在2012RSA中国信息安全大会期间,英特尔公司,架构、通信基础架构的总监Rajesh Gadiyar做题为《客户端到云 – 基础架构的构建方法》的主题演讲,并与英特尔通信和存储基础设施事业部市场经理 Bob Ghaffari一道,接受了媒体记者的采访。
Bob Ghaffari:我们希望跟大家分享一下英特尔是怎样从解决方案的角度把我们的产品推向网络安全和通讯领域。大家刚刚已经听过了一些演讲人的演讲,大家知道英特尔在IT领域有很强的优势。长期以来,我们在通讯市场都致力于为市场提供非常有效的解决方案,帮助我们的合作伙伴,特别是中国市场的客户,提供非常有竞争力的通讯和网络通讯的产品。同时,英特尔也有一系列跟网络通讯相关的产品,比如说做加速算法,压缩解压缩等等相关的芯片产品推向市场。我们特别邀请了一个我们的客户,天融信的代表上台作为合作演讲人进行演讲。根据IDC的报告,最近几年,天融信是中国市场防火墙类产品的第一供应商,天融信是英特尔长期的合作伙伴。我们和像天融信这样的厂商建立了非常良好的关系。英特尔给予他们及时的支持,帮助他们在市场上推出有竞争力的产品。这样的例子不只这样一家,我们非常重视和业界重要合作伙伴的合作。当然,他们推出的产品也不只是防火墙软件,还有防恶意攻击软件和防持续攻击软件。现在产品越来越多,种类越来越多,我们长期致力于和中国本土合作伙伴推出业界领先,具有高性能和更具竞争力的产品。
目前在网络通讯市场中,英特尔的主力产品是多核处理器。在单一产品概念上,多核从一个核可以最多增加到64个核,给客户提供低成本的解决方案和超性能的解决方案,为他们的软件开发带来了灵活性和便捷性。软件开发对我们的客户来说,不管是低端还是高端产品,都可以基于同一套软件架构,有效节省了开发时间、测试时间和验证时间。另外,英特尔在数据方面的性能,为基于英特尔架构的产品带来了更多的先进性。除此之外,英特尔致力于算法负载加速的解决方案,把需要非常强的CPU处理能力的算法使用在其他的方法上,为客户提供更加灵活的服务。
大家都知道,英特尔公司目前的产品和涉及领域比较多,比如大家熟知的客户端产品,从智能手机到平板电脑甚至到服务器,今天我们两位主要是想谈谈架构,所以我们希望回答这方面的问题,如涉及其他的问题可能需要其他部门的同事才能解决。
记者:我们知道X86在存储器和服务领导比较普及,对英特尔业务来讲,网络和安全方面相对比较薄弱。从理论值来说,现在英特尔平台做到100G存储没有多大的问题了,但是现在并不是硬件就可以了,现在很多国内厂商用其他的芯片产品,同时会有一个解决方案,这样他们就会用这个架构开发他们的软件。而英特尔提供DPDK、SDK的开发包,会使现在用那些平台的厂商转向DPDK,这样一来就会推翻架构,对他们的开发来说是不是会产生不便?
Bob Ghaffari:英特尔IA平台在全球都形成一个非常庞大的开发社区,对基于英特尔平台的开发者而言,这是一个非常好的资源。另外英特尔也因为这个庞大的市场建立了非常强大的生态系统的合作链。除此之外,英特尔还提供业界非常知名、丰富的软件开发工具,包括独立性能优化工具等等,这些工具适用于IA平台所有的应用。我们看到目前在网络和通讯领域用IA平台的客户,他们过去一直以来都面临一个挑战是:在数据包处理层面,好像英特尔的平台性能不如其他的竞争对手和厂商。但是,自从我们推出了DPDK,数据面开发工具套件以后,我们的平台可以直接达到跟网络处理器性能相当的数据面的平台解决方案。我们从客户那里收到很多的反馈,他们在开发过程中,由于之前使用的是比较私有化的架构,所以开发软件的开发过程需要花相当长的时间。就IA平台开发来说,开发人员众多,整个平台比较开放,相对比较简单,所以这是很省时间的。一旦客户做了架构的转型,从其他架构转型到X86,就可以立即享受到非常快捷的软件开发的过程和体验。客户可以马上应对网络安全市场上的挑战,开发出既有高性能,又有工作面和应用层的产品,这些产品又具有网络处理器级别的数据性能。
Rajesh Gadiyar:我补充两点,一点是从软件角度来看,我们的客户用英特尔整个软件工具包和各种优化工具的客户非常多,他们的确是通过使用这些软件工具有效地提升了产品的竞争力。另外一点,我们庞大的生态链合作伙伴,在刚刚我的演讲中也提到了一个概念——工作负载的整合。以前需要不同的架构,不同的硬件和不同的芯片才可以实现的功能,现在可以完全整合到一个单一的IA的架构上实现。这个实现的过程中,我们和业界很多的合作伙伴合作。刚刚提到的DPDK软件套件就是通过和这些生态系统的合作伙伴,在这个上面打造出一个基于IA架构的解决方案,使他们开发的软件可以很好地推向市场,并且具有很强的市场竞争力。虽然我们的客户在第一次从其他架构转移到英特尔架构的时候会面临一些困难,但是从长期产品开发角度来说,他们还是会从中体会到我们的优势。
记者:刚刚提到生态系统的问题,也提到跟中国天融信的战略合作,这种战略性和普通用户有什么不同?另外英特尔下一步还有什么样的合作构想?
