NVIDIA BlueField là gì
NVIDIA BlueField là bộ xử lý dữ liệu (DPU) tiên tiến với bản chất là một hệ thống trên chip (SoC – System-on-Chip) phức tạp, có khả năng lập trình cao.
NVIDIA BlueField tích hợp ba thành phần chính trên một bo mạch duy nhất: các lõi CPU đa năng hiệu suất cao (thường dựa trên kiến trúc Arm), một loạt các bộ tăng tốc phần cứng chuyên dụng cho các tác vụ cơ sở hạ tầng và một giao diện mạng tốc độ cao dựa trên công nghệ NVIDIA ConnectX danh tiếng.
Điểm khác biệt cơ bản giữa BlueField và các card giao diện mạng (NIC – Network Interface Controller) truyền thống, ngay cả những SmartNIC tiên tiến, nằm ở khả năng giảm tải một cách toàn diện các chức năng thường được thực thi bởi CPU của máy chủ.
Quan trọng hơn, BlueField có khả năng chạy một hệ điều hành độc lập hoàn toàn (thường là một bản phân phối Linux) trên các lõi Arm của nó, tách biệt khỏi hệ điều hành của máy chủ mà nó được cắm vào.
Tích hợp lõi CPU Arm mạnh mẽ, bộ nhớ DDR riêng và khả năng vận hành một hệ điều hành Linux đầy đủ ngay trên DPU, độc lập với hệ thống máy chủ đã biến BlueField thành một thực thể vượt trội hơn hẳn một SmartNIC thông thường.
Nó không chỉ đơn thuần giảm tải các tác vụ mạng, mà còn hoạt động như một “máy tính thu nhỏ trên card” hay một “máy chủ trong máy chủ” (server-in-a-server).
Một số chuyên gia còn mô tả nó như một “máy tính ở biên của mỗi máy chủ” (computer at the edge of every server), có khả năng thực thi các ứng dụng mặt phẳng điều khiển (control plane) và mặt phẳng dữ liệu (data plane) phức tạp một cách tự chủ.
Kiến trúc của NVIDIA BlueField
Kiến trúc phần cứng
Bộ xử lý Arm AArch64
Tại trung tâm của mỗi DPU BlueField là một bộ xử lý đa nhân Arm AArch64, hoạt động như “bộ não” của hệ thống.
Đơn vị xử lý này chịu trách nhiệm vận hành hệ điều hành của DPU, quản lý các tác vụ control plane và thực thi các ứng dụng người dùng được triển khai trực tiếp trên DPU.
Các thế hệ BlueField khác nhau sử dụng nhiều loại nhân Arm để đạt được các mức hiệu năng khác nhau.
Ví dụ: mô hình BlueField-2 tích hợp tám nhân Arm Cortex-A72 64-bit. Tiến xa hơn, BlueField-3 nâng cấp đáng kể lên mười sáu nhân Arm Cortex-A78 64-bit, mang lại sự gia tăng đáng kể về sức mạnh xử lý.
Tương tự như cách smartphone cao cấp ngày nay có thể có 8 nhân xử lý, nhưng DPU này đã nâng cấp lên tới 16 nhân để xử lý các tác vụ phức tạp hơn nhiều.
Nhân Arm cung cấp tính linh hoạt cần thiết để xử lý các hoạt động control plane phức tạp và các tình huống đặc biệt đòi hỏi khả năng điện toán đa mục đích.
Khả năng chạy hệ điều hành tiêu chuẩn và hỗ trợ các ngôn ngữ lập trình cấp cao tạo thêm lớp linh hoạt giúp nhà phát triển dễ dàng tùy chỉnh và mở rộng chức năng của DPU.
Bộ điều khiển NVIDIA ConnectX
Bổ sung cho nhân Arm là bộ điều khiển mạng NVIDIA ConnectX, đóng vai trò là data plane hiệu năng cao của DPU.
Thành phần này giữ vai trò quan trọng để xử lý lượng lớn lưu lượng mạng di chuyển qua các trung tâm dữ liệu với tốc độ đáng kinh ngạc.
BlueField-2 tích hợp bộ điều khiển ConnectX-6 Dx, trong khi BlueField-3 nâng cấp lên thế hệ ConnectX-7 mới hơn.
Bộ điều khiển cung cấp các tùy chọn kết nối như Ethernet hoặc InfiniBand với tốc độ đạt hàng trăm gigabit mỗi giây.
