card title
2024/12/17
部落格
NEXCOM

AI 加持:極致私有網路安全防護

趨勢 企業透過建構私有網路,不僅能提升營運彈性,更能強化網路安全防護,確保數位資產堅不可摧。在網路安全領域中,運用人工智慧(AI)對抗日益精進的網路攻擊已成為重要趨勢。面對駭客不斷推陳出新的入侵手法,IT 團隊正積極導入 AI 技術,打造更強大的數位安全防護網,以有效保護企業的寶貴資產。   人工智慧(AI)系統在網路安全領域展現卓越能力,能精準識別並分類敏感資訊、深入檢查網路封包與流量模式、即時監控資料流、迅速偵測異常行為,並主動回應潛在威脅。透過將AI深度整合至網路安全防護體系,企業得以在大幅減少IT/OT人員介入的情況下,更高效地保護關鍵資訊資產,實現自動化、智慧化的安全防護。   網路傳輸中,資料加密與解密為確保資訊安全之必要環節,如何在加密強度與運算效能間取得最佳平衡,實為一項技術挑戰。透過導入先進的軟體驅動加密加速技術,私有網路得以在不犧牲製造作業效率的前提下,有效保護敏感資料,防範專有資訊與營運資料遭受潛在的網路入侵。   此外,作業系統在作業、升級或啟動過程中展現的容錯能力,對於維持整體網路基礎設施的穩定性至關重要。特別是在高度自動化的製造環境中,任何形式的停機都可能造成重大損失,因此確保系統的持續運作更是首要之務。   挑戰 然而,在私有網路中實施健全的網路安全措施並非易事,其挑戰在於跨越不同協定與資源,整合複雜的技術和政策。   在製造環境中,必須持續監控營運指標、機器效能日誌、即時感測器讀數等多元資料。這些資料格式各異,且來自物聯網(IoT)裝置、工業控制系統、企業資源規劃軟體等多重來源。   為實現智慧工廠,IT/OT 基礎設施的無縫連接與整合,以及資料的有效收集、傳輸和清理至關重要。當需要 AI 訓練模型和商業智慧應用程式輔助決策時,此重要性更為凸顯。   另一項挑戰是在安全措施和營運效率之間取得平衡,尤其在智慧製造等對正常運行時間和效能要求極高的環境中。因此,必須優化軟體驅動加密加速技術的實施,以確保網路運作順暢,避免延遲或瓶頸。   NEXCOM 解決方案 NEXCOM 的 DNA 140 是一款精巧的 AI-in-a-Box 網路設備,基於最新的 Intel Atom® x7433RE 處理器(代號 Amston Lake)構建,針對邊緣運算和軟體定義網路進行了優化。它解鎖了更智慧的雲端安全服務,確保跨使用者、裝置、應用程式和物聯網的一致政策執行和存取控制。   DNA 140 配備四個 2.5GbE LAN 連接埠,以滿足多媒體或中小型企業資料傳輸的需求。其中兩個連接埠具有 PoE+ 功能,每個連接埠最高可提供 30W(802.3at)的功率,顯著簡化了連接裝置的安裝和管理。透過透過單一乙太網路線提供電源和資料,DNA 140 增強了靈活性,允許感測器、攝影機和存取點等裝置輕鬆重新定位,而無需額外的電源,從而提高了製造環境中的整體能源效率和可靠性。   在網路安全方面,DNA 140 由 Intel® 技術驅動,包括 Intel® AES 新指令、Intel® OS Guard、Intel® Boot Guard、Intel® 虛擬化技術(VT-x)、Intel® 定向 I/O 虛擬化技術(VT-d)等,提供先進的技術和處理能力,實現出色的連線能力、效能和高可用性。   Intel Atom® x7433RE 採用軟體驅動的 Intel® QuickAssist Technology(Intel® QAT),與傳統處理器中基於硬體的 Intel® QAT 相比,它提供了更高的靈活性。它可以根據網路或應用程式的特定需求輕鬆更新、配置和擴展,而無需對硬體進行物理更改:安全修補程式、效能增強和新功能可以透過軟體更新及時推出。   NEXBOOT 是 NEXCOM 的專有故障轉移機制,具有額外的作業系統輪換(循環)、作業系統恢復以及硬體/軟體診斷功能。作業系統故障轉移是使用單獨的物理儲存位置實施的,包括板載 eMMC 和 M.2 儲存。DNA 140 提供兩種模式可供選擇:「動態模式」,當主要作業系統故障時,動態切換到黃金作業系統;以及「強制模式」,使用閂鎖開關強制重新啟動到黃金作業系統以進行恢復或診斷。   在 DNA 140 上啟用 NEXBOOT 功能可實現不間斷的服務並防止停機,為營運奠定安全的基礎。此增值功能增強了工廠環境中私有網路的整體穩定性,在這些環境中,存取物理裝置可能具有挑戰性,並確保了彈性且值得信賴的營運環境。   在記憶體方面,DNA 140 利用單個 DDR5 4800 插槽,提高了效能和效率。此外,還保留了多個擴充插槽,用於雙 5G 和單 Wi-Fi 模組,以提供額外的無線路由,實現大規模物聯網連線,以及一個用於 AI 卡的插槽,以更好地適應智慧環境。   AI 整合 DNA 140 透過 mini-PCIe 插槽採用節能的 Hailo-8 邊緣 AI 處理器,可在邊緣實現即時、低延遲和高效的 AI 推論。為了證明 DNA 140 上的 AI 效能,NEXCOM 運行了幾個版本的 YOLO(You Only Look Once)電腦視覺模型。YOLO 使用 PyTorch 進行物件偵測,並以更高的推論速度運作,使其適用於即時應用程式。YOLO 是一個很好的物件偵測器,可以偵測小型物件。它是同類模型中最快的模型之一,特別適合製造環境中的網路安全物聯網應用程式,在這些應用程式中,快速且精確的偵測至關重要。詳細的測試配置如圖表 1 所示。   圖表 1DNA 140 測試配置 Item DNA 140 CPU Intel Atom® x7425RE, 4 cores 記憶體 1 x 16GB DDR5 4800 SODIMM SSD 1 x 64GB SATA III M.2 SSD 儲存 eMMC 32GB onboard 擴充 1 x Hailo-8R (in internal mPCIe slot) Ubuntu 23.04 核心 6.2   YOLO 模型提供針對不同營運需求量身定制的不同版本,並提供不同層級的偵測速度、準確性和資源需求,使其適用於不同的網路安全 AI 應用程式。NEXCOM 已在 DNA 140 上測試了四個 YOLO 版本:   YOLOv5s: 專為追求速度及低資源環境所設計,提供快速的目標檢測能力。 YOLOv5m: 在速度與準確度之間取得良好平衡,適用於中等資源需求的應用場景。 YOLOv7_tiny: 極致輕量化,針對超快速效能及資源有限的環境進行最佳化。 YOLOv7: 提供最高的檢測準確度,專為具備較強運算能力的系統所設計。   測試結果以每秒幀數(FPS)顯示在表 II 中。FPS 越高,AI 系統就能越快識別和回應潛在威脅或異常情況,從而最大限度地降低錯過偵測的風險,並確保連續、有效的監控。此外,更高的 FPS 可降低延遲,從而更快地回應偵測到的事件,這對於維持系統的安全性和營運效率至關重要。   圖表 II DNA 140 YOLO 模型測試結果 模型 解析度 DNA 140, FPS YOLOv5s.hef 640 x 640 189.89 YOLOv5m.hef 78.47 YOLOv7_tiny.hef 186.68 YOLOv7.hef 19.17   對於基本的物件偵測任務而言,每秒 15 至 30 幀(FPS)被視為最低要求,以確保能合理精確地捕捉場景中的動態與變化。若應用於即時安全監控或智慧製造等更高要求的場景,則建議採用更高的 FPS(每秒 60 幀或以上),以精準偵測快速移動的物件,避免產生運動模糊或延遲。   YOLOv5s 以其高幀率(每秒 189.89 幀)的優勢,非常適合用於智慧工廠中入口及限制區域的持續監控。它能夠即時偵測未經授權的人員或車輛,並立即向安全團隊發出警報,這種快速反應對於維護敏感生產區域的安全至關重要。適用場景: 即時物件偵測。   YOLOv5m 雖幀率較低(每秒 78.47 幀),但仍適用於偵測設備行為或位置的變化或異常情況,這些異常可能暗示網路安全威脅,例如篡改、嘗試遠端變更機器設定,或透過受損裝置引入惡意軟體。適用場景: 設備篡改與異常偵測。   YOLOv7_tiny 具備高幀率(每秒 186.68 幀)及輕量化設計,使其成為管理智慧工廠中大規模物聯網環境的理想選擇。它能夠快速處理來自大量物聯網裝置的資料,識別任何異常模式或未經授權的裝置連線。適用場景: 大規模物聯網裝置監控。   YOLOv7 的幀率最低(每秒 19.17 幀),適用於深入分析複雜行為或執行詳細監控任務。可用於偵測需要長期仔細觀察的高級持續性威脅(APT)。適用場景: 詳細威脅分析與複雜行為偵測。   測試結果證明了 DNA 140 作為一款通用邊緣裝置,能夠無縫整合至各種網路安全應用程式中,並根據工廠的需求,滿足特定的網路安全需求。DNA 140 作為入門級桌上型電腦,特別適合物件偵測、存取控制及物聯網相關應用程式等低資源網路安全任務。   結論 隨著網路安全環境的快速演進,持續開發並整合人工智慧與軟體驅動技術,對於維持強大的防禦體系,並支援智慧化環境的安全成長至關重要。然而,實施與管理這些複雜系統,需要採取策略性方法,在效能與安全性之間取得平衡,並確保全面的即時覆蓋。   透過在私有網路中部署 NEXCOM 的 DNA 140,有助於提升數位領域的安全性與彈性。其先進的 AI 擴充功能,為網路安全應用程式中的智慧威脅偵測,提供了靈活性與適應性。其豐富的功能設計,使其成為希望將 AI 整合至 5G、SD-WAN、SASE 及其他安全應用程式的企業之理想選擇。   DNA 140 在各項網路安全任務中展現卓越效能,尤其在涉及視覺資料處理與分析、即時監控及物件偵測等任務上。儘管 DNA 140 定位為入門級網路安全桌上型電腦,但測試已證實,其提供的 AI 功能足以強化各種動態環境中私有網路的整體安全性與彈性。  
card title
2024/12/17
部落格
NEXCOM

