Портфолио Intel: как Intel поддерживает интеллектуальный и подключенный цифровой мир

Intel играет важную роль в цифровой трансформации организаций. В этой статье Шриджит Г. Кришнан из корпорации Intel ведет беседу с Ашитом Махиджей (руководителем подразделения Techjockey Infotech) и знакомит нас с обширным портфолио решений Intel.

Привет всем, меня зовут Ашит Махия , я представляю SISL Techjockey , и мы собрались здесь, чтобы обсудить некоторые важные аспекты, связанные с Intel, портфолио Intel и достижений Intel в области технологий и вычислительной мощности, которые она создавала на протяжении многих лет. .

Я уверен, что мы все знакомы с Intel и ее портфолио, которое развивалось с годами, но я думаю, что для нас важно получить последнюю информацию о том, где Intel как организация и технологии Intel находятся на прогрессивной стороне.

Мы рады представить вам Шриджита Гопала Кришнана , архитектора позиции партнера национального системного интегратора и глобального системного интегратора корпорации Intel . Он был нашим помощником, когда дело доходило до решения, и поэтому я могу с уверенностью сказать, что он лучший человек для обсуждения насущных тем.

Для начала давайте обсудим с вами часть Datacenter Portfolio. И первое, что приходит на ум, это цифровая трансформация. Итак, мы все знаем, что цифровая трансформация и все, что связано с цифровыми технологиями, за последние несколько лет действительно набрали обороты, и многие организации либо находятся на этом пути, либо уже в значительной степени созрели.

Какова роль Intel в этом аспекте цифровой трансформации организации за последние несколько лет и на сегодняшний день?

Sreejith: Конечно, прежде всего, спасибо, Asheet, и спасибо команде SISL за организацию этого обсуждения. Как вы правильно заметили, цифровая трансформация, наконец, становится мейнстримом, и Intel полностью настроена на выработку правильной стратегии и обеспечение всей основы.

Мы разрабатываем технологии, которые заложили основу для производительности и гибкости, необходимых для достижения общих целей, которые мы пытаемся решить для клиентов.

В течение последних двух десятилетий Intel применяла целостную стратегию, и я хочу довести до всеобщего сведения, что она пытается создавать передовые продукты, чтобы постоянно внедрять инновации в аппаратное обеспечение и инфраструктуру.

Как только у нас появятся передовые продукты, для нас важно создать экосистему и оптимизировать решения. Кроме того, вам необходимо работать с партнерами по экосистеме, чтобы включить его и донести до конечных клиентов.

Вот почему Intel старается работать с широким кругом партнеров, будь то оптимизация и повышение производительности рабочих нагрузок, чтобы они лучше всего работали на оборудовании Intel. Вот где он придумывает этот подход к оптимизации некоторых библиотек с открытым исходным кодом.

Intel вносит значительный вклад в сообщество разработчиков ПО с открытым исходным кодом. Мы берем некоторые из расширенных рабочих нагрузок, таких как искусственный интеллект или расширенная аналитика, которые позволяют это, и приступаем к цифровому преобразованию.

Он оптимизировал некоторые из этих фреймворков ИИ, будь то тензорные потоки или pytorch, которые похожи на наиболее часто используемые фреймворки в AI Space.

Intel сотрудничает с сообществом разработчиков открытого исходного кода, чтобы оптимизировать и максимально эффективно использовать аппаратное обеспечение Intel, когда вы работаете или создаете приложения для работы с этой платформой искусственного интеллекта. Так что не только это, Intel также работает с экосистемой.

Intel также стратегически делает некоторые приобретения и инвестиции в области искусственного интеллекта, некоторые из которых — Mobileye — они работают в компании по автономному вождению и разрабатывают усовершенствованные системы помощи водителю на основе зрения. У Intel также есть Movidius, потому что мы сейчас говорим об истории с облаком X.

Мы также разрабатываем проекты Movidius, в которых используются маломощные процессорные чипы для компьютерного зрения и интеллектуальных вариантов использования, которые мы пытаемся решить в данный момент.

Благодаря всем этим стратегическим инвестициям Intel играет важную роль и продвигает всю эту цифровую трансформацию с помощью своих передовых продуктов. Это также объединяет экосистему, чтобы ускорить всю эту трансформацию.

Эшит: Перфект, вы говорили о технологических достижениях Intel в области инфраструктуры, а затем говорили об экосистемах.

