LOGO intelReka Bentuk Rujukan Mempercepatkan Kritikal
Rangkaian dan Fungsi Keselamatan
Panduan Pengguna

Reka Bentuk Rujukan Pemecut Intel® NetSec ialah pelan tindakan untuk mengkomersialkan kad tambah PCIe berasaskan seni bina Intel untuk menyokong beban kerja intensif pemproses. Kad ini menampilkan semua fungsi pelayan dengan keupayaan untuk menyokong orkestrasi penuh dan keupayaan pengurusan dan sesuai untuk beban kerja keselamatan seperti IPsec, SSL/TLS, firewall, SASE, analitik dan inferens. Reka bentuk rujukan ini boleh membantu meningkatkan prestasi, skala dan kecekapan untuk pelanggan dari tepi ke awan.

Reka Bentuk Rujukan intel Mempercepatkan Rangkaian Kritikal dan Fungsi Keselamatan - ikon Semasa transformasi ke arah pengaburan berterusan, trend dalam pengkomputeran tepi dan peningkatan pekerja yang bekerja dari rumah/di mana-mana menjadikan persekitaran perusahaan lebih teragih berbanding sebelum ini. Model keselamatan tertumpu perimeter tradisional dan model penggunaan tetap tidak lagi digunakan. Aplikasi monolitik telah digantikan dengan rangkaian perkhidmatan mikro kontena yang merentasi infrastruktur di premis dan awan, dipisahkan daripada perkakasan asas; beban kerja perlu digunakan di mana ia diperlukan. Persekitaran dinamik yang ditakrifkan perisian ini memerlukan pendekatan baharu untuk menggunakan fungsi keselamatan pada tahap setiap beban kerja, setiap pengguna dan setiap peranti.

Model kelebihan perkhidmatan capaian selamat (SASE) memenuhi keperluan keselamatan teragih baharu ini dengan menumpu fungsi keselamatan yang ditakrifkan perisian dan rangkaian kawasan luas (WAN) ke dalam set perkhidmatan yang dihantar awan. Perkhidmatan maya atau kontena meningkatkan kecekapan dengan orkestrasi berpusat dan mengurangkan kos peralatan dengan menggunakan infrastruktur awan berdasarkan pelayan komersial di luar rak (COTS) menggantikan perkakasan satu guna lama.

Kebanyakan penyelesaian SASE adalah susunan rangkaian dan fungsi keselamatan bersepadu sepenuhnya, dengan model pelesenan berdasarkan komponen tertentu yang didayakan. Vendor SASE membuat pelaburan besar-besaran untuk menilai, mendapatkan dan mengintegrasikannya. Fungsi perisian SASE memerlukan prestasi dan kestabilan dalam pelayan yang berkongsi berbilang beban kerja intensif pengiraan dan berbilang penyewa. Mengintegrasikan penyelesaian berprestasi WAN yang ditakrifkan perisian (SD-WAN) bersama-sama dengan timbunan keselamatan yang merangkumi NGFW, ZTNA, CASB, SWG, DLP dan banyak lagi adalah amat mencabar.

Reka Bentuk Rujukan Pemecut Intel NetSec menawarkan pendekatan alternatif kepada pengasingan fungsi SASE yang secara mendadak boleh mengurangkan jejak infrastruktur untuk beban kerja rangkaian dan keselamatan. Ia menyediakan pengguna fungsi penuh pelayan pada kad PCIe, termasuk pemproses Intel Atom®, Penyesuai Rangkaian Intel Ethernet E810 dan memori DDR4 onboard yang besar.

Ringkas Penyelesaian | Reka Bentuk Rujukan Mempercepatkan Rangkaian Kritikal dan Fungsi Keselamatan

Reka Bentuk Rujukan intel Mempercepatkan Rangkaian Kritikal dan Fungsi Keselamatan - rajahRajah 1. Reka Bentuk Rujukan Pemecut Intel® NetSec.

Kuasa Kuda Pemprosesan Dikembangkan untuk
Beban Kerja Keselamatan
Reka Bentuk Rujukan Pemecut Intel NetSec boleh mengendalikan kapasiti pengiraan rangkaian dan peralatan keselamatan, menyediakan satu atau lebih persekitaran pelaksanaan fizikal yang berasingan. Pemecut menambah pemproses utama pelayan dengan perkakasan pecutan khusus untuk rangkaian dan fungsi keselamatan.
Keserasian set arahan dan seni bina pemacu dikongsi antara CPU utama dan CPU pemecut membantu menjadikan penyelesaian keseluruhan lancar menggunakan seni bina Intel berasaskan standard. Ketekalan model pengaturcaraan membolehkan kesamaan platform antara pemproses Intel Atom® pada pemecut dan pemproses Boleh Skala Intel® Xeon® atau pemproses Intel® Xeon® D dalam mesin hos.

