インテルのポートフォリオ: インテルはスマートでコネクテッドなデジタル世界をどのように推進しているか

インテルは、組織全体にデジタル変革をもたらす上で重要な役割を果たしています。 この記事では、Intel Corporation の Shreejith G Krishnan が Asheet Makhija (Business Head – Techjockey Infotech) と対談し、Intel ソリューションの膨大なポートフォリオについて説明します。

Asheet-みなさん、こんにちは。Asheet Makhija と申します。SISL Techjockeyの代表です。ここでは、Intel、Intel のポートフォリオ、および Intel が長年にわたって生成してきたテクノロジーと処理能力に直面したときの Intel の進歩について、いくつかの重要な側面について話し合うためにここにいます。 .

私たちはインテルと、長年にわたって進化してきたそのポートフォリオに精通していると確信していますが、組織としてのインテルと進歩的な側のインテルのテクノロジーがどこにあるのかについての最新のコンテキストを取得することが重要だと思います.

インテル コーポレーションのナショナル システム インテグレータおよびグローバル システム インテグレータのパートナー ポジション アーキテクトであるSreejith Gopala Krishnanを紹介できることをうれしく思います。 彼は解決策に関してはいつでも頼りになる人物であり、目の前のトピックについて話し合うのに最適な人物であると自信を持って言えます.

まず、データセンター ポートフォリオの部分について説明しましょう。 そして、最初に頭に浮かぶのはデジタルトランスフォーメーションです。 このように、デジタル トランスフォーメーションとデジタル関連のすべてが、ここ数年で急速に進歩しており、多くの組織がその途上にあるか、すでにかなりの規模で成熟していることは誰もが知っています。

過去数年間および今日の時点で、インテルは組織のデジタル変革のこの側面でどのような役割を果たしてきましたか?

Sreejith-まず最初に、Asheet に感謝します。また、このディスカッションを設定してくれた SISL チームに感謝します。 ご指摘の通り、デジタル トランスフォーメーションがついに主流になり、インテルは適切な戦略の構築と基盤全体の実現に向けて非常に協力してきました。

お客様のために解決しようとしている共通の目標を達成するために必要なパフォーマンスと俊敏性の基盤を構築するテクノロジを構築してきました。

過去数十年にわたり、インテルは全体論的な戦略を採用してきました。私は、ハードウェアとインフラストラクチャーの分野で継続的な革新が行われるように、インテルがリーダーシップ製品を構築しようとしていることに注目したいと思います。

リーダーシップ製品を配置したら、エコシステムを構築し、ソリューションを最適化することが重要です。 さらに、エコシステム パートナーと協力して、それを有効にし、エンド カスタマーに提供する必要があります。

そのため、インテルは幅広いパートナーと協力して、ワークロードのパフォーマンスを最適化および改善し、インテルのハードウェアで最高のパフォーマンスを発揮できるように取り組んでいます。 それが、オープンソース ライブラリの一部を最適化するこのアプローチを思いついたところです。

インテルは、オープンソース コミュニティに大きく貢献してきました。 AI や Advanced Analytics などの高度なワークロードの一部を利用して、これを可能にし、デジタル トランスフォーメーションに入ります。

AI スペースで最も使用されているフレームワークであるテンソル フローや pytorch など、これらの AI フレームワークのいくつかを最適化しています。

インテルは、オープンソース・コミュニティーと協力して、この AI プラットフォームに到達するためのアプリケーションを実行または構築しているときに、インテルのハードウェアを最適化して最大限に活用できるようにしています。 それだけでなく、インテルはエコシステムにも取り組んでいます。

Intel は AI 分野でも戦略的に買収と投資を行っており、その一部は Mobileye であり、自動運転会社であり、ビジョンベースの高度な運​​転支援システムを開発しています。 Intel も Movidius を持っています。なぜなら、私たちは今 X クラウドの話について話しているからです。

また、コンピュータ ビジョン用の低電力プロセッサ チップを搭載したこれらの movidius 設計と、現時点で解決しようとしているアイオティックな種類のユース ケースも考えています。

これらすべての戦略的投資を通じて、インテルは重要な役割を果たし、そのリーダーシップ製品を通じてこのデジタル変革全体を推進しています。 また、この全体の変革を加速するために、エコシステムを統合しています。

