На прошлой неделе корпорация Google открыла доступ к конфиденциальным виртуальным машинам для корпоративных клиентов, сообщив об успешном сотрудничестве команды облачных технологий с компанией AMD. Корпорация выбрала процессоры AMD Epyc 2-го поколения для своих защищенных облачных решений Google Cloud.
С каждым годом все большее число компаний переносит рабочие процессы в облачные среды. Поставщики облачных технологий должны обеспечивать высочайший уровень защиты данных своих клиентов. Как правило, предприятия не могут полностью доверить обработку всех рабочих процессов сторонней организации из-за проблем безопасности. Сквозное шифрование обеспечивает высокую степень защиты, но необходимость расшифровки данных для их использования — это ахиллесова пята системы защиты.
Корпорация Google выбирает процессоры AMD EPYC для защиты своих облачных технологий
В публикации портала datacenterknowledge.com приведены комментарии Нелли Портер (англ. Nelly Porter), старшего менеджера по продуктам в Google Cloud, о причинах выбора технологий AMD для серверов Google Cloud. До недавнего времени процессоры Intel с набором инструкций SGX (Software Guard Extensions) были единственным выбором для обеспечения комплексной защиты данных клиентов. Технология позволяет создавать безопасные анклавы в виртуальной памяти, защищённые от внешнего доступа, но имеет серьезные ограничения — максимальный объем памяти, выделяемой для анклава, составляет всего лишь 92 мегабайта. Это затрудняет использование платформы. Google нужна была платформа с высокой производительностью, низкой задержкой и возможностью масштабирования, которая могла бы работать на больших серверах.
Компания Intel провела большую работу для решения этих проблем в серверных процессорах Ice Lake-SP, которые получили множество новых инструкций, в том числе, шифрование памяти Multi-Key Total Memory Encryption (MKTME), ENCLV улучшающая производительность SGX при обработке больших объемов данных, аппаратное ускорение алгоритмов криптографического хеширования Secure Hash Algorithm (SHA). Но Intel испытывает серьезные проблемы с производством и выводом процессоров на рынок. Также дополнительное время было затрачено на повышение безопасности процессоров Ice Lake-SP. Таким образом, появление Ice Lake-SP ожидается только к концу этого года, однако, по утверждениям различных источников, крупные поставки Ice Lake-SP начнутся только в начале марта 2021 года.
Над Intel сгущаются тучи — производственные проблемы могут серьезно нарушить планы компании
AMD опередила Intel и получила неоспоримое преимущество над текущим поколением процессоров Xeon, представив аппаратную поддержку защищенной шифрованной виртуализации Secure Encrypted Virtualization (SEV). Серверные процессоры AMD Epyc 2-го поколения решают проблемы с производительностью, задержками и масштабируемостью, объем памяти больше не является проблемой, что позволяет Google выделять до 896 гигабайт виртуальной памяти на своих самых крупных машинах.
Снижение производительности находится в допустимых пределах — оно не превышает 10% и, как правило, составляет в среднем 5%. При этом Google продолжает активно и успешно работать над повышением быстродействия. Что немаловажно, серверы на базе процессоров AMD дешевле на 13% по сравнению с аналогичными машинами Intel.
Перечисленные достоинства AMD Epyc стали основополагающими в их выборе для облачных решений Google. «Если вы хотите оптимизировать работу с точки зрения удобства, производительности и масштабируемости, AMD является лучшим решением», — сказала Нелли Портер.
По прогнозам финансового директора AMD, Девиндера Кумара (англ. Devinder Kumar), компания планирует занять 10% рынка серверов этим летом. Два года назад доля рынка AMD в этом сегменте составляла всего 1%.