http://www.ithome.com.tw/itadm/article.php?c=39988
2006秋季IDF特別報導-打造未來的企業IT
| 2006秋季IDF特別報導-打造未來的企業IT |
| 文/ 劉人豪 (記者) 2006-10-24 |
| 有別「追求效能/功耗比」響徹雲霄的春季IDF,秋意正濃的舊金山,一場象徵「IT產業界地殼深處板塊移動」的技術盛宴,不再只有省電的口號。 |
 重塑IT架構的新風貌 多核心不僅只是效能提升而已,還有其他的應用方式,例如虛擬的安全防護或VoIP作業環境,這些技術將挑戰傳統的模式,而英特爾在2年前提出以iAMT為基礎的嵌入式IT概念,也已逐漸成形,不再遙不可及。 虛擬化技術的發展與應用,絕非「分身大法」這麼簡單 虛擬化並不僅限檯面上的電腦平臺虛擬化,如果從整體企業IT架構的角度思考,無論網格運算和SOA,都可視為更大規模的虛擬化應用。在未來,虛擬化將徹底改變企業IT的風貌。 嶄新無線網路規格紛紛初露曙光 在本屆IDF中,諸多由遠到近的無線網路規格,如近端網路(WPAN)、區域網路(WLAN)、都會網路(WMAN)、廣域網路(WWAN)等,都出現了普及的契機。 |
重塑IT架構的新風貌 在2006秋季英特爾科技論壇(Intel Developer Forum),英特爾與眾多軟硬體廠商在數場主題演講與一百多場技術議程中,進一步描繪出未來企業IT架構的新風貌。更有甚者,企業IT、機房管理與虛擬化相關議題的比例,提升到了前所未有的高峰。
從雙核心、4核心,一路邁向超級多核心
毫無疑問,多核心是處理器必然的技術趨勢。繼AMD在今年五月公布首款原生4核心處理器設計,與2007年第二季登場的計畫,透過「包二個餡的水餃」多晶 片封裝手段,英特爾正式宣布在今年十一月代號「Clovertown」的Xeon DP 5300系列處理器,與代號「Kentsfield」的Core 2 Quad系列處理器,將變成實際的產品,而Xeon MP也將在2007年第三季的「Tigerton」進入4核心的世界,4核心Itanium「Tukwila」則預定2008年上市。
4核心之後呢?根據英特爾的時程表,從2007年第三季導入45nm製程開始,首款原生4核心桌上型處理器「Yorkfield」,2008年將 進一步邁進8核心,配合未來全新x86處理器微架構「Nehalem」(2008)與「Gesher」(2010)的問世,以及32nm製程,在2010 年催生32核心。
多核心將帶來軟體發展的革命
今年八月,微軟資深軟體架構師Herb Sutter在DDJ雜誌就表示,多核心處理器是從物件導向程式設計的革命至今,軟體發展技術最大的改變(Sea Change)。
多核心處理器成為主流是一回事,但多核心處理器同時也考驗著軟體應用環境。為了控制處理器耗電量,簡化處理器核心的複雜度與降低時脈乃勢在必行。換言之,應用程式無法高度平行化,效率成長幅度將不盡理想,甚至可能不增反減。
英特爾在今年IDF的數位企業主題演講,比較4核心低電壓版本Xeon DP L5310「Clovertown」與雙核心低電壓版本Xeon DP 5148「Woodcrest」執行已經高度平行化的矩陣乘法效能,因必須維持50W耗電量之故,4核心Xeon DP時脈僅1.6GHz,遠不及雙核心Xeon Dp的2.33GHz,結果效能僅成長20%,而非理想中的50%,由此可見一斑。
