r   e   k   l   a   m   a
r   e   k   l   a   m   a

AMD Epyc: tak czerwoni chcą wypchnąć Intela z chmur i centrów danych

Strona główna AktualnościSPRZĘT

Z desktopowymi procesorami Ryzen na rynku desktopów i zapowiedzią procesorów Ryzen Threadripper na rynku stacji roboczych, AMD odzyskuje swoją pozycję jako realny konkurent Intela. Przy kurczącym się rynku desktopów ma to jednak znacznie głównie prestiżowe, finansowo Ryzen Intela nie zaboli. Zupełnie inaczej wygląda sytuacja z zaprezentowanymi w tym tygodniu serwerowymi czipami Epyc. To właśnie rynek serwerów, centrów obliczeniowych, superkomputerów i chmur jest tym, gdzie się dziś zarabia największe pieniądze.

AMD po raz trzeci wchodzi na rynek serwerów. 12 lat temu pojawienie się dwurdzeniowych Opteronów, które w jednym czipie do jednego gniazdka oferowały niemal dwukrotnie większą wydajność niż ówczesne Xeony Intela, pozwoliło czerwonym zdobyć niemal 25% procent rynku. Dwa lata później AMD strzeliło sobie w stopę, wprowadzając na rynek czipy Barcelona, ze sprzętowymi błędami i wydajnością – i to w czasie, gdy Intel szybko nadrobił zaległości. Od tego czasu AMD większej roli na rynku serwerowym nie odgrywało, próby zajęcia się architekturą ARM też żadnych finansowych korzyści nie przyniosły.

Liczby na czerwono

Za tym trzecim razem dostajemy w pewnym sensie powtórkę z pierwszych Opteronów: dwa procesory w miejscu jednego. Cała linia procesorów Epyc została pomyślana tak, aby pozwolić na budowanie małych jednoprocesorowych serwerów, które wydajnością dorównają serwerom dwuprocesorowym – a w efekcie wciśnięcie większej liczby serwerów w mniejszą przestrzeń, w rezultacie zmniejszając koszty operacyjne. A właśnie wcale nie maksymalna wydajność, lecz zużycie energii i zużycie miejsca są głównym problemem dla dostawców chmur, hiperskalowych usług webowych i korporacji.

r   e   k   l   a   m   a

Podstawowy model, Epyc 7251, oferuje 8 rdzeni i 16 wątków, z taktowaniem 2,1 do 2,9 GHz, przy TDP 120W, w cenie 400 dolarów. Jego odpowiednikiem u niebieskich jest 8-rdzeniowy, 16-wątkowy Xeon E5-2620 v4, który Intel sprzedaje za 422 dolary. Różnica niewielka, tyle że czip AMD w teście SPECint osiąga o 23% większą wydajność.

Im bardziej w górę, tym różnice robią się większe, na korzyść AMD. Epyc 7301 to 16 rdzeni i 32 wątki, taktowane 2,2-2,7 GHz, z TDP 155 W i w cenie 800 dolarów. W tym segmencie Intel oferuje Xeona E5-2640 v4, z 10 rdzeniami i 20 wątkami, taktowanymi 2,4-3,4 GHz, z TDP 90 W – i w cenie 939 dolarów. Wydajność procesora AMD w SPECint o 70% większa.

Na samym szczycie Intel nie ma wręcz zawodnika do wyścigu na liczbę rdzeni. Flagowy Epyc 7601 to 32 rdzenie i 64 wątki, taktowane od 2,2 do 3,2 GHz, z TDP 180 W, w cenie 4000 dolarów. Flagowy Xeon E5-2699A v4 to 22 rdzenie, 48 wątków, TDP 145 W – i cena 4938 dolarów. Wynik czipu AMD w SPECint o 47% lepszy.

Przewagi w architekturze

Same jednak liczby nie oddają sprawiedliwości nowym serwerowym procesorom AMD. One są ciekawe także pod względem architektury i mechanizmów bezpieczeństwa. Wykonane w procesie 14 nm Global Foundries, w jednym czipie zawierają cztery krzemowe kostki, upraszczając proces produkcji i jej koszty. W każdej takiej kostce może znaleźć się od dwóch do ośmiu rdzeni Zen. Każdy model udostępnia 128 pasm PCIe i dysponuje ośmiokanałowym kontrolerem pamięci DDR4, pozwalającym zaadresować do 2 TB RAM.

Wszystkie te kostki spięte są w autorskiej strukturze Infinity Fabric – ta sama struktura wykorzystywana jest też poza procesorem, gdyby ktoś chciał skorzystać z wersji Epyca dla serwerów dwuprocesorowych. Wtedy połowa dostępnych pasm PCIe zostaje wykorzystana na komunikację między procesorami, tak więc dwuprocesorowy system Epyc też ma 128 pasm PCIe dla użytkownika.

