La transformación de red sigue acelerando el ritmo del cambio de la TI y las redes distribuidas actuales han permitido redefinir el panorama de la seguridad cibernética. El acceso a la red de confianza cero (ZTNA) es cada vez más un requisito fundamental para las empresas, en las que los usuarios, las aplicaciones y los servicios no son de confianza explícita, y cada solicitud de acceso debe estar autorizada y validada por separado. Hoy en día, los arquitectos deben actualizar los modelos de centro y distribución más antiguos, en los que todo acceso se realizaba mediante servicios de seguridad centralizados, con topologías de seguridad distribuidas.
La TI está haciendo la transición desde dispositivos de seguridad y redes monolíticos de una sola función hacia soluciones abiertas que se ejecutan en hardware de propósito general. Tradicionalmente, las pilas especializadas de software y hardware estaban optimizadas para funciones de red y seguridad específicas, como enrutadores, VPNs y servidores de seguridad. Los dispositivos propietarios específicos de funciones eran costosos e inflexibles, ya que no tenían la capacidad de compartir el espacio libre cuando respondían a los cambios dinámicos en el tráfico. Además, los dispositivos de una sola función tendían a crear silos de administración que generaban ineficiencias operativas.
Las funciones de red nativas de la nube (CNF) modernas ofrecen capacidades de red y seguridad como entidades de software virtualizadas, las cuales se organizan de forma centralizada en todo el entorno. Esta topología mejora la eficiencia y la agilidad mediante funciones de seguridad distribuidas que protegen las cargas de trabajo a medida que transitan entre la infraestructura local, alojada y de la nube pública. Los procesadores Intel Atom® ofrecen características y desempeño que coinciden con las soluciones heredadas de un solo propósito, incluidas para implementaciones de perímetro con limitaciones de tamaño físico y temperaturas extremas.
Presentamos los procesadores Intel Atom® C5000, P5300 y P5700
Los procesadores Intel Atom® están disponibles con un amplio rango de cantidades de núcleos y características de hardware para admitir diferentes casos prácticos en el perímetro. Las microarquitecturas avanzadas basadas en la tecnología de procesos de 10 nm y un conjunto robusto de aceleradores se combinan para ofrecer un gran desempeño por núcleo y un procesamiento avanzado de paquetes. Las plataformas se basan en factores de forma de sistemas integrados en chip (SoC) eficientes en el uso energético con Ethernet Intel® e Intel® QuickAssist Technology (Intel® QAT) integrados, lo que garantiza un excelente desempeño por vatio en implementaciones de perímetro de red.
Procesadores Intel Atom® C5000 | Procesadores Intel Atom® P5300 | Procesadores Intel Atom® P5700 | |
---|---|---|---|
Núcleos | 4-8 | 8-24 | 8-20 |
Rango de temperatura de funcionamiento | Ampliado y comercial | Ampliado | |
LAN integrada | Hasta ocho puertos Ethernet Capacidad de hasta 50 Gb |
Hasta ocho puertos Ethernet Capacidad de hasta 100 Gb |
|
Conmutador integrado | No | No | Interruptor y procesador de paquete flexible |
Aceleradores | Intel® QAT Gen2: Capacidad de cifrado de 20 Gb (solo de forma interna) | Intel® QAT Gen3: Capacidad de cifrado de 100 Gb (solo de forma interna) Intel® Dynamic Load Balancer | Intel® QAT Gen3: Capacidad de cifrado de 100 Gb (en línea y de forma interna) Intel® Dynamic Load Balancer |
La flexibilidad de estas plataformas de estándares abiertos se mejora gracias al inigualable ecosistema de software y soluciones Intel. La compatibilidad de software en toda la arquitectura Intel® permite escalar las soluciones de forma vertical con los procesadores escalables Intel® Xeon® D e Intel® Xeon®.