解鎖 5G 潛能:新漢 DTA 1164,探索邊緣運算的無限疆界

趨勢 全球疫情深刻地改變了我們的社會,特別是在溝通方式上。由於人們無法像以往那樣自由旅行和面對面互動,對於有線、無線、固定或行動網路連線的需求呈現爆發性成長,成為我們日常生活中的新常態。此時,5G 寬頻的出現恰如其分,能夠有效處理 IT 網路中龐大的數據流量。5G FWA(固定無線接取)技術提供了一種無線寬頻連接的替代方案,不僅能取代傳統需要耗費大量時間和資金建置電纜基礎設施的有線連接,更具備 5G 的所有關鍵優勢:高頻寬、高可靠性和低延遲   更高的頻寬,意味著更多人能同時進行流暢的視訊會議、舉辦無延遲的網路研討會,甚至享受高品質的 Netflix 或 YouTube 影音串流,徹底擺脫以往四處尋找訊號良好位置的困擾。而更低的延遲,則讓資訊傳輸速度趨近即時,進一步將更多關鍵任務轉移至線上處理,提升整體效率。   面對瞬息萬變的 IT 基礎設施環境,營運商與企業專業人士始終致力於尋找更優質的替代方案,期能以最合理的預算,部署最高效的設備。   挑戰 傳統的客戶端設備(CPE)已難以滿足具備軟體定義網路(SDN)/網路功能虛擬化(NFV)功能的 5G 網路需求。這些傳統的 CPE 通常透過安裝於客戶端場所的固定功能專用硬體提供服務,不僅管理複雜、升級成本高昂,且受限於特定廠商的配置,在當今適應性和靈活性至關重要的動態環境中,正逐漸成為沉重的負擔。   通用客戶端設備(uCPE)使網路平台供應商與系統整合商得以利用軟體驅動的虛擬網路功能,快速部署託管服務。軟體定義網路(SDN)透過 SDN 控制器管理應用程式與網路設備間的互動,將所有設備集中於中央樞紐,以抽象方式處理網路通訊。SDN 的主要優勢在於提升多網域網路的可視性,協助管理者識別並消除網路盲點。另一方面,網路功能虛擬化(NFV)則減少對專用基礎設施的依賴,使過去在專用硬體上執行的路由器、防火牆、加密等網路功能,能以軟體形式部署於虛擬伺服器。   因此,通用客戶端設備(uCPE)將防火牆、路由器、無線閘道等傳統客戶端設備整合至單一白牌硬體,運行多個虛擬網路功能(VNF)。然而,相較於專用設備,uCPE 的控制與靈活性仍受限於既有的 IT 基礎設施連接範圍。   更棘手的是,國內城市、郊區與鄉村的 IT 基礎設施差異甚鉅,更遑論全球各地。儘管 IT 專業人員樂見 uCPE 帶來的成本效益與效率提升,他們仍需努力克服蜂巢式網路在提供網路服務時所面臨的「世代差距」。   解鎖 5G 潛能:新漢突破性 uCPE 方案 新漢電腦最新推出的 uCPE 產品 DTA 1164W,採用 Intel Atom® C3000 Refresh(代號:Denverton-R)網路系統單晶片(SoC),最高支援 16GB DDR4 ECC 記憶體與 8GB M.2 SATA 2242 Key M SSD。在連接埠方面,提供六個 1GbE RJ45 銅埠及兩個 1GbE SFP+ 光纖埠,並可選配前置八個 RJ45 銅埠。此外,DTA 1164W 還提供多項選配功能,包括透過 M.2 3042/3051 介面連接 4G LTE 或 5G(sub 6G)模組、用於 Wi-Fi 5 和 Wi-Fi 6 的 mini-PCIe 插槽,以及支援高達 30W(802.11at)的 PoE 功能,搭配 72W 54V PoE 電源供應器。針對對噪音敏感或需要低維護的環境,亦提供相同外殼的無風扇設計。為進一步提升網路安全性,使用者可選購 TPM 2.0 模組,以強化抵禦網路攻擊的能力。   新漢電腦的 DTA 1164W 內建資料封包開發套件(DPDK),能有效優化處理器使用率並提升網路吞吐量。DPDK 透過繞過作業系統核心與虛擬機器監控程式核心空間,顯著加速封包轉發,進而提升整體效能。   Intel® QuickAssist Technology(Intel® QAT)與 Intel® Virtualization Technology(VT-x)進一步強化了安全性,這對於 IT/OT 專業人員在安全連線及智慧製造領域至關重要。DTA 1164W 具備多核心處理器設計,能在軟體定義網路(SDN)環境中運行虛擬化應用程式,並支援豐富的開源軟體及多種網路協定堆疊。   DTA 1164W 的效能已在非獨立組網(NSA)與獨立組網(SA)兩種 5G 環境下進行測試。非獨立組網(NSA)是指在缺乏端到端 5G 網路的環境中,透過沿用部分前代(4G LTE)基礎設施來提供 5G 服務的架構。相較之下,獨立組網(SA)則讓設備直接連接至 5G 核心網路,擺脫對 4G 網路基礎設施的依賴。   由台灣最大行動通訊業者中華電信進行的非獨立組網(NSA)環境上傳與下載速度測試顯示,相關測試配置與設定詳列於表一,測試拓撲則如圖一所示。測試過程中,DTA 1164W 透過無線連接,以 Speed test(CLI)工具向中華電信 NSA 基地台傳輸資料。測試結果顯示,在非獨立 5G 架構下,DTA 1164W 的最大上傳速度為 149.79 Mbps,下載速度為 763.32 Mbps(詳見表三),符合 5G 資料傳輸的常見需求。     表一5G NSA 測試配置 項目 規格敘述 系統 DTA 1164W CPU C3436L 記憶體 8 GB (Transcend) 作業系統 Ubuntu 18.04.5 LTS 5.4.53 BIOS G157T004 Sub 6G 模組 Thales MV31-W Sub 6G 驅動程式 Linux-image-5.4.53_dfa1163-1.1.1_amd64.deb Sub 6G 模組韌體 T99W175.F0.0.0.5.7.GC.004 1 測試工具 Speed test (CLI) 1.0.0.2 測試伺服器 中華電信 - 台北 (id = 18445)     圖一:5G NSA 測試拓撲     獨立組網(SA)環境下的速度效能測試,由業界知名的詮隼科技股份有限公司(O’Prueba Technology Inc.)操刀。這家公司不僅是台灣國立交通大學(NCTU)頂尖網路基準測試實驗室(NBL)的技術延伸,更以專業的測試水準著稱。本次測試選用 Amari Callbox 與 iPerf 兩款利器。Amari Callbox 扮演 5G 核心網路模擬器的角色,精準檢測功能與效能;iPerf 則是一款開源頻寬測試工具,能快速量測兩網路節點間的傳輸極限。透過 iPerf,我們得以在 DTA 1164W(伺服器端)與 Amari Callbox(客戶端)之間,模擬 TCP 與 UDP 流量負載,精準掌握 DTA 1164W 的最高網路吞吐量。詳細測試配置,請參閱表二。   表二5G SA 測試配置 項目 規格敘述 系統 DTA 1164W CPU C3436L 記憶體 8 GB (Transcend) 作業系統 Ubuntu 18.04.5 LTS 5.4.53 BIOS 5.13 (G157T006) Sub 6G 模組 Thales MV31-W Sub 6G 驅動程式 T99W175.F0.1.0.0.8.PN.001 Sub 6G 模組韌體 T99W175.F0.0.0.5.7.GC.004 1 測試工具 iPerf 版本:2.0.10 測試伺服器 AMARI Callbox     測試拓撲如圖二所示,透過無線連接,DTA 1164W 運行 iPerf 伺服器端工具,與 Amarisoft Callbox 進行數據交換。Amarisoft Callbox 模擬具備 UPF 功能的 5G 基地台,負責將封包(IP、TCP、UDP)精準轉發至 iPerf 客戶端,進行詳細的數據分析。在獨立組網(SA)的 5G 環境下,DTA 1164W 的測試結果分別為上傳 32Mbps、下載 498Mbps(詳見表三),這些數值僅供參考,並非該設備的極限。     圖二:5G SA 測試拓撲       測試結果強烈證明,DTA 1164W 已蓄勢待發,完美兼容 5G NSA 與 SA 兩種網路環境。這款產品不僅是從小規模 NSA 網路平穩過渡至完整 SA 網路的理想選擇,更是中小企業在 5G 時代搶佔先機的長期 uCPE 解決方案。     表三DTA 1164W 在 NSA 和 SA 5G 環境中的速度效能結果 項目 上傳 下載 NSA (中華電信基地台) 149 Mbps 763 Mbps SA (O’Prueba) 32 Mbps 498 Mbps   結論 新漢電腦 DTA 1164W 以豐富的選配功能為傲,旨在賦予 IT 專業人士在多元部署場景與應用案例中,靈活部署設備的能力,無論是 5G 公共網路或專屬的私有網路,皆能輕鬆駕馭。   其核心搭載 Intel Atom® C3000R 系列,這款高效能、低功耗的系統單晶片(SoC),為 uCPE 帶來關鍵的 Intel 技術優勢。它不僅能勝任高密度、高 I/O 整合的輕量級橫向擴展工作負載,更廣泛適用於路由器、交換器、儲存、安全設備等各式網路應用,展現其強大的多功能性。   此外,隨著網路邊緣運算的崛起,運算能力逐漸從傳統的中央辦公室(CO)轉移至支援 SDN 與 NFV 的架構。在此趨勢下,uCPE 正成為支援串流視訊等關鍵服務交付的新焦點,且成本效益極具吸引力。透過在邊緣部署啟用服務的設備,不僅能有效減輕核心網路的負載,更能顯著提升終端使用者的體驗。   DTA 1164W 以其卓越的每瓦效能、PoE 功能、Wi-Fi 5/6 與 4G LTE/5G 的多元連接能力,完美契合 5G 時代的各種需求。其硬體強化的安全性與靈活的雲端存取連接,更能滿足智慧城市、工業物聯網、智慧製造等當今熱門應用。新漢電腦 DTA 1164W,不僅是提供多元連接彈性與高度擴展性的優質解決方案,更能協助使用者打造安全無虞的連網工作環境,並在 5G 時代中,盡情探索無限可能。  
card title
2024/12/17
部落格
NEXCOM

