云計(jì)算對(duì)IT中的各個(gè)領(lǐng)域都產(chǎn)生了或大或小的影響，其中影響頗深的是對(duì)處理器性能的要求在不斷提高。我們縱觀處理器的歷史，不難看出，企業(yè)在追求業(yè)務(wù)高性能的路上從未停歇。從20世紀(jì)90年代中期針對(duì)開(kāi)放系統(tǒng)的更大內(nèi)存、更高精準(zhǔn)度處理器，到21世紀(jì)中期針對(duì)虛擬化和云而開(kāi)發(fā)的多核、多線程計(jì)算處理器，我們對(duì)數(shù)據(jù)及業(yè)務(wù)性能的提升一直是企業(yè)不斷追求的目標(biāo)。

然而在云計(jì)算時(shí)代，一直在尋求最先進(jìn)的技術(shù)與解決方案的同時(shí)，我們也在反復(fù)思考，安全計(jì)算和高性能的處理能否兼得？業(yè)界的產(chǎn)品又是如何同時(shí)實(shí)現(xiàn)的呢？ 

“新的問(wèn)題”已經(jīng)呈現(xiàn)

云計(jì)算變革對(duì)IT產(chǎn)業(yè)的影響，迫使芯片制造商發(fā)生了變化，首先是處理器芯片廠商需要更好地支持處理器虛擬化和存儲(chǔ)管理。再就是存儲(chǔ)芯片必須要支持存儲(chǔ)虛擬化和容量上的擴(kuò)展。同時(shí)，隨著近年來(lái)互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，數(shù)據(jù)及應(yīng)用規(guī)模的成倍增長(zhǎng)，安全問(wèn)題已經(jīng)成為企業(yè)面臨的最緊迫問(wèn)題。安全計(jì)算與高效處理這一矛盾，也逐漸成為未來(lái)企業(yè)走向云端不可避免的一大挑戰(zhàn)。

面對(duì)安全與高效的技術(shù)矛盾，如何尋找平衡點(diǎn)，是每一個(gè)芯片廠商需要面對(duì)的問(wèn)題。

芯片被重新定義

面對(duì)云計(jì)算變革，我們沿著甲骨文軟件芯片化的思路，一起來(lái)解決上述的問(wèn)題。

第一個(gè)重中之重是：安全。甲骨文提出了植入芯片、進(jìn)行芯片化的功能實(shí)現(xiàn)，其目的是對(duì)內(nèi)存進(jìn)行有效的保護(hù)。為了防護(hù)任何外來(lái)的攻擊，通過(guò)內(nèi)存上的安全防護(hù)系統(tǒng)，實(shí)現(xiàn)了安全上的最高級(jí)別。

甲骨文提出軟件芯片化對(duì)于微處理器管理內(nèi)存來(lái)說(shuō)，是一個(gè)革命性的變化，這對(duì)于來(lái)自外部與黑客的攻擊，是非常安全有效的防護(hù)措施。從安全層級(jí)的角度說(shuō)，在微處理器當(dāng)中進(jìn)行安全保護(hù)，將可靠程度大幅度提升。該項(xiàng)技術(shù)的原理在于，對(duì)于應(yīng)用分配內(nèi)存中配置“指針（鑰匙）”，也就是說(shuō)只有當(dāng)“鑰匙”匹配成功，應(yīng)用才能去讀取內(nèi)存。即在每一次應(yīng)用軟件的運(yùn)行當(dāng)中，該項(xiàng)技術(shù)都可以對(duì)內(nèi)存進(jìn)行自動(dòng)的防護(hù)，將所有的惡意攻擊和訪問(wèn)都拒之門外。

值得一提的是，該功能是植入在芯片當(dāng)中的，芯片化之后對(duì)于任何應(yīng)用軟件的性能本身，不會(huì)產(chǎn)生任何的負(fù)面影響。這也是業(yè)界第一次實(shí)現(xiàn)了在服務(wù)器的微處理器層面、在芯片層面植入相關(guān)的內(nèi)存安全保護(hù)的功能。

