네트워크 혁신은 계속해서 IT 변화 속도를 촉진하고, 오늘날의 분산 네트워크는 사이버 보안 환경을 새롭게 정의했습니다. 사용자, 애플리케이션 및 서비스를 명시적으로 신뢰하지 않으며 모든 액세스 요청을 개별적으로 승인 및 검증하는 ZTNA(Zero-Trust Network Access)는 기업의 기본 요구 사항이 되고 있습니다. 이제 설계자는 분산 보안 토폴로지를 통해 모든 액세스가 집중된 이전의 허브 앤 스포크 모델을 업데이트해야 합니다.
IT는 단일 기능 모놀리식 보안 및 네트워킹 장치에서 범용 하드웨어에서 실행되는 오픈 솔루션으로 전환되고 있습니다. 전통적으로, 특수 하드웨어와 소프트웨어 스택은 라우터, VPN, 방화벽과 같은 특정 네트워크와 보안 기능에 최적화되어 있었습니다. 역할별 전용 장치는 동적 트래픽 변화에 대응할 때 여유 공간을 공유할 수 있는 기능이 없으며 가격이 비싸고 유연성이 떨어졌습니다. 또한 단일 기능 장치는 비효율성을 유발하는 관리 사일로를 만드는 경향이 있었습니다.
최신 클라우드 네이티브 네트워크 기능(CNF)은 네트워크 및 보안 기능을 가상화된 소프트웨어 엔티티로 제공하며 환경 전체에서 중앙 집중식으로 관리합니다. 이 토폴로지는 온프레미스, 호스팅 및 퍼블릭 클라우드 인프라에서 워크로드를 전달할 때 분산 보안 기능을 통해 효율성과 민첩성을 향상합니다. 인텔 아톰 프로세서는 물리적 크기와 극한 온도의 제한을 받는 에지 구현을 비롯해 기존의 단일 용도 솔루션과 일치하는 기능과 성능을 제공합니다.
인텔 아톰 C5000, P5300, P5700 프로세서 소개
인텔 아톰 프로세서는 다양한 에지 사용 사례를 지원하는 다양한 코어 수와 하드웨어 기능을 제공합니다. 10nm 공정 기술 기반의 고급 마이크로아키텍처와 강력한 가속기 세트를 결합하여 코어당 높은 성능과 고급 패킷 처리를 제공합니다. 이 플랫폼은 인텔® 이더넷 및 인텔® QuickAssist 기술(인텔 QAT)이 통합된 에너지 효율적인 SoC(System-on-chip) 폼 팩터를 기반으로 하므로 네트워크 에지 구현을 위한 와트당 고성능을 보장합니다.
인텔 아톰® C5000 프로세서 | 인텔 아톰® P5300 프로세서 | 인텔 아톰® P5700 프로세서 | |
---|---|---|---|
코어 | 4~8 | 8~24 | 8~20 |
작동 온도 범위 | 확장 및 상용 | 확장 | |
통합 LAN | 최대 8개의 이더넷 포트 최대 50Gb 처리량 |
최대 8개의 이더넷 포트 최대 100Gb 처리량 |
|
통합 스위치 | 아니요 | 아니요 | 유연한 패킷 프로세서 및 스위치 |
가속기 | 인텔® QAT 2세대: 20Gb 암호화 처리량(Look-Aside만 해당) | 인텔® QAT 3세대: 100Gb 암호화 처리량(Look-Aside만 해당) 인텔® Dynamic Load Balancer | 인텔® QAT 3세대: 100Gb 암호화 처리량(Inline 및 Look-Aside) 인텔® Dynamic Load Balancer |
이러한 개방형 표준 플랫폼의 유연성은 인텔의 탁월한 소프트웨어 및 솔루션 에코시스템을 통해 향상되었습니다. 인텔 아키텍처의 소프트웨어 호환성 덕분에 인텔® 제온® D 및 인텔® 제온® 스케일러블 프로세서를 사용하여 솔루션을 확장할 수 있습니다.
