דור 4 של מעבדי ה-Xeon Scalable: מה הכינה לנו אינטל?

אינטל מתייחסת להשקת הדור הרביעי של מעבדי ה-Xeon Scalable כאחת מההשקות האסטרטגיות החשובות ביותר שלה בשנים האחרונות. בהשקה, שמציעה למעלה מ-50 מעבדים חדשים, מחפשת אינטל לכסות כל דרישה בשוק שרתי ה-x86, עם מעבדים שמציעים עד שישים ליבות ועם התאמות ללוחות אם שיכולים להכיל עד שמונה מעבדים זה לצד זה, עם עוצמת מחשוב גבוהה במיוחד.

ובאמצע, כמו תמיד, אינטל ישראל נמצאת בצמתים החשובים של המעבדים החדשים הללו לשרתים, עם יכולות שמאפשרות חישובי בינה מלאכותית ברמות גבוהות מתמיד מבחינת החברה; עם ליבות חדשות בשם Golden Cove, שמאפשרות שיפור ביצועים המגיע עד פי 2.9; עם טכנולוגיה בשם AMX, שפותחה גם היא בישראל כדי לטפל בחישובי הבינה המלאכותית והלימוד המעמיק; וגם עם טכנולוגיית אבטחה חדשה בשם Trust Domain Extensions, שפותחה גם היא פה בארץ, ושאמורה לשפר עוד יותר את האבטחה במעבדים, במיוחד בעידן בו הכל רץ בענן.

יותר ליבות משודרגות ומאיצים חדשים במעבד עצמו

"הדור החדש של מעבדי ה-Xeon Scalable מביא עימו שיפור ביצועים של 1.5X, וזה עוד לפני שמדברים על מאיצים מסוימים, ויש שיפור של מחשוב רגיל ברמה של 3.5X. חלק מזה מגיע בזכות השילוב של יותר ליבות, 60 לכל היותר מול לכל היותר 40 במוצרי הדור הקודם, אבל מעבר לכך, הליבה עצמה מציע שיפור ביצועים של 19% באמצעות שיפורים מיקרו-ארכיטקטוניים, שפירושם שניתן לבצע יותר פעולות במקביל, עם יכולת לבצע פקודות שלא לפי סדר לעומק רב יותר, ועוד טכנולוגיות נוספות שמאיצות את הביצועים – וכל זה מגיע מישראל, מקבוצת הארכיטקטורה והתכנון של IDC בחיפה", סיפר לאנשים ומחשבים אריק נרקיס, מוביל קבוצת תוכנה המתמחה בשיפור הביצועים של תוכנה ברמת המיקרו-ארכיטקטורה של המעבד, שעוסקת כרגע בעיקר בהאצת לימוד מעמיק ובבינה מלאכותית.

אחד השיפורים הבולטים האחרים הוא השילוב של מאיצים חדשים בתוך המעבד עצמו, כדי לעזור לו לעשות את הכל יותר מהר.

"עוד לפני תחילת הפיתוח של הדור הנוכחי, לפי יותר מחמש שנים, הבנו שצריך להוסיף האצה, שבנויה על רשתות עצביות בעלות יכולת מאוד יעילה להכפיל מטריצות, ובעצם זה אומר שאפשר לבצע המון פעולות חישובים במקביל, כשאף מכפלה לא תלויה אחת בשנייה. היכולת החדשה, שנקראת AMX, מאפשרת למעשה לבצע בשיא בכל מחזור בכל ליבה עד פי שמונה פקודות, לעומת הדור הקודם בשיא, ויש תרחישים שאפילו מגיעים עד פי 10, עם שיפור במיוחד בחישובי נקודה צפה", הוסיף נרקיס.

הדור הרביעי של מעבדי ה-Xeon Scalable של אינטל.

היבטי האבטחה המובנים בתוך המעבד

תחום אחר בו לאינטל ישראל הייתה השפעה רבה מאוד על מעבדי ה-Sapphire Rapids הוא היבטי האבטחה המובנים בתוך המעבד. בועז תמיר היה זה שהוביל קבוצת פיתוח בנושאי המחשוב המאובטח, שאחראית לרכיב מרכזי בטכנולוגיה החדשה שמכונה TDX – או Trusted Domain Execution. טכנולוגיה זו מספקת הרחבה ל-SGX (או Software Guard Extensions), שהוצגה בדור הקודם במטרה לאפשר עבודה בטוחה יותר בסביבות ענן.

"כשאתה רץ בשרת של המארחת, אתה רוצה לוודא שהתוכנה שלך והסודות שאתה רוצה להסתיר אכן מוגנים. מפעילת הענן מריצה במקביל ליישום שלך עוד הרבה יישומים של אחרים, שבאופן פיזי יכולים לרוץ למעשה באותה מכונה, כך שיש צורך בהגנה, שתדע שתוכנה אחרת לא יכולה להגיע לסודות שלך או להשפיע על החישובים שלך", סיפר תמיר.

מעבר ליישומים של חברות אחרות, התכונה החדשה מספקת הגנה גם מפני ה-VMM של מפעילת הענן, שהיא הבסיס של ההרצה בענן – התוכנה שמנהל את המכונות הווירטואליות שמוקצות ללקוחות לצורך ההרצות שלהם.

"אפילו אם האקרים יצליחו לפרוץ ל-VMM, אנחנו מבטיחים הגנה משופרת וחזקה יותר שתקשה עליהם מאוד באמצעות ה-TDX החדשה להגיע לסודות ולתפעול של הלקוח. אנחנו עושים זאת באמצעות זיכרון מוצפן, כשההצפנה יכולה להתבצע באמצעות מפתחות שונים עבור כל עומס עבודה. כעת גם ה-TDX, ולא רק התוכנה של מפעילת הענן, אחראי להקצאת המפתחות הללו, וזה מגביל עוד יותר את הגישה מבחוץ, וזה עם עוד כמה שכבות אלמנטים, שמספקים סביבת עבודה יותר נוחה ויותר בטוחה", הוא הוסיף.

לדעתו של תמיר החידוש יאפשר להרבה יותר חברות, שעד עתה היו מנועות מסיבות שונות כולל רגולציות לעשות זאת, להביא את היישומים שלהן אל הענן, וזה גם יאפשר שיתופי פעולה שלא ניתן היה לעשות עד היום.

"למשל, בעולמות הבינה המלאכותית. בסביבה כזו מה יכול להיות הסוד? המודל של כל חברה, מה שהיא פיתחה, שזהו הסוד העסקי שלה. סוד אחר יכול להיות הדטה שבאמצעותו מבצעים אימונים למודלים. הטכנולוגיה הזו מאפשרת לשתי חברות כאלה לשתף פעולה מבלי לחשוף אחת בפני השנייה את הסודות שלה", סיכם תמיר.