Я имею в виду, что могу подтвердить, что вы абсолютно правы, потому что мы получаем большую поддержку от Intel, затем вы рассказали обо всем вкладе, который Intel вносит в разработку с открытым исходным кодом и на основе сообщества, а также о стратегических приобретениях, которые делает Intel.

Я думаю, что это довольно хороший 360-градусный взгляд или способ взглянуть на всю цифровую трансформацию в том виде, в каком она происходит в отрасли сегодня. Это также означает, что Intel постепенно, последовательно и в глобальном масштабе превратилась из организации, ориентированной на процессоры, в компанию, ориентированную на данные.

Роль Intel в преобразовании технологий центров обработки данных

Итак, было бы хорошо, если бы вы могли просто рассказать нам о том, что на самом деле происходит со стороны центра обработки данных в отношении всего, что делает Intel.

Шриджит: Конечно, Эшит, спасибо за то, что обратили внимание на этот момент, потому что мы громко заявляли о нашем преобразовании из компании, ориентированной на процессы, в компанию, ориентированную на данные.

Миссия Intel всегда заключалась в том, чтобы спроектировать будущее центров обработки данных. Мы создаем продукты для комплексных решений, масштабируемых от H-вычислений до 5G, которые мы рассматриваем как тенденцию, и, конечно же, облако и новые области искусственного интеллекта и расширенной аналитики.

Intel является лидером в области процессоров или производственных процессов в вычислительной отрасли уже почти пять десятилетий. Что сделала Intel, так это инвестировала в новый подход к построению инфраструктуры, чтобы ускорить всю эту трансформацию, ориентированную на данные.

Когда речь идет о трансформации ИТ, не всегда правильно выделять только один аспект — процессор. Важно подчеркнуть необходимость иметь платформу, оптимизированную для сквозного стека, и оптимизированный стек для управления современными центрами обработки данных. Когда Intel создает эти инфраструктурные продукты для центра обработки данных, она пытается создавать продукты для трех разных сегментов.

1. Чтобы быстрее перемещать данные
2. Хранить все больше и больше данных
3. Обработать эти данные как можно быстрее.

За последние несколько лет мы наблюдаем взрывной рост количества генерируемых данных, что также равносильно взрыву трафика данных. Сетевой трафик в центре обработки данных довольно высок, будь то восток-запад или север-юг. Таким образом, в этом аспекте по мере роста трафика подключение может стать узким местом.

Чтобы полностью использовать и раскрыть возможности высокопроизводительных вычислений, Intel вводит множество продуктов в портфолио сетевых продуктов, а также приобрела компанию Barefoot — лидера в производстве программируемых коммутаторов и использует DPDK — набор средств разработки программирования данных для ускорения всю программно-определяемую сеть и максимально быстрое перемещение данных.

Теперь, когда мы позаботились о сетевом аспекте, теперь нужно хранить как можно больше данных и хранить их на очень быстром носителе, который ускоряет доступ к данным и снижает задержку. Intel внедряет инновации во многих новых технологиях памяти — Optane и бестранзисторной технологии, которую Intel предлагает в сегменте памяти.

Intel занимается инновациями на протяжении многих лет, а также является одним из основателей NVME и USB. Точно так же у нас есть эта новая технология под названием Optane, которая применяется в памяти и пространстве хранения, что решает множество проблем, с которыми мы сталкиваемся в повседневных операциях в центре обработки данных.

Наконец, нам нужно обработать этот объем данных, поскольку Intel фактически создает широкий ассортимент продуктов от ЦП до XPO (что относится к обработке всего и вся). И вы определенно согласитесь, что на данный момент мы создаем стеки или программное обеспечение, которое может обрабатываться с помощью ЦП, GPO, FPGA или других пользовательских ресурсов. Важно отметить, что эти различные типы аппаратного обеспечения очень усложняют жизнь вашим разработчикам, когда вы разрабатываете продукты, предназначенные для этих различных уровней аппаратного обеспечения.

Итак, Intel предлагает новую стратегию под названием «Единый API», в рамках которой вы можете беспрепятственно перемещать свое приложение между различными программными или аппаратными платформами, чтобы использовать лучшие из этих архитектур на месте.

Таким образом, она превращается из компании, ориентированной на процессоры, в компанию, ориентированную на дату, за счет использования новейших и самых больших препятствий в продуктах. С этой единственной стратегией API вы сможете создать лучшее приложение для ваших рабочих нагрузок, ориентированных на данные.

