intel LOGOTilvísunarhönnun flýtir fyrir mikilvægum
Netkerfi og öryggisaðgerðir
Notendahandbók

Intel® NetSec Accelerator Reference Design er teikning til að markaðssetja Intel arkitektúr byggt PCIe viðbótarkort til að styðja við örgjörva mikið vinnuálag. Kortið býður upp á alla virkni netþjóns með getu til að styðja við fulla hljómsveitar- og stjórnunargetu og er tilvalið fyrir öryggisvinnuálag eins og IPsec, SSL/TLS, eldvegg, SASE, greiningu og ályktanir. Þessi viðmiðunarhönnun getur hjálpað til við að bæta árangur, umfang og skilvirkni fyrir viðskiptavini frá brún til skýs.

intel Reference Design flýtir fyrir mikilvægum net- og öryggisaðgerðum - táknmynd Þegar umbreytingin í átt að skýjamyndun heldur áfram, gerir þróun í brúntölvu og fjölgun starfsmanna sem vinna heiman frá sér/hvers staðar að fyrirtækisumhverfi dreifðara en nokkru sinni fyrr. Hefðbundin jaðarmiðuð öryggislíkön og föst dreifingarlíkön eiga ekki lengur við. Einhverfa forritum hefur verið skipt út fyrir keðjur af gámum örþjónustu sem fara yfir innanhúss og skýjainnviði, aftengd frá undirliggjandi vélbúnaði; Það þarf að beita vinnuálagi þar sem þess er þörf. Þetta kraftmikla, hugbúnaðarskilgreinda umhverfi krefjast nýrra aðferða til að beita öryggisaðgerðum á stigi álags, notanda og tækis.

SASE-líkanið (Secure Access Service Edge) uppfyllir þessar nýju dreifðu öryggiskröfur með því að sameina hugbúnaðarskilgreint öryggi og breiðsvæðiskerfi (WAN) aðgerðir í skýjaþjónustu. Sýndar- eða gámaþjónustan eykur skilvirkni með miðstýrðri hljómsveitarsetningu og lækkar búnaðarkostnað með því að nota skýjainnviði sem byggir á verslunarþjónum utan hillu (COTS) í stað eldri, einsnota vélbúnaðar.

Flestar SASE lausnir eru fullkomlega samþættar staflar af net- og öryggisaðgerðum, með leyfislíkön sem byggjast á því að virkja tiltekna hluti. SASE seljendur leggja í miklar fjárfestingar til að meta, afla og samþætta þær. SASE hugbúnaðaraðgerðir krefjast frammistöðu og stöðugleika á netþjóni sem deilir mörgu tölvuálagi og mörgum leigjendum. Það er sérstaklega krefjandi að samþætta árangursríka lausn hugbúnaðarskilgreinds WAN (SD-WAN) ásamt öryggisstafla sem inniheldur NGFW, ZTNA, CASB, SWG, DLP og fleira.

Intel NetSec Accelerator Reference Design býður upp á aðra nálgun við SASE virkni einangrun sem getur verulega dregið úr innviðafótspori fyrir net- og öryggisvinnuálag. Það veitir notendum fulla virkni netþjóns á PCIe korti, þar á meðal Intel Atom® örgjörva, Intel Ethernet E810 netkort og umtalsvert DDR4 minni um borð.

Stutt lausn | Tilvísunarhönnun flýtir fyrir mikilvægum netkerfi og öryggisaðgerðum

intel Reference Design flýtir fyrir mikilvægum net- og öryggisaðgerðum - myndMynd 1. Intel® NetSec Accelerator Reference Design.

Stækkað Vinnsla Hestöfl fyrir
Öryggisvinnuálag
Intel NetSec Accelerator Reference Design getur séð um reiknigetu netkerfis og öryggistækja og útvegað eitt eða fleiri aðskilin líkamlegt framkvæmdarumhverfi. Hröðullinn bætir við aðal örgjörva þjónsins með sérstökum hröðunarvélbúnaði fyrir net- og öryggisaðgerðir.
Samhæfni leiðbeiningasetta og sameiginlegur ökumannsarkitektúr á milli aðal-örgjörva og örgjörva örgjörva hjálpar til við að gera heildarlausnina óaðfinnanlega með því að nota staðlaða Intel arkitektúr. Samkvæmni forritunarlíkana gerir kleift að nota vettvang á milli Intel Atom® örgjörva á hraðalnum og Intel® Xeon® stigstærð örgjörva eða Intel® Xeon® D örgjörva í hýsingarvélinni.

