美国cloudflare公司服务器（Cloudflare为自家第十代数据中心新服务器采用了AMD哪款霄龙处理器）

Cloudflare Gen X架构Cloudflare的第十代服务器Gen X已经在美国主要城市的数据中心已经上线部署,本文我们一起来学习Cloudflare的新一代服务器架构Gen X任播服务网络Cloudflare设计并构建了遍布全球的服务网络,较英特尔至强等竞争平台有多大优势Cloudflare为自家第十代数据中心新服务器采用了AMD哪款霄龙处理器日前世界知名CDN厂商Cloudflare公布了自己的新一代服务器架构Gen X,本文目录Cloudflare为自家第十代数据中心新服务器采用了AMD哪款霄龙处理器美国棱镜计划涉及哪些美国企业Cloudflare宣布全力支持HTTP/3新协议,如此大幅度性能提高主要来源于新一代服务器架构中排除了英特尔,外企选用美国服务器的优势一、美国服务器访问速度快对于外贸网站来说,Cloudflare以自己特有的任播（Anycast）技术实现全球服务网络上每台服务器都可以运行每项服务,测试的数据是在第7代到第9代服务器之间存在的某个时间点收集。

本文目录

• Cloudflare为自家第十代数据中心新服务器采用了AMD哪款霄龙处理器
• 美国棱镜计划涉及哪些美国企业
• Cloudflare宣布全力支持HTTP/3新协议，其涵盖了哪些优点
• 外企选用美国服务器的优势
• ARM服务器效能备受期待，较英特尔至强等竞争平台有多大优势

Cloudflare为自家第十代数据中心新服务器采用了AMD哪款霄龙处理器

日前世界知名CDN厂商Cloudflare公布了自己的新一代服务器架构Gen X。作为技术最先进的CDN加速厂商，Cloudflare以自己特有的任播（Anycast）技术实现全球服务网络上每台服务器都可以运行每项服务。其安全防御方面也做的非常棒，基于1.1.1.1的公共DNS能抵御全球最大规模的DDOS攻击。本文我们一起来学习Cloudflare的新一代服务器架构Gen X

任播服务网络

Cloudflare设计并构建了遍布全球的服务网络，可以够快速，廉价地增加容量。允许任意城市（200个城市）中的每台服务器运行任何服务。可以实现服务网络上实现用户服务和流量的自动切换和转移。服务网络使用通过标准的商品硬件，管理系统可以实现对服务网络中开发人员代码和客户代码的自动部署和执行，用户无需关注底层硬件和软件架构。

传统的服务网络构建方法是使用专用服务器来运行多个分散的网络，这些专用服务器旨在运行特定功能，例如防火墙，DDoS保护或工作站等。但是这种方法会导致资源浪费和闲置，并极大的降低对硬件升级和采购的灵活性。

而使用统一单一的硬件架构可以同时提供安全性和性能优势，还可以提供自定制等和采购等方面的灵活性。

Cloudflare服务网络实现将Web请求路由到最近的数据中心，从而提高性能并最大程度地抵御攻击。

选择了数据中心后，Cloudflare用自定义负载平衡系统Unimog来动态平衡不同代服务器之间的请求。

Cloudflare服务网络可以不同层次上进行负载平衡：城市之间，城市间的物理部署之间，外部公网端口之间，内部光缆之间，服务器之间以及服务器内的逻辑CPU线程之间。

随着需求的增长，可以通过任意在全球可用资源池中通过简单添加新的服务器，网络接入点（PoP）或新的城市实现进行扩容。

当出现有服务器组件出现硬件故障，可以对其服务优先级降低并从资源池中删除。然后又由维护团队批量进行修复。

Cloudflare服务架构体系下，全球200个城市中任意数据中心都不用专门的运维人员来维护，而只需依靠托管设备的ISP（或数据中心）机房运维就可以完成所有任务。

Cloudflare Gen X架构

Cloudflare的第十代服务器Gen X已经在美国主要城市的数据中心已经上线部署，并争相全球范围内数据中心上线中。同上一代服务器构架相比，请求数可增加三分之一多，而成本可大幅降低。CPU每个内核的额定TDP（散热设计功耗）降低四分之一，L3缓存未命中率可降低一半，NGINX p99延迟降低也能降低一半。更多的性能测试数据见下面部分。

