इंटेल सन्दर्भ डिजाइनले क्रिटिकल नेटवर्किङ र सुरक्षा प्रकार्य प्रयोगकर्ता गाइडलाई गति दिन्छ

सन्दर्भ डिजाइन आलोचनात्मक गति
नेटवर्किङ र सुरक्षा कार्यहरू
प्रयोगकर्ता गाइड

Intel® NetSec एक्सेलेरेटर सन्दर्भ डिजाइन एक Intel आर्किटेक्चर-आधारित PCIe एड-इन कार्डलाई प्रोसेसर गहन वर्कलोडहरू समर्थन गर्नको लागि व्यापारिकरण गर्ने खाका हो। कार्डले पूर्ण अर्केस्ट्रेसन र व्यवस्थापन क्षमताहरूलाई समर्थन गर्ने क्षमताको साथ सर्भरको सबै प्रकार्यहरू समावेश गर्दछ र IPsec, SSL/TLS, फायरवाल, SASE, विश्लेषण, र inferencing जस्ता सुरक्षा कार्यभारहरूको लागि आदर्श हो। यस सन्दर्भ डिजाइनले ग्राहकहरूको लागि किनारादेखि क्लाउडसम्म प्रदर्शन, मापन र दक्षता सुधार गर्न मद्दत गर्न सक्छ।

क्लाउडिफिकेशन तर्फ रूपान्तरण जारी रहँदा, एज कम्प्युटिङको प्रवृत्ति र घर/कहीँबाट काम गर्ने कर्मचारीहरूको वृद्धिले उद्यम वातावरणलाई पहिलेको भन्दा बढि वितरण गरिरहेको छ। परम्परागत परिधि केन्द्रित सुरक्षा मोडेलहरू र निश्चित डिप्लोइमेन्ट मोडेलहरू अब लागू हुँदैनन्। मोनोलिथिक एप्लिकेसनहरू कन्टेनराइज्ड माइक्रोसर्भिसेसहरूको चेनहरूद्वारा प्रतिस्थापन गरिएको छ जुन अन्तर्निहित हार्डवेयरबाट डिकपल गरिएको अन-प्रिमाइसेस र क्लाउड पूर्वाधारहरू पार गर्दछ; कामको भारलाई आवश्यक पर्ने ठाउँमा परिचालन गर्नुपर्छ। यी गतिशील, सफ्टवेयर-परिभाषित वातावरणहरूलाई प्रति-वर्कलोड, प्रति-प्रयोगकर्ता, र प्रति-यन्त्र स्तरमा सुरक्षा कार्यहरू लागू गर्न नयाँ दृष्टिकोणहरू आवश्यक पर्दछ।

सुरक्षित पहुँच सेवा किनारा (SASE) मोडेलले यी नयाँ वितरित सुरक्षा आवश्यकताहरूलाई सफ्टवेयर-परिभाषित सुरक्षा र वाइड-एरिया नेटवर्क (WAN) प्रकार्यहरूलाई क्लाउड-डेलिभर सेवाहरूको सेटमा रूपान्तरण गरेर पूरा गर्दछ। भर्चुअलाइज्ड वा कन्टेनराइज्ड सेवाहरूले लेगेसी, एकल-उद्देश्य हार्डवेयरको सट्टामा कमर्शियल अफ द शेल्फ (COTS) सर्भरहरूमा आधारित क्लाउड पूर्वाधार प्रयोग गरेर केन्द्रीकृत अर्केस्ट्रेसनको साथ दक्षता बढाउँछ र उपकरण लागत घटाउँछ।