第二個(gè)重中之重是：加密技術(shù)。加密技術(shù)本身不是什么新技術(shù)，但加密技術(shù)與產(chǎn)品性能的平衡，即不影響性能，或者在性能顯著提升的情況下保證其安全性，在技術(shù)方面卻很難實(shí)現(xiàn)。

對(duì)此，甲骨文推出的SPARC M7處理器中采用了突破性的處理器和系統(tǒng)設(shè)計(jì)，通過(guò)安全芯片化和SQL芯片化特性，實(shí)現(xiàn)了數(shù)據(jù)庫(kù)效率和創(chuàng)紀(jì)錄的企業(yè)級(jí)性能，并通過(guò)加密技術(shù)方面的技術(shù)提升，在最高安全等級(jí)的密碼方面，甲骨文可以在保證安全的同時(shí)，讓所有的用戶在完全加密的數(shù)據(jù)中心中高效運(yùn)行，使整體性能得到大幅度提升。

[[156034]]
甲骨文公司系統(tǒng)事業(yè)部執(zhí)行副總裁John Fowler

甲骨文公司系統(tǒng)事業(yè)部執(zhí)行副總裁John Fowler表示：M7是甲骨文公司經(jīng)過(guò)五年半的時(shí)間研發(fā)出來(lái)的，旨在將軟件中的諸多功能集成到硬件處理器SPARC中。作為甲骨文最新軟件芯片化創(chuàng)新技術(shù)的杰出代表，32核、256線程的SPARC M7微處理器實(shí)現(xiàn)了均衡的高性能設(shè)計(jì)，可與現(xiàn)有基礎(chǔ)設(shè)施無(wú)縫集成，并提供全面集成的云虛擬化和管理功能，為Oracle集成系統(tǒng)及服務(wù)器帶來(lái)了端到端的安全性和高效率，貫穿企業(yè)、大數(shù)據(jù)及云應(yīng)用。客戶現(xiàn)在能夠以更高效率、在不對(duì)性能造成影響的前提下，運(yùn)行完全加密的工作負(fù)載。

四兩撥千斤 甲骨文SPARC M7

[[156035]]
甲骨文SPARC M7

在內(nèi)存分析和內(nèi)存查詢的加速技術(shù)上，甲骨文M7具備32核的處理器，同時(shí)疊加了32個(gè)協(xié)處理器，使得我們能夠進(jìn)行相關(guān)的分析功能，即針對(duì)相關(guān)數(shù)據(jù)進(jìn)行搜索、掃描、過(guò)濾、制表等功能，在保持系統(tǒng)高效運(yùn)轉(zhuǎn)的情況下，實(shí)現(xiàn)數(shù)據(jù)分析上的功能。

甲骨文借助軟件芯片化的技術(shù)實(shí)現(xiàn)了突破，使得小型機(jī)器可以替代原先5臺(tái)甚至更多的大型機(jī)器才能夠完成的工作負(fù)載。總體來(lái)說(shuō)，甲骨文M7的第一個(gè)特點(diǎn)是安全，第二個(gè)特點(diǎn)是通過(guò)芯片化功能和協(xié)處理器的分析內(nèi)置功能，將數(shù)據(jù)分析功能內(nèi)置到了處理器當(dāng)中。而這個(gè)功能也集成在甲骨文最新版本的Oracle數(shù)據(jù)庫(kù)當(dāng)中。

甲骨文的目標(biāo)是希望能夠創(chuàng)造運(yùn)行速度最快的處理器，性能與速度上的提升，讓更多的新興應(yīng)用軟件性能，能夠在處理器的支持下得到保證，不僅僅是保障舊應(yīng)用軟件的運(yùn)行，企業(yè)面對(duì)云計(jì)算變革時(shí)，更多新應(yīng)用出現(xiàn)的同時(shí)，讓處理器能夠既安全又高速的運(yùn)行工作，從而能夠更好地打通異構(gòu)IT環(huán)境中的數(shù)據(jù)與應(yīng)用。