Ашит - отлично . Итак, можно подытожить, что первое и самое главное — это объем передаваемых данных, второе — хранилище, необходимое для сборки, и третье — конечно же обработка.

Что подводит меня к следующему вопросу о данных, которые создаются или реплицируются?

В прошлом году в 2020 году было превышено 64 зеттабайта данных, которые были в той или иной форме созданы или реплицированы, что также означает, что большая часть нагрузки, которая приходится на инфраструктуру, является наиболее важным/дорогим компонентом любой инфраструктуры — DRAM.

Как Intel решает проблемы с затратами?

Как Intel оптимизирует и решает проблему затрат в общем портфолио?

Sreejith- DRAM довольно дорогая, а также является одним из самых дорогих компонентов. Когда мы пытаемся потреблять или обрабатывать объемы генерируемых данных, память играет очень важную роль, и очень важно решить эту проблему. Для этого Intel придумала новую технологию — «Intel Optane». Новая технология памяти — это ваш ответ на проблемы, о которых вы только что говорили: нам нужна большая емкость памяти, но с не таким высоким TCOS.

Optane также предлагает такие продукты, как память из первых рук, энергонезависимая память Optane и твердотельные накопители Optane.

Я с гордостью могу сказать, что Intel внедряет инновации в области памяти и дискового пространства. С помощью Intel Optane можно увеличить общую загрузку и оптимизацию вашего центра обработки данных. Когда вы действительно видите, что загрузка ЦП довольно низкая, а коэффициенты перезаписи, которые требуются приложению для достижения такой оптимальной производительности для ваших рабочих нагрузок с интенсивным использованием памяти, Optane играет очень важную роль.

Optane предлагает продукты в двух разных сегментах.

DRAM-подобный продукт требовал оптановой энергонезависимой памяти, и с этим, как вы видите, мы не пытаемся как бы свести на нет всю историю DRAM из картины области центра обработки данных. Когда мы пытаемся использовать Optane в сочетании с DRAM, вы пытаетесь увеличить плотность памяти в вашем центре обработки данных, чтобы вы могли лучше использовать ЦП. Одним из основных аспектов, которые мы видели до сих пор, является то, что ваш процессор довольно быстр, и вы не всегда получаете максимальную отдачу от своего процессора, потому что он в основном простаивает.

Таким образом, для нас очень важно понимать, что нам нужно иметь правильный объем памяти ближе к процессору, чтобы лучше его использовать. Постоянная память Optane играет очень важную роль, так как вы размещаете больше памяти ближе к вашему процессору и не ставите под угрозу свою TCOS. Это не что-то, когда дело доходит до повышения вашей производительности, вы не хотите нести неограниченные затраты. Итак, мы сохранили чек на этом.

Теперь о том, чем Optane отличается от других технологий, представленных на рынке.

Существует то, что называется 3D X Point Storage Video, которое отличается от конструкции памяти, которую вы видите в технологии на основе транзисторов, которая в настоящее время используется на рынке хранения или SSD.

Используемые случаи, к которым мы можем относиться, когда речь идет о технологии Optane, — это виртуализация; потому что это то, где вы можете говорить о плотности и улучшении использования вашего центра обработки данных в целом.

И когда дело доходит до центра обработки данных, мы обычно смотрим на стоимость с точки зрения сервера, так что это не совсем та стоимость, которую нам нужно рассматривать только потому, что когда дело доходит до закупки серверов, вы как бы заботитесь о лицензировании. стоимость, эксплуатационные расходы, охлаждение центра обработки данных и другие аспекты.

Таким образом, важно принять во внимание описание сквозного центра обработки данных. Именно здесь очень важно перейти от архитектуры масштабирования к архитектуре масштабирования, и в этом аспекте память Optane играет важную роль.

Кроме того, для баз данных в памяти, таких как SAP HANA, где вам нужно загрузить все данные из емкости или с SSD-накопителей в вашу память для обработки, память Optane предлагает вам дополнительный объем памяти с меньшим TCOS и более высокой устойчивостью данных.

DRAM является энергозависимой, а постоянная память энергонезависима по своей природе. Так что дополнительное преимущество вы получите с памятью Optane.

Ашит : Понятно, спасибо, Шриджит. Можете ли вы дать нам дорожную карту, чтобы понять концепцию всей ориентированности на данные, которую имеет Intel. Вы знаете, как это будет развиваться, потому что это будет продолжать развиваться, и Intel действительно говорит об одной из определяющих технологий в отрасли.

