Сервер с процессором EPYC серии 7000
Большим событием для AMD был выпуск Zen, нового мощного процессорного ядра для нового поколения процессоров. Затем важной новостью стал выход первых десктопных процессоров Ryzen, которые до сих пор вызывают обильные дискуссии относительно их производительности и конкурентоспособности с Intel Core. Но для самой компании AMD, пожалуй, самым главным является нынешний анонс, потому что серверные процессоры реально способны дать ей значительную рыночную долю и принести большую прибыль. Итак, 20 июня 2017 года AMD официально представила линейку серверных процессоров EPYC серии 7000.
Для начала, список процессоров с техническими характеристиками. Вот девять процессоров для двухпроцессорных конфигураций.
| ?Модель | ?Ядер / Потоков | ?Базовая частота | ?Максимальная | ?TDP |
|---|---|---|---|---|
| ?EPYC 7601 | ?32 / 64 | ?2,2 ГГц | ?3,2 ГГц | ?180 Вт? |
| ?EPYC 7551 | ?32 / 64 | ?2,0 ГГц | ?3.0 ГГц | ?180 Вт |
| ?EPYC 7501 | ?32 / 64 | ?2,0 ГГц | ?3,0 ГГц | ?155/170 Вт |
| ?EPYC 7451 | ?24 / 48 | ?2,3 ГГц | ?3,2 ГГц | ?180 Вт |
| ?EPYC 7401 | ?24 / 48 | ?2,0 ГГц | ?3,0 ГГц | ?155/170 Вт |
| ?EPYC 7351 | ?16 / 32 | ?2,4 ГГц | ?2,9 ГГц | ?155/170 Вт |
| ?EPYC 7301 | ?16 / 32 | ?2,2 ГГц | ?2,7 ГГц | ?155/170 Вт |
| ?EPYC 7281 | ?16 / 32 | ?2,1 ГГц | ?2,7 ГГц | ?155/170 Вт |
| ?EPYC 7251 | ?8 / 16 | ?2,1 ГГц | ?2,9 ГГц | ?120 Вт |
- EPYC 7551P (32 ядра / 64 потока, базовая частота 2,0 ГГц, максимальная 3,0 ГГц, 180 Вт, ориентировочная стоимость более $2000)
- EPYC 7401P (24 ядра / 48 потока, базовая частота 2,0 ГГц, максимальная 3,0 ГГц, 155-170 Вт, ориентировочная стоимость более $1000)
- EPYC 7351P (16 ядра / 32 потока, базовая частота 2,4 ГГц, максимальная 2,9 ГГц, 155-170 Вт, ориентировочная стоимость более $700)
Во всех двенадцати CPU кэш L3 составляет 64 МБ, поддерживается память 8-Ch DDR4 2666 MT/s, поддерживаются функции шифрования памяти, работа в режимах SEM (Secure Encrypted Memory) и SEV (Secure Encrypted Virtualization). Продвинутый режим SEV — смелая попытка AMD разработать зашифрованные виртуальные машины в CPU, которые будут защищены от операционной системы, других процессоров, чего угодно. Шифрование осуществляется на лету, этим занимается специальный сопроцессор ARM Cortex и разработанная в AMD прошивка.
Стоимость EPYC 7601 превышает $4000, EPYC 7551 превышает $3200. Не для всех процессоров известны хотя бы ориентировочные цены. Например, для EPYC 7501 цена неизвестна. Стоимость падает со снижением класса процессора. EPYC 7451 — $2400, EPYC 7401 — $1700, EPYC 7351 — $1100, EPYC 7301 — $800, EPYC 7281 — $600. Цена самого дешёвого EPYC 7251 ожидается где-то в районе более $400.
В ближайшее время начнутся продажи четырёх топовых процессоров линейки, производство остальных наладят в конце июля.
Все «камни» выглядят примерно одинаково. Каждый содержит четыре кремниевые кристалла, знакомые по анонсу процессоров Ryzen. В 32-ядерном процессоре это кристаллы c восемью процессорными ядрами каждый. Они соединяются друг с другом новым межсоединением Infinity Fabric, которое AMD считает одним из своих главных достижений. Это универсальная шина, которая будет соединять не только кристаллы, но и процессоры, а также будут работать в новой графике AMD Vega. Нужно заметить, что такая архитектура с четырьмя кристаллами сохраняется для всех CPU, независимо от количество ядер. Этим объясняется высокое энергопотребление даже в слабых процессорах.
AMD разработала Infinity Fabric как модульную и масштабируемую шину, чтобы она поддерживала большие GPU и CPU, которые появятся в будущем.
С 8 каналами памяти и поддержкой двух DIMM на канал AMD говорит, что максимальный объём памяти на сокет составляет 2 ТБ, что для двухпроцессорного сервера соответствует 4 ТБ. Каждый CPU будет поддерживать 128 линков PCIe 3.0, то есть с ним можно устанавливать до шести видеокарт или до 32 твёрдотельных накопителей по протоколу NVMe. Все линии PCIe подходят для любых операций I/O, это сетевые порты, диски SATA или соединения по Infinity Fabric с другими процессорами (двухпроцессорные конфигурации используют 64 линии).
