DPU 기반 가속화란?
DPU 기반 가속화는 네트워킹 및 보안 기능을 애플리케이션 호스트 서버에서 DPU(데이터 처리 장치), 즉 SmartNIC로 오프로드하는 기술입니다.
개략적인 개요
NSX용 DPU 기반 가속화 소개 애니메이션 비디오
DPU 기반 가속화가 중요한 이유는 무엇입니까?
이 기술은 애플리케이션 호스트에서 컴퓨팅 리소스를 확보하여 사용자가 워크로드 밀도를 개선하고 수익을 창출하는 애플리케이션에 집중할 수 있도록 지원합니다.
데이터 처리 장치에서 네트워킹 및 보안 기능을 실행하면 스위칭, 라우팅, 로드 밸런싱, 분산 방화벽, IDS/IPS 및 네트워크 관찰 기능과 같은 네트워크 서비스의 성능이 향상되고 워크로드와 가까운 위치에서 세분화된 네트워킹 및 보안이 제공됩니다.
DPU 기반 가속화는 어떻게 작동합니까?
데이터 처리 장치(즉 DPU 또는 SmartNIC)에는 자체 CPU, 메모리, I/O 및 다양한 하드웨어 가속화 장치가 있습니다. NSX와 같은 가상화된 네트워킹 및 보안 솔루션은 DPU의 CPU 컴플렉스에서 실행되며 다양한 계산을 위해 가능한 경우 하드웨어 가속화 장치와 흐름 캐시를 활용합니다.
NSX용 DPU 기반 가속화에서는 데이터 플레인 기능이 DPU로 완전히 오프로드됩니다. 따라서 전체 네트워크 스택이 데이터를 처리하기 위해 수많은 컨텍스트 스위치를 거치지 않아도 되므로 네트워크 처리량 및 지연 시간 측면에서 성능을 가속화할 수 있습니다.
DPU 기반 가속화의 이점
NSX용 DPU 기반 가속화는 호스트에 연결된 DPU에 구현된 고성능 네트워킹 및 보안을 제공합니다. 호스트에서 오프로드하면 애플리케이션 리소스를 확보하는 동시에 다음을 제공할 수 있습니다.
- 네트워킹 가속화: 네트워크 처리를 DPU로 오프로드하여 네트워크 대역폭을 개선하고 지연 시간을 줄이며 코어 CPU 주기를 확보하여 최고 수준의 애플리케이션 성능을 실현합니다.
- 관찰 기능 개선: 향상된 토폴로지 뷰, 흐름 및 패킷 수준 분석을 통해 복잡한 네트워크 TAP 및 SPAN 인프라 기기 없이도 용량 계획, 이상 탐지, 문제 해결 및 규정 준수를 간소화합니다.
- 대규모 보안 성능 향상: 네트워크 보안 기능을 DPU로 오프로드하여 애플리케이션 및 호스트 성능에 영향을 주지 않으면서 분산 방화벽 및 IDS/IPS와 같은 포괄적인 보안 기능 제공합니다.
DPU 기반 가속화 사용 사례
- 네트워킹 및 보안 성능: 네트워킹 및 보안 기능을 DPU로 오프로드하여 코어 CPU 오버헤드 없이 라인 레이트(line rate) 성능을 지원하고 네트워크 성능에 영향을 주지 않으면서 L4-7 보안 수준의 분산 방화벽을 제공합니다.
- 세분화된 보안 및 관찰 기능: DPU 기반 가속화는 상세한 네트워크 세분화를 활용하여 기기와 애플리케이션을 격리하고 네트워크의 다른 부분으로 전파되지 않도록 공격을 차단합니다. 모든 네트워크 트래픽 흐름에 대한 포괄적인 관찰 기능을 통해 모니터링 및 사고 대응 절차를 간편하게 수립하여 실시간으로 침해를 식별할 수 있습니다.
- 제로 트러스트 보안: DPU 기반 가속화는 고성능 제로 트러스트 솔루션의 구성 요소를 제공하여 가상화된 워크로드, 컨테이너화된 워크로드, 베어메탈 워크로드 전체에 일관된 정책 및 자동화를 제공하는 단일 솔루션을 통해 워크로드-인프라 격리, 완벽한 상태 저장 L7 제어, 지능형 위협 방지, 강력한 경계 방어, 상세한 마이크로 세분화를 지원합니다.
관련 솔루션 및 제품
NSX를 위한 DPU 기반 가속화
DPU 기반 NSX 서비스를 통해 워크로드에 대한 네트워킹을 가속화하고, 고성능 보안을 제공하고, 관찰 기능을 향상합니다.
VMware NSX
VMware NSX를 사용하여 단일 창 방식으로 전체 네트워크를 하나의 엔터티로 관리합니다.
제로 트러스트 보안
제로 트러스트 보안에 대한 본질적인 모듈식 접근 방식을 통해 가시성과 제어를 확보하고 전체 디지털 공간을 손쉽게 보호합니다.