GTC21 | NVIDIA新产品以自动化加速数据中心网络建设
2021-04-17 14:16
在数字化的世界里,网络安全成为影响企业面临的最大威胁。在云计算、物联网、5G等技术的推动下,企业数字化转型的步伐进一步加速,随之而来的各种网络安全事故层出不穷,在给企业带来巨大危机的同时,也让企业的IT管理者在处理网络安全问题上耗费了巨大的精力。
为此,NVIDIA正式发布了以自动化应对网络安全威胁解决方案Morpheus和首款400Gb/s 全线速软件定义网络、存储和网络安全的BlueField-3 DPU,以此来为企业数据中心提供强大的软件定义网络、存储和网络安全加速功能。
网络与安全问题越来越受企业重视
当前,数字化转型已经成为企业的主旋律,特别是在新冠疫情爆发之后,越来越多的企业认识到数字化的重要性,全面利用云计算、AI、大数据和物联网等新技术,加速企业的数字化转型进程。
在数字化转型的过程中,企业面对的网络问题日趋严峻,在网络上的投入也越来越大。一方面,面对各种应用对于高算力的需求,企业需要不断释放宝贵的CPU资源,来运行关键业务应用。另一方面,企业面临的安全风险越来越高,急需要更加可靠的网络安全解决方案。
根据2020年IDC发布的《IDC全球网络安全支出指南》报告显示,在新冠肺炎疫情的影响与推动下,2020年全球网络安全相关硬件、软件、服务市场的总投资将达到1252.1亿美元,较2019年同比增长6.0%,与上期预测保持了较高的一致性。IDC认为,在2020-2024年的预测期间内,全球网络安全相关支出将实现8.1%的CAGR(年均复合增长率),预计2024年将达到1747.3亿美元。
除此之外,为了应对安全威胁,企业还将AI等技术应用于网络安全领域,希望通过自动化的方式解决安全问题,减少IT人员的运维管理压力。根据Markets and Markets预测,到2026年,AI在网络安全市场的价值将达到382亿美元。这比2019年的88亿美元大幅增加,代表着约23.3%的年复合增长率。除此之外,MIT Technology Review Insights和Darktrace的一项研究发现,96%的大型企业高管正在考虑采用 "防御性AI "来对抗网络攻击。
可以预见,利用新技术来加速网络连接,确保网络安全,已经成为企业之间的共识。为此,英伟达正式推出了新一代数据处理器NVIDIA® BlueField®-3 DPU和NVIDIA Morpheus应用框架,旨在帮助企业构建现代化的网络。
以BlueField和Morpheus组合
夯实网络安全根基
NVIDIA® BlueField®-3 DPU是首款为AI和加速计算而设计的DPU,助力各企业在任何规模的应用上都能实现业内领先的性能和数据中心的安全性。这款DPU针对多租户、云原生环境进行了优化,提供数据中心级的软件定义和硬件加速的网络、存储、安全和管理等服务。
作为业内首款400G以太网和NDR InfiniBand DPU,BlueField-3具有出色的网络性能。相比上一代产品,它具有10倍加速计算能力、16个Arm A78 CPU核,和4倍的加密速度。BlueField-3也是首款支持第五代PCIe总线并提供数据中心时间同步加速的DPU。
据介绍,一个BlueField-3 DPU所提供的数据中心服务可相当于多达300个CPU核才能实现的服务,从而释放宝贵的CPU资源来运行关键业务应用。
Morpheus可以让网络中的计算节点充当网络防御传感器,由于BlueField-3数据处理单元可以专门为此进行配置,因此通过Morpheus企业可以在没有信息复制的情况下分析数据包,利用实时遥测和策略执行,以及边缘的数据处理。得益于AI技术,Morpheus表面上可以分析比传统网络安全应用框架更多的安全数据,而不会牺牲成本或性能。
NVIDIA创始人兼首席执行官黄仁勋在GPU技术大会上表示,现代超大规模云技术推动数据中心从基础上走向了新的架构, 利用一种专门针对数据中心基础架构软件而设计的新型处理器, 来卸载和加速由虚拟化、网络、存储、安全和其它云原生AI服务产生的巨大计算负荷。BlueField DPU正是为此而生。
黄仁勋同时强调,零信任安全模式要求我们实时监测数据中心的每一个操作。这是一个重大的技术挑战——必须在服务器内即刻感知入侵、发现威胁,且不影响现代数据中心的数据处理性能。NVIDIA Morpheus结合了服务器内的Mellanox网络和NVIDIA AI技术,通过对完整数据包进行实时检查来预见威胁,达到了威胁一出现即被消灭的目的。
据介绍,通过Morpheus与BlueField DPU相结合,使网络中的每个计算节点都成为边缘网络防御传感器,企业无需复制数据,也能够以线速分析每个数据包。相比之下,传统的AI安全工具通常只能采样5%左右的网络流量数据,因此威胁检测算法并非基于完整的模型。
携手合作伙伴,赋能数据中心网络建设
除了发布Morpheus与BlueField DPU之外,NVIDIA也在积极与业界合作伙伴携手,共同推动Morpheus与BlueField DPU在数据中心的落地。
据了解,NVIDIA与多家领先的硬件、软件以及网络安全解决方案供应商紧密合作,将各种数据中心安全产品与NVIDIA Morpheus AI框架进行集成并优化性能,如安全行业知名的ARIA Cybersecurity Solutions、Cloudflare、F5、Fortinet和Guardicore,以及混合云平台服务供应商Canonical、Red Hat和VMware等。
此外,对于开发者而言,BlueField-3利用NVIDIA DOCA™(集数据中心于芯片的架构)软件开发包的优势,为他们提供一个完整、开放的软件平台,开发在BlueField DPU上开发软件定义和硬件加速的网络、存储、安全和管理等应用。
目前,DOCA已经发布并提供下载,包含利用BlueField DPU来创建、编译和优化应用的运行时环境,用于配置、升级和监控整个数据中心数千个DPU的编排工具,以及各种库、API和日益增加的各种应用,如深度数据包检测和负载均衡等。