• <Mehr auf Intel.com

Cloud-Storys: Infrastruktur von Cloud-Diensten

Expedient setzt für Clouds der nächsten Generation auf Server mit Intel® Xeon® E5-Prozessoren

Von Alex Rodriguez, Vice President, Systems Engineering and Product Development bei Expedient Communications

 

Mein Unternehmen, Expedient Communications, ist auf Cloud-Computing, Managed Services und Netzwerkanbindung spezialisiert. Das heißt, mein Team verbringt den Großteil seiner Zeit damit, für zahlreiche unserer Kunden das technische Fundament einzurichten oder zu erweitern. Die Lektionen, die wir gelernt haben, helfen Ihrem Team möglicherweise beim Einrichten einer privaten Cloud oder der Bewertung externer Cloud-Dienste.

Dank enger Zusammenarbeit mit Intel erhielt Expedient die Gelegenheit, die neuen Intel® Xeon® E5-Prozessoren schon vor ihrer Einführung zu testen. Aufgrund unserer Erfahrungen bei der Bewertung – in deren Rahmen wir die Funktionsmerkmale der neuen Prozessoren testen konnten – planen wir, Server mit Intel® Xeon® E5-Prozessoren als Herzstück unserer Cloud-Infrastruktur der nächsten Generation einzusetzen. 

Für uns waren insbesondere der deutliche Leistungsanstieg, die auf Hardware-Ebene integrierten Sicherheitsfunktionen und der integrierte Support für Unified Networking über 10-Gigabit-Ethernet (10GbE) von Bedeutung. Diese Funktionalität hilft uns folgende drei Ziele zu erreichen:

  • Erstens, wir können mit unseren Diensten ohne signifikante Leistungsauswirkungen durch die Verschlüsselung mehr Sicherheit bieten und die Plattform schützen, indem wir zwischen den Servern und Umgebungen eine vertrauenswürdige Ebene einbauen. 
  • Zweitens, wir können die Bandbreite – und damit den Netzwerkdurchsatz – verbessern und so wachsende Anforderungen an den Datenzugang unterstützen.
  • Drittens, wir können im Rechenzentrum den Energieverbrauch – und damit die Energiekosten – senken.

Die Intel® Advanced Encryption Standard New Instructions (Intel® AES-NI), die in den Intel® Xeon® E5-Prozessoren integriert sind, stellen beschleunigte Leistung für die Ver- und Entschlüsselung bereit. Früher haben wir hardwarebasierte Verschlüsselungsbeschleuniger eingesetzt. Mit den Intel AES-NI erzielen wir eine besserte Verschlüsselung zu deutlich geringeren Kosten.1

Eine der für uns wichtigsten Lektionen besteht darin, dass Sicherheitsbedenken in der gesamten Lösungsbandbreite bedacht werden müssen. Aus diesem Grund evaluieren wir eine weitere Technik, die in den Intel® Xeon® E5-Prozessoren integriert ist, die Intel® Trusted-Execution-Technik (Intel® TXT).2 Die Intel TXT ist eine hardwarebasierte Sicherheitslösung, die uns dabei helfen kann, zwischen unserer Umgebung und der Umgebung der Kunden eine „Vertrauenskette“ aufzubauen.

Mithilfe von 10GbE erzielen wir eine Verbesserung des Netzwerkdurchsatzes, dessen Stellenwert zunehmend größer wird, da das Datenvolumen immer mehr steigt. Unserer Ansicht nach ist 10GbE die effizienteste Technik für unsere Cloud-basierten Plattformen, und Server mit Intel Xeon E5-Prozessoren unterstützen erstmals integriertes 10GbE für Mainstream-Server. Als Backbone unserer Cloud-Infrastruktur der nächsten Generation werden wir Intel® Ethernet 10GBASE-T einsetzen.

Und schließlich sind wir der Ansicht, dass uns Server mit Intel Xeon E5-Prozessoren dabei helfen werden, den Energieverbrauch im Rechenzentrum besser zu managen. Im Prozessor sind Energieverwaltungsfunktionen und Sensoren integriert, die dazu beitragen, dass wir den Energieverbrauch über unsere gesamte Cloud-Infrastruktur hinweg senken können.

Wir planen, Server mit Intel Xeon E5-Prozessoren als Grundkomponenten unserer nächsten Cloud-„PODs“ einzusetzen. Als POD (Performance-Optimized Data Center) bezeichnen wir eigenständige Computereinheiten, mit denen wir unsere Cloud-Infrastruktur äußerst modular, redundant und sicher einrichten können. Diese eigenständigen PODs umfassen die Rechen-, Datenspeicher- und I/O-Funktionalität. Anschließend replizieren wir diese PODs über die gesamte Organisation hinweg, um eine solide Basis für hohe Verfügbarkeit zu schaffen. Der von einer modularen Architektur ausgehende Ansatz ist eine der wichtigsten Lektionen, die wir aus unserer Erfahrung mit dem Einrichten einer Cloud-Infrastruktur gezogen haben.

Erfahren Sie mehr über die transparente Cloud von Expedient >

Weitere Cloud-Storys >

Alex Rodriguez

 

Aufgrund unserer Erfahrungen bei der Bewertung – in deren Rahmen wir die Funktionsmerkmale der neuen Prozessoren testen konnten – planen wir, Server mit Intel® Xeon® E5-Prozessoren als Herzstück unserer Cloud-Infrastruktur der nächsten Generation einzusetzen.

 

Produkt- und Leistungsangaben

open

1. Die Intel® AES New Instructions (Intel® AES-NI) erfordern ein Computersystem, das mit einem mit diesem Befehlssatz ausgestatteten Prozessor bestückt ist, sowie nicht von Intel stammende Software zur Ausführung der Befehle in der richtigen Reihenfolge. Fragen Sie Ihren Fachhändler oder Systemhersteller nach der Verfügbarkeit. Weitere Informationen siehe software.intel.com/en-us/articles/intel-advanced-encryption-standard-instructions-aes-ni/.

2. Kein Computer bietet unter allen Bedingungen absolute Sicherheit. Für die Intel® Trusted-Execution-Technik sind ein Computersystem mit Intel® Virtualisierungstechnik sowie ein für die Intel Trusted-Execution-Technik geeigneter Prozessor, Chipsatz, BIOS-Code, entsprechende Authenticated-Code-Module und ein mit Intel Trusted-Execution-Technik kompatibles MLE (Measured Launched Environment) erforderlich. Die Startumgebung MLE kann durch einen Virtual-Machine-Monitor, ein Betriebssystem oder eine Anwendung bereit gestellt werden. Zusätzliche Voraussetzung für die Intel Trusted-Execution-Technik ist, dass das System mit einem TPM v1.2 nach Definition der Trusted Computing Group und für bestimmte Anwendungen mit spezieller Software ausgestattet ist. Weitere Informationen siehe www.intel.com/content/www/us/en/data-security/security-overview-general-technology.html.