【数据中心优化】
EPYC的设计原则有四个方向,包括每路能力、Fabric互连、内存、IO,接下来都会涉及到。
AMD认为,现有的双路系统存在诸多局限,比如IO扩展有限、配合第二路CPU才能有完整IO、CPU间专用链接无法拥有其他IO、平台需要PCI-E切换和芯片组等。
EPYC重点改进了这些方面,无需PCI-E每双路系统就能提供多达128条PCI-E,整合芯片组为SoC单芯片设计,支持全新的Infinity Fabric互连。
即使是单路EPYC,扩展性依然充足,包括128条PCI-E、所有链接都能用于IO、四个IO Hub、完整支持PCI-E P2P。
EPYC每颗处理器都能提供128条PCI-E,单路系统中可全部用于外部IO,双路系统中各拿出64条用于两颗CPU互连,然后各有64条对外IO,总计还是128条。相比之下,Intel单路平台仅40条,双路也才80条。
EPYC集成了一套独立的安全子系统,整合的AMD安全协处理器(ARM Cortex-A5架构的32位控制器),运行于安全的系统/内核,可以确保固件数据等片外非易失性存储的安全,提供安全加密功能,并可实现硬件验证启动。
SME安全内存加密是基于硬件的,可以保护物理内存免受攻击,单个安全密钥,操作系统/虚拟器管理器可以自己选择需要需要加密的页面,而网络、存储、显卡等硬件设备可以无缝访问加密页面。
SEV安全加密虚拟化则可以保护虚拟机免受其他虚拟你、非法管理员、不信任虚拟机管理器的伤害,每个虚拟机和管理器都有独立的秘钥,彼此加密隔离,并与AMD现有的AMD-V虚拟化技术整合。
针对虚拟化,EPYC在二三级缓存、核心间延迟、缓存和内存拓扑方面都做了优化。
企业级的RAS(可靠性/可用性/可服务性)也是一应俱全。
Infinity Fabric总线串联起了EPYC系统的几乎所有部分,具备低延迟、可伸缩性、可扩展性等特点,并有SCF、SDF两层控制与管理结构,将处理器、显卡、加速器、内存等有机地结合起来。
SCF可以提供SoC和系统级的连接与控制,并提供安全增强、电源管理、远程管理等。
EPYC的有效内存带宽可以达到290GB/s,相比于Broadwell Xeon高出多达150%。
同时从单路到双路的性能扩展几乎完美,可以提升多达98%。
