第3世代EPYC™CPUを搭載したマイクロソフトAzureコンフィデンシャルコンピューティング
2022-03-24更新
世界的に加速するDXにより、企業はデータとアプリケーションをクラウドに迅速に移行するようになり、新しい機能を活用して、より早くインサイトを取得できるようになりました。この新しい環境では、保管データ、ネットワーク上のデータ、使用中のデータなど様々な機密データを保護するため新しいセキュリティパラダイムが必要となります。 業界の規制が増加する中、このようなライフサイクル全体にわたって機密データを保護、管理するニーズが高まっており、コンフィデンシャルコンピューティングは、安全なコンピューティング環境を整えるテクノロジーの選択肢として注目を浴びています。AMDは、AMD Infinity Guardをベースに、シリコンレベルのセキュリティ機能をもつ強力なロードマップを開発。これにより、内外の脅威からの防御を可能にするコンフィデンシャルコンピューティング環境を実現しようとしています。
AMD Infinity Guard
先日、マイクロソフトAzureは、SEV-SNP機能を有する第3世代AMD EPYCプロセッサーを搭載した、Azureのコンフィデンシャル仮想マシンDCasv5およびECasv5の提供を発表しました。これらのVMは、他のユーザーの仮想マシン、ハイパーバイザー、およびホスト管理コードからデータを保護するのに有益です。さらには、コードを変更することなく、既存のx86ベースの仮想マシンをACCのコンフィデンシャル仮想マシンに移行可能。AMDは、これらの仮想マシンを用いてさまざまな企業のワークロードについてテストを行い、SEV-SNPが有効なVMを使用する場合のパフォーマンスへの影響を把握しました。この結果から、お客様が、AMD Infinity Guardのリーダーシップクラスのセキュリティ機能を備えたAzureのコンフィデンシャルVMを活用する際に、汎用VMと比較して、一般的なベンチマークでのパフォーマンスの違いが最小限に抑えられることが示されました。SEV-SNPテクノロジーの詳細については、こちらのリンク(英語)をご覧ください。
SPEC CPU2017の推定値により標準化されたパフォーマンス
SPEC CPU®2017ベンチマーク・パッケージは、コンピューターの性能を測定・比較するための、次世代型・業界標準・CPU集約型スイートであり、システムのプロセッサー、メモリー・サブシステム、コンパイラーに重点を置いています。SPECは、これらのスイートを設計し、実際のユーザー・アプリケーションから開発されたワークロードを使用して、最も広範で実用的なハードウェア全体で演算負荷の高いパフォーマンスを比較した評価基準を提供しています。よく知られているのは、総合ベンチマークが、実際のワークロードがプラットフォームをどのように活用しているかを示していることです。重要なのは、その結果からベンチマークの背後にあるアプリケーションを認識して、より簡単に企業環境に変換することです。
図1:Azure コンフィデンシャルDC16av5 VMとD16asv5 VM(D16asv5に標準化)のSPECrate®2017_int_baseおよびSPECrate®2017_fp_baseのパフォーマンス推定値
結論:SPECrate®2017_int_baseおよびSPECrate®2017_fp_baseの推定スコアは、DC16asv5では、D16asv5と比較して約4%のパフォーマンス差で安定したパフォーマンスを示した。
サーバーサイドのJavaパフォーマンス
Java®アプリケーションは、世界中のほぼすべての企業、特に規制の厳しい業界に導入されていますが、AMDでは、Javaの内部ベンチマークを実行して、Java中間層を重視したサーバーサイドJavaのパフォーマンスを測定しました。
図3:AzureコンフィデンシャルVM DCav5と標準VM Dasv5のサーバーサイドでのJava標準化パフォーマンス
結論:サーバーサイドのJavaパフォーマンスベンチマークでは、DC16asv5と標準のD16asv5 VMを比較して、約2%のパフォーマンス差で優れたJavaアプリケーションパフォーマンスを示した。
[MLNC-016.文末脚注参照]
金融サービス–モンテカルロシミュレーション
