Ресурс ServeTheHome подтвердил, что компания Lenovo использует AMD Platform Secure Boot (PSB) для привязки процессоров AMD к своему оборудованию. Это означает, что если процессор был единожды запущен в составе платформы с необходимыми настройками PSB, то его нельзя будет использовать в системах других производителей. «Отвязать» такой CPU практически невозможно.

В частности, эта функция эффективно блокирует возможность использования ЦП на другой материнской плате или, по крайней мере, на материнской плате, не принадлежащей оригинальному производителю. AMD PSB использует встроенную в процессоры SoC AMD Secure Processor для аппаратного Root-of-Trust и управления другими функциями безопасности. По умолчанию PSB не включена, но каждый OEM-производитель волен использовать её по своему усмотрению.

Процессоры также по умолчанию разблокированы и могут быть использованы в любой платформе. Если таковой окажется система с активированной PSB, то в CPU будет намертво «зашита» информация о ключе, которым подписываются прошивки, BIOS/UEFI OEM-вендора. Это позволяет создать надёжную цепочку доверенной загрузки, начиная от «железа» и заканчивая ОС, что не только защищает от вмешательства в систему, но и предотвращает, к примеру, возможность кражи процессоров.

Однако в случае обновления системы путём установки другого CPU, старый фактически превращается в электронные отходы, если только он не попадает в руки того, у кого уже есть совместимая система. Если же материнская плата выйдет из строя, то владельцу придётся покупать новую плату у того же производителя. Причём это касается не только серверов — AMD PSB позволяет «привязывать» не только EPYC, но и AMD Ryzen Pro (Renoir и Cezanne) и Threadripper Pro.

Dell первой стала использовать PSB для привязки процессоров к своему оборудованию ещё во времена AMD EPYC 7001. Lenovo последовала её примеру и тоже стала использовать PSB в готовых системах. В свою очередь, HPE заявила, что не использует привязку CPU. Другие крупные вендоры, как правило, по умолчанию также не активируют привязку процессоров, но по желанию заказчика могут её включить.

В будущем дистрибутиве Fedora 34 ожидается появление новинки, которой пока нет ни у кого. В нём будет доступна sevctl — утилита с открытым исходным кодом для управления системой шифрованияя Secure Encrypted Virtualization (SEV) в процессорах AMD EPYC. Эта утилита отображает различные детали SEV, позволяет управлять сертификатами, состоянием платформы и так далее.

Она реализует все основные возможности, доступные через API для SEV. Технология SEV, напомним, позволяет изолировать виртуальные машины, шифруя их память по алгоритму AES (128 бит) с помощью уникальных ключей, управляемых отдельной SoC AMD Secure Processor, находящейся непосредствено внутри чипов EPYC.

Технология AMD появилась ещё в первом поколении процессоров EPYC 7001 (Naples). AMD внедрила поддержку SEV в ядро Linux и соответствующие части стека виртуализации с открытым исходным кодом. В EPYC 7002 (Rome) компания увеличила число доступных ключей шифрования памяти с 15 до 509, а в EPYC 7003 (Milan) появилось расширение SEV-SNP (Secure Nested Paging), которое защищает гостевые системы от попыток вмешательства в их память со стороны гипервизора.

Сама утилита sevctl выпущена под лицензией Apache 2.0 в рамках проекта Enarx для работы со средами доверенного исполнения различных поставщиков. Исходники её размещены на GitHub. Также она доступна в репозитории. А сам релиз Fedora 34 намечен на конец апреля этого года.

Компания ASRock Rack представила стоечный сервер 4U8G-ROME2/2T: новинка, выполненная в формате 4U, предназначена для использования в составе платформ высокопроизводительных вычислений (HPC). Основой служит материнская плата ROME2D32GM-2T для процессоров AMD.

В частности, допускается установка двух чипов EPYC 7003 или 7002 в исполнении SP3 (LGA4094) с показателем TDP до 280 Вт. В общей сложности доступны 32 слота для модулей оперативной памяти DDR4-2666/3200 суммарным объёмом до 8 Тбайт.

Для монтажа полноразмерных графических ускорителей с двухслотовым дизайном имеются восемь разъёмов PCIe 4.0 x16. Плюс к этому во фронтальной части предусмотрено по одному слоту PCIe 4.0 x8 и OCP 3.0 PCIe 4.0 x8.

Подсистема хранения данных может объединять до 12 накопителей типоразмера 3,5 дюйма с возможностью «горячей» замены. Можно также задействовать два твердотельных модуля NVMe с интерфейсом PCIe 4.0 x4.

Во фронтальной части расположены два сетевых порта 10GbE, четыре разъёма USB 3.2 Gen1 и аналоговый интерфейс D-Sub. Сзади находятся ещё два порта 10GbE, выделенный сетевой порт управления и разъём D-Sub.

Система может быть оборудована четырьмя блоками питания мощностью 1600 Вт с сертификацией 80 PLUS Platinum. Более подробно с техническими характеристиками новинки можно ознакомиться здесь.

