【2010年IDF报道】由英特尔主办的全球IT界高水平的技术论坛活动——2010英特尔信息技术峰会(Intel Developer Forum, IDF)，将于4月13至14日在北京国家会议中心举行。这是IDF连续第4年在中国首发。本届IDF以“智领先机，共创明天”为主题，旨在抓住智能计算和个性化互联网时代机遇，揭示产业发展脉动，携手合作伙伴引领创新，抢占复苏增长之先机。

   据IDC统计，目前全球数据中心有超过3000万台服务器，而未来十年内这一数字会增长4倍——这对数据中心自身的可靠性与提出了强大的挑战。英特尔IDF2010技术峰会的众多技术课程中专门针对数据中心计算推出了系列课程。IT168服务器频道记者参加了名为《数据中心保护技术》的英文技术课程，第一时间为读者带来课程精华。

英特尔服务器平台事业部 技术行销经理 徐玲磊女士

    来自英特尔服务器平台事业部的技术行销经理徐玲磊女士认为，数据中心的整体可靠性和安全性取决与其“细分”节点的可靠性和安全性。而这些“节点”服务器中最主要的计算组件是CPU处理器，因此只要保证了处理器的可靠性，就可以引起“蝴蝶效应”大幅度的提升数据中心的可靠性。

    在简要回顾了数据中心有关技术的发展之后，徐玲磊女士着重讲解了新一代英特尔32纳米Westmere-EP六核处理器中的AES增强指令集。她表示，AES-NI指令可以大大提高处理器在计算时的可靠性，并用加密算法保证数据安全。但目前AES-NI指令集只在Westmere-EP架构至强5600上有，预计年底到明年该指令集会拓展到所有服务器、桌面和移动平台的处理器中。

    据了解，AES加密处理是对输入的128位明文，使用加密的密钥通过有限次的迭代运算(每一次称为一轮：round)最终得到128位的加密块。解密遵循相反的过程，迭代次数一样，但是需要“解密密钥”而不是加密的“密钥”。在每一轮加密解密中都使用不同的阶段密钥，由原始密钥通过密钥序列算法生成。AES的标准密钥分为128，192和256位，各自对应的迭代次数为10、12和14轮。

    此外，徐女士还将“可信赖计算”技术纳入了保证处理器稳定，进而保证数据中心可靠的因素。据了解，英特尔TXT技术能够提供的主要功能有五部分：Protected Execution：在未取得系统授权的情况下无法执行其它软件。Sealed Storage：提供硬件加密及存储序列号，使其无法在其它平台中开启并使用。Protected Input：所有输入端均需要认证，如USB设备，在无序列号时无法开启使用。Protected Graphics：不允许输出画面被非法截取。Protected Launch：可以控制操作系统及应用软件不会被开始或进行其它动作。

    数据中心安全的建设不是一朝一夕就可以完成的，徐玲磊女士表示，英特尔正在力促操作系统API供应商和第三方供应商采用AES指令，并且邀请程序开发者在开发时尽可能使用包含AES-NI的OS库，以建立可信任的高可靠计算平台。