Los procesadores Intel Atom® C5000, P5300 y P5700 permiten a las empresas optimizar el equilibrio entre el rendimiento y los costos en la infraestructura de red moderna, los aceleradores de seguridad y los dispositivos de almacenamiento.

author-image

Por

La transformación de red sigue acelerando el ritmo del cambio de la TI y las redes distribuidas actuales han permitido redefinir el panorama de la seguridad cibernética. El acceso a la red de confianza cero (ZTNA) es cada vez más un requisito fundamental para las empresas, en las que los usuarios, las aplicaciones y los servicios no son de confianza explícita, y cada solicitud de acceso debe estar autorizada y validada por separado. Hoy en día, los arquitectos deben actualizar los modelos de centro y distribución más antiguos, en los que todo acceso se realizaba mediante servicios de seguridad centralizados, con topologías de seguridad distribuidas.

La TI está haciendo la transición desde dispositivos de seguridad y redes monolíticos de una sola función hacia soluciones abiertas que se ejecutan en hardware de propósito general. Tradicionalmente, las pilas especializadas de software y hardware se optimizaron para funciones de red y seguridad específicas, como enrutadores, VPNs y servidores de seguridad. Los dispositivos propietarios específicos de funciones eran costosos e inflexibles, ya que no tenían la capacidad de compartir el espacio libre cuando respondían a los cambios dinámicos en el tráfico. Además, los dispositivos de una sola función tendían a crear silos de administración que generaron ineficiencias operativas.

Las funciones de red nativas de la nube (CNF) modernas ofrecen capacidades de red y seguridad como entidades de software virtualizadas, las cuales se organizan de forma centralizada en todo el entorno. Esta topología mejora la eficiencia y la agilidad mediante funciones de seguridad distribuidas que protegen las cargas de trabajo a medida que transitan entre la infraestructura local, alojada y de la nube pública. Los procesadores Intel Atom® ofrecen características y desempeño que coinciden con las soluciones heredadas de un solo propósito, incluidas para implementaciones de perímetro con limitaciones de tamaño físico y temperaturas extremas.

Presentamos los procesadores Intel Atom® C5000, P5300 y P5700

Los procesadores Intel Atom® están disponibles con un amplio rango de cantidades de núcleos y características de hardware para admitir diferentes casos prácticos en el perímetro. Las microarquitecturas avanzadas basadas en la tecnología de procesos de 10 nm y un conjunto robusto de aceleradores se combinan para ofrecer un gran desempeño por núcleo y un procesamiento avanzado de paquetes. Las plataformas se basan en factores de forma de sistemas integrados en chip (SoC) eficientes en el uso energético con Intel® Ethernet e Intel® QuickAssist Technology (Intel® QAT) integrados, lo que garantiza un excelente desempeño por vatio en implementaciones de perímetro de red.

  Procesadores Intel Atom® C5000 Procesadores Intel Atom® P5300 Procesadores Intel Atom® P5700
Núcleos 4-8 8-24 8-20
Rango de temperatura de funcionamiento Ampliado y comercial Ampliado
LAN integrada

Hasta ocho puertos Ethernet

Capacidad de hasta 50 Gb

Hasta ocho puertos Ethernet

Capacidad de hasta 100 Gb

Conmutador integrado No No Procesador de paquetes y conmutador flexibles
Aceleradores Intel® QAT Gen 2: Capacidad de cifrado de 20 Gb (solo de forma interna) Intel® QAT Gen 3: Capacidad de cifrado de 100 Gb (solo de forma interna) Intel® Dynamic Load Balancer Intel® QAT Gen 3: Capacidad de cifrado de 100 Gb (en línea y de forma interna) Intel® Dynamic Load Balancer

La flexibilidad de estas plataformas de estándares abiertos se mejora gracias al inigualable ecosistema de software y soluciones de Intel. La compatibilidad de software en toda la arquitectura Intel® permite escalar las soluciones de forma vertical con los procesadores escalables Intel® Xeon® D e Intel® Xeon®.

