基于 DPU 的加速为何如此重要?
利用此技术可释放应用主机上的计算资源,从而使您能够提高工作负载密度并专注于创收应用。
通过在数据处理单元上运行网络连接和安全功能,可以提高交换、路由、负载均衡、分布式防火墙、IDS/IPS 和网络可观察性等网络服务的性能,并在靠近工作负载的位置提供精细的网络连接和安全保护。
基于 DPU 的加速的工作原理是什么?
数据处理单元(即 DPU 或 SmartNIC)具有单独的 CPU、内存、I/O 和各种硬件加速器。虚拟化网络连接和安全解决方案(如 NSX)在 DPU 中的 CPU 组合体上运行,并尽可能利用硬件加速器和流缓存来进行各种计算。
在 DPU-based Acceleration for NSX 中,数据平面功能的负载已完全分流到 DPU。这样可以提高网络吞吐量和延迟方面的性能,因为整个网络堆栈不必经过众多上下文切换来处理数据。
基于 DPU 的加速的优势
DPU-based Acceleration for NSX 可在连接到主机的 DPU 上实现高性能的网络连接和安全保护。通过从主机分流负载,可以释放应用资源,同时提供:
- 加速的网络连接:通过将网络处理的负载分流到 DPU,这将提高网络带宽、减少延迟并释放核心 CPU 周期,从而实现出色的应用性能
- 增强的可观察性:增强的拓扑视图、流量和数据包级分析功能简化了容量规划、异常检测、故障排除和合规性,无需复杂的网络 TAP 和 SPAN 基础架构设备
- 大规模实现高性能的安全保护:将网络安全功能的负载分流到 DPU 可提供全面的安全功能,例如分布式防火墙和 IDS/IPS,而不会影响应用和主机性能
基于 DPU 的加速应用场景
- 网络连接和安全性能:将网络连接和安全功能的负载分流到 DPU 可实现线速性能,而不会产生核心 CPU 开销,并在不影响网络性能的情况下提供具有 L4-7 安全性的分布式防火墙。
- 精细安全性和可观察性:基于 DPU 的加速利用精细的网络分段来隔离设备和应用,并防止攻击与网络其他部分进行通信。借助跨所有网络流量的全面可观察性,可以更轻松地建立监控和突发事件响应程序,以实时发现漏洞。
- 零信任安全性:基于 DPU 的加速为打造高性能的零信任解决方案奠定了基础,此技术借助在虚拟化、容器化和裸机工作负载方面提供一致策略和自动化的单一解决方案,实现工作负载-基础架构分离、完整的有状态 L7 控制、高级威胁防护、强大的外围防御和精细的微分段。
相关解决方案和产品
DPU-based Acceleration for NSX
使用支持 DPU 的 NSX 服务可为您的工作负载提高网络连接速度,实现高性能的安全保护并增强可观察性。
VMware NSX
使用 VMware NSX,通过单一窗口像管理单个实体一样管理整个网络。
零信任安全性
利用原生的模块化零信任安全方法获得可见性和控制力,轻松保护整个数字化环境。