Mit den Intel Atom® C5000, P5300 und P5700 Prozessoren ermöglichen Unternehmen die Optimierung des Leistung-Kosten-Gleichgewichts für moderne Netzwerkinfrastrukturen, Sicherheitsbeschleuniger und Speicheranwendungen.

author-image

Von

Die Netzwerk-Transformation beschleunigt weiterhin das Tempo der IT-Veränderungen, und die heutigen verteilten Netzwerke haben die Landschaft der Cybersicherheit neu definiert. Zero-Trust Network Access (ZTNA) wird zunehmend zu einer grundlegenden Anforderung für Unternehmen, bei der Benutzer, Anwendungen und Dienste ausdrücklich nicht vertrauenswürdig sind und jede Zugriffsanforderung einzeln autorisiert und validiert werden muss. Netzwerkarchitekten müssen nun ältere Hub-and-Spoke-Modelle – bei denen der gesamte Zugriff über zentralisierte Sicherheitsdienste abgewickelt wurde – durch verteilte Sicherheitstopologien ersetzen.

Die IT geht von monolithischen Sicherheits- und Netzwerkgeräten mit nur einer Funktion zu offenen Lösungen über, die auf universell einsetzbarer Hardware laufen. Traditionell wurden spezialisierte Hardware- und Software-Stacks für bestimmte Netzwerk- und Sicherheitsfunktionen wie Router, VPNs und Firewalls optimiert. Die rollenspezifischen, proprietären Geräte waren teuer und unflexibel, ohne die Möglichkeit, bei dynamischen Änderungen des Datenverkehrsaufkommens den Spielraum gemeinsam zu nutzen. Einzelfunktionsgeräte neigten auch dazu, Verwaltungssilos zu schaffen, die zu betrieblicher Ineffizienz führten.

Moderne Cloud-native Netzwerkfunktionen (CNFs) stellen Netzwerk- und Sicherheitsfunktionen als virtualisierte Softwareeinheiten bereit, die in der gesamten Umgebung zentral orchestriert werden. Diese Topologie erhöht die Effizienz und Agilität, da verteilte Sicherheitsfunktionen Workloads schützen, während sie zwischen lokalen, gehosteten und Public-Cloud-Infrastrukturen wechseln. Intel Atom Prozessoren bieten Funktionen und Leistungen, die denen herkömmlicher Einzwecklösungen entsprechen, auch für Edge-Implementierungen, die durch die physische Größe und extreme Temperaturen eingeschränkt sind.

Einführung der Intel Atom Prozessoren C5000, P5300 und P5700

Intel Atom Prozessoren sind mit einer breiten Palette von Kernzahlen und Hardware-Funktionen erhältlich, um verschiedene Edge-Anwendungen zu unterstützen. Fortschrittliche Mikroarchitekturen auf Basis der 10-nm-Prozesstechnik und ein robuster Satz von Beschleunigern sorgen für eine hohe Leistung pro Kern und eine fortschrittliche Paketverarbeitung. Die Plattformen basieren auf energieeffizienten System-on-Chip (SoC)-Formfaktoren mit integriertem Intel® Ethernet und Intel® QuickAssist Technology (Intel QAT), die eine hohe Leistung pro Watt für Netzwerkrandimplementierungen gewährleisten.

Die Flexibilität dieser offenen Standardplattformen wird durch Intels unübertroffenes Software- und Lösungsökosystem verstärkt. Die Softwarekompatibilität über alle Intel-Architekturen hinweg ermöglicht die Aufwärtsskalierung von Lösungen mit Intel® Xeon® D und skalierbaren Intel® Xeon® Prozessoren.

Leistungsoptimiert für Netzwerke und Speicher: Intel Atom C5000 SoCs

Die Intel Atom C5000 Prozessorreihe umfasst die Intel Atom Prozessoren der Produktreihe C5100 für den Speicherbereich und die Intel Atom C5300 Prozessoren für den Netzwerkbereich. Beide enthalten 4 bis 8 Kerne und verfügen über einen integrierten Intel QAT Gen2, der einen Look-Aside-Verschlüsselungsdurchsatz von 10 bis 20 Gbit/s ermöglicht. Die Intel Atom C5000 Prozessoren sind sockelkompatibel mit den Intel Atom P5300 und P5700 SoCs, um die Aufrüstbarkeit der Plattform zu verbessern.

  • Intel Atom C5100 Prozessoren unterstützen Speicheranwendungen für physische Speicheranwendungen vor Ort, die das Segment der kleinen und mittleren Unternehmen (KMUs) bedienen. Sie haben eine thermische Designleistung (TDP) von 42 bis 50 Watt, kein integriertes Ethernet und arbeiten im kommerziellen Temperaturbereich.
  • Intel Atom C5300 Prozessoren sind für Netzwerkanwendungen konzipiert, haben eine TDP von 32 bis 41 Watt und umfassen sowohl erweiterte als auch kommerzielle Temperaturoptionen, sodass die Wahl der Prozessor-SKU auf das jeweilige Implementierungsszenario zugeschnitten werden kann.

Leistungsoptimiert: Intel Atom P5300 SoCs

Intel Atom P5300 Prozessoren basieren auf 8 bis 24 Kernen und arbeiten mit einem TDP von 55 bis 85 Watt. Die Plattform ist so konzipiert, dass sie energieeffizientes Computing für Implementierungen wie Netzwerk- und Sicherheitsanwendungen oder SD-WAN-Points of Presence (POPs) bietet. Sie integriert Intel QAT Gen3, das 100 Gbit/s Krypto und 70 Gbit/s Kompression leisten kann und den Betrieb bei hohen Temperaturen unterstützt.