धेरै जसो SASE समाधानहरू नेटवर्क र सुरक्षा प्रकार्यहरूको पूर्ण रूपमा एकीकृत स्ट्याकहरू हुन्, विशेष कम्पोनेन्टहरू सक्षम पार्ने आधारमा इजाजतपत्र मोडेलहरूको साथ। SASE विक्रेताहरूले तिनीहरूलाई मूल्याङ्कन गर्न, प्राप्त गर्न र एकीकृत गर्न ठूलो लगानी गर्छन्। SASE सफ्टवेयर प्रकार्यहरूलाई एक सर्भरमा प्रदर्शन र स्थिरता चाहिन्छ जसले धेरै कम्प्युट गहन कार्यभारहरू र बहु भाडावालहरू साझा गर्दछ। NGFW, ZTNA, CASB, SWG, DLP, र थप समावेश गर्ने सुरक्षा स्ट्याकको साथ सफ्टवेयर-परिभाषित WAN (SD-WAN) को प्रदर्शन समाधान एकीकरण गर्न विशेष रूपमा चुनौतीपूर्ण छ।

Intel NetSec एक्सेलेरेटर सन्दर्भ डिजाइनले SASE प्रकार्य अलगावको लागि एक वैकल्पिक दृष्टिकोण प्रदान गर्दछ जसले नाटकीय रूपमा नेटवर्क र सुरक्षा कार्यभारहरूको लागि पूर्वाधार पदचिह्नलाई कम गर्न सक्छ। यसले प्रयोगकर्ताहरूलाई Intel Atom® प्रोसेसर, Intel Ethernet E810 Network Adapter, र पर्याप्त अनबोर्ड DDR4 मेमोरी सहित PCIe कार्डमा सर्भरको पूर्ण कार्यक्षमता प्रदान गर्दछ।

समाधान संक्षिप्त | सन्दर्भ डिजाइनले क्रिटिकल नेटवर्किङ र सुरक्षा प्रकार्यलाई गति दिन्छ

चित्र 1. Intel® NetSec एक्सेलेरेटर सन्दर्भ डिजाइन।

को लागी विस्तारित प्रशोधन अश्वशक्ति
सुरक्षा कार्यभार
Intel NetSec एक्सेलेरेटर सन्दर्भ डिजाइनले नेटवर्क र सुरक्षा उपकरणहरूको गणना क्षमता ह्यान्डल गर्न सक्छ, एक वा बढी अलग भौतिक कार्यान्वयन वातावरण प्रदान गर्दछ। एक्सेलेरेटरले नेटवर्क र सुरक्षा कार्यहरूको लागि समर्पित एक्सेलेरेशन हार्डवेयरको साथ सर्भरको प्राथमिक प्रोसेसरलाई पूरक बनाउँछ।
निर्देशन सेट अनुकूलता र मुख्य CPU र एक्सेलरेटर CPU बीच साझा ड्राइभर वास्तुकलाले मानक-आधारित इंटेल वास्तुकला प्रयोग गरी समग्र समाधानलाई सहज बनाउन मद्दत गर्दछ। प्रोग्रामिङ मोडेलहरूको स्थिरताले एक्सेलेटरमा Intel Atom® प्रोसेसर र होस्ट मेसिनमा Intel® Xeon® स्केलेबल प्रोसेसर वा Intel® Xeon® D प्रोसेसरहरू बीच प्लेटफर्म समानतालाई सक्षम बनाउँछ।

Intel NetSec एक्सेलेरेटर सन्दर्भ डिजाइनको मुटुमा रहेको Intel Atom प्रोसेसरले इनलाइन IPsec सक्षम गर्दछ।

स्वायत्त कम्प्युट स्रोतले प्रणालीको बाँकी भागबाट डाटा र अपरेसनहरूलाई अलग गर्दछ, आर्किटेक्टहरूलाई धेरै विक्रेताहरूबाट सफ्टवेयर कम्पोनेन्टहरू बीचको असंगतताहरू हटाउन मद्दत गर्दछ। सन्दर्भ डिजाइनमा आधारित हार्डवेयर स्रोतहरूको थपले समाधान क्षमता र घनत्वमा नाटकीय लाभहरू सक्षम गर्दछ। यसले इन-प्लेस समाधानहरूको दिन 2 अपग्रेडेबिलिटीको मागमा लचिलो क्षमता पनि प्रदान गर्दछ।
मूल उपकरण निर्माताहरू (OEMs) र मूल डिजाइन निर्माताहरू (ODMs), नेटवर्क र सुरक्षा समाधान प्रदायकहरूसँग काम गर्दै, एडभान लिन सक्छन्।tagनेटवर्क सेक्युरिटी एक्सेलेटरहरूलाई अझ छिटो बजारमा ल्याउन सन्दर्भ डिजाइनको ई। Intel उत्पादनहरू विकास गर्न धेरै साझेदारहरूसँग काम गर्दैछ, प्रणाली विक्रेताहरू, समाधान एकीकरणकर्ताहरू, र अन्तिम ग्राहकहरूका लागि उपलब्ध टेक्नोलोजी विक्रेताहरूको छनौट गर्दै।

