NVIDIA - BlueField DPU Use Cases

Je vais aborder aujourd'hui des cas d'utilisation qui illustrent comment BlueField DPU décharge les réseaux définis par logiciel (SDN), accélère le stockage et isole les fonctions de sécurité dans les centres de données modernes. Nous allons voir les capacités des accélérateurs logiciels et matériels BlueField DPU, je décrirai les fonctionnalités du BlueField DPU qui déchargent les fonctions réseau, ainsi que je décrirai comment le BlueField DPU prend en charge différentes fonctionnalités d'accélération du stockage. Enfin, nous verrons les capacités du BlueField DPU qui isolent les fonctions de sécurité critiques de l’hôte principal.

Les DPU sont conçus pour répondre aux exigences d’infrastructure que les centres de données modernes doivent offrir pour les charges de travail actuelles de cloud computing et d’IA, en fournissant une infrastructure sécurisée et accélérée. La meilleure définition de la mission DPU est de décharger, d'accélérer et d'isoler les charges de travail de l'infrastructure. Dans les paragraphes suivants, j'expliquerais comment les solutions d'accélération logicielle et matérielle de DPU permettent de percer dans l'infrastructure d'accélération des performances de réseau, de stockage et de sécurité de n'importe quelle charge de travail et n'importe quel environnement, du cloud au centre de données en passant par la périphérie.
 
Transformation du centre de données avec BlueField DPU

Le déchargement des services d'infrastructure signifie le déplacement des services d'infrastructure du système d'exploitation hôte et du processeur vers le DPU, le déchargement sur le processeur dans un environnement SDDC, le libérant ainsi pour exécuter des applications métier. Accélérer les performances du centre de données signifie augmenter les performances des applications en tirant parti des accélérateurs programmables intégrés au matériel, permettant une infrastructure de stockage composable. Le plan de contrôle de sécurité isolé signifie que le DPU fournit un environnement fiable pour exécuter les applications d'infrastructure qui s'exécutaient traditionnellement sur le système hôte.
 
BlueField DPU supprime la surcharge du processeur liée à l'exposition des fonctions virtuelles à l'hôte en gérant tous les traitements dans ses propres cœurs ARM. De plus, en délestant le traitement et les fonctions virtuelles au niveau matériel, BlueField DPU offre une sécurité zéro confiance, car il isole la couche hyperviseur de tout trafic malveillant.
 
BlueField DPU avec SR-IOV

La technologie BlueField SNAP ou Software-Defined Network Accelerated Processing permet une virtualisation accélérée par le matériel du stockage NVMe. Les entreprises peuvent utiliser la virtualisation matérielle pour obtenir tous les avantages opérationnels et économiques du stockage défini par logiciel avec les performances du stockage haut de gamme directement connecté. BlueField SNAP présente logiquement le stockage comme disque local sur le bus PCI vers le système d'exploitation hôte.
 
BlueField SNAP - émulation de stockage

Les DPU BlueField permettent aux organisations de transporter leurs infrastructures informatiques dans des centres de données de pointe, accélérés, entièrement programmables et dotés d'une sécurité zéro confiance pour empêcher les violations de données et les cyberattaques. Le DPU comprend tous les éléments de sécurité. Cela commence par hardware Root-of-Trust (RoT) qui garantit l'intégrité du DPU lui-même, puis passe aux accélérateurs de chiffrement et au pare-feu avec technologie de sécurité de suivi des connexions. Pour une sécurité plus avancée, la Deep Packet Inspection (DPI) permet d'examiner le paquet et d'en extraire les informations critiques. Enfin, le plan de contrôle de sécurité est entièrement isolé de l’hôte.
 
BlueField - Le DPU le plus sécurisé

Travaillez-vous déjà avec des DPU dans votre centre de données ?

Commentaires