Asheet-パーフェクト、Intel がインフラストラクチャ側で行っている技術的進歩について話し、次にエコシステムについても話しました。

私たちはインテルから多くのサポートを得ているので、あなたが完全に正しいことを確認できます。それから、インテルがオープンソースとコミュニティベースの開発に向けて行っているすべての貢献と、インテルが行ってきた戦略的買収について話しました。

今日の業界で起こっているデジタル トランスフォーメーション全体を 360 度から見た、非常に優れた見方だと思います。 これはまた、Intel が、プロセッサ中心の組織からデータ中心の企業へと、徐々に一貫して非常にグローバルに進化したことを意味します。

データセンター技術の変革におけるインテルの役割

ですから、Intel がこれまで行ってきたことすべてに関して、データセンター側で実際に何が起こっているのかについてお話しいただければ幸いです。

Sreejith - Asheet さん、この点を指摘していただきありがとうございます。私たちは、プロセス中心の企業からデータ中心の企業への変革について声を上げてきたからです。

インテルの使命は常に、データセンターの未来を設計することでした。 私たちは、H コンピューティングから 5G までのエンド ツー エンドのソリューションに対応する製品を構築しています。これは、トレンドとして認識されているものであり、もちろんクラウドや、AI および高度な分析の新興分野にも及びます。

インテルは、プロセッサーの側面またはコンピューティング業界の製造プロセスにおいて、ほぼ 50 年間にわたってリーダーであり続けています。 インテルが行ったことは、インフラストラクチャを構築するための新しいアプローチに投資して、このデータ中心の変革全体を加速することです。

IT トランスフォーメーションに関して言えば、プロセッサという 1 つの側面だけを指摘するのは必ずしも正しくありません。 最新のデータセンターを推進するには、エンドツーエンドのスタック最適化プラットフォームと最適化スタックが必要であると強調することが重要です。 インテルがデータセンター向けのこれらのインフラストラクチャ製品を構築するとき、インテルは 3 つの異なるセグメント向けの製品を構築しようとしています。

1. データをより速く移動するには
2. より多くのデータを保存するには
3. このデータをできるだけ速く処理するため。

ここ数年、生成されるデータ量が爆発的に増加し、データ トラフィックも爆発的に増加しています。 ネットワーク トラフィックは、東西または南北にかかわらず、データ センターで非常に高くなっています。 そのため、トラフィックが増加するにつれて、接続がボトルネックになる可能性があります。

高性能コンピューティングを完全に利用して解き放つために、Intel はネットワーク ポートフォリオに多くの製品を導入しています。また、「Barefoot」という会社を買収しました。この会社は、プログラマブル スイッチャーの製造と DPDK の活用を加速するデータ プログラミング開発ツールキットのリーダーです。ソフトウェア定義のネットワーキング全体と、データを可能な限り高速に移動します。

ネットワークの側面に対処したので、次はできるだけ多くのデータを保存し、データ アクセスを高速化し、待ち時間を短縮する非常に高速なメディアに保存します。 インテルは、「Optane」とインテルがメモリ セグメントで提供するトランジスタレス テクノロジを通じて、多くの新しいメモリ テクノロジを革新しています。

Intel は長年にわたって革新を続けており、NVME、USB の創設メンバーの 1 つでもあります。 同様に、Optane と呼ばれるこの新しいテクノロジーもあり、データセンターでの日常の運用で見られる多くの問題を解決するメモリとストレージ スペースに組み込まれています。

最後に、その量のデータを処理する必要があります。Intel は実際に、CPU から XPO (あらゆるものを処理することを意味します) までの幅広いポートフォリオ製品を構築しているためです。 この時点で、CPU、GPO、FPGA、またはその他のカスタムベースのアセットで処理できるスタックまたはソフトウェアを構築していることに間違いなく同意するでしょう。 これらのさまざまなレベルのハードウェアに対応する製品を開発する場合、これらのさまざまな種類のハードウェアが開発者の負担になることに注意することが重要です。

そのため、インテルは 1 つの API と呼ばれる新しい戦略を考案しています。これにより、さまざまなソフトウェアまたはハードウェア プラットフォーム間でアプリケーションをシームレスに移動して、その場所でこれらのアーキテクチャを最大限に活用できます。

このように、製品に最新かつ最大の障害を巻き込むことで、プロセッサ中心からデータ中心の企業へと進化しています。 この 1 つの API 戦略を使用して、データ中心のワークロードに最適なアプリケーションを構築します。

Asheet-パーフェクト。 したがって、1 番目で最も重要なことは転送されるデータの量、2 番目はアセンブリに必要なストレージ、3 番目はもちろん処理です。

作成中または複製中のデータに関する次の質問はどれですか?