Alimentación optimizada para redes y almacenamiento: sistemas integrados en chip Intel Atom® C5000

En la serie de procesadores Intel Atom® C5000 se incluye la serie de procesadores Intel Atom® C5100 para almacenamiento y la serie de procesadores Intel Atom® C5300 para redes. En ambos se incluyen de 4 a 8 núcleos y cuentan con Intel® QAT Gen 2 integrado, que es capaz de tener una capacidad de cifrado de 10 a 20 Gbps. Los procesadores Intel Atom® C5000 son compatibles con los zócalos de los sistemas integrados en chip Intel Atom® P5300 y P5700 para incrementar la capacidad de mejora de la plataforma.

  • Los procesadores Intel Atom® C5100 son compatibles con aplicaciones de almacenamiento de dispositivos de almacenamiento físico locales en el segmento de pequeñas y medianas empresas (PyMEs). Tienen una potencia de diseño térmico (TDP) de 42 a 50 vatios, sin Ethernet integrada y funcionamiento con un rango de temperatura comercial.
  • Los procesadores Intel Atom® C5300 se crearon para usarlos en aplicaciones de red, tienen una TDP de 32 a 41 vatios e incluyen opciones de temperatura ampliadas y comerciales, lo que permite elegir la SKU del procesador según el contexto de implementación.

Rendimiento optimizado: sistemas integrados en chip Intel Atom® P5300

Los procesadores Intel Atom® P5300 tienen de 8 a 24 núcleos y funcionan con una TDP de 55 a 85 vatios. Se creó la plataforma para ofrecer una informática de consumo energético eficiente en implementaciones como dispositivos de red y seguridad, o puntos de presencia (POPs) de SD-WAN. En ella se integra Intel® QAT Gen 3, que es capaz de generar 100 Gbps de cifrado y 70 Gbps de compresión, además de admitir el funcionamiento con temperatura ampliada.

Desempeño optimizado con un conmutador integrado: sistemas integrados en chip Intel Atom® P5700

Los procesadores Intel Atom® P5700 ofrecen de 8 a 20 núcleos, un consumo energético de 48 a 75 vatios y un funcionamiento de temperatura ampliado. El conmutador de ocho puertos integrado en los procesadores Intel Atom® P5700 ofrece un sofisticado canal programable de procesamiento de paquetes de 100 o 200 GbE y clasificadores de paquetes para la administración avanzada del tráfico. Esta clase de funcionalidad se suele asociar con conmutadores de red de gran calidad. La integración de los recursos de hardware en el paquete de sistemas integrados en chip ofrece una eficiencia en costos y espacio comparable con la de un conmutador externo.

El conmutador integrado permite realizar el cifrado en línea, lo que puede reducir en gran medida la latencia en las implementaciones de seguridad de redes en comparación con el modelo de forma interna utilizado en los procesadores Intel Atom® C5000 y P5300. En el modelo de forma interna, el complejo de Ethernet transfiere todos los datos entrantes a la memoria del sistema, donde la CPU toma la decisión sobre qué paquetes descargar en el hardware Intel® QAT. Si bien este enfoque es adecuado para usos asíncronos, como la criptografía de gran volumen, se genera una latencia incompatible con los flujos de trabajo en tiempo real como IPsec.

Los procesadores Intel Atom® P5700 aplican la funcionalidad de conmutación e Intel® QAT Gen 3 para ser compatibles con IPsec en línea. El hardware Intel® QAT se comunica de forma directa con el controlador de Ethernet para decidir qué paquetes procesar y cuáles transferir al procesador, lo que reduce las operaciones vinculadas a la CPU en la ruta de datos. Esta refactorización del tráfico y la gestión de las cargas de trabajo acelera las tareas de autenticación y cifrado, además de mejorar el desempeño de la tunelización VPN.

