Los procesadores Intel Atom® C5000, P5300 y P5700 permiten a las empresas optimizar el equilibrio entre el desempeño y los costos en la infraestructura de red moderna, los aceleradores de seguridad y los dispositivos de almacenamiento.

author-image

Por

La transformación de red sigue acelerando el ritmo del cambio de la TI y las redes distribuidas actuales han permitido redefinir el panorama de la seguridad cibernética. El acceso a la red de confianza cero (ZTNA) es cada vez más un requisito fundamental para las empresas, en las que los usuarios, las aplicaciones y los servicios no son de confianza explícita, y cada solicitud de acceso debe estar autorizada y validada por separado. Hoy en día, los arquitectos deben actualizar los modelos de centro y distribución más antiguos, en los que todo acceso se realizaba mediante servicios de seguridad centralizados, con topologías de seguridad distribuidas.

La TI está haciendo la transición desde dispositivos de seguridad y redes monolíticos de una sola función hacia soluciones abiertas que se ejecutan en hardware de propósito general. Tradicionalmente, las pilas especializadas de software y hardware estaban optimizadas para funciones de red y seguridad específicas, como enrutadores, VPNs y servidores de seguridad. Los dispositivos propietarios específicos de funciones eran costosos e inflexibles, ya que no tenían la capacidad de compartir el espacio libre cuando respondían a los cambios dinámicos en el tráfico. Además, los dispositivos de una sola función tendían a crear silos de administración que generaban ineficiencias operativas.

Las funciones de red nativas de la nube (CNF) modernas ofrecen capacidades de red y seguridad como entidades de software virtualizadas, las cuales se organizan de forma centralizada en todo el entorno. Esta topología mejora la eficiencia y la agilidad mediante funciones de seguridad distribuidas que protegen las cargas de trabajo a medida que transitan entre la infraestructura local, alojada y de la nube pública. Los procesadores Intel Atom® ofrecen características y desempeño que coinciden con las soluciones heredadas de un solo propósito, incluidas para implementaciones de perímetro con limitaciones de tamaño físico y temperaturas extremas.

Presentamos los procesadores Intel Atom® C5000, P5300 y P5700

Los procesadores Intel Atom® están disponibles con un amplio rango de cantidades de núcleos y características de hardware para admitir diferentes casos prácticos en el perímetro. Las microarquitecturas avanzadas basadas en la tecnología de procesos de 10 nm y un conjunto robusto de aceleradores se combinan para ofrecer un gran desempeño por núcleo y un procesamiento avanzado de paquetes. Las plataformas se basan en factores de forma de sistemas integrados en chip (SoC) eficientes en el uso energético con Ethernet Intel® e Intel® QuickAssist Technology (Intel® QAT) integrados, lo que garantiza un excelente desempeño por vatio en implementaciones de perímetro de red.

La flexibilidad de estas plataformas de estándares abiertos se mejora gracias al inigualable ecosistema de software y soluciones Intel. La compatibilidad de software en toda la arquitectura Intel® permite escalar las soluciones de forma vertical con los procesadores escalables Intel® Xeon® D e Intel® Xeon®.

Alimentación optimizada para redes y almacenamiento: Sistemas integrados en chip Intel Atom® C5000

En la serie de procesadores Intel Atom® C5000 se incluye la serie de procesadores Intel Atom® C5100 para almacenamiento y la serie de procesadores Intel Atom® C5300 para redes. En ambos se incluyen de 4 a 8 núcleos y cuentan con Intel® QAT Gen2 integrado, qu e es capaz de tener una capacidad de cifrado de 10 a 20 Gbps. Los procesadores Intel Atom® C5000 son compatibles con los zócalos de los sistemas integrados en chip Intel Atom® P5300 y P5700 para incrementar la capacidad de mejora de la plataforma.

  • Los procesadores Intel Atom® C5100 son compatibles con aplicaciones de almacenamiento de dispositivos de almacenamiento físico locales en el segmento de pequeñas y medianas empresas (PyMEs). Tienen una potencia de diseño térmico (TDP) de 42 a 50 vatios, sin Ethernet integrada y funcionamiento con un rango de temperatura comercial.
  • Los procesadores Intel Atom® C5300 se crearon para usarlos en aplicaciones de red, tienen una TDP de 32 a 41 vatios e incluyen opciones de temperatura ampliadas y comerciales, lo que permite elegir la SKU del procesador según el contexto de implementación.

Desempeño optimizado: Sistemas integrados en chip Intel Atom® P5300

Los procesadores Intel Atom® P5300 tienen de 8 a 24 núcleos y funcionan con una TDP de 55 a 85 vatios. Se creó la plataforma para ofrecer una informática de consumo energético eficiente en implementaciones como dispositivos de red y seguridad, o puntos de presencia (POPs) de SD-WAN. En ella se integra Intel® QAT Gen3, que es capaz de generar 100 Gbps de cifrado y 70 Gbps de compresión, además de admitir el funcionamiento con temperatura ampliada.

