來源:電腦報
AMD 針對服務器應用領域推出的 EPYC(霄龍)處理器發展至今已經有四年時間。四年前率先登場的第一代 EPYC 代號那不勒斯,已經采用了 CCX+I/O DIE 的小芯片架構,工藝是當時主流的 14nm,即便如此,它也讓 AMD 重新打進了數據中心這樣一個宏大的市場。到了 2019 年 8 月,AMD 推出了第二代代號為羅馬的 EPYC 處理器,在性能方面進一步提升,同時還率先支持了 PCIe 4.0。到如今,AMDEPYC 終于進化到了代號 " 米蘭 " 的第三代,有了 7nm Zen 3 架構的加持,性能更是一騎絕塵。
7nm Zen 3 架構加持的 EPYC 性能無可匹敵
由于采用了大幅改進執行效率的 Zen 3 架構,代號米蘭的第三代 EPYC 的 IPC 相比上代提升了 19%,單核性能大幅提升,總的來說,在企業級應用、云服務、高性能計算方面的性能最高可達上代產品的兩倍左右,堪稱當前性能最強的選擇。并且,AMD 也會把非常成型的解決方案交到用戶手上,實現無縫升級。
那么到底哪些用戶和應用環境需要 AMDEPYC 的高性能呢?首先是企業市場,這些用戶面臨的是海量的數據,他們要運行很多的數據庫做大量的數據分析,同時通過數據形成決策支持以及在高度融合的架構中運行他們的業務。在這個領域中有一個叫 SPEC JBB 的性能基準測試,可以說是這方面的引領指標,第三代 EPYC 的測試結果顯示擁有高達 2 倍的企業工作負載;其次是云計算市場,大家都知道這個市場還在快速發展,在這部分有一個 SPEC int 是用來衡量云計算應用性能的重要指標,第三代 EPYC 在這方面有非常快、同時是最高的虛機密度,也有支持每個 Socket 最高的性能,能夠以更低的成本實現更多的價值;第三則是高性能計算市場,AMD 在這個市場不斷發力,第三代 EPYC 能夠在很多高性能基準測試方面刷新紀錄。
第三代 EPYC 在指令集方面也進行了優化。首先在加速、加密和解密算法這方面將 AVX2 指令升級到了 256 位。而安全部分則應該是改進最大的部分,首先對 SEV 進行了改進,限制中斷的注入,限制惡意管理程序注入 SEV-ES 訪客中斷 / 異常類型,還有能夠將調試寄存器添加到交換狀態中。另外在新的產品上第三代 EPYC 配備 SNP 安全嵌套分頁,能在現有的 SEV-ES 的基礎上以及在對虛機內存和虛機寄存器做加密保護的基礎上,增加系統完整性保護,防止一些惡意管理程序通過重放、損壞、重新映射進行攻擊。第三代 EPYC 還有 CET Shadow Stack CET 影子棧,通過這個功能可以防止 ROP 編程的攻擊,可以更好地優化系統安全性。
" 米蘭 " 規格升級,配置更加靈活高效
采用 Zen 3 架構的三代 EPYC 采用 CCX + Socket IO 整合的設計,CCX 中所有的 8 個核心能夠共享 32MB 三級緩存。此外,它還支持 PCIe 4.0,每內存通道對應兩個 DIMM 插槽,最高可支持 8 通道 4TB 內存(可支持 4、6、8 通道的內存交織配置,比之前的 EPYC 增加了 6 通道模式),在安全方面,三代 EPYC 在已有的虛擬化內存加密基礎上增加了 SNP 安全嵌套分頁,從整個系統來說不管從單線程、單核心還是每個插槽的性能來說都在服務器市場中做到了最強。
大家可以比較一下 Zen2 和 Zen 3 芯片布局的變化。從 Zen2 到 Zen 3,AMD 把 CCD 做了一個 8 核的整合,這樣一來所有的 8 個核心都能直接訪問本地的 32MB 三級緩存,通過這樣的設計就可以大幅降低數據延遲,對于那些對內存子系統訪問非常密集的應用來說這就可以有效地提高性能。
