|
還需深入 服務(wù)器硬件級(jí)安全與虛擬技術(shù)簡(jiǎn)介 |
更新時(shí)間:2007-12-21 10:36:36
。
編輯:映君
)
|
在服務(wù)器處理器的硬件級(jí)別考慮安全和虛擬化的問題,在06年年中時(shí)已經(jīng)被提出來,現(xiàn)在我們看到,Intel和AMD都已經(jīng)有了相關(guān)的具體計(jì)劃來深入這兩項(xiàng)特性。
Intel最近對(duì)其稱之為“*T技術(shù)”的東西,如Hyper-Threading(超線程)、Vanderpool、LaGrande和Centrino Mobile(迅馳移動(dòng))技術(shù)等,進(jìn)行了更新,所有這些技術(shù)都有助于使Intel改變對(duì)千兆赫茲的專一追求。
* T是Intel的平臺(tái)化策略的組成部分,目的是確保其產(chǎn)品可為用戶提供真正的解決方案。它們可解決Intel如何從平臺(tái)計(jì)算元素中獲得增強(qiáng)的并行性和性能的問題。(*T這一術(shù)語是由Intel的技術(shù)小組們創(chuàng)造出來的。)
“我們?cè)贗ntel這里是一幫技術(shù)奇客(tech geeks),” Corporate Technology Group的營(yíng)銷主管Ron Curry說,“計(jì)算機(jī)語言中的星號(hào)是個(gè)通配符,所以他們把它稱作‘*T’。”
Curry說,由于Intel過去10年間改善了硅處理器技術(shù),所以不斷提高了時(shí)鐘速率。Intel現(xiàn)在正力求對(duì)處理器進(jìn)行改進(jìn),這不但可以持續(xù)提高時(shí)鐘速率,而且可以解決電源封裝的需要,在性能上獲得更驚人的提升。為做到這一點(diǎn),Intel正從超線程向雙核心和多核心技術(shù)遷移,在這種技術(shù)中,兩個(gè)處理器處于同一個(gè)芯片上。
Intel現(xiàn)在致力于的*T技術(shù)包括LaGrande、Vanderpool、活動(dòng)內(nèi)存(active memory)技術(shù)和EM64T。LaGrande是一種使PC保護(hù)自己免遭病毒或拒絕服務(wù)攻擊危害的安全技術(shù), Vanderpool是硬件驅(qū)動(dòng)的虛擬化技術(shù)。
Intel于2002年首次在奔騰處理器系列中引入了超線程。超線程是不計(jì)成本地從處理器獲得增強(qiáng)性能的途徑的一部分,它可為處理器提供更大的并行性。支持超線程技術(shù)的奔騰處理器可執(zhí)行兩個(gè)指令流,它有兩個(gè)流水線。如果一個(gè)指令流繁忙,它就開始執(zhí)行另一個(gè)指令流。Curry說,Pentium Pro引入了一項(xiàng)稱作亂序執(zhí)行(out-of-order execution)的新技術(shù),它可使該處理器的效率更高并更有效地執(zhí)行指令流。
超線程是明年即將面世的雙核心和多核心架構(gòu)的踏腳石,同時(shí),對(duì)于運(yùn)行在雙核、多核處理器上的軟件,超線程技術(shù)極有助于這些軟件準(zhǔn)備就緒。
這兩項(xiàng)*T技術(shù)將在未來的服務(wù)器產(chǎn)品中發(fā)揮作用。
LaGrande是一套Intel處理器的硬件擴(kuò)展設(shè)備的研發(fā)代碼,在今天大多數(shù)抵抗病毒的防護(hù)措施都是依賴軟件的情況下,它能夠提供抵御軟件攻擊、拒絕服務(wù)以及其他一些系統(tǒng)漏洞的硬件級(jí)別的保護(hù),因?yàn)檐浖雷o(hù)看起來越來越脆弱了。
用戶們已經(jīng)開始有一些需求,他們要求Intel從硬件的角度提供一些保護(hù)措施,使他們的平臺(tái)更堅(jiān)固,LaGrande就是提供硬件級(jí)防護(hù)的東西,它提供的功能可以使操作'>操作系統(tǒng)和應(yīng)用程序更有效的抵御病毒、拒絕服務(wù)等攻擊。Intel稱,LaGrande將于2006年配置到桌面平臺(tái)中。
服務(wù)器將使用另外一種不同的防護(hù)技術(shù),安騰已經(jīng)集成了一些這方面的技術(shù)。在服務(wù)器環(huán)境中,Intel將使用部分LaGrande技術(shù),同時(shí)再結(jié)合一些其他的安全技術(shù)。
Vanderpool是一系列Intel還沒有將其進(jìn)行產(chǎn)品歸類甚至不想過多提及的技術(shù),它提供一種硬件驅(qū)動(dòng)的虛擬化技術(shù)。
現(xiàn)在諸如VMware ESX服務(wù)器可以實(shí)現(xiàn)在同一時(shí)間、同一服務(wù)器上在不同的虛擬化分區(qū)上運(yùn)行不同的操作'>操作系統(tǒng)的虛擬化模式,不過Intel認(rèn)為通過軟件來實(shí)現(xiàn)的這種虛擬化并不高效。