昨年 2020 年には、何らかの形で作成または複製された 64 ゼタバイトを超えるデータがありました。これは、インフラストラクチャにかかる負荷の多くが、インフラストラクチャの中で最も重要で高価なコンポーネントである DRAM であることも意味します。

インテルはコストの課題にどのように対処していますか?

インテルは、ポートフォリオ全体のコストの課題をどのように最適化し、対処していますか?

Sreejith- DRAM は非常に高価であり、最も高価なコンポーネントの 1 つでもあります。 生成される大量のデータを消費または処理しようとするとき、メモリは非常に重要な役割を果たし、この問題に対処することが非常に重要です。 そのために、インテルは新しいテクノロジー「インテル Optane」を開発しました。 新しいメモリ テクノロジは、メモリ容量を増やしたいが TCOS がそれほど高くないという、今おっしゃった問題に対する答えです。

Optane は、直接メモリ、Optane 永続メモリ、Optane ソリッド ステート ドライブなどの製品も提供しています。

インテルがメモリとストレージ スペースを革新してきたことを誇りに思います。 インテル Optane を導入すると、データセンターの全体的な使用率と最適化を向上させることができます。 CPU 使用率が非常に低く、アプリケーションがメモリ集約型のワークロードで最適なパフォーマンスを達成するために必要な書き換え率を実際に確認した場合、Optane は非常に重要な役割を果たします。

Optane は、2 つの異なるセグメントで製品を開発しています。

DRAM のような製品は Optane パーシステント メモリを必要としていましたが、データ センター エリアの全体像から DRAM のストーリー全体を否定しようとしているわけではありません。 Optane を DRAM と組み合わせて使用​​しようとすると、データセンター全体のメモリ密度を上げて、CPU をより有効に活用できるようになります。 これまで見てきた主な側面の 1 つは、プロセッサが非常に高速であり、CPU がほとんどアイドル状態であるため、常に CPU を最大限に活用できるとは限らないことです。

したがって、プロセッサをより有効に利用するには、プロセッサの近くに適切な容量のメモリを配置する必要があることを理解することが非常に重要です。 Optane 永続メモリは非常に重要な役割を果たし、より多くのメモリをプロセッサの近くにラック スタックし、TCOS に妥協しないようにします。 パフォーマンスを向上させることは問題ではありません。無限のコストを負担したくはありません。 それで、私たちはそれについてチェックを続けました。

さて、Optane が市場に出回っている他の技術とどのように違うのか。

現在ストレージまたは SSD 市場で使用されているトランジスタ ベースのテクノロジで見られるメモリ設計とは異なる、3D X ポイント ストレージ ビデオと呼ばれるものがあります。

Optane テクノロジーに関して関連できる使用例は、仮想化です。 それは、データセンター全体の密度と使用率の向上について話すことができるものだからです.

また、データセンターに関しては、通常、サーバーの観点からコストを検討します。サーバーの調達に関しては、ライセンスを処理する必要があるため、単に調査する必要があるコストではありません。コスト、運用コスト、データセンターの冷却、その他の側面も同様です。

そのため、エンド ツー エンドのデータ センターのストーリーを考慮することが重要です。 これは、スケールアウト アーキテクチャからスケールアップ アーキテクチャへの移行が非常に重要であり、その点で Optane メモリが重要な役割を果たします。

また、SAP HANA のようなインメモリ データベースでは、容量または SSD ドライブからデータ全体をメモリにロードして処理する必要があります。Optane メモリは、より少ない TCOS とより高いデータ永続性を備えた余分な量のメモリを提供します。

DRAM は揮発性であり、永続メモリは本質的に不揮発性です。 そのため、Optane メモリを使用することで得られる特別な利点があります。

Asheet- わかりました。Sreejith に感謝します。 インテルが持つデータ中心主義全体のビジョンを理解するためのロードマップを教えてください。 進化し続け、Intel は業界を定義するテクノロジーの 1 つであるため、それがどのように前進するかを知っています。

インテルのロードマップ: その先へ

それで、あなたは物事がどのように動くかの最前線にいるので、ビジョンの簡単なプレビューと、ロードマップの観点から共有できるものは何ですか?