5G 飆速時代來臨!DFA 1163 一站式整合,滿足所有需求

趨勢 隨著 5G 網路的普及,高頻寬已然成為推動固定無線接取(FWA)服務需求的強勁引擎。當越來越多的使用者,在行動裝置上盡情享受 5G 帶來的飆速體驗時,傳統的固網線路已難以滿足家庭成員間共享頻寬的渴望。這股趨勢,不僅在家庭用戶間悄然蔓延,更逐步滲透至中小企業(SMB)的日常運營之中。   固定無線接取(FWA),為 5G 服務的存取,開闢了一條嶄新的道路,相較於傳統固網,其優勢不言而喻。透過無線連接,取代繁瑣的有線佈建,FWA 不僅能大幅縮短部署時程,降低電纜基礎建設的鉅額投資,更能提供令人驚豔的高頻寬、高可靠性與低延遲。這意味著,更多使用者得以同時上線,盡情體驗過去僅能透過固網寬頻實現的優質服務,例如流暢無礙的視訊會議,以及毫無延遲的網路研討會。   挑戰 通用客戶端設備(uCPE)如同一個強大的多功能平台,讓服務供應商與系統整合商得以迅速部署各式虛擬網路功能(VNF)及服務。這意味著,透過 uCPE,硬體平台化身為共享的運算資源池,賦予網路功能虛擬化與協作的無限可能。然而,不同 VNF 對資源的需求各異,一旦缺乏關鍵的硬體資源,勢必影響特定 VNF 的效能與效率。這也正是為何,若未預先部署具備 5G 網路能力的 uCPE,我們便難以期待 5G 網路服務能充分滿足使用者的需求。   專為 4G 網路建構的 uCPE,在面對 5G 應用時,往往顯得力不從心。所謂的 5G 網路能力,不僅僅是 uCPE 管理流量的極限,更在於其與 5G 通訊中其他設備協同運作的默契。此外,為了應對日益攀升的流量負載與虛擬化服務需求,有效管理 CPU 資源,也應被視為 uCPE 實現卓越 5G 連線的關鍵指標。   我們提供的解決方案 為突破現有困境,新漢科技隆重推出新一代 uCPE 解決方案——nexCPE™ 系列。nexCPE™ 將多元硬體資源整合至單一系統,打造更全面的資源池,完美支援各式虛擬網路功能(VNF)的運行。該系列首款力作 DFA 1163,專為中小企業應用量身打造。其精巧的外型設計,能輕鬆融入任何工作環境,同時提供毫不妥協的卓越效能。DFA 1163 搭載 Intel Atom® C3000 處理器(代號:Denverton-R),並配備充裕的 64GB DDR4 ECC 記憶體,透過 Intel® QAT(Intel® QuickAssist Technology)智慧管理資源分配,確保各項虛擬網路功能皆能發揮極致效能。   在靈活的網路功能設計上,DFA 1163 系列提供了三種硬體配置選擇,核心數分別為 4 核與 8 核,以滿足不同應用需求。全系列產品皆支援 Wi-Fi 5、Wi-Fi 6、4G LTE 及 5G FR1 無線連接,而 DFA 1163M 更獨家支援 5G FR2,也就是備受矚目的毫米波(mmWAVE)技術。5G 模組的加入,完美釋放 FWA 的優勢,而 Wi-Fi 6 則能實現辦公室內各式裝置的無縫連接。此外,DFA 1163 系列更配備豐富的有線連接介面,最多可提供 12 個銅質埠,並可選配乙太網路供電(PoE)功能,輕鬆驅動網路攝影機、無線基地台(AP)或 5G 數據機等裝置,展現極致的連接彈性。   DFA 1163 的一大亮點,便是其內建的八埠 1GbE RJ45 管理型交換器。這款交換器能有效卸載 CPU 在封包處理上的重擔,釋放出寶貴的運算資源,讓 DFA 1163 得以專注於更關鍵的虛擬功能運行。   結論 DFA 1163,正是服務供應商與企業專業人士夢寐以求的 uCPE 解決方案。它不僅能優化基礎設施投資,更能在瞬息萬變的 IT 環境中,助您保持領先地位,展現卓越的適應能力。專為中小企業環境量身打造的 DFA 1163,採用最新技術架構,極致擴展虛擬網路部署的資源池,讓 IT 專業人員得以輕鬆駕馭各種應用場景與使用案例,無論是 5G 公共網路或專屬的私有網路,皆能游刃有餘。這項任務極具挑戰性,而 DFA 1163,則完美地完成了使命。       DFA 1163 桌上型專業 uCPE,適用於無線寬頻應用搭載 Intel Atom® C3000R 處理器 桌上型低功耗系統 Intel Atom® C3558R/3758R SoC 12 個 RJ45 連接埠(可選 PoE+ 供電) 1 個 10GbE SFP+ 連接埠 1 個 1GbE SFP 連接埠 支援 Wi-Fi 6 支援 4G LTE 和 5G FR1 SA/NSA 模式 支援 5G FR2 NSA 模式(僅限 DFA 1163M) 支援 TSN(僅限 DFA 1163M)    
card title
2024/12/17
部落格
NEXCOM

5G FWA+uCPE:你絕對不能錯過的網路黑科技!