सन्दर्भ डिजाइन हार्डवेयर निर्दिष्टीकरण
सन्दर्भ डिजाइनले दुई भिन्नताहरू समावेश गर्दछ, जुन प्रोसेसर (र कोर गणना), साथै I/O र नेटवर्किङ स्रोतहरूद्वारा भिन्न हुन्छन्।

	8-कोर सन्दर्भ डिजाइन	16-कोर सन्दर्भ डिजाइन
CPU	Intel Atom® P5721 प्रोसेसर	Intel Atom® P5742 प्रोसेसर
फारम कारक	पूर्ण उचाइ, आधा लम्बाइ
बाह्य पोर्टहरू	2x 25GbE SFP28	1x 100GbE QSFP28
पावर खपत	~ 50 देखि 90 वाट	70 देखि 115 वाट
मेमोरी क्षमता	32 GB @ 2933 MT/s सम्म
होस्ट इन्टरफेस	x8 PCIe Gen4	x16 PCIe Gen4
भण्डारण क्षमता	256 जीबी ईएमएमसी सम्म
थ्रुपुट लक्ष्य (द्वि-दिशात्मक प्रवेग)	25 Gbps	50 Gbps
थ्रुपुट लक्ष्य (एक दिशात्मक प्रवेग)	50 Gbps	100 Gbps

सामग्री लुकाउनुहोस्

1 SASE एक्सेलेरेशन प्रयोग केस

2 निष्कर्ष

3 कागजातहरू / स्रोतहरू

3.1 सन्दर्भहरू

4 सम्बन्धित पोस्टहरू

SASE एक्सेलेरेशन प्रयोग केस

उद्यमहरूले SASE पोइन्ट अफ प्रेजेन्स (POPs) मार्फत WAN र सुरक्षा सेवाहरू प्रयोग गर्छन् जुन भौगोलिक रूपमा प्रयोगकर्ताको अन्तिम बिन्दुहरू र अन-प्रेम, एज, र क्लाउड सेवाहरूको सापेक्ष निकटतामा फैलिएका हुन्छन्। POPs ले पहुँच गेटवेको रूपमा काम गर्दछ जसले विलम्बता र थ्रुपुटको लागि सेवा स्तर उद्देश्यहरू सुरक्षित रूपमा पूरा गर्दछ। क्लाउड-नेटिभ सुरक्षा सेवाहरूको वितरण वितरणले सुरक्षा नीतिहरू लागू गर्न केन्द्रीकृत स्थानहरूमा WAN ट्राफिकलाई ब्याकहाल गर्ने आवश्यकतालाई बेवास्ता गर्छ।
टोपोलोजीमा भएको यो आधारभूत परिवर्तनले ब्याकहौलसँग सम्बन्धित स्थानान्तरण विलम्बतालाई काटेर प्रयोगकर्ताको अनुभवमा सुधार गर्दै पर्याप्त ब्यान्डविथ लागत बचत प्रदान गर्दछ। POP सर्भरहरूको क्लस्टरले सबै प्रयोगकर्ता नेटवर्क ट्राफिकको लागि वास्तविक समयमा कुनै पनि वा सबै प्राथमिक SASE कम्पोनेन्टहरू होस्ट गर्दछ:

नेक्स्ट-जेनेरेसन फायरवाल (NGFW) ले पारंपरिक फायरवाल कार्यक्षमतालाई पूरक सेवाहरू जस्तै गहिरो प्याकेट निरीक्षण, घुसपैठ संरक्षण, र खतरा बुद्धिमत्ताको संयोजन गर्दछ।
सफ्टवेयर-परिभाषित WAN (SD-WAN) ले गतिशील रूपमा प्रयोगकर्ताहरूलाई अनुप्रयोगहरूमा जडान गर्नको लागि स्वयं अप्टिमाइज गर्दछ, केन्द्रीय रूपमा यातायात सेवाहरूको कुनै पनि संयोजन, जस्तै MPLS, 4G/5G, र केबल ब्रोडब्यान्डमा ट्राफिक निर्देशित गर्दछ।

Zero Trust Network Access (ZTNA) ले स्रोतहरू र अनुप्रयोगहरूमा सिमलेस रिमोट पहुँच प्रदान गर्दछ जबकि सबै निकायहरूलाई अन्य सबै उद्देश्यका लागि अविश्वसनीय रूपमा सम्भावित न्यूनतम विशेषाधिकार प्रदान गर्दछ।
सुरक्षित Web गेटवे (SWG) ले मालवेयर र अन्य अनावश्यक सफ्टवेयर पत्ता लगाउन र हटाउन प्रयोगकर्ता-प्रारम्भ गरिएको ट्राफिक फिल्टर गर्दछ, कर्पोरेट सुरक्षा मापदण्डहरू लागू गर्न र अनुपालन कायम राख्न मद्दत गर्दछ।

डेटा हानि रोकथाम (DLP) ले संवेदनशील जानकारी पहिचान गर्न र अनधिकृत बाहिर निस्कन रोक्नको लागि बाहिर जाने प्रयोगकर्ता ट्राफिकको निगरानी गर्दछ, चाहे दुर्भावनापूर्ण वा अन्यथा।
क्लाउड पहुँच सुरक्षा ब्रोकर (CASB) प्रयोगकर्ताहरू र क्लाउड सेवाहरू बीचको एक प्रवर्तन बिन्दु हो जसले प्रमाणीकरण, इन्क्रिप्सन, र लगिङ जस्ता नीतिहरू लागू गर्दछ।

राम्रोसँग डिजाइन गरिएको र निर्माण गरिएको SASE ले यी सेवाहरूलाई कार्यकर्ता ल्यापटपहरू, IoT सेन्सरहरू/एक्चुएटरहरू, र मोबाइल उपकरणहरू जस्ता स्थानहरू र अन्तिम बिन्दु प्रकारहरूमा निष्ठाका साथ डेलिभरी सुनिश्चित गर्दछ। सेवाको गुणस्तर पर्याप्त POP पहुँच प्रदान गर्ने क्षमतामा निर्भर छ, दुबै स्थानहरूको संख्या र प्रत्येक सेवाहरू प्रदान गर्ने क्षमता सहित। SASE विक्रेताहरूले POP सर्भरहरूलाई सबैभन्दा लागत/क्षमता दक्षताको लागि अनुकूलन गर्छन्।

