intel အကိုးအကား ဒီဇိုင်းသည် အရေးကြီးသော ကွန်ရက်ချိတ်ဆက်မှုနှင့် လုံခြုံရေးလုပ်ဆောင်ချက်များကို အရှိန်မြှင့်ပေးသည် သုံးစွဲသူလမ်းညွှန်

အကိုးအကား ဒီဇိုင်းသည် ဝေဖန်ပိုင်းခြားမှုကို အရှိန်မြှင့်ပေးသည်။
ကွန်ရက်ချိတ်ဆက်ခြင်းနှင့် လုံခြုံရေးလုပ်ဆောင်ချက်များ
အသုံးပြုသူလမ်းညွှန်

Intel® NetSec Accelerator Reference Design သည် ပရိုဆက်ဆာ များပြားသော အလုပ်တာဝန်များကို ပံ့ပိုးပေးရန်အတွက် Intel Architecture-based PCIe add-in ကတ်ကို စီးပွားဖြစ်ပြုလုပ်ရန်အတွက် အသေးစိတ်ပုံစံတစ်ခုဖြစ်သည်။ ကတ်သည် အပြည့်အဝ စုစည်းမှုနှင့် စီမံခန့်ခွဲမှုစွမ်းရည်များကို ပံ့ပိုးပေးနိုင်သည့် ဆာဗာတစ်ခု၏ လုပ်ဆောင်နိုင်စွမ်းအားလုံးကို ပါ၀င်ပြီး IPsec၊ SSL/TLS၊ firewall၊ SASE၊ ခွဲခြမ်းစိတ်ဖြာခြင်းနှင့် ကောက်ချက်ချခြင်းကဲ့သို့သော လုံခြုံရေးဆိုင်ရာ အလုပ်တာဝန်များအတွက် စံပြဖြစ်သည်။ ဤအကိုးအကားဒီဇိုင်းသည် သုံးစွဲသူများအတွက် စွမ်းဆောင်ရည်၊ အတိုင်းအတာနှင့် စွမ်းဆောင်ရည်ကို အနားသတ်မှ cloud အထိ ပိုမိုကောင်းမွန်အောင် ကူညီပေးနိုင်ပါသည်။

cloud အသွင်ပြောင်းခြင်းဆီသို့ ဆက်လက်ပြောင်းလဲလာသည်နှင့်အမျှ edge computing တွင် ခေတ်ရေစီးကြောင်းများနှင့် အိမ်/နေရာတိုင်းမှ အလုပ်လုပ်သော ဝန်ထမ်းများ တိုးလာခြင်းကြောင့် လုပ်ငန်းပတ်ဝန်းကျင်များကို ယခင်ကထက် ပိုမိုဖြန့်ဝေလာစေသည်။ သမားရိုးကျ ပတ်၀န်းကျင်ကို အာရုံစိုက်ထားသော လုံခြုံရေးမော်ဒယ်များနှင့် ပုံသေ ဖြန့်ကျက်မှု မော်ဒယ်များ သက်ရောက်မှု မရှိတော့ပါ။ Monolithic အပလီကေးရှင်းများကို အရင်းခံ ဟာ့ဒ်ဝဲမှ ခွဲထုတ်ထားသော ကွန်တိန်နာအတွင်းပိုင်းနှင့် cloud အခြေခံအဆောက်အအုံများကို ဖြတ်ကျော်သည့် ကွန်တိန်နာအသေးစား ဝန်ဆောင်မှု ကွင်းဆက်များဖြင့် အစားထိုးခဲ့သည်။ လိုအပ်သည့်နေရာများတွင် အလုပ်တာဝန်များ ချထားရန် လိုအပ်သည်။ ဤရွေ့လျားနိုင်သော၊ ဆော့ဖ်ဝဲလ်သတ်မှတ်ထားသော ပတ်ဝန်းကျင်များသည် အလုပ်တစ်ခုချင်း၊ အသုံးပြုသူတစ်ဦးနှင့် စက်တစ်ခုအဆင့်တွင် လုံခြုံရေးလုပ်ဆောင်ချက်များကို အသုံးချရန် ချဉ်းကပ်မှုအသစ်များ လိုအပ်သည်။

လုံခြုံသောဝင်ရောက်ခွင့်ဝန်ဆောင်မှုအစွန်း (SASE) မော်ဒယ်သည် ဆော့ဖ်ဝဲလ်သတ်မှတ်ထားသော လုံခြုံရေးနှင့် ကျယ်ပြန့်သောကွန်ရက် (WAN) လုပ်ဆောင်ချက်များကို cloud-ပေးပို့သည့် ဝန်ဆောင်မှုအစုတစ်ခုအဖြစ် ပေါင်းစပ်ခြင်းဖြင့် ဤဖြန့်ဝေထားသော လုံခြုံရေးသတ်မှတ်ချက်အသစ်များနှင့် ကိုက်ညီပါသည်။ virtualized သို့မဟုတ် containerized ဝန်ဆောင်မှုများသည် ဗဟိုချုပ်ကိုင်မှု စုစည်းမှုဖြင့် ထိရောက်မှုကို မြှင့်တင်ပေးပြီး အမွေအနှစ်၊ တစ်ခုတည်းသော ဟာ့ဒ်ဝဲများအစား စီးပွားဖြစ် သိုလှောင်ရုံ (COTS) ဆာဗာများကို အခြေခံ၍ cloud အခြေခံအဆောက်အအုံကို အသုံးပြုခြင်းဖြင့် စက်ပစ္စည်းကုန်ကျစရိတ်များကို လျှော့ချပါ။

