Tel.: +34 91 706 56 69
Poema Sinfónico, 27. Esc B. Planta 1 Pta 5
28054 (Madrid - SPAIN)
e-mail: gm2@gm2publicacionestecnicas.com ó consultas@convertronic.net
La convergencia IT/OT en el extremo necesita soluciones de servidor personalizadas con un rendimiento escalable que se adapte a las necesidades individuales. El desarrollo de estas soluciones requiere soporte embebido para los componentes de hardware clave. Ahora que AMD ha ampliado dicho soporte a sus series de procesadores EPYC 3000, 7002 y 7003, la compañía cubre el espectro completo de las exigentes aplicaciones de edge computing con un hardware escalable a prueba de futuro y disponible a largo plazo, dos cualidades que son particularmente importantes para OT.
Cada vez más empresas están descentralizando su informática para acercarla al punto de acción. Este proceso, conocido como edge computing, reduce la latencia de la red, evita las sobrecargas y mejora el rendimiento de las aplicaciones. Sin embargo, dependiendo del caso de uso y de la ubicación del dispositivo, los requisitos de los servidores edge en las aplicaciones de OT son más individuales y más altos que los del hardware de IT del servidor en un centro de datos en la nube totalmente climatizado.
Planificación de la fiabilidad de los diseños de los servidores edge
Los sistemas que se instalan en la línea de producción de una fábrica, o en exteriores donde no hay aire acondicionado, deben ser más resistentes a los golpes y vibraciones y capaces de funcionar en rangos de temperatura industriales. Cuando los servidores edge se despliegan en el sector médico o de instrumentación de prueba y medida, el cumplimiento de las directivas EMC/ERP puede desempeñar un papel importante, mientras que las infraestructuras críticas, como el suministro de energía y agua o los sectores del transporte y el tráfico, suelen requerir certificaciones adicionales específicas de la industria para la seguridad funcional, además de un diseño personalizado para proporcionar seguridad contra fallos y capacidad en tiempo real.
Los desarrolladores que deseen diseñar e implantar estos servidores OT preparados para el futuro necesitan procesadores de servidor que estén disponibles como SKU embebidas con una disponibilidad ampliada de al menos 5 años (o más) en comparación con los componentes informáticos estándar. Esto se debe al tiempo extra que se necesita para desarrollar y certificar estos sistemas personalizados, y a que el despliegue también suele ser más largo. Los fabricantes de equipos originales no quieren sustituir los componentes del sistema dentro de una misma generación de productos, ya que esto supondría volver a empezar los esfuerzos de desarrollo y certificación. El mantenimiento también es más complejo cuando hay diferentes sistemas sobre el terreno. Pero aparte de estos requisitos, no hay una diferencia significativa entre los servidores OT y los IT.
CPUs embebidas para aplicaciones específicas
Los centros de datos edge tienen una importante necesidad de una generosa selección de interfaces de E/S para conectar GPGPUs para inteligencia artificial y aprendizaje automático mediante redes neuronales, almacenamiento de estado sólido rápido mediante NVMe y conectividad de red rápida. El sector del almacenamiento sigue la misma tendencia. Las soluciones de almacenamiento definidas por software se despliegan para trasladar los clústeres de almacenamiento SAN y sus sistemas NAS conectados al edge de la red, por ejemplo, para dar soporte a las aplicaciones y datos críticos de forma local y minimizar los tiempos de inactividad. Al ejecutarse como SAN virtuales en múltiples máquinas virtuales (VM), permiten soluciones de almacenamiento personalizadas que pueden proporcionar seguridad de datos y aplicaciones escalables en múltiples ubicaciones físicas. Sin embargo, esto también aumenta los requisitos de seguridad.
Seguridad embebida
Esta es una de las razones por las que las aplicaciones de alto rendimiento y los sistemas de servidores desplegados en el edge de la nube requieren características de seguridad integradas en el hardware, incluida la capacidad de cifrar individualmente varias VM en el procesador y su memoria RAM dedicada. La migración segura de máquinas virtuales y contenedores entre sistemas dispersos es otro factor cada vez más importante en las modernas infraestructuras de red y almacenamiento. Al añadir o ampliar un clúster vSAN, es posible migrar las VM de forma segura a ubicaciones físicas adicionales sin interrumpir los servicios en ejecución.
La transición entre garantizar la seguridad de los datos y la continuidad de los servicios que los gestionan y procesan es fluida y, por tanto, debe adaptarse a las necesidades del cliente. Esta es una de las principales razones por las que los integradores de sistemas reclaman componentes de CPU disponibles a largo plazo que sean lo más compatibles posible con el diseño de una serie de procesadores, de modo que un único diseño pueda satisfacer los requisitos de las distintas clases de rendimiento y niveles de precio.