Pemproses Intel Atom di tengah-tengah Reka Bentuk Rujukan Pemecut Intel NetSec membolehkan IPsec sebaris.Reka Bentuk Rujukan intel Mempercepatkan Rangkaian Kritikal dan Fungsi Keselamatan - rajah 1

Sumber pengiraan autonomi mengasingkan data dan operasi daripada seluruh sistem, membantu arkitek mengatasi ketidakserasian antara komponen perisian daripada berbilang vendor. Penambahan sumber perkakasan berdasarkan reka bentuk rujukan membolehkan keuntungan dramatik dalam keupayaan dan ketumpatan penyelesaian. Ia juga menyediakan kapasiti fleksibel atas permintaan untuk Hari 2 kebolehupgradean penyelesaian di tempat.
Pengeluar peralatan asal (OEM) dan pengeluar reka bentuk asal (ODM), bekerja dengan penyedia penyelesaian rangkaian dan keselamatan, boleh mengambil advantage reka bentuk rujukan untuk membawa pemecut keselamatan rangkaian ke pasaran dengan lebih cepat. Intel sedang bekerjasama dengan beberapa rakan kongsi untuk membangunkan produk, menjadikan pilihan vendor teknologi tersedia kepada vendor sistem, penyepadu penyelesaian dan pelanggan akhir.

Spesifikasi Perkakasan Reka Bentuk Rujukan
Reka bentuk rujukan termasuk dua variasi, yang dibezakan oleh pemproses (dan kiraan teras), serta sumber I/O dan rangkaian.

Reka Bentuk Rujukan 8 Teras Reka Bentuk Rujukan 16 Teras
CPU Pemproses Intel Atom® P5721 Pemproses Intel Atom® P5742
Faktor Bentuk Tinggi penuh, Separuh panjang
Pelabuhan Luar 2x 25GbE SFP28 1x 100GbE QSFP28
Penggunaan Kuasa ~ 50 hingga 90 watt 70 hingga 115 watt
Kapasiti Memori Sehingga 32 GB @ 2933 MT/s
Antara Muka Hos x8 PCIe Gen4 x16 PCIe Gen4
Kapasiti Storan Hingga 256 GB eMMC
Sasaran Throughput (Pecutan Dwi Arah) 25 Gbps 50 Gbps
Sasaran Throughput (Pecutan Sehala) 50 Gbps 100 Gbps
kandungan bersembunyi
1 Kes Penggunaan Pecutan SASE
2 Kesimpulan
3 Dokumen / Sumber
3.1 Rujukan
4 Catatan Berkaitan

Kes Penggunaan Pecutan SASE

Perusahaan menggunakan perkhidmatan WAN dan keselamatan melalui titik kehadiran (POP) SASE yang tersebar secara geografi untuk berada dalam jarak relatif yang hampir dengan titik akhir pengguna dan perkhidmatan on-prem, edge dan awan. POP bertindak sebagai gerbang akses yang memenuhi objektif tahap perkhidmatan untuk kependaman dan pemprosesan dengan cara yang selamat. Penghantaran perkhidmatan keselamatan asal awan yang diedarkan mengelakkan keperluan untuk mengangkut balik trafik WAN ke lokasi terpusat untuk menggunakan dasar keselamatan.
Peralihan asas dalam topologi ini memberikan penjimatan kos lebar jalur yang besar di samping menambah baik pengalaman pengguna dengan memotong kependaman pemindahan yang dikaitkan dengan backhaul. Sekumpulan pelayan POP mengehoskan mana-mana atau semua komponen SASE utama dalam masa nyata, untuk semua trafik rangkaian pengguna:

  • Tembok Api Generasi Seterusnya (NGFW) menggabungkan fungsi tembok api tradisional dengan perkhidmatan pelengkap seperti pemeriksaan paket dalam, perlindungan pencerobohan dan perisikan ancaman.
  • WAN Ditakrifkan Perisian (SD-WAN) mengoptimumkan diri secara dinamik untuk menyambungkan pengguna kepada aplikasi, mengarahkan trafik secara berpusat merentas sebarang gabungan perkhidmatan pengangkutan, seperti MPLS, 4G/5G dan jalur lebar kabel.
  • Zero Trust Network Access (ZTNA) menyediakan akses jauh yang lancar kepada sumber dan aplikasi sambil memberikan keistimewaan yang paling minima, menganggap semua entiti sebagai tidak dipercayai untuk semua tujuan lain.
  • selamat Web Gateway (SWG) menapis trafik yang dimulakan pengguna untuk mengesan dan mengalih keluar perisian hasad dan perisian lain yang tidak diingini, membantu menguatkuasakan piawaian keselamatan korporat dan mengekalkan pematuhan.
  • Pencegahan Kehilangan Data (DLP) memantau trafik pengguna keluar untuk mengenal pasti maklumat sensitif dan mencegah keluar tanpa kebenaran, sama ada berniat jahat atau sebaliknya.
  • Broker Keselamatan Akses Awan (CASB) ialah titik penguatkuasaan antara pengguna dan perkhidmatan awan yang menggunakan dasar seperti pengesahan, penyulitan dan pengelogan.

SASE yang direka bentuk dan dibina dengan baik memastikan penyampaian perkhidmatan ini dengan ketepatan merentas lokasi dan jenis titik akhir, seperti komputer riba pekerja, penderia/penggerak IoT dan peranti mudah alih. Kualiti perkhidmatan bergantung pada keupayaan untuk menyediakan jangkauan POP yang mencukupi, termasuk kedua-dua bilangan lokasi dan kapasiti untuk setiap satu untuk menyampaikan perkhidmatan. Vendor SASE mengoptimumkan pelayan POP untuk kecekapan kos/kapasiti yang paling tinggi.

Peruntukan Pelayan SASE POP
Selain pemproses Intel Xeon Scalable, pemproses Intel Xeon D direka khusus untuk menyediakan pengiraan padat di pinggir rangkaian, menjadikannya pilihan popular sebagai asas untuk pelayan SASE POP. Platform ini menyediakan prestasi cekap tenaga, keselamatan berasaskan perkakasan dan teknologi pecutan, dan sambungan Intel Ethernet bersepadu termaju.
Arkitek penyelesaian boleh mengembangkan kapasiti perkhidmatan pemproses Intel Xeon Scalable dan pelayan POP berasaskan Intel Xeon D dengan penambahan satu atau lebih pemecut berdasarkan reka bentuk rujukan. Untuk exampOleh itu, pelayan POP dua soket berdasarkan pemproses Intel Xeon D 20-teras akan mempunyai sejumlah 40 teras. Menggunakan dua kad pemecut 16 teras dalam sistem menjadikan 32 teras pemproses Intel Atom tambahan tersedia, untuk peningkatan 80 peratus dalam kiraan teras tanpa meningkatkan jejak pelayan. Setiap pemecut boleh menjalankan perkhidmatan SASE yang berasingan, dengan set pengiraan, memori dan sumber I/Onya sendiri; menyediakan penyelarasan lanjut beban kerja untuk meningkatkan prestasi deterministik.Reka Bentuk Rujukan intel Mempercepatkan Rangkaian Kritikal dan Fungsi Keselamatan - rajah 2

Topologi Sambungan Pemecut
Kad pemecut berdasarkan Reka Bentuk Rujukan Pemecut Intel NetSec boleh disambungkan terus ke rangkaian awam luaran, membolehkan fungsi SASE tertentu dicapai secara bebas daripada pemproses Intel Xeon Scalable utama atau pemproses Intel Xeon D. Ketersambungan ini juga membolehkan kad menyediakan keupayaan sebaris yang secara bebas menolak data masuk ke sumber pengiraan yang sesuai, untuk meningkatkan kecekapan. Rangkaian perkhidmatan berasaskan Ethernet boleh menghubungkan perkhidmatan secara langsung antara pemecut, menggabungkan kapasiti atau fungsi, seperti dalam bekasampditunjukkan untuk menyampaikan SD-WAN dan timbunan keselamatan bersama-sama sebagai satu perkhidmatan daripada dua pemecut yang berbeza. Keupayaan pensuisan terbina dalam pemproses Intel Atom memudahkan perkongsian sumber untuk meningkatkan kecekapan, dengan pengimbangan beban antara port tanpa penglibatan daripada teras Intel yang dijalankan pada penyelesaian Reka Bentuk Rujukan Pemecut Intel NetSec.
Untuk sesetengah pelaksanaan, pemecut berdasarkan Reka Bentuk Rujukan Pemecut Intel NetSec mungkin tidak disambungkan ke dunia luar. Untuk exampOleh itu, ia mungkin menggunakan rantaian perkhidmatan untuk menyampaikan perkhidmatan melalui pemecut lain yang berada pada rangkaian awam atau menyediakan fungsi seperti aplikasi kotak pasir untuk pemeriksaan paket dalam yang tidak memerlukan sambungan luaran.

