ネットワークの変革は、IT が変化するペースを加速し続け、今日の分散ネットワークはサイバー・セキュリティー環境を再定義しています。ゼロトラスト・ネットワーク・アクセス (ZTNA) は、企業にとってますます基本的な要件となりつつあります。企業においては、ユーザー、アプリケーション、サービスが明示的に信頼されず、すべてのアクセス要求が個別に認証・検証される必要があります。アーキテクトは、すべてのアクセスが一元化されたセキュリティー・サービスを介して送られていた従来のハブ & スポーク・モデルを、分散されたセキュリティー・トポロジーに更新する必要があります。
IT は、単一機能のモノリシックなセキュリティーとネットワーク・デバイスから、汎用ハードウェア上で動作するオープン・ソリューションへと移行しています。従来は、ルーター、VPN、ファイアウォールなど、特定のネットワークとセキュリティー機能に特化したハードウェアとソフトウェアのスタックは最適化されていました。役割に特化した専用デバイスは高価で柔軟性がなく、動的なトラフィックの変化に対応する際のヘッドルームを共有する機能もありませんでした。また、単一機能のデバイスは、管理のサイロ化を招き、運用の非効率性を生む傾向がありました。
最新のクラウドネイティブ・ネットワーク機能 (CNF) は、ネットワークとセキュリティー機能を仮想化されたソフトウェア・エンティティーとして提供し、環境全体で一元的にオーケストレーションされます。このトポロジーは、分散したセキュリティー機能により効率性と俊敏性を向上させ、オンプレミス、ホステッド、パブリッククラウドのインフラストラクチャー間を行き来するワークロードを保護します。Intel Atom® プロセッサー・ファミリーは、物理的なサイズや極端な温度範囲に制約されるエッジの実装を含め、従来の単一目的のソリューションに匹敵する機能とパフォーマンスを提供します。
Intel Atom® C5000、P5300、および P5700 プロセッサーの紹介
Intel Atom® プロセッサー・ファミリーは、幅広いコア数とハードウェア機能を備えるため、さまざまなエッジユース・ケースをサポートします。10nm プロセス・テクノロジーに基づく先進のマイクロアーキテクチャーと堅牢なアクセラレーターのセットを組み合わせ、コアあたりの高いパフォーマンスと高度なパケット処理を実現します。このプラットフォームは、電力効率の高いシステム・オン・チップ (SoC) フォームファクターをベースに、インテル® イーサネットとインテル® QuickAssist テクノロジー (インテル® QAT) を搭載し、ネットワーク・エッジ実装におけるワットあたりの高い性能を確保します。
| Intel Atom® C5000 プロセッサー | Intel Atom® P5300 プロセッサー | Intel Atom® P5700 プロセッサー | |
|---|---|---|---|
| コア数 | 4 ~ 8 | 8 ~ 24 | 8 ~ 20 |
| 動作温度範囲 | 拡張温度および商用 (コマーシャル) 温度範囲 | 拡張 | |
| 内蔵 LAN | 最大 8 個のイーサネット・ポート 最大 50Gb のスループット |
最大 8 個のイーサネット・ポート 最大 100Gb のスループット |
|
| 統合スイッチ | ☓ | ☓ | 柔軟なパケット・プロセッサーおよびスイッチ |
| アクセラレーター | インテル® QAT Gen2: 20Gb 暗号化スループット (ルックアサイドのみ) | インテル® QAT Gen3: 100Gb 暗号化スループット (ルックアサイドのみ) インテル® Dynamic Load Balancer | インテル® QAT Gen3: 100Gb 暗号化スループット (インラインとルックアサイド) インテル® Dynamic Load Balancer |
これらのオープン・スタンダード・プラットフォームの柔軟性は、インテルの比類ないソフトウェアとソリューションのエコシステムによって強化されています。インテルのアーキテクチャー全体ににわたるソフトウェア互換性により、インテル® Xeon® D およびインテル® Xeon® スケーラブル・プロセッサー・ファミリーを使用したソリューションの拡張が可能になります。
ネットワーキングとストレージ向けに電力が最適化: Intel Atom® C5000 SoC
