导语
针对多种网络负载均衡器解决方案进行生态系统赋能,有助于更充分地利用英特尔® 至强® 6 性能核处理器的特性和功能。该平台支持数据中心、边缘和云端的大量 HTTPS 连接,可更好地支持日益普及且通常基于微服务的分布式工作负载。
正文
面对日益普及的分布式环境以及不断增长的数据流和计算需求,企业必须不断创新,方能提供更优的用户体验。鉴于网络和应用工作负载复杂度不断提升、资源消耗加剧,提高性能并实现灵活扩展成了必然要求。为了满足这些与技术要求相关的业务需求,IT 部门面临着提高运营成本效益的压力。
网络负载均衡器可以通过在服务器端点之间智能分配工作,帮助企业更好地利用资源。全球负载均衡器硬件、软件和服务细分市场的复合年增长率 (CAGR) 预计将达 15.9%1,由此可见,负载均衡器在 IT 环境中的重要性与日俱增。利用网络负载均衡器智能分配工作负载有助于提高服务器利用率和避免特定资源过载(即便在需求高峰期也不例外)。负载均衡应用流量可提高服务可用性,以及有助于灵活增减应用容量,从而助力企业避免因客户体验不佳而造成收入损失和声誉受损。
全球网络负载均衡器市场规模1
随着越来越多的网络流量和应用迁移到边缘和云端,网络负载均衡器在加速网络和增强安全功能方面的重要性日益突出,包括为后端服务器提供一层防护,以及执行传输层安全 (TLS) 加密和解密。具体而言,七层负载均衡器能够根据 HTTP 标头和 SSL 会话 ID 等应用层协议数据引导流量。
在网络负载均衡器上终止 TLS 连接可卸载应用服务器的加密和解密工作,有助于优化 HTTPS 流量的响应速度。在威胁应对方面,网络负载均衡器可以引导流量远离受损系统,或帮助缓解分布式拒绝服务攻击。它们还可以与防火墙集成,以支持基于规则匹配或深度学习推理的流量检测功能。
英特尔与关键生态系统提供商紧密合作,致力于让他们的出色产品能够充分利用英特尔® 平台的性能和安全功能。随着英特尔® 至强® 6 处理器的推出,网络负载均衡器在助力企业提升性能、可扩展性、成本效益和安全性以及帮助他们更好地应对未来挑战方面带来了新价值。
英特尔® 至强® 6 处理器的网络负载均衡优势
英特尔® 至强® 6 性能核处理器在前代处理器的基础上进一步提高了性能和每瓦性能,有助于提升计算吞吐量和降低能源成本。这些处理器经过精心设计和严格测试,可用于计算密集型网络工作负载(包括网络负载均衡和安全服务)的大规模处理。基于硬件的内置工作负载加速技术等强大资源可以提高网络负载均衡器的吞吐量,从而助力在流量水平较高的情况下也能更有效地避免瓶颈。英特尔® 至强® 6 处理器在执行、内存和 I/O 方面均有显著提升,可更好地支持负载均衡及其他关键网络功能:
- 每路多达 86 个性能核,采用全新的英特尔 3 制程工艺技术制造,具备更强的指令集以及内置硬件加速器,可更好地满足高吞吐量工作负载的处理需求。
- 内存子系统增强功能,支持多达 8 条 DDR5-6400 MT/s 或 8000 MT/s MRDIMM 内存通道和较前代产品更大的二级缓存。
- 提供更多 I/O 资源,每路支持多达 88 条 PCIe 5.0 通道、4 条 UPI 2.0 通道(速度高达 24 GT/s)、多达 64 条 CXL 2.0 Type 3 通道。
英特尔® 至强® 6 处理器可提供吞吐量和能效优势,可为负载均衡器设备、运行负载均衡器软件的系统以及以云原生或虚拟网络功能 (VNF) 的形式运行负载均衡器的平台提供更坚实的基础。针对加密等关键功能的处理器卸载可降低相关性能影响,从而助力维持系统的高速响应和提供优质用户体验,即便在网络需求高峰期也不例外。
英特尔® 至强® 6 处理器提供一系列内置硬件加速器。每一款都是专为提高特定工作负载的性能而设计的,具体包括数据传输、数据分析、AI 和安全等任务。本节下文将探讨对网络负载均衡功能至关重要的加速器。