當多核心處理器是所有伺服器與個人電腦的心臟,程式設計者勢必要面對全新的典範,這已經不是「狼會不會來了」的問題,而是指日可待的迫切議題,企業應做好面對多核心浪潮的心理準備。
邁向更加緊緻的高密度運算環境
機房空間寸土寸金,在有限空間內追求更高的運算密度,實乃必然,機架式與刀鋒伺服器的崛起就是最好的證明。但要達成更緊緻的運算平臺,需要更省電的處理器,更迷你的板卡、更嬌小的儲存系統,以及容量密度更高的記憶體。
在本屆IDF,英特爾公開代號「Port Townsend」的S3000PT迷你主機板,對應剛發布的Xeon UP 3000系列處理器,在1U機箱內可安裝兩片S3000PT,亦可供刀鋒伺服器之用。此外,針對資安硬體設備(Security Appliance)業者的需要,不忘插手資安市場,英特爾發表NSW1U準系統,內建雙核心Xeon DP處理器與4埠GbE,支援2臺3.5吋SATA硬碟,最多可安裝24GB FB-DIMM記憶體。
英特爾如此,其他廠商也沒有閒著。Tyan在IDF的Technology Insights演講中展示安裝4核心Xeon DP「Clovertown」處理器與Mellanox的Infiniband網卡的Typhoon個人叢集超級電腦,4片運算模組總計就擁有32個處理 器核心,作業系統則採用微軟Windows Compute Cluster Server 2003,上面執行Wolfram的平行化數學運算工具gridMathematica。
HP全新機構設計的Blade System c-Class則將刀鋒伺服器的裝置密度帶到另一個新境界,半高的BL460c可塞入兩顆Xeon DP處理器、32GB FB-DIMM記憶體、2張PCI Express介面mazzanine卡、一張RAID控制卡與2臺2.5吋SAS硬碟。
破釜沈舟、堅壁清野、協同防禦的資安架構
從機房回到辦公室,企業內部數量龐大的個人電腦,一向都是MIS心中永遠的痛,個別維護不易,飽受軟硬體的小毛病而停擺、零組件被偷,以及更麻煩 的病毒攻擊,這些問題都缺乏完善的解決方案,而往往駭客最終的攻擊目標還是這些電腦,往往只要前端防火牆遭到突破,一臺電腦不小心「中標」,整個網路內的 電腦就會像火燒騎樓的整排機車,天雷勾動地火,一發不可收拾。
這時候,我們就可以想到一個場景:如果這些個人電腦可以在作業系統損毀,或系統停擺時進行遠端管理,當系統發生錯誤或中毒時主動發出警告訊息,無 論開關機都可以進行軟硬體的資產檢查,遠端更新BIOS、病毒碼及作業系統,甚至在系統關機的時候,還可以透過網路瀏覽器去連接該電腦進行管理工作。更重 要的是,電腦可以「分身」,同時執行多個作業系統,當一個作業系統出問題時,電腦也可以正常工作,不受任何影響?
所以釜底抽薪,強化個人電腦端的安全防護乃當務之急,結合iAMT遠端管理解決方案、硬體化的資安技術與蓬勃發展中的協同防禦。在今年春季 IDF,Cisco在主題演講中就建置了一個測試環境,公開表現NAC 2.0自動化管理遠端的個人電腦,而Juniper UAC與微軟NAP的相關功能也正在發展階段,預料很快就會變成不可或缺的標準功能。
這就是「嵌入式IT(Embedded IT)」的觀念核心,透過硬體OOB(Out-Of-Band)管理、虛擬化技術、安全運算技術、安全晶片,以及支援這些功能的集中式控管及認證軟體,就 可以讓企業用戶端電腦的管理工作完全自動化,大幅減輕MIS的工作負擔。一言以蔽之,英特爾的vPro就是上述名詞的集大成,對應這些標準的商用個人電腦 規範。