SASE ဖြေရှင်းချက်အများစုသည် သီးသန့်အစိတ်အပိုင်းများကို ဖွင့်ထားနိုင်မှုအပေါ်အခြေခံ၍ လိုင်စင်ထုတ်ပေးသည့်ပုံစံများဖြင့် ကွန်ရက်နှင့် လုံခြုံရေးလုပ်ဆောင်ချက်များကို အပြည့်အဝပေါင်းစပ်ထားသည်။ SASE ရောင်းချသူများသည် ၎င်းတို့ကို အကဲဖြတ်ရန်၊ ရယူရန်နှင့် ပေါင်းစပ်ရန်အတွက် ကြီးမားသော ရင်းနှီးမြှုပ်နှံမှုများ ပြုလုပ်ကြသည်။ SASE ဆော့ဖ်ဝဲလ်လုပ်ဆောင်ချက်များသည် တွက်ချက်မှုများပြားသော အလုပ်တာဝန်များနှင့် ငှားရမ်းသူအများအပြားကို မျှဝေပေးသည့် ဆာဗာတစ်ခုတွင် စွမ်းဆောင်ရည်နှင့် တည်ငြိမ်မှု လိုအပ်သည်။ NGFW၊ ZTNA၊ CASB၊ SWG၊ DLP နှင့် အခြားအရာများပါ၀င်သော လုံခြုံရေးအစီအစဥ်တစ်ခုနှင့်အတူ ဆော့ဖ်ဝဲလ်သတ်မှတ်ထားသော WAN (SD-WAN) ၏ ထိရောက်သောဖြေရှင်းချက်တစ်ခုကို ပေါင်းစပ်ခြင်းသည် အထူးစိန်ခေါ်မှုဖြစ်သည်။

Intel NetSec Accelerator Reference Design သည် ကွန်ရက်နှင့် လုံခြုံရေးဆိုင်ရာ အလုပ်တာဝန်များအတွက် အခြေခံအဆောက်အအုံခြေရာကို သိသိသာသာ လျှော့ချပေးနိုင်သည့် SASE လုပ်ဆောင်ချက် အထီးကျန်မှုကို အခြားနည်းလမ်းတစ်ခု ပေးဆောင်ပါသည်။ ၎င်းသည် သုံးစွဲသူများအား Intel Atom® ပရိုဆက်ဆာ၊ Intel Ethernet E810 Network Adapter နှင့် များစွာသော onboard DDR4 မမ်မိုရီအပါအဝင် PCIe ကတ်ရှိ ဆာဗာတစ်ခု၏ အပြည့်အဝလုပ်ဆောင်နိုင်စွမ်းကို သုံးစွဲသူများအား ပေးဆောင်ပါသည်။

ဖြေရှင်းချက်အကျဉ်း | အကိုးအကားဒီဇိုင်းသည် အရေးကြီးသော ကွန်ရက်ချိတ်ဆက်မှုနှင့် လုံခြုံရေးလုပ်ဆောင်ချက်များကို အရှိန်မြှင့်ပေးသည်။

ပုံ 1. Intel® NetSec Accelerator အကိုးအကား ဒီဇိုင်း။

Expanded Processing Horsepower ကို ပြုလုပ်ခဲ့ပါတယ်။
လုံခြုံရေးအလုပ်များ
Intel NetSec Accelerator Reference Design သည် ကွန်ရက်နှင့် လုံခြုံရေးကိရိယာများ၏ တွက်ချက်မှုစွမ်းရည်ကို ကိုင်တွယ်နိုင်ပြီး သီးခြားရုပ်ပိုင်းဆိုင်ရာလုပ်ဆောင်မှုပတ်ဝန်းကျင်များကို ပံ့ပိုးပေးပါသည်။ အရှိန်မြှင့်ကိရိယာသည် ကွန်ရက်နှင့် လုံခြုံရေးလုပ်ဆောင်ချက်များအတွက် အထူးသီးသန့် အရှိန်မြှင့် ဟာ့ဒ်ဝဲဖြင့် ဆာဗာ၏ ပင်မပရိုဆက်ဆာကို ဖြည့်စွက်ပေးသည်။
လမ်းညွှန်ချက်အစုံလိုက်ဖက်ညီမှုနှင့် ပင်မ CPU နှင့် အရှိန်မြှင့် CPU အကြား မျှဝေထားသော ဒရိုင်ဘာဗိသုကာသည် စံအခြေပြု Intel ဗိသုကာကို အသုံးပြု၍ အလုံးစုံဖြေရှင်းချက်ကို ချောမွေ့စေပါသည်။ ပရိုဂရမ်းမင်းမော်ဒယ်များ၏ ညီညွတ်မှုသည် အရှိန်မြှင့်စက်ပေါ်ရှိ Intel Atom® ပရိုဆက်ဆာနှင့် Intel® Xeon® Scalable ပရိုဆက်ဆာများ သို့မဟုတ် Intel® Xeon® D ပရိုဆက်ဆာများအကြား ပလပ်ဖောင်းကို တူညီစေပါသည်။

Intel NetSec Accelerator Reference Design ၏ဗဟိုရှိ Intel Atom ပရိုဆက်ဆာသည် inline IPsec ကိုဖွင့်ပေးသည်။

