• نگاهی عمیق به پردازنده‌های جدید 7 نانومتری AMD Epyc Rome

    وبینوکس - AMD به‌تازگی از سری جدید پردازنده‌های سرور Epyc با نام Rome رونمایی کرده‌ است. در این مقاله به بررسی دقیق پردازنده‌ها و مقایسه آن‌ها با سری Xeon اینتل می‌پردازیم.

    رونمایی AMD از پردازنده‌های ۷ نانومتری دسکتاپ رایزن سری ۳۰۰۰ گامی بزرگ برای این شرکت بود. برای نخستین بار در طی چند دهه، AMD توانست به شرکت رقیبش، اینتل برسد و حتی آن را شکست دهد. این برتری در تمامی ویژگی‌های اصلی پردازنده‌ها صدق می‌کند؛ ویژگی‌هایی نظیر کارایی تک‌هسته، کارایی چندهسته، بهینگی توان/گرما و قیمت. اشخاص ثالث عملکرد کم‌نظیر پردازنده‌های AMD را تأیید و آن را یک موفقیت واقعی قلمداد کرده‌اند. اما سوالی بزرگ همچنان باقی است: آیا این شرکت می‌تواند موفقیت پردازنده‌های ۷ نانومتری خود را در حوزه‌های موبایل و سرور نیز تکرار کند؟

    AMD به‌تازگی به‌طور رسمی از پردازنده‌های جدید سری اپیک ۷۰۰۲ (Epyc 7002) موسوم به Rome پرده برداشت. به نظر می‌آید نیمی از سؤال بزرگ ما به‌طور کاملی پاسخ داده شده‌ است. پس از ورود هجمه‌ به بنچمارک‌های رایزن ۳۰۰۰ که توسط خود AMD گرفته شده‌ بود، این شرکت تهیه‌ی بنچمارک از پردازنده‌های جدیدش را به رسانه‌ها سپرده تا عملکرد سخت‌افزار آن‌ها را مورد بررسی قرار دهند.

    خلاصه‌ی نتایج به این قرار است: اپیک «روم» برای سرور برابر با رایزن ۳۰۰۰ برای دسکتاپ است. IPC (تعداد عملیات در هر سیکل) بهبود یافته، هسته‌های بیشتر و کارایی گرمایی بالاتر این پردازنده نسبت به رقیب اینتلی و نسل‌های گذشته همین سری کاملا بارز است.

    عملکرد

    Epyc Rome عملکرد تک‌ترد ضعیف‌تری نسبت به Xeon دارد اما این اختلاف کاهش قابل توجهی داشته‌ است

    روم تعداد ترد‌های (thread) بسیار بیشتری در هر سوکت نسبت به پردازنده‌های Xeon Scalable دارد. همچنین این پردازنده نرخ زمانی DDR4 بالاتری دارد و از ۱۲۸ مسیر PCIe 4.0 پشتیبانی می‌کند (هرکدام از مسیرهای PCIe 4.0 دو برابر PCIe 3.0 پهنای باند دارد). این ویژگی‌ها در دیتاسنترهای بزرگ بسیار حائز اهمیت است زیرا در این مراکز علاوه بر قدرت خام پردازنده‌ها، سرعت انتقال داده‌ها و عدم بروز گلوگاه‌های داده نیز بسیار مهم است. روم به‌طور معناداری نسبت به نسل‌های سابق Epyc بهبود یافته‌ است. کارایی بالاتر و حذف گلوگاه‌ها در تنظیمات چند سوکته از جمله این بهبودها به شمار می‌روند.

    روم همچنان قادر به شکست قوی‌ترین پردازنده‌های زئون در نرخ زمانی سخت‌افزار یا کارایی تک هسته نیست اما از همیشه به زئون نزدیک‌تر است. این بهبود تا حد بسیاری مدیون بهبود‌های بسیار زیاد AMD در معماری این پردازنده‌ها است که در اسلایدهای شرکت مذکور در روز معرفی نام برده‌ شدند.

    در بررسی زیر به‌طور تخصصی نسخه‌های دو سوکته پردازنده‌های AMD و اینتل مورد بررسی قرار می‌گیرند؛ یعنی پردازنده‌های Epyc 7742 (با ۶۴ هسته و ۱۲۸ ترد)، Epyc 7502 (با ۳۲ هسته و ۶۴ ترد) در مقابل Xeon Platinum 8280 (با ۲۸ هسته و ۵۶ ترد) و Xeon Gold 6138 (با ۲۰ هسته و ۴۰ ترد).