Sreejith-起こっている素晴らしいことの 1 つは、継続的に革新していることです。 そうは言っても、データ中心のポートフォリオには非常に強力なロードマップがあります。

私たちが考えている主要な製品のいくつかに触れたいと思います。

1. すでに第 3 世代のプロセッサが市場に出回っており、来年には第 4 世代のプロセッサも登場します。
2. Optane スペースでは、これまでに 100 ～ 200 シリーズがあり、次のチャネルの Optane メモリも考え出しています。
3. また、GPO スペースにも製品がラインナップされています。これは、ベクター ワークロード セグメントに導入するような、非常に実質的な製品拡張になるでしょう。
4. また、IPO所属と呼ばれる製品が付属しており、5Gまたはその他のアクセラレータアプリケーションに関して、高度なワークロードのすべてのニーズに対応するアクセラレータを提供します.

そのため、エッジからクラウドまで、プロセッサ セグメント、GPO、メモリなど、複数のワークロードのニーズに対応するエンド ツー エンドのポートフォリオがあります。 このようにして、インテルの観点から、今後数年間の強力なロードマップにしっかりと足並みを揃えることができます。

Asheet- Sreejithさん、どうもありがとうございました。データセンターのポートフォリオに関する素晴らしい会話でした。 この会話に時間を割いていただき、本当にありがとうございました。非常に啓発的でした。

セカンドシリーズ

次に、第 3 世代 Xeon – ICX のローンチに移ります。 データセンターのワークロードとサービス セグメント向けに発売された最新の Xeon プロセッサを教えてください。また、その主な機能をまとめてください。

Sreejith- はい、Asheet さん、ここに来てくれてありがとう。 そこで、Xeon とは何かについて触れておきます。ほとんどの人は、Xeon のスケーラブルなプロセッサがデータ センターのワークロード向けに設計されていることを知っています。

2017 年に最初の Xeon プロセッサを発売し、世界中のお客様に 5,000 万を超える Xeon スケーラブル プロセッサを出荷したことを誇りに思います。 そうは言っても、私たちは最近、Ice Lake という名前の最新の第 3 世代 Xeon プロセッサを発売し、主に主流の 1 および 2 ソケット サービス セグメント向けに発売されました。

したがって、Ice Lake は実際には以前の第 2 世代プロセッサである Cascade Lake を引き継いでいます。 Ice Lake が提供するものをもう少し強調すると、これは当社の 10nm 処理技術を使用する最初の Xeon プロセッサです。

スケーラブルでバランスの取れたアーキテクチャを開発するなど、多くの進歩をもたらしました。これを Xeon プロセッサ ファミリに取り入れようとしています。 これに加えて、Xeon のスケーラブルなプロセッサである Ice Lake に特化して、プロセッサの数を増やしました。 このリリースでは、シングル プロセッサあたり最大 40 コアのサポートを開始しました。 また、サイクルごとの命令にも多くの改良を加えました。

このリリースにより、1 サイクルあたり約 20% の命令の改善がもたらされました。これは、現時点で解決しようとしているさまざまな範囲にわたるワークロードのパフォーマンスを直接変換するものです。

また、このリリースで取り入れようとしたその他のハードウェアの改善のいくつかは、メモリ チャネルを増やしています。 ご存知のように、現在私たちが目にしている IT の変革に伴い、メモリの必要性は継続的に高まっています。 そのため、ハードウェアも改善して、より多くのメモリ チャネルをサポートできるようにしました。

このリリースでは 6 から 8 に改善され、このリリースを通じて PCIe gen 4 のサポートも追加され、市場に出回っている以前の PCIe gen 3 バージョンと比較して 2 倍の帯域幅が追加されました。

これらは、私たちが導入したハードウェアの改善の一部です。それとは別に、市場の競合他社と比較した場合、いくつかの重要な差別化要因があります。 Ice Lake は、AI アクセラレーションを内蔵した市場で唯一のプロセッサである他のアクセラレータを提供します。 AI は、顧客の問題を解決するためにあらゆるセグメントで検討しようとしている重要なワークロードの 1 つです。

