400 GbE SmartNIC IP richtet FPGA-basiertes Verkehrsmanagement ein – Semiwiki

400 GbE SmartNIC IP richtet FPGA-basiertes Verkehrsmanagement ein – Semiwiki

Zeitstempel: 13. Juli 2023, 1:00 Uhr
Quellknoten: 2761701

Die Aufrechterhaltung von 400-GbE-Übertragungen mit Leitungsgeschwindigkeit ist nur ein erster Schritt bei der Verwaltung des Unternehmensdatenverkehrs. Das Hinzufügen einer regelbasierten Filterung zum Durchsieben von Paketen in Echtzeit kann die meiste Netzwerkhardware bis zum Äußersten belasten und das gesamte Netzwerk verlangsamen. Architekten versuchen, diese Lasten zu verteilen, indem sie die intelligente Verkehrsverwaltung weg von High-End-Firewalls und anderen Geräten hin zu Endpunkten verteilen, an denen der Verkehr entsteht – aber 400-GbE-Hardware mit integrierter Regel-Engine lässt sich nicht einfach verkleinern. Achronix verfügt über eine Lösung, die auf seinem Speedster7t FPGA aufbaut und eine 400-GbE-Paketschnittstelle, PCIe Gen 5, einen Flow-Prozessor mit einer Regel-Engine und Raum für Kundenlogik zur Differenzierung von 400-GbE-SmartNIC-Designs integriert.

Alle für eine 400-GbE-SmartNIC benötigten Teile in einem FPGA

Transceiver mit 400-GbE-Fähigkeit tauchen auf mehr als einem High-End-FPGA auf. Doch das Problem, geeignete „Leitungen“ in einem FPGA für 400 GbE zu schaffen, wird dem Leser oft als Übung überlassen. Zwei Projekte innerhalb von Achronix haben mit Hilfe der Übernahme von Accolade IP und Fachwissen im September 2022 die gesamte IP-Kette durchdacht und kommen unter dem Banner des Achronix Network Infrastructure Code (ANIC) zu einer Komplettlösung zusammen.

„Wir glauben nicht, dass derzeit irgendjemand über 400 GbE mit dieser Art von Flussverarbeitung und Regel-Engine für einen Endpunkt verfügt“, sagt Scott Schweitzer, CISSP, Director of SmartNIC Product Planning bei Achronix. Es beginnt mit der Aktivierungstechnologie – der ANIC Shell, einer Ethernet-Paketflusspipeline in RTL. Dieses Projekt geht auf die 100-GbE- und PCIe-Gen-3-Technologie zurück und konzentriert sich auf FIFOs, Parsing und DMA-Elemente, die für einen reibungslosen Pakettransport erforderlich sind. Bei einem Speedster 7t bleibt über die Hälfte der Logik für Kunden verfügbar.

Achronix ANIC-Shell-Blockdiagramm

Als nächstes folgte der Wechsel von der Shell zur vollständigen ANIC für eine 400-GbE-SmartNIC mit Flow-Prozessor und Regel-Engine, wobei immer noch etwa 50 % der Speedster7t-Logik übrig blieben.

Achronix ANIC-Verarbeitung für eine 400-GbE-SmartNIC

Auf diesem Diagramm sieht es vielleicht einfach aus, ANIC auf 400 GbE zu erhöhen, aber Schweitzer weist auf zwei Punkte in der Kette hin, die besondere Aufmerksamkeit erfordern. „Um einen Host mit 400 GB zu erreichen, brauchten wir jedes bisschen PCIe-Leistung, das wir bekommen konnten – 16 Lanes von PCIe 5 versorgen die DMA-Engine mit Strom“, sagt Schweitzer. „Wir brauchten außerdem schnelleren Speicher für DMA und FIFO, und vier GDDR6-Kanäle auf jeder Seite haben uns dorthin gebracht.

Visualisiert im Speedster7t-Footprint sieht der ANIC so aus. Beachten Sie, dass es sich dabei alles um optimierte IP-Blöcke mit verifiziertem geschlossenen Timing bei hoher Geschwindigkeit handelt.

Achronix ANIC-Footprint-Diagramm

Eröffnet neue Möglichkeiten für intelligentes Verkehrsmanagement

ANIC bildet eine Grundlage für die SmartNIC-Entwicklung und ermöglicht es Kunden, Paketformungs- und Verkehrsverwaltungsfunktionen in Endpoint-Hardware zu definieren, die mit 400 GbE SmartNIC-Geschwindigkeiten läuft. Kunden erhalten eine schnellere Markteinführung und Kontrolle über die Anpassung der ANIC-IP und ihrer Mehrwertlogik. Mit SmartNICs sind das Duplizieren oder Deduplizieren von Paketen, das Ausführen lokaler Schlüsselwertspeicher und andere Vorgänge für Paketströme möglich.

Die Netzwerksicherheit verbessert sich durch intelligentes Verkehrsmanagement sowohl beim Empfang als auch beim Senden, doch SmartNICs wenden traditionell Richtlinien nur auf den Empfang an. ANIC ermöglicht die Anwendung von Richtlinien sowohl auf empfangene als auch auf übertragene Daten. „Nehmen wir an, eines Nachts gibt es einen Anwendungsserver, der um 2 Uhr morgens plötzlich ungewöhnlich viel Datenverkehr erzeugt, obwohl niemand arbeiten sollte“, beginnt Schweitzer eine Anekdote. „In einer herkömmlichen Unternehmensnetzwerkarchitektur würde der erhöhte Datenverkehr eine Appliance wie eine Hochleistungs-Firewall erreichen, und diese müsste über die richtigen Regeln verfügen, um die Pakete zu stoppen. Durch die Auslagerung derselben Regeln auf eine 400-GbE-SmartNIC mit auf dem Anwendungsserver installierter ANIC-IP verlässt der verdächtige Datenverkehr ihn nie, was eine Ausbreitung verhindert und die Belastung des Netzwerks verringert.“

Auch künstliche Intelligenz (KI) spielt im Spektrum der ANIC-Möglichkeiten eine große Rolle. Machine-Learning-Prozessoren (MLPs) im Speedster7t könnten ANIC-Regeln lernen und bereitstellen, indem sie SmartNIC-Verkehrsmuster beobachten, bevor Netzwerksicherheitsteams eine Schwachstelle bemerken. Endpoint-native Learning könnte auch einen virtuellen, verteilten, intelligenten Load Balancer antreiben, der den Datenverkehr auf andere Plattformen verlagert, wenn konzentrierte Datenverkehrsmuster auftreten.

Achronix unternimmt große Anstrengungen, um sicherzustellen, dass sein leistungsstarkes Speedster7t-FPGA für fortgeschrittene Anwendungen in der Praxis bereit ist. Ein 400-GbE-SmartNIC ist nur ein möglicher Anwendungsfall für den Speedster7t – und er ist gut, da nur wenige andere Ansätze die gleichen Ergebnisse erzielen können. Wir gehen davon aus, dass die Kundeninnovation mit einer Reihe differenzierter Lösungen, die auf 400-GbE-ANIC-IP basieren, die Oberhand gewinnen wird.

Erfahren Sie mehr in der Achronix-Pressemitteilung:
Achronix verschiebt die Grenzen des Netzwerks mit 400 GbE und PCIe Gen 5.0 für SmartNICs

Teile diesen Beitrag über:

Zeitstempel:

Mehr von Semiwiki