モンテカルロシミュレーションは、金融サービス業界で広く使用されています。統計的な問題を確率的に解決する(入力はランダムサンプリング)手法であり、そのシミュレーションは問題を仮想的に表現します。モンテカルロシミュレーションでは、この2つを組み合わせ強力なツールを提供しており、このツールを使用することで、多数の入力を繰り返しサンプリングして、統計的な問題の結果の分布(配列)を取得できます。 金融アプリケーションで使用する場合、モンテカルロシミュレーションは、多くのシナリオでさまざまなリスク仮定に対応できるため、不確実性の影響を受けるプロジェクトキャッシュフローのコンポーネントをモデル化するための企業財務アプリケーションだけでなく、多数の投資およびポートフォリオ決定アプリケーションにも適用できます。
図4:AzureコンフィデンシャルVM DC16asv5と標準VM D16asv5のFIS-モンテカルロベンチマーク標準化パフォーマンス比較
結論:FSI関連のモンテカルロベンチマークでは、DC16asv5と標準D16av5 VMで実行した場合、差は約1%である。
[MLNC-017.文末脚注参照]
金融アプリケーション–ブラックショールズモデルのパフォーマンス
ブラックショールズモデルは、ブラックショールズマートン(BSM)モデルとも呼ばれ、現代の金融理論において最も重要な概念の1つとなっています。この数学の微分方程式は、時間やその他のリスク要因の影響を考慮して、デリバティブ、株式、先物契約の理論値を推定します。 これは、オプション契約の価格設定に最適な方法の1つです。
図5:AzureコンフィデンシャルVM DC16asvと標準VM D16asv5を比較したFSIブラックショールズベンチマーク標準化パフォーマンス結論:FSI関連のブラックショールズモデルでは、DC16asv5 VMと標準のD16asv5 VMで実行した場合、パフォーマンス差は約2%である。
[MLNC-018.文末脚注参照]
CoreMarkベンチマークのパフォーマンス
CoreMark®は、システム構成と仮想マシンの両方で使用される中央演算装置(CPU)と組み込みマイクロコントローラ(MCU)のパフォーマンスを測定する業界標準のベンチマークです。CoreMarkには、多くの実アプリケーションで見られる複数のアルゴリズムが含まれ、クロック周波数あたりのシングルスレッド性能を測定します。これは、アプリケーションCPUのパフォーマンスを表すために通常使用される現実的なベンチマークです。図2は、AzureコンフィデンシャルVM DC16av5と標準のD16asv5 VMのコアマークパフォーマンスを比較したものです。
図2:AzureコンフィデンシャルVM DCasv5とDasv5のCoreMark標準化パフォーマンス比較
結論:CoreMarkベンチマークでは、DC16asv5 VMと標準のD16asv5 VMのパフォーマンス差が最大8%となった。
[MLNC-019.文末脚注参照]
まとめ
Azure DCasv5およびECasv5で有効になっているコンフィデンシャルコンピューティングは、機密性とプライバシーを維持しながら、高いアプリケーションパフォーマンスを提供することで、クラウドでのデータ処理方法の変革を支援できます。上記のテストで説明したように、顧客は、標準のVMと比較してパフォーマンスへの影響を最小限に抑えながら、機密性の高い仮想マシン上で一般的な用途のワークロードを実行できます。これにより、機密データを有する事実上すべての組織がクラウドを活用して、世界を変える製品やサービスを開発できるようになります。クラウド上でのコンフィデンシャルコンピューティングがユビキタスになり、世界中のお客様が新たな可能性を開拓できるようになるのを見るのが待ちきれません。
SEV-SNPテクノロジーを有する第3世代EPYC CPUを搭載したマイクロソフトAzureのコンフィデンシャル仮想マシンDCasv5とECasv5を是非こちらからご覧ください。
AMDプレスリリース: AMD EPYC™ Processors Expand Performance and Security Innovation Across Microsoft Azure Virtual Machi…
Azureブログ: Key foundations for protecting your data with Azure confidential computing | Azure Blog and Updates …