GPU は、あらゆる AI ワークロードに大きく使用されるものです。 インテルは、すべての AI ワークロードで GPU を使用しないというこの戦略を採用しています。 そのため、Intel はこの AI アクセラレータをプロセッサに組み込むことを考え出しています。そのため、ベクトル ワークロードの処理を処理するために追加料金を支払う必要はありません。

このプロセッサは、汎用ワークロードだけでなく、ディープ ラーニング ブーストやその他のアクセラレータを介した AI などの高度なワークロードも処理できます。 これらは、Xeon のプロセッサと AVX-512 アクセラレータに組み込まれています。

私たちは世代から世代へと継続的に構築し、改善しようとしています。これらは、Intel Ice Lake プロセッサーを選択すべき理由の主な差別化要因の一部です。 特に、データセンター セグメントで継続的に成長している AI、分析、またはネットワーク ワークロードなどのニッチなテクノロジに関しては。

Asheet-これらは、コア数、プロセッサ、サイクルあたりの命令数、およびメモリ チャネルの改善です。 また、汎用ワークロードとベクトル ワークロード、特にそこにある AI と高度な分析ワークロード全体にどのように使用できるか。

前世代の Xeon プロセッサと比較すると、前世代のプロセッサと比べてどのようにパフォーマンスが向上していますか?

Sreejith -確かに、それは公正な質問です。 私たちがこれらの新製品を考え出そうとするとき、「これ以上何が得られるのか?」という疑問が常にあります。 および「なぜ最新のプロセッサを使用する必要があるのですか?」。

プロセッサ業界とプロセッシング セグメントでの最初と最後の 5 年間の旅を比較すると、5 年間でほぼ 3.5 倍のジェネレーション パフォーマンスが見られました。 そのため、Broadwell プロセッサを比較する場合は、Skylake、Cascade Lake、Ice Lake の順になります。 当社の 5 年世代​​と最近発売したものを比較すると、3.5 倍の改善があります。

それだけでなく、Cascade Lake を例にとると、それ自体で、パフォーマンスがほぼ 1.46 倍に向上しています。 これを達成する方法は、導入したサイクルあたり 20% の命令の改善によるものです。メモリ チャネルなどのアーキテクチャの強化により、6 から 8 に増加しました。最新の Optane 永続メモリ製品のサポートにより、 200系バローパスを入手。 PCIe gen 4 のサポートとは別に、前世代と比較してパフォーマンスが 2 倍向上しています。

そのため、これらの PCIe レーンにプラグインする第 4 世代 PCIe ベースの SSD、ネットワーク、およびイーサネット カードをサポートするための PCIe レーンが増えました。 そのようにして、私たちは前の世代から大幅な改善を行いました。 また、セキュリティ ニーズに対応するために、(前述の AI アクセラレータ以外に) 多くのアクセラレータを導入しようとしました。 また、このパンデミックの中で私たちは皆自宅で仕事をしていたため、Crypto アクセラレータは今日の世界で非常に重要です。

私たちは皆、セキュリティ関連のアプリケーションの処理に多くの負荷を加える VPN に接続しています。 Intel Ice Lake は、セキュリティだけでなくパフォーマンスを向上させるためにこのアクセラレーターを導入しました。 AI は、汎用ドライブを含む幅広いワークロードでさえ、前世代のプロセッサと比較して世代ごとにほぼ 70% 改善されています。

Asheet-過去 5 年間で 3.5 倍の改善があったことは非常に興味深いことであり、この傾向はインテルにとって長年続いていると思います。 サイクルごとの命令、メモリ チャネル ブースト、アクセラレータ、特に AI とセキュリティに関する明確化に感謝します。

エッジからクラウドへのストーリー全体と、さまざまな組織のエッジからクラウドへの移行全体について言及されました。 では、 Ice Lake は Edge to cloud のこのイニシアチブ全体にどのように適合するのでしょうか? 組織のエッジからクラウドへのロードマップに関して、これが進むべき道であるという確信を顧客が得るにはどうすればよいでしょうか?