Desempeño optimizado con un conmutador integrado: Sistemas integrados en chip Intel Atom® P5700

Los procesadores Intel Atom® P5700 ofrecen de 8 a 20 núcleos, un consumo energético de 48 a 75 vatios y un funcionamiento de temperatura ampliado. El conmutador de ocho puertos integrado en los procesadores Intel Atom® P5700 ofrece un sofisticado canal programable de procesamiento de paquetes de 100 o 200 GbE y clasificadores de paquetes para la administración avanzada del tráfico. Esta clase de funcionalidad se suele asociar con conmutadores de red de gran calidad. La integración de los recursos de hardware en el paquete de sistemas integrados en chip ofrece una eficiencia en costos y espacio comparable con la de un conmutador externo.

El conmutador integrado permite realizar el cifrado en línea, lo que puede reducir en gran medida la latencia en las implementaciones de seguridad de redes en comparación con el modelo de forma interna utilizado en los procesadores Intel Atom® C5000 y P5300. En el modelo de forma interna, el complejo de Ethernet transfiere todos los datos entrantes a la memoria del sistema, donde la CPU toma la decisión sobre qué paquetes descargar en el hardware Intel® QAT. Si bien este enfoque es adecuado para usos asíncronos, como la criptografía de gran volumen, se genera una latencia incompatible con los flujos de trabajo en tiempo real como IPsec.

Los procesadores Intel Atom® P5700 aplican la funcionalidad de conmutación e Intel® QAT Gen3 para ser compatibles con IPsec en línea. El hardware Intel® QAT se comunica de forma directa con el controlador de Ethernet para decidir qué paquetes procesar y cuáles transferir al procesador, lo que reduce las operaciones vinculadas a la CPU en la ruta de datos. Esta refactorización del tráfico y la gestión de las cargas de trabajo acelera las tareas de autenticación y cifrado, además de mejorar el desempeño de la tunelización VPN.

Aceleraciones de plataformas para seguridad, redes y almacenamiento1

Las SKUs de los procesadores Intel Atom® C5000, P5300 y P5700 ofrecen a los clientes soluciones personalizadas para usarlas en requisitos específicos. Las optimizaciones basadas en el kit de desarrollo de plano de datos (DPDK) descargan el procesamiento de paquetes TCP desde el kernel hasta los procesos en el espacio del usuario. Esta redirección de la carga de trabajo evita el impacto en el desempeño a causa de las interrupciones de la CPU, lo que permite aumentar la eficiencia de la informática y el desempeño de la red.

DPDK es una tecnología clave que permite que las plataformas Intel Atom® converjan el plano de datos en una sola arquitectura para manejar diversas cargas de trabajo de procesamiento de paquetes. Esta estandarización sustituye los enfoques heredados que requieren muchos componentes de silicio diferentes (a menudo personalizados), como las NPUs y los ASICs. En las plataformas Intel Atom® se usa una combinación elementos de plataforma, optimizaciones de software y compatibilidad con el ecosistema para acelerar el procesamiento de paquetes.

  • Intel® Dynamic Load Balancer (Intel® DLB) administra millones de operaciones de administración de cola por segundo para distribuir de forma eficiente el procesamiento de las redes en todos los núcleos de CPU, con el equilibrador de cargas dinámico, a medida que varían los niveles de tráfico. Administrar las colas de red en el hardware libera los ciclos del procesador, que generalmente consumen las colas basadas en software.
  • La tecnología Ethernet Intel® serie 800 integrada en el sistema integrado en chip ofrece hasta 100 Gbps de capacidad con opciones de enlace desde 1 GbE hasta 100 GbE, además de compatibilidad con funciones avanzadas de manejo de tráfico en todos los tipos de paquetes. Ethernet Intel® serie 800 está integrado en los procesadores Intel Atom® C5300, P5300 y P5700.
  • Intel® Network Acceleration Complex (NAC) habilita una E/S Ethernet de gran desempeño, la conmutación con el procesamiento de paquetes acelerado en línea y un programador mejorado para obtener un mayor desempeño con funciones de seguridad, como la autenticación y el cifrado/descifrado.
  • Intel® QAT acelera el cifrado simétrico y asimétrico, como también la compresión sin pérdida en el hardware para liberar recursos de la CPU que se pueden usar en otras tareas. Intel® QAT Gen3, compatible con los procesadores Intel Atom® P5300 y P5700, ofrece los algoritmos más recientes y un mayor desempeño en comparación con Intel® QAT Gen2, que es compatible con los procesadores Intel Atom® C5000.
  • Intel® QuickData Technology permite que el chipset realice la copia de los datos en lugar de hacerlo la CPU para mover los datos de un modo más eficaz a través del servidor, ofreciendo así un desempeño más rápido, escalable y confiable.

Variantes de productos

Para admitir con flexibilidad las redes, la aceleración de seguridad y los casos prácticos de almacenamiento, los procesadores Intel Atom® ofrecen una variedad de características de hardware y otros recursos.