SASE POP सर्भर प्रावधान
Intel Xeon स्केलेबल प्रोसेसरहरूका अतिरिक्त, Intel Xeon D प्रोसेसरहरू विशेष रूपमा नेटवर्क किनारामा घना गणनाको प्रावधानको लागि डिजाइन गरिएको छ, तिनीहरूलाई SASE POP सर्भरहरूको आधारको रूपमा लोकप्रिय छनोट बनाउँदै। प्लेटफर्मले ऊर्जा-कुशल प्रदर्शन, हार्डवेयर-आधारित सुरक्षा र एक्सेलेरेशन टेक्नोलोजीहरू, र उन्नत एकीकृत इंटेल इथरनेट जडान प्रदान गर्दछ।
समाधान आर्किटेक्टहरूले सन्दर्भ डिजाइनमा आधारित एक वा बढी एक्सेलेटरहरू थपेर Intel Xeon स्केलेबल प्रोसेसर र Intel Xeon D- आधारित POP सर्भरहरूको सेवा क्षमता विस्तार गर्न सक्छन्। पूर्वका लागिample, 20-core Intel Xeon D प्रोसेसरहरूमा आधारित दुई-सकेट POP सर्भरमा कुल 40 कोरहरू हुनेछन्। प्रणालीमा दुईवटा 16-कोर एक्सेलेरेटर कार्डहरू डिप्लोय गर्दा सर्भर पदचिह्न नबढाई कोर गणनामा 32 प्रतिशत वृद्धिको लागि अतिरिक्त 80 इन्टेल एटम प्रोसेसर कोर उपलब्ध हुन्छ। प्रत्येक गतिवर्धकले छुट्टै SASE सेवा चलाउन सक्छ, यसको आफ्नै सेट कम्प्युट, मेमोरी, र I/O स्रोतहरूसँग; निर्धारणात्मक कार्यसम्पादन सुधार गर्न कार्यभारको थप समानान्तरण प्रदान गर्दै।

एक्सेलेरेटर जडान टोपोलोजी
Intel NetSec एक्सेलरेटर सन्दर्भ डिजाइनमा आधारित एक एक्सेलरेटर कार्ड सीधा बाह्य सार्वजनिक नेटवर्कमा जडान हुन सक्छ, निश्चित SASE कार्यहरूलाई मुख्य Intel Xeon Scalable प्रोसेसर वा Intel Xeon D प्रोसेसरबाट स्वतन्त्र रूपमा पूरा गर्न सक्षम पार्दै। यो जडानले कार्डलाई इनलाइन क्षमताहरू प्रदान गर्न पनि सम्भव बनाउँछ जसले स्वतन्त्र रूपमा इनबाउन्ड डाटालाई उपयुक्त कम्प्युट स्रोतमा पुश गर्छ, बढ्दो दक्षताका लागि। ईथरनेट-आधारित सेवा श्रृंखलाले एक्सेलेटरहरू बीच सीधा सेवाहरू जडान गर्न सक्छ, क्षमता वा कार्यक्षमता संयोजन, पूर्वमा जस्तै।ampSD-WAN र सेक्युरिटी स्ट्याकलाई एउटै सेवाको रूपमा दुई फरक एक्सेलेटरहरूबाट डेलिभर गर्ने देखाइएको छ। इंटेल एटम प्रोसेसरको अन्तर्निहित स्विचिङ क्षमताले इन्टेल नेटसेक एक्सेलेरेटर सन्दर्भ डिजाइन समाधानमा चलिरहेको इंटेल कोरहरूबाट संलग्नता बिना पोर्टहरू बीचको लोड ब्यालेन्सिङको साथ, दक्षता सुधार गर्न संसाधन साझेदारीलाई सुविधा दिन्छ।
केही कार्यान्वयनका लागि, Intel NetSec एक्सेलरेटर सन्दर्भ डिजाइनमा आधारित एक एक्सेलेरेटर बाहिरी संसारमा जडान नहुन सक्छ। पूर्वका लागिampले, यसले सार्वजनिक नेटवर्कमा रहेको अर्को एक्सेलेटर मार्फत सेवाहरू प्रदान गर्न वा बाह्य जडानको आवश्यकता नपर्ने गहिरो प्याकेट निरीक्षणको लागि स्यान्डबक्सिङ एप्लिकेसन जस्ता कार्यक्षमता प्रदान गर्न सेवा चेनिङ प्रयोग गर्न सक्छ।

वास्तविक विश्व परिनियोजनमा SASE एक्सेलेरेशनको लागि सम्भावित
SASE एक्सेलेरेशन प्रयोग केसले SASE POP सर्भरहरूमा सन्दर्भ डिजाइनमा आधारित यन्त्रहरूको लागि केही प्रतिनिधि प्रयोग ढाँचाहरू देखाउँछ:

सर्भर-अन-ए-कार्ड स्रोतहरूको पूर्ण दायराको साथ एक वा बढी एक्सेलेटरहरूसँग थपिएको गणना क्षमता तैनातीमा आधारित बढेको घनत्व र पूर्वाधार दक्षता।
बहु-विक्रेता एकीकरण, SASE POP सर्भर द्वारा इन्स्ट्यान्टियट गरिएको समाधानहरूमा आधारित एकीकृत सेवाहरू प्रदान गर्दछ जुन अन्यथा एकल प्रणालीमा असंगत हुनेछ।

इन्टेल एटम प्रोसेसरमा एकीकृत नेटवर्क स्विच प्रयोग गरी इनबाउन्ड डाटालाई उचित रूपमा निर्देशित गर्नको लागि मुख्य प्रोसेसरबाट स्वतन्त्र ट्राफिक नियन्त्रण।
एउटै SASE POP सर्भरमा धेरै एक्सेलेटरहरू प्रयोग गरेर वितरित SASE सेवाहरूको सेवा श्रृंखला र डेलिभरी।

हार्डवेयर विस्तार गरेर र यसलाई थप सक्षम बनाएर, यी कारकहरूले दिइएको कार्यसम्पादन लक्ष्य पूरा गर्न आवश्यक सर्भरहरूको कुल संख्या घटाएर सञ्चालनको कम लागतमा मद्दत गर्दछ।

द्रुत नेटवर्किङका लागि ब्लकहरू निर्माण गर्दै र सुरक्षा
सन्दर्भ डिजाइनले एक स्वतन्त्र, कार्यात्मक कम्प्युट नोड प्रदान गर्दछ जसले सर्भर-वर्ग प्रदर्शन र एक रूढ़िवादी पावर खाम भित्र विश्वसनीयता प्रदान गर्दछ। यसले IPsec को लागि एकीकृत इथरनेट स्विचिङ र इनलाइन क्रिप्टोग्राफी, साथै लुक-साइड अपरेशन प्रदान गर्दछ, जुन एसिन्क्रोनस बल्क इन्क्रिप्शन वर्कलोडहरूको लागि उपयुक्त छ।

इंटेल एटम प्रोसेसर - प्रति वाट उच्च प्रदर्शन र इनलाइन IPsec
Intel NetSec एक्सेलेरेटर सन्दर्भ डिजाइनको आधार इन्टेल एटम प्रोसेसर हो, जसले ऊर्जा-कुशल SoC फारम कारकमा सुरक्षा र नेटवर्किङ कार्यभारहरूको लागि उच्च थ्रुपुट प्रदान गर्दछ। उच्च एकीकृत उपकरणले SoC प्याकेजमा Intel इथरनेट, नेटवर्क स्विच, र हार्डवेयर एक्सेलेटरहरू समावेश गर्दछ, जसले कम-विलम्बता सञ्चालन प्रदान गर्दछ र महत्त्वपूर्ण एडभान ड्राइभ गर्दछ।tagघटाइएको उपकरण लागत, ठाउँ/सर्भर आवश्यकताहरू, र ऊर्जा खपत।

नेटवर्क एक्सेलेरेशन कम्प्लेक्स (NAC) ले उच्च प्रदर्शन इथरनेट I/O र स्विचिङ प्रदान गर्दछ। एकीकृत आठ-पोर्ट इथरनेट स्विचले एक परिष्कृत 100 GbE वा 200 GbE प्याकेट प्रशोधन पाइपलाइनको लागि आधार प्रदान गर्दछ जुन पूर्ण रूपमा Intel-प्रदान गरिएको APIs प्रयोग गरेर प्रोग्रामयोग्य छ। प्रोसेसरको स्विचिङ क्षमताले पोर्टहरू बीच पूर्ण लोड सन्तुलनको साथ निर्मित प्याकेट क्लासिफायरहरू प्रयोग गरेर उन्नत ट्राफिक व्यवस्थापन प्रदान गर्दछ।

