Portafolio de Intel: ¿Cómo impulsa Intel el mundo digital inteligente y conectado?

Intel está desempeñando un papel importante en llevar la transformación digital a todas las organizaciones. En este artículo, Shreejith G Krishnan de Intel Corporation está conversando con Asheet Makhija (Jefe de negocios - Techjockey Infotech) y nos explicará la amplia cartera de soluciones de Intel.

Asheet: Hola a todos, mi nombre es Asheet Makhija , represento a SISL Techjockey y estamos aquí para discutir algunos aspectos importantes sobre Intel, la cartera de Intel y los avances de Intel frente a la tecnología y el poder de procesamiento que ha estado generando a lo largo de los años. .

Estoy seguro de que todos estamos familiarizados con Intel y su cartera, que ha evolucionado a lo largo de los años, pero creo que es importante para nosotros obtener el contexto más reciente de dónde está Intel como organización y la tecnología Intel en el lado progresivo.

Nos complace presentarles a Sreejith Gopala Krishnan , arquitecto de posición de socio para el integrador de sistemas nacionales e integrador de sistemas globales con Intel Corporation . Él ha sido nuestra persona de referencia cuando se trata de soluciones, por lo que puedo decir con confianza que es la mejor persona para discutir los temas en cuestión.

Para empezar, analicemos la parte de la cartera del centro de datos con usted. Y lo primero que me viene a la cabeza es sobre la transformación digital. Todos sabemos que la transformación digital y todo lo relacionado con lo digital realmente se ha acelerado en los últimos años y muchas organizaciones están en camino o ya han madurado en gran medida.

¿Cuál ha sido el juego de Intel en este aspecto de la transformación digital para la organización en los últimos años ya la fecha?

Sreejith: Claro, antes que nada, gracias Asheet, y gracias al equipo de SISL por organizar esta discusión. Como señaló correctamente, la transformación digital finalmente está entrando en la corriente principal e Intel se ha alineado bastante para construir la estrategia correcta y habilitar toda la base.

Ha estado construyendo tecnologías que han construido la base para el rendimiento y la agilidad necesarios para cumplir con los objetivos comunes que estamos tratando de resolver para los clientes.

Durante las últimas dos décadas, Intel ha empleado una estrategia holística y quiero que todos se den cuenta de que está tratando de crear productos de liderazgo para que haya una innovación continua en el espacio de hardware e infraestructura.

Una vez que tengamos los productos de liderazgo implementados, es importante para nosotros construir un ecosistema y optimizar las soluciones. Además, debe trabajar con socios del ecosistema para habilitarlo y llevarlo a los clientes finales.

Es por eso que Intel está tratando de trabajar con una amplia gama de socios, ya sea optimizando y mejorando el rendimiento de las cargas de trabajo para que funcione mejor en el hardware de Intel. Ahí es donde surge este enfoque de optimizar algunas de las bibliotecas de código abierto.

Intel ha sido un fuerte contribuyente a la comunidad de código abierto. Tomamos algunas de las cargas de trabajo avanzadas como AI o Advanced Analytics que permiten esto y entramos en la transformación digital.

Ha estado optimizando algunos de estos marcos de IA, ya sean flujos de tensor o pytorch, que son como los marcos de trabajo más utilizados en AI Space.

Intel está trabajando con la comunidad de código abierto para optimizar y aprovechar al máximo el hardware de Intel cuando está ejecutando o creando aplicaciones para llegar a esta plataforma de IA. Entonces, no solo eso, Intel también está trabajando con el ecosistema.

Intel también está realizando estratégicamente algunas adquisiciones e inversiones en el espacio de la IA, algunas de las cuales son Mobileye: están en una empresa de conducción autónoma y desarrollan sistemas avanzados de asistencia al conductor basados ​​en la visión. Intel también tiene Movidius, porque ahora estamos hablando de la historia de la nube X.

También estamos presentando estos diseños de movidius en los que tiene chips de procesador de bajo consumo para la visión por computadora y los casos de uso iótico que estamos tratando de resolver en este momento.

A través de todas estas inversiones estratégicas, Intel está desempeñando un papel fundamental y está impulsando toda esta transformación digital a través de sus productos de liderazgo. También está uniendo al ecosistema para acelerar toda esta transformación.

Asheet: Perfecto, habló sobre los avances tecnológicos que Intel está haciendo en el lado de la infraestructura y luego también habló sobre los ecosistemas.

