什么是基于 DPU 的加速?
利用基于 DPU 的加速技术,可以从应用主机服务器将网络连接和安全功能的负载分流到数据处理单元 (DPU),即 SmartNIC。
简要概述
DPU-based Acceleration for NSX 简介动画视频
基于 DPU 的加速为何如此重要?
利用此技术可释放应用主机上的计算资源,从而使您能够提高工作负载密度并专注于创收应用。
通过在数据处理单元上运行网络连接和安全功能,可以提高交换、路由、负载均衡、分布式防火墙、IDS/IPS 和网络可观察性等网络服务的性能,并在靠近工作负载的位置提供精细的网络连接和安全保护。
基于 DPU 的加速的工作原理是什么?
数据处理单元(即 DPU 或 SmartNIC)具有单独的 CPU、内存、I/O 和各种硬件加速器。虚拟化网络连接和安全解决方案(如 NSX)在 DPU 中的 CPU 组合体上运行,并尽可能利用硬件加速器和流缓存来进行各种计算。
在 DPU-based Acceleration for NSX 中,数据平面功能的负载已完全分流到 DPU。这样可以提高网络吞吐量和延迟方面的性能,因为整个网络堆栈不必经过众多上下文切换来处理数据。
基于 DPU 的加速的优势
DPU-based Acceleration for NSX 可在连接到主机的 DPU 上实现高性能的网络连接和安全保护。通过从主机分流负载,可以释放应用资源,同时提供:
- 加速的网络连接:通过将网络处理的负载分流到 DPU,这将提高网络带宽、减少延迟并释放核心 CPU 周期,从而实现出色的应用性能
- 增强的可观察性:增强的拓扑视图、流量和数据包级分析功能简化了容量规划、异常检测、故障排除和合规性,无需复杂的网络 TAP 和 SPAN 基础架构设备
- 大规模实现高性能的安全保护:将网络安全功能的负载分流到 DPU 可提供全面的安全功能,例如分布式防火墙和 IDS/IPS,而不会影响应用和主机性能
基于 DPU 的加速应用场景
- 网络连接和安全性能:将网络连接和安全功能的负载分流到 DPU 可实现线速性能,而不会产生核心 CPU 开销,并在不影响网络性能的情况下提供具有 L4-7 安全性的分布式防火墙。
- 精细安全性和可观察性:基于 DPU 的加速利用精细的网络分段来隔离设备和应用,并防止攻击与网络其他部分进行通信。借助跨所有网络流量的全面可观察性,可以更轻松地建立监控和突发事件响应程序,以实时发现漏洞。
- 零信任安全性:基于 DPU 的加速为打造高性能的零信任解决方案奠定了基础,此技术借助在虚拟化、容器化和裸机工作负载方面提供一致策略和自动化的单一解决方案,实现工作负载-基础架构分离、完整的有状态 L7 控制、高级威胁防护、强大的外围防御和精细的微分段。
相关解决方案和产品
DPU-based Acceleration for NSX
使用支持 DPU 的 NSX 服务可为您的工作负载提高网络连接速度,实现高性能的安全保护并增强可观察性。
VMware NSX
使用 VMware NSX,通过单一窗口像管理单个实体一样管理整个网络。
零信任安全性
利用原生的模块化零信任安全方法获得可见性和控制力,轻松保护整个数字化环境。