Sreejith- ご指摘の通りです。各セグメントの要件に関して言えば、Edge to Cloud の要件は非常にユニークであるため、Edge to Cloud に近い物語を持つように製品を改善することが重要です。 エッジ ベースのサーバーに関しては、要件はエンタープライズ データ センターの要件とはかなり異なります。

したがって、エッジからクラウドへのストーリーを実行するための日常的なニーズに合わせてプロセッサを選択する場合、考慮すべき 3 つの主な要因があります。それは 3 つの P です。

1. 価格
2. 力
3. パフォーマンス

Ice Lake は、エンタープライズ データセンターのすべてのワークロードに対応するデータセンター ポートフォリオを提供します。 そのため、汎用ワークロード、AI ワークロード、5G、またはネットワーク関連のワークロードを可能な限り柔軟に処理できます。 このように、Ice Lake は、データセンターに関連する問題のほとんどを解決する上で重要な役割を果たし、5G や HPC のいくつかの側面についても解決します。

Intel は、単一のプロセッサに複数のプロファイルを構築するような Intel の速度選択テクノロジを通じて、この柔軟性を実現しています。 したがって、ワークロード要件を満たすことになると、優先度の高いコアが必要な場合もあれば、優先度の低いコアが必要な場合もあれば、高い周波数が必要な場合もあれば、低い周波数が必要な場合もあります。 そのため、これらのセグメントごとにサーバーを調達することは必ずしも容易ではありません。

Intel は、このスピード セレクト テクノロジーを導入しました。このテクノロジでは、単一のプロセッサを搭載した単一のサーバーが、さまざまなワークロード要件に合わせてこれらのコアをグループ化することで、さまざまなプロファイルを区別することができます。 これはインテルが提供する柔軟性であり、市場の競合他社が提供する他のプロセッサーでは利用できません。

インテルは、仮想マシンとグローバル規模に関しても、一貫したパフォーマンスとシームレスな移行を備えた真のハイブリッドおよびマルチクラウド シナリオの基盤を構築しています。 したがって、ハードウェアの革新とソフトウェア、ハードウェアの接続のような形で、エッジをクラウドに橋渡しするこれらすべての側面があります。 インテルはすべてのパートナーと共に、エッジからクラウドまで柔軟なパフォーマンスを推進しています。

Asheet-どうもありがとうございました。Ice Lake である最新の Xeon プロセッサに関する素晴らしい会話だったと思います。お時間を割いていただき、本当にありがとうございます。

サードシリーズ

ここで、「セキュリティに関する Intel の戦略とパフォーマンス上の利点のいくつか」について説明します。 Intel の戦略と Intel のアーキテクチャのセキュリティ面について説明しましょう。

Sreejith さん、Intel のデータセンター セキュリティ ソリューションと、セキュリティに関する Intel の全体的な戦略について説明していただけませんか。

Sreejith- Asheetさん、確かに、このシナリオではセキュリティの重要性を強調することはできません。 インテルは、フェーズ全体でデータを保護することに重点を置いています。 データの保護に関しては、3 つの異なるフェーズがあります。

1. 動いているデータ
2. 保存中のデータ
3. 使用中のデータ

Intelは、セキュリティはその下のレイヤーとして優れていると述べています。 世界中のほとんどのアプリがどれほど安全であっても、プラットフォームが侵害されたり、基盤となるストレージ スペースやオペレーティング システムが侵害されたりすると、はしごを簡単に偽装できます。 アプリケーションに何が起こるかを考えることができます。 したがって、Intel は、動作中、使用中、および保存中のデータを保護するこの戦略を導入しています。

セキュリティ面でこの革新的な技術を思いつくことは、シリコンである最下層でセキュリティを開始することです。 これは、基盤となるプラットフォームを保護するために利用できる最も細かいレベルの 1 つです。そのため、私たちは信頼のチェーンを確立することでプラットフォームを保護しようとしています。

日々のアプリケーションのニーズに応えることになると、そのためにプラットフォームに追加するこれらのソリューションまたは重要なセキュリティ機能のいくつかは次のとおりです。