Intel Atom® C5000 プロセッサー・シリーズには、ストレージ向け Intel Atom® C5100 シリーズ・プロセッサーおよびネットワーキング向け Intel Atom® C5300 プロセッサーが含まれます。いずれも 4 ~ 8 コアを搭載し、10 ~ 20Gbps のルックアサイド暗号化スループットを実現するインテル® QAT Gen2 を搭載しています。Intel Atom® C5000 プロセッサーは、Intel Atom® P5300 および P5700 SoC とソケット互換性があり、プラットフォームのアップグレード性を高めています。
- Intel Atom® C5100 プロセッサーは、中小規模ビジネス (SMB) セグメントに提供されるオンプレミスのストレージ・アプライアンス向けのストレージ・アプリケーションをサポートしています。熱設計電力 (TDP) は 42 〜 50W、イーサネットは内蔵しておらず、商用 (コマーシャル) 温度範囲での動作が可能です。
- Intel Atom® C5300 プロセッサーは、ネットワーク・アプリケーション向けに設計されており、TDP は 32 ~ 41ワット、動作範囲には拡張温度と商用 (コマーシャル) 温度の両方のオプションがあり、実装シナリオに合わせてプロセッサー SKU を選択することができます。
最適化されたパフォーマンス: Intel Atom® P5300 SoC
Intel Atom® P5300 プロセッサーは、8 ~ 24 コアをベースに、55 ~ 85 ワットの TDP で動作します。このプラットフォームは、ネットワークとセキュリティー・アプライアンス、または SD-WAN のポイント・オブ・プレゼンス (PoP) での実装において、電力効率に優れたコンピューティングを提供するよう設計されています。100Gbps の暗号化、 70Gbps の圧縮を実現するインテル® QAT Gen3 を統合し、拡張温度範囲での動作に対応します。
拡張温度範囲での動作に対応するコンピューティング・プラットフォーム1
ネットワークとエッジに配置される機器は、温度管理されたサーバールームとは遠く離れた場所で機能する必要があります。拡張温度範囲動作は、支社オフィスのクローゼットから屋外や産業用施設などの過酷な環境条件まで、摂氏 -40 〜 85 度の全動作範囲温度で動作し、信頼性を確保します。
統合スイッチでパフォーマンス最適化: Intel Atom® P5700 Soc
Intel Atom® P5700 プロセッサーは、8 ~ 20 コア、48 ~ 75 ワットの電力エンベロープ、および拡張温度動作を提供します。Intel Atom® P5700 プロセッサーに搭載された 8 ポートスイッチは、高度な 100 または 200GbE のプログラマブル・パケット処理パイプラインとパケット分類子を提供し、高度なトラフィック管理を実現します。このクラスの機能は、通常、上位のネットワーク・スイッチに関連付けられます。ハードウェア・リソースを SoC パッケージに搭載することで、外付けスイッチに匹敵するコストとスペースの効率化を実現します。
Intel Atom® P5700 プロセッサーは、統合ネットワーク・スイッチとインテル® QAT Gen3 を使用し、インライン IPsec をサポートします。
統合スイッチは、インライン暗号化を可能にし、Intel Atom® C5000 および P5300 プロセッサーで使用されているルックアサイド・モデルと比較して、ネットワーク・セキュリティー実装のレイテンシーを劇的に低減することができます。ルックアサイド・モデルでは、イーサネット・コンプレックスはすべての受信データをシステムメモリーに転送し、CPU はどのパケットをインテル® QAT ハードウェアにオフロードするか決定します。このアプローチは、バルク暗号化のような非同期的な用途には適していますが、IPsec のようなリアルタイム・ワークフローとは互換性がなくレイテンシーが発生します。
Intel Atom® P5700 プロセッサーは、スイッチング機能とインテル® QAT Gen3 を利用し、インライン IPsec をサポートします。インテル® QAT ハードウェアは、イーサネット・コントローラーと直接通信して、どのパケットを処理し、どのパケットをプロセッサーに渡すかを決定し、データパスにおける CPU バウンドの動作を軽減します。このトラフィックとワークロード処理のリファクタリングにより、認証と暗号化タスクが高速化され、VPNトンネリングのパフォーマンスが向上します。
セキュリティー、ネットワーキング、ストレージ向けのプラットフォーム・アクセラレーション
