NVIDIA於2021春季GTC大會發表DOCA 1.0資料處理API,透過特化的BlueField DPU運算單元在智慧型網路卡帶來更多元功能。
DPU分擔CPU負荷
NVIDIA在2020年4月完成對以色列伺服器晶片廠Mellanox的收購,先前也在2020 GTC大會發表BlueField-2資料處理器(DPU)。
在2021春季GTC大會上,NVIDIA發表了最新的BlueField-3,它是專為智慧型網路卡(Smart NIC)設計的AI加速運算資料處理器,並支援多重租賃(Multi-Tenancy)與雲端原生(Cloud-Native)等技術,可以為資料中心提供高度彈性虛擬化、容器化與快速部屬的軟體定義、硬體加速網路、儲存、資安、管理服務。
BlueField資料處理器的主要功能之一,就是可以將原本由伺服器處理器負責的基礎服務、軟體定義、資安防護等功能,轉移到資料處理器進行,並透過特化的處理單元加速,並提供隔離的執行環境,不但能將寶貴的處理器資源投入更多企業營運所需的關鍵運算負載,還能增加安全性。
DOCA帶來完整軟體環境
NVIDIA同時也宣布推出DOCA 1.0資料運算API,包含完整的執行環境(Runtime)、編譯器、最佳化工具、能夠簡化資料處理器專用軟體的開發流程,並提供新舊軟、硬體彼此相容的標準規範,讓企業能針對需求開發所需的程式,並將程式佈署至BlueField執行。簡單的說,它的功能就跟繪圖處理器(GPU)之於CUDA一樣。
另一方面,NVIDIA也推出Morpheus雲端原生資安框架,它能在機器學習的協助下判斷資料外洩、網絡釣魚、惡意軟體等威脅和攻擊,以利強化零信任(Zero Trust)環境的資安防護,在許多企業允許員工攜帶自有電腦、裝置進入工作場域的情境格外有用。簡單地說,可以把它當作用於監視網路封包的「智慧型監視器」,能夠透過AI分辨封包是否具有威脅性。
另一方面,將資安防護的工作負載從處理器轉移出來,也能降低受到攻擊造成的影響。舉例來說,在傳統架構下受到阻斷服務攻擊(DoS)時,會因為處理器資源遭到占用而影響伺服器上的虛擬機器、容器,而使用Morpheus把關網路封包的情況則能將因應攻擊而需的運算資源資料處理器或其他運算單元,避免影響擬機器、容器運作。
DOCA 1.0目前已經可以從官方網站下載,有興趣的讀者可以前往查看更多資訊。
加入電腦王Facebook粉絲團