趨勢 5G 技術正以驚人的速度加速發展,大幅提升固定無線接取(FWA)應用程式的功能和性能。最初,FWA 是為偏遠和鄉村地區經濟上不可行的有線網路提供最後一哩連接的替代方案。在 5G 的推動下,受益於增加的頻寬、完整的連接以及快速、靈活的部署,FWA 已進一步擴展到各種垂直市場。5G FWA 技術的最新進展,為全球業者在龐大的商機中競爭奠定了基礎。   愛立信 2023 年 6 月的報告預測,到 2028 年,全球 5G FWA 用戶將突破兩億大關,佔固定網路連接的 17%。這份報告更指出,全球已有超過百家電信業者,紛紛投入 5G FWA 應用服務的行列。在全球積極彌合數位落差的背景下,5G FWA 已躍升為實現全國寬頻連接的關鍵推手。   目前,5G FWA 的主要舞台仍聚焦於公共網路,透過無線傳輸來實現「最後一哩」的連接。然而,隨著 3GPP Release 17 標準的正式底定,5G 的應用範疇正以前所未有的速度擴張。除了 5G 的基本盤,如 FR1 和 FR2 頻率範圍內的 eMBB(增強型行動寬頻)、URLLC(超可靠低延遲通訊)和 mMTC(大規模機器類型通訊),更加入了 5G 網路切片、5G TSN(時間敏感網路)、5G 安全和 NTN(非地面網路)等進階功能,這使得 5G FWA 技術得以在各種場景下,靈活建構 5G 專用網路。無論是智慧工廠、智慧製造、智慧城市,還是智慧交通(5G-V2X),5G FWA 都將成為推動這些領域發展的強大引擎。   挑戰 5G FWA 在各行各業、各種情境下的廣泛應用,意味著我們必須深入了解每個應用程式的獨特需求,才能精準挑選出最適合的設備。   對於正在評估各種方案的服務供應商來說,以下幾點至關重要:設備在處理大量流量時的穩定性、能否滿足關鍵的低延遲需求、移動性和戶外廣域連接的支援度,以及能否提供一套全面且具前瞻性的解決方案,滿足當前和未來的需求。   針對不同的現場應用,5G FWA 大致可分為四個等級:消費級、企業級、工業級和電信級。不同等級的 5G FWA,各自專注於不同的特性和功能,以便在各種使用場景中,都能充分展現 5G FWA 的優勢。下表 I 詳細說明了這四個等級 5G FWA 的特性。   表I 5G FWA 等級及其屬性 屬性等級 頻寬 效能 運算 (AI) 延遲 可靠性 切片 安全性 PoE LAN IP代碼 消費級 ★ ★★ ★ ★★★ ★ ★ ★ ★ ★ - 企業級 ★★ ★★★ ★★★★★ ★★★ ★★★★★ ★★ ★★★★★ ★★★★★ ★★ - 工業級 ★★★★★★ ★★★ ★★★★★ ★ ★★★ ★★★ ★★★ ★★★★★ ★★★ IP5xIP6x 電信級 ★★★★★ ★★★ ★★★★★ ★★★ ★★★ ★★★ ★★★ ★★ ★★★ IP6x   需求:低★/中★★/高★★★   消費級   部署地點:住宅、郊區、島嶼 部署類型:室內 目的:5G 無線傳輸取代有線傳輸 優勢:增加頻寬、快速部署、降低佈線成本 網路環境:私有與公共網路兼具 應用:行動熱點網路(MHN)、無線存取點(AP)   企業級   部署地點: 辦公室、銀行、購物中心、校園 部署類型: 室內 目的: 優化使用者體驗,提升服務品質 優勢: 更大頻寬、高效能、低延遲、高穩定性 網路環境: 私有與公共網路並行 應用: 無線入侵防護系統(WIPS)、安全存取服務邊緣(SASE)、行動熱點網路(MHN)   工業級   部署地點: 工廠、智慧城市、醫療保健、體育賽事影像串流 部署類型: 室內、半戶外、戶外皆宜 目的: 優化網路頻寬與效能、實現超低延遲、確保服務品質(QoS) 優勢: 極致穩定性、強化安全性 網路環境: 以私有網路為主 應用: 網路切片、乙太網路供電(PoE)控制、防火牆、物聯網(IoT)閘道   電信級   部署地點: 電線桿、智慧交通號誌與控制中心 部署類型: 室內、半戶外、戶外皆宜 目的: 提供一致且穩定的網路效能 優勢: 極致穩定性、強化安全性 網路環境: 室內、半戶外、戶外全方位支援 應用: 5G 網路切片、網路整合箱(Network-in-a-box)、5G 車聯網(5G-V2X)   NEXCOM 客製化方案,滿足多元 5G FWA 應用需求 市場上替代方案琳瑯滿目,客戶往往陷入選擇困境。NEXCOM 洞察到此一缺點,透過高度客製化其產品,精準滿足 5G FWA 應用程式在各種應用等級和設定下的獨特需求。無論是私有或公共網路的部署,NEXCOM 都能提供清晰且完善的解決方案。NEXCOM 的 5G FWA 設備系列,涵蓋桌上型單元和 1U 伺服器,並依據 CPU 效能進行細緻分類,同時提供豐富多元的無線和有線連接選項。   NEXCOM 的桌上型 uCPE,設計上兼顧 RISC 與 x86 架構,提供完整解決方案套件,內建網路作業系統,也能以白盒形式供企業彈性選擇,讓擁有軟體研發資源的公司能自行客製化。   入門級的 DTA 1376,採用 Arm 架構,搭載 NXP® Layerscape® 4 核心處理器,整合 DPAA,強化網路加速功能,有效處理封包。乙太網路連接方面,DTA 1376 配備七個 1GbE 銅埠,並可選配支援 5G FR1 和 Wi-Fi。   主流的 DTA 1164W 系列,則以 Intel 架構為核心,採用 Intel Atom® C3436L 4 核心 CPU,最高可支援 16GB DDR4 ECC 記憶體和 8GB M.2 SATA 2242 Key M SSD。網路連接方面,提供六個 1GbE RJ45 銅埠、兩個 1Gb 埠、Wi-Fi 6 和 PoE,並可透過 72W 54V PoE 電源供應器,提供高達 30W(802.11at)的電力。   效能頂尖的 DFA 1163 系列,同樣採用 Intel 架構,搭載 Intel Atom® C3558R/C3758R 處理器,分別有 4 個或 8 個核心。此系列整合了 10GbE SFP+ 光纖 LAN 埠,用於向上游資料傳輸至後端乙太網路交換器,再傳輸至中央伺服器。銅埠方面,提供兩種鏈路速度選擇,包括兩個 2.5GbE RJ45 埠和八個 1GbE 乙太網路交換器埠,為 VLAN 和 QoS 等 IoT 設備提供乙太網路服務。無線連接方面,DFA 1163M/Q SKU 更是支援 Wi-Fi、5G FR1 和 5G FR2(毫米波)。   針對工業應用,NEXCOM 推出 DIN 導軌 ISA 141,專為嚴苛環境設計。ISA 141 採用 Intel 四核心 Atom® 處理器,體積精巧且無風扇,配備三個 1GbE 銅埠和一個光纖複合埠,提供穩定的網路連接。DIN 導軌設計使其易於整合至現有基礎設施,而帶外(OOB)管理功能則方便 IT 人員遠端維護。此外,ISA 141 更支援雙 Wi-Fi 和雙 5G,實現並行連接和無線負載平衡。   為了確保效能,NEXCOM 的每一款 5G FWA uCPE 都經過 TCP 標準測試。測試在 NEXCOM 辦公室進行,使用 Amari Callbox、符合 3GPP 標準的 eNB/gNB 和 EPC/5GC。拓撲圖如圖 1 所示。   圖1. 5G FR1 NSA/SA測試拓撲   為了更深入了解 NEXCOM uCPE 盒在實際應用中的效能,我們在 5G FR2 NSA 模式下,採用 3CC 配置進行測試;而在 5G FR1 SA 和 NSA 模式下,則使用 4CC 的最大 Callbox 容量。這裡的 3CC 和 4CC,代表測試中使用的聚合載波數量,這些數值是根據測試設備的配置和網路需求來決定的。透過這些測試,我們得以評估 uCPE 在嚴苛條件下的表現。   測試的重點在於下載能力,我們將 Amari Callbox 資源的 70% 平均分配給下載任務。同時,為了模擬真實應用場景,約 20% 的資源用於上傳任務,剩餘 10% 則分配給其他功能。每個 5G FWA uCPE 的測試結果都經過標準化處理,並以 Mbps 為單位,詳細呈現在表 II 中。 表II 5G FWA產品組合、上傳和下載速度測試結果以及等級對應     在 5G FR1 的測試中,我們使用了四款來自不同製造商的 5G 模組,分別裝載於四台受測設備(DUT)上。至於 5G FR2 NSA 的測試,則選用了兩款特定的 5G 模組:X55 和 X62。X55 模組與 3GPP Release 15 標準相容,而 X62 模組(定位於入門級解決方案)則支援 3GPP Release 16,並具有出色的成本效益比。若您想深入了解各款 uCPE 盒的詳細測試配置和結果,歡迎隨時向 NEXCOM 的業務代表索取更多資訊。   整體而言,測試結果充分證明,每一台受測設備都已準備好在 SA(獨立組網)和 NSA(非獨立組網)模式下部署 5G FWA,無論是公共或私有網路環境,都能穩定運行。   結論 5G FWA uCPE 的應用潛力無窮無盡:從為智慧城市實現即時資料處理,到確保工業環境中的關鍵通訊,再到透過遠距醫療解決方案革新醫療保健,以及在偏遠地區提供無縫連接。5G FWA uCPE 以其可靠、低延遲和高頻寬的連接特性,正逐步滲透至各行各業,成為推動創新和進步的強大動力。   NEXCOM 提供多樣化的 5G FWA uCPE 產品線,滿足各行各業和不同應用場景的需求。每一款設備都具備預定義的功能和擴充彈性,讓客戶能夠根據自身需求,選擇其他選配功能,打造客製化的 uCPE 解決方案。為了簡化操作流程,NEXCOM 的 5G FWA uCPE 更整合了輕量級的網路作業系統,方便客戶輕鬆進行設定和控制,專注於應用程式的開發,無需煩惱複雜的網路配置。
card title
2024/12/17
部落格
NEXCOM

