Arm Neoverse S3 系統(tǒng) IP 為打造機(jī)密計(jì)算和多芯?；A(chǔ)設(shè)施 SoC 夯實(shí)根基

Arm Neoverse S3 是 Arm 專門面向基礎(chǔ)設(shè)施的第三代系統(tǒng) IP，應(yīng)用范圍涵蓋高性能計(jì)算 (HPC)、機(jī)器學(xué)習(xí) (ML)、邊緣和顯示處理單元，是新一代基礎(chǔ)設(shè)施系統(tǒng)級(jí)芯片 (SoC) 的理想技術(shù)根基。Neoverse S3 設(shè)計(jì)實(shí)現(xiàn)了芯粒 (Chiplet) 與機(jī)密計(jì)算 (Confidential Compute) 等關(guān)鍵創(chuàng)新，為合作伙伴提供了支持 UCIe、DDR5、CXL 3.1 和 PCIe Gen5/Gen6 等行業(yè)標(biāo)準(zhǔn)的現(xiàn)成功能。Neoverse S3 提供了一整套系統(tǒng) IP，能夠?qū)崿F(xiàn)高度可組合性、更高的 IO 吞吐量和增強(qiáng)的安全特性。其主要特性包括：

支持設(shè)備分配機(jī)密計(jì)算的 Arm 機(jī)密領(lǐng)域管理擴(kuò)展 (Realm Management Extension, RME) 功能，并且符合行業(yè)標(biāo)準(zhǔn) DPE，進(jìn)行“使用中”的數(shù)據(jù)保護(hù)。

支持 PCIe Gen6、CXL 3.1、DDR5 和 HBM3 的 IO 與內(nèi)存系統(tǒng)。

通過(guò)基于 UCIe 的 AMBA CHI C2C 的標(biāo)準(zhǔn)化芯粒接口，搭配定制的芯粒開(kāi)發(fā)工具包，可與 Arm CPU 配合使用。

實(shí)現(xiàn)機(jī)密計(jì)算

安全性是涉及各類 IP 的 SoC 系統(tǒng)級(jí)問(wèn)題。多年來(lái)，加密技術(shù)廣泛應(yīng)用于數(shù)據(jù)的安全存儲(chǔ)和傳輸，也就是用來(lái)保護(hù)“靜態(tài)”或“傳輸中”的數(shù)據(jù)。目前基于硬件的安全性改進(jìn)著重于保護(hù)“使用中”的內(nèi)存數(shù)據(jù)?！皺C(jī)密計(jì)算”是一個(gè)表示加密內(nèi)存中數(shù)據(jù)的行業(yè)術(shù)語(yǔ)。Armv9 架構(gòu)使用硬件技術(shù) RME 來(lái)為 Arm 機(jī)密計(jì)算架構(gòu) (CCA) 提供支持。Neoverse S3 率先支持 RME，使得 Arm Neoverse V3 核心能夠支持完全加密的云虛擬機(jī)。

通過(guò) PCIe 和 CXL 掛載的網(wǎng)卡或加速器等 IO 外設(shè)設(shè)備會(huì)引入一些潛在的安全威脅。Neoverse S3 系統(tǒng) IP 可確保外部連接的設(shè)備在不影響應(yīng)用的性能的同時(shí)，僅能訪問(wèn)授權(quán)的內(nèi)存。這是通過(guò)“設(shè)備分配”技術(shù)而實(shí)現(xiàn)的，該技術(shù)允許外設(shè)通過(guò)直接內(nèi)存訪問(wèn) (DMA) 將數(shù)據(jù)傳輸?shù)郊用軆?nèi)存中。除了安全優(yōu)勢(shì)之外，該技術(shù)還讓連接設(shè)備可以繞過(guò)龐雜的軟件層直接共享數(shù)據(jù)，大大增強(qiáng) I/O 性能。

這種將高效通用計(jì)算與高性能加速器結(jié)合起來(lái)的能力，是新推出的 Arm Neoverse 計(jì)算子系統(tǒng) (CSS) —— Neoverse CSS V3 和 Neoverse CSS N3 的核心。CSS 產(chǎn)品旨在幫助 Arm 合作伙伴通過(guò)前所未有的方式，以更低的成本，更迅速、高效地向市場(chǎng)提供針對(duì)工作負(fù)載優(yōu)化的定制芯片。Microsoft Azure Cobalt 100 便是基于 Neoverse CSS 的軟硬件共同開(kāi)發(fā)的成果。這些 CSS 產(chǎn)品展示了基于 Arm Neoverse 解決方案的未來(lái)，與 Arm 相關(guān)的整個(gè)行業(yè)和生態(tài)系統(tǒng)正致力于打造成本更低、復(fù)用性更強(qiáng)的基于 Arm 架構(gòu)的芯粒。如果沒(méi)有 Neoverse S3 系統(tǒng) IP 這個(gè)“無(wú)名英雄”打下的基礎(chǔ)，這一切都將無(wú)法實(shí)現(xiàn)。

為行業(yè)標(biāo)準(zhǔn)和芯粒提供支持

PCIe Gen5/Gen6、CXL 3.1、UCIe 和 DDR5 等行業(yè)標(biāo)準(zhǔn)是基礎(chǔ)設(shè)施級(jí) SoC 的關(guān)鍵。但正確實(shí)現(xiàn)這些標(biāo)準(zhǔn)并非易事。為支持這些標(biāo)準(zhǔn)，Arm Neoverse S3 完成了許多復(fù)雜的工作，并與請(qǐng)求方和物理層 (PHY) 等關(guān)鍵第三方 IP 進(jìn)行了互操作性測(cè)試。Neoverse 為我們的合作伙伴提供了符合這些行業(yè)標(biāo)準(zhǔn)的現(xiàn)成功能，使其能夠更專注于打造差異化、定制化的產(chǎn)品。

