インテルはクラウドコンピューティングの基盤を提供し、開発者がテクノロジーを使って社会を変革できるよう支援します

[51CTO.com からのオリジナル記事] すべての開発者には、コードで世界を変えるという夢があります。

10 年前、開発者は基本的な仮想ホストを使用し、コードの世界に深く浸っていました。企業はソフトウェアを購入するために数十万ドルを費やし、それをローカルに展開するために複数のサーバーを購入する必要があります。問題がないことを確認するために、常に監視する必要があります。アップグレードする場合、オンサイトサービスのために技術者を雇うために多額の費用を費やす必要があります。

今日、テクノロジーはイノベーションを推進しており、あらゆる業界でデジタル化が進んでいます。このような時代において、開発者は開発の黄金期を迎えましたが、同時に大きなプレッシャーにも直面しています。クラウド コンピューティング、人工知能、モノのインターネットなどの新しいテクノロジーは、あらゆる分野で広く使用され、開発者が習得する必要のある基本的なスキルとなっています。記者は多くの開発者へのインタビューから、クラウド コンピューティングが彼らに最も大きな影響を与えていることを知りました。

クラウド コンピューティングのメリットを享受し、クラウド コンピューティングの諸刃の剣を打ち破る

クラウドにより、コンピューティング リソースがユビキタスになり、同時にコンピューティング コストが大幅に削減されます。クラウド コンピューティングの概念が推進され普及した後、多くの従来の企業がビジネスをクラウドに展開し始めました。新興の IT 企業やインターネット企業は、当初からエンタープライズ IT アーキテクチャとしてクラウド コンピューティングを選択しており、クラウド コンピューティング アーキテクチャ開発者のチームは成長を続けています。

クラウド コンピューティングの出現は、開発モデル、ツール、設計モデルなどに大きな影響を与え、リソース使用率の低さやリソース使用の不十分さなど、従来の開発モデルの限界を打ち破りました。開発者にとっては、あらゆる場所で書かれたコードをクラウドを通じて配布し、世界中に適用できるため、開発の効率と品質が向上します。

しかし、どんなテクノロジーも諸刃の剣です。クラウド コンピューティングは開発者の効率と品質を向上させますが、クラウド コンピューティングの基盤となるレイヤーは仮想化テクノロジに基づいています。クラウド内のデータの保存と処理はすべて仮想化環境で完了するため、データ保存のセキュリティが不安定になります。従来のセキュリティ ツールはクラウドでは実行できません。したがって、データ情報のセキュリティは、クラウド コンピューティングの分野で最も重要なトピックの 1 つです。

そのため、国内外の大手クラウドベンダーもセキュリティ面では全力で取り組んでいます！まずは国産クラウドコンピューティングの兄貴分であるAlibaba Cloudについてお話ししましょう。ノード送信中の通信チャネルのセキュリティを実現し、送信中のデータの安全性を確保します。これを基に、Alibaba Cloud は従来のストレージ暗号化も実装し、クラウドに保存されるすべてのデータの安全性も確保しています。しかし、運用中にデータを暗号化しながら同時に使用するにはどうすればよいかは難しい問題です。ハードウェアからスタートし、ハードウェアとクラウドを組み合わせることで、この問題を解決する道が開かれたと言えます。

クラウド製品にデータセキュリティを導入し、パフォーマンスを大幅に向上

信頼できるハードウェアの分野では、Intel SGX (ソフトウェア ガード拡張機能) は、コンピューティング プラットフォーム上に信頼できるスペースを提供し、ユーザーの重要なコードとデータの機密性と整合性を保証します。 SGX の保護方法は、プラットフォーム上のすべてのマルウェアを識別して隔離するのではなく、正規のソフトウェアのセキュリティ操作をエンクレーブ内にカプセル化して、マルウェア攻撃から保護することです。