Дорожная карта Intel: путь вперед

Итак, вы находитесь в авангарде того, как все будет двигаться, так что просто быстрый предварительный просмотр видения и то, чем вы можете поделиться с точки зрения дорожной карты?

Sreejith: Одна из замечательных вещей, которые сейчас происходят, это постоянные инновации. Сказав это, у нас есть очень сильная дорожная карта для нашего портфолио, ориентированного на данные.

Я хочу коснуться некоторых ведущих продуктов, которые мы разрабатываем:

1. У нас уже есть процессоры 3-го поколения на рынке, а в следующем году у нас также появятся процессоры 4-го поколения.
2. В пространстве Optane у нас уже было 100-200 серий, и мы также придумываем нашу следующую оптановую память.
3. У нас также есть продукты, выстроенные в линию в нашем пространстве GPO, что будет очень существенным улучшением продукта, которое мы как бы привносим в сегмент векторных рабочих нагрузок.
4. Также поставляется с продуктом под названием IPO, который предоставит вам этот ускоритель для всех ваших расширенных рабочих нагрузок, когда речь идет о 5G или некоторых других приложениях-ускорителях.

Таким образом, у нас есть комплексное портфолио, будь то от Edge до облака, удовлетворяющее потребности в различных рабочих нагрузках, будь то в сегменте процессоров, объектов групповой политики или памяти. Таким образом, с точки зрения Intel, мы твердо придерживаемся четкой дорожной карты на ближайшие годы.

Эшит: Большое спасибо, Шриджит, это был отличный разговор о портфеле центров обработки данных. Я очень ценю ваше время для этого разговора, и это было весьма поучительно.

ВТОРАЯ СЕРИЯ

Теперь перейдем к запуску Xeon 3-го поколения — ICX. Расскажите, пожалуйста, какой новейший процессор Xeon выпущен для рабочих нагрузок ЦОД и сервисного сегмента, и ознакомьтесь с его ключевыми функциями.

Sreejith: Конечно, спасибо, Эшит, еще раз за то, что пригласил меня сюда. Итак, подчеркнем, что представляют собой процессоры Xeon — как известно большинству из вас, масштабируемые процессоры Xeon предназначены для рабочих нагрузок центров обработки данных.

Мы выпустили наш первый процессор Xeon в 2017 году и с гордостью можем сказать, что поставили клиентам по всему миру более 50 миллионов масштабируемых процессоров Xeon. Итак, сказав это, мы недавно выпустили наш последний процессор Xeon 3-го поколения, который называется Ice Lake и в основном запускается для основных сегментов обслуживания 1 и 2 сокетов.

Таким образом, Ice Lake фактически заменяет наш предыдущий процессор 2-го поколения Cascade Lake. Чтобы еще больше подчеркнуть, что может предложить Ice Lake, скажем, что это первый процессор Xeon, в котором используется наша 10-нанометровая технология.

Мы привнесли множество достижений, таких как разработка масштабируемой и сбалансированной архитектуры, которую мы пытаемся внедрить в семействе процессоров Xeon. Наряду с этим специально для масштабируемых процессоров Xeon — Ice Lake мы увеличили количество процессоров. В этом выпуске мы начали поддерживать до 40 ядер на один процессор. Мы также внесли множество улучшений в инструкции для каждого цикла.

В этом выпуске мы улучшили примерно 20% инструкций за цикл, что напрямую отражает производительность рабочих нагрузок в широком спектре спектров, которые мы пытаемся решить в данный момент.

Кроме того, некоторые другие аппаратные усовершенствования, которые мы попытались внести в этот выпуск, касаются увеличения каналов памяти. Итак, как вы все понимаете, потребность в памяти постоянно растет вместе с ИТ-трансформациями, которые мы наблюдаем в данный момент. Таким образом, мы также улучшили аппаратное обеспечение, чтобы поддерживать все больше и больше каналов памяти.

В этом выпуске мы улучшили с 6 до 8, а также добавили поддержку PCIe 4-го поколения в этом выпуске, что увеличивает пропускную способность в 2 раза по сравнению с предыдущими версиями PCIe 3-го поколения, представленными на рынке.

