服务器 频道

三拳出击——聊一聊第三代英特尔至强可扩展处理器的三大特性

  随着信息技术的迅速发展与广泛应用,人类社会已经进入了一个崭新的互联网时代。一方面,人们享受着互联网科技带来的便利;另一方面,由网络和信息系统构成的网络空间也面临着日益严峻的安全问题。

  前不久,英特尔推出了第三代至强可扩展处理器(代号“Ice Lake”)。据了解,Ice Lake拥有三大特性,据英特尔技术专家介绍:

  第一,第三代至强可扩展处理器是英特尔的第一个主流双插槽并启用SGX英特尔软件防护扩展技术的数据中心处理器。这是英特尔软件防护扩展技术第一次应用到至强E平台,其显著提升了处理器交付能力,增强安全性,增加指定位址空间大小和驱动基于云的机密计算环境。

  第二,英特尔至强仍然是业内唯一内置AI加速的数据中心处理器。

  第三,英特尔内置了密码操作硬件加速。这也是多代策略的延续,可以减少普遍加密对性能的影响。

  今天,我们就重点来聊一聊以上三大特性。

  安全无小事

  从历史来看,英特尔对产品的安全特性一直很重视,从第六代酷睿处理器开始,英特尔就引入了相关安全特性,当时称之为Intel Software Guard Extension,也就是现在我们看到的,在第三代至强可扩展处理器上加入的英特尔软件防护扩展SGX的“始祖”。

  值得一提的是,所谓“扩展”,并不是一个功能或者一个特性,而是指通过新的扩展指令集的方式,方便软件开发者通过直接去调用CPU指令来实现平台安全隔离技术,整体设计更为底层、高效和独特。

  英特尔SGX是针对敏感数据提供独立于操作系统和硬件配置的增强安全防护。举例来说,目前企业上云的趋势非常明显,企业在使用云计算时,数据传输到云是加密的、在云端的数据也是加密存储的,但是在云端计算的过程中,由于云端服务器要实现对数据的操作和处理,那么这个过程的数据可能就没有办法很好加密了。而SGX就是提供了可以把数据中心、云计算服务器中的指定内存区域的数据和当前的操作系统、硬件隔离开来的功能,实现敏感数据的安全处理。

  由于数据隔离,云端数据的安全性就有了保障,因为服务器的操作系统和硬件在没有许可的情况下是不可能得到这些敏感数据的。

  英特尔表示他们可以让CPU在内存中为单独的应用程序划分出单独的区域,由CPU专门对这块区域进行加密解密操作。这种情况下,即使是操作系统、虚拟机管理程序这些高权限的软件,或者攻击者、恶意访问者都无法得到内存中加密后的数据。

  不仅如此,SGX保护的空间可大可小,最小4KB,最大1TB,基本上可以满足目前绝大部分软件的需求。

  在具体的客户方面,英特尔提到阿里云和腾讯云目前已经开始部署相关的技术并实现了可信计算。国外的用户比如德国的电子医保数据也采用这个功能,符合欧盟严格的GDPR安全规范,让用户的数据隐私得到了很好的保护。

  在一些具体案例方面,英特尔给出了一些例子,包括通过SGX技术、LibOS技术,以及Analytics Zoo现有的API和实例给用户构建一个可信的大数据AI平台。

  其中最典型的就是蚂蚁集团的Occlum LibOS项目,这是一个开源的LibOS项目,现在的情况是通过Occlum LibOS,可以在SGX上运行的应用越来越多了。

  除了之前讲到的深度学习应用,一些大数据应用,如Spark、Flink、Hadoop都可以无缝通过Occlum LibOS运行在SGX当中,从而带来了极高的安全性。

  接下来说一说英特尔密码操作硬件加速。英特尔密码操作硬件加速提高了加密密集型工作负载的性能,包括SSL web服务、5G基础设施和VPN/防火墙,并降低了普遍加密对性能的影响。灵活的高性能产品组合至关重要。结合英特尔的连接、存储和FPGA解决方案,第三代英特尔至强可扩展处理器可以进一步加强针对工作负载优化的解决方案,提供更为可靠的性能。

  更强大的AI能力

  在AI方面,英特尔是目前业内唯一支持AVX-512指令集的厂商,另一个是AI加速有关的指令集。借助于这两个方面的加速和软件的优化,英特尔表示最新的第三代至强可扩展处理器相比上代产品提升了74%的AI计算性能,比竞争对手快了大约25倍。

  此外,英特尔在软件上持续投入,如英特尔在TensorFlow上优化了ResNet的性能,相较于默认发行版可以提升10倍。在Scikit-Learn上经过优化,相比非优化版本获得了100倍的性能提升。

  由于英特尔在AI计算上有很好的优化,因此带来了非常领先的计算优势和具体应用场景的优势。英特尔举例表示,在数字娱乐方面的优化,比如目前人们在游戏中常见的捏脸技术,可以使玩家在游戏中获得非常出色的角色融入感。

  有关“捏脸”的相关应用,英特尔在这里做了一个非常好的尝试,那就是利用AI,通过用户上传人脸照片,自动和游戏内的3D模型耦合,这里利用到了第三代至强可扩展处理器的VNNI指令集,仅仅使用int8整数计算,就完成了2D人脸模型到3D游戏模型的转换,相比传统需要使用FP32的计算,第三代至强可扩展处理器和新的指令集带来了4.23倍的性能提升。

  不仅如此,据英特尔专家介绍,英特尔和阿里云正在一起针对自然语言进行优化,利用的也是第三代至强可扩展处理器的VNNI int8相关特性,实现了3倍的性能提升。

  除了上述AI加速的内容外,英特尔在AI数据的安全方面也有很多独特的创新。比如借助第三代至强可扩展处理器的SGX技术配合AI计算,可以实现数据不用离开当前的机房就能够完成AI模型训练,这种技术被称为“联邦学习技术”。

  由于数据不用离开机房,因此在安全防护、数据控制方面就更为方便,因此受到了很多敏感数据用户的欢迎,比如金融企业。

  目前,英特尔与平安科技进行合作,实现了基于英特尔SGX技术加持的云边协同的隐私计算实践方案,其特点也是在SGX的控制下,使数据模型中包含的敏感信息不会被威胁或者窃取,既完成了工作、提高了效率,还加强了数据安全性,整体效果很不错。

  如今,客户需要对使用中的数据进行加密,从而减小攻击面,同时加强保护云端的敏感数据。英特尔为市场带来了企业级保密计算的解决方案,让客户能够利用英特尔软件防护扩展技术更好地发挥云和多方计算范式的优势。

0
相关文章