     

    pybench rome

    PyBench یک ابزار بنچمارک تک ترد‌ای است. نرخ زمانی بالاتر پردازنده‌های Xeon در اینجا کاملا به چشم می‌آید

    MKL-DNN یک بسته نرم‌افزاری اینتل است که به‌شدت برای پردازنده‌های Xeon بهینه شده، اما پردازنده‌های رم پایاپای اینتل را تعقیب می‌کنند

    intel rome

    بهینه‌سازی‌های اینتل در نرم‌افزار این شرکت در این تست کاملا ملموس است

    Epyc Rome در عملکرد چندترد‌ای نسبت به Xeon کاملا برتر است

    در تست‌های تک ترد‌ای مانند PHPBench و PyBench راحت می‌توان ۱۵ درصد بهبود عملکردی را که AMD از آن صحبت به میان آورده بود، مشاهده کرد. تفاوت عملکرد تک ترد‌ای پردازنده‌های AMD و اینتل نیز به کمترین میزان خود رسیده‌ است. Epyc Rome همچنان قاعده را به Xeon Scalable می‌بازد اما تفاوت عملکردی آن‌ها از ۵۰ درصد به ۲۰ درصد تقلیل یافته‌ است. Xeon Scalable در تست‌های انکدینگ ویدئو MKL-DNN نیز برتر ظاهر می‌شود (البته با تعلق این بسته نرم‌افزاری به خود اینتل و بهینه‌سازی‌های آن برای سری Xeon دور از انتظار نیست).

    درست است که اینتل برتری ناعادلانه‌ای در بنچمارک‌های MKL-DNN دارد اما به هرحال پردازنده‌های اینتل در این تست‌ها برتر بوده و انتخاب مناسب‌تری برای کاربرانی هستند که کاربری با محوریت MKL-DNN دارند.

    OPENSSL ROME

    در تست‌های vendor-neutral و چندترد‌‌ای‌پسند مانند انکد ویدیوهای x265 یا بنچمارک OpenSSL پردازنده‌های Epyc می‌درخشند

    در تست‌هایی با تمرکز بر کاربری vendor-neutral و چندترد‌‌ای‌پسند (multithreading-friendly) مانند انکد ویدیوهای x265 و OpenSSL، پردازنده‌های روم نسبت‌به زئون‌ها کاملا برتر ظاهر شدند.

    AMD در عملکرد چندترد‌ای برتر از اینتل بوده و در عملکرد تک‌ترد‌ای نیز فاصله‌ی خود را با اینتل به میزان قابل توجهی کاهش داده‌ است.

    هزینه

    پردازنده‌های Platinum 8280 و Gold 6138 به ترتیب ده‌هزار (۱۰۰۰۰) و دوهزاروهفت‌صد (۲۷۰۰) دلار قیمت‌گذاری شده‌اند. اما در آن سو پردازنده‌های Epyc 7742 و Epyc 7502 شرکت AMD به ترتیب هفت‌هزار (۷۰۰۰) و دوهزاروشش‌صد (۲۶۰۰) دلار قیمت دارند. در پایه‌ای‌ترین حالت پردازنده‌ها بهتر است به‌صورت هزینه بر ترد مقایسه شوند.

    cost rome

    پردازنده‌های Epyc به‌طور واضحی از Xeon ارزان‌ترند اما نکته جالب‌تر نزدیک‌بودن قیمت بر ترد دو پردازنده Epyc است

    نکته جالبی که از این جدول حاصل می‌شود، ارزان‌تر بودن Epyc نیست، بلکه نزدیک بودن هزینه بر ترد دو پردازنده Epyc نسبت به Xeon است. هزینه‌ی قطعات اینتل در مدل‌های بالا به‌طور ناگهانی افزایش زیادی می‌یابد.