Вот некоторые из усовершенствований аппаратного обеспечения, которое мы внедрили. Кроме того, есть несколько ключевых отличий по сравнению с конкурентами на рынке. Ice Lake предлагает вам другие ускорители — единственный процессор на рынке со встроенным ускорением ИИ. Итак, сказав, что ИИ — это одна из ключевых рабочих нагрузок, которую мы пытаемся увидеть в каждом сегменте для решения проблем клиентов.

GPU — это то, что значительно используется для любых рабочих нагрузок ИИ. Intel использует эту стратегию, не используя GPU во всех рабочих нагрузках ИИ. Итак, Intel предлагает этот ускоритель искусственного интеллекта, встроенный в процессор, поэтому вам не нужно платить больше, чтобы позаботиться об обработке векторных рабочих нагрузок.

Этот процессор может позаботиться о ваших рабочих нагрузках общего назначения, а также о расширенных рабочих нагрузках, будь то искусственный интеллект с помощью ускорения глубокого обучения и других ускорителей. Они встроены в процессор Xeon, а также в ускорители AVX-512.

Мы стараемся создавать и улучшать его постоянно от поколения к поколению, и это некоторые из ключевых отличий, почему вам следует выбирать процессоры Intel Ice Lake. Особенно, когда речь идет об этих нишевых технологиях, будь то искусственный интеллект, аналитика или сетевые рабочие нагрузки, которые постоянно растут в сегменте центров обработки данных.

Asheet — это были улучшения, связанные с количеством ядер, процессором, количеством инструкций за такт и каналами памяти. Кроме того, как его можно использовать для рабочих нагрузок общего назначения и векторных рабочих нагрузок, особенно для всех существующих рабочих нагрузок искусственного интеллекта и расширенной аналитики.

Если провести параллели с процессором Xeon предыдущего поколения, как повышается производительность по сравнению с процессором предыдущего поколения?

Sreejith: Конечно, это справедливый вопрос. Когда мы пытаемся придумать эти новые продукты, всегда возникает вопрос: «Что еще мы получаем?» и «Почему стоит выбрать новейший процессор?».

Если вы сравните наше первое и последнее пятилетнее путешествие в индустрии процессоров и в сегменте обработки, мы наблюдаем почти 3,5-кратное увеличение производительности поколения за поколением за пятилетний период. Итак, если вы сравниваете свои процессоры Broadwell, которые у нас были, то Skylake, затем Cascade Lake и Ice Lake. Если сравнить наше пятилетнее поколение с тем, что мы недавно выпустили, то это улучшение в 3,5 раза.

Мало того, если мы возьмем Cascade Lake, внутри него мы наблюдаем улучшение производительности почти в 1,46 раза от поколения к поколению. Мы достигли этого за счет улучшения на 20 % инструкций за цикл, которое мы внесли. Усовершенствования в архитектуре, такие как увеличение каналов памяти, мы внесли с 6 до 8. Поддержка новейшего продукта постоянной памяти Optane, который получается 200 серий перевала Барлоу. Помимо этой поддержки, PCIe gen 4 также является двукратным улучшением производительности по сравнению с нашим предыдущим поколением.

Таким образом, теперь у вас есть больше линий PCIe для поддержки твердотельных накопителей на базе PCIe 4-го поколения, сетевых карт и карт Ethernet, которые вы хотите подключить к этим линиям PCIe. Таким образом, мы добились значительных улучшений по сравнению с предыдущими поколениями. Кроме того, мы попытались добавить множество ускорителей (помимо ускорителей ИИ, о которых мы говорили), чтобы удовлетворить ваши потребности в безопасности. Кроме того, акселераторы Crypto имеют большое значение в современном мире, поскольку мы все работали из дома во время этой пандемии.

Мы все подключены к VPN, что увеличивает нагрузку на обработку ваших приложений, связанных с безопасностью. Именно здесь Intel Ice Lake применила этот ускоритель для повышения производительности, а не только безопасности. ИИ даже для широкого спектра рабочих нагрузок, включая накопители общего назначения, показал улучшение почти на 70% от поколения к поколению по сравнению с нашими процессорами предыдущего поколения.

Asheet : Очень интересно, что за последние пять лет произошло улучшение в 3,5 раза, и я думаю, что эта тенденция сохраняется для Intel в течение многих лет. Спасибо за разъяснения по поводу инструкций за цикл, увеличения канала памяти и ускорителя, особенно в отношении ИИ и безопасности.