極速防護網路新境界

數位洪流勢不可擋 全球數位化已非新聞,而是我們真切的生活樣貌。試想,每秒鐘,線上世界正以指數級的速度,源源不絕地產生巨量資料。預測指出,短短數年內,資訊總量將迎來驚人的翻倍成長:從 2021 年的 75 ZB(zettabytes),飆升至 2025 年的 175 ZB[1]。   不論是我們手中的智慧型手機、辦公桌上的筆記型電腦,或是家中的個人電腦,儲存與記憶體容量皆不斷突破新高。同時,市場上琳瑯滿目的雲端服務,更提供了隨時隨地存取資料的便利性。商業領域亦不遑多讓,無論是大型企業或小型機構,紛紛投入混合雲的建置,或委託專業服務供應商打造專屬的雲端解決方案。   隨著科技的演進,資料型態也經歷了劇烈的轉變。數十年前,類比訊號逐漸被數位訊號取代,而今,傳輸如此龐大的資料量本身已是一項極其艱鉅的任務。更重要的是,在資料傳輸過程中,關鍵資訊必須受到層層保護。因此,網路安全已成為資料抵達目的地前,不可或缺的關鍵環節。特別是在日常活動日益線上化的今天,網路安全的重要性更是不言而喻。   舊基建升級大作戰 在既有的舊有網路基礎架構中,整合全新的解決方案,向來是 IT 專業人員面對的一大挑戰。理想情況下,我們都期盼能實現無痛升級,然而現實往往不如人意,部分停機似乎成了不得不付出的代價。因此,企業組織面臨的抉擇,往往簡化為一個核心問題:究竟是要勇於迎接趨勢,還是選擇原地踏步?   對於那些力求穩健成長的企業而言,尋覓能夠提升網路管理效率與安全性的設備,顯得格外重要。這裡所指的效率,不僅僅是資料傳輸的速度,更涵蓋了資料分析和儲存的能力。透過妥善運用網路管理工具,企業不僅能強化網路安全性,更能提升其可存取性。   新漢神兵利器駕到 新漢電腦隆重推出 NSA 5190,這款嶄新的 1U 機架式設備,不僅強化了其網路安全產品線,更搭載了最新 Intel® Core™ 處理器與 PCIe 4.0 介面,為企業帶來前所未有的網路安全體驗。 NSA 5190 採用模組化設計,兼具高度靈活性,完美支援 SD-WAN、網頁監控、負載平衡及網路虛擬化等多種應用場景。   第 12 代 Intel® Core™ 處理器(原代號 Alder Lake S)採用效能核心(P 核心)與效率核心(E 核心)的混合架構[2],在單一 CPU 中實現了強大的運算能力,足以輕鬆應對巨量資料與繁重的工作負載。此外,這種混合架構還能以更低的功耗,提供更高的效能。CPU 內建的大型快取,更能加速資料存取,提升整體運算效率。   除了強大的處理器,Intel® 600 系列晶片組也帶來了豐富的擴充選項與加值功能,例如整合式 MAC、Intel® Rapid Storage Technology 及 Intel® Trusted Execution Technology 等,進一步提升了 NSA 5190 的整體效能。   Intel® Rapid Storage Technology 提供強化的資料保護與擴充性,無論系統採用單一或多個硬碟,都能享有高效能與低功耗的優勢。在多硬碟配置下,更能有效防止硬碟故障導致的資料遺失。   與前一代同系列設備相比,NSA 5190 在記憶體速度與容量方面取得了顯著的提升。它支援四個 DDR4 2666/3200 DIMM,最大記憶體容量高達 128GB,是前一代的兩倍。   NSA 5190 還將 LAN 連接器介面升級至 PCIe 4.0,其每通道頻寬是 PCIe 3.0 的兩倍,達到每秒 2 GB,並具備向前與向後相容性。搭配專用的 LAN 模組,NSA 5190 展現了其高度可配置的網路設備價值。   最後,NSA 5190 的靈活性也不容忽視。憑藉新漢電腦數十年的研發經驗,NSA 5190 採用可擴充的多功能設計,能滿足各種應用場景的需求。主機板上的邊緣連接器,可安裝 FPGA、AI 或智慧 NIC 卡等附加卡,進一步擴展其功能。   未來網路安全新紀元 技術的演進,不僅開啟了無限可能,同時也帶來了前所未有的挑戰。然而,新漢電腦最新推出的 1U 機架式設備 – NSA 5190,已為迎接這雙重局面做好了萬全準備。它採用面向未來的設計理念,顯著提升了記憶體容量與資料傳輸速度,並提供一系列豐富的可選功能,使其成為各規模企業在各種應用場景下的理想選擇。           NSA 5190 採用第 12 代 Intel® Core™ 處理器、2 個 1GbE RJ45 連接埠和 4 個 LAN 模組插槽的 1U 機架式設備   第 12 代 Intel® Core™ 處理器 PCH:R680E 4 個 DDR4 2666/3200 非 ECC/ECC UDIMM,最高 128GB 1 個 M.2 2280 Key M (SATA) 1 個 TPM 模組 1 個 PCIe4 x4 連接器,用於薄型擴充卡 2 個 1GbE RJ45 連接埠 4 個 LAN 模組插槽  
card title
2024/12/17
部落格
NEXCOM

