【数据中心优化】

EPYC的设计原则有四个方向，包括每路能力、Fabric互连、内存、IO，接下来都会涉及到。

AMD认为，现有的双路系统存在诸多局限，比如IO扩展有限、配合第二路CPU才能有完整IO、CPU间专用链接无法拥有其他IO、平台需要PCI-E切换和芯片组等。

EPYC重点改进了这些方面，无需PCI-E每双路系统就能提供多达128条PCI-E，整合芯片组为SoC单芯片设计，支持全新的Infinity Fabric互连。

即使是单路EPYC，扩展性依然充足，包括128条PCI-E、所有链接都能用于IO、四个IO Hub、完整支持PCI-E P2P。

EPYC每颗处理器都能提供128条PCI-E，单路系统中可全部用于外部IO，双路系统中各拿出64条用于两颗CPU互连，然后各有64条对外IO，总计还是128条。相比之下，Intel单路平台仅40条，双路也才80条。

EPYC集成了一套独立的安全子系统，整合的AMD安全协处理器(ARM Cortex-A5架构的32位控制器)，运行于安全的系统/内核，可以确保固件数据等片外非易失性存储的安全，提供安全加密功能，并可实现硬件验证启动。

SME安全内存加密是基于硬件的，可以保护物理内存免受攻击，单个安全密钥，操作系统/虚拟器管理器可以自己选择需要需要加密的页面，而网络、存储、显卡等硬件设备可以无缝访问加密页面。

SEV安全加密虚拟化则可以保护虚拟机免受其他虚拟你、非法管理员、不信任虚拟机管理器的伤害，每个虚拟机和管理器都有独立的秘钥，彼此加密隔离，并与AMD现有的AMD-V虚拟化技术整合。

针对虚拟化，EPYC在二三级缓存、核心间延迟、缓存和内存拓扑方面都做了优化。

企业级的RAS(可靠性/可用性/可服务性)也是一应俱全。

Infinity Fabric总线串联起了EPYC系统的几乎所有部分，具备低延迟、可伸缩性、可扩展性等特点，并有SCF、SDF两层控制与管理结构，将处理器、显卡、加速器、内存等有机地结合起来。

SCF可以提供SoC和系统级的连接与控制，并提供安全增强、电源管理、远程管理等。

EPYC的有效内存带宽可以达到290GB/s，相比于Broadwell Xeon高出多达150％。

同时从单路到双路的性能扩展几乎完美，可以提升多达98％。