Die Netzwerk-Transformation beschleunigt weiterhin das Tempo der IT-Veränderungen, und die heutigen verteilten Netzwerke haben die Landschaft der Cybersicherheit neu definiert. Zero-Trust Network Access (ZTNA) wird zunehmend zu einer grundlegenden Anforderung für Unternehmen, bei der Benutzer, Anwendungen und Dienste ausdrücklich nicht vertrauenswürdig sind und jede Zugriffsanforderung einzeln autorisiert und validiert werden muss. Netzwerkarchitekten müssen nun ältere Hub-and-Spoke-Modelle – bei denen der gesamte Zugriff über zentralisierte Sicherheitsdienste abgewickelt wurde – durch verteilte Sicherheitstopologien ersetzen.
Die IT geht von monolithischen Sicherheits- und Netzwerkgeräten mit nur einer Funktion zu offenen Lösungen über, die auf universell einsetzbarer Hardware laufen. Traditionell wurden spezialisierte Hardware- und Software-Stacks für bestimmte Netzwerk- und Sicherheitsfunktionen wie Router, VPNs und Firewalls optimiert. Die rollenspezifischen, proprietären Geräte waren teuer und unflexibel, ohne die Möglichkeit, bei dynamischen Änderungen des Datenverkehrsaufkommens den Spielraum gemeinsam zu nutzen. Einzelfunktionsgeräte neigten auch dazu, Verwaltungssilos zu schaffen, die zu betrieblicher Ineffizienz führten.
Moderne Cloud-native Netzwerkfunktionen (CNFs) stellen Netzwerk- und Sicherheitsfunktionen als virtualisierte Softwareeinheiten bereit, die in der gesamten Umgebung zentral orchestriert werden. Diese Topologie erhöht die Effizienz und Agilität, da verteilte Sicherheitsfunktionen Workloads schützen, während sie zwischen lokalen, gehosteten und Public-Cloud-Infrastrukturen wechseln. Intel Atom Prozessoren bieten Funktionen und Leistungen, die denen herkömmlicher Einzwecklösungen entsprechen, auch für Edge-Implementierungen, die durch die physische Größe und extreme Temperaturen eingeschränkt sind.
Einführung der Intel Atom Prozessoren C5000, P5300 und P5700
Intel Atom Prozessoren sind mit einer breiten Palette von Kernzahlen und Hardware-Funktionen erhältlich, um verschiedene Edge-Anwendungen zu unterstützen. Fortschrittliche Mikroarchitekturen auf Basis der 10-nm-Prozesstechnik und ein robuster Satz von Beschleunigern sorgen für eine hohe Leistung pro Kern und eine fortschrittliche Paketverarbeitung. Die Plattformen basieren auf energieeffizienten System-on-Chip (SoC)-Formfaktoren mit integriertem Intel® Ethernet und Intel® QuickAssist Technology (Intel QAT), die eine hohe Leistung pro Watt für Netzwerkrandimplementierungen gewährleisten.
Intel Atom® C5000 Prozessoren | Intel Atom® P5300 Prozessoren | Intel Atom® P5700 Prozessoren | |
---|---|---|---|
Kerne | 4-8 | 8-24 | 8-20 |
Betriebstemperaturbereich | Erweitert und kommerziell | Verlängert | |
Integrierter LAN-Anschluss | Bis zu 8 Ethernet-Ports Bis zu 50 Gb Durchsatz |
Bis zu 8 Ethernet-Ports Bis zu 100 Gb Durchsatz |
|
Integrierter Switch | Nein | Nein | Flexibler Paketprozessor und Switch |
Beschleuniger | Intel® QAT Gen2: 20 Gb Krypto-Durchsatz (nur Look-Aside) | Intel QAT Gen3: 100 Gb Krypto-Durchsatz (nur Look-Aside) Intel Dynamic Load Balancer | Intel QAT Gen3: 100 Gb Krypto-Durchsatz (Inline und Look-aside) Intel Dynamic Load Balancer |
Die Flexibilität dieser offenen Standardplattformen wird durch Intels unübertroffenes Software- und Lösungsökosystem verstärkt. Die Softwarekompatibilität über alle Intel-Architekturen hinweg ermöglicht die Aufwärtsskalierung von Lösungen mit Intel® Xeon® D und skalierbaren Intel® Xeon® Prozessoren.