Dla porównania, konkurencyjne Xeony mają 40 pasm PCIe i obsługują do 1,54 TB RAM. Gorzej też wypadają w kwestii cache – każdy Epyc oferuje 64 KB cache L1 na instrukcje i 32 KB cache L1 na dane (Xeony mają 32 KB cache na oba), oraz 512 KB cache L2 (Xeony mają 256 KB). Cache L3 też jest zwykle więcej (np. Epyc 7301 ma 32 MB, podczas gdy Xeon E5-2640 v4 – 25 MB), cache to ma mieć też o połowę mniejsze opóźnienia niż stosowane w czipach Intela.

Z kolei wyższe zużycie energii przez same układy jest kompensowane przez niższe zużycie energii płyt głównych. Epyc to bowiem kompletny System-on-a-Chip, zawiera w sobie mostki północny i południowy – wystarczy włożyć go na płytę główną, włożyć pamięć RAM i mamy wszystko co potrzebne. Nie bez znaczenia jest to, że płyty główne dla procesorów Epyc będą przez to tańsze, niż te dla Xeonów.

Bezpieczeństwo i paranoja

Prawdziwy przewrót AMD robi jednak w dziedzinie bezpieczeństwa przetwarzanych danych. Epyc to procesor dla paranoików. Załóżmy, że firma uruchamia swoje maszyny wirtualne z Windows Serverem w chmurze Azure. Hiperwizor jest jednak kontrolowany przez Microsoft, więc w teorii wrogi administrator jest w stanie uzyskać wgląd w dane dla niego nieprzeznaczone. Odpowiedzią ze strony AMD jest mechanizm Secure Encrypted Virtualization (SEV). Pozwala on na stworzenie maszyn wirtualnych, które będą chronione przez wszelkim innym kodem działającym na maszynie, w tym także hiperwizorem i systemem operacyjnym gospodarza.

Wygląda to następująco: każda maszyna wirtualna dostaje swój identyfikator od hiperwizora, identyfikator ten zostaje powiązany do klucza szyfrującego w kontrolerze. W momencie gdy maszyna wirtualna uzyskuje dostęp do rdzenia procesora, kontroler za pomocą tego klucza w czasie rzeczywistym szyfruje wszystkie operacje dostępu do pamięci. Hiperwizor nie jest w stanie zobaczyć tego klucza (ma swój własny identyfikator zero), więc dla niego cała aktywność maszyny wirtualnej jest zaszyfrowana.

Aby zaradzić atakom, SEV przeprowadza weryfikację maszyn wirtualnych podczas ich rozruchu, sprawdza też, czy sam kontroler nie został naruszony. Wszystko to jest zasilane przez umieszczony w każdym Epycu autorski rdzeń ARM, który zapewnia sprzętowe szyfrowanie AES-128 na wszystkich danych wychodzących z procesora, na wszystkich rdzeniach. Opóźnienie jest niewielkie, rzędu 7 ns, włączenie SEV ma się przekładać na narzut w wydajności nie przekraczający 2%.

Oprócz tego ultraparanoicznego trybu, Epyc oferuje też tryb transparentny, w którym wszystkie operacje na pamięci są szyfrowane i deszyfrowane kluczem przechowywanym w kontrolerze i niedostępnym dla żadnego oprogramowania, oraz tryb bezpiecznej zaszyfrowanej pamięci, w którym to system operacyjny może wyznaczyć strony, które powinny być zaszyfrowane sprzętowo.

Wpychając nogę między drzwi

O nowych Epycach nie można myśleć po prostu jak o tańszych Xeonach. Cena owszem, jest atrakcyjniejsza, ale to samo dotyczy też wydajności i skalowalności pamięci operacyjnej – i to dla wszystkich modeli. Nawet zastąpienie dzisiejszych Xeonów, bazujących na mikroarchitekturze Broadwell nowymi czipami, na bazie mikroarchitektury Skylake nie powinno znacząco pomóc – analitycy spodziewają się tam wzrostu wydajności o może 15%.

Sprzętowo gwarantowana kryptografia w procesorze jest jednak prawdziwym wyróżnikiem, szczególnie w czasach, gdy słyszymy o różnych atakach na maszyny wirtualne i hiperwizory. Dlatego też nie dziwi wsparcie całej branży IT. Od strony sprzętowej wyprodukowanie serwerów z procesorami Epyc zapowiedziały już Dell-EMC, HPE, Lenovo i Asus. W warstwie software’owej jest równie dobrze – certyfikację swojego oprogramowania prowadzą obecnie Microsoft, Red Hat, Suse, VMware, Xen i Citrix.

Pierwsze maszyny z procesorami Epyc pojawić się mają na rynku jeszcze w tym roku. Zwykłej małej firmie raczej trudno będzie je kupić, podobno zamówienia wielkich operatorów chmur obliczeniowych mają zgarnąć większość produkcji. Szerszej dostępności należy spodziewać się w 2018 roku.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.