Quiero decir, puedo confirmar que tiene toda la razón porque recibimos mucho apoyo de Intel, luego habló sobre todas las contribuciones que Intel hace hacia el código abierto y el desarrollo basado en la comunidad y las adquisiciones estratégicas que Intel ha estado haciendo.

Creo que es una vista de 360 ​​grados bastante buena o una forma de ver toda la transformación digital tal como está sucediendo en la industria hoy en día. También significa que Intel ha evolucionado de manera gradual, constante y muy global de ser una organización centrada en el procesador a una empresa centrada en los datos.

El papel de Intel en la transformación de la tecnología del centro de datos

Por lo tanto, sería bueno que nos hablara sobre lo que realmente está sucediendo en el lado del centro de datos con respecto a todo lo que Intel ha estado haciendo.

Sreejith- Seguro Asheet, gracias por traer este punto porque hemos expresado nuestra transformación de ser una empresa centrada en procesos a una empresa centrada en datos.

La misión de Intel siempre ha sido diseñar el futuro de los centros de datos. Creamos productos para satisfacer las soluciones integrales que van desde la computación H hasta la 5G que estamos viendo como una tendencia y, por supuesto, la nube y los campos emergentes de IA y análisis avanzado.

Intel ha sido el líder en el aspecto del procesador o en los procesos de fabricación de la industria informática durante casi cinco décadas. Lo que Intel ha hecho es invertir en un nuevo enfoque para construir infraestructura para que aceleremos toda esta transformación centrada en los datos.

Cuando se trata de la transformación de TI, no siempre es correcto señalar solo un aspecto, que es el procesador. Es importante enfatizar y necesita tener una plataforma optimizada de pila de extremo a extremo y una pila optimizada para impulsar los centros de datos modernos. Cuando Intel crea estos productos de infraestructura para el centro de datos, intenta crear productos para tres segmentos diferentes.

1. Para mover datos más rápido
2. Para almacenar más y más datos
3. Procesar estos datos lo más rápido posible.

En los últimos años, hemos visto una explosión en la cantidad de datos que se generan y que equivale a una especie de explosión en el tráfico de datos también. El tráfico de red es bastante alto en el centro de datos, ya sea de este a oeste o de norte a sur. Entonces, en ese aspecto a medida que crece el tráfico, la conectividad puede convertirse en un cuello de botella.

Para utilizar completamente y liberar la computación de alto rendimiento, Intel está incorporando una gran cantidad de productos en la cartera de redes y también ha adquirido una empresa llamada 'Barefoot', líder en la fabricación de conmutadores programables y aprovechando el DPDK, el kit de herramientas de desarrollo de programación de datos para acelerar toda la red definida por software y moviendo los datos lo más rápido posible.

Ahora que nos hemos ocupado del aspecto de la red, lo que sigue es almacenar la mayor cantidad de datos posible y almacenarlos en un medio muy rápido que acelera el acceso a los datos y reduce la latencia. Intel está innovando en una gran cantidad de nuevas tecnologías de memoria: 'Optane' ya través de la tecnología sin transistores que Intel ofrece en el segmento de memoria.

Intel ha estado innovando a lo largo de los años y también es uno de los miembros fundadores de NVME, USB. Del mismo modo, también tenemos esta nueva tecnología llamada Optane que se presenta en la memoria y el espacio de almacenamiento, lo que está resolviendo muchos problemas que vemos en las operaciones diarias en el centro de datos.

Por último, necesitamos procesar esa cantidad de datos, ya que Intel está creando una amplia cartera de productos desde la CPU hasta la XPO (que se refiere al procesamiento de cualquier cosa). Y definitivamente estará de acuerdo en que, en este punto, estamos construyendo pilas o creando software que puede procesarse con la CPU, con el GPO o con un FPGA u otros activos personalizados. Es importante tener en cuenta que estos diferentes tipos de hardware hacen que la vida de sus desarrolladores sea muy difícil cuando están desarrollando productos para atender estos diferentes niveles de hardware.

Por lo tanto, Intel está presentando una nueva estrategia llamada una API, en la que puede mover sin problemas su aplicación a través de diferentes plataformas de software o hardware para aprovechar lo mejor de estas arquitecturas en el lugar.

De esta manera, está evolucionando de una empresa centrada en el procesador a una empresa centrada en la fecha al involucrar los últimos y más grandes obstáculos en los productos. Viene con esta estrategia de API para construir la mejor aplicación para sus cargas de trabajo centradas en datos.

