400 GbE SmartNIC IP konfiguruje zarządzanie ruchem oparte na FPGA – Semiwiki

Utrzymanie transferu o szybkości 400 GbE to dopiero pierwszy krok w zarządzaniu ruchem w przedsiębiorstwie. Dodanie filtrowania opartego na regułach w celu przesiewania pakietów w czasie rzeczywistym może maksymalnie obciążyć większość sprzętu sieciowego, spowalniając całą sieć. Architekci próbują rozłożyć te obciążenia, dystrybuując inteligentne zarządzanie ruchem z dala od zaawansowanych zapór sieciowych i innych urządzeń w kierunku punktów końcowych, z których pochodzi ruch, ale skalowanie sprzętu 400 GbE ze zintegrowanym silnikiem reguł nie jest łatwe. Achronix oferuje rozwiązanie oparte na układzie FPGA Speedster7t, integrującym interfejs pakietowy 400 GbE, PCIe Gen 5, procesor przepływu z silnikiem reguł i pozostawiające miejsce dla logiki klienta na różnicowanie projektów SmartNIC 400 GbE.

Wszystkie elementy potrzebne do 400 GbE SmartNIC w jednym FPGA

Transceivery zdolne do transmisji 400 GbE pojawiają się na więcej niż jednym wysokiej klasy układzie FPGA. Jednak problem stworzenia odpowiedniej „hydrauliki” w układzie FPGA dla 400 GbE często pozostaje zadaniem czytelnika. Dwa projekty w ramach firmy Achronix, dzięki wsparciu Accolade IP i specjalistycznej wiedzy we wrześniu 2022 r., przemyślały cały łańcuch własności intelektualnej i łączą się w celu stworzenia kompletnego rozwiązania pod szyldem Achronix Network Infrastructure Code (ANIC).

„Nie sądzimy, aby ktokolwiek miał obecnie sieć 400 GbE z tego typu procesorem przetwarzania przepływu i silnikiem reguł dla punktu końcowego” – mówi Scott Schweitzer, CISSP, dyrektor ds. planowania produktu SmartNIC w firmie Achronix. Zaczyna się od technologii umożliwiającej — powłoki ANIC, potoku przepływu pakietów Ethernet w RTL. Projekt ten wywodzi się z technologii 100 GbE i PCIe Gen 3, koncentrując się na FIFO, parsowaniu i elementach DMA niezbędnych do zapewnienia płynnego przepływu pakietów. W Speedsterze 7t ponad połowa logiki pozostaje dostępna dla klientów.

Następnie nastąpiło przejście od powłoki do kompletnego ANIC dla karty SmartNIC 400 GbE z procesorem przepływu i silnikiem reguł, przy czym pozostało jeszcze około 50% logiki Speedster7t.

Na tym diagramie zwiększenie przepustowości ANIC do 400 GbE może wydawać się łatwe, ale Schweitzer wskazuje na dwa punkty w łańcuchu wymagające szczególnej uwagi. „Aby uzyskać host o przepustowości 400 Gb, potrzebowaliśmy każdej możliwej wydajności PCIe – 16 linii PCIe 5 zapewnia zasilanie silnika DMA” – mówi Schweitzer. „Potrzebowaliśmy także szybszej pamięci dla DMA i FIFO, a cztery kanały GDDR6 po każdej stronie nam to zapewniły.

ANIC przedstawiony na śladzie Speedster7t wygląda następująco. Należy pamiętać, że są to wszystkie zoptymalizowane bloki IP ze zweryfikowanym taktowaniem zamknięcia przy dużej szybkości.

Otwierają nowe możliwości inteligentnego zarządzania ruchem

ANIC stanowi podstawę rozwoju SmartNIC, umożliwiając klientom definiowanie możliwości kształtowania pakietów i zarządzania ruchem w sprzęcie o skali punktu końcowego pracującym z szybkością SmartNIC 400 GbE. Klienci zyskują krótszy czas wprowadzenia produktu na rynek i kontrolę nad dostosowywaniem adresu IP ANIC i logiką tworzenia wartości dodanej. Duplikowanie lub usuwanie duplikatów pakietów, uruchamianie lokalnych magazynów klucz-wartość i inne operacje są możliwe na strumieniach pakietów za pomocą kart SmartNIC.

Bezpieczeństwo sieci poprawia się dzięki inteligentnemu zarządzaniu ruchem zarówno dla odbioru, jak i transmisji, ale karty SmartNIC tradycyjnie stosują zasady tylko podczas odbioru. ANIC umożliwia stosowanie zasad zarówno do danych odbieranych, jak i przesyłanych. „Powiedzmy, że pewnej nocy serwer aplikacji nagle generuje niezwykłe natężenie ruchu o 2 w nocy, kiedy nikt nie powinien pracować” – Schweitzer zaczyna anegdotę. „W konwencjonalnej architekturze sieci korporacyjnej zwiększony ruch docierałby do urządzenia takiego jak wysokowydajna zapora sieciowa, które musiałoby mieć odpowiednie reguły zatrzymujące pakiety. Przenosząc te same reguły na kartę SmartNIC 400 GbE z adresem IP ANIC zainstalowaną na serwerze aplikacji, podejrzany ruch nigdy jej nie opuszcza, zapobiegając propagacji i zmniejszając obciążenie sieci.

Sztuczna inteligencja (AI) również ma duże znaczenie w skali możliwości ANIC. Procesory uczenia maszynowego (MLP) w Speedster7t mogą uczyć się i wdrażać reguły ANIC, obserwując wzorce ruchu SmartNIC, zanim zespoły ds. bezpieczeństwa sieci zauważą lukę. Uczenie się natywne dla punktów końcowych mogłoby również sterować wirtualnym, rozproszonym, inteligentnym modułem równoważenia obciążenia, przenoszącym ruch na inne platformy, jeśli pojawią się skoncentrowane wzorce ruchu.

Achronix dokłada wszelkich starań, aby jego wysokowydajny układ FPGA Speedster7t był gotowy na zaawansowane zastosowania w świecie rzeczywistym. Karta SmartNIC 400 GbE to tylko jeden z możliwych przypadków użycia Speedster7t – i to dobry, ponieważ niewiele innych podejść może osiągnąć takie same wyniki. Oczekiwalibyśmy, że innowacje klientów przejmą kontrolę dzięki szeregowi zróżnicowanych rozwiązań zbudowanych na bazie protokołu IP 400 GbE ANIC.

Więcej informacji można znaleźć w komunikacie prasowym firmy Achronix:
Achronix przesuwa granice sieci dzięki 400 GbE i PCIe Gen 5.0 dla kart SmartNIC

Udostępnij ten post przez:

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Motoryzacja / pojazdy elektryczne, Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Przesunięcia bloków. Modernizacja własności offsetu środowiskowego. Dostęp tutaj.
• Źródło: https://semiwiki.com/efpga/achronix/331586-400-gbe-smartnic-ip-sets-up-fpga-based-traffic-management/