ကိုယ်ပိုင်အုပ်ချုပ်ခွင့်ရတွက်ချက်မှုရင်းမြစ်သည် စနစ်၏ကျန်ရှိဒေတာများနှင့် လုပ်ငန်းဆောင်ရွက်မှုများကို သီးခြားခွဲထုတ်ပြီး ရောင်းချသူအများအပြားထံမှ ဆော့ဖ်ဝဲလ်အစိတ်အပိုင်းများကြားတွင် မကိုက်ညီမှုများကို ဗိသုကာပညာရှင်များက ကူညီပေးသည်။ ရည်ညွှန်းဒီဇိုင်းကိုအခြေခံ၍ ဟာ့ဒ်ဝဲအရင်းအမြစ်များကို ပေါင်းထည့်ခြင်းသည် ဖြေရှင်းချက်စွမ်းရည်နှင့် သိပ်သည်းဆတွင် သိသိသာသာ အကျိုးကျေးဇူးများရရှိစေပါသည်။ ၎င်းသည် Day 2 အဆင့်မြှင့်တင်မှုများအတွက် လိုအပ်ချက်အပေါ် လိုက်လျောညီထွေရှိသော စွမ်းဆောင်ရည်ကိုလည်း ပေးဆောင်ပါသည်။
မူရင်းစက်ကိရိယာထုတ်လုပ်သူများ (OEM) နှင့် မူရင်းဒီဇိုင်းထုတ်လုပ်သူများ (ODMs) ၊ ကွန်ရက်နှင့် လုံခြုံရေးဖြေရှင်းချက်ပေးသူများနှင့် လက်တွဲလုပ်ဆောင်ခြင်းဖြင့် advan ကို ရယူနိုင်သည်။tage network security accelerator များကို ဈေးကွက်သို့ ပိုမိုလျင်မြန်စွာ ယူဆောင်လာစေရန် ရည်ညွှန်းဒီဇိုင်း။ Intel သည် ထုတ်ကုန်များ တီထွင်ထုတ်လုပ်ရန်၊ စနစ်ရောင်းချသူများ၊ ဖြေရှင်းချက်ပေါင်းစည်းသူများ၊ ဖောက်သည်များအတွက် ရရှိနိုင်သော နည်းပညာရောင်းချသူများ ရွေးချယ်မှုပြုလုပ်ရန် မိတ်ဖက်များစွာနှင့် လုပ်ဆောင်လျက်ရှိသည်။

အကိုးအကား ဒီဇိုင်း Hardware Specifications
အကိုးအကား ဒီဇိုင်းတွင် ပရိုဆက်ဆာ (နှင့် core အရေအတွက်) အပြင် I/O နှင့် ကွန်ရက်ချိတ်ဆက်မှုဆိုင်ရာ အရင်းအမြစ်များဖြင့် ကွဲပြားသည့် ကွဲလွဲချက်နှစ်ခုပါဝင်သည်။

	8-Core အကိုးအကားဒီဇိုင်း	16-Core အကိုးအကားဒီဇိုင်း
CPU ပါ။	Intel Atom® P5721 ပရိုဆက်ဆာ	Intel Atom® P5742 ပရိုဆက်ဆာ
ပုံစံအချက်	အရပ်အပြည့်၊ အရှည်တစ်ဝက်
ပြင်ပဆိပ်ကမ်းများ	2x 25GbE SFP28	1x 100GbE QSFP28
ပါဝါစားသုံးမှု	~ 50 မှ 90 ဝပ်	70 မှ 115 ဝပ်
Memory စွမ်းဆောင်ရည်	32 GB @ 2933 MT/s အထိ
အိမ်ရှင် Interface	x8 PCIe Gen4	x16 PCIe Gen4
သိုလှောင်နိုင်စွမ်း	256 GB ကို eMMC အထိ
ဖြတ်သန်းမှု ပစ်မှတ် (နှစ်ထပ် အရှိန်မြှင့်ခြင်း)	25 Gbps	50 Gbps
ဖြတ်ကျော်ပစ်မှတ် (Uni-directional Acceleration)	50 Gbps	100 Gbps

မာတိကာ ပုန်း

1 SASE Acceleration Use Case

2 နိဂုံး

3 စာရွက်စာတမ်းများ / အရင်းအမြစ်များ

3.1 ကိုးကား

4 ဆက်စပ်ပို့စ်များ

SASE Acceleration Use Case

လုပ်ငန်းများသည် အသုံးပြုသူ၏ အဆုံးမှတ်များနှင့် On- prem၊ edge နှင့် cloud ဝန်ဆောင်မှုများနှင့် နှိုင်းယှဥ်ကွာဟသော ပထဝီဝင်အနေအထားအရ ကွဲကွာနေသော SASE Points (POPs) မှတဆင့် WAN နှင့် လုံခြုံရေးဝန်ဆောင်မှုများကို အသုံးပြုပါသည်။ POPs များသည် latency နှင့် passput အတွက် လုံခြုံသောနည်းလမ်းဖြင့် ဝန်ဆောင်မှုအဆင့် ရည်မှန်းချက်များနှင့် ကိုက်ညီသော ဝင်ထွက်ပေါက်များအဖြစ် လုပ်ဆောင်သည်။ cloud-ဇာတိလုံခြုံရေးဝန်ဆောင်မှုများကို ဖြန့်ဝေပေးပို့ခြင်းသည် လုံခြုံရေးမူဝါဒများကိုကျင့်သုံးရန် ဗဟိုချုပ်ကိုင်ထားသောနေရာများသို့ WAN အသွားအလာကို ပြန်လည်ပြင်ဆင်ရန် လိုအပ်မှုကို ရှောင်ရှားသည်။
ဤအခြေခံကျသော topology ပြောင်းလဲမှုသည် backhaul နှင့်ဆက်စပ်သော လွှဲပြောင်းချိန်ညှိမှုအား ဖြတ်တောက်ခြင်းဖြင့် သုံးစွဲသူအတွေ့အကြုံကို တိုးတက်စေပြီး ကြီးမားသော bandwidth ကုန်ကျစရိတ်ကို ချွေတာပေးပါသည်။ POP ဆာဗာများ၏ အစုအဝေးတစ်ခုသည် သုံးစွဲသူကွန်ရက်အသွားအလာအားလုံးအတွက် အဓိက SASE အစိတ်အပိုင်းများအားလုံးကို အချိန်နှင့်တပြေးညီ လက်ခံဆောင်ရွက်ပေးသည်-