Итак, вы упомянули, где вся история Edge to Cloud и весь переход от Edge к облаку для различных организаций. Итак, как Ice Lake вписывается во всю эту инициативу перехода от Edge к облаку? Как заказчик получает уверенность в том, что это правильный путь, когда речь идет о дорожной карте от Edge к облаку для организации?

Sreejith: Вы правильно заметили, что важно улучшать продукты, чтобы их описание было ближе к Edge to Cloud, потому что когда дело доходит до требований для каждого сегмента, требования Edge to Cloud совершенно уникальны. Когда дело доходит до пограничных серверов, требования сильно отличаются от требований корпоративного центра обработки данных.

Таким образом, когда вы выбираете процессор для своих повседневных задач, связанных с облачной инфраструктурой, мы учитываем три основных фактора: 3 P:

1. Цена
2. Сила
3. Производительность

Ice Lake предлагает портфолио центров обработки данных для всех рабочих нагрузок вашего корпоративного центра обработки данных. Таким образом, он максимально гибко справляется с вашими рабочими нагрузками общего назначения, рабочими нагрузками AI, 5G или рабочими нагрузками, связанными с сетью. Таким образом, Ice Lake играет жизненно важную роль в решении большинства проблем, связанных с центрами обработки данных, и даже для некоторых аспектов 5G и высокопроизводительных вычислений.

У Intel есть такая гибкость благодаря технологии выбора скорости Intel, которая похожа на создание нескольких профилей для одного процессора. Таким образом, когда дело доходит до удовлетворения требований вашей рабочей нагрузки, некоторым могут потребоваться ядра с высоким приоритетом, некоторым могут потребоваться ядра с низким приоритетом, некоторым может потребоваться высокая частота, некоторым может потребоваться низкая частота. Таким образом, не всегда легко закупить серверы для каждого из этих сегментов.

Intel внедрила эту технологию выбора скорости, при которой один сервер с одним процессором может как бы различать разные профили, группируя эти ядра вместе для различных требований к рабочей нагрузке. Это та гибкость, которую предлагает Intel, недоступная для любых других процессоров, предлагаемых конкурентами на рынке.

Intel создает основу для настоящего гибридного и многооблачного сценария с постоянной производительностью и плавной миграцией, а также когда речь идет о виртуальных машинах и глобальном масштабе. Таким образом, со всеми этими аспектами перехода от границы к облаку в виде инноваций в оборудовании и подключения программного обеспечения к оборудованию. Вместе со всеми партнерами Intel обеспечивает гибкую производительность от периферии до облака.

Asheet: Большое спасибо, я думаю, что это был отличный разговор о новейшем процессоре Xeon, который называется Ice Lake, и я очень ценю, что вы нашли время, чтобы сделать это.

ТРЕТЬЯ СЕРИЯ

Теперь мы собираемся обсудить «стратегию Intel в отношении безопасности и некоторые преимущества в производительности», которые есть у Intel. Давайте обсудим аспект безопасности стратегии Intel и архитектуры Intel.

Итак, Шриджит, почему бы вам просто не рассказать нам о существующих решениях Intel для обеспечения безопасности центров обработки данных и об общей стратегии Intel в отношении безопасности, потому что в последнее время она стала еще более важной!

Шриджит: Конечно, Ашит, это правильно, что мы не можем подчеркнуть важность безопасности в этом сценарии. Intel сосредоточена на защите данных на всех этапах. Когда дело доходит до защиты данных, существует три разных этапа.

1. Данные в движении
2. Данные в состоянии покоя
3. Используемые данные

Intel говорит, что безопасность хороша тем, что уровень ниже нее. Неважно, насколько безопасны большинство приложений в мире, но если платформа скомпрометирована, базовое пространство для хранения или операционная система скомпрометированы, это может легко подделать их. Вы можете подумать о том, что может случиться с вашим приложением. Итак, именно здесь Intel применяет эту стратегию защиты данных в движении, при использовании и в состоянии покоя.

Придумывая эту инновационную технологию в аспекте безопасности, нужно начинать безопасность с самого нижнего уровня, которым является кремний. Это один из самых детальных уровней, которые вы можете использовать для защиты своей базовой платформы, поэтому мы пытаемся защитить платформу, создавая цепочку доверия, которая обеспечивает вам дополнительную устойчивость.

