在2021年7月,我們在封面故事《機密運算大解析》當中,介紹Google Cloud機密VM(Confidential VMs),這項服務在2020年7月發表、10月正式上線、12月已能在全球9個雲端區域資料中心供應,當時是執行在該公司的N2D系列執行個體服務之上,採用的處理器是AMD第二代EPYC,內建安全加密虛擬化(Secure Encrypted Virtualization,SEV)技術。

同年9月,Google Cloud宣布將推出第2款機密運算產品,名為Confidential GKE Nodes,針對在Google Kubernetes Engine(GKE)中運用Kubernetes叢集的用戶,若需要執行機密工作負載時,可以有額外的選項來進行這項作業。隔月,他們發表Confidential GKE Nodes預覽版本。

而在2021年6月,Google Cloud發表新的執行個體服務Tau VMs,第一款產品T2D系列,基於幾個月前推出的AMD第三代EPYC處理器;同年 9月,他們預告N2D系列支援AMD第三代EPYC處理器,最多可提供224顆vCPU與896 GB記憶體,對於機密運算的部分很快會提供,而在相關產品線的搭配上,除了GKE之外,Google Cloud也提到另一款Hadoop與Spark代管服務Dataproc,也將加入機密運算陣容,使其能運用SEV技術。

  

今年2月,Google Cloud新的運算最佳化執行個體服務C2D正式上線,採用AMD第三代EPYC處理器,最多可搭配112顆vCPU、896 GB記憶體、3 TB本機固態硬碟,相較之下,既有的運算最佳化執行個體服務C2系列,最多可搭配60顆vCPU、240 GB記憶體、3 TB本機固態硬碟;到了5月,他們宣布,用戶若要建置機密運算環境,不只是可選擇現行的N2D系列執行個體服務,還可額外使用最新發表的C2D系列,可支援更多類型工作負載,像是高效能資料庫與高效能運算領域的應用。

根據Google Cloud公布的技術規格來看,他們目前設立的運算最佳化執行個體服務,特色是提供極高的每核心運算效能(performance per core),可支援需即時反應處理結果的系統,當中會運用非統一記憶體存取架構(NUMA)技術,目前搭配的處理器,包含英特爾第二代Xeon Scalable系列,啟用Turbo Boost之後的最高時脈可達到3.9 GHz,以及AMD第三代EPYC處理器,時脈最高為3.5 GHz。

基本上,現在C2D系列也能支援機密虛擬機器的應用,有了這樣的選擇,也可以促使Google Cloud機密運算產品線能夠擴大、提供效能密集型工作負載的最佳化執行能力;相對地,能協助這類工作負載輕易轉換至可維持機密性的狀態。

而在機密運算執行個體服務的提供,Google Cloud有些資料中心區域能夠同時供應這兩個系列,例如asia-east1(臺灣)、asia-southeast1 (新加坡)、us-central1(愛荷華州)、us-east1(南卡羅來納州)、 us-east4(北維吉尼亞州)、europe-west4(荷蘭)。

產品資訊

Google Cloud Confidential VMs
●原廠:Google Cloud
●建議售價:每月每顆vCPU為4美元,每GB記憶體每月為0.536美元
●支援機密運算的執行個體服務與對應處理器平臺:N2D採用AMD EPYC 7003、C2D採用AMD EPYC 7002
●最大組態:112顆vCPU、448GB記憶體、128臺持續儲存硬碟/257 TB、網路頻寬100 Gbps

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


熱門新聞

Advertisement