Alimentación optimizada para redes y almacenamiento: Sistemas integrados en chip Intel Atom® C5000
En la serie de procesadores Intel Atom® C5000 se incluye la serie de procesadores Intel Atom® C5100 para almacenamiento y la serie de procesadores Intel Atom® C5300 para redes. En ambos se incluyen de 4 a 8 núcleos y cuentan con Intel® QAT Gen2 integrado, qu e es capaz de tener una capacidad de cifrado de 10 a 20 Gbps. Los procesadores Intel Atom® C5000 son compatibles con los zócalos de los sistemas integrados en chip Intel Atom® P5300 y P5700 para incrementar la capacidad de mejora de la plataforma.
- Los procesadores Intel Atom® C5100 son compatibles con aplicaciones de almacenamiento de dispositivos de almacenamiento físico locales en el segmento de pequeñas y medianas empresas (PyMEs). Tienen una potencia de diseño térmico (TDP) de 42 a 50 vatios, sin Ethernet integrada y funcionamiento con un rango de temperatura comercial.
- Los procesadores Intel Atom® C5300 se crearon para usarlos en aplicaciones de red, tienen una TDP de 32 a 41 vatios e incluyen opciones de temperatura ampliadas y comerciales, lo que permite elegir la SKU del procesador según el contexto de implementación.
Desempeño optimizado: Sistemas integrados en chip Intel Atom® P5300
Los procesadores Intel Atom® P5300 tienen de 8 a 24 núcleos y funcionan con una TDP de 55 a 85 vatios. Se creó la plataforma para ofrecer una informática de consumo energético eficiente en implementaciones como dispositivos de red y seguridad, o puntos de presencia (POPs) de SD-WAN. En ella se integra Intel® QAT Gen3, que es capaz de generar 100 Gbps de cifrado y 70 Gbps de compresión, además de admitir el funcionamiento con temperatura ampliada.
Plataformas de cómputo para el funcionamiento de temperatura ampliado1
El equipo implementado en la red y el perímetro deben funcionar en ubicaciones que están lejos de las salas de servidores con control del clima. La operación de temperatura ampliada permite garantizar la confiabilidad en los entornos que pueden variar desde un gabinete en una sucursal hasta condiciones extremas en el exterior o en una instalación industrial, de -40 grados a 85 grados Celsius con un rango completo de temperatura dinámica.
Desempeño optimizado con un conmutador integrado: Sistemas integrados en chip Intel Atom® P5700
Los procesadores Intel Atom® P5700 ofrecen de 8 a 20 núcleos, un consumo energético de 48 a 75 vatios y un funcionamiento de temperatura ampliado. El conmutador de ocho puertos integrado en los procesadores Intel Atom® P5700 ofrece un sofisticado canal programable de procesamiento de paquetes de 100 o 200 GbE y clasificadores de paquetes para la administración avanzada del tráfico. Esta clase de funcionalidad se suele asociar con conmutadores de red de gran calidad. La integración de los recursos de hardware en el paquete de sistemas integrados en chip ofrece una eficiencia en costos y espacio comparable con la de un conmutador externo.
En los procesadores Intel Atom® P5700 se usa un conmutador de red integrado e Intel® QAT Gen3 para ser compatible con IPsec en línea.
El conmutador integrado permite realizar el cifrado en línea, lo que puede reducir en gran medida la latencia en las implementaciones de seguridad de redes en comparación con el modelo de forma interna utilizado en los procesadores Intel Atom® C5000 y P5300. En el modelo de forma interna, el complejo de Ethernet transfiere todos los datos entrantes a la memoria del sistema, donde la CPU toma la decisión sobre qué paquetes descargar en el hardware Intel® QAT. Si bien este enfoque es adecuado para usos asíncronos, como la criptografía de gran volumen, se genera una latencia incompatible con los flujos de trabajo en tiempo real como IPsec.
Los procesadores Intel Atom® P5700 aplican la funcionalidad de conmutación e Intel® QAT Gen3 para ser compatibles con IPsec en línea. El hardware Intel® QAT se comunica de forma directa con el controlador de Ethernet para decidir qué paquetes procesar y cuáles transferir al procesador, lo que reduce las operaciones vinculadas a la CPU en la ruta de datos. Esta refactorización del tráfico y la gestión de las cargas de trabajo acelera las tareas de autenticación y cifrado, además de mejorar el desempeño de la tunelización VPN.