La microarquitectura Zen
AMD satisface estas demandas con sus familias de procesadores AMD Embedded EPYC. Toda la serie EPYC se basa en la microarquitectura Zen, que AMD presentó por primera vez en 2017. Utilizando la tecnología de transistores FinFET de bajo consumo, ofrece más rendimiento por vatio y huella. Junto con la microarquitectura Zen, AMD también introdujo el llamado Infinity Fabric, que integra todos los componentes en un sistema en chip para lograr una latencia más baja y un gran ancho de banda. En concreto, incluye los núcleos de la CPU, el controlador de memoria, así como los concentradores de E/S y del sistema, por ejemplo, para PCIe y Ethernet y los núcleos gráficos. Sin embargo, estos últimos no están presentes en los procesadores EPYC.
Figura 1: A diferencia del diseño de cuatro chips de la serie EPYC 7001 (izquierda) con hasta 32 núcleos, los procesadores AMD EPYC 7002 (derecha) cuentan con hasta 64 núcleos -divididos en 8 bloques de 8 núcleos cada uno- lo que se traduce en un mayor rendimiento de cálculo y una mejor gestión de la caché.
Esta integración no sólo está disponible en una pastilla (die), sino también en varias pastillas de CPU. Infinity Fabric controla además la interconexión entre CPUs en funcionamiento de doble zócalo (dual-socket). Esta interconexión de gran ancho de banda, junto con la arquitectura modular de la CPU, está detrás de la gran escalabilidad de todos los procesadores AMD con microarquitectura Zen.
La nueva microarquitectura Zen también introduce los llamados complejos de núcleos (CCX) para agrupar varios núcleos de CPU. Cada núcleo dentro de un CCX tiene el mismo acceso de baja latencia a 512 KB de caché L2 por núcleo y 8 MB de caché L3 compartida. A continuación, varios CCX se combinan en un CCD (Core Complex Die), o chiplet. Varios de estos chiplets se conectan a través del Infinity Fabric para formar el procesador real, que está diseñado como un MCM (Módulo MultiChip).
Los procesadores AMD EPYC Embedded con 32 núcleos muestran dos chips complejos (CCD) con 4 CCX á 4 núcleos cada uno por paquete. Los dos CCD utilizan Infinity Fabric para comunicarse entre sí y para direccionar la memoria y los controladores PCIe.
EPYC Embedded 3000: ultra robusto y disponible a largo plazo
Los modelos de la serie de procesadores AMD EPYC Embedded 3000 ofrecen hasta 16 núcleos de CPU para 32 hilos conductores en esta estructura, con soporte para hasta 1 TB de RAM DDR4-2666MHz en 4 canales de memoria. Los 64 canales PCIe 3.0 proporcionan una alta conectividad de E/S. En total, AMD ofrece 7 variantes de modelos con diferentes recuentos de núcleos (4, 8, 12 o 16 núcleos), velocidades de reloj de la CPU (de 2,1 a 3,0 GHz de refuerzo máximo) y consumo de energía (de 30 a 100 vatios TDP). Además, integran 8 x 10Gb Ethernet y 16x puertos SATA. Todas las variantes son totalmente compatibles con los pines y están soldadas en BGA en las placas. Esto hace que los diseños sean extremadamente robustos, lo que los predestina a ser utilizados en entornos extremadamente duros. Incluso pueden utilizarse en el rango de temperatura ampliado desde -40°C a 85°C. El hecho de que los procesadores AMD se ofrezcan con una disponibilidad a largo plazo de hasta 10 años los convierte en una plataforma ideal para servidores edge compactos y altamente robustos para telecomunicaciones e industria. Por lo tanto, también son compatibles con una variedad de factores de forma de placa diferentes, incluyendo µ-ITX, Mini-ITX y módulos COM-Express Type 7 Server-on-Modules.
Figura 2: La virtualización cifrada segura (SEV) se utiliza para codificar cada máquina virtual (VM) con una clave AES-128 independiente que sólo conoce el procesador seguro aislado por hardware. Esta tecnología de seguridad, introducida originalmente en las CPU Zen 1, permite cifrar más de 500 máquinas virtuales en las nuevas generaciones de EPYC Zen 2 y Zen 3.
AMD también ha introducido por primera vez la virtualización con cifrado seguro (SEV) en las CPUs EPYC Embedded 3000. SEV permite cifrar las máquinas virtuales a nivel de hardware y aislarlas del hipervisor. Un procesador de seguridad independiente proporciona una clave AES de 128 bits individual para la máquina virtual que debe protegerse. Esa clave también encripta todos los datos del usuario en la memoria RAM de la VM (encriptación de memoria segura) para evitar que esos datos puedan ser leídos a través del hipervisor.
