В рамках анонса новых процессоров EPYC 7003 (Milan) компании AMD и Microsoft объявили о появлении в облаке Azure новых решений на базе этих CPU. Первое, находящееся в приватном бета-тестировании, предназначено для так называемых защищённых или конфиденциальных вычислений (Confidential Computing). Microsoft Azure уже не первый год занимается инновациями этой в области. Более трёх лет финансовые и правительственные службы, поставщики медицинских услуг и даже мессенджеры используют эту технологию защиты, например, для распределённого машинного обучения или для переноса своих конфиденциальных данных в облако.
Технический директор Azure Марк Руссинович (Mark Russinovich) объявил в понедельник, что сервис ещё больше расширяет возможности конфиденциальных вычислений в Azure. Azure станет первым крупным поставщиком облачных услуг, предлагающим конфиденциальные виртуальные машины на новых процессорах AMD EPYC серии 7003. Они дополнят существующие решения Azure, такие как конфиденциальные контейнеры для службы Azure Kubernetes, и откроют возможность создания новых защищённых приложений без необходимости модификации кода, что, в свою очередь, существенно упростит процесс их создания.
В основе лежит новое расширения системы шифрования памяти AMD SEV (Secure Encrypted Virtualization) — Secure Nested Paging, или SEV-SNP. SEV-SNP обеспечивает защиту памяти виртуальных машин от самого гипервизора. Ключи шифрования генерируются отдельным сопроцессором непосредственно внутри EPYC. Это гарантирует, что никто, включая администраторов облака, рабочих нагрузок, приложений или данных на виртуальных машинах, не имеет к ним доступа.
Вторая новинка Azure — виртуальные машины с процессорами AMD EPYC серии 7003 серии Azure HBv3, оптимизированные для высокопроизводительных вычислений (HPC), доступны в ряде регионов Azure в США и в Западной Европе. Также они вскоре будут доступны в остальных регионах США и Юго-Восточной Азии. HBv3 имеют до 120 ядер ЦП AMD EPYC серии 7003, 448 Гбайт оперативной памяти и не поддерживают многопоточность (SMT).
Виртуальные машины серии HBv3 также обеспечивают пропускную способность памяти до 340 Гбайтт/с, до 32 Мбайт кеш-памяти L3 на каждое ядро, блочное SSD-хранилище со скоростью до 7 Гбайт/с и тактовую частоту до 3,675 ГГц. Все виртуальные машины серии HBv3 имеют выделенное подключение NVIDIA Mellanox HDR InfiniBand 200 Гбит/с для работы MPI. Машины HBv3, впервые в серии H, будут иметь варианты с малым числом ядер, которые при этом получат доступ к ровно тем же ресурсам, что и инстансы с большим числом ядер.