На презентации AMD привела результаты бенчмарков и заявила, что по соотношению цены и производительности становится лидером на всех сегментах рынка. Для двухпроцессорных систем AMD заявляет о росте производительности до 70% в сегменте процессоров стоимостью более $800. В остальных сегментах разница составляет от 23% до 63%.
Более того, AMD заявила, что в некоторых сегментах рынка одного процессора EPYC будет достаточно, чтобы заменить два серверных процессора Intel. Например, один процессор EPYC 7281 имеет на 63% большую производительность в тесте SPECint, чем двухпроцессорная система E5-2609v4.
Конечно, это данные вендора, слепо доверять которым не стоит, но цифры внушают уважение.
Эксперты предполагают, что в будущем AMD может выпустить упрощённые и удешевлённые версии серверных процессоров. Например, серию 5000 или 3000 с меньшим количеством процессорных ядер и по совсем доступным ценам.
Комментарии (35)
ayurtaykin
21.06.2017 22:13+5«Большой новостью для AMD был выпуск Zen» — я тоже уверен что в AMD очень удивились — «Ого, мы выпустили, вот это новость! Да как же так, как мы это сделали ?»
rPman
21.06.2017 22:17+1Ааа!!! зашифрованные виртуальные машины. Это действительно так или там есть подводные камни?
Теперь можно не бояться, что администратор хостера VPS не сможет, сняв дамп памяти, украсть к примеру bitcoin у клиента (например пул майнинга, онлайн кошелек или небольшая биржа), и никто ничего не докажет! И bare metal не спасет, можно снимать дамп просто перезагрузив севервер.KonstantinSpb
21.06.2017 22:19+2Судя по описанию честная виртуальная машина с зашифрованной памятью, можете ихнюю презентации про зашифрованные виртуальные машины посмотреть. Да, для того и делалось, чтобы у хостовой машины не было доступа к памяти VPS
http://amd-dev.wpengine.netdna-cdn.com/wordpress/media/2013/12/AMD_Memory_Encryption_Whitepaper_v7-Public.pdfrPman
21.06.2017 22:20Я пролистал pdf по ссылке, выглядит просто сказочно. Правда как я понял, для виртуальных машин ключом шифрования заведует хост.
amarao
22.06.2017 00:49Стоп. Процессор шифрует и расшифровывает память на лету. Гипервизор контролирует процессор. Гипервизор может получить данные результатам расшифровки? Очевидно, да.
Эта технология защищает от двух других угроз:
1) если резко выключить питание, заморозить память и переставить в другую систему, то содержимое можно прочитать. Включая ключ шифрования для диска.
2) rawhammer
То есть технология отличная, но не для защиты гостей от хозяев.KonstantinSpb
22.06.2017 01:43Почитайте статью и поймете, что эта технология защищает гостей от хостовой системы.
amarao
22.06.2017 12:48Я прочитал. Да, это их намерения. Нет, я не верю, что возможно создать такой формат аттестации, что гипервизор не сможет исполнить код от имени гостя и получить доступ к содержимому памяти.
KonstantinSpb
22.06.2017 13:00Тут не РПЦ, вера не нужна, нужно лишь дождаться выхода процессора и прочитать фактические отзывы на данную фичу, как от WhiteHat-ов, так и от BlackHat-ов
amarao
22.06.2017 14:48+1Окей, мне моя интуиция и опыт (по прикручиванию DRM) говорит, что попытка защитить данные от кода, который с этими данными работает, не сработает, как всегда.
blind_oracle
22.06.2017 15:10Гипервизор напрямую ничего не исполняет, исполняет процессор хоста. Гипервизору нет необходимости иметь полный доступ к расшифрованным данным гостя для поддержания его работы.
amarao
22.06.2017 15:46Совершенно правильно, гипервизор — это код, он не может ничего исполнять. Но он может содержать инструкции для процессора выполнить не тот код, который в госте, а другой код, который запишет нужные данные вне контроля гостя и после этого передаст управление на код гостя.
romovs
22.06.2017 06:34+1Основная идея именно для изоляции гостей от гипервизора. Гость может определить страницы памяти, как приватные, и в этом случае хозяин будет видеть только зашифрованные данные.
Управление ключами происходит с помощью дополнительного ARM процессора, а не основного и гипервизор не имеет доступа к ним. В плане защиты он контролирует только загрузку, идентификацию, и верификацию виртуальных машин.amarao
22.06.2017 12:49Они это называют «аттестация». И это у меня вызывает сильнейшие вопросы. Как? Почему чип верит одному куску кода и не верит другому? Каким образом гость может проверить свою целостность, если код проверки находится под контролем гипервизора?
romovs
22.06.2017 18:35+1Мне кажется мы с Вами просто по-разному понимаем предназначение етой технологии.
