文/智能相对论
作者/隐南
第12代酷睿Alder Lake终于要发售了。
被消费者贴上“牙膏厂”标签多年的英特尔这次终于觉醒,在架构上做出了重大改变,性能上也有大幅的提升。
对于15年来依托酷睿成长起来的商用办公平台vPro,12代酷睿的升级能为vPro带来哪些惊喜?面对远程办公带来的各种挑战,英特尔和AMD如何走出同质化竞争的漩涡?
12代酷睿没有“挤牙膏”
对于员工而言,办公电脑好不好用直接影响着工作效率和心情。在多变的办公场景中,如果电脑能兼顾性能和续航,将会带来很好的办公体验。
英特尔vPro的很多功能都是基于硬件,而CPU作为硬件的核心,直接影响着电脑的性能和vPro的使用体验。
近年来,由于英特尔旗下CPU升级幅度较小,被消费者贴上了“牙膏厂”的标签。相比英特尔2021年发布的10nm制程的11代酷睿,老对手AMD在2018年发布的第二代锐龙就已经进入7nm制程。
《智能相对论》认为,英特尔在CPU制程上的落后,主要原因是多年来在芯片制造工艺上更注重提升晶体管密度,与其它厂商相比,英特尔在制程上落后,但在晶体管密度上领先。
根据Digitimes发布的报告,英特尔10nm制程芯片晶体管密度达到了1.06亿个/mm?,与其它厂商的7nm芯片接近。虽然晶体管密度并不能完全反应CPU性能,但根据摩尔定律,英特尔的芯片性能与同时期其它厂商处于同一水平。
在今年8月的英特尔架构日中,展示了即将发布的第12代酷睿Alder Lake的更多细节。值得关注的是,Alder Lake采用了能效核(E-Core)和性能核(P-Core)两种全新的X86内核架构,制程上采用改进的10nm工艺。
《智能相对论》看到,这是英特尔在Lakefield处理器之后,再次将大小核混合的X86架构应用于消费级PC,而此前大小核更多应用于RAM架构的智能手机中。
Alder Lake桌面版、移动版和超轻薄版三款处理器,将分别配置了8大+8小、6大+8小、2大+8小三种搭配方案。同档位相比11代,核心和线程的数量大幅增加,想要实现更高的效率,使用更少的功耗,少不了一个聪明的“调度员”。
硬件线程调度器ITD就充当了这个角色,性能核和能效核都是它的调度对象,ITD会根据实际场景任务难度的需要,调配最合适的内核前去完成工作。
有了ITD的协助,Alder Lake在提效降耗方面表现突出,根据英特尔发布的数据,相同频率下,性能核的单核性能比11代酷睿提升19%;能效核的单核性能比10代酷睿提升40%。
Alder Lake架构下,2个性能核+8个能效核在相同功耗下比4个性能核的性能可提升50%以上。虽然未公布12代大小核搭配下与11代处理器的对比,但根据已公布的数据推算,Alder Lake与11代同档位的处理器相比性能上提升了近1倍。
AI运算方面,性能核的AMX单元在性能上比11代提升了8倍。电脑的AI运算能力对于员工的办公也越来越重要,除了远程会议场景的智能降噪,背景虚拟等功能,AI在图片、视频的处理和创作中也有广泛的应用。
由此可见,虽然12代酷睿仍然采用10nm工艺,但通过大小核的合理搭配,性能上相比11代有了明显的提升,不再“挤牙膏”,并且在ITD的调度下,能耗上也有了更好的表现。
但《智能相对论》认为,Alder Lake的全新改变,虽然与自家11代酷睿相比有了明显的进步,但老对手AMD给英特尔带来的压力仍然不小。
综合各家评测数据,12代酷睿在性能上已超越AMD锐龙5000系列处理器,但老对手早已留有“后手”——3D堆叠缓存技术,它应用于现有的锐龙5000系列处理器就可以以最小的升级换代成本,提升15%的性能。而在即将发布的锐龙6000系列处理器,将采用6nm制程,加上3D堆叠缓存技术和改进版的Zen3架构,12代酷睿难言就此超越锐龙。
对于远程办公的vPro商务笔记本来说,12代酷睿将会带来性能和续航上的明显提升,但续航上能在否缩小与Macbook Pro的较大差距。单靠处理器升级是不够的,需要笔记本各类硬件和操作系统的共同配合。
除了硬件的支持,能否在远程办公场景中解决痛点问题,也是考验英特尔vPro的重要因素。
移动的“防火墙”
随着企业数字化的推进,网络攻击事件不断增多,根据Akama数据显示,2019到2021年上半年,DDoS攻击成为全球网咯安全面临的主要威胁,今年上半年约50 Gbps的DDoS攻击已经超过2019年全年攻击的总和。此外,双重勒索攻击和钓鱼攻击的增速也明显加快。
虽然企业为了应对各种类型的网络攻击,构建了各式各样的软硬件防火墙,但远程办公场景下,员工经常处于防火墙外,电脑自身的防护软件效果远不及公司防火墙。并且远程办公的网络环境更为复杂,有可能一天要去很多地方办公,使用多种IP连接网咯,大大增加了网络攻击的风险。
因此,在远程办公场景中,网络安全不能只靠公司防火墙,员工办公电脑的“防火”能力也至关重要。能否防范网络攻击,防止数据泄露,已逐渐成为企业选择商用PC的重要考量。
在英特尔vPro平台上,硬件盾(Hardware Shield)主要承担安全防护工作。《智能相对论》看到,与面向应用程序设计的传统安全防护策略不同,硬件盾基于硬件,集成了对CPU、BIOS、操作系统、管理程序、应用和虚拟机的保护。