Quan trọng hơn, ConnectX bao gồm các bộ tăng tốc phần cứng chuyên dụng được tối ưu hóa cho xử lý gói, truy cập bộ nhớ trực tiếp từ xa (RDMA, RoCE), mã hóa và nhiều chức năng mạng và lưu trữ khác.
Ví dụ: giống như việc có một đội ngũ chuyên viên phân loại thư trong một bưu điện, nơi mỗi người chuyên xử lý một loại bưu kiện cụ thể, giúp toàn bộ hệ thống hoạt động nhanh hơn.
Tăng tốc phần cứng rất quan trọng để duy trì thông lượng và hiệu quả khi xử lý các tác vụ data plane lặp đi lặp lại với khối lượng lớn.
Chuyển các hoạt động tiêu tốn nhiều tài nguyên này từ các nhân CPU chính sang các bộ tăng tốc chuyên dụng, hệ thống có thể đạt được hiệu suất cao hơn nhiều mà không ảnh hưởng đến khả năng phản hồi hoặc hiệu quả năng lượng.
Bộ nhớ DDR chuyên dụng
Mỗi DPU BlueField được trang bị bộ nhớ DDR riêng để hỗ trợ cả hệ điều hành và bất kỳ ứng dụng nào chạy trực tiếp trên thiết bị.
BlueField-2 sử dụng bộ nhớ DDR4, trong khi BlueField-3 hỗ trợ chuẩn DDR5 mới hơn, nhanh hơn.
Bộ nhớ chuyên dụng rất cần thiết cho hoạt động ổn định vì nó tách biệt phần mềm của DPU khỏi các giới hạn bộ nhớ bên ngoài.
Nó đảm bảo các nhân Arm có thể truy cập nhanh chóng vào tài nguyên hệ thống và dữ liệu cần thiết để thực hiện các tác vụ control plane hoặc ứng dụng người dùng.
Do đó nâng cao độ tin cậy và tính nhất quán hiệu suất trên các khối lượng công việc khác nhau.
Ví dụ: Giống như một đầu bếp chuyên nghiệp cần có không gian làm việc riêng với đầy đủ công cụ để tạo ra những món ăn tuyệt vời mà không bị gián đoạn.
Tăng tốc phần cứng chuyên dụng
Ngoài các thành phần cốt lõi của bộ xử lý Arm và bộ điều khiển ConnectX, BlueField tích hợp các bộ tăng tốc phần cứng chuyên dụng làm tăng đáng kể khả năng của nó trong mạng, lưu trữ và bảo mật.
Các bộ tăng tốc này thực hiện nhiều tác vụ quan trọng như mã hóa và giải mã (sử dụng các giao thức như IPsec, TLS, AES-XTS để mã hóa dữ liệu khi lưu trữ).
Ngoài ra chúng còn xử lý gói nâng cao, tăng tốc RDMA (bao gồm RoCE), tăng tốc NVMe over Fabrics (NVMe-oF) cho mạng lưu trữ, và xử lý biểu thức chính quy (regex) hữu ích trong các ứng dụng bảo mật như hệ thống phát hiện/ngăn chặn xâm nhập (IDS/IPS).
Tương tự như cách một bộ máy soi hành lý tại sân bay có thể nhanh chóng phát hiện vật phẩm nguy hiểm, các bộ tăng tốc này có thể nhanh chóng xác định và xử lý các mẫu dữ liệu quan trọng.
Bằng cách tích hợp bộ tăng tốc chuyên dụng, BlueField có thể xử lý hiệu quả các chức năng lặp đi lặp lại và nặng về tính toán mà nếu không sẽ gây gánh nặng cho các nhân CPU đa năng.
Như vậy không chỉ tăng thông lượng mà còn giảm độ trễ và tiêu thụ năng lượng trong các hoạt động trung tâm dữ liệu.
Hệ sinh thái phần mềm
Hệ điều hành Linux
Nhân Arm được tích hợp trong BlueField chạy các bản phân phối Linux tiêu chuẩn, thường dựa trên Ubuntu Server.
Lựa chọn này tạo ra môi trường phát triển quen thuộc và thân thiện với người dùng cho các kỹ sư và nhà phát triển phần mềm.