隱而不現的是,傳統「終端電腦對終端電腦(End-to-End)」的網路架構,傳輸節點之間並無加密認證,給予駭客與封包竊聽軟體可乘之機。這 次Cisco與英特爾在IDF發表IEEE 802.1AE/af標準、名為「LinkSec」的資料連結層安全機制,提供「節點對節點(Hop-to-Hop)」的防護,以補強IEEE 801.1X的不足。「堅壁清野」可謂最佳的寫照。
IT架構的極簡化已是不可阻擋的趨勢
當IT逐漸像水電與電話般普及,不再是陌生的技術名詞與噱頭,如同人體中的骨骼和血液,成為支撐企業營運的骨幹,如何精簡IT架構、減少IT支出,就是所有企業必然面對的挑戰。
IDF畢竟是英特爾自己的主場,放眼所及,無一不是以英特爾的平臺和產品為核心,顯然無法代表整個業界的現況。英特爾在中低階伺服器與個人電腦市 場最大對手AMD,不但一路在企業市場攻城掠地,佔有率節節高升,與英特爾分庭抗禮,近來併購ATI的舉動,使其跳脫處理器製造商的格局,成為具備制定獨 立平臺能力的強權,更展現了成為第二家英特爾的決心。既然如此,英特爾企圖推動諸多綁死在自家平臺上的規格,是否可以一帆風順,就是一個大問號,尤其當越 來越多企業採用AMD Inside的產品。
不過,姑且先把處理器雙雄的激烈競爭放在一旁,無論如何,值得慶幸的是,我們可從近兩年來的IDF看出,不分領域,廠商都越來越重視企業的需求, 過去看似天方夜譚、不可思議、連做夢都夢不到的場景,陸續從虛無飄渺的概念,逐步演進成伸手可及的產品,勢必將改變現有企業IT架構的風貌,這才是最重要 的。文☉劉人豪
他山之石:Google建置機房的經驗談,與英特爾的解決之道 |
| 沒 人會懷疑,擁有全世界最大資訊中心和伺服器農場的Google,在建置經營機房的豐富經驗與參考價值。英特爾特別邀請了Google的Luiz Andre Barroso,分享Google的觀點,他曾在ACM發表「An Economic Case for Chip Multiprocessing」這篇非常知名的文章,指出耗電量已經是資料中心與伺服器持有成本的重要因素,而與桌上型處理器共用相同核心架構的現有伺 服器處理器,都不符合經濟效益,伺服器應以簡單設計的多核心處理器為主。 Google指出幾個關鍵點: 1. 傳統的電源供應器因交流/直流轉換之故,電源利用效率並不高,僅有55%至70%的利用率。 2. 電費成為不可忽視的成本,一臺伺服器只要使用超過三年,電費就和硬體採購成本扯平,使用五年更超過30%。 3. 記憶體與硬碟的價格/效能比持續拉大,已達1000倍之譜,必須填補這個差距,設法降低高容量記憶體的成本,加大容量與頻寬。 英特爾觀點與解決之道: 1. 降低電力浪費:減少AC/DC轉換,電源分配維持高電壓直流電,可增加60%的電源利用效率。 2. 減少伺服器的數量:只要大幅強化單一伺服器的效能,達成單晶片1Tflops的等級,佔用空間與能源浪費即可迎刃而解。 3. 根除記憶體與匯流排頻寬的瓶頸:導入多晶粒堆疊技術,將記憶體與處理器所有核心的距離縮到最短,亦可以降低製造成本。 |
虛擬化技術的發展與應用,絕非「分身大法」這麼簡單 虛擬化是近來大家都能琅琅上口的企業IT流行字彙,因英特爾與AMD的處理器「看起來」都陸續支援過去只有在大型主機與高階RISC伺服器,才能享受到的 虛擬化技術,重要性水漲船高,也佔領越來越多的媒體篇幅。但虛擬化就只有處理器這麼單純嗎?真的就只是「一臺當多臺用」而已嗎?