एकीकृत Intel® QuickAssist टेक्नोलोजी (Intel QAT) Gen3 ले सिमेट्रिक र असिमेट्रिक इन्क्रिप्शनलाई गति दिन्छ, 100 Gbps थ्रुपुट सम्म चलाउँछ। Intel QAT हार्डवेयरले प्लेटफर्मको एकीकृत स्विच प्रयोग गरी कुन प्याकेटहरू प्रशोधन गर्ने र कुन प्रोसेसरमा पास गर्ने भन्ने निर्णय गर्नका लागि अनबोर्ड इथरनेट नियन्त्रकसँग सीधा सञ्चार गर्छ। डाटा मार्ग छोटो गरेर, यो क्षमताले इनलाइन IPsec सक्षम गर्दछ।

इंटेल इथरनेट नेटवर्क एडाप्टर E810 - सुरक्षा प्रकार्यहरूको लागि उन्नत नेटवर्किङ
सन्दर्भ डिजाइनमा एक इंटेल इथरनेट नेटवर्क एडाप्टर E810 समावेश छ। एडाप्टरले 100 Gbps सम्मको थ्रुपुट प्रदान गर्दछ जसले एडभान लिन्छtagई परिष्कृत प्याकेट प्रशोधन, ट्राफिक आकार, र प्रदर्शन सुधार गर्न बौद्धिक प्रवेग। यसले होस्ट मेसिनको नेटवर्क एडेप्टरहरू जस्तै उच्च-गुणस्तर, ओपनसोर्स ड्राइभरहरू प्रयोग गर्दछ, सहज समाधान एकीकरणमा सहयोग गर्दछ। थप टेक्नोलोजी सुविधाहरूले सन्दर्भ डिजाइनमा निर्मित बौद्धिक नेटवर्किङलाई समर्थन गर्दछ:

Dynamic Device Personalization (DDP) ले धेरै प्रो स्थापना गर्न प्रशासकहरूलाई सक्षम बनाउँछfileविभिन्न ट्राफिक प्रकारहरूका लागि, प्याकेट-ह्यान्डलिङ प्यारामिटरहरू र प्रत्येकका लागि अप्टिमाइजेसनहरू निर्दिष्ट गर्दै। DDP मा आधारित ट्राफिक प्राथमिकताहरू लचिलोपन र चपलता बढाउन रनटाइममा गतिशील रूपमा कन्फिगर गर्न सकिन्छ।
एप्लिकेसन डिभाइस क्युज (ADQ) ले एक वा धेरै समर्पित ईथरनेट हार्डवेयर कतारहरू सक्रिय रूपमा आरक्षित गर्न व्यक्तिगत अनुप्रयोगहरूको लागि संयन्त्र प्रदान गर्दछ। ADQ ले महत्वपूर्ण डेटा प्रवाहको लागि निर्धारक प्रदर्शन सुनिश्चित गर्न मद्दत गर्दछ।

निष्कर्ष

Intel NetSec एक्सेलेरेटर सन्दर्भ डिजाइन एक PCIe फारम कारक मा एक स्वतन्त्र सर्भर को सबै प्रकार्यता प्रदान गर्न को लागी एक उच्च कुशल खाका हो सुरक्षा उपकरणहरु र किनारा प्लेटफार्महरु मा प्रभावकारी स्लट-इन एकीकरण को लागी। यसले सर्भर चेसिस भित्र छुट्टै भौतिक गणना वातावरण प्रदान गर्दछ।
सन्दर्भ डिजाइनमा प्रणाली मेमोरी सहित स्रोतहरूको थपले एक्सेलेटर उपकरणलाई मुख्य सर्भर प्लेटफर्मबाट स्वतन्त्र रूपमा चलाउन सक्षम बनाउँछ। एक्सेलेटरले सर्भर क्षमता विस्तार गर्न सुरक्षा सेवाहरू स्वतन्त्र रूपमा चलाउँछ, बहु-विक्रेता सफ्टवेयर स्ट्याकहरूको लागि समर्थन सहित जुन अन्यथा एकल प्रणालीमा उपयुक्त हुँदैन।
यो क्षमताले अन्तिम ग्राहकहरूलाई प्रति होस्ट थप सेवाहरूलाई समर्थन गरेर TCO कम गर्न मद्दत गर्न सक्छ।
पूर्व-प्रमाणित सन्दर्भ डिजाइनले नेटवर्क र सुरक्षा समाधान प्रदायकहरूसँग काम गर्दै, OEM र ODMs द्वारा नयाँ सुरक्षा उपकरणहरूको विकासलाई सुव्यवस्थित बनाउँछ।
यसले प्लेटफर्म लचिलोपन बढाउँछ र ती समाधान विकासकर्ताहरूको लागि डिजाइन-इन आवश्यकताहरू घटाउँछ, तिनीहरूलाई नयाँ सुरक्षा उत्पादनहरू बजारमा छिटो र लागत-प्रभावी रूपमा ल्याउन मद्दत गर्दछ।