Aceleraciones de plataformas para seguridad, redes y almacenamiento1
Las SKUs de los procesadores Intel Atom® C5000, P5300 y P5700 ofrecen a los clientes soluciones personalizadas para usarlas en requisitos específicos. Las optimizaciones basadas en el kit de desarrollo de plano de datos (DPDK) descargan el procesamiento de paquetes TCP desde el kernel hasta los procesos en el espacio del usuario. Esta redirección de la carga de trabajo evita el impacto en el desempeño a causa de las interrupciones de la CPU, lo que permite aumentar la eficiencia de la informática y el desempeño de la red.
Equipo de red | Dispositivos de seguridad | Dispositivos de almacenamiento |
---|---|---|
|
|
|
DPDK es una tecnología clave que permite que las plataformas Intel Atom® converjan el plano de datos en una sola arquitectura para manejar diversas cargas de trabajo de procesamiento de paquetes. Esta estandarización sustituye los enfoques heredados que requieren muchos componentes de silicio diferentes (a menudo personalizados), como las NPUs y los ASICs. En las plataformas Intel Atom® se usa una combinación elementos de plataforma, optimizaciones de software y compatibilidad con el ecosistema para acelerar el procesamiento de paquetes.
- Intel® Dynamic Load Balancer (Intel® DLB) administra millones de operaciones de administración de cola por segundo para distribuir de forma eficiente el procesamiento de las redes en todos los núcleos de CPU, con el equilibrador de cargas dinámico, a medida que varían los niveles de tráfico. Administrar las colas de red en el hardware libera los ciclos del procesador, que generalmente consumen las colas basadas en software.
- La tecnología Ethernet Intel® serie 800 integrada en el sistema integrado en chip ofrece hasta 100 Gbps de capacidad con opciones de enlace desde 1 GbE hasta 100 GbE, además de compatibilidad con funciones avanzadas de manejo de tráfico en todos los tipos de paquetes. Ethernet Intel® serie 800 está integrado en los procesadores Intel Atom® C5300, P5300 y P5700.
- Intel® Network Acceleration Complex (NAC) habilita una E/S Ethernet de gran desempeño, la conmutación con el procesamiento de paquetes acelerado en línea y un programador mejorado para obtener un mayor desempeño con funciones de seguridad, como la autenticación y el cifrado/descifrado.
- Intel® QAT acelera el cifrado simétrico y asimétrico, como también la compresión sin pérdida en el hardware para liberar recursos de la CPU que se pueden usar en otras tareas. Intel® QAT Gen3, compatible con los procesadores Intel Atom® P5300 y P5700, ofrece los algoritmos más recientes y un mayor desempeño en comparación con Intel® QAT Gen2, que es compatible con los procesadores Intel Atom® C5000.
- Intel® QuickData Technology permite que el chipset realice la copia de los datos en lugar de hacerlo la CPU para mover los datos de un modo más eficaz a través del servidor, ofreciendo así un desempeño más rápido, escalable y confiable.
Variantes de productos
Para admitir con flexibilidad las redes, la aceleración de seguridad y los casos prácticos de almacenamiento, los procesadores Intel Atom® ofrecen una variedad de características de hardware y otros recursos.
Diseño de referencia del acelerador de seguridad de redes Intel®
El diseño de referencia del acelerador de seguridad de redes Intel® es una tarjeta adicional PCIe basada en el procesador Intel Atom® P5700 y el adaptador de Ethernet Intel® E810. El producto es un servidor completo en una tarjeta que permite que los dispositivos de seguridad descarguen cargas de trabajo de uso intensivo del procesador; como IPsec, servidor de seguridad, criptografía y SASE; para liberar recursos que se pueden usar en otras aplicaciones y cargas de trabajo de red o en el perímetro.