Next-Generation Firewall (NGFW) သည် သမားရိုးကျ firewall လုပ်ဆောင်နိုင်စွမ်းကို နက်နဲသော ပက်ကတ်စစ်ဆေးခြင်း၊ ကျူးကျော်ဝင်ရောက်မှု ကာကွယ်ရေးနှင့် ခြိမ်းခြောက်မှုဆိုင်ရာ ထောက်လှမ်းရေးများကဲ့သို့သော ဖြည့်စွက်ဝန်ဆောင်မှုများနှင့် ပေါင်းစပ်ထားသည်။

ဆော့ဖ်ဝဲ-သတ်မှတ်ထားသော WAN (SD-WAN) သည် သုံးစွဲသူများအား အပလီကေးရှင်းများနှင့် ချိတ်ဆက်ရန်၊ MPLS၊ 4G/5G နှင့် ကေဘယ်ဘရော့ဘန်းကဲ့သို့သော သယ်ယူပို့ဆောင်ရေးဝန်ဆောင်မှုများ ပေါင်းစပ်ထားသော မည်သည့်လမ်းကြောင်းကိုမဆို ဗဟိုမှ လမ်းညွှန်ပေးပါသည်။
Zero Trust Network Access (ZTNA) သည် အခြားရည်ရွယ်ချက်အားလုံးအတွက် စိတ်မချရဟု အဖွဲ့အစည်းအားလုံးကို ဖြစ်နိုင်ချေအနည်းဆုံးအခွင့်အရေးကို ပေးနေစဉ်တွင် အရင်းအမြစ်များနှင့် အပလီကေးရှင်းများသို့ ချောမွေ့စွာဝင်ရောက်ခွင့်ကို ပေးပါသည်။

လုံခြုံအောင် Web Gateway (SWG) သည် malware နှင့် အခြားသော မလိုလားအပ်သော ဆော့ဖ်ဝဲလ်များကို ရှာဖွေပြီး ဖယ်ရှားရန်အတွက် အသုံးပြုသူမှ အစပြုသည့် အသွားအလာကို စစ်ထုတ်ကာ ကော်ပိုရိတ်လုံခြုံရေးစံနှုန်းများကို လိုက်နာရန်နှင့် လိုက်နာမှုကို ထိန်းသိမ်းရန် ကူညီပေးသည်။
Data Loss Prevention (DLP) သည် အထိခိုက်မခံသော အချက်အလက်များကို ရှာဖွေဖော်ထုတ်ရန်နှင့် အန္တရာယ်ဖြစ်စေသော သို့မဟုတ် အခြားနည်းဖြင့် ခွင့်ပြုချက်မရှိဘဲ ထွက်ခွာခြင်းကို တားဆီးရန် ထွက်သွားသော အသုံးပြုသူအသွားအလာကို စောင့်ကြည့်သည်။

Cloud Access Security Broker (CASB) သည် အထောက်အထားစိစစ်ခြင်း၊ ကုဒ်ဝှက်ခြင်းနှင့် မှတ်တမ်းသွင်းခြင်းကဲ့သို့သော မူဝါဒများကို ကျင့်သုံးသည့် အသုံးပြုသူများနှင့် cloud ဝန်ဆောင်မှုများကြားတွင် လိုက်နာရမည့်အချက်ဖြစ်သည်။

ကောင်းစွာဒီဇိုင်းရေးဆွဲတည်ဆောက်ထားသော SASE သည် အလုပ်သမားလက်ပ်တော့များ၊ IoT အာရုံခံကိရိယာများ/လျှပ်စစ်ကိရိယာများနှင့် မိုဘိုင်းစက်ပစ္စည်းများကဲ့သို့ တည်နေရာနှင့် အဆုံးမှတ်အမျိုးအစားများတစ်လျှောက် သစ္စာရှိရှိ ဝန်ဆောင်မှုများကို ပေးအပ်ကြောင်း သေချာစေသည်။ ဝန်ဆောင်မှုအရည်အသွေးသည် တည်နေရာအရေအတွက်နှင့် ဝန်ဆောင်မှုတစ်ခုစီအတွက် ပေးပို့နိုင်မှုစွမ်းရည်တို့အပါအဝင် လုံလောက်သော POP လက်လှမ်းမီမှုကို ပေးစွမ်းနိုင်မှုအပေါ် မူတည်ပါသည်။ SASE ရောင်းချသူများသည် POP ဆာဗာများကို ကုန်ကျစရိတ်/စွမ်းဆောင်ရည် ထိရောက်မှုအရှိဆုံးအတွက် အကောင်းဆုံးလုပ်ဆောင်ပေးသည်။

SASE POP ဆာဗာ စီမံဆောင်ရွက်ပေးခြင်း။
Intel Xeon Scalable ပရိုဆက်ဆာများအပြင် Intel Xeon D ပရိုဆက်ဆာများသည် ကွန်ရက်အစွန်းတွင် သိပ်သည်းသောတွက်ချက်မှုများကို ပံ့ပိုးပေးရန်အတွက် အထူးဒီဇိုင်းထုတ်ထားပြီး ၎င်းတို့ကို SASE POP ဆာဗာများအတွက် အခြေခံအဖြစ် လူကြိုက်များသောရွေးချယ်မှုဖြစ်စေသည်။ ပလပ်ဖောင်းသည် စွမ်းအင်သက်သာသည့်စွမ်းဆောင်ရည်၊ ဟာ့ဒ်ဝဲအခြေခံလုံခြုံရေးနှင့် အရှိန်မြှင့်နည်းပညာများနှင့် အဆင့်မြင့်ပေါင်းစပ် Intel Ethernet ချိတ်ဆက်မှုကို ပေးဆောင်သည်။
ဖြေရှင်းချက်ဗိသုကာများသည် ကိုးကားမှုဒီဇိုင်းအပေါ် အခြေခံ၍ တစ်ခု သို့မဟုတ် တစ်ခုထက်ပိုသော အရှိန်မြှင့်စက်များ ပေါင်းထည့်ခြင်းဖြင့် Intel Xeon Scalable ပရိုဆက်ဆာများနှင့် Intel Xeon D-based POP ဆာဗာများ၏ ဝန်ဆောင်မှုစွမ်းရည်ကို ချဲ့ထွင်နိုင်သည်။ ဟောင်းအတွက်ample၊ 20-core Intel Xeon D ပရိုဆက်ဆာများအပေါ်အခြေခံထားသော two-socket POP ဆာဗာတွင် စုစုပေါင်း cores 40 ရှိသည်။ စနစ်တွင် 16-core accelerator ကတ်နှစ်ခုကို အသုံးပြုခြင်းဖြင့် Intel Atom ပရိုဆက်ဆာ cores 32 ခုကို တိုးလာခြင်းမရှိပဲ core အရေအတွက် 80 ရာခိုင်နှုန်း တိုးလာသည့်အတွက်၊asing ဆာဗာခြေရာ။ အရှိန်မြှင့်ကိရိယာတစ်ခုစီသည် ၎င်း၏ကိုယ်ပိုင်တွက်ချက်မှု၊ မှတ်ဉာဏ်နှင့် I/O ရင်းမြစ်များနှင့်အတူ သီးခြား SASE ဝန်ဆောင်မှုကို လုပ်ဆောင်နိုင်သည်။ အဆုံးအဖြတ်ပေးသော စွမ်းဆောင်ရည်ကို မြှင့်တင်ရန်အတွက် အလုပ်ဝန်အား ထပ်လောင်းအပြိုင် ပံ့ပိုးပေးခြင်း။