Tận dụng hệ điều hành mã nguồn mở được sử dụng rộng rãi, NVIDIA đảm bảo các nhà phát triển có thể dễ dàng tiếp cận bộ sưu tập phong phú gồm các công cụ, thư viện và ứng dụng hiện có.
Điều này có nghĩa là việc xây dựng, triển khai và kiểm thử các ứng dụng control plane và data plane trên BlueField có thể được thực hiện nhanh chóng và hiệu quả.
Các nhà phát triển hưởng lợi từ hệ sinh thái Linux rộng lớn bao gồm các công cụ gỡ lỗi đã được thiết lập vững chắc, ngôn ngữ kịch bản và hỗ trợ cộng đồng.
Tương tự như cách một đầu bếp có thể nhanh chóng thích nghi với bất kỳ nhà bếp nào có cùng bố cục và dụng cụ quen thuộc, các nhà phát triển đã quen với Linux có thể nhanh chóng làm việc hiệu quả với BlueField.
Khả năng sử dụng các bản phân phối Linux tiêu chuẩn giảm thời gian học tập và tăng tốc quá trình áp dụng cho các đội đã có kinh nghiệm với hệ thống dựa trên Linux.
Phần mềm MLNX_OFED
Một thành phần quan trọng trong hệ sinh thái phần mềm của BlueField là phần mềm MLNX_OFED, ban đầu được phát triển bởi Mellanox (hiện là một phần của NVIDIA).
Bộ phần mềm toàn diện gồm các trình điều khiển và thư viện này được thiết kế nhằm khai thác triệt để các tính năng nâng cao của bộ điều khiển mạng ConnectX tích hợp trong BlueField.
MLNX_OFED hỗ trợ các công nghệ như RDMA (Remote Direct Memory Access) và RoCE (RDMA over Converged Ethernet) cùng với các giao diện InfiniBand verbs và nhiều giao thức mạng khác.
Vì vậy đảm bảo hiệu suất tối ưu và khả năng tương tác trong nhiều kịch bản mạng trung tâm dữ liệu khác nhau.
Giống như hệ thống điều khiển không lưu hiện đại giúp máy bay lưu thông mà không cần sự can thiệp trực tiếp của phi công, MLNX_OFED điều phối luồng dữ liệu trong BlueField một cách tự động và hiệu quả.
Một lợi thế đáng chú ý là các giao diện phần mềm được sử dụng bởi bộ điều khiển ConnectX của BlueField về cơ bản giống với những giao diện trên các card mạng ConnectX độc lập.
Khả năng tương thích sẽ đơn giản hóa nỗ lực phát triển và chuyển đổi phần mềm, giúp các tổ chức tận dụng chuyên môn và cơ sở mã nguồn hiện có khi làm việc với DPU BlueField.
NVIDIA DOCA™
Tại trung tâm của hệ sinh thái phần mềm BlueField là NVIDIA DOCA™ (Data Center on a Chip Architecture).
DOCA là một SDK toàn diện, mở được thiết kế đặc biệt để trao quyền cho các nhà phát triển xây dựng, biên dịch, triển khai và tối ưu hóa các ứng dụng và dịch vụ được tăng tốc bởi phần cứng chạy trên DPU BlueField.
DOCA cung cấp các framework, thư viện và API thiết yếu giúp trừu tượng hóa phần lớn độ phức tạp liên quan đến việc lập trình các bộ tăng tốc phần cứng trong BlueField.
Nó hỗ trợ phát triển nhanh chóng các giải pháp mạng, bảo mật, lưu trữ và đo lường hiệu suất cao được tối ưu hóa cho kiến trúc lai độc đáo của BlueField.
Ví dụ: Như một đầu bếp sử dụng công thức nấu ăn đã được chuẩn hóa để tạo ra món ăn chất lượng cao một cách nhất quán, các nhà phát triển sử dụng DOCA để xây dựng ứng dụng hiệu suất cao mà không cần lo lắng về các chi tiết phức tạp của phần cứng.
Là một nền tảng đang phát triển, DOCA tiếp tục mở rộng về phạm vi và khả năng.
Vì vậy tự định vị mình như trụ cột trung tâm để mở rộng tiềm năng ứng dụng của BlueField trong các trung tâm dữ liệu.
Thiết kế của nó khuyến khích đổi mới bằng cách giúp các nhà phát triển dễ dàng khai thác đầy đủ các tính năng tăng tốc phần cứng của DPU mà không cần chuyên môn sâu về lập trình cấp thấp.