Asheet- Perfecto. Entonces, podemos resumir que lo primero y más importante es la cantidad de datos que se transfieren, segundo es el almacenamiento que se requiere para el ensamblaje y tercero, por supuesto, es el procesamiento.

¿Qué me lleva a la siguiente pregunta sobre los datos que se crean o se replican?

El año pasado, en 2020, hubo un exceso de 64 zettabytes de datos que se crearon o replicaron de alguna forma, lo que también significa que gran parte de la carga que se encuentra en la infraestructura es el componente más importante/más costoso de cualquier infraestructura: la DRAM.

¿Cómo aborda Intel los desafíos de costos?

¿Cómo está Intel optimizando y abordando el desafío de costos en la cartera general?

Sreejith- La DRAM es bastante cara y también es uno de los componentes más caros. Cuando intentamos consumir o procesar la cantidad de datos que se generan, la memoria juega un papel muy importante y es muy importante que abordemos este problema. Para eso, Intel ha creado una nueva tecnología: "Intel Optane". La nueva tecnología de memoria es su respuesta a los problemas que acaba de mencionar en los que necesitamos una mayor capacidad de memoria pero con un TCOS no tan alto.

Optane ofrece productos como memoria de primera mano, memoria persistente Optane y unidades de estado sólido Optane también.

Me enorgullece decir que Intel ha estado innovando la memoria y el espacio de almacenamiento. Con Intel Optane, puede aumentar la utilización y optimización general de su centro de datos. Cuando realmente ve que las utilizaciones de la CPU son bastante bajas y las proporciones de reescritura que requiere una aplicación para cumplir con ese tipo de rendimiento óptimo para sus cargas de trabajo intensivas en memoria, Optane juega un papel muy importante.

Optane está presentando productos en dos segmentos diferentes.

El producto similar a DRAM requería una memoria persistente optane y con eso en su lugar, lo que ve es que no tratamos de negar la historia completa de DRAM fuera de la imagen del área del centro de datos. Cuando intentamos usar Optane junto con DRAM, intenta aumentar la densidad de memoria en su centro de datos general para que pueda utilizar las CPU de una mejor manera. Uno de los principales aspectos que hemos visto hasta ahora es que su procesador es bastante rápido y no siempre obtiene lo mejor de su CPU porque la mayoría de las veces está inactiva.

Por lo tanto, es muy importante que entendamos que necesitamos tener la capacidad adecuada de memoria más cerca del procesador para utilizarla mejor. La memoria persistente de Optane juega un papel muy importante para que pueda apilar más memoria más cerca de su procesador y no comprometer su TCOS. No es algo cuando se trata de mejorar su rendimiento, no desea asumir costos ilimitados. Entonces, hemos mantenido un control sobre eso.

Ahora, en qué se diferencia Optane de la otra tecnología que ve en el mercado.

Hay algo llamado video de almacenamiento de puntos 3D X que es diferente del diseño de memoria que se ve en la tecnología basada en transistores que se usa en el mercado de almacenamiento o SSD en este momento.

Los casos usados ​​con los que podemos relacionarnos cuando se trata de la tecnología Optane son la virtualización; porque es algo en lo que puede hablar sobre la densidad y la mejora de la utilización de su centro de datos en general.

Y cuando se trata de un centro de datos, normalmente analizamos el costo desde la perspectiva del servidor, por lo que ese no es exactamente el costo que debemos analizar solo porque cuando se trata de adquirir servidores, usted se ocupa de las licencias. costo, costo operativo, refrigeración del centro de datos y otros aspectos también.

Por lo tanto, es importante tener en cuenta la narrativa del centro de datos de extremo a extremo. Ahí es donde es muy importante abordar el paso de una arquitectura de escalamiento horizontal a una arquitectura de escalamiento vertical, y en ese aspecto la memoria Optane juega un papel importante.

Además, para bases de datos de memoria como SAP HANA, donde necesita cargar todos los datos de la capacidad o las unidades SSD en su memoria para procesarlos, la memoria Optane le ofrece esa cantidad adicional de memoria con menor TCOS y mayor persistencia de datos.

La DRAM es volátil y la memoria persistente es de naturaleza no volátil. Así que esa ventaja extra la obtendrás con la memoria Optane.

Asheet- Lo tengo, gracias Sreejith. ¿Puede darnos una hoja de ruta para comprender la visión de toda la centralidad de datos que tiene Intel? Usted sabe cómo avanzará porque seguirá evolucionando e Intel realmente está hablando de una de las tecnologías definitorias en la industria.