Компания ASRock Rack представила системную плату ROME2D16HM3, предназначенную для построения серверов с возможностью установки двух процессоров AMD. Новинка имеет габариты 168 × 508 мм.

Поддерживается использование двух чипов EPYC 7003 или 7002 в исполнении Socket SP3 (LGA 4094). В общей сложности доступны 16 разъёмов для модулей оперативной памяти DDR4-3200, каждый из которых может иметь ёмкость до 256 Гбайт. Таким образом, в системе можно задействовать до 4 Тбайт ОЗУ.

Есть два слота расширения PCIe x24 и разъём OCP NIC 3.0 (PCIe 4.0 x16). Можно использовать до 28 портов SATA для подключения накопителей: два обычных порта + два M.2 + три SlimSAS. Кроме того, доступны два коннектора М.2 для твердотельных модулей формата 22110/2280 и 2280/2260 с интерфейсом PCIe 4.0 x4 или SATA 3.0.

Набор разъёмов включает лишь сетевой порт управления, два порта USB 3.2 Gen1 Type-A и коннектор miniDP для вывода изображения. Плата может использоваться для формирования СХД. Подробно с техническими характеристиками новинки можно ознакомиться на этой странице.

Компания AMAX анонсировала серверы семейства AE-2484, построенные на аппаратной платформе AMD EPYC 7003. Новинки, выполненные в форм-факторе 2U и рассчитанные на монтаж в стойку, будут предлагаться с различными конфигурациями подсистемы хранения данных.

Устройства относятся к четырёхузловым решениям. Каждый из узлов может нести на борту один или два процессора EPYC 7003 (до 64 вычислительных ядер) и до 16 модулей оперативной памяти DDR4 RDIMM/LRDIMM.

В семействе представлены базовая версия AE-2484 и модификация AE-2484L, оптимизированная для работы с системой иммерсионного (погружного) жидкостного охлаждения.

Заказчики смогут выбирать между корзинами с 24 фронтальными отсеками для 2,5-дюймовых накопителей (шесть устройств на узел) и 12 фронтальными отсеками для накопителей типоразмера 3,5 дюйма (три устройства на узел).

В тыльной части каждого из узлов располагается отсек для 2,5-дюймового накопителя NVMe U.2. Возможна установка до двух низкопрофильных карт расширения PCIe 4.0 x16 или одной карты OCP3.0 NIC PCIe 4.0 x16.

Каждый из узлов располагает сетевым портом управления (RJ45), двумя разъёмами USB 3.0 и аналоговым интерфейсом D-Sub. Серверы комплектуются двумя блоками питания мощностью 2200 или 3000 Вт.

Компания IBM объявила, что серверы IBM Cloud Bare Metal с новым процессором AMD EPYC 7763 3-го поколения будут доступны в некоторых ЦОД IBM Cloud этой весной. Предложение будет включать:

• 64 ядра на процессор (128 ядер на сервер);
• 128 потоков на процессор (256 потоков на сервер);
• ОЗУ от 128 до 4096 Гбайт на процессор;
• Базовая тактовая частота 2,4 ГГц с максимальной Boost-частотой до 3,5 ГГц;
• 8 каналов памяти на сокет (до 16 модулей DIMM на сервер);
• Поддерживается до 10 локальных накопителей;
• Ежемесячный платёж по факту использования.
• Можно заказать через глобальный каталог IBM Cloud, API или интерфейс командной строки.

IBM позиционирует новые машины в качестве решений для высокопроизводительных рабочих нагрузок, таких как визуальные эффекты, CGI и рендеринг. Тем, кто использует собственные виртуализированные среды совместно с такими партнёрами, как Citrix и VMware, AMD EPYC 7763 на серверах IBM Cloud Bare Metal позволит максимально повысить эффективность этих сред. Кроме того, отдельно отмечается высокая скорость работы подсистем ввода-вывода благодаря наличию PCIe 4.0.

VMware опубликовала результаты бенчмарка VMmark от Dell, HPE и Lenovo, которые используют новые процессоры AMD EPYC 3-го поколения в своих платформах. Компания сравнила в бенчмарке VMmark производительность процессоров EPYC 2-го поколения 7002 (Rome) и новых чипов EPYC 3-го поколения 7003 (Milan):

• Dell EMC PowerEdge R7525 (2 узла, 2 сокета, AMD EPYC 7763);
• HPE ProLiant DL385 Gen10 Plus v2 (4 узла, 2 сокета, AMD EPYC 7763);
• Lenovo ThinkSystem SR665 (2 узла, 2 сокета, AMD EPYC 7763).

Компания отдельно привела сравнение результатов тестов решений Lenovo c AMD EPYC 7H12 и EPYC 7763. Оба результата получены для одного поставщика и одной модели сервера, ис оба были в «согласованной паре» конфигураций кластера с двумя двухсокетными узлами. Lenovo удалось достичь более высоких результатов благодаря возможности запустить два дополнительных набора (tiles) с 38 виртуальными машинами и при этом соответствовать строгим требованиям качества обслуживания (QoS), установленным эталонным тестом.