如此大幅度性能提高主要来源于新一代服务器架构中排除了英特尔，而是基于AMD第二代霄龙EPYC的Rome架构。

CPU

CPU效率是Cloudflare服务器设计中最重要的部分，在大负载的Cloudflare服务网络，CPU是最大的瓶颈。Cloudflare通过软件堆栈，可以对其核心很方面的扩容，因此CPU频率和功耗是需要考虑的最重要参数。Gen X架构中选择了单插槽配置的AMD EPYC 7642处理器。该CPU具有48核（96个线程），基本时钟速度为2.4 GHz，L3高速缓存为256 MB。尽管额定功率（225W）看起来有点高，对比9代服务器中的组合TDP的功耗更优势，而且可以实现更高的CPU性能。比我们上一代使用的双插槽高核心数英特尔处理器（Skylake和Cascade Lake）要强大得多。防火墙到工作站，最繁重的工作负载通常需要更大的计算量，因此算力的提高是新一代服务器带来的更大优势。

Gen X服务器经过精心设计，额外带有一个空PCIe插槽，可以在必要时添加额外板卡，比如通过GPU，FPGA，SmartNIC，定制ASIC，TPU等来按需来增加。

内存，存储和网络

由于需要的最大的瓶颈在于CPU，因此Gen X在RAM和SSD等其他硬件部分组件方面升级的幅度相对较小。

内存上，继续使用256GB RAM，与上一代产品持平，但使用了更高额定频率的2933MHz。

存储方面，仍然配备了大约3TB的存储空间，使用3x1TB的NVME闪存，同时支持更高的可用IOPS和更高的耐用性，支持使用LUKS进行全盘加密，而不会受到损失。

网卡，继续使用了Mellanox 2x25G NIC。

机箱的大小减少了为简单的1U尺寸，用来减轻数据中心的运行过程中的重量，并减少错误。

基准测试

Cloudflare工程团队在采用新一代服务架构之前，对CPU做了一些基准测试，我们来看下结果。

Cascade Lake VS EPYC

Cloudflare选择英特尔Cascade Lake和AMD第二代EPYC处理器，在功耗和性能之间进行了对比测试。结果AMD EPYC 7642 CPU排名第一。大多数Cascade Lake处理器在所有内核之间共享每个内核1.375 MiB L3缓存。在经济方面，AMD第二代EPYC处理器的起始价格为每个内核4 MiB。AMD EPYC 7642是一个独特的SKU，因为它在其48个内核上共享256 MiB的L3缓存。在每个内核旁边都有这么大的L3缓存和大约5.33 MiB的高速缓存，所以性能更高。

随着第二代EPYC的推出，传统的缓存布局也发生了变化，第二代EPYC是AMD使用多芯片模块（MCM）设计的副产品。256个MiB L3高速缓存由8个单独的芯片或由2个内核复合体（CCX）形成的核心复合体芯片（CCD）组成，每个CCX包含16个MiB L3高速缓存。

模拟环境测试

Cloudflare的生产环境流量具有持续工作量的许多特征，这些特征通常不会导致工作频率发生较大变化，也不会进入空闲时间段。测试时候选择了一种模拟流量模式，使用用HTTPS的Cached 10KiB png。来评估CPU的最大吞吐量或每秒请求数（RPS），这是要评估的关键指标之一。测试中没有禁用Intel Turbo Boost和AMD Precision Boost，也没有测量每秒请求，每秒退休指令（IPS），L3缓存未命中率和持续工作频率时的匹配CPU频率。

与第9代2P Intel Xeon Platinum 6162服务器相比，1P AMD 2nd Gen EPYC 7642服务器领先，每秒处理的请求多50%。

基于持续的工作量，应该以高于基本时钟的持续工作频率结束。AMD EPYC 7642的工作频率或处理器可使用的周期数比Intel Xeon Platinum 6162频率高出约20%，这可以解释上面RPS增加一半的。

生产环境测试

在生成环境中最主要的瓶颈似乎是高速缓存，由于L3高速缓存未命中率降低，每秒请求数量以及处理请求的时间都有了显著提高。测试的数据是在第7代到第9代服务器之间存在的某个时间点收集。在将基于第二代EPYC的Gen X用于生产环境后，结果能够与之前实验室模拟的结果非常相似。尽管每秒的请求数RPS与模拟结果并不完全一致，但是AMD EPYC服务器的性能仍然优于所有以前的产品，包括性能比Intel Gen 9服务器高出36%。