AMD EPYC™ Tech Docs and White Papers | AMD
脚注:
MNLC-016:サーバーサイドJavaベンチマークのマルチJVM構成を使用したAMD内部テストに基づく2021年10月28日時点の結果。Azure D16asv5仮想マシン(SEV-SNP非有効)上では1秒あたり中央値13293のクリティカルJavaオペレーション(1秒あたりの最大Javaオペレーション数31179)を作成。Azure DC16asv5仮想マシン(SEV-SNP有効)では1秒あたり中央値13217のクリティカルJavaオペレーション(1秒あたりの最大Javaオペレーション数30184)を作成。どちらの構成もUbuntu 20.04.2 LTSとOpenJDK 64ビットサーバVMバージョン16.0.1を使用。結果は、インスタンスのサイズ、オペレーティングシステム、およびその他の変数によって異なる場合があります。
MNLC-017:モンテカルロベンチマークを使用したAMD内部テストに基づく2021年10月28日時点の結果。Azure D16asv5仮想マシン(SEV-SNP非有効)では、1秒あたり中央値13756.62オプションを作成。Azure DC16asv5仮想マシン(SEV-SNP有効)では1秒あたり中央値13467.81オプションを作成。これらの構成では、Ubuntu 20.04.2 LTSを使用。 結果は、インスタンスのサイズ、オペレーティングシステム、およびその他の変数によって異なる場合があります。
MNLC-018:ブラックショールズベンチマークを使用したAMD内部テストに基づく2021年10月28日時点の結果。Azure D16asv5仮想マシン(SEV-SNP非有効)では、100万/秒あたり中央値350.95並列オプションを作成。Azure DC16asv5仮想マシン(SEV-SNP有効)では、100万/秒あたり中央値343.65並列オプションを作成。これらの構成では、Ubuntu 20.04.2 LTSを使用。結果は、インスタンスのサイズ、オペレーティングシステム、およびその他の変数によって異なる場合があります。
MNLC-019:Coremark Linuxベンチマークを使用したAMD内部テストに基づく2021年10月28日時点の結果。Azure D16asv5仮想マシン(SEV-SNP非有効)では、CoreMarkスコアの中央値334745.5411を作成。Azure DC16asv5仮想マシン(SEV-SNP有効)では、CoreMarkスコアの中央値307145.942を作成。これらの構成では、Ubuntu 20.04.2 LTSを使用。結果は、インスタンスのサイズ、オペレーティングシステム、およびその他の変数によって異なる場合があります。Linuxは、Linus Torvaldsの米国およびその他の国における登録商標。
MLNC-020:SPECrate®2017_int_baseベンチマークのAMD内部テストに基づく2021年10月28日時点の推定結果。Azure DC16asv5仮想マシンは、平均してAzure D16asv5仮想マシンのパフォーマンスの96%以内でパフォーマンスを作成。結果は、インスタンスのサイズ、オペレーティングシステム、およびその他の変数によって異なる場合があります。これらの構成では、Ubuntu 20.04.2 LTSを使用。
MLNC-021:SPECrate®2017_FP_BASEベンチマークのAMD内部テストに基づく2021年10月28日時点の推定結果。Azure DC16asv5仮想マシンは、平均してAzure D16asv5仮想マシンのパフォーマンスの97%以内でパフォーマンスを作成。結果は、インスタンスのサイズ、オペレーティングシステム、およびその他の変数によって異なる場合があります。これらの構成では、Ubuntu 20.04.2 LTSを使用。
GD-174:結果は、基盤となる構成の変更、およびVMとそのリソースの配置、クラウドサービスプロバイダーによる最適化、アクセスされたクラウド領域、共同テナント、およびシステムで同時に実行されるその他のワークロードのタイプなど、その他の条件によって異なる場合があります。GD-174