Для тестов версия VMware vSphere была обновлена с 6.7 U3 до свежего релиза 7.0 U2, ряд оптимизаций в котором может повысить производительность ЦП AMD EPYC до 30 % в различных тестах. Обновлённый планировщик ESXi в полной мере использует NUMA в процессорах EPYC для более оптимального размещения виртуальных машин и контейнеров. Таким образом, оптимизация позволяет развёртывать большее количество виртуальных машин или контейнеров с более высокой производительностью.

VMmark — бесплатный инструмент для тестирования производительности, используемый поставщиками оборудования и другими компаниями для измерения производительности, масштабируемости и энергопотребления платформ виртуализации, он является стандартом, по которому оценивается производительность платформ виртуализации.

Компания Cisco анонсировала два новых сервера семейства Unified Computing System (UCS) — модели UCS C225 M6 и UCS C245 M6, рассчитанные на монтаж в стойку. В основу решений положена новейшая аппаратная платформа AMD EPYC 7003.

Модель Cisco UCS C225 M6 выполнена в формате 1U. Возможна установка одного или двух процессоров EPYC 7003, каждый из которых может иметь до 64 вычислительных ядер. В общей сложности доступны 32 слота для модулей оперативной памяти DDR4-3200 суммарным объёмом до 8 Тбайт.

Во фронтальной части расположены отсеки для десяти 2,5-дюймовых накопителей NVMe/SAS/SATA. Кроме того, есть два внутренних коннектора для твердотельных модулей M.2. Могут быть задействованы до трёх слотов расширения PCIe 4.0.

Версия Cisco UCS C245 M6, в свою очередь, имеет типоразмер 2U. Эта модель также поддерживает два чипа EPYC 7003 и до 8 Тбайт оперативной памяти.

При этом спереди доступны 28 отсеков для накопителей NVMe/SAS/SATA. Можно установить два твердотельных модуля М.2 и до восьми карт расширения PCIe 4.0. Серверы будут доступны ближайшие месяцы.

Компания Dell EMC анонсировала серверы PowerEdge модельного ряда 2021 года. В семейство вошли системы на процессорах AMD EPYC 7003 с кодовым именем Milan, а также решения на чипах Intel Xeon Scalable третьего поколения с кодовым названием Ice Lake-SP.

В частности, дебютировали серверы для периферийных вычислений PowerEdge XR11 и PowerEdge XR12 на базе Intel Xeon. Они рассчитаны на эксплуатацию в условиях повышенной запылённости, а также при температурах от минус 5 до плюс 55 градусов Цельсия. Устройства имеют уменьшенную глубину — 400 мм.

На высокопроизводительные вычисления ориентированы платформы PowerEdge XE8545 и PowerEdge R750xa, О первой, которая выполнена на процессорах AMD EPYC 7003, можно подробно узнать в нашем материале. Второй из названных серверов использует чипы Intel Xeon Scalable. Это решение в формате 2U допускает применение графических ускорителей с интерфейсом PCIe 4.0, благодаря чему подходит для решения задач в области искусственного интеллекта, машинного зрения, HPC-вычислений и т. п.

В модельный ряд 2021 года также вошли традиционные стоечные серверы PowerEdge R7515, R6515, R7525 и R6525 на платформе AMD. Устройства с обозначением R7ххх имеют формат 2U, с шифром R6ххх —1U.

Семейство стоечных Intel-серверов вобрало в себя версии R550, R450, R750xs, R650xs, R750 и R650, которые также имеют стандарт 2U или 1U. Наконец, анонсированы четырёхузловые 2U4N-платформы C6525 и C6520, а также blade-сервер MX750c. Отдельно стоит отметить, что некоторые платформы являются новыми лишь формально — совместимость EPYC 7002 и EPYC 7003 позволяет использовать уже существующие решения.

Компания Lenovo анонсировала свои первые продукты с поддержкой процессоров AMD EPYC 7003, презентация которых прошла в начале текущей недели. Представлены серверы, а также гиперконвергентные инфраструктурные решения (HCI) различного назначения.

Lenovo сообщает, что возможность установки процессоров EPYC 7003 предусмотрена для двухсокетных серверов ThinkSystem SR645 и SR665, а также новых односокетных платформ ThinkSystem SR635 и SR655. В зависимости от модели сервера и выполняемых задач пользователи могут ожидать увеличение общей производительности на 15–25 %.

Что касается гиперконвергентных систем, то поддержка чипов EPYC 7003 реализована в решениях ThinkAgile VX Series, которые имеют тесную интеграцию с VMware vSAN. Это, в частности, платформа ThinkAgile VX3575-G для поддержания виртуальных рабочих столов, средств искусственного интеллекта и т. п.

Кроме того, с новыми чипами могут работать системы ThinkAgile VX5575, ThinkAgile VX7575 и ThinkAgile VX7576, подходящие для аналитики и баз данных.