Hoja de ruta de Intel: el camino a seguir

Entonces, usted está a la vanguardia de cómo se moverán las cosas, ¿solo una vista previa rápida de la visión y lo que pueda compartir desde la perspectiva de la hoja de ruta?

Sreejith- Una de las mejores cosas que está sucediendo es que está innovando continuamente. Habiendo dicho eso, tenemos una hoja de ruta muy sólida para nuestra cartera centrada en datos.

Quiero referirme a algunos de los productos líderes que estamos desarrollando:

1. Ya tenemos procesadores de tercera generación en el mercado y también tenemos nuestros procesadores de cuarta generación el próximo año.
2. En el espacio Optane, hemos tenido series 100-200 hasta ahora y también estamos preparando nuestra próxima memoria Optane de canal.
3. También tenemos productos alineados en nuestro espacio de GPO, que será una mejora de producto muy sustancial que traeremos al segmento de carga de trabajo vectorial.
4. También viene con un producto llamado propiedad de IPO que le brindará ese acelerador para todas sus necesidades de carga de trabajo avanzadas cuando se trata de 5G o algunas de las otras aplicaciones de acelerador.

Por lo tanto, tenemos una cartera de extremo a extremo, ya sea desde el perímetro hasta la nube, que satisface las necesidades de múltiples cargas de trabajo, ya sea en el segmento del procesador, los GPO o la memoria. De esa manera, estamos fuertemente alineados con una sólida hoja de ruta en los próximos años desde la perspectiva de Intel.

Asheet: Muchas gracias Sreejith, fue una gran conversación sobre la cartera del centro de datos. Realmente aprecio su tiempo para esta conversación, y fue muy esclarecedor.

SEGUNDA SERIE

Ahora, pasemos al lanzamiento de 3rd Gen Xeon – ICX. Díganos cuál es el último procesador Xeon que se ha lanzado para las cargas de trabajo del centro de datos y el segmento de servicios, y aprovéchese de sus funciones clave.

Sreejith- Claro, gracias Asheet una vez más por tenerme aquí. Entonces, para retocar lo que son los Xeon, como la mayoría de ustedes saben, los procesadores escalables de Xeon están diseñados para cargas de trabajo de centros de datos.

Lanzamos nuestro primer procesador Xeon en 2017 y nos enorgullece decir que hemos enviado más de 50 millones de procesadores escalables Xeon a clientes de todo el mundo. Habiendo dicho eso, recientemente lanzamos nuestro último procesador Xeon de tercera generación, que se llama Ice Lake y se lanza principalmente para los segmentos de servicio de 1 y 2 sockets principales.

Entonces, Ice Lake en realidad se está haciendo cargo de nuestro procesador anterior de segunda generación, que es Cascade Lake. Para enfatizar un poco más lo que Ice Lake tiene para ofrecer, es el primer procesador Xeon que utiliza nuestra tecnología de procesamiento de 10nm.

Hemos incorporado muchos avances, como el desarrollo de una arquitectura escalable y equilibrada que estamos tratando de incorporar con la familia de procesadores Xeon. Junto con lo establecido específicamente para los procesadores escalables de Xeon, Ice Lake, hemos aumentado la cantidad de procesadores. Comenzamos a admitir hasta 40 núcleos por procesador único en esta versión. También hemos introducido muchas mejoras en las instrucciones por ciclo.

Hemos logrado una mejora de alrededor del 20 % en la instrucción por ciclo a través de esta versión, lo que traduce directamente el rendimiento de las cargas de trabajo en la amplia variedad de espectros que estamos tratando de resolver en este momento.

Además, algunas de las otras mejoras de hardware que hemos tratado de incorporar a través de esta versión aumentan los canales de memoria. Entonces, como todos saben, la necesidad de memoria crece continuamente con las transformaciones de TI que estamos presenciando en este momento. Por lo tanto, también hemos mejorado el hardware para admitir más y más canales de memoria.

Hemos mejorado de 6 a 8 en esta versión, y también hemos agregado soporte para PCIe gen 4 a través de esta versión que agrega el doble de ancho de banda en comparación con las versiones anteriores de PCIe gen 3 que están en el mercado.

Estas son algunas de las mejoras en el hardware que hemos incorporado. Aparte de eso, existen algunos diferenciadores clave en comparación con la competencia en el mercado. Ice Lake le ofrece los otros aceleradores: el único procesador en el mercado que viene con aceleración de IA incorporada. Habiendo dicho eso, la IA es una de las cargas de trabajo clave que estamos tratando de ver en cada segmento para resolver los problemas de los clientes.