Phần mềm nền tảng khác
Ngoài các lớp phần mềm dễ nhìn thấy hơn, DPU BlueField cũng bao gồm các thành phần cấp thấp quan trọng đảm bảo hoạt động an toàn, đáng tin cậy và quản lý hiệu quả:
Arm Trusted Firmware (ATF) cho BlueField: Firmware cung cấp môi trường thực thi an toàn trong quá trình khởi động và xử lý các chức năng quản lý bảo mật chính.
Nó đóng vai trò thiết yếu trong việc bảo vệ tính toàn vẹn của DPU ngay từ khi bật nguồn.
Tương tự như hệ thống an ninh tại cửa sân bay, ATF kiểm tra và xác minh mọi thứ trước khi cho phép vào hệ thống.
UEFI (Unified Extensible Firmware Interface) cho BlueField đóng vai trò là giao diện firmware, UEFI quản lý quá trình khởi động của DPU với tính linh hoạt và khả năng mở rộng.
Nó hỗ trợ các tiêu chuẩn khởi tạo hiện đại phổ biến trên nhiều nền tảng điện toán.
OpenBMC cho Baseboard Management Controller (BMC): Trên các bảng phát triển BlueField, quản lý ngoài băng tần được xử lý bởi BMC (ví dụ: ASPEED 2500), chạy firmware OpenBMC.
Do đó giúp quản trị viên từ xa giám sát, quản lý và khắc phục sự cố phần cứng độc lập với hệ điều hành chính.
Giống như cách một kỹ thuật viên có thể điều khiển từ xa máy tính của bạn để khắc phục sự cố mà không cần bạn phải làm bất kỳ điều gì, BMC với OpenBMC giúp các quản trị viên hệ thống làm điều tương tự với BlueField.
Những phần mềm nền tảng này củng cố độ tin cậy và bảo mật của BlueField đồng thời giúp quản lý hợp lý khi triển khai tại trung tâm dữ liệu.
Tính năng của NVIDIA BlueField
Tăng tốc mạng
Băng thông cao và độ trễ thấp
Một trong những tính năng nổi bật của dòng DPU BlueField là khả năng cung cấp kết nối mạng cực nhanh với độ trễ cực thấp.
BlueField-3 hỗ trợ tốc độ Ethernet và InfiniBand lên đến 400Gb/giây, trong khi BlueField-4 sắp ra mắt sẽ tăng gấp đôi băng thông lên 800Gb/giây.
Những con số này không chỉ là thông số trên giấy mà chúng tạo ra những cải tiến rõ rệt về tốc độ truyền dữ liệu và khả năng phản hồi của ứng dụng.
Ý nghĩa của băng thông cao như vậy nằm ở khả năng hỗ trợ các khối lượng công việc đòi hỏi dữ liệu lớn bao gồm dịch vụ đám mây quy mô lớn, trí tuệ nhân tạo (AI), và điện toán hiệu năng cao (HPC).
Ví dụ: một hệ thống phân tích video AI có thể xử lý hàng trăm luồng video HD cùng lúc nhờ băng thông cực lớn này.
Giảm độ trễ mạng là yếu tố then chốt cho các ứng dụng cần tính chính xác về thời gian như nền tảng giao dịch tài chính, phân tích thời gian thực và suy luận AI tương tác.
Hệ thống mạng tinh chỉnh của BlueField đảm bảo dữ liệu di chuyển qua mạng với độ trễ tối thiểu.
Vì vậy giúp ứng dụng đáp ứng các yêu cầu hiệu suất nghiêm ngặt.
Kết hợp giữa băng thông cực cao và độ trễ tối ưu đưa BlueField vào vị trí phục vụ các môi trường đòi hỏi cả tốc độ và độ chính xác.
Do đó biến nó thành công nghệ nền tảng cho các trung tâm dữ liệu thế hệ tiếp theo.
Hỗ trợ mạnh mẽ RDMA và RoCE
Remote Direct Memory Access (RDMA) là kỹ thuật mạng mạnh mẽ giúp một máy tính truy cập trực tiếp vào bộ nhớ của máy tính khác mà không cần sự tham gia của bộ xử lý trung tâm (CPU).
DPU BlueField cung cấp hỗ trợ mạnh mẽ cho RDMA qua Ethernet hội tụ (RoCE), một giao thức phổ biến mang lợi ích của RDMA đến các mạng Ethernet.
