服务器 频道

那么,在哪里可以买得到呢?

  有这么一款设备

  未见其“人”,先闻其声

  七嘴八舌说了好久

  >>听说,未来内存可随意组合?<<

  >>这个秋天,温度还可以再低一点!<<

  可问题的关键是......

  “那么,在哪里才能买得到呢?”

  让你久等了!

  就在上周的戴尔科技峰会上

  戴尔易安信正式宣布:

  在中国推出PowerEdge MX模块化服务器!

  1

  PowerEdge MX的四大亮点

  1. 相比其他模块化产品,PowerEdge MX可以:

  增强76%扩展性

  简化76%管理性

  提高52%可靠性

  改进69%灵活性

  2. 采用业界首款灵动架构,使得PowerEdge MX系可以轻松适配未来技术和服务器解耦,帮助客户应对各种传统和新兴数据中心负载。

  3. 基于模块化设计,客户不用买买买,而是换换换,从而为未来的技术进步提供投资保护。

  4. PowerEdge MX无中板(Mid-plane)设计,在以内存为中心、可组合的世界中,可以适应技术的预期变化。

  关于PowerEdge MX模块化服务器的基本信息,上面的两篇文章中已经有了详细的介绍。

  今天我们说点别的,因为PowerEdge MX不仅是业界首款采用灵动架构的模块化服务器,也是第一款提供软件许可选项以启用英特尔®QuickAssist技术的服务器。

  摘要

  PowerEdge MX是第一款提供软件许可选项以启用英特尔®QuickAssist技术的戴尔易安信服务器。

  它为安全性、身份验证和压缩提供了一个支持软件的基础,并显著提高了标准化平台解决方案的性能和效率。

  PowerEdge MX服务器上的英特尔®QAT可提供跨应用程序的性能。其特性包括对称加密和身份验证、非对称加密、数字签名、RSA、DH和ECC、以及无损的数据压缩。

  加密和密钥生成

  许多用户在访问经常登录的网站时,会对“https”前缀非常熟悉。所有这些对网站的安全访问背后,都是TLS(传输层安全)或其前身SSL(安全套接字层)在发挥作用。每个协议都需要客户端和服务器之间的“握手”,以建立服务器的认证,并创建用于加密交换数据的会话密钥。

  以往由软件执行的这些公钥加密(PKE)算法,如今可以从CPU卸载到英特尔®QAT引擎中,从而可为Web服务器、电子商务、VPN、防火墙,或安全负载均衡器和广域网加速解决方案,提供显著的性能提升。

  数据压缩和解压缩

  “zip”文件的用户会非常熟悉另一种常见软件功能——数据压缩的好处。与加密一样,压缩和解压缩也是计算密集型功能。英特尔®QAT还包括用于数据压缩的加速引擎,可为依赖压缩数据(如存储、Web压缩、大数据或高性能计算HPC)的软件和系统,提供更快的性能和更高的吞吐量。

  英特尔®QAT的好处

  英特尔®QAT的好处实际上可以归结为TCO的降低,即总拥有成本的降低。利用QAT技术,Web服务器、云负载平衡器或安全网关,可以每秒处理更安全和更多的连接,并提供高性能的加密数据吞吐量,从而降低基础架构成本。

  使用QAT的加速压缩,存储系统则可以降低总体的容量需求,从而大大减少存储空间和后续的成本。该技术还可以减少数据中心或计算群集的热量足迹,从而降低能源成本。在安全和压缩方面的效率提升,和功耗降低,可以减少基础架构的使用。同时,QAT支持市面上几乎所有的加解密和压缩算法

  2

  在PowerEdge MX中引入英特尔®QAT的可选软件许可证

  英特尔®的QAT有两种交付方式:老式的PCIe卡(如8950)已经交付了很长时间。在新一代的英特尔®至强®处理器可扩展系列产品中,英特尔正式推出下一代英特尔®QAT,在芯片组集成版本中可以提供显著的性能提升。

  戴尔易安信在MX系列刀片服务器(MX740c和MX840c)上为芯片组英特尔®QAT提供硬件支持的许可。用户可以安装这些许可证,而无需向系统添加硬件并占用插槽。根据所安装的许可证级别和所需的性能水平,基于芯片组的英特尔®QAT可匹配最新型号8960和8970型PCIe卡的性能,远胜常见的8950。被编程为提供如下定义的带宽性能。其许可证可通过戴尔易安信MX系列的iDRAC许可证管理器安装。