說到內存部分,在 Zen 2 架構的 EPYC 上有兩種通道模式選擇,一個是 8 通道,這樣能夠讓內存位寬能夠達到最大,還有 4 通道,主要是針對成本優化的需求,讓一些對于內存需求不是那么高的客戶可以選用。而在 Zen 3 的 EPYC 上,AMD 增加了 6 通道模式,6 通道的選擇可以在 4 通道和 8 通道之間做出一個更平衡的配置,讓客戶有更多的配置靈活性,同時優化內存方面的成本。
安全方面,第三代 EPYC 持續運用 AMD 安全處理器核心的設計,同時把這個處理器安全功能集成到 I/O DIE 上,另外 AMD 也為密鑰的生成、密鑰的管理,提供了加密的功能,同時啟用了硬件驗證,所以能夠實現基于硬件信任基礎的平臺安全性。第三代的 EPYC 傳承了上一代在安全方面的一些產品功能,比如虛擬化方面的功能,同時新增了影子棧的技術,能夠增加對控制流攻擊的防護,還有 SNP 也能夠去針對訪客權限登錄的一些虛機程序實現防止惡意攻擊的功能。讓我們來看一下硬件驗證啟動的過程,首先會由安全處理器去加載片上的 ROM 只讀內存,提供硬件信任根,之后在操作系統內核開始執行 BIOS 代碼之前,加載程序會對 BIOS 做驗證,然后加載程序會執行密鑰管理。BIOS 通過認證之后,操作系統就會加載操作系統或虛擬機管理程序。
密鑰方面,它能夠對 ROM 到 DIMM 往來的數據做端到端的加密,另外還有幾個模式,一個是 SME 安全內存加密模式,這個模式下可以對任何系統重置,去使用一把單一生成的的隨機密鑰去做加密。還有一個模式是內存加密虛擬化 SEV 模式,也包括了剛才的 SNP 功能,它可以針對虛擬機配備一把密鑰,同時針對每一個訪客的登錄的進程配備另外一個單獨的密鑰,這些操作都是通過安全處理器來啟用。
高頻多核全面出擊,EPYC 7003 系列全場通吃
第三代 EPYC 型號為 7003 系列,從規格表中可以看到,它分為了三類。最上面的 75F3/74F3/73F3/72F3 在單核性能方面進行了大幅優化,單核加速頻率都可以高達 4 GHz,非常適合關系型數據庫、技術類運算和商用場景。中間這一類包括 7763/7713/7713P/7663/7643,它們在核心數量方面極其有優勢,能夠給行業用戶提供非常強大的多線程運算性能和多插槽運算性能,主要針對企業應用、高性能計算和云計算。最下面的一類包含 10 款產品,它們則針對性能與價格進行了平衡。
從性能比較來看,第三代 EPYC 中 16 核心的 73F3/7343/7313 相比競品的 16 核心產品擁有極其明顯的性能優勢,而 24 核心的 74F3 甚至已經超越了競品 28 核心的產品,可見 Zen 3 架構在技術與性能方面的領先是毋庸置疑的。細化到具體的產品,第三代 EPYC 7763 在高性能計算和云計算應用中相對競品的至強黃金版 6258R 都有 106% 的巨大領先幅度,而相比至強白金版 8280 的企業應用性能更是有 117% 的領先幅度。而在成本方面,同樣搭建 25000 單位整數性能服務器,AMD 第三代 EPYC 只需要 3 個 Server Racks,而競品則需要 4 個 Server Racks,成本優勢已經很明顯了。
這里總結一下,配備 7nm Zen 3 架構的 AMD 第三代 EPYC 再次刷新了服務器處理器的性能記錄;它相對上一代產品增加了 6 通道的內存配置,用戶可在 4、6、8 內存通道配置模式之中自由選擇;它擁有更加完備的安全技術,為企業用戶提供硬件級的數據保護功能;它支持單路及雙路配置,提供了三類各有所長的產品線,為不同需求的客戶提供了非常具有針對性的選擇。可以預見的是,AMD 第三代 EPYC 將讓 AMD 在服務器市場繼續高歌猛進,拿下更多的市場份額。