人工智慧盾牌守護網路免於威脅

趨勢 在數位轉型的浪潮下,網路安全正面臨前所未有的挑戰。隨著網路威脅日益複雜,企業迫切需要更先進的防禦機制,以保護其敏感資料與關鍵基礎設施。在此背景下,人工智慧(AI)與網路安全的融合,被視為一項突破性的發展,有望徹底顛覆傳統的威脅檢測與應對模式。   促使企業積極導入 AI 於網路安全領域的動機,源於多重因素的交織。首先,日趨精密的網路攻擊,已遠遠超出傳統安全工具的應對能力。其次,嚴格的法規遵循要求,迫使企業必須採取更周全的資料保護措施。再者,AI 的導入,有助於實現安全運營的自動化,從而顯著提高效率。因此,全球的 IT 專業人員,都在積極探索能夠適應不斷演變的威脅情勢的智慧化解決方案。   挑戰 當企業開始部署人工智慧(AI)於網路安全硬體時,將面臨一系列複雜的挑戰,需要創新的解決方案和策略性的規劃。首要難題在於如何將 AI 硬體與現有的 IT 基礎設施無縫整合。IT 專業人員必須克服相容性、互通性等問題,確保 AI 系統能與既有的安全架構協同運作。此外,AI 網路安全的資源密集特性,也對計算資源、記憶體分配和儲存容量提出了嚴格要求,以確保系統的最佳效能和可擴展性。   更重要的是,AI 網路安全硬體所處理的資料極為敏感,因此資料隱私和安全至關重要。IT 專業人員必須在利用 AI 進行威脅偵測和防禦的同時,確保敏感資料免受外洩、未經授權的存取和違反合規性等風險。如何在強大的資料保護措施與 AI 驅動的數據洞察之間取得平衡,是一項微妙的挑戰,需要嚴格的加密和存取控制技術。   NEXCOM 提供的解決方案 NEXCOM 致力於協助企業發掘人工智慧(AI)於網路安全領域的無限潛力,提供強大的解決方案,以強化網路防禦、確保數位資產的安全,並在數位時代中建立更堅實的防護網。   NEXCOM 針對網路安全運營中導入 AI 硬體所面臨的諸多挑戰,推出基於 NSA 7160R 的解決方案。此方案採用模組化設計,並與前代產品系列共享相同的外形尺寸,有效降低了整合複雜性,實現與現有 IT 基礎設施的無縫銜接。   此外,NSA 7160R 在設計上充分考量了可擴展性,使企業能夠透過動態分配運算資源、優化記憶體使用及擴展儲存容量,靈活應對不斷變化的營運需求。客戶可根據預算及需求,選擇不同速度的 DDR5 記憶體。靈活的 LAN 模組配置,更支援每系統最高 2.6TB 的乙太網路連線,或透過儲存介面卡擴充至 128GB 的額外儲存空間。   NEXCOM 的解決方案以效能優化為優先,協助企業實現卓越的偵測準確度、快速回應時間及高度可擴展性,提供具體可行的數據洞察及主動式的威脅緩解能力,有效防禦新興的網路威脅。NSA 7160R 支援最新的雙第五代 Intel® Xeon® 可擴充處理器,並向下相容第四代 Intel® Xeon® 可擴充處理器,讓客戶能依需求擴充 CPU 核心數及處理器世代。此平台更整合一系列加速器,包括 Intel® Crypto Acceleration、Intel® QuickAssist Software Acceleration、Intel® Data Streaming Accelerator (DSA)、Intel® Deep Learning Boost (Intel® DL Boost)、Intel® Advanced Matrix Extensions (A 1 MX) 等。[1]加速器配置可能因所選處理器 SKU 而異。   為驗證 NSA 7160R 在 AI 網路安全方面的效能,NEXCOM 進行了一系列測試,比較採用雙第四代 Intel® Xeon® 可擴充處理器 (DUT 1) 與雙第五代 Intel® Xeon® 可擴充處理器 (DUT 2) 的兩種配置。測試中選用的 CPU SKU,在效能及核心數上皆經過嚴格比對,以確保測試的公平性及公正性。其餘配置皆保持最高程度的等效性。詳細測試配置如表 I 所示。   測試中,選用 MalConv 及 BERT-base-cased 兩款開源安全 AI 模型。   表 I DUT 1 和 DUT 2 測試配置 項目 DUT1 DUT2 第四代 Gen Intel® Xeon®-based 第五代 Gen Intel® Xeon®-based CPU 2 x Intel® Xeon® Gold 6430 處理器 2 x Intel® Xeon® Gold 6530 處理器 記憶體 252GB16 (8+8) x 32G DDR5 4800 RDIMMs SSD 512GB1 x 2.5" SSD SATA III 儲存 1.2TB4 x M.2 2280 PCIe4 ×4 4TB NVMe 模組,位於插槽 2 Ubuntu 22.04 核心 v5.19     MalConv 人工智慧模型測試結果 MalConv(惡意軟體卷積神經網路)是一種應用於網路安全領域的深度學習技術,專門用於惡意軟體的偵測。   相較於傳統依賴特徵碼或行為分析的惡意軟體偵測方法,容易被多型或未知變種繞過,MalConv 採用卷積神經網路 (CNN) 直接分析可執行檔的二進制資料。透過對惡意與良性檔案的訓練,MalConv 學會辨識二進制資料中的模式,進而偵測出隱藏在二進制程式碼中的惡意特徵,有效繞過對特徵碼或行為分析的依賴,提升對多型或未知惡意軟體的偵測能力。   為了評估 MalConv 人工智慧模型在實際應用中的效能,我們在兩台受測裝置 (DUT) 上進行了延遲與吞吐量測試。延遲測試旨在衡量 MalConv 分析輸入檔案並給出分類結果(惡意或良性)所需的時間,而吞吐量測試則評估 MalConv 在特定時間內處理多個檔案或資料流的能力。這些測試結果,能提供 MalConv 在人工智慧網路安全應用中的效能、回應速度、可擴展性及效率等方面的關鍵資訊。   不同優化方法的 MalConv 延遲與吞吐量測試結果,詳見表 II。   表 II MalConv 人工智慧模型延遲和吞吐量測試結果 框架 最佳化方法 模型 平台 延遲 (毫秒) 吞吐量 (樣本/秒)/(FPS) tensorflow 2.15.0 INC 2.2 Malconv.inc.int8.pb DUT 1 12.15 82.3 Malconv.inc.int8.pb DUT 2 11.18 89.47 onnxruntime 1.16.3 INC 2.2 Malconv.inc.int8.onnx DUT 1 16.55 60.43 Malconv.inc.int8.onnx DUT 2 14.47 69.1   根據測試結果顯示,第五代 Xeon 伺服器在兩種優化方法和兩個測試項目(延遲和吞吐量)上,均展現出更優異的效能。   在即時威脅偵測中,更低的延遲至關重要,它能確保安全事件獲得更迅速的回應。 在 tensorflow 2.15.0 框架下,第五代 Xeon DUT 的延遲降低了 8%,比第四代 Xeon DUT 減少了 0.97 毫秒。 在 onnxruntime 1.16.3 框架下,第五代 Xeon DUT 的延遲降低了 13%,比第四代 Xeon DUT 減少了 2.08 毫秒。   總結來說,第五代 xeon 伺服器,在延遲上的表現,明顯優於第四代 xeon伺服器。   圖 1. MalConv 人工智慧模型延遲測試結果   更高的吞吐量代表更強大的資料處理能力,這對於高效分析龐大的資料集至關重要。 在 tensorflow 2.15.0 框架下,第五代 Xeon DUT 的吞吐量提升了 9%,每秒可分析的樣本數比第四代 Xeon DUT 多出 7.17 個。 在 onnxruntime 1.16.3 框架下,第五代 Xeon DUT 的吞吐量提升了 14%,每秒可分析的樣本數比第四代 Xeon DUT 多出 8.67 個。   從吞吐量的測試結果來看,第五代 xeon 的效能,明顯高於第四代 xeon。   圖 2. MalConv 人工智慧模型吞吐量測試結果     BERT-base-cased 人工智慧模型測試結果 BERT(來自 Transformer 的雙向編碼器表示)是 Google 開發的一款強大的自然語言處理模型。其中,「base」版本相較於 BERT-large 等大型變體,在規模上較小,運算成本也相對較低。「cased」變體則保留了輸入文本的原始大小寫,完整地保留了文本的大小寫資訊。   在人工智慧網路安全領域,BERT-base-cased 為網路安全應用中的自然語言理解提供了多功能的框架。此模型可用於多種任務,包括威脅情報分析、電子郵件和訊息分類、惡意 URL 偵測、事件回應和威脅搜尋等。   在測試期間,我們分析了每台受測裝置 (DUT) 的靜態、動態和 FP23 BERT-base-cased 模型延遲。同時,我們也測試了 1 個和 4 個活動核心的效能,以評估增加核心數量是否能帶來效能提升。測試結果詳見表 III。   靜態模型延遲是指預先訓練的 Bert-base-cased 模型處理輸入資料並進行預測而無需進一步適應所需的時間。動態模型延遲測量 Bert-base-cased 在運行時根據不斷變化的威脅條件或操作環境變化進行調整或微調所需的時間。FP23 模型延遲表示 Bert-base-cased 配置為保持 23% 的特定誤報率時的延遲。最大限度地減少 FP23 模型延遲使安全團隊能夠更快地回應安全事件,從而減少調查和緩解所需的時間和資源。    表 III BERT-base-cased 人工智慧模型靜態、動態和 FP23 延遲測試結果 框架 最佳化方法 用於測試的核心 平台 靜態 qat 模型延遲 (毫秒) 動態 qat 模型延遲 (毫秒) FP32 模型延遲 (毫秒) Pytorch 2.1.0 IPEX 2.1.100 1 Core DUT 1 97.5 472.46 862.99 DUT 2 86.28 327.53 726.27 4 Cores DUT 1 29.84 118.94 261.3 DUT 2 25.08 98.78 214.32   根據測試結果顯示,第五代 Xeon 伺服器在所有三項測試項目(靜態、動態和 FP23 BERT-base-cased 模型延遲)以及兩種 CPU 資源分配測試設置(1 個和 4 個核心)下,均展現出更卓越的效能。   在即時威脅偵測中,更低的靜態模型延遲至關重要,它能加快對安全警報、電子郵件內容或聊天訊息等文字資料的分析速度。過長的延遲可能導致處理延誤,進而影響安全運營的回應能力,阻礙及時的威脅緩解工作。 在 1 個核心的測試情境下,第五代 Xeon DUT 的延遲降低了 12%,相較於第四代 Xeon DUT,減少了 11.22 毫秒。 在 4 個核心的測試情境下,第五代 Xeon DUT 的延遲降低了 16%,相較於第四代 Xeon DUT,減少了 4.76 毫秒。   總結來說,在靜態模型延遲的表現上,第五代 Xeon 伺服器明顯優於第四代 Xeon 伺服器。   圖 3. BERT-base-cased 人工智慧模型靜態延遲測試結果    較低的動態模型延遲,能使模型更迅速地應對新興的威脅和不斷變化的攻擊模式,進而提升其在網路安全運營中的效能。 在 1 個核心的測試情境下,第五代 Xeon DUT 的延遲降低了 31%,相較於第四代 Xeon DUT,減少了 144.93 毫秒。 在 4 個核心的測試情境下,第五代 Xeon DUT 的延遲降低了 17%,相較於第四代 Xeon DUT,減少了 20.16 毫秒。   從動態模型延遲的測試結果來看,第五代 Xeon 伺服器在應對變化威脅時,反應明顯比第四代 xeon 伺服器快速。   圖 4. BERT-base-cased 人工智慧模型動態延遲測試結果   實現較低的 FP23 模型延遲,對於在維持高偵測準確性的同時,最大程度地減少誤報至關重要。這確保了安全團隊能將精力集中在真實的威脅上,避免被大量的誤報所困擾。 在 1 個核心的測試情境下,第五代 Xeon DUT 的延遲降低了 16%,相較於第四代 Xeon DUT,減少了 136.72 毫秒。 在 4 個核心的測試情境下,第五代 Xeon DUT 的延遲降低了 18%,相較於第四代 Xeon DUT,減少了 46.98 毫秒。   從 FP23 模型延遲的測試結果來看,第五代 Xeon 伺服器在降低誤報和保持高偵測準確度上,明顯比第四代 Xeon 伺服器有更好的表現。   圖 5. BERT-base-cased 人工智慧模型 FP23 延遲測試結果   測試總結 兩台受測設備均成功運行了人工智慧安全軟體,其中搭載第五代 Intel® Xeon® 可擴充處理器的平台,在效能上明顯優於搭載第四代 Intel® Xeon® 可擴充處理器的伺服器。兩平台在安全相關任務的延遲和吞吐量表現上,均展現出高效能,充分證明其已為人工智慧網路安全應用做好準備。   結論 隨著網路安全局勢的不斷演進,IT 人員必須積極應對新興威脅,並充分利用人工智慧技術的最新進展。將 MalConv 和 Bert-base-cased 等人工智慧演算法整合至網路安全運營中,代表著對抗網路威脅的一大突破。   NEXCOM 的 NSA 7160R 伺服器,透過提供強化的威脅偵測能力、快速的回應時間和更高的運營效率,有效解決了企業在保護數位資產方面所面臨的各種挑戰。由於兩測試平台均展現出解決網路安全工作負載的卓越能力,最終的平台選擇,將取決於客戶的特定需求和對效能的考量。   Intel, the Intel logo, and other Intel marks are trademarks of Intel Corporation or its subsidiaries.
card title
2024/12/17
部落格
NEXCOM