네트워킹 및 스토리지를 위한 전원 최적화: 인텔 아톰 C5000 SoC
인텔 아톰 C5000 프로세서 시리즈는 스토리지용 인텔 아톰 C5100 시리즈 프로세서와 네트워킹용 인텔 아톰® C5300 프로세서를 포함합니다. 두 프로세서 모두 4~8개 코어를 갖추고 있으며, 10~20Gbps Look-Aside 암호화 처리량을 제공할 수 있는 인텔® 통합 QAT 2세대를 제공합니다. 인텔 아톰 C5000 프로세서는 인텔 아톰 P5300 및 P5700 SoC와 소켓이 호환되므로 플랫폼 업그레이드 가능성이 큽니다.
- 인텔 아톰 C5100 프로세서는 중소기업(SMB) 부문을 위한 온프레미스 물리적 스토리지 어플라이언스의 스토리지 애플리케이션을 지원합니다. 42~50W의 열 설계 전력(TDP)을 제공하며, 통합 이더넷이 없으며 상용 온도 범위에서 작동합니다.
- 인텔 아톰 C5300 프로세서는 네트워킹 애플리케이션용으로 설계되었으며, TDP가 32~41W이고, 확장 및 상용 온도 옵션을 모두 포함하고 있어 구현 시나리오에 따라 프로세서 SKU를 선택할 수 있습니다.
성능 최적화: 인텔 아톰 P5300 SoC
인텔 아톰 P5300 프로세서는 8~24개 코어를 기반으로 하며, 55~85W TDP로 작동합니다. 이 플랫폼은 네트워크 및 보안 어플라이언스 또는 SD-WAN POS(Point of Presence)와 같은 구현을 위한 전력 효율적인 컴퓨팅을 제공하도록 설계되었습니다. 이 제품은 100Gbps의 암호와 70Gbps의 압축을 구동할 수 있는 인텔 QAT 3세대를 통합하며, 확장 온도 작동을 지원합니다.
확장 온도 작동을 위한 컴퓨팅 플랫폼1
네트워크 및 에지에 배치된 장비는 온도가 제어되는 서버실에서 멀리 떨어져 있는 위치에서 작동해야 합니다. 확장 온도 작동은 지사 창고에서 극한의 야외 또는 산업 시설까지 섭씨 -40~85도의 동적 온도 범위를 가진 다양한 환경에서 안정성을 보장합니다.
통합 스위치를 통한 성능 최적화: 인텔 아톰 P5700 SoC
인텔 아톰 P5700 프로세서는 8~20개 코어와 48~75W 소비 전력, 확장 온도 작동을 제공합니다. 인텔 아톰 P5700 프로세서에 통합된 8포트 스위치는 고급 트래픽 관리를 위해 정교한 100 또는 200GbE 프로그래밍 가능한 패킷 처리 파이프라인 및 패킷 분류기를 제공합니다. 이 기능은 일반적으로 고급 네트워크 스위치와 관련이 있습니다. 하드웨어 리소스를 SoC 패키지에 통합하면 외부 스위치와 비슷한 비용 및 공간 효율성을 얻을 수 있습니다.
인텔 아톰 P5700 프로세서는 통합 네트워크 스위치와 인텔 QAT 3세대를 사용하여 인라인 IPsec을 지원합니다.
통합 스위치를 사용하면 인라인 암호화가 가능하므로 인텔 아톰 C5000 및 P5300 프로세서에서 사용되는 Look-Aside 모델과 비교하여 네트워크 보안 구현의 지연 시간을 크게 줄일 수 있습니다. Look-Aside 모델에서 이더넷 컴플렉스는 수신되는 모든 데이터를 시스템 메모리로 전송하며, 여기서 CPU는 인텔 QAT 하드웨어로 오프로딩할 패킷을 결정합니다. 이러한 접근 방식은 대량 암호화와 같은 비동기 사용에 적합하지만, IPsec과 같은 실시간 워크플로와 호환되지 않는 지연 시간을 발생시킵니다.
인텔 아톰 P5700 프로세서는 스위치 기능과 인텔 QAT 3세대를 적용하여 인라인 IPsec을 지원합니다. 인텔 QAT 하드웨어는 이더넷 컨트롤러와 직접 통신하여 처리할 패킷과 프로세서에 전달할 패킷을 결정하여 데이터 경로에서 CPU가 제한된 작업을 줄입니다. 트래픽 및 워크로드 처리에 대한 리팩터링은 인증 및 암호화 작업을 가속하고 VPN 터널링 성능을 향상합니다.