Leistungsoptimiert für Netzwerke und Speicher: Intel Atom C5000 SoCs
Die Intel Atom C5000 Prozessorreihe umfasst die Intel Atom Prozessoren der Produktreihe C5100 für den Speicherbereich und die Intel Atom C5300 Prozessoren für den Netzwerkbereich. Beide enthalten 4 bis 8 Kerne und verfügen über einen integrierten Intel QAT Gen2, der einen Look-Aside-Verschlüsselungsdurchsatz von 10 bis 20 Gbit/s ermöglicht. Die Intel Atom C5000 Prozessoren sind sockelkompatibel mit den Intel Atom P5300 und P5700 SoCs, um die Aufrüstbarkeit der Plattform zu verbessern.
- Intel Atom C5100 Prozessoren unterstützen Speicheranwendungen für physische Speicheranwendungen vor Ort, die das Segment der kleinen und mittleren Unternehmen (KMUs) bedienen. Sie haben eine thermische Designleistung (TDP) von 42 bis 50 Watt, kein integriertes Ethernet und arbeiten im kommerziellen Temperaturbereich.
- Intel Atom C5300 Prozessoren sind für Netzwerkanwendungen konzipiert, haben eine TDP von 32 bis 41 Watt und umfassen sowohl erweiterte als auch kommerzielle Temperaturoptionen, sodass die Wahl der Prozessor-SKU auf das jeweilige Implementierungsszenario zugeschnitten werden kann.
Leistungsoptimiert: Intel Atom P5300 SoCs
Intel Atom P5300 Prozessoren basieren auf 8 bis 24 Kernen und arbeiten mit einem TDP von 55 bis 85 Watt. Die Plattform ist so konzipiert, dass sie energieeffizientes Computing für Implementierungen wie Netzwerk- und Sicherheitsanwendungen oder SD-WAN-Points of Presence (POPs) bietet. Sie integriert Intel QAT Gen3, das 100 Gbit/s Krypto und 70 Gbit/s Kompression leisten kann und den Betrieb bei hohen Temperaturen unterstützt.
Rechenplattformen für erweiterten Temperaturbetrieb1
Geräte, die im Netzwerk und am Netzwerkrand eingesetzt werden, müssen an Orten funktionieren, die weit von klimatisierten Serverräumen entfernt sind. Durch den erweiterten Temperaturbetrieb wird die Zuverlässigkeit in Umgebungen gewährleistet, die von einem Schrank in einer Zweigstelle bis hin zu extremen Bedingungen im Freien oder in einer Industrieanlage reichen können, von -40 bis 85 Grad Celsius mit vollem dynamischen Temperaturbereich.
Leistungsoptimiert mit integriertem Switch: Intel Atom P5700 SoCs
Intel Atom P5700 Prozessoren bieten 8 bis 20 Kerne, eine Leistungsaufnahme von 48 bis 75 Watt und einen erweiterten Temperaturbetrieb. Der in die Intel Atom P5700 Prozessoren integrierte Switch mit acht Ports bietet eine hochentwickelte, programmierbare Paketverarbeitungspipeline mit 100 oder 200 GbE und Paketklassifizierer für ein fortschrittliches Datenverkehrsmanagement. Diese Klasse von Funktionen wird normalerweise mit höherwertigen Netzwerk-Switches in Verbindung gebracht. Die Integration der Hardwareressourcen in das SoC-Gehäuse bietet eine Kosten- und Platzersparnis, die mit der eines externen Switches vergleichbar ist.
Intel Atom P5700 Prozessoren verwenden einen integrierten Netzwerk-Switch und Intel QAT Gen3 zur Unterstützung von Inline-IPsec.
Der integrierte Switch ermöglicht Inline-Krypto, was die Latenzzeit bei Netzwerksicherheitsimplementierungen im Vergleich zum Look-Aside-Modell der Intel Atom C5000 und P5300 Prozessoren drastisch reduzieren kann. Beim Look-aside-Modell überträgt der Ethernet-Komplex alle eingehenden Daten in den Systemspeicher, wo die CPU entscheidet, welche Pakete an die Intel QAT-Hardware weitergeleitet werden sollen. Dieser Ansatz eignet sich zwar für asynchrone Anwendungen wie Massenkryptografie, verursacht aber eine Latenz, die mit Echtzeit-Workflows wie IPsec nicht vereinbar ist.
