Was ist DPU-basierte Beschleunigung?
DPU-basierte Beschleunigung ist eine Technologie, mit der Networking- und Sicherheitsfunktionen vom Anwendungshostserver auf Datenverarbeitungseinheiten (Data Processing Units, DPUs), auch SmartNICs genannt, ausgelagert werden können.
Warum ist DPU-basierte Beschleunigung so wichtig?
Diese Technologie gibt Computing-Ressourcen auf dem Anwendungshost frei, sodass Sie die Workload-Dichte verbessern und sich auf umsatzgenerierende Anwendungen konzentrieren können.
Netzwerk- und Sicherheitsfunktionen auf Datenverarbeitungseinheiten auszuführen, verbessert die Performance von Netzwerkservices wie Switching, Routing, Lastausgleich, verteiltes Firewalling, IDS/IPS und Netzwerkbeobachtbarkeit. Es bietet zudem detaillierte Networking- und Sicherheitsfunktionen in Workload-Nähe.
Wie funktioniert DPU-basierte Beschleunigung?
Eine Datenverarbeitungseinheit (d.h. DPU oder SmartNIC) verfügt über eigene CPU und E/A, eigenen Arbeitsspeicher und verschiedene Hardwarebeschleuniger. Virtualisierte Networking- und Sicherheitslösungen wie NSX werden im CPU-Komplex der DPU ausgeführt und nutzen für verschiedene Berechnungen nach Möglichkeit Hardwarebeschleuniger und Datenflusscaches.
Bei der DPU-basierten Beschleunigung für NSX werden die Funktionen der Datenebene vollständig auf die DPU ausgelagert. Dadurch wird die Performance in puncto Netzwerkdurchsatz und Latenz beschleunigt, da der Netzwerkstack nicht zahlreiche Kontextwechsel durchlaufen muss, um die Daten zu verarbeiten.
Vorteile von DPU-basierter Beschleunigung
Die leistungsstarken Networking- und Sicherheitsfunktionen der DPU-basierten Beschleunigung für NSX sind auf DPUs implementiert, die mit den Hosts verbunden sind. Durch das Auslagern der Funktionen vom Host werden Anwendungsressourcen freigegeben und gleichzeitig Folgendes bereitgestellt:
- Beschleunigtes Networking: Durch Auslagern der Netzwerkverarbeitung auf die DPU wird die Netzwerkbandbreite verbessert, die Latenz reduziert und CPU-Kernzyklen werden für eine optimale Anwendungs-Performance freigegeben.
- Verbesserte Beobachtbarkeit: Erweiterte Topologieansichten sowie Datenfluss- und Paketanalysen vereinfachen Kapazitätsplanung, Anomalieerkennung, Fehlerbehebung und Compliance. Komplexe Netzwerk-TAP- und -SPAN-Infrastrukturgeräte sind hierzu nicht erforderlich.
- Leistungsstarke Sicherheit in beliebigem Umfang: Durch Auslagern von Netzwerksicherheitsfunktionen auf die DPU werden umfassende Sicherheitsfunktionen wie verteiltes Firewalling und IDS/IPS bereitgestellt, ohne die Performance von Anwendungen und Hosts zu beeinträchtigen.
Anwendungsbereiche für DPU-basierte Beschleunigung
- Performance von Networking und Sicherheit: Durch Auslagern von Networking- und Sicherheitsfunktionen auf die DPU wird Performance in Leitungsgeschwindigkeit erzielt und eine verteilte Firewall mit L4- bis L7-Sicherheit bereitgestellt, ohne die Netzwerk-Performance zu beeinträchtigen.
- Detaillierte Sicherheit und Beobachtbarkeit: DPU-basierte Beschleunigung nutzt detaillierte Netzwerksegmentierung, um Geräte und Anwendungen zu isolieren und zu verhindern, dass Angriffe mit anderen Teilen des Netzwerks kommunizieren. Die umfassende Beobachtbarkeit des gesamten Netzwerkdatenverkehrs erleichtert das Einrichten von Verfahren für die Überwachung und Reaktion auf Vorfälle, damit Sicherheitsverletzungen in Echtzeit identifiziert werden.
- Zero-Trust-Sicherheit: DPU-basierte Beschleunigung stellt die Bausteine für eine leistungsstarke Zero-Trust-Lösung bereit, mit der Workloads und Infrastrukturen isoliert werden können. Sie bietet zudem vollständige zustandsbehaftete L7-Kontrollen, erweiterte Techniken zur Bedrohungsprävention, starke Perimeterabwehr und detaillierte Mikrosegmentierung über eine einzige Lösung mit konsistenten Richtlinien und Automatisierung für virtualisierte, containerbasierte und Bare-Metal-Workloads.
Zugehörige Lösungen und Produkte
DPU-basierte Beschleunigung für NSX
Profitieren Sie mit DPU-fähigen NSX-Services von schnellerem Networking, leistungsstarker Sicherheit und verbesserter Beobachtbarkeit für Ihre Workloads.
VMware NSX
Verwalten Sie mit VMware NSX das gesamte Netzwerk über eine zentrale Oberfläche als eine Einheit.
Zero-Trust-Sicherheit
Gewinnen Sie Transparenz und Kontrolle mit einem integrierten, modularen Ansatz für Zero-Trust-Sicherheit, mit dem Sie Ihren gesamten digitalen Fußabdruck leichter schützen können.