O que é aceleração baseada em DPU?
A aceleração baseada em DPU é uma tecnologia que permite a transferência de funções de rede e segurança do servidor host de aplicativos para unidades de processamento de dados (DPUs, pela sigla em inglês), também conhecidas como SmartNICs.
Visão geral de alto nível
Introdução à aceleração baseada em DPU para vídeos animados do NSX
Por que a aceleração baseada em DPU é importante?
Esta tecnologia libera recursos de processamento no host do aplicativo, permitindo que você melhore a densidade da carga de trabalho e se concentre em aplicativos que geram receita.
A execução de funções de rede e segurança nas unidades de processamento de dados melhora o desempenho dos serviços de rede, como comutação, roteamento, balanceamento de carga, firewall distribuído, IDS/IPS e capacidade de observação da rede, além de fornecer rede e segurança detalhadas próximas às cargas de trabalho.
Como funciona a aceleração baseada em DPU?
Uma unidade de processamento de dados (ou seja, DPU ou SmartNIC) tem sua própria CPU, memória, E/S e vários aceleradores de hardware. As soluções de rede e segurança virtualizadas, como o NSX, são executadas no complexo da CPU na DPU e usam aceleradores de hardware e caches de fluxo sempre que possível em vários cálculos.
Na aceleração baseada em DPU para NSX, as funções do caminho de dados são completamente transferidas para a DPU. Isso permite um desempenho acelerado em termos de throughput e latência de rede, pois a pilha de rede geral não precisa passar por vários switches de contexto para processar os dados.
Benefícios da aceleração baseada em DPU
A aceleração baseada em DPU para NSX oferece rede e segurança de alto desempenho implementadas em DPUs conectadas aos hosts. A transferência do host libera recursos de aplicativo e fornece:
- Rede acelerada: a transferência do processamento da rede para a DPU melhora a largura de banda da rede, reduz a latência e libera os ciclos da CPU core para o melhor desempenho dos aplicativos
- Maior capacidade de observação: as visualizações aprimoradas da topologia e a análise no nível do fluxo e do pacote simplificam o planejamento de capacidade, a detecção de anomalias, a solução de problemas e a conformidade, sem dispositivos de infraestrutura de rede SPAN e TAP complexos.
- Segurança de alto desempenho em escala: a transferência das funções de segurança de rede para a DPU fornece recursos de segurança abrangentes, como firewall distribuído e IDS/IPS, sem impacto no desempenho do aplicativo e do host
Casos de uso de aceleração baseada em DPU
- Desempenho de rede e segurança: a transferência das funções de rede e segurança para a DPU proporciona desempenho de taxa linear sem sobrecarga da CPU core e fornece um firewall distribuído com segurança L4-L7, sem afetar o desempenho da rede.
- Segurança e capacidade de observação detalhados: A aceleração baseada em DPU aproveita a segmentação de rede detalhada para isolar dispositivos e aplicativos e impedir que ataques se comuniquem com outras partes da rede. A capacidade de observação abrangente em todos os fluxos de tráfego de rede simplifica o estabelecimento de procedimentos de monitoramento e resposta a incidentes para identificar violações em tempo real.
- Segurança de confiança zero: A aceleração baseada em DPU fornece os componentes básicos para uma solução de confiança zero de alto desempenho, proporcionando isolamento da infraestrutura de carga de trabalho, controles L7 com estado completos, prevenção avançada de ameaças, fortes defesas de perímetro e microssegmentação detalhada com uma única solução, que fornece política e automação consistentes em cargas de trabalho virtualizadas, em contêineres e bare metal.
Soluções e produtos relacionados
Aceleração baseada em DPU para NSX
Proporcione rede acelerada, segurança de alto desempenho e maior capacidade de observação nas cargas de trabalho por meio dos serviços NSX habilitados para DPU.
VMware NSX
Gerencie toda a rede como uma entidade única em um painel único de controle com o VMware NSX.
Segurança de confiança zero
Ganhe visibilidade e controle com um enfoque intrínseco de segurança de confiança zero modular, o que facilita a proteção de toda a sua superfície digital.