Intel Atom P5700 Prozessoren nutzen Switching-Funktionalität und Intel QAT Gen3 zur Unterstützung von Inline-IPsec. Die Intel QAT-Hardware kommuniziert direkt mit dem Ethernet-Controller, um zu entscheiden, welche Pakete verarbeitet und welche an den Prozessor weitergeleitet werden, wodurch CPU-gebundene Operationen im Datenpfad reduziert werden. Dieses Refactoring der Datenverkehrs- und Workload-Verarbeitung beschleunigt die Authentifizierungs- und Verschlüsselungsaufgaben und verbessert die Leistung des VPN-Tunnels.
Plattform Beschleunigungen für Sicherheit, Netzwerk und Datenspeicher1
Die Intel Atom C5000, P5300 und P5700 Prozessor-Modelle bieten Kunden maßgeschneiderte Lösungen für spezifische Anforderungen. Optimierungen, die auf dem Data Plane Development Kit (DPDK) basieren, verlagern die Verarbeitung von TCP-Paketen vom Kernel auf Prozesse im Anwenderbereich. Durch diese Umleitung der Workloads werden die Auswirkungen von CPU-Unterbrechungen auf die Leistung vermieden, wodurch die Recheneffizienz und der Netzwerkdurchsatz gesteigert werden.
Netzwerkausrüstung | Sicherheitsanwendungen | Speichergeräte |
---|---|---|
|
|
|
DPDK ist eine Schlüsseltechnologie für Intel Atom Plattformen, um die Datenebene mit einer einzigen Architektur zu konvergieren und verschiedene Paketverarbeitungsaufgaben zu bewältigen. Diese Standardisierung ersetzt frühere Ansätze, die viele verschiedene (oft kundenspezifische) Siliziumkomponenten wie NPUs und ASICs erforderten. Intel Atom Plattformen nutzen eine Kombination aus Plattformbestandteilen, Software-Optimierungen und Support aus dem Technologieumfeld, um die Paketverarbeitung zu beschleunigen.
- Der Intel Dynamic Load Balancer (Intel DLB) bewältigt Millionen von Warteschlangen-Management-Operationen pro Sekunde, um die Netzwerkverarbeitung effizient auf die CPU-Kerne zu verteilen, mit dynamischem Lastausgleich bei schwankendem Datenaufkommen. Die Verwaltung von Netzwerkwarteschlangen in der Hardware setzt Prozessorzyklen frei, die traditionell von softwarebasierter Warteschlangenverwaltung verbraucht werden.
- Die in den SoC integrierte Intel Ethernet-Technik der 800er Reihe bietet einen Durchsatz von bis zu 100 Gbit/s mit Verbindungsoptionen von 1 GbE bis 100 GbE und Unterstützung für erweiterte Funktionen zur Handhabung des Datenverkehrs über alle Pakettypen hinweg. Intel Ethernet der Produktreihe 800 ist in die Intel Atom C5300, P5300 und P5700 Prozessoren integriert.
- Der Intel Network Acceleration Complex (NAC) ermöglicht Ethernet I/O und Switching mit beschleunigter Inline-Paketverarbeitung und einem verbesserten Scheduler für einen höheren Durchsatz mit Sicherheitsfunktionen wie Authentifizierung und Verschlüsselung/Entschlüsselung.
- Intel QAT beschleunigt die symmetrische und asymmetrische Verschlüsselung sowie die verlustfreie Komprimierung in Hardware, wodurch CPU-Ressourcen für andere Aufgaben freigesetzt werden. Intel QAT Gen3, unterstützt von den Intel Atom P5300 und P5700 Prozessoren, bietet die neuesten Algorithmen und einen höheren Durchsatz als Intel QAT Gen2, das von den Intel Atom C5000 Prozessoren unterstützt wird.
- Die Intel QuickData-Technik ermöglicht das Kopieren von Daten durch den Chipsatz anstelle der CPU, um die Daten effizienter durch den Server zu bewegen und einen schnellen, skalierbaren und zuverlässigen Durchsatz zu gewährleisten.
Produktversionen
Zur flexiblen Unterstützung von Netzwerk-, Sicherheits- und Speicheranwendungen bieten die Intel Atom Prozessoren eine Reihe von Hardwarefunktionen und anderen Ressourcen.
Intel® NetSec Accelerator Reference Design
Das Intel NetSec Beschleuniger Referenzdesign ist eine PCIe-Add-in-Karte, die auf dem Intel Atom® P5700 Prozessor und dem Intel® Ethernet-Adapter E810 basiert. Das Produkt ist ein kompletter Server auf einer Karte und ermöglicht es Sicherheitsanwendungen, prozessorintensive Workloads wie IPsec, Firewall, Kryptografie und SASE auszulagern, um Ressourcen für andere Netzwerk- oder Edge-Anwendungen und Workloads freizugeben.