Intel Atom® C5000、P5300、および P5700 プロセッサー SKU は、特定の要件向けにカスタマイズされたソリューションを提供します。データプレーン開発キット (DPDK) に基づく最適化により、TCP パケット処理をカーネルからユーザースペース処理にオフロードします。このワークロードのリダイレクトにより、CPU 割り込みによるパフォーマンスへの影響を回避し、コンピューティングの効率とネットワーク・スループットを向上させることができます。
DPDK は、Intel Atom® プラットフォームにおいて、データプレーンを単一のアーキテクチャーに収束し、さまざまなパケット処理ワークロードを扱うための機能を実現する重要なテクノロジーです。この標準化は、NPU や ASIC など多くのさまざまな (多くの場合カスタム化) シリコン・コンポーネントを必要とした従来のアプローチを置き換えるものです。Intel Atom® プラットフォームは、プラットフォームの構成要素、ソフトウェア最適化、およびエコシステムのサポートを組み合わせて活用し、パケット処理を高速化します。
- インテル® Dynamic Load Balancer (インテル® DLB) は、毎秒数百万のキュー管理オペレーションを処理し、トラフィック・レベルの変化に応じて動的なロード・バランシングを行いながら、CPU コア間でネットワーク処理を効率的に分散します。ネットワーク・キューをハードウェアで管理することで、従来のソフトウェア・ベースのキューイングで消費されていたプロセッサー・サイクルを解放できます。
- SoC に統合されたインテル® イーサネット 800 シリーズ・テクノロジーは、1GbE から 100GbE までのリンクオプションとパケットタイプに応じた高度なトラフィック処理機能をサポートし、最大 100Gbps のスループットを実現します。インテル® イーサネット 800 シリーズは、Intel Atom® C5300、P5300、および P5700 プロセッサーに統合されています。
- インテルのネットワーク・アクセラレーション・コンプレックス (NAC) は、インライン・パケット処理の高速化とスケジューラーの強化により、高性能なイーサネット I/O とスイッチングを提供し、認証や暗号化 / 復号化などのセキュリティー機能とともに高いスループットを実現します。
- インテル® QAT は、対称型および非対称型の暗号化およびハードウェアで可逆圧縮を行い、CPU のリソースを他の作業に開放します。インテル® QAT Gen3 は、Intel Atom® C5300、P5300、および P5700 プロセッサーにをサポートしており、Intel Atom® C5000 プロセッサーがサポートするインテル® QAT Gen2 よりも最新のアルゴリズムと高いスループットを提供します。
- インテル® QuickData テクノロジーは、CPU の代わりにチップセットがデータのコピーを実行することにより、サーバー内部のデータ移動を効率化し、拡張性と信頼性の高い優れたスループットを実現します。
派生製品
ネットワーク、セキュリティー・アクセラレーション、ストレージのユースケースを柔軟にサポートするために、Intel Atom® プロセッサーは、さまざまなハードウェア機能およびその他のリソースを提供します。
インテル® NetSec アクセラレーター・リファレンス・デザイン
インテルの NetSec アクセラレーター・リファレンス・デザインは、Intel Atom® P5700 プロセッサーとインテル® イーサネット・アダプター E810 をベースにした PCIe アドインカードです。カード上の完全なサーバーであるこの製品は、セキュリティー・アプライアンスが IPsec、ファイアウォール、暗号化、SASE などのプロセッサーへの負荷が高いワークロードをオフロードし、他のネットワークまたはエッジ・アプリケーションやワークロードのためにリソースを解放できるようにします。
https://www.intel.co.jp/content/www/jp/ja/products/details/processors.html
| Intel Atom® C5100 プロセッサー: ストレージ | Intel Atom® C5300 プロセッサー: ネットワークモード | Intel Atom® P5300 プロセッサー: NIC (NS) モード | Intel Atom® P5700 プロセッサー: スイッチ (NX) モード | |
|---|---|---|---|---|
| コア数 | 4 ~ 8 | 8 ~ 24 | 8 ~ 20 | |
