英特尔XPU战略的步伐正在加快。

这个“快”，不仅仅是指硬件更新的速度，更是指生态方面的协作共赢。硬件层面上，在不久前的英特尔On技术创新峰会（Intel Innovation）上，所有人都看到了英特尔对于计算、连接、云与边缘以及AI的思考，也看到了英特尔对开发者的重视，但与此同时，在生态的舞台之上，英特尔也在和更多的合作伙伴实现共赢。

在几天前举行的2021腾讯数字生态大会上，英特尔与腾讯便展示了通过SGX技术打造腾讯云数链通产品数据共享、数据安全隐私保护的解决方案以及以CPU为基础，携手构建兼具兼具高性能、大容量的存储产品和多样化数据库。

安全才是硬道理，SGX为腾讯云数链通打造可信执行环境

数字经济已经成为时代主旋律，消费互联网在为人们创造经济增长的同时，也积累和落地了很多的新兴技术实践经验，而这些实践经验应用到产业中去，就能对产业进行非常好的赋能，而伴随数字货币而产生的区块链，便是产业互联网的连接器，基于此诞生的腾讯云数链通就很好地结合了机密计算和区块链技术，为客户带来三个层面的价值：数据生态的构建、数据治理的延展、数据价值的挖掘。

腾讯云数链通可以通过区块链实现多方业务的合作，但与此同时也衍生出了另外的问题，就是如何在保护各个参与方之间的数据所有权的情况下，数据不出域的情况下，更好的实现多方之间的业务协同，这势必需要更多的机密计算以及隐私计算的技术。

“我们经过多方调研和考察，采用了基于英特尔的SGX技术，结合我们的区块链技术，通过区块链的分布式共识能力，解决用户在交互、共享过程当中的授权和融合。在计算过程当中，通过SGX的可信计算能力，保护我们在计算过程当中的安全和隐私，从而更好实现用户业务数据价值的发挥和挖掘。”腾讯Blade Team技术负责人张博在接受采访时表示。

张博口中的SGX技术，便是今年英特尔第三代至强可扩展处理器中搭载的一个非常重要的软件功能：软件保护扩展。SGX是一个基于硬件的可信执行环境。有了这样一个硬件特性之后，对于腾讯云数链通而言，就可以把受保护的数据做一个融合，然后在SGX系统可信执行环境当中进行安全计算，计算之后把结果反馈给客户，以助力客户挖掘数据价值。可以说，在SGX的加持之下，腾讯云数链通解决了做大数据共享、大数据融合的情况下保证融合计算的同时，也保证使用当中的数据安全隐私的问题。

需要说明的是，SGX技术早在第6代酷睿发布之时便已提供，但在当时主要是为了主机上做DRM和密码的保护、指纹保护还有一些电子支付的电子签名等轻量化应用，现如今随着大众对数据的安全性要求越来越高，SGX也成为了实现机密计算的引擎，通过保护与CPU进行交互的跟人数据，达到保护个人隐私、企业知识产权、政务等敏感数据的目的，现如今，虚拟机和服务器都可以通过部署第三代至强可扩展处理器来引入SGX的能力。

对于区块链技术来讲，无论是网络发送还是密钥签发，或是智能合约的运算，只要它是在内存当中，都可以利用SGX的能力，将对应的代码、数据放到相应的内存区域历，以达成安全加密的效果。当然，对于区块链来说，系统安全是一个受数据层，网络层，应用层等各个层级方面安全因素共同影响的概念，除了解决区块链本身的安全问题之外，如何让类似智能合约这样的功能如何更加安全高效地运行也是需要考虑的问题。

“在我们的数链通产品当中，我们把关于用户业务相关的智能合约的执行放到SGX环境当中，相当于通过SGX将可信计算区域，进一步来保证合约运算的安排，以此来实现整个区块链业务协同过程当中，关于业务数据、算法模型、合约本身的安全防护。因此，我们也是能够看到，通过SGX技术，可以更好的保证我们区块链在合约，在计算相关方面的安全。”腾讯云数链通产品负责人刘江谈到。

以现如今最常见的政府“一网通办”业务为例，如若注册工商执照，势必会涉及到政府各委办局之间，对于企业信息、个人信息进行多方对比，这就涉及到政府多个委办局之间的数据交互协作，在传统的业务办理我们可能需要各个委办局都把数据汇总到中心业务办理平台，然后基于此做数据分析、查验、比对，最终完成这样一个工商执照办理业务，但单纯地汇总就带来了数据安全的挑战，通过基于SGX的腾讯数链通产品，就可以把多个委办局的数据留在本地，在数据不出域的情况下，更好的基于数据融合计算，最终把融合计算的结果给到“一网通办”平台，对于前端用户来说，可以更好的感知到在整个业务处理过程当中效率的提升以及减少他对整个业务办理过程当中重复信息的提交。

现如今数字化转型已经成为企业共识，数据也呈现出爆发性增长的趋势，区块链有助于数据价值最大化，有助于数据准确性和数据流动性这两方面的提升，而腾讯云数链通底层所依赖的SGX技术，可以解决大数据量的联合分析或者机器学习训练和推理的问题，并能让企业上云的时候对云上的数据保护有一定增强的可信感的提升。还可以通过在数据隔离的情况下，通过把算法加载到本地做到在数据分享和流转过程中的控制，以消除数据孤岛。

