AMD针对服务器应用领域推出的EPYC(霄龙)处理器发展至今已经有四年时间。四年前率先登场的第一代EPYC代号那不勒斯,已经采用了CCX+I/O DIE的小芯片架构,工艺是当时主流的14nm,即便如此,它也让AMD重新打进了数据中心这样一个宏大的市场。到了2019年8月,AMD推出了第二代代号为罗马的EPYC处理器,在性能方面进一步提升,同时还率先支持了PCIe 4.0。到如今,AMDEPYC终于进化到了代号“米兰”的第三代,有了7nm Zen 3架构的加持,性能更是一骑绝尘。
01
7nm Zen 3架构加持的EPYC性能无可匹敌
由于采用了大幅改进执行效率的Zen 3架构,代号米兰的第三代EPYC的IPC相比上代提升了19%,单核性能大幅提升,总的来说,在企业级应用、云服务、高性能计算方面的性能最高可达上代产品的两倍左右,堪称当前性能最强的选择。并且,AMD也会把非常成型的解决方案交到用户手上,实现无缝升级。
那么到底哪些用户和应用环境需要AMDEPYC的高性能呢?首先是企业市场,这些用户面临的是海量的数据,他们要运行很多的数据库做大量的数据分析,同时通过数据形成决策支持以及在高度融合的架构中运行他们的业务。在这个领域中有一个叫SPEC JBB的性能基准测试,可以说是这方面的引领指标,第三代EPYC的测试结果显示拥有高达2倍的企业工作负载;其次是云计算市场,大家都知道这个市场还在快速发展,在这部分有一个SPEC int是用来衡量云计算应用性能的重要指标,第三代EPYC在这方面有非常快、同时是最高的虚机密度,也有支持每个Socket最高的性能,能够以更低的成本实现更多的价值;第三则是高性能计算市场,AMD在这个市场不断发力,第三代EPYC能够在很多高性能基准测试方面刷新纪录。
第三代EPYC在指令集方面也进行了优化。首先在加速、加密和解密算法这方面将AVX2指令升级到了256位。而安全部分则应该是改进最大的部分,首先对SEV进行了改进,限制中断的注入,限制恶意管理程序注入SEV-ES访客中断/异常类型,还有能够将调试寄存器添加到交换状态中。另外在新的产品上第三代EPYC配备SNP安全嵌套分页,能在现有的SEV-ES的基础上以及在对虚机内存和虚机寄存器做加密保护的基础上,增加系统完整性保护,防止一些恶意管理程序通过重放、损坏、重新映射进行攻击。第三代EPYC还有CET Shadow Stack CET影子栈,通过这个功能可以防止ROP编程的攻击,可以更好地优化系统安全性。
02
“米兰”规格升级,配置更加灵活高效
采用Zen3架构的三代EPYC采用CCX+Socket IO整合的设计,CCX中所有的8个核心能够共享32MB三级缓存。此外,它还支持PCIe4.0,每内存通道对应两个DIMM插槽,最高可支持8通道4TB内存(可支持4、6、8通道的内存交织配置,比之前的EPYC增加了6通道模式),在安全方面,三代EPYC在已有的虚拟化内存加密基础上增加了SNP安全嵌套分页,从整个系统来说不管从单线程、单核心还是每个插槽的性能来说都在服务器市场中做到了最强。
大家可以比较一下Zen2和Zen 3芯片布局的变化。从Zen2到Zen 3,AMD把CCD做了一个8核的整合,这样一来所有的8个核心都能直接访问本地的32MB三级缓存,通过这样的设计就可以大幅降低数据延迟,对于那些对内存子系统访问非常密集的应用来说这就可以有效地提高性能。
说到内存部分,在Zen 2架构的EPYC上有两种通道模式选择,一个是8通道,这样能够让内存位宽能够达到最大,还有4通道,主要是针对成本优化的需求,让一些对于内存需求不是那么高的客户可以选用。而在Zen 3的EPYC上,AMD增加了6通道模式,6通道的选择可以在4通道和8通道之间做出一个更平衡的配置,让客户有更多的配置灵活性,同时优化内存方面的成本。
安全方面,第三代EPYC持续运用AMD安全处理器核心的设计,同时把这个处理器安全功能集成到I/O DIE上,另外AMD也为密钥的生成、密钥的管理,提供了加密的功能,同时启用了硬件验证,所以能够实现基于硬件信任基础的平台安全性。第三代的EPYC传承了上一代在安全方面的一些产品功能,比如虚拟化方面的功能,同时新增了影子栈的技术,能够增加对控制流攻击的防护,还有SNP也能够去针对访客权限登录的一些虚机程序实现防止恶意攻击的功能。让我们来看一下硬件验证启动的过程,首先会由安全处理器去加载片上的ROM只读内存,提供硬件信任根,之后在操作系统内核开始执行BIOS代码之前,加载程序会对BIOS做验证,然后加载程序会执行密钥管理。BIOS通过认证之后,操作系统就会加载操作系统或虚拟机管理程序。
密钥方面,它能够对ROM 到DIMM往来的数据做端到端的加密,另外还有几个模式,一个是SME安全内存加密模式,这个模式下可以对任何系统重置,去使用一把单一生成的的随机密钥去做加密。还有一个模式是内存加密虚拟化SEV模式,也包括了刚才的SNP功能,它可以针对虚拟机配备一把密钥,同时针对每一个访客的登录的进程配备另外一个单独的密钥,这些操作都是通过安全处理器来启用。
03
高频多核全面出击,EPYC 7003系列全场通吃
第三代EPYC型号为7003系列,从规格表中可以看到,它分为了三类。最上面的75F3/74F3/73F3/72F3在单核性能方面进行了大幅优化,单核加速频率都可以高达4 GHz,非常适合关系型数据库、技术类运算和商用场景。中间这一类包括7763/7713/7713P/7663/7643,它们在核心数量方面极其有优势,能够给行业用户提供非常强大的多线程运算性能和多插槽运算性能,主要针对企业应用、高性能计算和云计算。最下面的一类包含10款产品,它们则针对性能与价格进行了平衡。
从性能比较来看,第三代EPYC中16核心的73F3/7343/7313相比竞品的16核心产品拥有极其明显的性能优势,而24核心的74F3甚至已经超越了竞品28核心的产品,可见Zen 3架构在技术与性能方面的领先是毋庸置疑的。细化到具体的产品,第三代EPYC 7763在高性能计算和云计算应用中相对竞品的至强黄金版6258R都有106%的巨大领先幅度,而相比至强白金版8280的企业应用性能更是有117%的领先幅度。而在成本方面,同样搭建25000单位整数性能服务器,AMD第三代EPYC只需要3个Server Racks,而竞品则需要4个Server Racks,成本优势已经很明显了。
这里总结一下,配备7nm Zen 3架构的AMD第三代EPYC再次刷新了服务器处理器的性能记录;它相对上一代产品增加了6通道的内存配置,用户可在4、6、8内存通道配置模式之中自由选择;它拥有更加完备的安全技术,为企业用户提供硬件级的数据保护功能;它支持单路及双路配置,提供了三类各有所长的产品线,为不同需求的客户提供了非常具有针对性的选择。可以预见的是,AMD第三代EPYC将让AMD在服务器市场继续高歌猛进,拿下更多的市场份额。
领取专属 10元无门槛券
私享最新 技术干货