Intel Atom® C5100 Prozessoren: Datenspeicher | Intel Atom® C5300 Prozessoren: Netzwerkmodus | Intel Atom® P5300 Prozessoren: NIC (NS) Modus | Intel Atom® P5700 Prozessoren: Switch (NX) Modus | |
---|---|---|---|---|
Kerne | 4–8 | 8–24 | 8–20 | |
Cache | 32 kB L1/Kern + 4,5 MB L2-Cache pro 4-Kern-Cluster + bis zu 7,5 MB freigegebener LLC | 32 kB L1/Kern + 4,5 MB L2-Cache pro 4-Kern-Cluster + bis zu 15 MB freigegebener LLC | ||
Adressierung | 42-Bit PA / 48-Bit VA | |||
Speicherunterstützung | DDR4 2400/2667/2933, 2 Kanäle 64 Bits, 1–2DPC | DDR4 2133/2400/2667/2933, 2 Kanäle 64 Bits, 1–2DPC | ||
Speichertypen | RDIMM, UDIMM, SODIMM, Memory Down | |||
Server-Klasse RAS | Erweitertes ECC SEC-DED deckt Adress- und Datenpfade, DDR-Scrambler zur Reduzierung der Fehlerrate, Fehlerinjektion, HW-basierte Demand- und Patrol-Engine, PCIe End-To-End CRC ab | |||
PCIe 3.0 | Bis zu 4 RPs und 16 Lanes – x8, x4, x2 | --- | Bis zu 4 RPs und 16 Lanes von PCIe 3.0 (x16, x8, x4) | |
Flexible I/O | 16 flexible Hochgeschwindigkeits-Lanes, konfiguriert als PCIe, SATA und USB3 | |||
PCIe 3.0** | Bis zu 8 RPS und 16 Lanes – x8, x4, x2 (abhängig von flexibler I/O) | |||
SATA 3.0** | Bis zu 16 Ports (abhängig von flexibler I/O) | |||
USB 3.0 | Bis zu 4 Ports (abhängig von flexibler I/O) | |||
Zusätzliche Peripheriegeräte | Bis zu 4 USB 2.0-Ports, eMMC 5.1, LPC oder eSPI (freigegebene Pins) | |||
Netzwerktechnik | --- | Bis zu 8 Eth SerDes mit Unterstützung für 4x10G / 2,5G / 1G, 8x10G / 2,5G / 1G | Bis zu 8 Eth SerDes mit Unterstützung für 1x100G, 2x50G, 4x25G / 10G / 2,5G / 1G, 8x10G / 2,5G / 1G | Bis zu 8 Eth SerDes mit Unterstützung für 2x100G (nur aktives Failover), 2x50G, 8x25G / 10G / 2,5G / 1G; Inline-Krypto |
Beschleunigung (Converged Packet Processing Architektur) | Intel® QAT Gen2 Intel QuickData Technology |
Intel® Ethernet-Technik der 800er Reihe Intel QAT Gen2 Intel QuickData Technology |
Intel Dynamic Load Balancer (Intel DLB) Intel® Ethernet-Technik der 800er Reihe Intel QAT Gen3 Intel QuickData Technology |
Intel Dynamic Load Balancer (Intel DLB) Intel® Ethernet-Technik der 800er Reihe Flexibler Paketprozessor und Switch Intel QAT Gen3 Intel QuickData Technology |
Zusätzliche Technik | Intel VT-x, VT-d, SR-IOV, VMDQ, Intel Boot Guard, Co-Signed Verified Boot, Intel TXT, Intel Platform Trust Technology | Intel VT-x, VT-d, SR-IOV, VMDQ, Intel Boot Guard, Intel TXT, Intel Platform Trust Technology | Intel VT-x, SR-IOV, VMDQ, Intel Boot Guard, Co-Signed Verified Boot, Intel TXT, Intel Platform Trust Technology | |
Systemverwaltung | Intel Management Engine (Intel ME) | |||
Bauweise | 47,5 x 47,5 mm FCBGA | |||
Betriebstemperatur | Kommerzielle Temperatur | Erweiterte Temperatur (-40 °C bis 85 °C) mit vollem dynamischen Temperaturbereich (auf ausgewählten SKUs) | Erweiterte Temperatur (-40 °C bis 85 °C) mit vollem dynamischen Temperaturbereich |