• Intel SGX –これは、以前の E シリーズ プロセスから Intel SGX のサポートを開始した重要な機能です。 アプリケーションを保護するための安全なエンクレーブを最も詳細なレベルで提供できるように大幅に改善されました。 したがって、メモリ内で実行されているアプリケーションを保護し、アプリケーションが実行されているメモリを保護します。 したがって、購入者の攻撃やファームウェア攻撃などの最も高度な攻撃に対して、きめ細かいレベルの保護を提供します。
• メモリ全体の暗号化 –この機能は、市場で発生しているすべての物理的な攻撃から保護するために、システム メモリ全体の一括暗号化を提供します。 Intel の CPU からアクセスされるすべてのメモリは、お客様の資格情報、暗号化キー、および外部メモリ上のその他の IPR 個人情報を含めて完全に暗号化されるため、これらすべてが TME 機能によって保護されます。
• Intel 準同型暗号化 –最新のプラットフォームで HE ベース (準同型暗号化) ソリューションのパフォーマンスを向上させる、適切に調整されたソフトウェアおよびハードウェア ソリューションを提供するように設計されたツールキットです。
• プラットフォーム ファームウェアの回復力 –署名が完全に検証されるまで、CPU と BMC への電力供給を停止します。 そのため、システムベースで発生しているすべての悪意のあるアクティビティを監視およびフィルタリングしてその基盤を構築し、ファームウェアの回復力を通じて信頼できるプラットフォームを構築します。

したがって、インテルが導入しようとしているのは、ハードウェア レベルでのセキュリティ レベルであり、セキュリティはコンピュータ集約型のワークロードであるため、計算を改善しようとしているわけではありません。 これらの新機能をプロセッサに取り込もうとすると、プロセッサから多くの機能が失われます。

これらの非常に安全なアプリケーションと一緒に汎用ワークロードを実行している場合、すべてのコアを取り出しているノイジー ネイバーなどの問題に直面する可能性があります。 安全なアプリケーションと汎用ワークロードにそれを与えると、打撃を受けます。

それを避けるために、Intel は、第 3 世代 Xeon スケーラブル プロセッサで利用可能な「暗号化アクセラレーション」を考え出しています。 これらの暗号化アクセラレータとソフトウェアの革新により、最も広く使用されている暗号化アルゴリズムのパフォーマンスが大幅に向上します。 また、現在プロセッサに既に搭載されている AVX-512 とともに、高速で強力な暗号化と復号化を提供します。

したがって、これは、Ice Lake プロセッサやその他の緊急事態を通じて橋渡ししたいネットワークまたは暗号のストーリー全体です。

Asheet-素晴らしいです。これはすべて私にとって目を見張るものだったので、私はこのすべてが本当に好きでした. 私たちは、アプリケーション レベルのセキュリティ、データ レベルのセキュリティ、および物理的なセキュリティが必要であるという事実を身につけ、身につけています。 シリコン レベルで何が必要なのかはおそらく考えていませんが、セキュリティはプラットフォームと同じくらい優れていることを見事に明確にしました。

私は、最も詳細なレベルで保護し、総メモリを中心にグラフィックスを保護し、次にバルク暗号化、プラットフォーム ファームウェアの回復力を保護するという全体的な側面を考えています。 これらは非常に興味深いことの一部だと思うので、インテルはこれに関して素晴らしいことを行っています。

ブラウジングしていて、Confidential Computing と Intel の見方に出くわしました。 それは、システムのさまざまな特権部分の間でデータを分離することであり、次の質問に私を導きます

インテルはコンフィデンシャル コンピューティングに関してどのような取り組みを行っていますか?

Sreejith- そうですね。 おっしゃったように、コンフィデンシャル コンピューティングは勢いを増しています。 それに加えて、Intel は Confidential Computing Consortium の創設メンバーであり、テクノロジとして SGX に手を加えたと述べています。

Intel SGX は、Confidential Computing の向上に貢献する重要なテクノロジであり、このテクノロジは多くのクラウド プレイヤーによって既に展開されています。 ここで例を挙げるとすれば、Azure Microsoft。 Intellisys テクノロジを活用したサービスとしてのコンフィデンシャル コンピューティングを提供します。

そのため、Intel SGX は、現時点で多くのクラウド プロバイダーが提供しているコンフィデンシャル コンピューティングの重要な要素であり、Intel プラットフォームで利用できます。 それが提供するのは、特定のアプリケーションコードとメモリで利用可能なデータを分離するハードウェアベースのメモリ暗号化です。 ユーザーレベルのコードを許可し、「エンクレーブ」と呼ばれるメモリのプライベート領域を割り当てることができます。