보안, 네트워킹 및 스토리지를 위한 플랫폼 가속1
인텔 아톰 C5000, P5300, P5700 프로세서 SKU는 고객의 특정 요구 사항에 맞는 솔루션을 제공합니다. DPDK(Data Plane Development Kit) 기반의 최적화는 커널에서 사용자 공간 프로세스로 TCP 패킷 처리를 오프로딩합니다. 이러한 워크로드 리디렉션은 CPU 인터럽트의 성능 영향을 방지하여 컴퓨팅 효율성과 네트워크 처리량을 향상합니다.
DPDK는 인텔 아톰 플랫폼에서 다양한 패킷 처리 워크로드를 처리하기 위해 단일 아키텍처로 데이터 플레인을 통합하는 핵심 기술입니다. 이러한 표준화는 NPU 및 ASIC와 같은 다양한(종종 사용자 지정) 실리콘 구성 요소가 필요한 기존 방식을 대체합니다. 인텔 아톰 플랫폼은 플랫폼 구성 요소와 소프트웨어 최적화, 에코시스템의 조합을 활용하여 패킷 처리를 가속합니다.
- 인텔® Dynamic Load Balancer(인텔® DLB)는 초당 수백만 개의 대기열 관리 작업을 처리하여 CPU 코어 전체에 네트워크 처리를 효율적으로 분산하고 트래픽 수준이 변화함에 따라 동적 로드 밸런싱을 수행합니다. 하드웨어에서 네트워크 큐를 관리하면 일반적으로 소프트웨어 기반 대기열에서 사용하는 프로세서 주기가 늘어납니다.
- Soc에 통합된 인텔 이더넷 800 시리즈 기술은 1GbE에서 100GbE의 링크 옵션과 함께 최대 100Gbps 처리량을 제공하고 패킷 유형 전체에서 고급 트래픽 처리 기능을 지원합니다. 인텔 이더넷 800 시리즈는 인텔 아톰 C5300, P5300, P5700 프로세서에 통합되어 있습니다.
- 인텔 NAC(Network Acceleration Complex)는 고성능 이더넷 I/O와 빠른 인라인 패킷 처리 및 향상된 스케줄러를 통한 스위칭을 가능하게 함으로써 인증 및 암호화/복호화와 같은 보안 기능의 처리량을 향상합니다.
- 인텔® QAT는 하드웨어의 무손실 압축과 대칭 및 비대칭 암호화를 가속하여 CPU 리소스를 다른 작업에 사용할 수 있도록 합니다. 인텔 아톰 P5300과 P5700 프로세서에서 지원되는 인텔 QAT 3세대는 최신 알고리즘과 인텔 아톰 C5000 프로세서에서 지원되는 인텔 QAT 2세대보다 최신 알고리즘과 향상된 처리량을 제공합니다.
- 인텔® QuickData Technology를 사용하면 CPU 대신 칩셋을 통해 데이터를 복사할 수 있으므로 서버를 통해 데이터를 더욱 효율적으로 이동하고 빠르고 확장 가능하며 안정적인 처리량을 제공할 수 있습니다.
제품 버전
네트워킹과 보안 가속, 스토리지 사용 사례를 유연하게 지원하기 위해 인텔 아톰 프로세서는 다양한 하드웨어 기능과 기타 리소스를 제공합니다.
인텔® NetSec Accelerator 참조 디자인
인텔 NetSec Accelerer 참조 디자인은 인텔® 아톰 P5700 프로세서와 인텔® 이더넷 어댑터 E810을 기반으로 하는 PCIe 추가 카드입니다. 카드상의 완전한 서버인 이 제품을 사용하면 보안 장치가 IPsec, 방화벽, 암호화, SASE 등의 프로세서 집약적인 워크로드를 오프로딩하여 다른 네트워크 또는 에지 애플리케이션과 워크로드를 위한 리소스를 확보할 수 있습니다.