La GPU es algo que se usa significativamente para cualquier carga de trabajo de IA. Intel está empleando esta estrategia de no usar GPU en todas las cargas de trabajo de IA. Entonces, Intel está presentando este acelerador de IA integrado en el procesador, por lo que no tiene que pagar más para encargarse del procesamiento de las cargas de trabajo vectoriales.

Este procesador puede encargarse de sus cargas de trabajo de uso general y también de las cargas de trabajo avanzadas, ya sea IA a través del impulso de aprendizaje profundo y los otros aceleradores. Estos están integrados en el procesador del Xeon y también en los aceleradores AVX-512.

Estamos tratando de construirlo y mejorarlo continuamente de generación en generación y estos son algunos de los diferenciadores clave de por qué debería elegir los procesadores Intel Ice Lake. Especialmente, cuando se trata de estas tecnologías de nicho, ya sean cargas de trabajo de IA, análisis o red, que están en continuo crecimiento en el segmento de centros de datos.

Asheet- Estas fueron las mejoras que se vienen en la cantidad de núcleos, el procesador, las instrucciones por ciclo y los canales de memoria. Además, cómo se puede usar para la carga de trabajo de uso general y las cargas de trabajo vectoriales, especialmente todas las cargas de trabajo de inteligencia artificial y análisis avanzado que están ahí.

Si tuviéramos que establecer paralelismos con el procesador de la generación anterior de Xeon, ¿cómo se mejora el rendimiento en comparación con el procesador de la generación anterior?

Sreejith- Seguramente, es una pregunta justa. Cuando intentamos crear estos nuevos productos, siempre surge la pregunta "¿Qué más obtenemos?" y "¿Por qué debería uno optar por el último procesador?".

Si compara nuestro primer y último viaje de cinco años en la industria de procesadores y el segmento de procesamiento, hemos visto un rendimiento de casi 3,5 veces generación tras generación en un lapso de cinco años. Entonces, si está comparando sus procesadores Broadwell que teníamos, entonces Skylake, luego Cascade Lake y Ice Lake. Comparando nuestra generación de cinco años con lo que lanzamos recientemente, hay una mejora de 3.5x.

No solo eso, si tomamos Cascade Lake, dentro de eso mismo estamos viendo una mejora de casi 1.46x generación tras generación en el rendimiento. La forma en que estamos logrando esto es en virtud de la mejora del 20 % de instrucción por ciclo que hemos incorporado. Las mejoras en la arquitectura, como el aumento de los canales de memoria, hemos incorporado de 6 a 8. El soporte para el último producto de memoria persistente Optane que Se obtiene el pase Barlow serie 200. Además de la compatibilidad con PCIe gen 4 también, que es una mejora del doble en el rendimiento en comparación con nuestra generación anterior.

Por lo tanto, ahora tiene más carriles PCIe para admitir las SSD basadas en PCIe de 4.ª generación, la red y las tarjetas ethernet que desea conectar a esos carriles PCIe. Entonces, de esa manera hemos hecho mejoras significativas con respecto a nuestras generaciones anteriores. Además, hemos tratado de incorporar muchos aceleradores (aparte de los aceleradores de IA de los que hablamos) para atender sus necesidades de seguridad. Además, los aceleradores de cifrado son bastante importantes en el mundo actual, ya que todos trabajábamos desde casa en medio de esta pandemia.

Todos estamos conectados con VPN, lo que agrega muchas cargas al procesamiento de sus aplicaciones relacionadas con la seguridad. Ahí es donde Intel Ice Lake ha traído este acelerador para mejorar el rendimiento y no solo la seguridad. La IA, incluso para una amplia gama de cargas de trabajo, incluidas las unidades de propósito general, ha experimentado una mejora de casi el 70 % de una generación a otra en comparación con nuestros procesadores de la generación anterior

Asheet : Es muy interesante que haya habido una mejora de 3,5 veces en los últimos cinco años y creo que esta tendencia ha continuado durante muchos años para Intel. Gracias por la aclaración sobre las instrucciones por ciclo, el impulso del canal de memoria y el acelerador, especialmente en torno a la IA y la seguridad.

Entonces, mencionó dónde se encuentra toda la historia de Edge a la nube y todo el movimiento de Edge a la nube para varias organizaciones. Entonces, ¿cómo encaja Ice Lake en toda esta iniciativa de Edge to cloud? ¿Cómo gana el cliente la confianza de que este es el camino a seguir cuando se trata de la hoja de ruta de Edge a la nube para una organización?