Lợi ích ở đây có hai mặt.
Thứ nhất, khi bỏ qua CPU cho các hoạt động truy cập bộ nhớ, RoCE giảm đáng kể độ trễ và tải CPU.
Điều này có nghĩa CPU vẫn tự do tập trung vào việc chạy logic ứng dụng thay vì quản lý lưu lượng mạng, dẫn đến hiệu quả hệ thống tổng thể tốt hơn.
Ví dụ: trong môi trường cơ sở dữ liệu phân tán, RDMA giúp giảm thời gian truy vấn từ hàng trăm mili giây xuống chỉ còn vài mili giây.
Thứ hai, RDMA tạo điều kiện cho thông lượng cao hơn bằng cách giảm thiểu sao chép dữ liệu và ngắt không cần thiết.
Điều này có lợi cho các khối lượng công việc đòi hỏi cao như mô phỏng HPC, đào tạo mô hình AI, cơ sở dữ liệu phân tán và hệ thống lưu trữ đám mây.
Về bản chất, khả năng RDMA/RoCE của BlueField giúp các máy chủ giao tiếp và chia sẻ dữ liệu một cách hiệu quả.
Từ đó nâng cao đáng kể hiệu suất và khả năng mở rộng trong môi trường trung tâm dữ liệu phức tạp.
Chuyển mạch và định tuyến
Các trung tâm dữ liệu hiện đại phụ thuộc nhiều vào môi trường mạng ảo hóa sử dụng bộ chuyển mạch ảo (vSwitches) và bộ định tuyến ảo (vRouters) để quản lý lưu lượng giữa máy ảo và container.
Tuy nhiên, các chức năng mạng ảo này có thể tiêu tốn đáng kể tài nguyên CPU khi được xử lý bằng phần mềm.
Công nghệ ASAP² (Accelerated Switching and Packet Processing) của BlueField giải quyết thách thức này bằng cách chuyển các tác vụ này sang phần cứng DPU.
Như vậy có nghĩa là việc chuyển mạch và định tuyến gói tin có thể được thực hiện trực tiếp bởi BlueField, không cần CPU máy chủ cho các chức năng này.
Nhờ đó, CPU máy chủ được giải phóng khỏi việc xử lý chuyên sâu cần thiết cho việc xử lý gói tin ảo.
Khả năng tải ngoài phần cứngmang lại nhiều lợi ích: giảm sử dụng CPU, giảm độ trễ trong xử lý gói tin và cải thiện thông lượng trong môi trường ảo hóa.
Ví dụ: một trung tâm dữ liệu với hàng nghìn máy ảo có thể giảm tải CPU từ 30% xuống dưới 5% khi triển khai công nghệ này.
Đối với các tổ chức vận hành dịch vụ đám mây quy mô lớn hoặc ứng dụng container hóa, ASAP² giúp họ đạt được mật độ cao hơn và hiệu suất tốt hơn mà không cần đầu tư thêm vào tài nguyên CPU.
Tăng tốc các giao thức lớp phủ
Mạng lớp phủ đã trở nên thiết yếu trong trung tâm dữ liệu đám mây vì chúng tạo điều kiện linh hoạt cho việc tạo mạng ảo trên cơ sở hạ tầng vật lý.
Các giao thức lớp phủ phổ biến như VXLAN (Virtual Extensible LAN) và Geneve hỗ trợ điều này bằng cách đóng gói lưu lượng mạng trong các đường hầm, điều này có thể tạo ra chi phí xử lý đáng kể.
DPU BlueField cung cấp khả năng tăng tốc phần cứng dành riêng cho các giao thức lớp phủ.
Điều này bao gồm việc tải ngoài các quy trình đóng gói và giải nén liên quan đến lưu lượng VXLAN và Geneve.
Đây là những tác vụ vốn thường được xử lý bởi phần mềm chạy trên CPU máy chủ.
Khi chuyển khối lượng công việc này sang phần cứng DPU chuyên dụng, BlueField giảm đáng kể tải CPU và cải thiện thông lượng mạng.
Ví dụ: trong môi trường nhiều người thuê đám mây lớn, kỹ thuật này có thể tăng thông lượng mạng lên 40% đồng thời giảm tiêu thụ năng lượng.