Когда дело доходит до удовлетворения повседневных потребностей приложений, для этого некоторые из этих решений или важных функций безопасности, которые мы внедряем в платформу:

• Intel SGX — это ключевая функция, которая начала поддерживать Intel SGX из наших процессов серии E, которые у нас были ранее. Мы значительно улучшились, чтобы предоставить вам безопасные анклавы для защиты приложений на самом детальном уровне. Таким образом, он защищает приложение, которое выполняется в памяти, он защищает ту память, в которой работает ваше приложение. Таким образом, он предоставляет вам защиту на уровне детализации от самых изощренных атак, таких как атаки вашего покупателя или атаки прошивки.
• Общее шифрование памяти — эта функция обеспечивает массовое шифрование всей системной памяти для защиты от всех физических атак, происходящих на рынке. Это гарантирует, что вся память, доступ к которой осуществляется из ЦП Intel, полностью зашифрована, включая ваши учетные данные клиента, ключи шифрования и другую личную информацию о правах интеллектуальной собственности во внешней памяти, поэтому все это защищено с помощью функций TME.
• Intel Homomorphic Encryption — это набор инструментов, предназначенный для предоставления хорошо настроенного программного и аппаратного решения, повышающего производительность решений на основе HE (гомоморфное шифрование) на новейших платформах.
• Устойчивость микропрограммы платформы — блокирует питание ЦП и BMC до тех пор, пока подпись не будет полностью проверена. Таким образом, эта надежная платформа создается за счет отказоустойчивости встроенного ПО путем создания этой основы посредством мониторинга и фильтрации всех вредоносных действий, происходящих в системе.

Таким образом, Intel пытается внедрить именно этот уровень безопасности на аппаратном уровне, а не улучшать вычисления, потому что безопасность — это интенсивная компьютерная нагрузка. Когда вы пытаетесь внедрить эти новые функции в процессор, вы вытаскиваете из него много мяса.

Если вы используете рабочие нагрузки общего назначения вместе с этими высокозащищенными приложениями, вы можете столкнуться с такими проблемами, как шумные соседи, из-за которых вы отключаете все ядра. Предоставление этого вашим безопасным приложениям и вашим рабочим нагрузкам общего назначения будет ударом.

Чтобы избежать этого, Intel предлагает «криптографическое ускорение», которое доступно с нашим масштабируемым процессором Xeon 3-го поколения. При этом эти криптоускорители вместе с программными инновациями обеспечивают значительное повышение производительности для наиболее широко используемых криптографических алгоритмов. Он также обеспечивает быстрое и надежное шифрование и дешифрование вместе с AVX-512, которые уже есть в процессорах.

Итак, это вся история сети или криптовалюты, которую мы хотим объединить с помощью наших процессоров Ice Lake и других требований.

Asheet: Фантастика, мне очень понравилось все это, потому что все это открыло мне глаза. Нас кормят и вооружают тем фактом, что должна быть безопасность на уровне приложений, безопасность на уровне данных и физическая безопасность. Мы, вероятно, не думаем о том, что требуется на уровне кремния, и вы блестяще пояснили, что безопасность так же хороша, как платформа, как и уровень под ней.

Я думаю, что весь этот аспект защиты на самом детальном уровне и графика вокруг общей памяти, а затем массовое шифрование, отказоустойчивость прошивки платформы. Я думаю, что это некоторые из очень интересных вещей, поэтому Intel делает отличные вещи для этого.

Я просматривал и наткнулся на конфиденциальные вычисления и то, как Intel смотрит на них. Это скорее изоляция данных между различными привилегированными частями системы, что подводит меня к следующему вопросу

Что делает Intel в отношении конфиденциальных вычислений?

Шриджит- Конечно. Итак, конфиденциальные вычисления, как вы сказали, набирают обороты, как и все остальное. Наряду с этим Intel является одним из основателей Консорциума Confidential Computing Consortium и заявила, что мы подправили SGX как технологию.

Intel SGX — это ключевая технология, которая способствует повышению конфиденциальности вычислений, и эта технология уже используется многими игроками в сфере облачных вычислений. Итак, если я должен привести здесь пример — Azure Microsoft; он предлагает конфиденциальные вычисления как услугу, использующую технологию Intellisys.

Таким образом, Intel SGX является ключевым компонентом конфиденциальных вычислений, которые в настоящее время предлагают многие облачные провайдеры, и это доступно на платформе Intel. Он предлагает аппаратное шифрование памяти, которое изолирует ваш конкретный код приложения и данные, доступные в памяти. Он позволяет выполнять код на уровне пользователя и может выделять частные области памяти, которые мы называем «анклавами».