Sreejith : usted señaló bien, es importante mejorar los productos para tener una narrativa más cercana a Edge to Cloud porque cuando se trata de los requisitos para cada segmento, los requisitos de Edge to Cloud son bastante únicos. Cuando se trata de servidores basados ​​en Edge, los requisitos son bastante diferentes de los requisitos del centro de datos empresarial.

Entonces, cuando elige un procesador para sus necesidades diarias para ejecutar la historia de la periferia a la nube, hay tres factores principales que tomamos en consideración, las 3 P:

1. Precio
2. Energía
3. Actuación

Ice Lake ofrece la cartera de centros de datos para todas las cargas de trabajo de su centro de datos empresarial. Por lo tanto, lo hace lo más flexible posible para encargarse de sus cargas de trabajo de uso general, cargas de trabajo de IA, 5G o cargas de trabajo relacionadas con la red. Entonces, de esa manera, Ice Lake juega un papel vital en la solución de la mayoría de los problemas relacionados con los centros de datos e incluso también para algunos de los aspectos de 5G y HPC.

Intel tiene esta flexibilidad a través de la tecnología de selección de velocidad de Intel, que es como tener varios perfiles integrados en un solo procesador. Por lo tanto, cuando se trata de cumplir con los requisitos de su carga de trabajo, algunos pueden necesitar núcleos de alta prioridad, algunos pueden necesitar núcleos de baja prioridad, algunos pueden necesitar alta frecuencia y otros pueden necesitar baja frecuencia. Por lo tanto, no siempre es fácil adquirir servidores para cada uno de estos segmentos.

Intel ha presentado esta tecnología de selección de velocidad en la que un solo servidor con un solo procesador puede diferenciar diferentes perfiles al agrupar estos núcleos para diferentes requisitos de carga de trabajo. Esta es la flexibilidad que ofrece Intel que no está disponible con ningún otro procesador ofrecido por los competidores en el mercado.

Intel está sentando las bases para un verdadero escenario híbrido y de varias nubes con un rendimiento constante y una migración sin inconvenientes también en lo que respecta a las máquinas virtuales y también a escala global. Entonces, con todos estos aspectos de unir el borde a la nube innovando en el hardware y conectando el software, el hardware. Con todos los socios juntos, Intel está impulsando un rendimiento flexible desde el perímetro hasta la nube.

Asheet: Muchas gracias, creo que esta fue una gran conversación sobre el último procesador Xeon, que es el Ice Lake, y realmente aprecio que se haya tomado el tiempo para hacer esto.

TERCERA SERIE

Ahora, vamos a discutir la "estrategia de Intel en torno a la seguridad y algunas de las ventajas de rendimiento" que existen con Intel. Discutamos el aspecto de seguridad de la estrategia Intel y la arquitectura Intel.

Entonces, Sreejith, ¿por qué no nos explica las soluciones de seguridad del centro de datos de Intel que existen y la estrategia general que Intel tiene en torno a la seguridad, porque se ha vuelto aún más importante en los últimos tiempos?

Sreejith: Claro Asheet, es cierto que no podemos enfatizar la importancia de la seguridad en este escenario. Intel se centra en proteger los datos a lo largo de sus fases. Hay tres fases diferentes cuando se trata de proteger los datos.

1. Datos en movimiento
2. Los datos en reposo
3. datos en uso

Intel dice que la seguridad es buena como la capa debajo de ella. No importa qué tan seguras sean la mayoría de las aplicaciones en el mundo, pero si la plataforma está comprometida o el espacio de almacenamiento subyacente o el sistema operativo están comprometidos, fácilmente puede falsificar la escalera. Puedes pensar en lo que le puede pasar a tu aplicación. Entonces, aquí es donde Intel trae esta estrategia de protección de datos en movimiento, en uso y también en reposo.

Proponer esta tecnología innovadora en el aspecto de seguridad es comenzar la seguridad en la capa más baja que es el silicio. Es uno de los niveles más granulares que puede obtener para proteger su plataforma subyacente, por lo que estamos tratando de proteger la plataforma estableciendo una cadena de confianza que le proporcione un poco más de resiliencia.

