从边缘到云的无缝集成 英特尔架构创新亮点多 原创

在近日举行的2023英特尔网络与边缘产业高层峰会上，英特尔发布了第二代英特尔NetSec加速卡参考设计。这款全新加速卡基于英特尔至强D系列处理器而打造，创新性地将一台x86服务器设计成智能网卡形态，可大幅减少系统的空间占用和功耗。

基于英特尔NetSec加速卡参考设计实现的首款产品将由合作伙伴量产上市，在最大程度满足软件定义、自动化和弹性扩展的同时，让客户享受到更安全、更可靠、更灵活及更高效的智能计算体验。

据悉，航天信息股份有限公司和更多客户将基于英特尔网络安全加速器参考设计为中国市场开发本地化、独特的解决方案。

英特尔公司网络与边缘事业部副总裁兼企业与云网络事业部总经理Bob Ghaffari告诉记者，第二代英特尔NetSec加速卡参考设计可以作为一个增强的计算资源，超越主机服务器本身所提供的能力。它支持英特尔QAT技术的加密和压缩加速，专为如下三种场景设计。

第一个场景是应用程序的卸载。只需将应用程序服务，包括SD-WAN、负载平衡器、防火墙、网络边缘网关应用程序，迁移到插件卡。如此您可以从主机卸载这些应用程序，从而节省主机服务器资源。或者您也可以通过添加插件卡来扩展系统的功能，从而运行更多的应用程序，更有效地增加密度。

第二个场景是会话卸载。这是利用在卡上的英特尔处理器和加速器，卸载应用程序内部的加密进程，如IPsec、TLS/SSL、入侵检测/防御协议、防火墙组件。

第三种场景有可能是卸载存储I/O和应用程序（例如RDMA和融合以太网上的RDMA）。 我们预计客户会在存储集群中使用此插件卡来增强、扩展和加速存储单元的网络接口。

Bob Ghaffari表示，英特尔网络安全加速器参考设计通过增加英特尔计算资源处理网络边缘工作负载的复杂性，它基本上不需要软件的重构，因为其架构与过去在物理设备上所做的操作是连续的。“我们的解决方案是一个整合式的解决方案，能够实现从边缘到云的无缝集成。”

深耕开源社区的软件构建模块

企业持续推动数字化转型和扩大云计算的使用范围，让员工能够在任何地方自由工作。不过这带来了跨多云和边缘的复杂性，网络即服务的产品应运而生，更好地响应从边缘到云的业务需求。

越来越多的厂商开始提供从云到边缘的网络和边缘服务，将网络和网络边缘功能从物理设备中分离出来，并作为虚拟设备或VNF部署在云端。网络即服务、SASE和其他云交付服务也随着企业客户的出现而一一产生，因此他们不需要自己部署基础设施。

“英特尔一直非常密切地关注软件定义网络、开放网络并拥有强大的5G基础设施。在OpenRAN领域，我们基于强大的至强可扩展处理器提供快速的连接、处理，以及定制化的解决方案，进而推动其整体发展。”Bob Ghaffari说。

开源是英特尔的重要策略，英特尔在开源软件方面的投入可以实现硬件技术的软件优化，从而加快上市时间。

对于网络边缘应用程序，英特尔携手开源社区持续投入，提供从会话和应用程序组件到工具和参考架构的构建模块，进而助力用户以高性能的方式更快地推动创新。

诸如数据包处理和加密加速等会话组件已通过开源社区启用，DPDK、OpenSSL、VPP IPsec、Nginx以及在模式匹配应用程序中使用的正则表达式匹配库Hyperscan等都是其中的例子。

英特尔通过高密度可扩展负载均衡器进行应用程序级优化，开发了多云网络自动化工具包、及MCNAT。基于该工具包，用户可以组合开源会话组件的变体，例如OpenSSL、VPP IPsec，并自动部署到多个云，以及对会话的性能进行基准测试。当在云端部署解决方案或从云端运行服务时，它的分析将帮助用户在云中选择正确的实例类型。

英特尔还编写了参考架构，其中包括专门针对零信任网络访问的参考架构。它详细介绍了加密组件优化部署的使用，并描述了如何使用机密计算来保护使用基于英特尔平台的零信任交易。

通过开源社区推动技术进步，英特尔助力客户加快交付解决方案的上市时间，降低总体拥有成本。

与合作伙伴联合创新

派拓网络将人工智能和机器学习应用于其防火墙，分析异常并使用推理来预测和保护网络基础设施免受其收集的大型数据集的影响。

在派拓网络在集成TensorFlow平台时，英特尔深入参与其中。相比之前在Palo Alto上运行的AI/ML模型，在第三代英特尔至强可扩展处理器上运行，并采用了英特尔优化的TensorFlow和其他软件组件后，整体有了10倍的性能提升。派拓网络只需要更改10行代码即可产生以上性能的变化。

“我们不仅在TensorFlow上探索了类似的路径，还在PyTorch和OpenVINO等其他基于开源的AI/ML堆栈上探索了类似的路径。”Bob Ghaffari说。

安恒信息是高性能人工智能和分析解决方案方面的专家，其所提供的创新AI解决方案采用了英特尔SGX（英特尔软件防护扩展）。

英特尔SGX是英特尔至强可扩展处理器中的一项处理器功能，它在内存中创建一个飞地。应用程序可以放置在这个特殊的飞地中，这样做可以保护应用程序免受除应用程序所有者之外的任何人访问处理器的影响。

恒信息的AiLand数据安全平台使用该技术，具备如下优势：使用Intel SGX创建TEE或可信执行环境，显著减少攻击面；在硬件和软件上开发解决方案，保证数据生命周期的安全；在数据安全之外，它还增强了数据流的灵活性，以赋能物联网用例，该解决方案针对广告与营销、消费者数据洞察、联合计算等领域。

Bob Ghaffari表示，零信任网络访问是一个广受业界关注的话题。基于此，英特尔致力于提供诸如英特尔SGX（英特尔软件防护扩展）这样的技术，以提供受信任的加密环境，用于保护敏感应用程序。

Oppo拥有庞大的云数据中心，这些数据中心为客户提供大量的云服务。基于英特尔QAT，Oppo加速了QUIC加解密负载。英特尔QAT现已集成到第四代英特尔至强可扩展处理器和至强D处理器中。英特尔和Oppo合作对Nginx Web服务器进行改造，通过使用英特尔QAT进行加速，从而提供高度可靠且强大的云服务。

“展望未来，软件定义网络和可编程架构将是大势所趋。我们在英特尔平台上持续投入，并继续与合作伙伴共同努力推动英特尔架构上的创新。”Bob Ghaffari说。