| キャッシュ | 32kB L1/ コア + 4.5MB L2 キャッシュ /4 コアクラスター + 最大 7.5MB のシェアド LLC | 32kB L1/ コア + 4.5MB L2 キャッシュ /4 コアクラスター + 最大 15MB のシェアド LLC | ||
| アドレッシング | 42 ビット PA/48 ビット VA | |||
| メモリーサポート | DDR4 2400/2667/2933、2 チャネル 64 ビット、1 ~ 2DPC | DDR4 2133/2400/2667/2933、2 チャネル 64 ビット、 1 ~ 2DPC | ||
| メモリーの種類 | RDIMM、UDIMM、SODIMM、メモリーダウン | |||
| サーバークラス RAS | 強化された ECC SEC-DED はアドレスとデータパスをカバー、エラーレートを下げる DDR スクランブラ、エラー・インジェクション、HW ベースのデマンドとパトロールエンジン、PCIe エンドツーエンド CRC | |||
| PCIe 3.0 | 最大 4 つの RP と 16 レーン – x8、x4、x2 | --- | 最大 4 つの RP と16 レーンの PCIe 3.0 (x16、x8、x4) | |
| 優れた柔軟性の I/O | PCIe、SATA、USB3 として構成される高速フレキシブル 16 レーン | |||
| PCIe 3.0** | 最大 8 つの RP と 16 レーン - x8、x4、x2 (フレキシブル I/O に依存) | |||
| SATA 3.0** | 最大 16 ポート (フレキシブル I/O に依存) | |||
| USB 3.0 | 最大 4 ポート (フレキシブル I/O に依存) | |||
| その他の周辺機器 | 最大 4 つの USB 2.0 ポート、eMMC 5.1、LPC または eSPI (共有ピン) | |||
| ネットワーキング | --- | 最大 8 つのイーサネット SerDes (4 x 10G/2.5G/1G、8 x10G/2.5G/1G に対応) | 最大 8 つのイーサネット SerDes (1 x 100G/2 x 50G/4 x 25G/10G/2.5G/1G、8 x 10G/2.5G/1G に対応) | 最大 8 つのイーサネット SerDes (2 x 100G (アクティブ・フェイルオーバのみ)、2 x 50G、8 x 25G/10G/2.5G/1G に対応)、インライン暗号化 |
| アクセラレーション (コンバージド・パケット処理アーキテクチャー) | インテル® QAT Gen2 インテル® QuickData テクノロジー |
インテル® イーサネット 800 シリーズ・テクノロジー インテル® QAT Gen2 インテル® QuickData テクノロジー |
インテル® Dynamic Load Balancer (インテル® DLB) インテル® イーサネット 800 シリーズ・テクノロジー インテル® QAT Gen3 インテル® QuickData テクノロジー |
インテル® Dynamic Load Balancer (インテル® DLB) インテル® イーサネット 800 シリーズ・テクノロジー フレキシブル・パケット・プロセッサーおよびスイッチ インテル® QAT Gen3 インテル® QuickData テクノロジー |
| その他のテクノロジー | インテル® VT-x、VT-d、SR-IOV、VMDQ、インテル® ブート・ガード、Co-Signed Verified Boot、インテル® TXT、インテル® プラットフォーム・トラスト・テクノロジー | インテル® VT-x、VT-d、SR-IOV、VMDQ、インテル® ブート・ガード、インテル® TXT、インテル® プラットフォーム・トラスト・テクノロジー | インテル® VT-x、SR-IOV、VMDQ、インテル® ブート・ガード、Co-Signed Verified Boot、インテル® TXT、インテル® プラットフォーム・トラスト・テクノロジー | |
| 管理機能 | インテル® マネジメント・エンジン (インテル® ME) | |||
| パッケージ | 47.5 x 47.5mm FCBGA | |||
| 動作温度 | 商用 (コマーシャル) 温度範囲 | 拡張温度範囲 (-40°C から 85°C) (全動作温度範囲(一部の SKU 限定)) | 拡張温度範囲 (-40°C から 85°C) (全動作温度範囲) | |