兼顾性能与成本，傲腾持久内存为分布式KV数据库Tendis再“加速”

数据作为企业的核心资产，是企业实现商业价值的前提，近年来CPU的核心增长速度在快速增长，但是内存的容量和密度却无法扩展，内存容量和内存的需求之间的差距变得越来越大。同时存储介质SSD的容量却是在不停的增长的，但是SSD整体的性能没有提升，所以单位容量的性能是呈现下降的趋势的，在云上的应用性能无法满足，如何构建兼具容量、性能、可用性和安全性的云数据库，成为了不得不解决的问题。

与此同时，在数据库领域，近年来的一大趋势是融合与发展，过去十年在各个细分领域做的各种数据库产品趋势在往另外一个方向演化，即通过具备更强能力的单体数据库覆盖更多场景。腾讯云的新一代Tendis，就是将Redis与MySQL两个数据库更好地结合在一起，以解决数据双写、双读、缓存一致性这样的复杂问题。

为了使腾讯云新一代Tendis满足数据容量、存储性能、数据安全等多维度的存储需求变化，Tendis也引入了英特尔在内存与存储领域的一大硕果：英特尔傲腾持久内存。英特尔傲腾持久内存的技术特性表现为可以持久化，可以就地写入和字节访问，同时密度很高，寿命很长，通过使用傲腾持久内存，可以进行内存的扩展，以弥补现在巨大的内存容量之间的鸿沟，DRAM可以作为系统扩展内存时候的性能层，而持久内存可以作为容量层，而从存储来看傲腾持久内存可以作为一个存储的性能层，而固态盘或者磁盘作为容量层，来大大扩展存储的性能，从而加速各类应用和工作负载。

通过软件+硬件组合创新的方式，依托英特尔傲腾持久内存200系列在性能、容量和持久化等方面的优势，融入冷热数据自动分离等创新技术，兼顾性能与成本的高性能分布式KV数据库Tendis在英特尔傲腾持久内存超低访问时延特性的支持下，目前已可提供存储版、持久内存版、混合存储版三种不同的产品形态，以满足不同形态的需求。

“高性能、低成本和数据可靠性在数据库行业里，就是三角形的三个顶点，它们的关系非常密切。要保证数据更高可靠性，有可能要牺牲访问性能和可用性。所以我们建议要提供机制，而不是策略。也就是说我们尽量给用户不同的数据可靠性选择级别，可以选择是异步、半同步、同步的模式，用户可以在不同可靠性和性能之间找到自己业务适合点。而对于成本来说，成本等于单GB的成本x规模，应该去选择合理介质存储合理数据，最好的方案是提供分级存储。也就是说在对时延比较敏感的情况下就用高成本介质去存，不那么敏感的就用慢介质提供这样冷热分层的模式，让客户能够在成本和性能之间做到一个选择。之所以引入傲腾，也是因为傲腾比内存便宜，比磁盘又快得多，正是我们对于平衡点的探索。”腾讯云数据库副总经理罗云在接受采访时表示。

当然，与傲腾的结合过程中，并不是简单的拿来即用，新一代的Tendis也不是简单把Redis的引擎放到Tendis上，放到DRAM上，而是从零开始设计的引擎，而整个引擎的设计思路也是围绕两大问题展开：

首先是如何利用傲腾去完成数据持久化，数据并不是直接往傲腾上写就万事大吉，而是要解决稳定的延迟，因此也需要对于傲腾持久内存的选型。

其次则是解决数据被高效访问的问题。为了最大限度发挥傲腾的特性，需要在访问层设计纯新的，和傲腾完全匹配的随机内存字节寻址的引擎，因此Tendis在传统哈希基础上，也拥有一个哈希增强核心数据库的索引引擎；存储层方面，需要结合傲腾对热数据存储效果和SSD冷存的两层数据如何完成对用户的请求，没有block，同时又要做好热数据的淘汰机制，即做好冷热数据的区分。

“Tendis用的场景是内存往持久化方向延伸，如果我们不用内存而是用磁盘做持久化，那性能就要降到磁盘性能维度，这个差异是非常大的，相当于用磁盘的持久化性能和傲腾的持久化性能去比，这个差异是十分巨大的，但由于成本也差异明显，所以就要设计一个分级存储模式和冷热数据分类以解决成本问题。”罗云总结道。

“水利万物而不争”是英特尔长久以来贯彻的生态战略，无论是SGX在腾讯云数链通中的应用，还是傲腾持久内存在Tendis中发挥的重要作用，都让我们看到了英特尔与腾讯基于英特尔XPU战略所打造的“全芯、全栈、全方位”合作理念，并通过软件协同创新和强大的生态体系赋能，满足多元化场景下的复杂工作负载要求。在未来，相信通过全方位的生态建设，英特尔也能携手腾讯云，为数字化世界带来更多惊喜和可能。

戴尔(DELL)R740服务器主机/2*至强银牌4210R十核2.4GHz/16G*4/4TSAS*3/H730P-2G/750W双电/导轨/三年保修

[经销商]京东商城

[产品售价]28999元

进入购买