¿Qué es la aceleración basada en DPU?
La aceleración basada en unidades de procesamiento de datos (DPU) es una tecnología que permite descargar funciones de red y seguridad del servidor del host de aplicaciones en instancias de DPU, también conocidas como SmartNIC.
Descripción de funciones generales
Vídeo animado de introducción a la aceleración basada en DPU para NSX
¿Por qué es importante la aceleración basada en DPU?
Esta tecnología libera recursos informáticos en el host de las aplicaciones. Así, puede mejorar la densidad de las cargas de trabajo y centrarse en las aplicaciones que generan ingresos.
La ejecución de funciones de red y seguridad en las unidades de procesamiento de datos mejora el rendimiento de los servicios de red, como la conmutación, el enrutamiento, el balanceo de carga, el cortafuegos distribuido, los sistemas de detección y prevención de intrusiones (IDS/IPS) y la capacidad de observación de la red. Además, proporciona red y seguridad granulares cerca de las cargas de trabajo.
¿Cómo funciona la aceleración basada en DPU?
Una unidad de procesamiento de datos (es decir, una DPU o SmartNIC) tiene CPU, memoria, E/S y varios aceleradores de hardware propios. Las soluciones de red y seguridad virtualizadas, como NSX, se ejecutan en el complejo de CPU de la DPU y utilizan aceleradores de hardware y cachés de flujo siempre que pueden para realizar diversos cálculos.
En la aceleración basada en DPU para NSX, las funciones del plano de datos se descargan completamente en la DPU. De este modo, se hace posible un rendimiento acelerado en términos de capacidad y latencia de la red, ya que la pila de red general no tiene que pasar por numerosos traspasos de contexto para procesar los datos.
Ventajas de la aceleración basada en DPU
La aceleración basada en DPU para NSX ofrece red y seguridad de alto rendimiento implementadas en las DPU conectadas a los hosts. Al descargar el host, se liberan recursos de las aplicaciones y se proporciona lo siguiente:
- Red acelerada: al descargar el procesamiento de red en la DPU, se mejora el ancho de banda de la red, se reduce la latencia y se liberan ciclos de CPU esenciales para optimizar el rendimiento de las aplicaciones.
- Capacidad de observación mejorada: las mejoras en las vistas topológicas y los análisis de flujo y de paquetes simplifican la planificación de la capacidad, la detección de anomalías, la solución de problemas y la conformidad sin necesidad de complejos dispositivos de infraestructura de punto de acceso de prueba (TAP) y analizadores de puerto de conmutador (SPAN).
- Seguridad ágil según las necesidades: al descargar funciones de seguridad de la red en la DPU, se proporcionan funciones de seguridad integrales, como el cortafuegos distribuido e IDS/IPS, sin que se vea afectado el rendimiento del host ni de las aplicaciones.
Casos de uso de la aceleración basada en DPU
- Rendimiento de red y seguridad: al descargar funciones de red y seguridad en la DPU, se hace posible un rendimiento de la velocidad de línea sin sobrecarga de la CPU esencial y ofrece un cortafuegos distribuido con seguridad de capa 4 a 7 sin que el rendimiento de la red se vea afectado.
- Capacidad de observación y seguridad granulares: la aceleración basada en DPU aprovecha la segmentación granular de la red para aislar los dispositivos y las aplicaciones, y evitar que los ataques se comuniquen con otras partes de la red. Gracias a que ofrece una gran capacidad de observación en todos los flujos de tráfico de red, resulta más sencillo establecer procedimientos de supervisión y respuesta a incidentes para identificar las vulneraciones en tiempo real.
- Seguridad de confianza cero: la aceleración basada en DPU brinda los componentes fundamentales para una solución eficaz de confianza cero, que proporciona aislamiento de la infraestructura de cargas de trabajo, completos controles de capa 7 con estado, prevención de amenazas avanzadas, defensas perimetrales sólidas y microsegmentación granular. Todo esto en una única solución que proporciona automatización y políticas coherentes en cargas de trabajo virtualizadas, contenedorizadas y sin sistema operativo.
Productos y soluciones relacionados
Aceleración basada en DPU para NSX
Haga posible la red acelerada, la seguridad de alto rendimiento y la capacidad de observación mejorada en sus cargas de trabajo gracias a servicios de NSX basados en DPU.
VMware NSX
Utilice VMware NSX y gestione toda la red como una única entidad desde un solo panel de control.
Seguridad de confianza cero
Obtenga visibilidad y control con un enfoque intrínseco de la seguridad de confianza cero que es modular, lo que facilita la protección de todo su espacio digital.