面对近年来高频次、广范围、多类型的网络攻击,能够第一时间精准的识别风险是安全防护的前提。
威胁检测技术(TDT)作为硬件盾的重要安全组件,可以实现对员工电脑的实时监测。TDT通过机器学习来分析CPU的性能监视单元产生的遥测数据,对于隐藏在应用程序、虚拟机和系统内的恶意代码都能精准的识别,并向硬件盾的安全防护组件发出预警。对于难以识别的加密劫持也能够精准识别。
此外,整个TDT的监测过程中,并不会对CPU性能造成负担,它可以将AI学习分析的过程转移到GPU中,降低对CPU的占用。
对于TDT发出的风险预警,硬件盾集成的固件保护模块、可信执行技术、全内存加密、虚拟化技术等防护组件将会根据风险类型各司其职。
例如,固件保护模块从硬件层就能够锁定BIOS层,阻止恶意代码对内存的访问。在这种状态下,黑客很难对系统固件和系统镜像进行攻击。相当于通过硬件直接给操作系统构建了一座物理防火墙。
此外,在BIOS锁定状态下,仍然可以安全启动操作系统和虚拟机管理程序,不耽误员工办公的同时,还可以识别出欺骗硬件的恶意代码。
对于很多针对应用软件的攻击,主流杀毒软件都能够有效防护,但控制流劫持攻击经常会逃过此劫。硬件盾的控制流强制技术(CET)专门针对此类型的攻击,以保护应用软件的安全。
作为与英特尔vPro直接竞争对手,AMD PRO同样为旗下商用电脑提供了全面的安全防护体系,集成了12类安全防护功能,并与微软、联想、惠普等软硬件厂商合作构建了“安全生态系统”。
《智能相对论》对比了AMD和英特尔硬件盾集成的安全组件后发现,具体防护功能上二者差异很小;安全策略上都充分利用了自身硬件优势;技术发展路径上,都注重自研与对外合作相结合。
英特尔和AMD在网络安全方面的同质化竞争,同样体现在了远程运维上。
远程运维的痛点
随着远程办公的发展,对分散在各地的办公电脑能否进行高效的远程运维,也是企业IT部门的一大考验。
《智能相对论》看到,远程控制软件是IT运维必不可少的工具。而基于系统和软件的远程监控管理技术(RMM),在一些特殊场景下很难实现有效的控制。
例如,对于远程办公的员工来说,经常会碰到系统无法启动的问题,有些员工对操作系统不熟悉,很难自己独立处理,
面对这种问题,基于软件的RMM技术依赖于操作系统的运行,关机状态下无法建立有效连接。而英特尔vPro平台在PC中集成了基于硬件的“KVM over IP”功能,运维人员可以在系统无法启动状态下建立连接,实现对键盘、显示器和鼠标的控制,对员工电脑进行重启或重装操作系统。
如果系统无法重启或者重装系统失败,运维人员也可以在保持KVM连接的同时访问BIOS,对系统进行修复。
此外,无人化场景下用到的设备,如智慧大屏、物联网终端、自助服务机等,只要内嵌了KVM模块,都可以实现远程管理,降低了运维成本。
“KVM over IP”功能是英特尔主动管理技术(AMT)和端点管理助手(EMA)的一部分,员工电脑的操作系统无论处于何种状态,无论是否处于防火墙内,只要通过网络或者云端,都可以建立起有效连接。运维人员就像坐在员工旁边操作一样,可以对电脑进行硬件监控、系统故障修复、软件管理、文件共享、流量管控等操作。
如果只是一对一操作仍然缺乏效率,运维人员可以建立一个“设备群”,把所有连接好的电脑拉到群里,进行批量远程管理。
例如,运维人员可以在下班时间,员工电脑闲置的时候,进行批量的安全漏洞修复和补丁安装,提高效率的同时也不影响员工工作。
《智能相对论》看到,AMD PRO的带外管理技术与英特尔vPro类似,都具备DASH标准的远程管理功能,并且英特尔的主动管理技术和AMD的云管理工具都与微软有深入的合作,wintel联盟对于AMD并非密不透风。
从处理器到远程办公平台,从功能到技术发展路径,英特尔和AMD这对冤家你追我赶,产品同质化严重。那么,这种僵局靠什么才能打破呢?
不止于硬件
英特尔和AMD在远程办公平台上的激烈竞争,背后是英特尔处理器在笔记本市场上长期的垄断地位,迫使AMD无论在硬件还是软件上,都保持着相当有竞争力的性价比,以求从英特尔手中争夺市场份额。
根据Mercury Research的数据,2020年移动PC处理器的市场份额,英特尔和AMD分别为80.7%和18%。
商用PC市场已进入成熟期,市场格局稳定,商用办公平台竞品之间技术差距小,性能同质化严重,要想突破僵局,除了底层硬件核心技术的创新突破以外,软件生态的建立至关重要。
《智能相对论》认为,不同的行业,不同规模的企业,背后是多种多样的办公场景,通过与更懂场景的合作伙伴建立开放的合作生态,加强技术合作,站稳B端市场,逐步渗透到C端,才能率先实现突破。
英特尔vPro和AMD PRO经过十多年的发展,在对外合作上步调也保持着一致,都与处理器上下游的硬件商建立了起了广泛合作,为吸引更多有技术、懂场景的企业加入,提供了成套的API接口,以及设计和开发工具。
虽然英特尔占据着处理器市场的主导优势,vPro平台也已覆盖超2亿台商用设备,但面对穷追不舍的AMD,英特尔只能奋力向前。