  软件

  软件通过英特尔开源网站提供 https://01.org/intel-quickassist-technology 。适用的驱动程序与C62x芯片组相关联。此网站发布了应用程序和库示例,以及API参考手册,允许用户构建这些开源库和示例,或构建自己的应用程序。发行的版本会标识操作系统的兼容性。

  OpenSSL

  Openssl是一个实施加密功能的软件库,可以保护计算机网络上的通信安全。它可实施上述提及的SSL和TLS协议。OpenSSL 1.1.0及更高版本现在具有对硬件加速器的异步支持,这有助于实现上述的功耗、性能、成本、容量和效率上的优势。

  在此支持之前,所有加密函数调用都以同步方式执行,这意味着任何给定的CPU线程都被“阻止”以等待操作的结果。通过异步操作,可以为英特尔®QAT引擎排队多个操作,并且可以在快速连续完成响应后立即收集和使用响应。以下资源描述了如何通过openssl使用英特尔®QAT:

  •https://www.openssl.org/source/

  •https://github.com/01org/QAT_Engine

  •https://github.com/openssl/openssl

  有关使用openssl与NGINX Web服务器和HAProxy(负载均衡器和代理)等应用程序集成的说明,请参见 https://01.org/intel-quickassist-technology 。 NGINX已被证明可以利用英特尔®QAT来处理每秒更多的连接。

  DPDK(数据平面开发套件)

  DPDK是一个开源项目,由一组用于快速数据包处理的库和驱动程序组成,它使用PMD(轮询模式驱动程序)与用户空间软件进行交互,避免在内核和用户空间之间进行高延迟的、成本高昂的上下文切换。

  有关安装英特尔®QAT PMD的说明,请访问: DPDK指南链接。通过使用DPDK,IPsec(Internet协议安全性)已经证明了它能带来性能优势,它可在协议栈中提供比TLS更低级别的安全性。有关IPSEC的进一步阅读,请参阅链接

  入门指南https://software.intel.com/en-us/articles/get-started-with-ipsec-acceleration-in-the-fdio-vpp-project

  应用程序用法示例

  https://doc.dpdk.org/guides-16.04/sample_app_ug/ipsec_secgw.html 。

  压缩和解压缩

  为Linux提供数据压缩和解压缩示例代码的主要工具是QATZip,它是一个以标准gzip格式生成数据的用户空间库。有关数据压缩的详细信息,请参阅驱动程序和API应用程序指南的最新发行说明。

  英特尔®密钥保护技术(英特尔®KPT)

  在英特尔芯片组内部,有一条路径可以直接从芯片组中的密钥存储区向英特尔®QAT引擎提供密钥。软件应用程序可以利用英特尔®KPT管理安全非对称和私钥处理(用于诸如硬件安全模块(HSM)或安全中间盒等应用)。

  性能

  服务器工作负载的性能取决于多种因素。系统上的CPU负载量、内核数量、内存量、数据包大小和压缩级别是许多此类因素之一。

  戴尔易安信建议进行特定测试,以确定此卸载功能可实现的确切的性能改进。根据英特尔®至强处理器可扩展系列和英特尔®C627芯片组的测试,以下是一些预期的性能增强。

  加密

  NGINX *和OpenSSL *连接/秒。由英特尔应用集成团队进行。数值是基于实际性能的测量。

  英特尔®微处理器。处理器:英特尔®至强®处理器可扩展系列,带有C6xxB0 ES2

  性能测试来自单个CPU的内核,内存配置:DDR4-2400。每个通道安装有1个(16 GB)DIMM,共有6个DIMM。

  英特尔®QuickAssist技术驱动程序:QAT1.7.Upstream.L.0.8.0-37 Fedora * 22(内核4.2.7)BIOS:

  PLYDCRB1.86B.0088.D09.1606011736

  压缩

  24核心的英特尔®至强可扩展平台-SP@1.8GHz,单处理器配置。英特尔®C627 PCH具有加密加速功能(在x16模式下)

  Neo City Platform。DDR4 2400MHz RDIMM 6个16GB(总共96 GB),6通道,1个英特尔® Corporation Red Rock Canyon 100GbE以太网交换机插装于Socket 0的 x16 PCIe插槽中。为DDIO分配了8路缓存。

特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
0
相关文章