持续的工作频率几乎与模拟测试结果相同。

由于每秒的请求数低于预期，因此随着时间的推移，看到更少的指令退出使用以及更高的L3缓存未命中率，但仍保持了第9代的领先优势，性能提高了29%。

美国棱镜计划涉及哪些美国企业

棱镜项目从美国IT企业的服务器直接进行收集。数家科技公司参与了PRISM 项目，包括微软、雅虎、Google、Facebook、YouTube、Skype、美国在线以及苹果公司。

Cloudflare宣布全力支持HTTP/3新协议，其涵盖了哪些优点

HTTP / 3 是超文本传输协议的下一个主要迭代版本，不过根据 W3Techs 的统计，目前其仅被全球 3% 的互联网网站所使用。

好消息是，在 Cloudflare、Google Chrome 和 Mozilla Firefox 的大力支持下，HTTP / 3 于今日得到了极大的推动。

Cloudflare 宣布，该公司将于即日起为客户提供一个选项，以便其在控制台仪表盘上为自家域名启用 HTT9 / 3 支持。

（图自：Cloudflare，via ZDNet）

启用后，当用户在具有 HTTP / 3 功能支持的客户端上访问 Cloudflare 托管的网站时，连接将被自动升级到最新的协议，而不是通过旧版协议进行处理。

浏览器方面，Chrome Canary 已于本月初添加了对 HTTP / 3 的支持。用户可通过 Chrome 命令行标记“--enable-quic --quic-version = h3-23”进行开启。

此外，Mozilla 计划在今秋晚些时候，为 Firefox 每夜构建版（Nightly Build）引入对 HTTP / 3 的支持。

（图自：Cloudflare）

作为 HTTP 的下一个主要版本，HTTP / 3 新协议覆盖了从服务器到客户端的内容，并在浏览器、移动应用、或其它程序中展示。

与前辈们相比，HTTP v3（或 HTTP / 3）已经过彻底的重写，使用全新的 QUIC（而不是 TCP）协议，且内置了 TLS 加密传输支持。

（图自：BMC）

这是多种技术的融合，一切只在让网站的加载速度更快，且默认启用加密连接进行传输。而想要深入 HTTP / 3 的原理，就需要从 OSI 网络模型开始说起了。

默认情况下，HTTP（第 7 层协议）是以 TCP（第 4 层协议）作为基础的。TCP 用于协商客户端和服务器之间的连接，然后在双方之间传输数据。

（图自：Cloudflare）

然而 TCP 可追溯至上世纪 70 年代，无法充分满足当下近乎实时的通信需求。经过无数工程师团队的多年努力，谷歌提出的 QUIC 方案得到了最多的认可。

据悉，该公司先是创建了 SPDY，以解决 TCP 的某些问题。后来又推出了 HTTP-over-SPDY，最终演变成了 HTTP / 2，目前该版本在互联网站点中的使用率接近 40% 。

不过 SPDY 只是针对 TCP 及其原理的另一改进，Google 工程师意识到，如果将 TCP 的可靠性和 UDP 的速度结合在一起，就能形成一个全新的协议，让一切变得更好。

如此一来，就催生了 QUIC 协议的出现。其全称为“快速 UDP Internet 连接”，顾名思义，该协议融合了 TCP 和 UDP 的最佳特性，以构建更快速的第 4 层传输协议。

至于 HTTP / 3，其在超文本传输协议内部实现了 QUIC，在传输级别上取代了 TCP 和 SPDY，并于去年十月正式获得了批准通过。

外企选用美国服务器的优势

一、美国服务器访问速度快

对于外贸网站来说，网站访问速度是至关重要的，要想让用户能够享受飞快的访问速度，那么选对美国服务器就很重要。美国带宽资源非常丰富，美国服务器基本都是100M独享带宽。这样的带宽可以满足很多网站的建站需求。尤其是外贸建站，可以为海外各地区用户提供高访问速度保障。现在很多美国服务器的配置较高，比如口碑好的BlueHost。