    Epyc Rome از Xeon ارزان‌تر بوده و بهینگی انرژی و گرمایی آن تا ۵۰ درصد بهتر است

    مصرف انرژی در روم ظاهرا مناسب است. Epyc 7742 توان طراحی حرارتی (TDP) بالاتری نسبت به Xeon 8280 دارد اما مصرف انرژی آن تنها اندکی بیشتر است (225W TDP در مقابل 205W TDP). این موضوع به همراه تعداد ترد‌های بسیار بالاتر آن، پردازنده‌های روم را از نظر مصرف انرژی بسیار بهینه می‌کند. طبق تست‌های انجام‌شده Phoronix، پردازنده Epyc 7742 در تست سنگین OpenSSL حدودا ۵۰ درصد نسبت به Xeon 8280 از نظر گرمایی بهینه‌تر است.

    پردازنده امن AMD

    پردازنده‌های Epyc دارای یک پردازنده ARM A5 به نام پردازنده امن (AMD Secure Processor) است که خارج از پیکربندی x86 عمل می‌کند و از سوی لایه‌ی سخت‌افزاری x86 در دسترس نیست. این پردازنده برای AMD حکم موتور مدیریت اینتل (IME) را دارد. این پردازنده مانند IME، بوت‌های UEFI امن را تسهیل می‌کند. البته این پردازنده‌ها ممکن است موجب بروز مشکلات امنیتی «لایه صفر» شوند که خارج از دسترس و عملکرد عادی x86 به‌روز دارند و تشخیص یا رفعشان نسبتا دشوار است. سابقه‌ی امنیتی پردازنده‌ی امن AMD بی‌نقص نیست اما تا بدین‌جا از IME بهتر بوده‌ است.

     

    amd secure

    قابلیت‌هایی نظیر رمزنگاری امن حافظه (SME) و رمزنگاری حافظه امن (SEV) تنها با وجود یک پردازنده ناظر خارج از x86 امکان‌پذیر است. در پردازنده‌های AMD این پردازنده یک ARM A5 است.

     

    AMD با استفاده از پردازنده امن، چند قابلیت کلیدی فراهم آورده که به اندازه کافی مورد توجه قرار نگرفته‌اند: رمزنگاری امن حافظه (Secure Memory Encryption) و مجازی‌سازی رمزنگاری‌شده امن (Secure Encrypted Virtualization). درون کنترلر حافظه Epyc یک موتور AES-128 همراه‌با کلید‌هایی که از سوی SEP کنترل می‌شوند، قرار دارد. اگر رمزنگاری امن حافظه در بایوس سیستم فعال باشد، تمام رم سیستم با استفاده از کلیدی که SEP در اختیار سیستم قرار می‌دهد، رمزنگاری شده و هنگام درخواست از سوی CPU رمزگشایی می‌شود. استفاده از رمزنگاری امن حافظه و مجازی‌سازی رمزنگاری‌شده امن به‌طور هم‌زمان به رم اجازه می‌دهد تا با چند کلید مجزا رمزنگاری شود و کلید یکسانی با سیستم‌عامل میزبان نداشته باشند.

    رمزنگاری امن حافظه (SME)

     

    amd memory encryption

    به‌طور خلاصه: رم با AES-128 و کلیدهایی که در سطح x86 در دسترس نیستند، رمزنگاری می‌شود.

    amd secure memory encryption

    رمرنگاری امن حافظه به پشتیبانی سطح خاصی از سیستم‌عامل نیاز نداشته و کاملا شفاف نسبت به سطح اپلیکیشن عمل می‌کند.

    رمزنگاری امن حافظه (SME) ابتدا به‌عنوان یک لایه‌ی مقاومتی جدی در برابر حملات مبتنی بر فیزیک مانند Rowhammer و RAMbleed عمل می‌کند. حملات مبتنی بر فیزیک بر پایه دستکاری مستقیم رم سیستم در خارج از دید و دسترس معمول پردازنده، عمل می‌کنند. یک روش تلطیف و مقابله با این حملات تصادفی‌سازی لایه (Layout Randomization) نام دارد. این تکنیک برنامه‌نویسی حدس مکان‌هایی از رم را که در اشتغال داده قرار دارد، سخت‌ می‌کند و از این رو دسترسی مهاجم به داده مورد نظر دشوارتر می‌شود.

    SME نمی‌تواند و نخواهد توانست تا با حملاتی که در داخل چارچوب سخت‌افزار x86 رخ می‌دهد، مقابله کند اما در حملات مبتنی بر فیزیک یک سد محکم به شمار می‌رود و حتی در صورت رخ‌دادن سرقت، داده‌ها همچنان با AES-128 با کلیدی که مهاجم به آن دسترسی ندارد، رمزنگاری شده‌اند. و به‌طور مشابهی، اگرچه SME‌ نمی‌تواند مانع از تخریب اطلاعات حافظه با Rowhammer شود اما این آسیب‌پذیری را به‌طور قابل توجهی کاهش می‌دهد.