인텔 아톰® C5100 프로세서: 스토리지 | 인텔 아톰® C5300 프로세서: 네트워크 모드 | 인텔 아톰® P5300 프로세서: NIC(NS) 모드 | 인텔 아톰® P5700 프로세서: 스위치(NX) 모드 | |
---|---|---|---|---|
코어 | 4~8 | 8~24 | 8~20 | |
캐시 | 32kB L1/코어 + 4코어 클러스터당 4.5MB L2 캐시 + 최대 7.5MB 공유 LLC | 32kB L1/코어 + 4코어 클러스터당 4.5MB L2 캐시 + 최대 15MB 공유 LLC | ||
주소 지정 | 42bit PA/48bit VA | |||
메모리 지원 | DDR4 2400/2667/2933, 2채널 64bit, 1-2DPC | DDR4 2133/2400/2667/2933, 2채널 64bit, 1–2DPC | ||
메모리 유형 | RDIMM, UDIMM, SODIMM, 메모리 다운 | |||
서버급 RAS | 향상된 ECC SEC-DED에는 주소 및 데이터 경로, 오류 비율 감소를 위한 DDR 스크램블러, 오류 주입, HW 기반 수요 및 패트롤 엔진, PCIe 엔드 투 엔드 CRC가 포함됩니다. | |||
PCIe 3.0 | 최대 4개 RPS 및 16개 레인 – x8, x4, x2 | --- | 최대 4개 PRS 및 16개 PCIe 3.0 레인(x16, x8, x4) | |
유연한 I/O | PCIe, SATA, USB3로 구성된 유연한 고속 레인 16개 | |||
PCIe 3.0** | 최대 8개 RPS 및 16개 레인 – x8, x4, x2(유연한 I/O에 따라 달라짐) | |||
SATA 3.0** | 최대 16개 포트(유연한 I/O에 따라 달라짐) | |||
USB 3.0 | 최대 4개 포트(유연한 I/O에 따라 달라짐) | |||
추가 주변 장치 | 최대 4개 USB 2.0 포트, eMMC 5.1, LPC 또는 eSPI(공유 핀) | |||
네트워킹 | --- | 4x10G/2.5G/1G, 8x10G/2.5G/1G를 지원하는 Eth SerDes 최대 8개 | 1x100G, 2x50G, 4x25G/10G/2.5G/1G, 8x10G/2.5G/1G를 지원하는 Eth SerDes 최대 8개 | 2x100G를 지원하는 Eth SerDes 최대 8개(액티브 페일오버만), 2x50G, 8x25G/10G/2.5G/1G, 인라인 암호화 |
가속(통합 패킷 처리 아키텍처) | 인텔® QAT 2세대 인텔 QuickData Technology |
인텔 이더넷 800 시리즈 기술 인텔 QAT 2세대 인텔 QuickData Technology |
인텔 Dynamic Load Balancer(인텔® DLB) 인텔 이더넷 800 시리즈 기술 인텔 QAT 3세대 인텔 QuickData Technology |
인텔 Dynamic Load Balancer(인텔® DLB) 인텔 이더넷 800 시리즈 기술 유연한 패킷 프로세서 및 스위치 인텔 QAT 3세대 인텔 QuickData Technology |
추가 기술 | 인텔 VT-x, VT-d, SR-IOV, VMDQ, 인텔 Boot Guard, 공동 서명 검증된 부팅, 인텔® TXT, 인텔® Platform Trust Technology | 인텔 VT-x, VT-d, SR-IOV, VMDQ, 인텔 Boot Guard, 인텔 TXT, 인텔 Platform Trust Technology | 인텔 VT-x, SR-IOV, VMDQ, 인텔 Boot Guard, 공동 서명 검증된 부팅, 인텔 TXT, 인텔 Platform Trust Technology | |
관리 효율성 | 인텔 Management Engine(인텔 ME) | |||
패키지 | 47.5 x 47.5mm FCBGA | |||
작동 온도 | 상용 온도 | 전체 동적 온도 범위를 갖춘 확장 온도(-40°C~85°C)(일부 SKU 해당) | 전체 동적 온도 범위를 갖춘 확장 온도(-40°C~85°C) |