加速 AES 加密
英特尔® 高级加密标准新指令(Intel® Advanced Encryption Standard New Instructions,英特尔® AES-NI)可以加速硬件内 AES 块加密中某些处理密集的部分,从而进一步提高平台的加密性能。该架构由六条指令组成,可为 AES 提供完整的处理器内硬件支持。其中四条指令(AESENC、AESENCLAST、AESDEC 和 AESDECLAST)用于高性能 AES 加密和解密,另外两条指令(AESKEYGENASSIST 和 AESIMC)则支持 AES 密钥生成。Vector AES-NI 利用英特尔® 高级矢量扩展 2(Intel® Advanced Vector Extensions 2,英特尔® AVX2)或英特尔® 高级矢量扩展 512(Intel® Advanced Vector Extensions 512,英特尔® AVX-512)扩展了英特尔® AES-NI,使加密工作负载能够同时并行处理多达四个独立数据元。这些数据存储在位宽高达 512 位的寄存器中,可将吞吐量提升高达 4 倍。Vector AES-NI 已纳入 OpenSSL 库,并在英特尔® 至强® 6 处理器上得到了全面支持。
通用计算的平均性能提升2
整数吞吐量性能提升3
助力实现内核间的系统处理负载均衡
英特尔® 动态负载均衡器(Intel® Dynamic Load Balancer,英特尔® DLB)是内置于英特尔® 至强® 6 处理器的硬件加速器,通过在 CPU 内核/线程之间更有效地分配工作负载,动态适应不同的系统负载,从而提高与数据处理相关的系统性能。这项技术还能帮助恢复在不同处理器内核上经过处理的网络数据包顺序。英特尔® DLB 与网络负载均衡相辅相成,可处理大型的连续 TCP 流量(有时也称“大象流”)。
基于英特尔® 至强® 6 平台,借助英特尔® 以太网 E830 与英特尔® 以太网 E610 控制器和网络适配器,加速负载均衡
英特尔® 以太网 E830 和 E610 网络适配器通过提供更高吞吐量和更低时延来增强网络负载均衡,这对实时应用至关重要。英特尔® 以太网 E830 产品支持更高端口密度,带宽高达 200 GbE,具备包括动态设备个性化 (DDP) 和可卸载 CPU 任务的硬件辅助等功能。英特尔® 以太网 E610 提供 2.5 GbE 和 10 GbE BASE-T 选择,具备更高灵活性。这两款产品均采用数据平面开发套件 (DPDK) 来优化数据包处理,为要求严苛的网络环境带来更出色的性能和可扩展性。
通过英特尔® Industry Solution Builders 为生态系统提供支持
英特尔® Industry Solution Builders 旨在帮助合作伙伴以更高的性价比,更高效地推动创新,并适应不断演进的业务、技术和终端用户需求。该计划为成员提供了丰富的技术支持选择方案,如来自特定领域专家的实操支持、虚拟测试和优化实验室使用权、培训、工具及其他资源。
针对 NGINX 的实际实施案例
NGINX 是一款开源 Web 服务器,可提供许多支持服务,包括负载均衡功能以及其他诸如如反向代理和 HTTP 缓存这样的优化应用交付的功能。F5 推出了 NGINX One,这是一款付费的企业版软件。被全球众多网站广泛采用的 NGINX ,可助力扩展和保护企业运营,包括增强对数据平面的控制来提升敏捷性和速度。
随着生成式 AI 和大语言模型等 AI 技术的发展,在边缘生成和处理的工作负载和数据也越来越多。F5 对英特尔® 至强® 6 处理器感到十分欣喜,它使我们能够开展合作,提供更出色的网络和安全工作负载性能。这种合作对于支持那些需处理大量具有关键任务价值的数据流量的基础设施而言,至关重要。” ——Shawn Wormke,F5 NGINX 总经理