Accelerator Connection Topology
Intel NetSec Accelerator Reference Design ကိုအခြေခံထားသော အရှိန်မြှင့်ကတ်သည် ပြင်ပအများပြည်သူကွန်ရက်သို့ တိုက်ရိုက်ချိတ်ဆက်နိုင်ပြီး၊ အချို့သော SASE လုပ်ဆောင်ချက်များကို ပင်မ Intel Xeon Scalable ပရိုဆက်ဆာ သို့မဟုတ် Intel Xeon D ပရိုဆက်ဆာမှ သီးခြားလုပ်ဆောင်နိုင်စေမည်ဖြစ်သည်။ ဤချိတ်ဆက်မှုသည် ကတ်အား ထိရောက်မှု တိုးမြင့်လာစေရန် အတွက် ဒေတာကို သင့်လျော်သော တွက်ချက်မှု အရင်းအမြစ်သို့ လွတ်လပ်စွာ တွန်းပို့သည့် inline စွမ်းရည်များကို ပေးစွမ်းနိုင်စေသည်။ Ethernet-based service chaining သည် ယခင်ကဲ့သို့ အရှိန်မြှင့်စက်များကြား ဝန်ဆောင်မှုများကို တိုက်ရိုက်ချိတ်ဆက်နိုင်သည်၊ စွမ်းရည် သို့မဟုတ် လုပ်ဆောင်နိုင်စွမ်းကို ပေါင်းစပ်နိုင်သည်။ampSD-WAN နှင့် လုံခြုံရေးစဥ်များကို ကွဲပြားသော အရှိန်မြှင့်စက်နှစ်ခုမှ ဝန်ဆောင်မှုတစ်ခုတည်းအဖြစ် ပေးပို့ခြင်းအား ပြသထားသည်။ Intel Atom ပရိုဆက်ဆာ၏ built-in switching စွမ်းရည်သည် Intel NetSec Accelerator Reference Design solution တွင်လည်ပတ်နေသော Intel cores များမှပါဝင်ခြင်းမရှိဘဲ ports များကြားတွင် load balancing ဖြင့် စွမ်းဆောင်ရည်မြှင့်တင်ရန် အရင်းအမြစ်ခွဲဝေမှုကို လွယ်ကူချောမွေ့စေသည်။
အကောင်အထည်ဖော်မှုအချို့အတွက်၊ Intel NetSec Accelerator Reference Design ကိုအခြေခံထားသော အရှိန်မြှင့်စက်သည် ပြင်ပကမ္ဘာနှင့် ချိတ်ဆက်မည်မဟုတ်ပါ။ ဟောင်းအတွက်ample၊ ၎င်းသည် အများသူငှာကွန်ရက်ပေါ်ရှိ အခြားသော အရှိန်မြှင့်စက်မှတစ်ဆင့် ဝန်ဆောင်မှုများပေးပို့ရန် ဝန်ဆောင်မှုကွင်းဆက်ကို အသုံးပြုခြင်း သို့မဟုတ် ပြင်ပချိတ်ဆက်မှုမလိုအပ်သော နက်ရှိုင်းသော packet စစ်ဆေးခြင်းအတွက် sandboxing အပလီကေးရှင်းကဲ့သို့သော လုပ်ဆောင်နိုင်စွမ်းကို ပေးဆောင်နိုင်သည်။

Real World ဖြန့်ကျက်မှုများတွင် SASE Acceleration အတွက် အလားအလာ
SASE အရှိန်မြှင့်အသုံးပြုမှုကိစ္စသည် SASE POP ဆာဗာများရှိ ကိုးကားမှုဒီဇိုင်းအပေါ်အခြေခံ၍ စက်ပစ္စည်းများအတွက် ကိုယ်စားလှယ်အသုံးပြုမှုပုံစံအချို့ကို သရုပ်ပြသည်-

server-on-a-card ရင်းမြစ်များ အပြည့်အ၀ဖြင့် တစ်ခု သို့မဟုတ် တစ်ခုထက်ပိုသော accelerator များဖြင့် ထပ်လောင်းတွက်ချက်မှုစွမ်းရည်ကို အသုံးချခြင်းအပေါ် အခြေခံ၍ သိပ်သည်းဆနှင့် အခြေခံအဆောက်အအုံ စွမ်းဆောင်ရည်ကို တိုးမြင့်စေသည်။

