Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

Megjelent a SPARC M7

Voith Hunor, 2015. október 28. 16:52
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Az Oracle új processzora hatalmas teljesítményt és fontos funkciók hardveres gyorsítását kínálja. Hardveres memóriavédelemmel is rendelkezik, mely révén gátat szabhat a memóriakorrupciós támadásoknak.

hirdetés

Az eredeti tervhez képest egyéves csúszással jelentette be az Oracle új, SPARC M7 processzorát és a rá épülő rendszereket. A chip esetében a vállalat a generációváltáskor szokásos és elvárható általános teljesítménynövelés mellett más fejlesztéseket is eszközölt, melyek szintén nagyon fontosak – sőt, talán fontosabbak is, mint a magok és szálak száma. Ez röviden annyit takar, hogy bizonyos gyakran használt algoritmusokat az M7 hardveresen gyorsít koprocesszorok segítségével, valamint a memóriavédelmet is hardveres alapokon valósítja meg, melynek köszönhetően az elmúlt időszakban hírhedté vált memóriakorrupciós támadásokat már csírájában elfojthatja.

Az M7 alapvető felépítéséről korábban ebben a cikkben részletesen írtunk, és mivel ez a piaci debütálásig nem változott, így ezek tekintetében most csak a fontosabb sarokszámokkal foglalkozunk. A processzorban az S4 sorozatú magokból 32 dolgozik, melyek összesen egyszerre 256 szálat képesek kezelni. Az L2 utasításcache mérete magonként 128 kilobájtról kvadránsonként (azaz négymagos csoportonként) 256 kilobájtra nőtt, ehhez társul 512 kilobájtnyi adatcache, szintén az előbb említett elosztásban, az L3 cache mérete pedig 64 megabájtra hízott. A processzor órajele 4,13 gigahertz, a foglalatonként legfeljebb 2 terabájtnyi DDR4-2133 memóriához 160 GB/s sávszélességen fér hozzá.

John Fowler, kezében egy M7-tel

Hardveresen gyorsítanak

Az M7-be háromféle specializált hardveres gyorsító került, amiket az Oracle marketingosztálya egységesen Software in Siliconnak nevez. Ez olyan, a processzorra integrált dedikált áramköröket jelent, amelyek bizonyos, gyakran használt szoftveres képességeket tudnak átvenni az általános célú processzormagoktól. A dedikált hardver ugyan csak a fix műveletek elvégzésére képes, azt azonban gyorsabban és alacsonyabb fogyasztás mellett tudja futtatni, mint a szabványos magok. Az ilyen integráció egyébként a vertikálisan integrált cégek versenyelőnye, ahol a processzortervezés, az operációs rendszer és az alkalmazások is egy cég ernyője alatt készülnek, ott viszonylag egyszerű ennek megvalósítása (lásd Apple iPhone egészen kicsiben, IBM mainframe-ek az egészen nagyban).

Az SQL in Silicon gyakran használt lekérdezési algoritmusok végrehajtását gyorsítja, a Hardware-Assisted Encryption az összes népszerű titkosítási algoritmus végrehajtását segíti, a Silicon Secured Memory pedig a súlyos biztonsági incidensekhez vezető puffertúlcsordulási és pointermanipulálási hibákat küszöböli ki már a processzor szintjén. Főleg a biztonsági koprocesszorok jelentenek hatalmas előrelépést, ugyanis az M7-es rendszerek így egyrészt minimális teljesítménycsökkenés mellett végig titkosított adatokkal dolgozhatnak, másrészt a hardveres memóriavédelem nem csak a szándékos támadásokat, hanem a szoftverhibák ellen is védelmet nyújthat.

Az SQL in Silicon magonként plusz egy gyorsító magot jelent, ezek az adatmanipulációval kapcsolatos feladatokat tudják átvenni, mint a tömörített memória kitömörítése, az adattáblákban való keresés (memory scan és range scan), szűrés illetve az táblák összekapcsolása (join). Az új kialakításnak köszönhetően az M7-alapú rendszerek a szintén most frissített (a 12.2 újdonságait külön cikkben ismertetjük) Oracle Database-zel karöltve hatékonyan képesek ugyanazon az adatbázison tranzakcionális és analitikai műveleteket is végezni.

A Hardware-Assisted Encryption révén az M7 magonként egy kriptokoprocesszorral összesen 15 titkosítási algoritmus és 25 felhasználószintű utasítás végrehajtását gyorsítja hardveresen. Persze erre a rivális IBM Power 8 és Intel Xeon processzorok is képesek már, az Oracle azonban mindenből jóval többet (támogatott algoritmusok, utasítások, magok, végrehajtási szálak stb.) pakolt az új processzorba. A cég ígérete szerint a megoldás annyira hatékony, hogy gyakorlatilag "ingyen", vagyis teljesítményvesztés nélkül kapcsolható be az on-the-fly titkosítás, mindössze 2-8 százalékos visszaesés mellett - ismertette John Fowler, a hardveres divízió vezetője a cég saját mérési eredményeit

A Silicon Secured Memory a pointerekhez és a lefoglalt memóriaterületekhez egyaránt rendel azonosításra-párosításra szolgáló “színbiteket”, így egy adott alkalmazás csak az eredetileg számára allokált memóriához férhet hozzá. Ha az azonosító bitek között egy híváskor a koprocesszor eltérést talál, automatikusan megtagadja a hozzáférést és egyúttal jelzi is az eltérést – ezáltal nem csak ilyen típusú támadásokat tud megakadályozni, hanem a kódintegritást is javítani tudja.

Fontos megemlíteni, hogy a fenti funkciók alapesetben minden M7-alapú rendszerben engedélyezve vannak, legyen azok on-premise szerverek vagy az Oracle publikus felhője. Utóbbi azért lényeges, mert az adat nyugalmi és mozgó állapotban egyaránt titkosítva van, a memóriaalapú támadások pedig a cég szerint lényegében kivitelezhetetlenek, így nagyon magas védelem érhető el. A gyorsítók kihasználáshoz természetesen megfelelő szoftverkörnyezet szükséges, egyelőre Solaris 11.3 és Database 12.2 támogatja a funkciót, de a cég API-kon keresztül külső fejlesztőknek is hozzáférést fog biztosítani. Szintén említésre méltó képesség a virtuális gépek futásidejű migrációjának támogatása, teljesen titkosított folyamat mellett – Fowler szerint ilyenkor a VM-et használó alkalmazásoknál csak alig észrevehető teljesítménycsökkenés jelentkezik.

A vállalat természetesen az M7-re épülő új szervereket is bejelentette, a T és az M sorozat is frissült. A legkisebb, T7-1 modell 2U magas méretben egy foglalatot és fél terabájt memóriát kínál, míg a skála másik végén elhelyezkedő M7-16 legfeljebb 16 foglalatot (tehát összesen 512 magot és 4096 szimultán szálat) és 8 terabájt memóriát nyújt az igazán teljesítményéhes ügyfeleknek.

Sajnos a készülőben levő olcsóbb, Sonoma kódnevű processzorról egyetlen illetékes sem volt hajlandó nyilatkozni, bár egy névtelenséget kérő vezető azt mondta, az M7 igazán fontos újdonságaira a kisebb modellben is lehet számítani, így olcsóbb hardverekben is jelen lesznek az Oracle-specifikus újdonságok.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.