たとえば、約 5 つのアプリケーションでハイパーバイザーを実行していて、これら 5 つのうち非常に重要なアプリケーションが 2 つあるとします。 アプリケーションは非常に安全ですが、他のアプリケーションはそうではない組み込みプラットフォームを想像してみてください。 セキュリティで保護されていないアプリケーションが攻撃を受けると、他の非常に重要なアプリケーションにも簡単に攻撃を仕掛けることができます。

したがって、これらの側面に対処することが重要であり、SGX は、同じメモリで動作する他のアプリケーションから完全に分離されたプライベート エンクレーブまたはプライベート メモリ領域を提供します。 そのため、オペレーティング システム レベル、ドライバ レベル、または BIOS レベルであっても、非常に重要なアプリケーションをソフトウェア攻撃から保護するのに役立ちます。

It will help you prevent attacks against the memory bus snooping attacks and other sophisticated attacks like the cold boot attacks against the memory contention RAM. So, at these levels, SGX provides you with protection by offering you the smallest attack surface.

So, some of the malware that kind of subverts any other software component, can be completely avoided by using the SGX technology. It offers a processor reserved memory kind of thing by protecting the platform from all the other applications which kind of comprise your underlying platform.

So that's how Intel is playing a very key role in confidential computing, and we are slowly improving this and with time. I am sure this will get translated into a very good story for you to take it to your end customers.

Asheet – Ok thanks Sreejith. And again, this was a good explanation that you gave around security and strategy.

So, are you sure this is something which not only Intel is focusing upon and all the SI's are also focusing on this, whether its National or Global Si-set you work with.

It's obvious because customers are focused on it so we all better be focused on it, and this is something which is the need of the hour.

As SISL and Techjockey we are taking a lot of initiatives around security, and we have got a pretty strong team around this. But I want to understand what is really happening in all the SI space you work with for both the applications which are being developed to the solutions which are being deployed, proposed and the discussions that you had. So just take us through that it will be enlightening for us.

Sreejith- Surely, it is good that you brought this up because like we stressed, security is one the most important aspects. When we are trying to build the solutions, it is important to notice that we leverage these features which are available at the platform.

For that, we need to have the right SI partners, the right ISV ecosystem partners, and the s as well. So, we can only take this to the end customers as a package, so it is important that we bring this entire narrative together to address the challenges that customers are facing at this point.

Intel has been working a lot within this space and is leveraging packing the SGX technology to kind of provide you that confidential computing. Also, to provide improved security for your finance-based industries and likewise the leg partners like Azure Microsoft who are offering confidential computing as a service and Alibaba Cloud as well, they are also leveraging the SGX.

So, there are some of the key partners that we are working together with, and I am sure more and more partners will sign up for this. We look forward to partnering with SISL as well in future to maybe come up with something, maybe confidential computing as a service or maybe some improved secure virtual machine as a service.

So, these aspects are something that we can work together on going forward and we look forward to such a conversation as well to some of the enterprise customers and leading customers as well.

Asheet- Great, thank you and I think we'll be glad to have such a conversation with you. It's good to know that there is a lot of momentum which is there around Intel's security solutions with these ISP's.

So just to round up all the discussions around Datacenter solutions in the first one, then the 3rd gen Xeon ICX launch in the second one, and now around security. So, if we just package all of these together and look at how the performance has improved for Edge to cloud for all the customers with all these Intel offerings. Could you just summarize all this and give us a snapshot of everything that we have discussed.

Sreejith- Definitely so, going back to one of the top questions that you had on transformation from a process-centric company to a data-centric company we can actually touch on that. When it comes to any workload's performance right, it is important to understand that the workload's performance just not necessarily defined by the speed of the processor or the frequency of the processor which is operating so it is not just limited to that we need to have a high-speed processor.

It has to work in conjunction with the right amount of memory as well as the right amount of storage and network as well in place so as to have a high-performance workload.

So, with that aspect it is important to note that they need to build an optimized server or an optimized platform that can help the workload in a holistic way with respect to storing data, processing data, moving data. So, all these aspects have to be stitched together in order to provide the actual performance story to your data center workloads which kind of translates that into building the best applications for your modern data centers.

So, this is how I want to summarize the entire performance story that Intel is trying to build, and we look forward to our collaboration as well in the journey together.

Asheet- Thank you very much Sreejith for yet another great discussion. It's really heartening to know that Intel for so many years has been at the forefront of technological advancements and still is and it's going to continue for a long long time to come as long as we can foresee.