Procesadores Intel Atom® C5100: Almacenamiento | Procesadores Intel Atom® C5300: Modo de red | Procesadores Intel Atom® P5300: Modo NIC (NS) | Procesadores Intel Atom® P5700: Modo de conmutador (NX) | |
---|---|---|---|---|
Núcleos | 4–8 | 8–24 | 8–20 | |
Caché | L1/núcleo de 32 kB + caché L2 de 4,5 MB por clúster de 4 núcleos + LLC compartida de hasta 7,5 MB | L1/núcleo de 32 kB + caché L2 de 4,5 MB por clúster de 4 núcleos + LLC compartida de hasta 15 MB | ||
Objetivo | PA de 42 bits/VA de 48 bits | |||
Compatibilidad de memoria | DDR4 2400/2667/2933, 2 canales de 64 bits, de 1 a 2 DPC | DDR4 2133/2400/2667/2933, 2 canales de 64 bits, de 1 a 2 DPC | ||
Tipos de memoria | RDIMM, UDIMM, SODIMM, memoria soldada | |||
RAS de clase de servidor | La ECC SEC-DED mejorada abarca las rutas de dirección y datos, scrambler de DDR reduce la tasa de errores, inyección de errores, demanda basada en HW y motor de patrullaje, PCIe con CRC de extremo a extremo | |||
PCIe 3.0 | Hasta 4 RPs y 16 carriles - x8, x4, x2 | --- | Hasta 4 RPs y 16 carriles de PCIe 3.0 (x16, x8, x4) | |
E/S flexible | Dieciséis carriles flexibles de alta velocidad configurados como PCIe, SATA y USB3 | |||
PCIe 3.0** | Hasta 8 RPs y 16 carriles - x8, x4, x2 (depende de la E/S flexible) | |||
SATA 3.0** | Hasta 16 puertos (depende de la E/S flexible) | |||
USB 3.0 | Hasta 4 puertos (depende de la E/S flexible) | |||
Dispositivos periféricos adicionales | Hasta 4 puertos USB 2.0, eMMC 5.1, LPC o eSPI (pines compartidos) | |||
Redes | --- | Hasta 8 Ethernet SerDes compatibles con 4x10 G/2,5 G/1 G, 8x10 G/2,5 G/1 G | Hasta 8 Ethernet SerDes compatibles con 1x100 G, 2x50 G, 4x25 G/10 G/2,5 G/1 G, 8x10 G/2,5 G/1 G | Hasta 8 Ethernet SerDes compatibles con 2x100 G (solo con conmutación por errores activo), 2x50 G, 8x25 G/10 G/2,5 G/1 G; cifrado en línea |
Aceleración (arquitectura de procesamiento de paquetes convergente) | Intel® QAT Gen2 Intel® QuickData Technology |
Tecnología Ethernet Intel® serie 800 Intel® QAT Gen2 Intel® QuickData Technology |
Intel® Dynamic Load Balancer (Intel® DLB) Tecnología Ethernet Intel® serie 800 Intel® QAT Gen3 Intel® QuickData Technology |
Intel® Dynamic Load Balancer (Intel® DLB) Tecnología Ethernet Intel® serie 800 Interruptor y procesador de paquetes flexible Intel® QAT Gen3 Intel® QuickData Technology |
Tecnologías adicionales | Intel® VT-x, VT-d, SR-IOV, VMDQ, Intel® Boot Guard, inicio verificado de firma conjunta, Intel® TXT, Tecnología Intel® Platform Trust | Intel® VT-x, VT-d, SR-IOV, VMDQ, Intel® Boot Guard, Intel® TXT, Tecnología Intel® Platform Trust | Intel® VT-x, SR-IOV, VMDQ, Intel® Boot Guard, inicio verificado de firma conjunta, Intel® TXT, Tecnología Intel® Platform Trust | |
Facilidad de administración | Motor de administración Intel® (Intel® ME) | |||
Encapsulado | FCBGA de 47,5 mm × 47,5 mm | |||
Temperatura de funcionamiento | Temperatura comercial | Temperatura ampliada (-40 °C a 85 °C) con un rango completo de temperatura dinámica (en SKUs seleccionadas) | Temperatura ampliada (-40 °C a 85 °C) con un rango completo de temperatura dinámica |