စနစ်တစ်ခုတည်းတွင် သဟဇာတမဖြစ်နိုင်သော ဖြေရှင်းချက်များကို အခြေခံ၍ ပေါင်းစည်းထားသော ဝန်ဆောင်မှုများကို ပေးဆောင်သည့် SASE POP ဆာဗာမှ ပေါင်းစည်းမှု အများအပြားပါဝင်သည့် ရောင်းချသူပေါင်းစည်းမှု။
ပင်မပရိုဆက်ဆာနှင့် လွတ်ကင်းသော inbound data ကို သင့်လျော်စွာ တိုက်ရိုက်ညွှန်ကြားရန် Intel Atom ပရိုဆက်ဆာရှိ ပေါင်းစပ်ကွန်ရက်ခလုတ်ကို အသုံးပြု၍ အဆင့်မြင့်လမ်းကြောင်းထိန်းချုပ်မှု။

SASE POP ဆာဗာတစ်ခုတည်းတွင် အရှိန်မြှင့်စက်များစွာကို အသုံးပြု၍ ဖြန့်ဝေထားသော SASE ဝန်ဆောင်မှုများကို ဝန်ဆောင်မှုကွင်းဆက်ခြင်းနှင့် ပေးပို့ခြင်း။

ဟာ့ဒ်ဝဲကို ချဲ့ထွင်ပြီး ၎င်းကို ပိုမိုစွမ်းဆောင်နိုင်စေခြင်းဖြင့်၊ အဆိုပါအချက်များသည် ပေးထားသည့် စွမ်းဆောင်ရည်ပန်းတိုင်ကို ပြီးမြောက်အောင်မြင်ရန် လိုအပ်သော ဆာဗာစုစုပေါင်းအရေအတွက်ကို လျှော့ချခြင်းဖြင့် လည်ပတ်မှုကုန်ကျစရိတ်ကို သက်သာစေသည်။

Accelerated Networking အတွက် တည်ဆောက်ခြင်း Blocks လုံခြုံရေး
အကိုးအကား ဒီဇိုင်းသည် ကွန်ဆာဗေးတစ် ပါဝါစာအိတ်အတွင်း ဆာဗာ-အတန်းအစား စွမ်းဆောင်ရည်နှင့် ယုံကြည်စိတ်ချရမှုကို ပေးဆောင်သည့် လွတ်လပ်သော၊ လုပ်ဆောင်နိုင်သော တွက်ချက်မှုဆိုင်ရာ အမှတ်အသားကို ပေးဆောင်သည်။ ၎င်းသည် IPsec အတွက် ပေါင်းစပ် Ethernet switching နှင့် inline cryptography တို့ကို ပံ့ပိုးပေးသည့်အပြင်၊ asynchronous bulk encryption workloads အတွက် သင့်လျော်သော၊

Intel Atom ပရိုဆက်ဆာ—Watt per High Performance နှင့် Inline IPsec
Intel NetSec Accelerator Reference Design ၏ အခြေခံအုတ်မြစ်မှာ စွမ်းအင်သက်သာသော SoC ပုံစံအချက်တွင် လုံခြုံရေးနှင့် ကွန်ရက်ချိတ်ဆက်မှုဆိုင်ရာ အလုပ်များများအတွက် မြင့်မားသော ပမာဏကို ပံ့ပိုးပေးသည့် Intel Atom ပရိုဆက်ဆာဖြစ်သည်။ အလွန်အမင်း ပေါင်းစပ်ထားသော စက်ပစ္စည်းသည် Intel Ethernet၊ ကွန်ရက်ခလုတ်တစ်ခုနှင့် ဟာ့ဒ်ဝဲ အရှိန်မြှင့်စက်များကို SoC ပက်ကေ့ဂျ်တွင် ထည့်သွင်းထားပြီး၊ latency နည်းပါးသော လုပ်ဆောင်ချက်ကို ပံ့ပိုးပေးပြီး သိသာထင်ရှားသော advan ကို မောင်းနှင်ပေးပါသည်။tagစက်ပစ္စည်းကုန်ကျစရိတ်၊ နေရာလွတ်/ဆာဗာလိုအပ်ချက်များနှင့် စွမ်းအင်သုံးစွဲမှုတို့ကို လျှော့ချပေးသည်။

Network Acceleration Complex (NAC) သည် စွမ်းဆောင်ရည်မြင့် Ethernet I/O နှင့် switching ကို ပံ့ပိုးပေးပါသည်။ ပေါင်းစပ်ထားသည့် ရှစ်ပေါက် Ethernet ခလုတ်သည် Intel မှပံ့ပိုးပေးထားသော APIs များကိုအသုံးပြု၍ အပြည့်အဝပရိုဂရမ်ထုတ်နိုင်သော 100 GbE သို့မဟုတ် 200 GbE ပက်ကတ်လုပ်ဆောင်ခြင်းပိုက်လိုင်းအတွက် အခြေခံကို ထောက်ပံ့ပေးသည်။ ပရိုဆက်ဆာ၏ ကူးပြောင်းနိုင်မှုစွမ်းရည်သည် ဆိပ်ကမ်းများကြားတွင် အပြည့်အ၀ ချိန်ခွင်လျှာညှိပေးသည့် built-in packet အမျိုးအစားခွဲထွက်ပစ္စည်းများကို အသုံးပြု၍ အဆင့်မြင့်အသွားအလာစီမံခန့်ခွဲမှုကို ပံ့ပိုးပေးပါသည်။
ပေါင်းစပ်ထားသော Intel® QuickAssist Technology (Intel QAT) Gen3 သည် အချိုးညီညီနှင့် အချိုးမညီသော ကုဒ်ဝှက်စနစ်ကို အရှိန်မြှင့်ပေးကာ 100 Gbps အထိ မောင်းနှင်နိုင်သည်။ Intel QAT ဟာ့ဒ်ဝဲသည် ပလပ်ဖောင်း၏ပေါင်းစပ်ခလုတ်ကို အသုံးပြု၍ မည်သည့်ပက်ကတ်များကို လုပ်ဆောင်ရန်နှင့် မည်သည့်ပရိုဆက်ဆာထံပေးပို့ရမည်ကို ဆုံးဖြတ်ရန် onboard Ethernet controller နှင့် တိုက်ရိုက်ဆက်သွယ်သည်။ ဒေတာလမ်းကြောင်းကို အတိုချုံ့ခြင်းဖြင့်၊ ဤစွမ်းရည်သည် inline IPsec ကို ဖွင့်ပေးသည်။

