We couldn't find a match for given <KEYWORD>, please try again.

    DPU-based Acceleration とは

    DPU-based Acceleration とは、ネットワークとセキュリティの機能を、アプリケーション ホスト サーバからデータ処理ユニット(DPU、別名 SmartNIC)にオフロードするテクノロジーです。

    DPU-based Acceleration for NSX の概要:アニメーション ビデオ

    DPU-based Acceleration for NSX の概要:アニメーション ビデオ

    視聴する

    DPU-based Acceleration が重要な理由

    このテクノロジーにより、アプリケーション ホストのコンピューティング リソースを解放できるため、ワークロードの密度を改善し、収益の創出につながるアプリケーションにリソースを集中できます。

    ネットワークとセキュリティの機能をデータ処理ユニットで実行することにより、スイッチング、ルーティング、ロードバランシング、分散ファイアウォール、IDS/IPS、ネットワーク オブザーバビリティなど、各種ネットワーク サービスのパフォーマンスが向上し、ワークロードに近い粒度でのネットワークとセキュリティの機能を実現できます。

    DPU-based Acceleration の仕組み

    DPU(SmartNIC)は、独自の CPU、メモリ、I/O、およびさまざまなハードウェア アクセラレーターを備えています。NSX を始めとするネットワークとセキュリティの仮想化ソリューションは、DPU 内の CPU コンプレックス上で実行され、各種の計算において可能な限りハードウェア アクセラレーターやフロー キャッシュが利用されます。

    DPU-based Acceleration for NSX では、データ プレーン機能が DPU に完全にオフロードされます。これにより、ネットワーク スタック全体で、データ処理のためにコンテキスト スイッチを何回も行う必要がなくなり、ネットワークのスループットと遅延の観点からパフォーマンスを向上させることができます。

    DPU-based Acceleration のメリット

    DPU-based Acceleration for NSX では、ホストに接続された DPU に高パフォーマンスのネットワークとセキュリティを実装できます。ホストからオフロードすることで、アプリケーションのリソースを解放するとともに、以下のメリットがあります。

    • ネットワークの高速化:ネットワーク処理を DPU にオフロードすることで、ネットワークの帯域幅が改善され、遅延が軽減し、CPU コアのサイクルが解放されるため、優れたアプリケーション パフォーマンスを実現できます。
    • オブザーバビリティの強化:複雑なネットワーク TAP および SPAN インフラストラクチャ デバイスの必要性を排除し、強化されたトポロジー ビューと、フロー レベルおよびパケット レベルの分析を活用して、キャパシティ プランニング、アノマリー検知、トラブルシューティング、コンプライアンスを簡素化します。
    • 大規模な高性能セキュリティ:ネットワーク セキュリティ機能を DPU にオフロードすることで、アプリケーションやホストのパフォーマンスに影響を与えることなく、分散ファイアウォールや IDS/IPS などの包括的なセキュリティ機能を実現できます。

    DPU-based Acceleration のユースケース

    • ネットワークとセキュリティのパフォーマンス:ネットワークとセキュリティの機能を DPU にオフロードすることで、ライン レートでのパフォーマンスを CPU コアのオーバーヘッドなしで実現し、L4~7 セキュリティのための分散ファイアウォールをネットワーク パフォーマンスに影響を与えることなく提供することができます。
    • 粒度の高いセキュリティとオブザーバビリティ:DPU-based Acceleration は、粒度の高いネットワーク セグメンテーションを利用してデバイスとアプリケーションを分離することで、攻撃者がネットワークのほかの部分と通信することを防止します。すべてのネットワーク トラフィック フローにわたって包括的なオブザーバビリティを得られるため、リアルタイムで侵害を特定するための監視手順やインシデント レスポンス手順の確立が容易になります。
    • ゼロトラスト セキュリティ:DPU-based Acceleration は、仮想化、コンテナ化、およびベアメタルのワークロードにわたって一貫したポリシーと自動化を実現する単一のソリューションを通じて、ワークロードとインフラストラクチャの分離、包括的なステートフル L7 制御、高度な脅威に対する防御、境界の強力な防御、粒度の高いマイクロセグメンテーションを提供し、パフォーマンスに優れたゼロトラスト ソリューションのための構成要素となります。

    おすすめのリソース

    関連するソリューションおよび製品

    DPU-based Acceleration for NSX

    DPU 対応の NSX Services を使用すると、ネットワークの高速化、優れたセキュリティ、ワークロードに対するオブザーバビリティの強化を実現できます。

    VMware NSX

    VMware NSX を使用することにより、単一の管理画面からネットワーク全体を単一のエンティティとして管理できます。

    ゼロトラスト セキュリティ

    ゼロトラスト セキュリティの実現に向けた、モジュール式の本質的なアプローチによって優れた可視性と制御を実現し、デジタル環境全体を簡単に保護できます。