NEXCOM 邊緣運算影像 AI 解鎖未來視界

Intel® 邊緣影像基礎架構參考設計,於 NEXCOM NSA 7160R 上成功部署,實現智慧城市邊緣影像的即時高效處理。實測數據明確顯示,此解決方案在 AI 運算與儲存效能方面,全面符合 Intel® EVI 的嚴格指標。   Intel® 網路建構者社群夥伴 NEXCOM,在其高效能三合一伺服器 NSA 7160R 上,完整驗證 Intel EVI 2.0 軟體(Intel EVI 參考設計之核心元件)。NSA 7160R 搭載雙第四代 Intel® Xeon® 可擴充處理器,提供卓越的影像處理與 AI 推論能力,並整合高頻寬 LAN 模組與高容量 NVMe 儲存模組,為邊緣運算應用提供強大的硬體支援。   為精確評估 NSA 7160R 在電腦視覺應用中的效能表現,測試團隊採用 Intel EVI 2.0 標準測試流程,針對以下四項關鍵工作負載進行嚴謹的輸送量測試:   影像/影片資料的快速儲存與擷取 高效能 AI 影像/影片推論運算 精準的影像特徵比對 複雜資料的高效叢集分析   測試結果明確驗證,NEXCOM NSA 7160R 結合 Intel EVI 參考設計,可構建一套強大且高效的邊緣影像伺服器系統,足以勝任智慧城市等應用場景中,複雜且嚴苛的邊緣運算工作負載。   本解決方案簡介由 Intel® Corporation 專業團隊製作,如欲深入了解更多詳細資訊,歡迎下載完整 PDF 文件。       Intel, the Intel logo, and other Intel marks are trademarks of Intel Corporation or its subsidiaries.
card title
2024/12/17
部落格
NEXCOM

NViS 5704 解放極致影像洞察力 !