Aceleraciones de plataformas para seguridad, redes y almacenamiento1

Las SKUs de los procesadores Intel Atom® C5000, P5300 y P5700 ofrecen a los clientes soluciones personalizadas para usarlas en requisitos específicos. Las optimizaciones basadas en el kit de desarrollo de plano de datos (DPDK) descargan el procesamiento de paquetes TCP desde el kernel hasta los procesos en el espacio del usuario. Esta redirección de la carga de trabajo evita el impacto en el rendimiento a causa de las interrupciones de la CPU, lo que permite aumentar la eficiencia de la informática y el rendimiento de la red.

Equipo de red Dispositivos de seguridad Dispositivos de almacenamiento
  • Plano de control
  • Enrutador de oficina en sucursales
  • Enrutador de acceso (Edge Router)
  • Módulo de servicios de enrutador
  • uCPE/SD-WAN
  • Cortafuegos de próxima generación
  • Descarga de funciones y aceleración
  • Detección/prevención de intrusión
  • Seguridad de contenido
  • Distribución de aplicaciones
  • Frecuencia de
  • Almacenamiento básico
  • SAN/NAS de nivel básico
  • Almacenamiento en frío

DPDK es una tecnología clave que permite que las plataformas Intel Atom® converjan el plano de datos en una sola arquitectura para manejar diversas cargas de trabajo de procesamiento de paquetes. Esta estandarización sustituye los enfoques heredados que requieren muchos componentes de silicio diferentes (a menudo personalizados), como las NPUs y los ASICs. En las plataformas Intel Atom® se usa una combinación de elementos de plataforma, optimizaciones de software y compatibilidad con el ecosistema para acelerar el procesamiento de paquetes.

  • Intel® Dynamic Load Balancer (Intel® DLB) administra millones de operaciones de administración de cola por segundo para distribuir de forma eficiente el procesamiento de las redes en todos los núcleos de CPU, con el equilibrador de cargas dinámico, a medida que varían los niveles de tráfico. Administrar las colas de red en el hardware libera los ciclos del procesador, que generalmente consumen las colas basadas en software.
  • La tecnología Intel® Ethernet 800 Series integrada en el sistema integrado en chip ofrece hasta 100 Gbps de capacidad con opciones de enlace desde 1 GbE hasta 100 GbE, además de compatibilidad con funciones avanzadas de manejo de tráfico en todos los tipos de paquetes. Intel® Ethernet 800 Series está integrado en los procesadores Intel Atom® C5300, P5300 y P5700.
  • Intel® Network Acceleration Complex (NAC) habilita una Ethernet E/S de gran rendimiento, la conmutación con el procesamiento de paquetes acelerado en línea y un programador mejorado para obtener un mayor rendimiento con funciones de seguridad, como la autenticación y el cifrado/descifrado.
  • Intel® QAT acelera el cifrado simétrico y asimétrico, como también la compresión sin pérdida en el hardware para liberar recursos de la CPU que se pueden usar en otras tareas. Intel® QAT Gen 3, compatible con los procesadores Intel Atom® P5300 y P5700, ofrece los algoritmos más recientes y un mayor rendimiento en comparación con Intel® QAT Gen 2, que es compatible con los procesadores Intel Atom® C5000.
  • La tecnología Intel® QuickData permite que el chipset realice la copia de los datos en lugar de hacerlo la CPU, para mover los datos de un modo más eficaz a través del servidor, ofreciendo así una capacidad de procesamiento más rápida, ampliable y fiable.

Variantes de productos

Para admitir con flexibilidad las redes, la aceleración de seguridad y los casos prácticos de almacenamiento, los procesadores Intel Atom® ofrecen una variedad de características de hardware y otros recursos.