Intel Atom örgjörvinn í hjarta Intel NetSec Accelerator Reference Design gerir inline IPsec kleift.Intel Reference Design flýtir fyrir mikilvægum net- og öryggisaðgerðum - mynd 1

Sjálfvirka tölvuauðlindin einangrar gögn og aðgerðir frá restinni af kerfinu og hjálpar arkitektum að sigrast á ósamrýmanleika milli hugbúnaðarhluta frá mörgum söluaðilum. Að bæta við vélbúnaðarauðlindum sem byggjast á viðmiðunarhönnuninni gerir gríðarlegan ávinning í lausnargetu og þéttleika. Það veitir einnig sveigjanlega getu á eftirspurn fyrir dag 2 uppfærslumöguleika lausna á staðnum.
Framleiðendur frumbúnaðar (OEM) og frumhönnunarframleiðendur (ODM), sem vinna með veitendum net- og öryggislausna, geta tekið forskottage af viðmiðunarhönnuninni til að koma netöryggishröðlum hraðar á markað. Intel vinnur með fjölda samstarfsaðila að því að þróa vörur, gera val á tækniframleiðendum aðgengilegt fyrir kerfisframleiðendur, lausnasamþættara og endaviðskiptavini.

Tilvísun í hönnunarvélbúnaðarforskriftir
Viðmiðunarhönnunin felur í sér tvö afbrigði, sem eru aðgreind eftir örgjörva (og kjarnafjölda), svo og inn-/út- og nettilföngum.

8-kjarna tilvísunarhönnun 16-kjarna tilvísunarhönnun
CPU Intel Atom® P5721 örgjörvi Intel Atom® P5742 örgjörvi
Form Factor Full hæð, hálf lengd
Ytri hafnir 2x 25GbE SFP28 1x 100GbE QSFP28
Orkunotkun ~50 til 90 vött 70 til 115 vött
Minnisgeta Allt að 32 GB @ 2933 MT/s
Gestgjafaviðmót x8 PCIe Gen4 x16 PCIe Gen4
Geymslugeta Allt að 256 GB eMMC
Afköst markmið (tvíátta hröðun) 25 Gbps 50 Gbps
Afköst markmið (einátta hröðun) 50 Gbps 100 Gbps
Innihald fela sig
1 SASE Acceleration Use Case
2 Niðurstaða
3 Skjöl / auðlindir
3.1 Heimildir
4 Tengdar færslur

SASE Acceleration Use Case

Fyrirtæki nota WAN og öryggisþjónustu í gegnum SASE viðverupunkta (POPs) sem eru landfræðilega dreifðir til að vera í hlutfallslegri nálægð við endapunkta notenda og vettvangs-, brún- og skýjaþjónustu. POPs virka sem aðgangsgáttir sem uppfylla markmið þjónustustigs fyrir leynd og afköst á öruggan hátt. Dreifð afhending skýjabundinnar öryggisþjónustu kemur í veg fyrir þörfina á að flytja WAN umferð til miðlægra staða til að beita öryggisstefnu.
Þessi grundvallarbreyting í staðfræði veitir umtalsverðan bandbreiddarkostnaðarsparnað á sama tíma og hún bætir notendaupplifunina með því að draga úr flutningsleynd sem tengist backhaul. Klasi af POP netþjónum hýsir einhvern eða alla aðal SASE íhluti í rauntíma, fyrir alla netumferð notenda:

  • Next-Generation Firewall (NGFW) sameinar hefðbundna eldveggvirkni með viðbótarþjónustu eins og djúpri pakkaskoðun, innbrotsvörn og ógnunargreind.
  • Hugbúnaðarskilgreint WAN (SD-WAN) sérhæfir sig á kraftmikinn hátt til að tengja notendur við forrit, miðlægt beina umferð yfir hvaða samsetningu flutningaþjónustu sem er, eins og MPLS, 4G/5G og breiðband með kapal.
  • Zero Trust Network Access (ZTNA) veitir hnökralausan fjaraðgang að auðlindum og forritum á sama tíma og það veitir sem minnst forréttindi, með tilliti til allra aðila sem ótrausts í öllum öðrum tilgangi.
  • Öruggt Web Gateway (SWG) síar umferð af notanda til að greina og fjarlægja spilliforrit og annan óæskilegan hugbúnað, sem hjálpar til við að framfylgja öryggisstöðlum fyrirtækja og viðhalda samræmi.
  • Data Loss Prevention (DLP) fylgist með útleið notendaumferð til að bera kennsl á viðkvæmar upplýsingar og koma í veg fyrir óleyfilega útgöngu, hvort sem það er illgjarn eða á annan hátt.
  • Cloud Access Security Broker (CASB) er framfylgdarpunktur milli notenda og skýjaþjónustu sem beitir stefnum eins og auðkenningu, dulkóðun og skráningu.

Vel hannað og smíðað SASE tryggir afhendingu þessarar þjónustu með tryggð á milli staða og endapunkta, svo sem fartölvur starfsmanna, IoT skynjara/stýribúnaðar og farsíma. Gæði þjónustunnar eru háð getu til að veita fullnægjandi POP-dreifingu, þar með talið bæði fjölda staða og getu hvers og eins til að veita þjónustu. SASE söluaðilar hagræða POP netþjóna fyrir sem mesta kostnað/getu skilvirkni.

Útvegun SASE POP netþjóns
Auk Intel Xeon stigstærðra örgjörva eru Intel Xeon D örgjörvar sérstaklega hannaðir til að útvega þétta tölvu í netbrúninni, sem gerir þá að vinsælum valkostum sem grunninn að SASE POP netþjónum. Vettvangurinn veitir orkusparandi afköst, vélbúnaðartengda öryggi og hröðunartækni og háþróaða samþætta Intel Ethernet tengingu.
Lausnaarkitektar geta aukið þjónustugetu Intel Xeon Scalable örgjörva og Intel Xeon D-undirstaða POP netþjóna með því að bæta við einum eða fleiri hröðlum sem byggjast á viðmiðunarhönnuninni. Til dæmisample, tveggja falsa POP netþjónn byggður á 20 kjarna Intel Xeon D örgjörvum myndi hafa samtals 40 kjarna. Með því að dreifa tveimur 16 kjarna hröðunarkortum í kerfið verða 32 Intel Atom örgjörvakjarna til viðbótar fáanlegir, fyrir 80 prósenta aukningu á kjarnafjölda án þess að auka fótspor netþjónsins. Hver hraðall getur keyrt sérstaka SASE þjónustu, með eigin tölvu-, minnis- og I/O auðlindum; veita frekari samhliða vinnuálagi til að bæta ákveðinn árangur.Intel Reference Design flýtir fyrir mikilvægum net- og öryggisaðgerðum - mynd 2

Accelerator Connection Topology
Hraðakort byggt á Intel NetSec Accelerator Reference Design getur verið tengt beint við ytra almenningsnetið, sem gerir ákveðnum SASE aðgerðum kleift að framkvæma óháð aðal Intel Xeon Scalable örgjörvanum eða Intel Xeon D örgjörva. Þessi tenging gerir kortið einnig mögulegt að bjóða upp á innbyggða getu sem ýtir sjálfstætt gögnum á heimleið í viðeigandi tölvuforða til að auka skilvirkni. Þjónustukeðja sem byggir á Ethernet getur samtengd þjónustu beint á milli hraða, sameinað getu eða virkni, eins og í fyrrv.ampSýnt er frá því að afhenda SD-WAN og öryggisstafla saman sem eina þjónustu frá tveimur aðskildum hröðum. Innbyggð skiptageta Intel Atom örgjörva auðveldar auðlindadeilingu til að bæta skilvirkni, með álagsjafnvægi milli hafna án þátttöku frá Intel kjarna sem keyrir á Intel NetSec Accelerator Reference Design lausninni.
Fyrir sumar útfærslur gæti hraðall sem byggir á Intel NetSec Accelerator Reference Design ekki verið tengdur við umheiminn. Til dæmisampLe, getur það notað þjónustukeðju til að afhenda þjónustu í gegnum annan hraðal sem er á almenna netinu eða veita virkni eins og sandkassaforrit fyrir djúpa pakkaskoðun sem krefst ekki utanaðkomandi tengingar.