Например, если вы используете гипервизор примерно с пятью приложениями и у вас есть два сверхкритичных для вас приложения из этих пяти. Представьте себе встроенную платформу, в которой ваше приложение очень безопасно, а другие приложения — нет. Если те приложения, которые не защищены, подвергаются атаке, они могут легко атаковать и другие критически важные приложения.

Таким образом, важно учитывать эти аспекты, и именно здесь SGX предлагает вам этот частный анклав или частные области памяти, которые полностью изолированы от других приложений, работающих в той же памяти. Таким образом, мы помогаем критически важным приложениям защищаться от программных атак, будь то на уровне операционной системы, или на уровне драйвера, или на уровне BIOS.

It will help you prevent attacks against the memory bus snooping attacks and other sophisticated attacks like the cold boot attacks against the memory contention RAM. So, at these levels, SGX provides you with protection by offering you the smallest attack surface.

So, some of the malware that kind of subverts any other software component, can be completely avoided by using the SGX technology. It offers a processor reserved memory kind of thing by protecting the platform from all the other applications which kind of comprise your underlying platform.

So that's how Intel is playing a very key role in confidential computing, and we are slowly improving this and with time. I am sure this will get translated into a very good story for you to take it to your end customers.

Asheet – Ok thanks Sreejith. And again, this was a good explanation that you gave around security and strategy.

So, are you sure this is something which not only Intel is focusing upon and all the SI's are also focusing on this, whether its National or Global Si-set you work with.

It's obvious because customers are focused on it so we all better be focused on it, and this is something which is the need of the hour.

As SISL and Techjockey we are taking a lot of initiatives around security, and we have got a pretty strong team around this. But I want to understand what is really happening in all the SI space you work with for both the applications which are being developed to the solutions which are being deployed, proposed and the discussions that you had. So just take us through that it will be enlightening for us.

Sreejith- Surely, it is good that you brought this up because like we stressed, security is one the most important aspects. When we are trying to build the solutions, it is important to notice that we leverage these features which are available at the platform.

For that, we need to have the right SI partners, the right ISV ecosystem partners, and the s as well. So, we can only take this to the end customers as a package, so it is important that we bring this entire narrative together to address the challenges that customers are facing at this point.

Intel has been working a lot within this space and is leveraging packing the SGX technology to kind of provide you that confidential computing. Also, to provide improved security for your finance-based industries and likewise the leg partners like Azure Microsoft who are offering confidential computing as a service and Alibaba Cloud as well, they are also leveraging the SGX.

So, there are some of the key partners that we are working together with, and I am sure more and more partners will sign up for this. We look forward to partnering with SISL as well in future to maybe come up with something, maybe confidential computing as a service or maybe some improved secure virtual machine as a service.

So, these aspects are something that we can work together on going forward and we look forward to such a conversation as well to some of the enterprise customers and leading customers as well.

Asheet- Great, thank you and I think we'll be glad to have such a conversation with you. It's good to know that there is a lot of momentum which is there around Intel's security solutions with these ISP's.

So just to round up all the discussions around Datacenter solutions in the first one, then the 3rd gen Xeon ICX launch in the second one, and now around security. So, if we just package all of these together and look at how the performance has improved for Edge to cloud for all the customers with all these Intel offerings. Could you just summarize all this and give us a snapshot of everything that we have discussed.

Sreejith- Definitely so, going back to one of the top questions that you had on transformation from a process-centric company to a data-centric company we can actually touch on that. When it comes to any workload's performance right, it is important to understand that the workload's performance just not necessarily defined by the speed of the processor or the frequency of the processor which is operating so it is not just limited to that we need to have a high-speed processor.

It has to work in conjunction with the right amount of memory as well as the right amount of storage and network as well in place so as to have a high-performance workload.

So, with that aspect it is important to note that they need to build an optimized server or an optimized platform that can help the workload in a holistic way with respect to storing data, processing data, moving data. So, all these aspects have to be stitched together in order to provide the actual performance story to your data center workloads which kind of translates that into building the best applications for your modern data centers.

So, this is how I want to summarize the entire performance story that Intel is trying to build, and we look forward to our collaboration as well in the journey together.

Asheet- Thank you very much Sreejith for yet another great discussion. It's really heartening to know that Intel for so many years has been at the forefront of technological advancements and still is and it's going to continue for a long long time to come as long as we can foresee.