Intel Atom प्रोसेसरहरूको बारेमा थप जान्नको लागि, यहाँ जानुहोस्:
www.intel.com/atom
द्वारा प्रदान गरिएको समाधान:

प्रदर्शन प्रयोग, कन्फिगरेसन र अन्य कारकहरू द्वारा भिन्न हुन्छ। मा थप जान्नुहोस् www.intel.com/perperpanandindeex प्रदर्शन परिणामहरू कन्फिगरेसनहरूमा देखाइएका मितिहरूको परीक्षणमा आधारित हुन्छन् र सबै सार्वजनिक रूपमा उपलब्ध अद्यावधिकहरू प्रतिबिम्बित नहुन सक्छन्। कन्फिगरेसन विवरणहरूको लागि ब्याकअप हेर्नुहोस्। कुनै पनि उत्पादन वा कम्पोनेन्ट पूर्ण रूपमा सुरक्षित हुन सक्दैन।
इंटेल टेक्नोलोजीहरूले सक्षम हार्डवेयर, सफ्टवेयर वा सेवा सक्रियताको आवश्यक हुन सक्दछ।
कुनै पनि उत्पादन वा कम्पोनेन्ट पूर्ण रूपमा सुरक्षित हुन सक्दैन।
तपाईंको लागत र परिणाम फरक हुन सक्छ।
कोड नामहरू विकासमा रहेका र सार्वजनिक रूपमा उपलब्ध नभएका उत्पादनहरू, प्रविधिहरू वा सेवाहरू पहिचान गर्न इन्टेलद्वारा प्रयोग गरिन्छ। यी "व्यावसायिक" नामहरू होइनन् र एस्ट्राडेमार्कहरू कार्य गर्ने उद्देश्यले होइन।
Intel को कार्यहरु को लागी आवश्यक सामान र सेवाहरु को कुनै पनि पूर्वानुमान छलफल उद्देश्य को लागी मात्र प्रदान गरिन्छ। यस कागजातमा प्रकाशित पूर्वानुमानको सम्बन्धमा कुनै पनि खरिद गर्न Intel को कुनै दायित्व हुनेछैन।
© इंटेल निगम। Intel, Intel लोगो, र अन्य Intel मार्कहरू Intel Corporation वा यसको सहायक कम्पनीहरूको ट्रेडमार्क हुन्। अन्य नाम र ब्रान्डहरू अरूको सम्पत्तिको रूपमा दाबी गर्न सकिन्छ।

0522/HD/MESH/349364-001US

कागजातहरू / स्रोतहरू

इंटेल सन्दर्भ डिजाइनले क्रिटिकल नेटवर्किङ र सुरक्षा प्रकार्यहरू बढाउँछ [pdf] प्रयोगकर्ता गाइड
सन्दर्भ डिजाइनले क्रिटिकल नेटवर्किङ र सेक्युरिटी फंक्शन्स, क्रिटिकल नेटवर्किङ र सेक्युरिटी फंक्शन्स, क्रिटिकल नेटवर्किङ र सेक्युरिटी फंक्शन्स, सेक्युरिटी फंक्शन्स एक्सेलेररेट गर्छ।