Möguleiki á SASE hröðun í raunheimum
SASE hröðunarnotkunartilvikið sýnir nokkur dæmigerð notkunarmynstur fyrir tæki byggð á viðmiðunarhönnun í SASE POP netþjónum:

  • Aukinn þéttleiki og skilvirkni innviða byggist á því að nota aukna tölvugetu með einum eða fleiri hröðlum með öllu úrvali miðlara á korti.
  • Samþætting fjölframleiðenda, stofnuð af SASE POP þjóninum sem býður upp á sameinaða þjónustu byggða á lausnum sem annars væru ósamrýmanlegar á einu kerfi.
  • Háþróuð umferðarstýring sem notar samþættan netrofa í Intel Atom örgjörvanum til að beina gögnum á heimleið á viðeigandi hátt, óháð aðalörgjörva.
  • Þjónustukeðja og afhending dreifðrar SASE þjónustu með því að nota marga hraða á einum SASE POP netþjóni.

Með því að stækka vélbúnaðinn og gera hann hæfari hjálpa þessir þættir við að lækka rekstrarkostnað með því að fækka heildarfjölda netþjóna sem þarf til að ná tilteknu frammistöðumarkmiði.

Byggingareiningar fyrir hraðari netkerfi og Öryggi
Viðmiðunarhönnunin veitir sjálfstæðan, virkan reiknihnút sem skilar frammistöðu og áreiðanleika í miðlaraflokki innan íhaldssöms aflhjúps. Það býður upp á samþætta Ethernet-rofa og innbyggða dulritun fyrir IPsec, svo og aðgerð til hliðar, sem er viðeigandi fyrir ósamstillt magn dulkóðunarvinnuálags.

Intel Atom örgjörvi—mikil afköst á watt og Inline IPsec
Grunnurinn að Intel NetSec Accelerator Reference Design er Intel Atom örgjörvinn, sem veitir mikið afköst fyrir öryggis- og netvinnuálag í orkusparandi SoC formstuðli. Mjög samþætta tækið fellur Intel Ethernet, netrofa og vélbúnaðarhraðal inn í SoC pakkann, sem veitir aðgerð með lítilli biðtíma og knýr verulega framfarir.tagfelst í minni búnaðarkostnaði, kröfum um pláss/miðlara og orkunotkun.

  • Network Acceleration Complex (NAC) veitir hágæða Ethernet I/O og rofi. Innbyggður átta porta Ethernet rofi gefur grunninn fyrir háþróaða 100 GbE eða 200 GbE pakkavinnsluleiðslu sem er fullkomlega forritanleg með því að nota API sem Intel útvegar. Rofi getu örgjörvans veitir háþróaða umferðarstjórnun með því að nota innbyggða pakkaflokkara, með fullri álagsjöfnun á milli tengi.
  • Innbyggð Intel® QuickAssist tækni (Intel QAT) Gen3 flýtir fyrir samhverkri og ósamhverfri dulkóðun og keyrir allt að 100 Gbps af afköstum. Intel QAT vélbúnaðurinn hefur bein samskipti við innbyggða Ethernet stjórnandi til að ákveða hvaða pakka á að vinna og hverja á að senda til örgjörvans, með því að nota samþættan rofa pallsins. Með því að stytta gagnaslóðina gerir þessi möguleiki kleift að innbyggða IPsec.

Intel Reference Design flýtir fyrir mikilvægum net- og öryggisaðgerðum - mynd 3

Intel Ethernet Network Adapter E810—Advanced Networking fyrir öryggisaðgerðir
Viðmiðunarhönnunin felur í sér Intel Ethernet Network Adapter E810. Millistykkið veitir allt að 100 Gbps afköst sem tekur forskottage af háþróaðri pakkavinnslu, umferðarmótun og greindri hröðun til að bæta árangur. Það notar sömu hágæða, opna reklana og netmillistykki hýsingarvélarinnar, sem aðstoða við hnökralausa samþættingu lausna. Viðbótar tæknieiginleikar styðja snjallt netkerfi sem er innbyggt í tilvísunarhönnunina:

  • Dynamic Device Personalization (DDP) gerir stjórnendum kleift að koma á fót mörgum atvinnumönnumfiles fyrir mismunandi umferðargerðir, tilgreina pakkameðhöndlunarbreytur og hagræðingu fyrir hverja. Forgangsröðun umferðar byggða á DDP er hægt að stilla á virkan hátt á keyrslutíma til að auka sveigjanleika og lipurð.
  • Application Device Queuees (ADQ) veita kerfi fyrir einstök forrit til að panta fyrirbyggjandi eina eða margar sérstakar Ethernet vélbúnaðarraðir. ADQ hjálpar til við að tryggja ákveðinn árangur fyrir mikilvæg gagnaflæði.

Niðurstaða

Intel NetSec Accelerator Reference Design er afar skilvirk teikning til að skila allri virkni sjálfstæðs netþjóns í PCIe formstuðli fyrir skilvirka samþættingu raufa í öryggistæki og framhliðarpalla. Það veitir sérstakt líkamlegt tölvuumhverfi innan undirvagns netþjónsins.
Að bæta við tilföngum, þar með talið kerfisminni, í viðmiðunarhönnuninni gerir hröðunartækinu kleift að keyra óháð aðalmiðlaranum. Eldsneytisgjöfin keyrir öryggisþjónustu sjálfstætt til að auka afkastagetu netþjónsins, þar á meðal stuðning við fjölframleiðendur hugbúnaðarstafla sem annars væru ekki samhæfðir á einu kerfi.
Þessi hæfileiki gæti hjálpað endum viðskiptavinum að draga úr eignarkostnaði með því að styðja við fleiri þjónustu á hvern gestgjafa.
Forgilda tilvísunarhönnunin hagræðir þróun nýrra öryggistækja af OEM og ODM, sem vinna með net- og öryggislausnum.
Það eykur sveigjanleika pallsins og dregur úr kröfum um hönnun fyrir þessa lausnahönnuði og hjálpar þeim að koma nýjum öryggisvörum á markað hraðar og hagkvæmari.

Til að læra meira um Intel Atom örgjörva skaltu fara á:
www.intel.com/atom
Lausn veitt af:

Afköst eru mismunandi eftir notkun, uppsetningu og öðrum þáttum. Frekari upplýsingar á www.Intel.com/PerformanceIndex  Niðurstöður árangurs byggjast á prófunum frá og með dagsetningum sem sýndar eru í stillingum og endurspegla ef til vill ekki allar opinberar uppfærslur. Sjá öryggisafrit fyrir upplýsingar um stillingar. Engin vara eða hluti getur verið algerlega örugg.
Intel tækni kann að þurfa að virkja vélbúnað, hugbúnað eða þjónustu.
Engin vara eða íhlutur getur verið algerlega öruggur.
Kostnaður þinn og niðurstöður geta verið mismunandi.
Kóðanöfn eru notuð af Intel til að auðkenna vörur, tækni eða þjónustu sem eru í þróun og ekki aðgengilegar almenningi. Þetta eru ekki „auglýsing“ nöfn og ekki ætlað að virka sem vörumerki.
Allar spár um vörur og þjónustu sem þarf til starfsemi Intel eru eingöngu gefnar til umræðu. Intel ber enga ábyrgð á kaupum í tengslum við spár sem birtar eru í þessu skjali.
© Intel Corporation. Intel, Intel lógóið og önnur Intel merki eru vörumerki Intel Corporation eða dótturfélaga þess. Önnur nöfn og vörumerki má gera tilkall til sem eign annarra.

0522/HD/MESH/349364-001US

Skjöl / auðlindir

Intel Reference Design flýtir fyrir mikilvægum netkerfi og öryggisaðgerðum [pdfNotendahandbók
Tilvísunarhönnun flýtir fyrir mikilvægum netkerfi og öryggisaðgerðum, flýtir fyrir mikilvægum netkerfi og öryggisaðgerðum, mikilvægum netkerfi og öryggisaðgerðum, öryggisaðgerðum

Heimildir

Tengdar færslur

Skildu eftir athugasemd

Netfangið þitt verður ekki birt. Nauðsynlegir reitir eru merktir *