Leistungsoptimiert mit integriertem Switch: Intel Atom P5700 SoCs

Intel Atom P5700 Prozessoren bieten 8 bis 20 Kerne, eine Leistungsaufnahme von 48 bis 75 Watt und einen erweiterten Temperaturbetrieb. Der in die Intel Atom P5700 Prozessoren integrierte Switch mit acht Ports bietet eine hochentwickelte, programmierbare Paketverarbeitungspipeline mit 100 oder 200 GbE und Paketklassifizierer für ein fortschrittliches Datenverkehrsmanagement. Diese Klasse von Funktionen wird normalerweise mit höherwertigen Netzwerk-Switches in Verbindung gebracht. Die Integration der Hardwareressourcen in das SoC-Gehäuse bietet eine Kosten- und Platzersparnis, die mit der eines externen Switches vergleichbar ist.

Der integrierte Switch ermöglicht Inline-Krypto, was die Latenzzeit bei Netzwerksicherheitsimplementierungen im Vergleich zum Look-Aside-Modell der Intel Atom C5000 und P5300 Prozessoren drastisch reduzieren kann. Beim Look-aside-Modell überträgt der Ethernet-Komplex alle eingehenden Daten in den Systemspeicher, wo die CPU entscheidet, welche Pakete an die Intel QAT-Hardware weitergeleitet werden sollen. Dieser Ansatz eignet sich zwar für asynchrone Anwendungen wie Massenkryptografie, verursacht aber eine Latenz, die mit Echtzeit-Workflows wie IPsec nicht vereinbar ist.

Intel Atom P5700 Prozessoren nutzen Switching-Funktionalität und Intel QAT Gen3 zur Unterstützung von Inline-IPsec. Die Intel QAT-Hardware kommuniziert direkt mit dem Ethernet-Controller, um zu entscheiden, welche Pakete verarbeitet und welche an den Prozessor weitergeleitet werden, wodurch CPU-gebundene Operationen im Datenpfad reduziert werden. Dieses Refactoring der Datenverkehrs- und Workload-Verarbeitung beschleunigt die Authentifizierungs- und Verschlüsselungsaufgaben und verbessert die Leistung des VPN-Tunnels.

Plattform Beschleunigungen für Sicherheit, Netzwerk und Datenspeicher1

Die Intel Atom C5000, P5300 und P5700 Prozessor-Modelle bieten Kunden maßgeschneiderte Lösungen für spezifische Anforderungen. Optimierungen, die auf dem Data Plane Development Kit (DPDK) basieren, verlagern die Verarbeitung von TCP-Paketen vom Kernel auf Prozesse im Anwenderbereich. Durch diese Umleitung der Workloads werden die Auswirkungen von CPU-Unterbrechungen auf die Leistung vermieden, wodurch die Recheneffizienz und der Netzwerkdurchsatz gesteigert werden.

DPDK ist eine Schlüsseltechnologie für Intel Atom Plattformen, um die Datenebene mit einer einzigen Architektur zu konvergieren und verschiedene Paketverarbeitungsaufgaben zu bewältigen. Diese Standardisierung ersetzt frühere Ansätze, die viele verschiedene (oft kundenspezifische) Siliziumkomponenten wie NPUs und ASICs erforderten. Intel Atom Plattformen nutzen eine Kombination aus Plattformbestandteilen, Software-Optimierungen und Support aus dem Technologieumfeld, um die Paketverarbeitung zu beschleunigen.

  • Der Intel Dynamic Load Balancer (Intel DLB) bewältigt Millionen von Warteschlangen-Management-Operationen pro Sekunde, um die Netzwerkverarbeitung effizient auf die CPU-Kerne zu verteilen, mit dynamischem Lastausgleich bei schwankendem Datenaufkommen. Die Verwaltung von Netzwerkwarteschlangen in der Hardware setzt Prozessorzyklen frei, die traditionell von softwarebasierter Warteschlangenverwaltung verbraucht werden.
  • Die in den SoC integrierte Intel Ethernet-Technik der 800er Reihe bietet einen Durchsatz von bis zu 100 Gbit/s mit Verbindungsoptionen von 1 GbE bis 100 GbE und Unterstützung für erweiterte Funktionen zur Handhabung des Datenverkehrs über alle Pakettypen hinweg. Intel Ethernet der Produktreihe 800 ist in die Intel Atom C5300, P5300 und P5700 Prozessoren integriert.
  • Der Intel Network Acceleration Complex (NAC) ermöglicht Ethernet I/O und Switching mit beschleunigter Inline-Paketverarbeitung und einem verbesserten Scheduler für einen höheren Durchsatz mit Sicherheitsfunktionen wie Authentifizierung und Verschlüsselung/Entschlüsselung.
  • Intel QAT beschleunigt die symmetrische und asymmetrische Verschlüsselung sowie die verlustfreie Komprimierung in Hardware, wodurch CPU-Ressourcen für andere Aufgaben freigesetzt werden. Intel QAT Gen3, unterstützt von den Intel Atom P5300 und P5700 Prozessoren, bietet die neuesten Algorithmen und einen höheren Durchsatz als Intel QAT Gen2, das von den Intel Atom C5000 Prozessoren unterstützt wird.
  • Die Intel QuickData-Technik ermöglicht das Kopieren von Daten durch den Chipsatz anstelle der CPU, um die Daten effizienter durch den Server zu bewegen und einen schnellen, skalierbaren und zuverlässigen Durchsatz zu gewährleisten.

Produktversionen

Zur flexiblen Unterstützung von Netzwerk-, Sicherheits- und Speicheranwendungen bieten die Intel Atom Prozessoren eine Reihe von Hardwarefunktionen und anderen Ressourcen.