處理器虛擬化技術的發展方興未艾
如果只是看到現在的英特爾處理器普遍內建代號「Vanderpool(VT)」的虛擬化功能,就天真的以為萬事皆備,只欠軟體,那就大錯特錯了。
事實上,目前的VT在效能與安全性上仍有不足之處,除了Merom家族處理器已小有改良外,英特爾也制定了未來的改進計畫,如增加管理指令與延伸分頁表等,這些都將在明年陸續引進至45nm製程「Penryn」世代與未來的「Nehalem」世代x86處理器上。
從處理器虛擬化邁向系統I/O虛擬化
當初英特爾的Vanderpool與AMD的Pacifica,其出發點在於克服x86指令集的先天缺陷-不少指令無法經由例外處理的設陷機制 (Trap)攔截執行狀態,為了解決這些問題,才誕生的處理器虛擬化技術,透過額外定義的特權層級,「欺騙」作業系統,避免全虛擬化方案耗費系統資源的二 進位執行檔轉換(Binary Translation,如過去VMWare上必須模擬出一個虛擬的老舊平臺規格)工作,改進執行效能,精簡虛擬機器軟體的架構。
但這僅限於處理器,不包含I/O,畢竟I/O裝置都有其存取的記憶體位址與中斷,想進一步讓系統I/O虛擬化,硬體必須有能力去管理、隔離所有週 邊I/O裝置實際上所使用的DMA虛擬記憶體位址及中斷向量,單靠處理器虛擬化是作不到的,需要額外的硬體去紀錄週邊裝置與這些記憶體位址/中斷的對應關 係。換言之,在整個系統中,只有處理器虛擬化,依舊難以避免軟體模擬I/O裝置的問題。
英特爾預定在明年新一代的北橋晶片組(也就是記憶體控制器的所在)支援VT-d技術(Vanderpool for Directed I/O),內建轉換DMA位址與中斷(DMA/Interrupt Remapping)的硬體功能,可將系統I/O裝置動態分配至不同的虛擬機器上。無獨有偶,根據Vmware在春季IDF所公開發表的產品時程表,在 2007年內,所有產品將全面支援VT-d技術,微軟也宣佈「與英特爾協同合作VT-d規範」,未來新版的System Manage Server(SMS)也將對應iAMT與VT-d。
最後一塊拼圖:將電腦平臺完全虛擬化
有了VT與VT-d,是否意味著虛擬化技術已克盡全工?錯了,這樣還是無法讓多個虛擬機器用近似直接存取硬體的方式,共用同一個I/O裝置。假設兩個虛擬機器要同時使用一張網路卡,該網卡就需要保有兩個虛擬機器各自獨立的DMA位址,也必須擴充既有的分頁表以便隔離兩者。
為此,針對I/O裝置共享的議題,PCI SIG組織正制定標準化的功能規範,將納入未來的PCI Express延伸標準中,利用VT-d新增的記憶體管理功能,讓整個實體電腦可真正徹底的半虛擬化。
二進位執行檔轉換技術,催生跨越指令集鴻溝的伺服器統合
藉由硬體的協助,半虛擬化技術開始普及,也逐步改變了中低階伺服器與個人電腦的應用方式,但這不代表純軟體的二進位執行檔轉換技術從此失去價值,反而因效率與日俱增,演進成射穿不同指令集壁壘的穿甲彈。
本屆IDF前一日,由Itanium解決方案聯盟所舉辦的誓師大會中,該聯盟正式啟動與Transitive公司合作的SPARC伺服器轉移方案 「ISV Platform Expansion Program」,採用Transitive的QuickTransit軟體,可在Itanium版本的Linux上執行SPARC版本的Solaris 作業系統及應用程式,鼓勵現有SPARC伺服器/Solaris作業系統的企業用戶,跳槽到Itanium平臺,而且拜Itanium效能遙遙領先高階 SPARC處理器之所賜,表現反而比原生SPARC平臺更好。英特爾也表示,這將提昇企業統合高階伺服器的彈性,例如可在Itanium上同時整合 Windows、Linux與Solaris。
近期推動「Power Everywhere」的IBM,也使用Transitive的產品,作為在Power伺服器上執行x86版本Linux的方案。Apple從PowerPC轉移至x86處理器的Rosetta環境,也是採用該公司的技術。
當然,這絕對是廠商之間互挖對方牆角的商業手段,但不可否認,這也提供企業另一種統合伺服器的選擇,值得企業重視。最起碼,在過去有誰可以想到,竟然可以用英特爾的x86處理器,執行昔日PowerPC版本的Mac OS應用程式?
