Nvidia BlueField DPU سرعت فایروال مجازی شبکه های Palo Alto را افزایش می دهد

شبکه های پالو آلتو ، یک سنگین وزن در فضای امنیت سایبری سازمانی ، در حال پریدن روی قطار شتاب دهنده است. این شرکت نسل بعدی فایروال های مجازی خود را با استفاده از BluePield-2 DPU انویدیا اجرا می کند و نویدبخش افزایش عملکرد 5 برابر برای شرکت ها و ارائه دهندگان خدمات است.

مونیندر سینگ سامبی ، معاون ارشد محصولات پالو آلتو ، به DCK گفت ، این یک پیشرفت بزرگ برای عملکرد برای شرکت هایی است که صدها تا هزار فایروال نرم افزاری مجازی در فضای ابری خصوصی آنها دارند و همچنین ارائه دهندگان خدماتی که برای محافظت از شبکه های بزرگ خود به دیوارهای آتش متکی هستند. . تغییر از فایروال سخت افزاری اختصاصی به فایروال مجازی دیگر به معنای پذیرش سرعت کندتر شبکه نیست.

سامبی گفت: “این امنیت بهتر است بدون اینکه عملکرد را به خطر بیندازد.”

خانواده DPU های BlueField-2 که انویدیا به تازگی معرفی شده است ، پردازنده های اختصاصی زیرساختی هستند که برای بارگیری کارهای پردازشی مانند امنیت و مدیریت شبکه و ذخیره سازی طراحی شده اند تا بار پردازنده ها را کاهش دهند و منابع بیشتری را برای پردازش اصلی برنامه ها باقی بگذارند.

با استفاده از BlueField DPU ، انویدیا در بازار جدید رقبا را پیش رو دارد

تراشه سازان برای توسعه مطالب خود در بازار درحال ظهور شتاب دهنده های DPU مسابقه داده اند. جیم مک گرگور ، تحلیلگر اصلی تحقیقات TIRIAS ، به DCK گفت این پردازنده ها عملکرد ، کارایی و مقرون به صرفه بودن مرکز داده را بهبود می بخشند.

سامبی گفت: Palo Alto Networks و Nvidia در حدود یک سال در دیوار آتش نسل بعدی مجهز به DPU با یکدیگر همکاری کرده اند و افزود که این محصول برای ارائه دهندگان خدمات و شرکت هایی با نیازهای امنیتی فوق العاده مقیاس طراحی شده است.

به گفته وی ، پالو آلتو به DPU ها متوسل شد زیرا مشتریانش از این فناوری درخواست می كردند و این شرکت با Nvidia همكاری كرد زیرا سازنده تراشه DPU متناسب با نیازهای آن را ایجاد كرد.

وی گفت: “زمان مناسب بود.” “ما نیاز فزاینده ای به این امر می بینیم.”

انویدیا حمل و نقل BlueField-2 DPU را در ماه آوریل آغاز کرد. اینتل در ژوئن از DPU مخصوص خود به نام واحد پردازش زیرساخت رونمایی کرد. مارول (همچنین در ماه ژوئن) اعلام کرد OCTEON 10 DPU ؛ و Xilinx که معامله ای برای خرید AMD انجام داده است ، هفته گذشته شتاب دهنده Versal HBM خود را اعلام کرد.

مک گرگور گفت: “همه این افراد از زوایای مختلف و از طرق کمی متفاوت به آن می رسند ، اما انویدیا یک پیشگام در فضا است و از اوایل بازار پیشتاز است. “یکی از جلو Nvidia است ، اما هنوز یک بازار نوپا است.”

وی گفت: انویدیا همچنین از مزایای ابزارهای نرم افزاری خود برخوردار است که توسعه دهندگان را قادر می سازد تا برنامه های خود را برای اجرای با DPU خود بهینه کنند. آنها می توانند از کیت توسعه نرم افزار DOCA انویدیا برای نوشتن برنامه هایی استفاده کنند که از قابلیت های پردازنده بهره می برند.