Intel Ethernet Network Adapter E810—လုံခြုံရေးလုပ်ဆောင်ချက်များအတွက် အဆင့်မြင့်ကွန်ရက်ချိတ်ဆက်ခြင်း။
ရည်ညွှန်းဒီဇိုင်းတွင် Intel Ethernet Network Adapter E810 ပါဝင်သည်။ adapter သည် advan ကိုယူသော 100 Gbps အထိ ပေးဆောင်သည်။tage စွမ်းဆောင်ရည်ကို မြှင့်တင်ရန်အတွက် ခေတ်မီဆန်းပြားသော ထုပ်ပိုးမှုလုပ်ငန်းစဉ်၊ အသွားအလာပုံသဏ္ဍာန်နှင့် ဉာဏ်ရည်ထက်မြက်သော အရှိန်အဟုန်များ။ ၎င်းသည် စက်၏ကွန်ရက်အဒက်တာများကဲ့သို့ အရည်အသွေးမြင့်၊ opensource ယာဉ်မောင်းများကို အသုံးပြု၍ ချောမွေ့သောဖြေရှင်းချက်ပေါင်းစည်းမှုကို ကူညီပေးသည်။ ထပ်လောင်းနည်းပညာအင်္ဂါရပ်များသည်ရည်ညွှန်းဒီဇိုင်းတွင်တည်ဆောက်ထားသောအသိဉာဏ်ရှိသောကွန်ရက်ချိတ်ဆက်မှုကိုပံ့ပိုးသည်-

Dynamic Device Personalization (DDP) သည် စီမံခန့်ခွဲသူများကို ပံ့ပိုးသူအများအပြားကို တည်ထောင်နိုင်စေပါသည်။fileမတူညီသော traffic အမျိုးအစားများအတွက် s၊ တစ်ခုစီအတွက် packet-handling parameters များနှင့် optimizations ကိုသတ်မှတ်ခြင်း။ ပြောင်းလွယ်ပြင်လွယ်နှင့် ပေါ့ပါးသွက်လက်မှုကို မြှင့်တင်ရန် DDP ကို အခြေခံထားသော လမ်းကြောင်းဆိုင်ရာ ဦးစားပေးသတ်မှတ်ခြင်းကို runtime တွင် dynamically configure လုပ်နိုင်ပါသည်။
အပလီကေးရှင်း ကိရိယာ တန်းစီခြင်း (ADQ) သည် တစ်ဦးချင်း အပလီကေးရှင်း တစ်ခုချင်းစီ အတွက် သီးသန့် Ethernet ဟာ့ဒ်ဝဲ တန်းစီခြင်း တစ်ခု သို့မဟုတ် အများအပြားကို ကြိုတင် ကြိုတင် သိမ်းဆည်းထားရန် ယန္တရားကို ပေးပါသည်။ ADQ သည် အရေးကြီးသော ဒေတာစီးဆင်းမှုအတွက် အဆုံးအဖြတ်ပေးသည့် စွမ်းဆောင်ရည်ကို သေချာစေရန် ကူညီပေးသည်။

နိဂုံး

Intel NetSec Accelerator Reference Design သည် လုံခြုံရေးကိရိယာများနှင့် အစွန်းပလပ်ဖောင်းများတွင် ထိရောက်သော slot-in ပေါင်းစပ်မှုအတွက် PCIe form factor တွင် သီးခြားဆာဗာတစ်ခု၏ လုပ်ဆောင်နိုင်စွမ်းအားလုံးကို ပေးဆောင်ရန်အတွက် အလွန်ထိရောက်သော အသေးစိတ်ပုံစံတစ်ခုဖြစ်သည်။ ၎င်းသည် ဆာဗာကိုယ်ထည်အတွင်း သီးခြားရုပ်ပိုင်းဆိုင်ရာတွက်ချက်မှုပတ်ဝန်းကျင်ကို ပံ့ပိုးပေးသည်။
ရည်ညွှန်းဒီဇိုင်းတွင် စနစ်မှတ်ဉာဏ် အပါအဝင် အရင်းအမြစ်များ ပေါင်းထည့်ခြင်းသည် အရှိန်မြှင့်စက်ကို ပင်မဆာဗာပလပ်ဖောင်းမှ သီးခြားလုပ်ဆောင်နိုင်စေပါသည်။ အရှိန်မြှင့်ကိရိယာသည် စနစ်တစ်ခုတည်းတွင် သဟဇာတမဖြစ်နိုင်သည့် အများအပြားရောင်းချသူ ဆော့ဖ်ဝဲအစုအဝေးများအတွက် ပံ့ပိုးမှုအပါအဝင် ဆာဗာစွမ်းရည်ကို ချဲ့ထွင်ရန် လုံခြုံရေးဝန်ဆောင်မှုများကို သီးခြားလုပ်ဆောင်သည်။
ဤစွမ်းရည်သည် အိမ်ရှင်တစ်ဦးစီအတွက် ဝန်ဆောင်မှုများ ပိုမိုပံ့ပိုးပေးခြင်းဖြင့် သုံးစွဲသူများအဆုံး TCO လျှော့ချရန် ကူညီပေးနိုင်ပါသည်။
ကြိုတင်အတည်ပြုထားသော အကိုးအကားဒီဇိုင်းသည် ကွန်ရက်နှင့် လုံခြုံရေးဖြေရှင်းချက်ပံ့ပိုးပေးသူများနှင့်အတူ လုပ်ဆောင်သည့် OEMs နှင့် ODMs များမှ လုံခြုံရေးအသုံးအဆောင်အသစ်များ၏ ဖွံ့ဖြိုးတိုးတက်မှုကို ချောမွေ့စေသည်။
၎င်းသည် ပလပ်ဖောင်းပြောင်းလွယ်ပြင်လွယ်ကို မြှင့်တင်ပေးပြီး ထိုဖြေရှင်းချက် developer များအတွက် ဒီဇိုင်းလိုအပ်ချက်များကို လျှော့ချပေးကာ လုံခြုံရေးထုတ်ကုန်အသစ်များကို ပိုမိုလျင်မြန်ပြီး ကုန်ကျစရိတ်သက်သာစွာဖြင့် ဈေးကွက်သို့ ယူဆောင်လာစေရန် ကူညီပေးသည်။