記者は、インテルとアリババクラウドが2017年にすでに暗号化コンピューティング技術をリリースしていたことを知った。 2018年にIntel SGXをサポートするShenlongベアメタルサーバーが正式に商品化されました。 2020年、アリババクラウドはインテルと協力したナビゲータープログラムを通じて、SGX 2.0とTPMに基づく業界初の仮想化ECSインスタンスを立ち上げました。今年、Intelの第3世代XeonスケーラブルプロセッサとAlibaba Cloudの第3世代X-DragonアーキテクチャをベースにしたAlibaba Cloudの第7世代ECSインスタンスが正式に商品化されました。 Alibaba Cloud の第 7 世代 ECS インスタンスは、Intel SGX 2.0 と TB レベルの機密メモリをサポートするだけでなく、DCAP テクノロジーに基づく Alibaba Cloud リモート認証サービスも提供し、Intel SGX テクノロジーに基づく高セキュリティ レベルのインスタンスを提供して、クラウドネイティブ コンピューティング セキュリティを実現します。パフォーマンス面では、Xeon プロセッサの強力なパフォーマンスに基づいて、全体的な計算能力が前世代と比較して 40% 向上しました。

Tencent Cloudといえば、昨年Tencent Cloudは、コンピューティングサービスの安定性と高性能を向上させるために第3世代Intel® Xeon®スケーラブルプロセッサを採用した初の自社開発4ウェイサーバー、Xingxinghaiをリリースしました。セキュリティの面では、Intel SGX はデータ暗号化のスループットを向上させ、アプリケーション全体のパフォーマンスを最適化し、ユーザー データのセキュリティを確保します。

さらに、多くのクラウドベンダーが Intel SGX テクノロジーを採用し、コンテナ仮想マシン セキュリティ製品、コア データベース セキュリティ製品、ブロックチェーン セキュリティ製品、フェデレーテッド ラーニング製品など、さまざまな種類の信頼できるコンピューティング製品を作成しています。

オンライン情報によると、Intel はシングルコアおよびデュアルコア システム向けの新しい第 3 世代 Xeon スケーラブル プロセッサで Intel SGX テクノロジーを全面的に強化し、デュアルコア システムで最大 1TB のエンクレーブ スペースをサポートできるようになりました。これにより、より多くの、より大きなアプリケーションとコアデータに対応できるようになり、企業がより大量のデータでプライバシー コンピューティングを実現するための基盤が築かれます。さらに、企業はMicrosoft Azure、IBM、Alibaba Cloud、Tencent Cloud、Baidu、OVHなど、より多くのクラウド サービス プロバイダーを通じてSGXを入手できるようになりました。記者は、クロスドメインアプリケーションインスタンスにおけるソフトウェアイノベーションを実現するために、今後さらに多くのクラウドサービスプロバイダーが追加されると考えています。

Intel の On ウェブサイトのサブフォーラム「クラウドの大規模開発を推進するシステムとソフトウェアの進歩」を視聴した後、アプリケーションの分離に加えて、Xeon プロセッサは、データ セキュリティの保護、複雑な脅威からの防御、パフォーマンスの向上に役立つ一連の新しいセキュリティ機能も提供していることを知りました。 Intel Total Memory Encryption により、顧客の認証情報、暗号化キー、外部メモリ バス上のその他の IP または個人情報など、CPU からアクセスされるすべてのメモリが暗号化されます。ハードコードされた乱数ジェネレーターを使用して、NIST ストレージ暗号化標準 AES XTS に準拠した暗号化キーを生成します。これは、ソフトウェアに触れることなくハードウェア攻撃を防ぐために使用されます。

​​​

さらに、Xeon プロセッサは、2 つの基本的なソフトウェアとアルゴリズムの革新により、画期的な暗号化パフォーマンスを実現します。 1 つは、2 つのアルゴリズムの操作を組み合わせて、それらを順番にではなく同時に実行できるようにすることです。もう 1 つは、複数の独立したデータ バッファーを並列に処理することです。 Intel のプラットフォーム ファームウェア レジリエンスは、ファームウェア攻撃によってマシンが侵害され、無効になる前に、攻撃を検出して修正します。