  Procesadores Intel Atom® C5100: Almacenamiento Procesadores Intel Atom® C5300: Modo de red Procesadores Intel Atom® P5300: Modo NIC (NS) Procesadores Intel Atom® P5700: Modo de conmutador (NX)
Núcleos 4–8 8–24 8–20
Caché L1/núcleo de 32 kB + caché L2 de 4,5 MB por clúster de 4 núcleos + LLC compartida de hasta 7,5 MB L1/núcleo de 32 kB + caché L2 de 4,5 MB por clúster de 4 núcleos + LLC compartida de hasta 15 MB
Objetivo PA de 42 bits/VA de 48 bits
Compatibilidad de memoria DDR4 2400/2667/2933, 2 canales de 64 bits, de 1 a 2 DPC DDR4 2133/2400/2667/2933, 2 canales de 64 bits, de 1 a 2 DPC
Tipos de memoria RDIMM, UDIMM, SODIMM, memoria soldada
RAS de clase de servidor La ECC SEC-DED mejorada abarca las rutas de dirección y datos, scrambler de DDR reduce la tasa de errores, inyección de errores, demanda basada en HW y motor de patrullaje, PCIe con CRC de extremo a extremo
PCIe 3.0 Hasta 4 RPs y 16 carriles - x8, x4, x2 --- Hasta 4 RPs y 16 carriles de PCIe 3.0 (x16, x8, x4)
E/S flexible Dieciséis carriles flexibles de alta velocidad configurados como PCIe, SATA y USB3
PCIe 3.0** Hasta 8 RPs y 16 carriles - x8, x4, x2 (depende de la E/S flexible)
SATA 3.0** Hasta 16 puertos (depende de la E/S flexible)
USB 3.0 Hasta 4 puertos (depende de la E/S flexible)
Dispositivos periféricos adicionales Hasta 4 puertos USB 2.0, eMMC 5.1, LPC o eSPI (pines compartidos)
Redes --- Hasta 8 Ethernet SerDes compatibles con 4 x 10 G/2,5 G/1 G, 8 x 10 G/2,5 G/1 G Hasta 8 Ethernet SerDes compatibles con 1 x 100 G, 2 x 50 G, 4 x 25 G/10 G/2,5 G/1 G, 8 x 10 G/2,5 G/1 G Hasta 8 Ethernet SerDes compatibles con 2 x 100 G (solo con conmutación por errores activo), 2 x 50 G, 8 x 25 G/10 G/2,5 G/1 G; cifrado en línea
Aceleración (arquitectura de procesamiento paquetes convergente)

Intel® QAT Gen 2

Intel® QuickData Technology

Tecnología Intel® Ethernet 800 Series

Intel® QAT Gen 2

Intel® QuickData Technology

Intel® Dynamic Load Balancer (Intel® DLB)

Tecnología Intel® Ethernet 800 Series

Intel® QAT Gen 3

Intel® QuickData Technology

Intel® Dynamic Load Balancer (Intel® DLB)

Tecnología Intel® Ethernet 800 Series

Conmutador y procesador de paquetes flexible

Intel® QAT Gen 3

Intel® QuickData Technology

Tecnologías adicionales Intel® VT-x, VT-d, SR-IOV, VMDQ, Intel® Boot Guard, inicio verificado de firma conjunta, Intel® TXT, Tecnología Intel® Platform Trust Intel® VT-x, VT-d, SR-IOV, VMDQ, Intel® Boot Guard, Intel® TXT, Tecnología Intel® Platform Trust Intel® VT-x, SR-IOV, VMDQ, Intel® Boot Guard, inicio verificado de firma conjunta, Intel® TXT, Tecnología Intel® Platform Trust
Gestión Intel® Management Engine (Intel® ME)
Encapsulado FCBGA de 47,5 mm × 47,5 mm
Temperatura de funcionamiento Temperatura comercial Temperatura ampliada (-40 °C a 85 °C) con un rango completo de temperatura dinámica (en SKUs seleccionadas) Temperatura ampliada (-40 °C a 85 °C) con un rango completo de temperatura dinámica

Información sobre productos y rendimiento

1

La disponibilidad varía según la SKU.