Intel Atom ပရိုဆက်ဆာများအကြောင်း ပိုမိုလေ့လာရန်၊ သွားပါ-
www.intel.com/atom
ဖြေရှင်းချက်ပေးသည်-

အသုံးပြုမှု၊ ဖွဲ့စည်းမှုပုံစံနှင့် အခြားအချက်များအလိုက် စွမ်းဆောင်ရည်ကွဲပြားသည်။ တွင်ပိုမိုလေ့လာပါ။ www.Intel.com/PerformanceIndex စွမ်းဆောင်ရည်ရလဒ်များသည် သတ်မှတ်ဖွဲ့စည်းမှုများတွင် ပြသထားသည့် ရက်စွဲများအတိုင်း စမ်းသပ်ခြင်းအပေါ် အခြေခံပြီး အများသူငှာရရှိနိုင်သော အပ်ဒိတ်များအားလုံးကို ထင်ဟပ်စေမည်မဟုတ်ပါ။ ဖွဲ့စည်းမှုအသေးစိတ်အတွက် အရန်ကူးခြင်းကို ကြည့်ပါ။ မည်သည့် ထုတ်ကုန် သို့မဟုတ် အစိတ်အပိုင်းမှ လုံးဝ လုံခြုံနိုင်မည်မဟုတ်ပေ။
Intel နည်းပညာများအနေဖြင့်ဖွင့်ထားသောဟာ့ဒ်ဝဲ၊
မည်သည့် ထုတ်ကုန် သို့မဟုတ် အစိတ်အပိုင်းမှ လုံးဝ လုံခြုံနိုင်မည်မဟုတ်ပေ။
သင့်ကုန်ကျစရိတ်နှင့် ရလဒ်များ ကွဲပြားနိုင်သည်။
လူသိရှင်ကြားမရနိုင်သော ထုတ်ကုန်များ၊ နည်းပညာများ သို့မဟုတ် ဝန်ဆောင်မှုများကို ဖော်ထုတ်ရန်အတွက် ကုဒ်အမည်များကို Intel မှ အသုံးပြုပါသည်။ ၎င်းတို့သည် “စီးပွားဖြစ်” အမည်များမဟုတ်သည့်အပြင် ကြယ်တံဆိပ်များကို လုပ်ဆောင်ရန် ရည်ရွယ်ခြင်းမဟုတ်ပါ။
Intel ၏ လုပ်ငန်းဆောင်ရွက်မှုများအတွက် လိုအပ်သော ကုန်စည်နှင့် ဝန်ဆောင်မှုများ၏ ခန့်မှန်းချက်များကို ဆွေးနွေးမှုရည်ရွယ်ချက်အတွက်သာ ဆောင်ရွက်ပေးပါသည်။ Intel သည် ဤစာရွက်စာတမ်းတွင် ထုတ်ပြန်ထားသော ခန့်မှန်းချက်များနှင့်ပတ်သက်၍ မည်သည့်ဝယ်ယူမှုပြုလုပ်ရန် တာဝန်ရှိမည်မဟုတ်ပါ။
© Intel ကော်ပိုရေးရှင်း။ Intel၊ Intel လိုဂိုနှင့် အခြားသော Intel အမှတ်အသားများသည် Intel ကော်ပိုရေးရှင်း သို့မဟုတ် ၎င်း၏လုပ်ငန်းခွဲများ၏ အမှတ်တံဆိပ်များဖြစ်သည်။ အခြားအမည်များနှင့် အမှတ်တံဆိပ်များကို အခြားသူများ၏ ပိုင်ဆိုင်မှုအဖြစ် တောင်းဆိုနိုင်ပါသည်။

0522/HD/MESH/349364-001US

စာရွက်စာတမ်းများ / အရင်းအမြစ်များ

intel ရည်ညွှန်းဒီဇိုင်းသည် အရေးကြီးသော ကွန်ရက်ချိတ်ဆက်မှုနှင့် လုံခြုံရေးလုပ်ဆောင်ချက်များကို အရှိန်မြှင့်ပေးသည်။ [pdf] အသုံးပြုသူလမ်းညွှန်
အကိုးအကား ဒီဇိုင်းသည် အရေးပါသော ကွန်ရက်ချိတ်ဆက်မှုနှင့် လုံခြုံရေးလုပ်ဆောင်ချက်များကို အရှိန်မြှင့်ပေးသည်၊ အရေးပါသော ကွန်ရက်ချိတ်ဆက်မှုနှင့် လုံခြုံရေးလုပ်ဆောင်ချက်များကို အရှိန်မြှင့်ပေးသည်၊ အရေးပါသော ကွန်ရက်ချိတ်ဆက်မှုနှင့် လုံခြုံရေးလုပ်ဆောင်ချက်များ၊ လုံခြုံရေးလုပ်ဆောင်ချက်များကို အရှိန်မြှင့်ပေးသည်