Intel PFR は、Intel FPGA を基盤として使用し、ファームウェア コードが実行される前に、ブートに影響するすべてのプラットフォーム ファームウェア コンポーネントを検証して、BIOS フラッシュ、BMC フラッシュ、SPI 記述子、Intel Management Engine、および電源ファームウェアを保護します。

セキュリティは信頼性と密接に関連しています。システムとデータを保護するには定期的な更新が必要ですが、大規模な信頼性を確保するには、実行中のコードに影響を与えずにこれらの更新をシームレスに適用する必要があります。

一般的に、5,000 台以上のサーバーと 10,000 平方フィート以上のデータセンターは、ハイパースケール データセンターとして定義されます。大規模データセンターの信頼性の高い配信を保証するために、インテルは全体的なシステム アーキテクチャ設計を進化させ、クラウド開発および運用モデルを継続的に改善し、中断とダウンタイムを最小限に抑えながら継続的に改善できる最新のハードウェアとソフトウェアの最適化の利点をユーザーに提供することを目指しています。長年にわたり、Intel は顧客と協力して障害を検出するツールを開発してきました。 Intel On Technology Innovation Summit で、Intel のハイパースケール戦略および実行部門の副社長兼ゼネラルマネージャーであり、シニア プリンシパル エンジニアでもある Rebecca Weekly 氏は、Intel が Lenovo および Leibniz Supercomputing Centre と連携して、SDE を積極的に特定するための DCDIAG と呼ばれる新しいデータセンター診断ツールを開発していることを明らかにしました。これは、Intel Xeon のすべての顧客がダウンロードして使用できるように公開されています。

セキュリティを超えて、クラウドの大規模展開を総合的に推進

セキュリティについてはこれまでたくさん話してきましたが、これは実際にはクラウド サービス プロバイダー市場における Intel のアプリケーションのほんの一部にすぎません。インテルのマーケティンググループ副社長で中国データセンター販売担当ゼネラルマネージャーのチェン・バオリ氏はインタビューで、「インテル Xeon は世界のクラウドの 90% 以上の『心臓部』です。何千ものアプリケーションソフトウェアがインテルのパートナー、顧客、ソフトウェアベンダーによって開発されています」と語った。

セキュリティに加えて、Intel はコンピューティング、ストレージ、ネットワークの分野でクラウド ベンダーに草の根サポートを提供します。コンピューティング分野では、CPU からサーバー GPU、FPGA、ASIC から VPU まで、Intel は人工知能と高性能コンピューティングのための強力なコアを提供しています。特に、Intel の Xeon プロセッサは、一般的なコンピューティング能力が強力であるだけでなく、人工知能シナリオのアプリケーションでも同様に強力です。ストレージ レベルでは、Intel はクラウド ベンダーに Intel Optane 永続メモリ、Optane SSD、ハイパースレッディング テクノロジー、および Turbo Boost テクノロジーを提供しています。特に、Intel Optane は、高価なメモリと低速なストレージの間のギャップを埋めます。ネットワーク レベルでは、Intel は、クラウド ベンダーのスケーラビリティとインテリジェンスのニーズを満たすために、イーサネット コントローラーとアダプター、インテリジェント ネットワーク インターフェイス カード、プログラム可能なイーサネット スイッチ、シリコン フォトニクス技術の光ファイバー トランシーバーを提供しています。

視点を編集

クラウド コンピューティングがデジタル社会の礎であるならば、その基盤の中核を担うのは Intel です。開発者として、エンタープライズアプリケーションシステム開発、ビジネスプロセスシステム開発、インターネット上のアプリケーション開発のいずれに重点を置いている場合でも、安定性、弾力性、高速性を備えたクラウドコンピューティングは、開発モデルに大きな変化をもたらし、開発障壁を下げ、開発効率を大幅に向上させ、クラウドコンピューティングによる社会再構築のプロセスを加速させます。

Intel On Technology Innovation Summitの詳細については、リンクをクリックしてください​​

[51CTO オリジナル記事、パートナーサイトに転載する場合は、元の著者とソースを 51CTO.com として明記してください]