習以為常的Java與.NET,其實也是虛擬化應用的一環
講的更極端一點,不必扯到什麼「虛擬化」技術和新穎的名詞,十年來,Java和.NET就已經是行之有年的虛擬化應用了。
也許讀者看到這裡會很疑惑,Java與.NET和虛擬化有什麼關係?事實上,Java的JVM(Java Virtual Machine)與C#的CLR(Common Language Runtime)本質上都是一種虛擬機器,擁有獨立於底層硬體的堆疊式指令集架構,並非只是單純的程式語言,從不少計算機結構教科書特別將其視為指令集架 構的範例,即可略見一斑。
從應用面的角度來看,因虛擬機器的特性之故,此類程式語言大幅改善了企業應用程式的可靠性與可攜性,使得今日廉價的個人電腦與低階伺服器,足以扮演過去大型主機般的角色。
既然如此,Java與.NET自然也是虛擬化應用的一環。基於相同的理由,未來也可能為了加速此類程式語言的效率,透過新增處理器的硬體功能或擴充指令集來達成。
虛擬化徹底改變企業IT架構的風貌
英特爾資深院士兼軟體解決方案事業群總經理Richard Wirt在八月Intel Software Insight雜誌的「The Convergence of Virtualization, Grid, and SOA」文中表示,相較於微觀的處理器虛擬化,網格運算(Grid)與近來紅透半邊天的SOA,就是巨觀的虛擬化,象徵著融合成一個整體的企業IT與運算 架構。
換言之,一旦我們從更大的視野去檢視「虛擬化」一詞,就可以發現,其意義並不狹隘,也充滿了巨大的想像與發展空間。在未來,虛擬化勢必改變企業IT架構的風貌,現在檯面上琳瑯滿目的新名詞,只是水面上的浮萍,巨大變革的第一步。文☉劉人豪
什麼是「虛擬化」? |
| 從處理器虛擬化演進至系統I/O虛擬化 |
 |
| 根據英特爾的VT時程表,除了預定未來將持續改良Vanderpool,明年的新晶片組支援VT-d I/O虛擬化功能,未來則進一步配合PCI SIG的計畫,達成整個電腦平臺的半虛擬化。 |
| 從微觀的處理器虛擬化到巨觀的企業IT虛擬化 |
 |
| 虛擬化並不僅限檯面上的電腦平臺虛擬化,如果從整體企業IT架構的角度思考,無論網格運算和SOA,都可視為更大規模的虛擬化應用。在未來,虛擬化將徹底改變企業IT的風貌。 |
一窺嵌入式IT的可能應用 |
| Vanderpool 對用戶端電腦來說,可以衍生出新的安全性應用,透過作業系統內建一個簡單的輕量級VMM(Lightweight VMM),將把防火牆等安全性相關的應用程式,放在主控端作業系統裡,藉以保護客戶端作業系統(Guest OS)的安全。另外,企業內部的用戶端電腦,亦可在主控作業系統之外,安裝另一個類似代理伺服器、專門執行IT服務及管理功能的作業系統分割區(IT Partition),隔絕使用者及IT管理功能,以強化管理性及安全性,如果VMM支援La Grande安全運算機制,更可以將其作為安全運算用的作業環境。 |
嶄新無線網路規格紛紛初露曙光 本屆IDF,諸多由遠到近的無線網路規格,都出現了普及的契機。
近端網路(WPAN)
IEEE內部兩大陣營爆發規格之爭,最後導致業界統一規格胎死腹中、普及之日遙遙無期的UWB技術,事隔近兩年,英特爾「終於」推出第二代UWB晶片Intel Wireless UWB 1480 MAC,可作為Wireless USB之用。
區域網路(WLAN)
明年第四代Centrino平臺「Santa Rosa」內建配合802.11n的MIMO、代號「Kedron」的無線區域網路模組Intel WiFi Link 4965AGN/AG(沒有802.11b),將整合兩個transmitter與三個resceiver。
都會網路(WMAN)
英特爾正式發佈Centrino平台上的WiMAX reference guide,為2008年Centrino內建WiMAX鋪路。美國已經有兩家電信營運商(Clearwire和Sprint)與英特爾簽約,將導入WiMAX服務。
廣域網路(WWAN)
英特爾與Nokia合作,明年第四代Centrino平臺「Santa Rosa」可選購代號「Windigo」的3G廣域網路模組Intel Wireless WWAN Link 1965HSD,支援HSDPA/WCDMA/EDGE/GPRS/GSM等規格。
--
萬歲!您的郵件已被捨棄。一封垃圾郵件也沒有!
--
萬歲!您的郵件已被捨棄。一封垃圾郵件也沒有!
沒有留言:
張貼留言