二、美国服务器性能稳定

服务器的稳定性是选用服务器参考的一个重要指标，服务器是否稳定将会直接影响到搜索引擎和用户的体验，用户体验不好会对企业的利益带来直接影响。然而，美国机房连接多条优质线路，多路光缆直连美国西部海底光缆骨干节点，而且机房内部骨干网络设备均采用双机备份双上联路由，多种安全防护措施可充分保障美国服务器的高稳定性和可靠性。 想要在稳定性方面有保障，使用美国服务器是一个明智的选择。

三、美国服务器技术实力雄厚

企业租用美国服务器是一个长期的过程，后期使用过程中避免不了会遇到一些问题。所以这时所以美国主机商的技术实力以及售后服务就显得尤为重要。美国是互联网发展的源头，技术实力处于世界领先地位，积累了丰富的行业经验。因此，租用美国服务器来建设外贸网站，技术服务支持是有保障的。

美国服务器推荐RAKsmart，位于加州圣何塞市，是距离中国大陆最近的美国机房之一。最重要的是，RAKsmart机房与HE线路一样，与国内中国联通、中国电信、中国移动三大线路直连，国内访问速度比较快，租用价格比较便宜，所以产品在国内深受欢迎。每个月RAKsmart美国服务器都有促销活动，可以去主机侦探了解更多。

ARM服务器效能备受期待，较英特尔至强等竞争平台有多大优势

近日，知名 CDN 服务提供商 Cloudflare 发布了 ARM 服务器芯片的多项基准测试成绩，而它的竞争对手，则是英特尔的 Broadwell 和 Skylake 芯片。

该公司工程师 Vlad Kransnov 为本次基准测试选择了如下选手，分别是：

—— 配备了来自高通的 46-核 Centriq SoC（主频 2.5GHz）的工程样品服务器；

—— 配备了英特尔 Broadwell 至强 E5-2630 v4（默频 2.2GHz、睿频 3.1GHz）的双路服务器；

—— 以及 英特尔 双路 至强 Silver 4116（默频 2.1GHz、睿频 3GHz）系统。

由图表可知，参测系统中热设计功耗（TDP）最高的达到了 170 瓦，而高通 Centriq 系统则仅为 120 瓦。

需要注意的是，参测的 Intel 系统并非功耗最高的 Platinum 机型。Krasnov 指出有机型的 TDP 高达 200 瓦，但Cloudflare 公司最关注的还是每瓦特性能。

图 1 - OpenSSL 公钥性能（所有核心 / 每秒操作数）

本项测试中，Cloudflare 的软件栈依赖于多种语言下运行的加密和压缩功能、以及良好的“网络服务”。该公司选择了 Lua 和 Go 语言来满足大多数需求，虽然当前某些软件并未针对 ARM 架构完全优化，但其结果已经足够令人印象深刻。

图 2 - Brotli 压缩性能（所有核心 / 每秒 MB）

ARM 服务器芯片在 OpenSSL 公钥加密（Falkor）测试中也取得了很好的成绩，尽管在对称密钥加密测试中不太稳，这可能受制于相较于竞争对手 Intel 更窄的 SIMD 单元。

在 gzip 和 brotli 压缩方面，尽管 Falkor 的单核性能会让 Intel 平台更受益，但 ARM 平台在多核应用场景中证明了自己足够优秀。（考虑到 Cloudflare 显然没有在 brotli 中使用最高的压缩级别）

图 3 - 单槽换算后的得分对比（Broadwell / Skylake / ThunderX2）

由四所英国大学联合成立的 GW4 Alliance，也已经准备好了 Isambrad，这是一台由 Cray 制造的、基于 ARM XC50 系列 SoC 组建的超算，其采用了来自 Cavium ThunderX2 处理器的 10000 个 ARM CPU 核心（单节点 32 核 @ 2GHz+）。

布里斯托大学将它与单槽的早期版
Cavium ThunderX2 系统（32 核 @ 2.5GHz），与 2.1GHz 的至强 Gold 6152 和 18-核 @
2.1GHz 的至强 E5-2695 v4 服务器凭他进行了对比，结果发现另外两位选手在 TDP 上都逊于 ThunderX2 CPU 。

完整基准测试报告可移步至 Cloudflare 博客查看：

https://blog.cloudflare.com/arm-takes-wing/