Cuando se trata de satisfacer las necesidades diarias de las aplicaciones, algunas de estas soluciones o funciones de seguridad importantes que incorporamos a la plataforma son:

• Intel SGX: es una característica clave que comenzó a ser compatible con Intel SGX a partir de nuestros procesos de la serie E que teníamos anteriormente. Hemos mejorado significativamente para brindarle enclaves seguros para proteger aplicaciones al nivel más granular. Por lo tanto, protege una aplicación que se ejecuta en la memoria, protege esa memoria en la que se ejecuta su aplicación. Por lo tanto, le brinda esa protección de nivel granular contra los ataques más sofisticados, como los ataques de su comprador o los ataques de firmware.
• Cifrado de memoria total: esta función proporciona cifrado masivo de toda la memoria del sistema para proteger contra todos los ataques físicos que están ocurriendo en el mercado. Garantiza que toda la memoria a la que se accede desde la CPU de Intel esté completamente encriptada, incluidas sus credenciales de cliente, claves de encriptación y otra información personal de IPR en el verso de la memoria externa para que todo esto esté protegido a través de la funcionalidad TME.
• Cifrado homomórfico de Intel: es un conjunto de herramientas diseñado para proporcionar una solución de software y hardware bien ajustada que aumenta el rendimiento de las soluciones basadas en HE (cifrado homomórfico) en las plataformas más recientes.
• Resistencia del firmware de la plataforma: evita que la CPU y el BMC reciban alimentación hasta que la firma se haya verificado por completo. Por lo tanto, crea esa plataforma confiable a través de la resiliencia del firmware mediante la creación de esa base a través del monitoreo y el filtrado de toda la actividad maliciosa que está ocurriendo en la base del sistema.

Entonces, es ese nivel de seguridad a nivel de hardware lo que Intel está tratando de incorporar y no para mejorar los cálculos porque la seguridad es una carga de trabajo intensiva para la computadora. Cuando intenta traer estas nuevas características al procesador, está sacando mucha carne de su procesador.

Si está ejecutando sus cargas de trabajo de propósito general junto con estas aplicaciones altamente seguras, puede enfrentar problemas como vecinos ruidosos en los que está eliminando todos los núcleos. Darlo a sus aplicaciones seguras y sus cargas de trabajo de uso general se verá afectado.

Para evitar eso, Intel está presentando la "aceleración criptográfica" que está disponible con nuestro procesador escalable Xeon de tercera generación. Donde estos aceleradores criptográficos junto con las innovaciones de software brindan una gran mejora del rendimiento para los algoritmos criptográficos más utilizados. También le proporciona ese cifrado y descifrado rápido y fuerte junto con AVX-512 que ya tenemos en los procesadores ahora.

Entonces, esta es toda la red o historia criptográfica que queremos unir a través de nuestros procesadores Ice Lake y otras exigencias.

Asheet- Fantástico, realmente me encantó todo esto porque todo esto me ha abierto los ojos. Estamos alimentados y blindados con el hecho de que debe haber seguridad a nivel de aplicación, seguridad a nivel de datos y seguridad física. Probablemente no pensamos en lo que se requiere a nivel de silicio y usted aclaró brillantemente que la seguridad es tan buena como la plataforma, como la capa debajo de ella.

Creo que todo este aspecto de proteger al nivel más granular y gráficos en torno a la memoria total y luego el cifrado masivo, la resistencia del firmware de la plataforma. Creo que estas son algunas de las cosas que son muy interesantes, por lo que Intel está haciendo grandes cosas al respecto.

Estaba navegando y me encontré con la informática confidencial y la forma en que Intel la ve. Es más el aislamiento de datos entre varias partes privilegiadas de un sistema lo que me lleva a la siguiente pregunta de

¿Qué está haciendo Intel con respecto a la informática confidencial?

Sreejith- Claro. Entonces, la computación confidencial, como dijiste, está ganando impulso como cualquier cosa. Junto con eso, Intel es miembro fundador del Consorcio de Computación Confidencial y, habiendo dicho eso, retocamos el SGX como tecnología.

Intel SGX es una tecnología clave que está contribuyendo a mejorar la informática confidencial y esta tecnología ya la implementan muchos jugadores de la nube. Entonces, si debo tomar un ejemplo aquí: Azure Microsoft; ofrece informática confidencial como servicio aprovechando la tecnología intellisys.

Por lo tanto, Intel SGX es un ingrediente clave en la informática confidencial que muchos de los proveedores de la nube ofrecen en este momento y está disponible en la plataforma Intel. Lo que ofrece es un cifrado de memoria basado en hardware que aísla su código de aplicación específico y los datos que están disponibles en la memoria. Permite código a nivel de usuario y puede asignar regiones privadas de memoria que llamamos "enclaves".

