、Memory Down | |||
伺服器級 RAS | 增強的 ECC SEC-DED 涵蓋位址與資料路徑、降低錯誤率的 DDR 拌碼器、錯誤注入、HW 型需求與巡邏引擎、PCIe 端對端 CRC | |||
PCIe 3.0 | 高達 4 個 RP 和 16 條通道 – x8、x4、x2 | --- | 高達 4 個 RP 和 16 條 PCIe 3.0(x16、x8、x4) | |
具彈性的 I/O | 配置為 PCIe、SATA 與 USB3 的 16 條高速彈性通道 | |||
PCIe 3.0** | 高達 8 個 RP 和 16 條通道 – x8、x4、x2(取決於彈性 I/O) | |||
SATA 3.0** | 高達 16 個連接埠(取決於彈性 I/O) | |||
USB 3.0 | 高達 4 個連接埠(取決於彈性 I/O) | |||
額外周邊裝置 | 高達 4 個 USB 2.0 連接埠、eMMC 5.1、LPC 或 eSPI(共用插腳) | |||
網路 | --- | 高達 8 個 Eth SerDes,支援 4x10 G / 2.5 G / 1 G、8x10 G / 2.5 G / 1 G | 高達 8 個 Eth SerDes,支援 1x100 G、2x50 G、4x25 G / 10 G / 2.5 G / 1 G、8x10 G / 2.5 G / 1 G | 高達 8 個 Eth SerDes,支援 2x100 G(僅主動式容錯功能)、2x50 G、8x25 G / 10 G / 2.5 G / 1 G;內嵌式密碼編譯 |
加速(融合式封包處理架構) | Intel® QAT Gen2 Intel QuickData Technology |
Intel 乙太網路 800 系列技術 Intel QAT Gen2 Intel QuickData Technology |
Intel Dynamic Load Balancer (Intel DLB) Intel 乙太網路 800 系列技術 Intel QAT Gen3 Intel QuickData Technology |
Intel Dynamic Load Balancer (Intel DLB) Intel 乙太網路 800 系列技術 彈性靈活的封包處理器與交換器 Intel QAT Gen3 Intel QuickData Technology |
其他技術 | Intel VT-x、VT-d、SR-IOV、VMDQ、Intel Boot Guard、Co-Signed Verified Boot、Intel TXT、Intel Platform Trust Technology | Intel VT-x、VT-d、SR-IOV、VMDQ、Intel Boot Guard、Intel TXT、Intel Platform Trust Technology | Intel VT-x、SR-IOV、VMDQ、Intel Boot Guard、Co-Signed Verified Boot、Intel TXT、Intel Platform Trust Technology | |
管理功能 | Intel Management Engine (Intel ME) | |||
封裝 | 47.5 x 47.5mm FCBGA | |||
操作溫度 | 商業溫度 | 寬溫(-40° C 至 85° C),以及完整動態溫度範圍(部分 SKU) | 寬溫(-40° C 至 85° C),以及完整動態溫度範圍 |