Potensi untuk Pecutan SASE dalam Penggunaan Dunia Nyata
Kes penggunaan pecutan SASE menunjukkan beberapa corak penggunaan yang mewakili untuk peranti berdasarkan reka bentuk rujukan dalam pelayan SASE POP:

  • Peningkatan kepadatan dan kecekapan infrastruktur berdasarkan penggunaan kapasiti pengiraan tambahan dengan satu atau lebih pemecut dengan rangkaian penuh sumber pelayan pada kad.
  • Penyepaduan berbilang vendor, diwujudkan oleh pelayan SASE POP yang menyediakan perkhidmatan bersatu berdasarkan penyelesaian yang sebaliknya tidak serasi pada satu sistem.
  • Kawalan trafik lanjutan menggunakan suis rangkaian bersepadu dalam pemproses Intel Atom untuk mengarahkan data masuk dengan sewajarnya, bebas daripada pemproses utama.
  • Rangkaian perkhidmatan dan penghantaran perkhidmatan SASE yang diedarkan menggunakan berbilang pemecut dalam pelayan SASE POP tunggal.

Dengan mengembangkan perkakasan dan menjadikannya lebih berkebolehan, faktor ini membantu mengurangkan kos operasi dengan mengurangkan jumlah bilangan pelayan yang diperlukan untuk mencapai matlamat prestasi yang diberikan.

Blok Bangunan untuk Rangkaian Dipercepatkan dan Keselamatan
Reka bentuk rujukan menyediakan nod pengiraan bebas dan berfungsi yang memberikan prestasi dan kebolehpercayaan kelas pelayan dalam sampul kuasa konservatif. Ia menyediakan pensuisan Ethernet bersepadu dan kriptografi sebaris untuk IPsec, serta operasi lihat-tepi, yang sesuai untuk beban kerja penyulitan pukal tak segerak.

Pemproses Intel Atom—Prestasi Tinggi setiap Watt dan Inline IPsec
Asas Reka Bentuk Rujukan Pemecut Intel NetSec ialah pemproses Intel Atom, yang menyediakan daya pemprosesan yang tinggi untuk keselamatan dan beban kerja rangkaian dalam faktor bentuk SoC yang cekap tenaga. Peranti bersepadu yang sangat menggabungkan Intel Ethernet, suis rangkaian dan pemecut perkakasan ke dalam pakej SoC, yang menyediakan operasi kependaman rendah dan memacu advan yang ketaratagdalam pengurangan kos peralatan, keperluan ruang/pelayan dan penggunaan tenaga.

  • Kompleks Pecutan Rangkaian (NAC) menyediakan I/O Ethernet berprestasi tinggi dan pensuisan. Suis Ethernet lapan port bersepadu menyediakan asas untuk saluran paip pemprosesan paket 100 GbE atau 200 GbE yang canggih yang boleh diprogramkan sepenuhnya menggunakan API yang disediakan Intel. Kapasiti pensuisan pemproses menyediakan pengurusan trafik lanjutan menggunakan pengelas paket terbina dalam, dengan pengimbangan beban penuh antara port.
  • Intel® QuickAssist Technology (Intel QAT) Gen3 mempercepatkan penyulitan simetri dan asimetri, memacu daya pemprosesan sehingga 100 Gbps. Perkakasan Intel QAT berkomunikasi secara langsung dengan pengawal Ethernet onboard untuk memutuskan paket mana yang hendak diproses dan mana yang hendak dihantar kepada pemproses, menggunakan suis bersepadu platform. Dengan memendekkan laluan data, keupayaan ini membolehkan IPsec sebaris.

Reka Bentuk Rujukan intel Mempercepatkan Rangkaian Kritikal dan Fungsi Keselamatan - rajah 3

Penyesuai Rangkaian Intel Ethernet E810—Rangkaian Lanjutan untuk Fungsi Keselamatan
Reka bentuk rujukan termasuk Penyesuai Rangkaian Intel Ethernet E810. Penyesuai menyediakan daya pemprosesan sehingga 100 Gbps yang mengambil advantage pemprosesan paket yang canggih, pembentukan trafik, dan pecutan pintar untuk meningkatkan prestasi. Ia menggunakan pemacu sumber terbuka berkualiti tinggi yang sama seperti penyesuai rangkaian mesin hos, membantu dalam penyepaduan penyelesaian yang lancar. Ciri teknologi tambahan menyokong rangkaian pintar terbina dalam reka bentuk rujukan:

  • Pemperibadian Peranti Dinamik (DDP) membolehkan pentadbir menubuhkan berbilang profiles untuk jenis trafik yang berbeza, menentukan parameter pengendalian paket dan pengoptimuman untuk setiap satu. Keutamaan trafik berdasarkan DDP boleh dikonfigurasikan secara dinamik pada masa jalan untuk meningkatkan fleksibiliti dan ketangkasan.
  • Baris Gilir Peranti Aplikasi (ADQ) menyediakan mekanisme untuk aplikasi individu secara proaktif menempah satu atau berbilang baris gilir perkakasan Ethernet khusus. ADQ membantu memastikan prestasi deterministik untuk aliran data kritikal.

Kesimpulan

Reka Bentuk Rujukan Pemecut Intel NetSec ialah pelan tindakan yang sangat cekap untuk menyampaikan semua fungsi pelayan bebas dalam faktor bentuk PCIe untuk penyepaduan slot-masuk yang berkesan ke dalam perkakas keselamatan dan platform tepi. Ia menyediakan persekitaran pengiraan fizikal yang berasingan dalam casis pelayan.
Penambahan sumber termasuk memori sistem dalam reka bentuk rujukan membolehkan peranti pemecut berjalan secara bebas daripada platform pelayan utama. Pemecut menjalankan perkhidmatan keselamatan secara bebas untuk mengembangkan kapasiti pelayan, termasuk sokongan untuk tindanan perisian berbilang vendor yang sebaliknya tidak akan serasi pada satu sistem.
Keupayaan ini boleh membantu pelanggan akhir mengurangkan TCO dengan menyokong lebih banyak perkhidmatan bagi setiap hos.
Reka bentuk rujukan pra-disahkan memperkemas pembangunan peralatan keselamatan baharu oleh OEM dan ODM, bekerjasama dengan penyedia penyelesaian rangkaian dan keselamatan.
Ia meningkatkan fleksibiliti platform dan mengurangkan keperluan reka bentuk untuk pembangun penyelesaian tersebut, membantu mereka membawa produk keselamatan baharu ke pasaran dengan lebih cepat dan kos efektif.

Untuk mengetahui lebih lanjut mengenai pemproses Intel Atom, pergi ke:
www.intel.com/atom
Penyelesaian disediakan oleh:

Prestasi berbeza mengikut penggunaan, konfigurasi dan faktor lain. Ketahui lebih lanjut di www.Intel.com/PerformanceIndex  Keputusan prestasi adalah berdasarkan ujian pada tarikh yang ditunjukkan dalam konfigurasi dan mungkin tidak menggambarkan semua kemas kini yang tersedia secara umum. Lihat sandaran untuk butiran konfigurasi. Tiada produk atau komponen boleh benar-benar selamat.
Teknologi Intel mungkin memerlukan pengaktifan perkakasan, perisian atau perkhidmatan yang diaktifkan.
Tiada produk atau komponen boleh benar-benar selamat.
Kos dan hasil anda mungkin berbeza-beza.
Nama kod digunakan oleh Intel untuk mengenal pasti produk, teknologi atau perkhidmatan yang sedang dibangunkan dan tidak tersedia untuk umum. Ini bukan nama "komersial" dan tidak bertujuan untuk berfungsi sebagai tanda tanda.
Sebarang ramalan barangan dan perkhidmatan yang diperlukan untuk operasi Intel disediakan untuk tujuan perbincangan sahaja. Intel tidak akan bertanggungjawab untuk membuat sebarang pembelian berkaitan dengan ramalan yang diterbitkan dalam dokumen ini.
© Intel Corporation. Intel, logo Intel dan tanda Intel lain ialah tanda dagangan Intel Corporation atau anak syarikatnya. Nama dan jenama lain boleh dituntut sebagai hak milik orang lain .

0522/HD/MESH/349364-001US

Dokumen / Sumber

Reka Bentuk Rujukan intel Mempercepatkan Rangkaian Kritikal dan Fungsi Keselamatan [pdf] Panduan Pengguna
Reka Bentuk Rujukan Mempercepatkan Rangkaian Kritikal dan Fungsi Keselamatan, Mempercepatkan Rangkaian Kritikal dan Fungsi Keselamatan, Rangkaian Kritikal dan Fungsi Keselamatan, Fungsi Keselamatan

Rujukan

Catatan Berkaitan

Tinggalkan komen

Alamat e-mel anda tidak akan diterbitkan. Medan yang diperlukan ditanda *