Por ejemplo, si está ejecutando el hipervisor con aproximadamente cinco aplicaciones y tiene dos aplicaciones que son muy críticas para usted de estas cinco. Imagine la plataforma integrada en la que su aplicación es muy segura, pero las otras aplicaciones no lo son. Si aquellas aplicaciones que no están protegidas son atacadas, también pueden atacar fácilmente a otras aplicaciones altamente críticas.

Por lo tanto, es fundamental abordar estos aspectos y ahí es donde SGX le ofrece ese enclave privado o regiones de memoria privada que están completamente aisladas de las otras aplicaciones que operan en la misma memoria. Entonces, de esa manera estamos ayudando a las aplicaciones altamente críticas a protegerse contra los ataques de software, ya sea a nivel del sistema operativo, a nivel del controlador o a nivel del bios.

It will help you prevent attacks against the memory bus snooping attacks and other sophisticated attacks like the cold boot attacks against the memory contention RAM. So, at these levels, SGX provides you with protection by offering you the smallest attack surface.

So, some of the malware that kind of subverts any other software component, can be completely avoided by using the SGX technology. It offers a processor reserved memory kind of thing by protecting the platform from all the other applications which kind of comprise your underlying platform.

So that's how Intel is playing a very key role in confidential computing, and we are slowly improving this and with time. I am sure this will get translated into a very good story for you to take it to your end customers.

Asheet – Ok thanks Sreejith. And again, this was a good explanation that you gave around security and strategy.

So, are you sure this is something which not only Intel is focusing upon and all the SI's are also focusing on this, whether its National or Global Si-set you work with.

It's obvious because customers are focused on it so we all better be focused on it, and this is something which is the need of the hour.

As SISL and Techjockey we are taking a lot of initiatives around security, and we have got a pretty strong team around this. But I want to understand what is really happening in all the SI space you work with for both the applications which are being developed to the solutions which are being deployed, proposed and the discussions that you had. So just take us through that it will be enlightening for us.

Sreejith- Surely, it is good that you brought this up because like we stressed, security is one the most important aspects. When we are trying to build the solutions, it is important to notice that we leverage these features which are available at the platform.

For that, we need to have the right SI partners, the right ISV ecosystem partners, and the s as well. So, we can only take this to the end customers as a package, so it is important that we bring this entire narrative together to address the challenges that customers are facing at this point.

Intel has been working a lot within this space and is leveraging packing the SGX technology to kind of provide you that confidential computing. Also, to provide improved security for your finance-based industries and likewise the leg partners like Azure Microsoft who are offering confidential computing as a service and Alibaba Cloud as well, they are also leveraging the SGX.

So, there are some of the key partners that we are working together with, and I am sure more and more partners will sign up for this. We look forward to partnering with SISL as well in future to maybe come up with something, maybe confidential computing as a service or maybe some improved secure virtual machine as a service.

So, these aspects are something that we can work together on going forward and we look forward to such a conversation as well to some of the enterprise customers and leading customers as well.

Asheet- Great, thank you and I think we'll be glad to have such a conversation with you. It's good to know that there is a lot of momentum which is there around Intel's security solutions with these ISP's.

So just to round up all the discussions around Datacenter solutions in the first one, then the 3rd gen Xeon ICX launch in the second one, and now around security. So, if we just package all of these together and look at how the performance has improved for Edge to cloud for all the customers with all these Intel offerings. Could you just summarize all this and give us a snapshot of everything that we have discussed.

Sreejith- Definitely so, going back to one of the top questions that you had on transformation from a process-centric company to a data-centric company we can actually touch on that. When it comes to any workload's performance right, it is important to understand that the workload's performance just not necessarily defined by the speed of the processor or the frequency of the processor which is operating so it is not just limited to that we need to have a high-speed processor.

It has to work in conjunction with the right amount of memory as well as the right amount of storage and network as well in place so as to have a high-performance workload.

So, with that aspect it is important to note that they need to build an optimized server or an optimized platform that can help the workload in a holistic way with respect to storing data, processing data, moving data. So, all these aspects have to be stitched together in order to provide the actual performance story to your data center workloads which kind of translates that into building the best applications for your modern data centers.

So, this is how I want to summarize the entire performance story that Intel is trying to build, and we look forward to our collaboration as well in the journey together.

Asheet- Thank you very much Sreejith for yet another great discussion. It's really heartening to know that Intel for so many years has been at the forefront of technological advancements and still is and it's going to continue for a long long time to come as long as we can foresee.