Bob Ghaffari:和天融信的合作方面,其实我们已经有多年的合作,在相关产品的技术方向上达成共识,我们会及时地用英特尔最新的技术和产品,来确保天融信的产品享受到更好的服务。我们不仅要和天融信这样的伙伴合作,我们还和其他一些供应商密切合作,这样才能有效地把英特尔的技术和产品及时地提供给中国市场。
记者:上午演讲提到英特尔下一代通信产品会为网络带来变革?我想知道它有哪些特性?另外英特尔致力于提供单一高效架构应用层面、控制层面和输入层面整合所有工作的架构,现在是不是已经具备这方面的能力?
Rajesh Gadiyar:先回答您的第一个问题。它对于通讯市场的优势是三个方面,第一个是可扩展性,刚刚提到了单一平台上支持从一个核到64个核,这样给客户打造了一个非常灵活的架构。刚才从天融信的演示里已经看到了,他们一系列产品都是基于英特尔架构来设计的,所以可扩展性是一个重要的因素。第二点是性能方面,特别是在网络性能方面,这个平台可以提供1G、10G和40G的控制器接口,数据包的处理性能也非常强,在单个处理器上,可以达到100G。第三点是芯片组的功能,它还是有一个芯片组,芯片组里面有硬件加速功能,包括系统加密解密、压缩解压,这些功能都是一些必需的应用,这样可以起到有效的支持。关于现在是不是已经具备了这些功能,其实这个平台是我们第一次真正经过优化把刚刚提到的三个层面最佳地整合在这个平台上。
记者:一个大学教授说,2020年左右将会遇到技术上不可逾越的壁垒,不知道英特尔是怎么样看待这个观点的?如果确实是这样的,英特尔怎么样应对这个问题?
Rajesh Gadiyar:我们对于业界的这个说法已经听了很久了,之前说是2015年,之后说2018年,现在说2020年,其实英特尔几年前就定下了整个产品的发布步调,生产工艺优化,然后是架构优化,每年都是这样进行的。目前来说,我们还是有非常强的生产制造工艺上的技术优势,我们对2020年后继续提供比较有创新技术的产品是有信心的。
记者:在今年RSA信息安全大会主题演讲上,英特尔提出的开发平台可以让用户获得更好的安全性,我想知道英特尔怎么样保证这个平台自身是安全可靠的?
Rajesh Gadiyar:这是一个很好的问题。关于安全的漏洞问题,我们需要从整个平台架构的角度去考虑,而并不只是芯片或者部分软件的问题,所以应该是从硬件到软件通盘考虑。我们软件设计的时候就把这些安全漏洞的问题,放在了一个非常重要的位置考虑。网络安全因为还有更多硬件的问题,所以英特尔希望有足够的解决方案保证平台架构上没有安全漏洞,这是我们的目标。我们的处理器里面已经整合了一些技术,刚才演讲上举了几个例子,包括安全引导,部件认证,安全执行等,这都是英特尔芯片技术中针对安全漏洞的技术。
记者:从用户的角度,用户如何从以往的平台顺利过渡到英特尔的平台?
Bob Ghaffari:英特尔很重视保护客户原有的资源,我们提供一系列软件保护工具,可以让用户有效地利用英特尔多核多线程的架构,把原有架构上的资源顺利移植到我们的平台上。
记者:有迁移工具吗?
Bob Ghaffari:英特尔有这个能力运用我们的技术和经验帮助客户做迁移。其实这个迁移包含了两个层面,一个是把他们现有的应用在英特尔层面上实现。更重要的一点是,不仅是软件迁移,还有一个优化的过程,如何最佳地运用英特尔平台中的新技术和多核的特点,使得他们的产品真正地有竞争力,这是最重要的。
记者:云计算需要基础设施更加高效安全,英特尔在这方面是怎么做的?第二方面,您是不是认为未来对英特尔而言存在定制化的要求?
Rajesh Gadiyar:回答你这个问题。我们可以看到整个市场存在的趋势,就是信息技术和通讯技术的融合。我们看到很多IT方面的经验都可以使用在通讯产品上,而我们通讯产品上的技术也适用于云计算方面的解决方案。具体到平台上来说,我们一直在改进IA平台架构,比如说支持AES的加密算法。传统上来说,这样的指令级以前是在存储领域里比较常见的应用,而现在可以看到在云计算市场里,越来越多的客户需要使用这些新的指令级来提高平台性能。英特尔也提供硬件加速的产品,刚刚提到的包括数据的加解密、压缩解压缩等等功能的产品。这样,我们就可以从架构方面,提供更加可靠,更加起到保护作用的解决方案。
记者:英特尔虽已经开始将自己的安全技术融入到架构平台里,但是有没有考虑更深层次的问题,把针对技术层面的安全技术融入到的平台里去?
Bob Ghaffari:这是一个比较广泛存在的问题,大家也都知道英特尔收购了业界知名的安全软件解决供应商公司迈克菲,我们在客户端设备上会结合迈克菲的软件,更加有效地实现最佳保护,提供整套的解决安全威胁的方案。