همکاری این شرکت با Palo Alto Networks آخرین نشانه ای است که نشان می دهد Nvidia DPU در حال جلب توجه است. تولیدکنندگان سرور مانند Dell Technologies ، Fujitsu ، Inspur ، Lenovo و Supermicro ادغام DPU های انویدیا را در سرورهای خود انجام می دهند.

شرکت های سازنده نرم افزار مرکز داده های سازمانی شامل VMware ، Red Hat ، Canonical و Check Point Software Technologies همچنین از DPU های Nvidia پشتیبانی می کنند. VMware به عنوان بخشی از پروژه Monterey Project خود ، با انویدیا در حال کار است تا نه تنها کارهای شبکه ، امنیت و مدیریت ذخیره سازی را به DPU ، بلکه خود hypervisor را نیز بارگیری کند.

کارتهای انویدیا DPU براساس کارتهای SmartNIC توسط Mellanox ساخته شده است که انویدیا در سال 2019 با قیمت 7 میلیارد دلار خریداری کرد. سیلیکون توسط Arm ، غول پردازنده بریتانیایی که توافق کرد Nvidia با 40 میلیارد دلار در سال 2020 خریداری شود. و شتاب دهنده های GPU خود انویدیا.

کوین دییرلینگ ، معاون ارشد شبکه Nvidia ، به DCK گفت: “ترکیب آداپتور (Mellanox) ConnectX ، هسته های بازو و شتاب دهنده ها بسیار قدرتمند است.”

چگونه Nvidia BlueField DPU سرعت فایروال مجازی Palo Alto را افزایش می دهد

Nvidia و Palo Alto Networks با توجه به پست وبلاگ Nvidia ، سرویس Intelligent Traffic Offload (ITO) را ایجاد می کنند که ترافیک شبکه را شناسایی می کند و نیاز به بازرسی امنیتی دارد.

حدود 80 درصد از ترافیک شبکه یا نیازی نیست یا توسط فایروال قابل بررسی نیست. در پست وبلاگ آمده است که این شامل ترافیک جریانی ، مانند ویدئو ، بازی ها و کنفرانس ویدیویی و ترافیک رمزگذاری شده است.

اگر فایروال تصمیم بگیرد جلسه ای از بازرسی بهره مند نشود ، ITO به BlueField-2 DPU می گوید که همه بسته های بعدی را در آن جلسه مستقیماً به مقصد هدایت کند ، بدون اینکه آنها را به فایروال بفرستد.

به عنوان مثال ، دایرلینگ انویدیا توضیح داد ، به عنوان مثال ، اگر یک کاربر سازمانی در یک کنفرانس ویدیویی باشد و پردازنده x86 تشخیص دهد که ترافیک مخرب نیست ، بقیه کنفرانس ویدیویی را به DPU بارگیری می کند. با تخلیه 80 درصد از ترافیک شبکه به DPU ، 20 درصد باقیمانده به پردازنده x86 برای بازبینی عمیقتر بسته اختصاص می یابد.

در این پست وبلاگ آمده است: “فقط با بررسی جریاناتی كه می توانند از بازرسی امنیتی بهره مند شوند و مابقی را به DPU منتقل می كنند ، بار کلی فایروال و پردازنده میزبان کاهش می یابد و عملکرد بدون آسیب رساندن به امنیت افزایش می یابد.”

به گفته این دو شرکت ، سرعت سریعتر نیز به این معنی است که شرکت ها و ارائه دهندگان خدمات می توانند نیازهای فایروال خود را با تعداد کمتری سرور برآورده کنند و در نتیجه تا 150 درصد پس انداز capex داشته باشند.

همکاری Palo Alto Networks با انویدیا انحصاری نیست. شرکت امنیت سایبری همچنین در حال نمونه سازی از DPU سایر فروشندگان است. “ما فکر می کنیم این فقط شروع سفر است. چیزهای بیشتری به راه ما پیش می آیند. ”سامبی از پالو آلتو گفت.