    نزدیک‌ترین چیز به SME که هم‌اکنون در پلتفرم اینتل وجود دارد، افزونه‌های حفاظتی سیگنال (SGX) است. SGX یک قسمت نسبتا کوچکی از حافظه رمزنگاری شده را به اپلیکیشن‌هایی که مستقیما برای استفاده از آن طراحی‌شده‌اند، اختصاص می‌دهد. SGX برخلاف SME، نمی‌تواند توسط نرم‌افزارهای موروثی (Legacy Applications) مورد سوءاستفاده قرار گیرد و همچنین تأثیر معناداری بر کارایی دارد. این نتایج در آنالیزی که از سوی دانشگاه ایالتی وین و دانشگاه هیوستون صورت گرفت، به دست آمد.

    مجازی‌سازی رمزنگاری‌شده امن (SEV)

    مجازی‌سازی رمزنگاری‌شده امن (SEV) ایده‌ی رمزنگاری امن حافظه (SME) را یک گام فراتر برده و به کلید‌های مجزای AES-128 اجازه می‌دهد که به ماشین‌هایی مجازی که در لایه‌ی زیرین پردازنده Epyc در حال اجرا هستند، اختصاص یابند. نسل اول پردازنده‌های Epyc تنها تا ۱۵ کلید جدا را پیشتیبانی می‌کردند اما در روم این تعداد به ۵۰۹ کلید افزایش یافته‌ است. در روم ویژگی جدیدی تحت عنوان مجازی‌سازی رمزنگاری‌شده امن - وضعیت رمزنگاری‌شده (SEV-ES) نیز اضافه شده که وضعیت کامل پردازنده‌ی یک ماشین مجازی را با یک کلید رمزنگاری می‌کند. این کلید نه برای میهمان‌ها و نه برای خود میزبان ماشین مجازی قابل دسترسی نیست.

     

    SEV در مقیاس بزرگ، قابلیت بسیار خوبی برای هاست‌های مجازی در مقیاس دیتاسنتر است. پرواضح است که این قابلیت سدی امنیتی اضافه می‌کند تا از میزبان (هاست) و ماشین‌های مجازی دیگر محافظت کند. البته SEV دسترسی و کنترل کاربر را نیز محدود می‌کند به طوری که کاربر root هم نمی‌تواند مستقیما وضعیت رم و پردازنده را مشاهده کند.

    این لایه‌ی اضافی امنیتی می‌تواند بسیاری از شرکت‌هایی را که محتوای بسیار حساس اما نیاز کمی به قدرت سخت‌افزار دارند، متقاعد به استفاده از ماشین‌های مجازی ارزان‌قیمت به‌جای سخت‌افزار فیزیکی گران‌قیمتی که به آن نیازی هم ندارند، کند.

    جمع‌بندی

    عرضه‌ی سری جدید پردازنده Epyc Rome زنگ خطری برای اینتل در حوزه‌ی سرورها به شمار می‌رود. AMD نشان داده‌ است که با جدیت تمام به رقابت خود با اینتل ادامه داده و روزبه‌روز عرصه را بر اینتل تنگ‌تر می‌کند. بر همگان روشن است که اینتل اقتدار و برتری سابق خود را از دست داده و برای از دست‌ندادن سلطه خود بر بازار نیاز به تلاشی مضاعف دارد.

    • Epyc Rome عملکرد تک‌ترد‌ای ضعیف‌تری نسبت به Xeon دارد اما اختلاف خود را به مقدار قابل توجهی کاهش داده‌ است.
    • در عملکرد چندترد‌ای Epyc Rome کاملا برتر است.
    • بهینگی مصرف انرژی و گرمایی در Epyc Rome از Xeon به میزان قابل توجهی بهتر است.
    • Epyc Rome از سری Xeon ارزان‌تر و به‌صرفه‌تر است.
    • Epyc Rome از قابلیت‌‌های امنیتی جذابی بهره می‌برد.

     

    نظرات ارسال شده ارسال نظر جدید
    برای تبادل نظر، می بایست در سایت وارد شوید

    ورود به سایت
تماس سبد خرید بالا