調(diào)查顯示,用戶們希望看到Intel提供的硬件平臺(tái)具有虛擬化的功能,一個(gè)硬件平臺(tái)可以當(dāng)作多平臺(tái)來使用。在實(shí)際業(yè)務(wù)中,Vanderpool將可以被應(yīng)用于擁有眾多低端服務(wù)器環(huán)境中的服務(wù)器整合。明年,Vanderpool將被集成到安騰中;2006年,我們也將在至強(qiáng)和奔騰4中看到它。
AMD也在近日透露了其在處理器設(shè)計(jì)進(jìn)程方面的構(gòu)想,包括其雙核心的Opteron在處理器中嵌入安全、虛擬化特性的細(xì)節(jié)。
AMD雙核Opteron可以很好地適應(yīng)由其單核產(chǎn)品所占領(lǐng)的市場(chǎng)領(lǐng)域,從而幫助降低制造成本。
雙核Opteron曾經(jīng)在HP服務(wù)器上演示過,每個(gè)核都有一個(gè)1M字節(jié)的二級(jí)高速緩存,而且可以很好地適應(yīng)單核Opteron芯片所使用的芯片組,芯片組可以把處理器與系統(tǒng)的內(nèi)存和I/O端口連接。
AMD負(fù)責(zé)Opteron處理器體系結(jié)構(gòu)的經(jīng)理Kevin McGrath說,每一臺(tái)雙核Opteron在最大運(yùn)行條件下的耗電量不到95瓦,這一數(shù)字略高于目前這一代的單核Opteron芯片的額定最大功率損耗值89瓦。AMD將引入速度等級(jí)比目前的單核Opteron更低的雙核Opteron。AMD目前的產(chǎn)品庫中速度最快的單核Opteron可以以2.4GHz的速度運(yùn)行,而雙核芯片預(yù)計(jì)將以比類似單核芯片慢至少1GHz的速度運(yùn)行。
AMD服務(wù)器和工作站業(yè)務(wù)部門主管Barry Crume說,雖然在確定一個(gè)系統(tǒng)的總體性能的時(shí)候,頻率仍然是一項(xiàng)重要的考慮,但是,雙核設(shè)計(jì)卻允許芯片生產(chǎn)廠商利用速度更慢的核來保存能量。
McGrath說,在Opteron的未來版本里,AMD將采納多核設(shè)計(jì),并最終轉(zhuǎn)向多內(nèi)存控制器。Opteron作為服務(wù)器采購單上的產(chǎn)品出現(xiàn)的一個(gè)原因就是其在內(nèi)存密集型應(yīng)用方面的卓越性能,這一切也是因?yàn)樵谛酒鲜褂昧思蓛?nèi)存控制器而形成的。
Crume說,隨著該公司增加多核,它將需要額外的內(nèi)存控制器來為多核提供足夠的數(shù)據(jù),以確保處理器有效運(yùn)行。他說,隨著DDR2(雙數(shù)據(jù)速率)以及DDR3內(nèi)存在未來幾年里的發(fā)展,內(nèi)存標(biāo)準(zhǔn)的變化也要求內(nèi)存控制器進(jìn)行變化。
McGrath說,到那個(gè)時(shí)候,AMD公司將致力于為配有8個(gè)以上處理器的服務(wù)器開發(fā)新的處理器。雖然到目前為止,AMD僅建議Opteron適合于配有8個(gè)或8個(gè)以下處理器的服務(wù)器,但是,該公司卻計(jì)劃把芯片引入大型機(jī)空間,而這一空間通常是由基于RISC體系結(jié)構(gòu)的更昂貴的服務(wù)器所占領(lǐng)。
AMD計(jì)劃于2006年在其服務(wù)器處理器中嵌入安全和虛擬化特性。
AMD的CTO Fred Weber在最近的采訪中說,他們正在進(jìn)行分別稱作Pacifica和Presidio的兩個(gè)行動(dòng),Pacifica是一種虛擬化技術(shù),而Presidio則涉及安全特性。
Insight 64的首席分析師Nathan Brookwood說,虛擬化技術(shù)已在大型機(jī)和高端服務(wù)器上使用多年,但I(xiàn)T部門開始也在低端服務(wù)器上使用該技術(shù)。對(duì)軟件來說,這是一種苛刻的任務(wù)。他說,像IBM和Sun等公司已將特定的硬件技術(shù)嵌入其Power 5和UltraSPARC芯片中,這些芯片能把一些虛擬化任務(wù)卸載到硬件上。
Brookwood強(qiáng)調(diào):“為在處理器內(nèi)實(shí)現(xiàn)一些技術(shù)的虛擬化,少數(shù)硬件需要很長(zhǎng)的研制過程!彼f,用戶仍然需要使用虛擬化軟件,但有硬件的支持,這種軟件的運(yùn)行速度會(huì)快得多。
安全是許多服務(wù)器用戶所關(guān)心的一個(gè)主要問題,硬件和軟件廠商都在致力于解決這一問題。AMD的發(fā)言人說,AMD與幾個(gè)合作伙伴正在合作開發(fā)Presidio項(xiàng)目,這將在2006年為服務(wù)器芯片提供基于硬件的安全特性,一些這樣的特性還將被嵌入到PC芯片中。
Brookwood說,AMD的Pacifica和Presidio技術(shù)很可能與Intel的Vanderpool和LaGrande的特性十分相似。他說,兩個(gè)公司都必須制造使用Microsoft操作'>操作系統(tǒng)的芯片,Microsoft對(duì)為每個(gè)公司的芯片開發(fā)不同版本的軟件的問題絲毫不感興趣。
更多相關(guān):
投影機(jī)
|
文章來源:中國(guó)投影網(wǎng)
|
|
|
|
|
|
|
|
|