趨勢 在工作站網路影像錄影機 (NVR) 市場中,客戶的關注焦點已不再僅限於 CPU 效能與系統可擴充的攝影機數量。時至今日,系統在支援既定攝影機數量的同時,能否勝任串流影像分析任務,已成為重要的考量因素。因此,評估是否能強化 AI NVR 的影像串流處理能力,例如透過導入影像加速卡 (GPU),顯得格外關鍵。此外,搭載高效能 CPU 並針對運算與執行需求進行深度優化,亦是滿足客戶高標準期望的要素。近年來,由於軟體運作對於資料存取的低延遲與高速傳輸需求日益殷切,NVMe 固態硬碟已成為市場上的主流趨勢。 在當前的產業脈動下,深度學習已然成為 NVR 產品的標準配備。將透過 CNN、RBFN、MLP、DBN 等多種網路模型訓練出的推論引擎部署於 NVR 中,已是成熟且立即可用的功能。基於此,如何在系統中逐步整合適切、精準且具備即時性的加速方案,已演變成為監控市場中一項至關重要的課題。   挑戰 當前,在 1U 機架式 NVR 市場中,為整合額外的 PCIe 擴充卡,多數產品傾向採用尺寸小於 Micro ATX 的主機板。此一設計決策的主要考量在於,此類主機板無法容納全高 (full-height) 與全長 (full-length) 的擴充卡。此外,主機板的尺寸限制亦使得同時搭載 M.2 Key B 與 M.2 Key M 介面成為難題。更甚者,早期 Intel® 平台的 CPU 僅支援 PCIe x16 介面輸出。因此,若要支援 M.2 Key M PCIe 4.0 x4 介面,勢必得將 PCIe 插槽的規格降級至 PCIe x8。此一狀況無疑限縮了顯示卡的擴充彈性。   解決方案 拜 Intel® 第 13 代架構的顯著進化所賜,CPU 的 PCIe 通道效能獲得了長足的進步。此項提升整合了 PCIe 5.0 x16 與 PCIe 4.0 x4 介面的組合。這項創新使得系統得以配置一個專用於擴充加速卡的 PCIe 5.0 x16 插槽,以及一個額外的 NVMe 支援插槽 (Intel® 第 13 代 CPU PCIe 通道配置如表 I 所示)。此項技術躍進亦透過支援 PCIe 4.0 x4 規格,進一步提升了 NVMe 固態硬碟的效能 (PCIe 3.0 x4 與 PCIe 4.0 x4 的效能測試結果詳見表 II)。藉由這項升級,NEXCOM 的 NViS 5704 已不再受限於標準 Micro ATX 尺寸設計,進而能夠配備一個同時支援 PCIe 5.0 x16 與 M.2 Key M PCIe 4.0 x4 配置的 PCIe 插槽。這項設計上的突破,將為使用者提供更廣泛的硬體選擇,以滿足其多元化的應用需求。   表 I:第 13 代 Intel® Core™ CPU PCIE 通道   表 II:Windows 10 + Crystal Disk Mark 5.2.1 效能測試 WD SN740 NVMe SSDM.2 2280 Key M PCle Gen4 x4 PCIe 3.0 x4 PCIe 4.0 x4 WD SDDPNQD-256G 讀取 [MB/s] 寫入 [MB/s] 讀取 [MB/s] 寫入 [MB/s] Seq Q32T1 3565 1980 4081 2026 4K Q32T1 350.2 176.2 887 1166 Seq 2756 1979 3613 2026 4K 70.17 148.8 87.44 317.6   透過額外配置的 PCIe 4.0 x4 介面,使用者得以輕鬆整合如 Hailo-8 M.2 介面模組等加速卡。這項設計有助於各種 Hailo-8 加速模組的順暢導入,進而顯著提升影像串流的推論效能。值得注意的是,此類應用需要與更高規格的 PCIe 4.0 x4 傳輸速度相容。反之,若 PCIe 通道規格未能滿足加速卡的需求,則可能導致推論效能出現明顯的衰減 (Hailo-8 在 PCIe 3.0 x4 與 PCIe 4.0 x4 介面上的效能測試數據,請參閱表 III)。   表 III:Hailo-8 在 PCIe 3.0 x4 和 PCIe 4.0 x4 上的效能測試結果* 物件偵測基準測試採用 YOLOv5m 和 SSD_MobileNet_V1     Hailo-8 with 13th Gen Intel® Core™ i9-13900E M.2 2280 Key M Gen4 PCle x4 PCIe 3.0 x4 PCIe 4.0 x4 物件偵測 輸入解析度 FPS 輸入解析度 FPS YOLOV5m 640 x 640 178 640 x 640 217 SSD_MobileNet_V1 300 x 300 862 300 x 300 1053   結論 NEXCOM 的 NViS 5704 NVR,藉由搭載 Intel® 第 13 代 Core-i 處理器,在整體效能上取得了顯著的躍升。該處理器採用的 Thread Director 技術,能夠針對作業系統排程器進行細緻化的控制。這項創新不僅有助於開發更具能源效率的軟體,更能優化應用程式的執行流程。不僅如此,NEXCOM NViS 5704 NVR 更進一步強化了額外的 PCIe 4.0 x4 介面,以提供對高速 NVMe 固態硬碟與加速卡的優異支援。這項關鍵的升級,成功將 1U 機架式 NVR 的層次提升至嶄新境界,使其功能範疇不再僅限於傳統的影像錄影與顯示。這些強大的功能,將能賦予安全管理單位更高效的影像串流監控與分析能力,即時辨識潛在的威脅以及鎖定感興趣的物件或人員。  
card title
2024/12/17
部落格
NEXCOM

NViS 66162:工作站NVR效能極致進化

趨勢 在工作站網路影像錄影機 (NVR) 市場的演進中,客戶需求已不僅止於 CPU 效能與攝影機支援數量。現今,系統在多攝影機運作下,同步執行串流分析的能力更顯重要。因此,強化 AI NVR 的影像串流處理效能成為關鍵,例如透過增添影像加速卡 (顯示卡)。此外,高效能 CPU 搭配優化的執行需求,更能滿足市場對效能的高度期待。同時,隨著軟體資料存取對低延遲與高速傳輸的需求日增,NVMe 固態硬碟的應用也日益普及。   挑戰 然而,現行 Intel CPU 設計採用單一程式碼與多執行緒,大小核心間的差異性有限,導致軟體開發者在優化執行效率上面臨挑戰。此外,內建 PoE 連接埠的 NVR 系統往往受限於空間,難以容納額外的影像加速卡。為此,工作站 NVR 市場亟需支援機架式與壁掛式安裝的解決方案。在軟體開發領域,開發者傾向於透過 CPU 管線,運用 NVMe 進行高速、低延遲的資料存取。然而,過去的設計需透過 CPU 上的 PCIe x16 管線導入 NVMe,迫使開發者在 PCIe x16 顯示卡與 NVMe 之間做出取捨。   解決方案 隨著世代演進與微架構的成熟,第 12 代 Intel® Core™ 處理器在 CPU 設計上實現了重大突破。其採用的效能核心與效率核心混合設計,構建出 CPU 混合式「big.LITTLE 架構」,不僅有助於排程器處理複雜的多核心工作負載,更能有效管理核心運作。Intel® Xeon® E-2278GE 與 Intel® Core™ i9-12900E 的效能測試結果,詳見表一。   表一Windows 10 + PassMark-Performance Test 10.2 基準測試 Intel® Xeon® E-2278GE(Intel® Coffee Lake-S) Intel® Core™ i9-12900E(Intel® Alder Lake-S) PassMark-Performance PassMark 評分 3160.9 PassMark 評分 3982.2 CPU 效能評分 13694.4 CPU 效能評分 30780.3 2D 圖形效能評分 359.5 2D 圖形效能評分 399.8 3D 圖形效能評分 1355.3 3D 圖形效能評分 1876.4 記憶體效能評分 2834.4 記憶體效能評分 3437.1 磁碟效能評分 20290.3 磁碟效能評分 24023.5     根據上述效能測試結果,新款 Intel® Core™ i9-12900E 聲稱其效能較 Intel® Xeon® E-2278GE 提升達 25%。更值得注意的是,其圖形解碼能力的躍進,使即時顯示效能幾乎翻倍。為進一步了解兩者在即時顯示效能上的差異,表二詳細列出了 Intel® Xeon® E-2278GE (搭配 Intel® UHD Graphics 630) 與 Intel® Core™ i9-12900E (搭配 Intel® UHD Graphics 770) 的測試數據。   表二Windows 10 + Geeks Furmark-Performance 基準測試 Intel® Xeon® E-2278GE/Intel® UHD Graphics 630(Intel® Coffee Lake-S) Intel® Core™ i9-12900E/Intel® UHD Graphics 770(Intel® Alder Lake-S) Geeks Furmark 效能測試 Test@720P Test@1080P Test@720P Test@1080P 15 FPS 分數:897 9 FPS 分數:526 27 FPS 分數:1588 16 FPS 分數:915     新款 Intel® Core™ i9-12900E 在 CPU PCIe 管線設計上,進行了顯著的改良。其創新的 PCIe x16 與 PCIe x4 介面混合配置,不僅支援 PCIe x16 插槽的加速卡,更額外提供 NVMe 支援,為系統擴充性帶來前所未有的彈性。這項技術的進步,大幅提升了 NVMe 的效能,實現了 PCIe Gen4 x4 的傳輸速度,相較於上一代的 PCIe Gen3,效能更是翻倍成長。表三詳細列出了 PCIe Gen4 4.0 與 PCIe Gen3 2.0 的效能測試結果,充分展現了新款設計在資料傳輸上的卓越表現。   表三Windows 10 + Crystal Disk Mark 5.2.1 基準測試 WD SN740 NVMe SSDM.2 2280 Key M PCle Gen4 x4 Intel® Xeon® E-2278GE(Intel® Coffee Lake-S) Intel® Core™ i9-12900E(Intel® Alder Lake-S) WD SDDPNQD-256G 讀取 [MB/s] 寫入 [MB/s] 讀取 [MB/s] 寫入 [MB/s] Seq Q32T1 3565 1980 4081 2026 4K Q32T1 350.2 176.2 887 1166 Seq 2756 1979 3613 2026 4K 70.17 148.8 87.44 317.6     結論 新款 Intel® Core™ i9-12900E CPU 在整體效能上實現了顯著躍升。其搭載的執行緒導向器技術,賦予作業系統排程器部分控制權,使軟體開發在應用程式排程上更具能源效率。此外,GPU 升級至 Intel 最新的 Intel® UHD Graphics 770,整體顯示加速效能大幅提升。這項效能的提升,將工作站網路影像錄影機 (NVR) 推向全新高度,不僅強化了影像錄製與顯示功能,更為開發者整合進階影像串流分析功能提供了強大支援,進而提升產品的整體價值。NEXCOM NViS 66162 NVR 在突破傳統工作站限制、創造產品新價值方面,展現了顯著的優勢。