Гипервизор загружает незашифрованный образ гостял. Сопроцессор по запросу гипервизора устанавливает защищённый канал между гостем и крипто системой в обход самого гипервизора (ключ предоставляется владельцем гостя). Гипервизор присваивает идентификатор гостю и передает на крипто процессор, который в свою очередь создает свои ключи и полностью шифрует гостя.
Гипервизор запускает зашифрованного гостя. На этот момент владелец гостя может удостоверится что все кошерно, то-есть что он действительно общается с защищенной системой и ввести ключ для расшифровки конфиденциальных данных хранящихся на диске.
Более подробно есть в самой документации:
http://support.amd.com/TechDocs/55766_SEV-KM%20API_Spec.pdf
http://support.amd.com/TechDocs/24593.pdf
Все что касается шифрования гипервизор не контролирует. Он также не может запустить свой код так как ему будут видны только не исполняемые "shared pages" которые таковыми может обозначить только гость.
То-есть этот механизм предотвращает утечку конфиденциальный данных после запуска гостя даже если скомпрометирован сам гипервизор.
Есть конечно свои нюансы, теоретически возможна частичная утечка информации через регистры при смене контекста, и возможно еще парочка. Но в принципе (пока) это работает.amarao
22.06.2017 20:24Гипервизор запускает не гостя, а «свой код плюс гостя». Когда гость пытается что-то проверить, то его инструкции binary rewrite и эмулируются, после чего всё нужное спокойно выносится.
Вот от компрометации хоста когда гость уже запущен — может быть поможет. Но как такого гостя мигрировать?romovs
22.06.2017 21:27+1Да, только опять же, эта защита не предназначена для того чтобы можно было запустить виртуалку не пойми где (инструкции binary rewrite и эмулируются).
Грубо говоря, запустившись на подтверждённой платформе есть гарантии что нечего не утечет если платформу взломали.
Миграция есть и она описана в доках. Если честно конкретно в этот аспект я еще не вникал. Не могу ничего дельного ответить по этому пункту.
autuna
22.06.2017 01:48-1потому что серверные процессоры реально способны дать ей значительную рыночную долю
Сомневаюсь пока. Надо смотреть производительность на ядро. На корпоративном рынке, где крутятся IMHO, основные деньги, это ценится больше, чем просто количество ядер. Просто потому, что серьёзные коммерческие БД, да и WIndows Server уже лицензируются поядерно, а аппартный виртуализатор, который бы мог делать partitioning аналогичный IBM P-series и признаваемый Oracle и MS — для X86-64, пока ещё не существует.
Fujitsu над этим бьётся уже который год, но пока только посокетную нарезку освоила, AFAIK.
sHaggY_caT
22.06.2017 09:15Корпоративный рынок постепенно съедет в облака (где нужна секретность, в приватные, где не нужна, в публичные), и постепенно перейдёт на OpenSource стек. А для него производительность на ядро не так важна :)
BaLaMuTt
22.06.2017 12:15Производительность на ядро у архитектуры Zen на уровне текущих архитектур intel. Фишка будет очевидно в том что за те же деньги AMD будет предлагать больше ядер и соответственно большую производительность в многопотоке.
unclejocker
22.06.2017 15:40Проблема в лицензировании софта поядерно, если лицензия на ядро стоит как весь процессор, то производительность ядра играет решающую роль и никакими скидками это не перебить.
BaLaMuTt
22.06.2017 15:52Вы видимо невнимательно прочитали мой комментарий))) Производительность ядер архитектуры ZEN примерно такая же как у актуальных архитектур intel, но самих ядер в проце больше что как бы для облачных сервисов предоставляющих услуги в формате IaaS скорее плюс чем минус. А если критична производительность именно самого ядра то тут скальпированный i7-7700К вам в помощь.
sHaggY_caT
23.06.2017 13:12Поэтому OpenSource всё чаще и чаще используется — там нет таких заморочек, а платные вендорские подписки тоже доступны (хотя проще нанять своих спецев, что бы это было их головной болью)
DikSoft
Про EPIC FAIL уже была шутка, не? ))
PS Конкуренция на рынке это всегда хорошо, а то Intel в серверных процессорах как-то застоялась. Берём Xeon X56XX за копейки и как-то не грустим, что это не E26XX v4…
Ну разве что память новая с ними не работает, а в числодробительности прогресса маловато…
Dmitry_4
Правильно FAYL
Salabar
Чем нафиг нужно заниматься. чтобы вам не хватило 32 ядер?
DikSoft
— Мне как раз хватает. Именно поэтому не вижу причин переплачивать в разы за новые поколения XEON.
ivananashkin
научными расчетами например
shteyner
Стоимость владения серверами с новейшими процами дешевле на единицу вычислительной мощности т.к. они более энергоэффективны. Причем разница для больших дата центров более чем существенна, учитывая что они берут оптовыми партиями с хорошей скидкой.
Чем заниматься? Виртуализацией, к примеру.
0xd34df00d
Любой хорошо параллелизуемой задачей.