此外,NGINX 还可作为 API 网关,通过身份验证、授权和策略管理,加强对 API 和后端服务器的保护,抵御网络威胁。借助健康监测和报告以及通过实时数据分析获得的有助于优化部署、运营和管理的洞察,保持出色的 API 性能。NGINX App Protect 是一款 Web 应用防火墙,旨在帮助抵御攻击并保护数字资产和系统。
英特尔® 至强® 6 处理器提供对 NGINX 的强大支持,大幅提升了 HTTPS 性能。与第五代英特尔® 至强® 可扩展处理器相比,英特尔® 至强® 6 处理器可将插槽级 NGINX 吞吐量提升高达 1.36 倍,NGINX 握手操作性能提升高达 1.50 倍4。英特尔® 至强® 6 处理器可将插槽级 NGINX 的每瓦吞吐量提升高达 1.39 倍,NGINX 握手操作的每瓦性能提升高达 1.55 倍4。这些性能提升表明,该 CPU 在执行、内存和 I/O 方面实现了更均衡的平台优化。
第五代英特尔® 至强® 可扩展处理器的比较4
与其他负载均衡器一样,NGINX 可与 NGINX App Protect 等七层 Web 应用防火墙结合部署,以优化流量检测,防御基于 SQL 注入和跨站脚本 (XSS) 的常见攻击,以及远程代码执行等较为少见的攻击。这些防火墙还能阻止来自已知恶意 IP 地址的流量,识别已知威胁以及可能表明未知威胁的可疑行为。
高密度软件负载均衡器 (HDSLB)
HDSLB 是一款高性能的四层网络负载均衡器并基于英特尔® 处理器进行了专门优化,非常适合对性能要求较高的场景。该软件采用了多项先进的技术,如无锁架构、快慢路径分离和矢量化数据包处理。HDSLB 可以在英特尔® 至强® 6 处理器上实现更高性能。
使用 Hyperscan 可以在 NGINX 上加速基于规则匹配已知威胁的流量检测。这个由英特尔开发的正则表达式 (regex) 库性能出色,利用英特尔® AVX-512 技术针对英特尔® 至强® 6 处理器进行了性能优化,可以更好地支持矢量运算,提供更高的吞吐量。
此外,得益于针对英特尔® 至强® 6 处理器的硬件特性进行了高度优化的模型和框架,基于 AI 的匹配功能还可将检测能力扩展到未知威胁。其中一项优化是采用了英特尔® AVX-512 矢量神经网络指令 (VNNI),将指令融合在一起以减少重复乘法和数值累加所需的步骤。此外,英特尔® 高级矩阵扩展(Intel® Advanced Matrix Extensions,英特尔® AMX)是该平台内置的专用加速器,可加速深度学习算法中关键的矩阵乘法运算。
这些优化共同作用,可以加速 NGINX 等网络负载均衡解决方案相关的网络安全操作,通过面向未来的优化,助力持续创新。
结论
英特尔® 至强® 6 处理器和对网络负载均衡器的优化有助于提高应用吞吐量、可靠性、成本效益和安全性。这款硬件平台在执行、内存和 I/O 资源方面均有显著提升,同时配备多个内置硬件加速器,可将插槽级性能提升高达 1.50 倍,插槽级每瓦性能提升高达 1.55 倍4。随着负载均衡器在安全方面的重要作用日益显现,这款处理器可以进一步加速基于规则的模式匹配和 AI 驱动的流量检测,有助于加强应用安全以抵御威胁,从而进一步凸显优化网络运营和总体拥有成本 (TCO) 方面的价值主张。
查看最新性能数据,请访问
https://www.intel.cn/PerformanceIndex
了解更多信息
https://www.intel.cn/content/www/cn/zh/products/details/processors/xeon.html