先進(jìn)工藝的成本不斷飆升，但并不是所有的芯片設(shè)計(jì)都能一樣地進(jìn)行擴(kuò)展。換言之，只有特定的系統(tǒng)組件（例如 CPU 核心）可以有效地利用工藝進(jìn)步的成果。芯粒技術(shù)能夠?qū)?SoC 分解到系統(tǒng)級(jí)封裝 (SoaP) 中，以便更經(jīng)濟(jì)地采用不同工藝節(jié)點(diǎn)來(lái)構(gòu)建系統(tǒng)。SoaP 支持以模塊化方式打造解決方案，從而將芯粒開(kāi)發(fā)的成本分?jǐn)偟讲煌鉀Q方案中。

不過(guò)，這種模塊化設(shè)計(jì)不能增加架構(gòu)和軟件設(shè)計(jì)的復(fù)雜性。Arm Neoverse 解決方案下的芯粒采用標(biāo)準(zhǔn)化接口并帶有預(yù)定義芯粒配置，這樣 Arm Neoverse 生態(tài)系統(tǒng)中的每個(gè)芯粒供應(yīng)商都能夠構(gòu)建兼容 Neoverse CSS 的芯粒。這些芯粒標(biāo)準(zhǔn)包括：

AMBA CHI C2C 涵蓋了 SoaP 不同子系統(tǒng)通信的應(yīng)用層和鏈路層協(xié)議。

Arm 芯粒系統(tǒng)架構(gòu) (Arm Chiplet System Architecture) 涵蓋了定義地址轉(zhuǎn)換、中斷處理、系統(tǒng)管理和安全的架構(gòu)合規(guī)性標(biāo)準(zhǔn)。

Arm 基礎(chǔ)系統(tǒng)架構(gòu) (Arm Base System Architecture) 涵蓋了對(duì)軟件提供標(biāo)準(zhǔn)支持的硬件需求。

為了進(jìn)一步推廣 AMBA CHI C2C 和芯粒的普及，Arm 提供了基于 Neoverse S3 設(shè)計(jì)的芯粒設(shè)計(jì)套件。該設(shè)計(jì)套件為 IO 一致性和完全一致性加速，或分解式芯粒奠定了基礎(chǔ)。

Neoverse CSS 和定制芯片的基礎(chǔ)

圖：Arm Neoverse 系統(tǒng)中 Neoverse S3 設(shè)計(jì)示意圖，其中包括 CMN S3、MMU S3 和 NOC S3

Neoverse S3 系統(tǒng) IP 由 Neoverse CMN S3、Neoverse MMU S3 和 Neoverse NOC S3 所組成，這三者共同構(gòu)成了一個(gè)成熟可靠的強(qiáng)大平臺(tái)，幫助合作伙伴構(gòu)建其 SoC。

CMN S3 建立在 CMN-700 IP 基礎(chǔ)之上，為性能更高、數(shù)據(jù)需求量更大的 Neoverse 核心提供一致性的支持。CMN S3 專為全新的芯粒技術(shù)而構(gòu)建，支持機(jī)密計(jì)算，同時(shí)提高了性能和可擴(kuò)展性，而這恰巧是實(shí)現(xiàn)互連的關(guān)鍵所在。

CMN S3 能夠安全且高性能（高帶寬、低延遲）地連接核心和加速器芯粒，這對(duì)于開(kāi)發(fā)高能效、高性價(jià)并針對(duì)工作負(fù)載優(yōu)化的 SoC 至關(guān)重要。領(lǐng)先的云服務(wù)提供商都利用數(shù)據(jù)處理單元 (DPU) 從主機(jī) CPU 卸載安全、存儲(chǔ)和網(wǎng)絡(luò)功能。它們還會(huì)部署和開(kāi)發(fā) GPU、NPU 和 TPU，以加速現(xiàn)代云軟件中的人工智能 (AI) 和 ML 功能。與此同時(shí)，電信提供商也在 5G RAN 和邊緣基礎(chǔ)設(shè)施中部署包括 CPU 和加速器的異構(gòu) SoC。

內(nèi)存管理單元 MMU S3 建立在行業(yè)標(biāo)準(zhǔn)化的 MMU-700 IP 基礎(chǔ)之上，可為片上、芯粒和插入式卡提供高性能，機(jī)密計(jì)算支持，并支持 PCIeG6 與 CXL3.1的 IO MMU 功能。

片上網(wǎng)絡(luò) NOC S3 是基于 NI-700 構(gòu)建的新型非一致性互連技術(shù)，專為 IO 一致性加速器芯粒而打造，能夠幫助合作伙伴如之前基于片上 AMBA 的設(shè)計(jì)一樣，輕松簡(jiǎn)便地構(gòu)建高性能的分解式 SoC。

Neoverse S3 是我們的第三代 Neoverse 系統(tǒng) IP，同時(shí)也是 Neoverse CSS V3 和 Neoverse CSS N3 的基礎(chǔ)，可以為構(gòu)建從云服務(wù)到邊緣 DPU 的高水平基礎(chǔ)設(shè)施 SoC 提供所需的基本功能，該平臺(tái)不僅符合關(guān)鍵的行業(yè)標(biāo)準(zhǔn)，并且成為了行業(yè)標(biāo)桿。Neoverse S3 將提供現(xiàn)成的機(jī)密計(jì)算和芯粒功能，助力合作伙伴實(shí)現(xiàn)新一代創(chuàng)新的定制芯片。