欢迎来到天天文库
浏览记录
ID:32369142
大小:2.11 MB
页数:5页
时间:2019-02-03
《在部署之前确保融合5g网络的安全》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、TECHNICALBRIEF在部署之前确保融合5G网络的安全MaurizioDiPaoloEmilio5G网络在推动物联网应用变革方面潜力巨大。但日益寻求利用5G的CSP应该警惕安全性可能影响其系统严峻的安全问题甚至可能会在5G部署之前,对其性能产的方式,以及可以弥补这些局限性的解决方案。生威胁。挑战从物联网设备密度开始。5G可以支持每平方英里将5G安全瓶颈转变为安全闸门260万台设备,每个连接都必须是安全的。安全功能的英特尔®至强®可扩展处理器提供一种可能的解决方案。列表越来越长。数据包检查、密钥生成和存储以及端到全新处理
2、器在8插槽配置中支持多达224个内核和12端加密只是网络架构师必须考虑的部分问题。TB内存(图1),提供安全5G网络运营所需的数据包处理和控制平面资源。这些安全要求可能会成为束缚性能的严重瓶颈。例如,单个SSL/TLS握手最多可以占用处理器资源的2%,新的芯片在各种5G任务中可极大地提升性能。这些并增加5毫秒的延迟。包括L3数据包转发的1.77X倍速度提升、IPSec性能的2.5倍加速,以及SSLWebProxy传输的2.4倍速度提升此外,安全要求也会增加系统成本。例如,深层数(图2)。据包检查(DPI)通常需要添加专用的多
3、核处理器或硬件加速器。图1.英特尔®至强®可扩展处理器可在8插槽配置中提供最多224个内核和12TB系统内存。这为安全的5G通信提供了充足的资源。(来源:PCPerspective)TECHNICALBRIEF图2.英特尔®至强®可扩展处理器可加速重要的安全工作负载。(资料来源:英特尔)与上一代处理器相比,英特尔®至强®可扩展处理器为了防止功能强大的全新英特尔®至强®处理器受I/O约还支持每台服务器运行的虚拟机数量增加1.5倍。束,14纳米的Skylake-SP微架构也在网状拓扑中进行了因此,CSP可以整合多个服务器平台,降
4、低5G部署重新设计(图3)。片上网络互连有利于实现更高的带的成本和复杂性。宽、更低的内核到内核通信延迟。这有助于优化任务调度/传输,并降低网络服务器和UTM系统的能耗。全新设计的高级网络安全性能片外I/O也进行了更新,可将性能扩展到单个处理器全新英特尔®至强®处理器包括几项重要的架构增强之外。对于初级入门者,全新的英特尔®至强®可扩展处功能,从而支持它们达到上述基准。尤其是英特尔®高级理器包含最多48个PCIe3.0链路和6个支持2666MHz矢量扩展512(英特尔®AVX-512)、改进的芯片架构以DDR4DRAM的内存通
5、道。后者相当于与上一代相比,及更新的互连和结构接口,这些都有利于5G网络安全。内存带宽增加了50%。英特尔®AVX-512是一组新的指令,旨在优化超宽(512但是,大规模可扩展5G网络基础设施的主要I/O增强功位)矢量运算,例如用于生成加密基元的矢量运算。能在于插槽到插槽和系统到系统的连接。每个内核的两个512位混合乘加(FMA)单元都支持这些在插槽之间,英特尔®超级通道互联(英特尔®UPI)指令,这有助于实现与上一代相比,AVX-512每个时钟提供了CPU插槽之间缓存一致的10.4GTps数据路径周期的每秒浮点运算次数增加
6、一倍。(图4)。互联可以扩展到每个系统在单个共享地址空在利用英特尔®AVX-512时,这种性能提升带来了SHA间支持最多八个处理器,每个英特尔®至强®可扩展处哈希算法快3.1倍,ReedSolomonErasureCode的处理器包括2路或3路本机英特尔®UPI链路。理速度快2倍。TECHNICALBRIEF图3.Skylake-SP微架构采用全新的片上网状拓扑,可以在资源密集型多核网络应用中提高带宽并减少延迟。(来源:Hardware.Info)为了实现和保护由每平方英里数百万台设备组成的5G部署,英特尔®Omni-Pat
7、h架构(英特尔®OPA)为每个高性能计算(HPC)网络集群提供10,000或更多个节点。英特尔®OPA是英特尔®TrueScaleFabric的后续产品,并被定位为InfiniBand的下一代替代产品。然而其成本和100Gbps线路速率目前可与其他竞争技术相媲美,英特尔®OPA的功能集是5G网络在竞争中脱颖而出的关键所在:•传输流量优化–无论数据包的顺序如何,较高优先级的数据包可以先于较低优先级的数据包进行传输•动态通道扩展–在通道发生故障时保持链路连续性•数据包完整性保护–将向所有数据包应用链路级错误检查,实现对传输错误进
8、行透明检测和恢复英特尔®OPA集成在英特尔®至强®可扩展处理器的封装中,以轻松进行HPC网络和安全应用程序的部署。实现近乎为零的加密开销的配套产品为了最大化处理器性能,英特尔®C620系列芯片组图4.英特尔®超级通道互联(英特尔®UPI)可在CPU插槽之间提(原代号为“Lewisburg”
此文档下载收益归作者所有