Familia de procesadores EPYC 7002 con microarquitectura Zen 2
Basados en la microarquitectura Zen 2, los procesadores EPYC 7002 (nombre de referencia Roma) implementan una pastilla (die) de E/S central que simplifica considerablemente la comunicación fuera del chip de los CCD en comparación con la primera generación de EPYC. Dado que los CCD EPYC 7002 se fabrican en tecnología de proceso de 7 nm, ofrecen hasta 64 núcleos. Mientras que el diseño de Zen 1 contaba con cuatro CCD, el número de bloques multinúcleo en Roma ha aumentado a ocho. Además, la caché L3 integrada en el procesador ha cuadruplicado su tamaño, pasando de 64 MBytes en Zen 1 a hasta 256 MBytes en la actualidad; la caché también se distribuye de forma más eficiente entre los núcleos. Los hasta cuatro núcleos de un CCX comparten ahora 16 MBytes de caché L3 en lugar de 8 MBytes por CCX como antes.
El número de canales PCIe en la pastilla de E/S no ha cambiado, pero los 128 canales se conectan ahora a través de la cuarta generación de PCIe y los ocho canales de memoria admiten ahora hasta 4 TB de RAM DDR-4 con una velocidad de reloj más rápida de hasta 3200MHz. Esto se traduce en importantes mejoras de rendimiento entre la primera y la segunda generación de AMD EPYC Embedded y en una escalabilidad significativamente más amplia para las cargas de trabajo con uso intensivo de memoria.
Los desarrolladores pueden elegir entre 19 especificaciones de modelos, que difieren en el número de núcleos (8, 12, 16, 24, 32 o 64 núcleos) y la frecuencia de reloj. 14 de las 19 variantes del modelo (las que no llevan el sufijo P) también pueden funcionar como soluciones de doble zócalo con hasta 128 (¡!) núcleos. El TDP de la familia AMD EPYC 7002 oscila entre 85 y 280 vatios. AMD ofrece 9 variantes de procesador con una disponibilidad a largo plazo de 5 años. Esto permite que los diseños de servidores edge embebidos tengan acceso al mismo rendimiento excepcional que de otro modo sólo se encuentra en los centros de datos tradicionales con ciclos de actualización más cortos.
Tabla: Los potentes procesadores AMD Embedded EPYC 7002 con una disponibilidad a largo plazo de 5 años vienen en 9 variantes que escalan desde 8 núcleos hasta un máximo de 64 núcleos con 128 hilos conductores.
AMD también ha aumentado la seguridad. Por ejemplo, los procesadores de la serie AMD EPYC 7002 pueden activar un módulo adicional para cifrar el registro que el hipervisor asigna a una máquina virtual. Esta función impide la divulgación de la información del registro de la CPU a otros componentes de software, como el hipervisor. Esto significa que incluso si el propio hipervisor se ve comprometido, no puede acceder al contenido de la memoria de la VM, ya que el GHCB que se sitúa entre ambos sólo comparte el contenido cifrado en respuesta a las solicitudes. Esto proporciona una seguridad adicional para el uso de sistemas embebidos en el edge.
Tercera generación de EPYC Embedded (Zen 3)
A continuación, están las nuevas CPU AMD EYPC 7003 (nombre de referencia Milan). Presentan la nueva microarquitectura Zen 3, que también utiliza la tecnología de proceso de 7 nm de ultraeficiencia energética y mantiene el diseño básico con CCX, CCD y módulo multichip. Con un 19% más de IPC que Zen 2, los nuevos núcleos de Zen 3 pueden ejecutar más instrucciones por reloj, lo que se debe en parte a un mayor número de núcleos de CPU por CCX, es decir, 8 en lugar de los 4 anteriores. Esto duplica la caché L3 disponible en el CCX, que pasa de 16 MB (Zen 2) a 32 MB. Al mismo tiempo, AMD ha acelerado el reloj del Infinity Fabric a 1600 MHz. Esto permite la conexión sincrónica de la memoria más rápida DDR4-3200 MHz, lo que se traduce en una latencia aún menor.
AMD también ha ampliado las funciones de seguridad con la paginación anidada segura. Esta función permite a los procesadores aislar criptográficamente y asegurar más de 500 máquinas virtuales por servidor, especialmente porque ahora también se dispone de la potencia de cálculo necesaria. De este modo, se abordan las crecientes demandas de seguridad en el edge de la red y en las soluciones integradas.
Tabla: Esta visión general en forma de tabla compara varias series de procesadores AMD EPYC, revelando las diferencias y similitudes de hardware.
Figura 1: A diferencia del diseño de cuatro chips de la serie EPYC 7001 (izquierda) con hasta 32 núcleos, los procesadores AMD EPYC 7002 (derecha) cuentan con hasta 64 núcleos -divididos en 8 bloques de 8 núcleos cada uno- lo que se traduce en un mayor rendimiento de cálculo y una mejor gestión de la caché.
Suscripción papel: 180,00.- € (IVA inc.)
Suscripción PDF: 60,00.- € (IVA inc)
Suscríbete a nuestro boletín de noticias