数据中心 频道

蝴蝶效应 CPU指令决定数据中心可靠性

   【2010年IDF报道】由英特尔主办的全球IT界高水平的技术论坛活动——2010英特尔信息技术峰会(Intel Developer Forum, IDF),将于4月13至14日在北京国家会议中心举行。这是IDF连续第4年在中国首发。本届IDF以“智领先机,共创明天”为主题,旨在抓住智能计算和个性化互联网时代机遇,揭示产业发展脉动,携手合作伙伴引领创新,抢占复苏增长之先机。


点击查看IT168关于2010IDF专题报道

   据IDC统计,目前全球数据中心有超过3000万台服务器,而未来十年内这一数字会增长4倍——这对数据中心自身的可靠性与提出了强大的挑战。英特尔IDF2010技术峰会的众多技术课程中专门针对数据中心计算推出了系列课程。IT168服务器频道记者参加了名为《数据中心保护技术》的英文技术课程,第一时间为读者带来课程精华。


英特尔服务器平台事业部 技术行销经理 徐玲磊女士

    来自英特尔服务器平台事业部的技术行销经理徐玲磊女士认为,数据中心的整体可靠性和安全性取决与其“细分”节点的可靠性和安全性。而这些“节点”服务器中最主要的计算组件是CPU处理器,因此只要保证了处理器的可靠性,就可以引起“蝴蝶效应”大幅度的提升数据中心的可靠性。

    在简要回顾了数据中心有关技术的发展之后,徐玲磊女士着重讲解了新一代英特尔32纳米Westmere-EP六核处理器中的AES增强指令集。她表示,AES-NI指令可以大大提高处理器在计算时的可靠性,并用加密算法保证数据安全。但目前AES-NI指令集只在Westmere-EP架构至强5600上有,预计年底到明年该指令集会拓展到所有服务器、桌面和移动平台的处理器中。

    据了解,AES加密处理是对输入的128位明文,使用加密的密钥通过有限次的迭代运算(每一次称为一轮:round)最终得到128位的加密块。解密遵循相反的过程,迭代次数一样,但是需要“解密密钥”而不是加密的“密钥”。在每一轮加密解密中都使用不同的阶段密钥,由原始密钥通过密钥序列算法生成。AES的标准密钥分为128,192和256位,各自对应的迭代次数为10、12和14轮。

    此外,徐女士还将“可信赖计算”技术纳入了保证处理器稳定,进而保证数据中心可靠的因素。据了解,英特尔TXT技术能够提供的主要功能有五部分:Protected Execution:在未取得系统授权的情况下无法执行其它软件。Sealed Storage:提供硬件加密及存储序列号,使其无法在其它平台中开启并使用。Protected Input:所有输入端均需要认证,如USB设备,在无序列号时无法开启使用。Protected Graphics:不允许输出画面被非法截取。Protected Launch:可以控制操作系统及应用软件不会被开始或进行其它动作。

    数据中心安全的建设不是一朝一夕就可以完成的,徐玲磊女士表示,英特尔正在力促操作系统API供应商和第三方供应商采用AES指令,并且邀请程序开发者在开发时尽可能使用包含AES-NI的OS库,以建立可信任的高可靠计算平台。

0
相关文章