내일을위한 구매 : 암호화 및 SPARC / CMT

이번 주 초에 저는 제가 모르는 것을 알고있는 회사로부터 Sun 장비 구입에 대한 조언을 구하는 모름지기를 들었습니다. 정확히 말하면 조언의 폭을 넓히는 정보가 아닙니다.

Big Data Analytics, Oracle은 Cloud 기반웨어 하우스 관리를위한 LogFire, 엔터프라이즈 소프트웨어, Oracle OpenWorld : 매장, 엔터프라이즈 소프트웨어, Oracle Database 12c R2 : 앞으로의 붐, 흉상 또는 meh 업그레이드 사이클, 클라우드, Workday grabs mid – 마켓 추진력, Oracle-NetSuite 합병을 통해 얻는 것을 목표로 함

내가 그에게 지적 할 수 있었던 한 가지, 그리고 이제는 좀 더 널리 보급하고자하는 것은 암호학이 훨씬 더 중요 해지고 있다는 인식이며 오라클의 Sun CMT 장비는 경쟁 제품에 비해 몇 가지 중요한 이점을 가지고 있습니다. 이 분야에서는보다 전통적인 SPARC 및 Power 장비입니다.

Sun 블로거 Joerg Moellenkamp는 하드웨어 암호화 지원에 대한 인텔의 접근 방식이 Sun과 어떻게 다른지에 대한 명확한 요약을 제공합니다

인텔

AES-NI는 x86 명령어 세트를 확장 한 것으로, AES가 필요로하는 하드웨어의 중요한 단계 중 일부를 구현합니다. AES를 가속화합니다. 이러한 지침은 예를 들어 SSE와 다르지 않은 지침의 확장입니다. 그래서 그들은 파이프 라인에서 정상적인 명령 흐름의 일부입니다. 이는 암호화 코 프로세서가 아니며 필요한 경우 명령 세트를 확장하고이 작업에 일반 코어를 사용하는 것이 일반적인 x86 방식입니다. 해싱을 가속화하지 않으며 공개 키 암호화를 가속화하지 않습니다. 그것은 AES 영역에서 대칭 암호를위한 것입니다.

SPARC T3

T3는 암호화 코 프로세서의 형태로 암호화를 구현합니다. 각 코어는 하나의 코 프로세서를 제공합니다. 따라서 T3에는 16 개의 암호화 단위가 있습니다. 이 가속기는 메모리에 기록 된 제어 워드에 의해 제어되며 메모리에서 데이터를 가져 와서 다른 위치에 씁니다 – 취한 방향에 따라 암호화되거나 해독됩니다. 암호화 장치를 제어하는 ​​주 프로세서의 관점에서 볼 때 일부 저장소 지침에 불과합니다. 이 시점부터 암호화 가속기는 프로세서의 클록 속도로 병렬로 작동합니다. 코어는 암호화 코 프로세서가 작업을 수행하는 동안 다른 작업을 할 수 있습니다. 이것이 바로 마케팅에서이 zero-cost 암호화를 호출 한 이유입니다. 암호화 가속기가 CPU의 일부이기 때문에뿐만 아니라 잔여 코어의 리소스를 사용하지 않고도 가벼운 방법으로 통합되기 때문에 마케팅 비용이 0입니다.

각주에는 Lawrence Spracklen이 저술 한 “rainbow falls”암호 해독기 코 프로세서에 대한 2009 Hotchips 프리젠 테이션에 대한 귀중한 참고 자료와 링크가 포함되어 있습니다. Spracklen의 예측이 어떻게 작용했는지보고 싶다면 하드웨어에서 Sun 성능보고 블로그는 T2 +와 T3 라인 간의 암호화 처리량을 비교합니다.

유감스럽게도이 특정 보고서가 하드웨어 변경의 영향보다 훨씬 뛰어나다 고 설명하는 것은 하드웨어 변경과 일치하는 소프트웨어 / 기술 변경 사이의 지연입니다. 이는 사용자가주의해야 할 사항입니다. 하드웨어는 마술이 아닙니다 : 하드웨어는 가능하지만 필요한 기술과 소프트웨어가 없으면 값 비싼 새 도구가 마법처럼 사용되지 않고 비용이 많이 듭니다.

이상하게도, 성능 블로그에 대한 또 다른 최근 보고서가 있습니다.이 블로그는 Lintel을 대체하기 위해 SPARC를 사용하는 즐거움을 혼란스럽게합니다. 요약은 다음과 같습니다.

따라서 그들의 목표는 교체 용 PC를 주문하는 것에 대한 대안이 2 ~ 3 년 된 서버 랙을 보는 사람들을 보인 것 같습니다. 불행히도 lintels을 10 %의 사용률로 실행해야만 원하는 결과를 얻을 수 있었으며 30을 10으로 나눌 수있는 사람들을 위해 설득력있는 이야기가 아닙니다.

나는 이것이 그들에게 일어난 이유와, 실제 사례를 만들기 위해 입 / 출력에있는 30 개의 lintel을 최대한 활용할 수없는 이유가 lintel 서버에서 Solaris 컨테이너로 1 : 1 매핑을 보여주기를 원했기 때문이라고 생각합니다. – 가상화 경계를 강화하면할수록 컴퓨터의 효율성이 떨어지므로 초기에는 약 5 % 정도의 사용률을 극대화 한 다음 제한된 프로세서 풀을 사용하여 약간 두 배로 증가시켜야합니다.

실제로 그들은 고객이 변화보다는 바보 같은 일을한다고 가정하여 자신의 시위를 무력화했습니다. 실제로 인텔이 7 가지 AES 지침을 통해 수행하고있는 것입니다. 고객의 지적 관성이 일을하는 데 따른 단점에도 불구하고 판매를 강요한다고 가정 할 때 80 년대.

그러나 스토리지 암호화가 감사 체크 마크가되고 https가 모든 웹에 대한 “엄격한 기준”이되는 세상으로 진입함에 따라 점점 더 많은 IT 고객이 ZFS의 장점에 대해 속삭이는 내부 목소리를 갖게 될 것입니다 코 프로세서 및 솔라리스를 사용하여 PC 스타일의 가상화를 피하십시오.

근본적으로, 더 나은 기술을 채택하는 것을 거부하는 비용은 다시 올라갈 것입니다. 그래서 모름지기 모르는 회사에 대한 나의 최종선 조언은 간단합니다. 더 똑똑 해지는 세상에 내기하고, 역할 암호는 오늘 상자가 은퇴 나이를 명중하기 전에 당신의 생활에서 노는 것을 아마 보인다.

오라클, 클라우드 기반웨어 하우스 관리를위한 LogFire 인수

오라클 오픈 월드에 주목 :

오라클의 데이터베이스 12c R2 : 붐, 버스트 또는 meh 업 그레 이드주기?

? Workday는 Oracle-NetSuite 합병 중에 얻는 것을 작정 인 중앙 시장 기세를 움켜 잡는다