NVIDIA推出BlueField-3 DPU與DOCA 1.0,強化伺服器資安與效能

NVIDIA推出BlueField-3 DPU與DOCA 1.0,強化伺服器資安與效能

ADVERTISEMENT

 

NVIDIA於2021春季GTC大會發表DOCA 1.0資料處理API,透過特化的BlueField DPU運算單元在智慧型網路卡帶來更多元功能。

DPU分擔CPU負荷

NVIDIA在2020年4月完成對以色列伺服器晶片廠Mellanox的收購,先前也在2020 GTC大會發表BlueField-2資料處理器(DPU)。

在2021春季GTC大會上,NVIDIA發表了最新的BlueField-3,它是專為智慧型網路卡(Smart NIC)設計的AI加速運算資料處理器,並支援多重租賃(Multi-Tenancy)與雲端原生(Cloud-Native)等技術,可以為資料中心提供高度彈性虛擬化、容器化與快速部屬的軟體定義、硬體加速網路、儲存、資安、管理服務。

BlueField資料處理器的主要功能之一,就是可以將原本由伺服器處理器負責的基礎服務、軟體定義、資安防護等功能,轉移到資料處理器進行,並透過特化的處理單元加速,並提供隔離的執行環境,不但能將寶貴的處理器資源投入更多企業營運所需的關鍵運算負載,還能增加安全性。

BlueField-3是為AI加速運算設計的資料處理器,主要應用為安置於智慧型網路卡。

舉例來說,NVIDIA EGX邊緣伺服就搭載整合BlueField-3的智慧型網路卡。

資料處理器(DPU)的概念可以分擔部分由處理器(CPU)負責的工作,提升資料密集運算的整體效能。

在純粹以處理器負責軟體定義功能的情況下(中圖),在單一伺服器能執行的虛擬機器與容器數量比較少。將軟體定義功能轉移給資料處理器負責後(右圖),伺服就能執行更多虛擬機器與容器。

DOCA帶來完整軟體環境

NVIDIA同時也宣布推出DOCA 1.0資料運算API,包含完整的執行環境(Runtime)、編譯器、最佳化工具、能夠簡化資料處理器專用軟體的開發流程,並提供新舊軟、硬體彼此相容的標準規範,讓企業能針對需求開發所需的程式,並將程式佈署至BlueField執行。簡單的說,它的功能就跟繪圖處理器(GPU)之於CUDA一樣。

另一方面,NVIDIA也推出Morpheus雲端原生資安框架,它能在機器學習的協助下判斷資料外洩、網絡釣魚、惡意軟體等威脅和攻擊,以利強化零信任(Zero Trust)環境的資安防護,在許多企業允許員工攜帶自有電腦、裝置進入工作場域的情境格外有用。簡單地說,可以把它當作用於監視網路封包的「智慧型監視器」,能夠透過AI分辨封包是否具有威脅性。

另一方面,將資安防護的工作負載從處理器轉移出來,也能降低受到攻擊造成的影響。舉例來說,在傳統架構下受到阻斷服務攻擊(DoS)時,會因為處理器資源遭到占用而影響伺服器上的虛擬機器、容器,而使用Morpheus把關網路封包的情況則能將因應攻擊而需的運算資源資料處理器或其他運算單元,避免影響擬機器、容器運作。

DOCA是為資料處理器設計的資料運算API。

DOCA可以提供基礎建設管理,以及軟體定義儲存、資安、網路等服務。

DOCA可以作為資料運算程式與資料處理器(DPU)之間的溝通橋樑,功能與繪圖處理器(GPU)之於CUDA一樣。

DOCA可以在多種使用情境下發揮作用。

DOCA 1.0目前已經可以從官方網站下載,有興趣的讀者可以前往查看更多資訊。

▶ 訂閱T客邦YT頻道,送萬元【OVO K1 智慧投影機】給你

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則