Khả năng tăng tốc này đặc biệt có giá trị trong môi trường đám mây đa người dùng, nơi mạng lớp phủ phổ biến và tính linh hoạt mạng là yếu tố chính.
Nó đảm bảo rằng mạng ảo hoạt động trơn tru với tác động tối thiểu đến tài nguyên hệ thống tổng thể.
Tăng tốc lưu trữ
Chức năng đích NVMe qua Fabrics
Một trong những tính năng có tác động lớn nhất của BlueField là khả năng hoạt động như bộ điều khiển đích cho NVMe qua Fabrics (NVMe-oF).
NVMe-oF là giao thức mở rộng các lợi ích hiệu suất cao của NVMe từ ổ đĩa cục bộ đến các thiết bị lưu trữ từ xa qua mạng.
Trước đây, truy cập ổ đĩa NVMe từ xa thường gây ra hạn chế về độ trễ và băng thông so với truy cập cục bộ.
Với BlueField đóng vai trò là đích NVMe-oF, các máy chủ có thể tương tác với ổ đĩa NVMe từ xa gần như thể chúng được gắn cục bộ.
Khả năng này phá vỡ hiệu quả các ràng buộc về khoảng cách và khả năng mở rộng vốn có trong triển khai NVMe truyền thống.
Kết quả là một môi trường lưu trữ linh hoạt và có khả năng mở rộng nơi ổ đĩa NVMe có thể được chia sẻ giữa các máy chủ với tác động tối thiểu đến hiệu suất.
Điều này đặc biệt có lợi cho trung tâm dữ liệu đám mây và doanh nghiệp quy mô lớn, nơi nhu cầu lưu trữ phát triển nhanh chóng và cần vừa nhanh vừa linh hoạt.
Ví dụ: một công ty fintech xử lý hàng triệu giao dịch mỗi phút có thể sử dụng NVMe-oF với BlueField để duy trì độ trễ dưới 100 microsecond khi truy cập dữ liệu từ xa, gần bằng với truy cập cục bộ.
Chức năng đích NVMe-oF của BlueField đảm bảo độ trễ thấp và thông lượng cao.
Do đó hỗ trợ khối lượng công việc quan trọng đòi hỏi truy cập nhanh vào lưu trữ, như cơ sở dữ liệu, quy trình AI/ML và nền tảng phân tích.
Ảo hóa với BlueField SNAP™
Công nghệ SNAP™ (Scalable Networked Accelerated Processing) của BlueField đóng vai trò quan trọng trong kích hoạt giải pháp lưu trữ linh hoạt và ảo hóa.
SNAP cung cấp khả năng ảo hóa tài nguyên lưu trữ, tạo ra các nhóm linh hoạt có thể được quản lý và mở rộng dễ dàng theo nhu cầu khối lượng công việc.
Với SNAP, BlueField có thể giả lập thiết bị NVMe cho máy chủ trong khi lưu trữ dữ liệu thực tế trên nhiều loại phương tiện nền tảng khác nhau.
Vì vậy giúp trung tâm dữ liệu tối ưu hóa hạ tầng lưu trữ bằng cách kết hợp các công nghệ lưu trữ khác nhau mà không làm lộ ra sự phức tạp đối với hệ thống máy chủ.
Đối với quản trị viên, điều này đồng nghĩa với việc quản lý tài nguyên lưu trữ dễ dàng hơn và tận dụng tốt hơn dung lượng khả dụng.
Ví dụ: một doanh nghiệp có thể tạo một nhóm lưu trữ hỗn hợp gồm SSD hiệu suất cao cho dữ liệu nóng và ổ đĩa dung lượng lớn cho dữ liệu lạnh, tất cả đều xuất hiện như một hệ thống NVMe thống nhất cho ứng dụng.
Đối với ứng dụng, nó chuyển thành khả năng truy cập liền mạch vào lưu trữ ảo hóa điều chỉnh động theo nhu cầu thay đổi.
Thiết kế SNAP hỗ trợ khối lượng công việc container hóa và ảo hóa hiện đại, biến BlueField thành yếu tố chính cho kiến trúc lưu trữ định nghĩa bằng phần mềm.
Quản lý nhóm Flash đơn giản
Phần mềm BlueField cũng tạo điều kiện thuận lợi cho việc tạo ra hệ thống JBOF (Just a Bunch of Flash – Nhóm Flash Đơn Giản) hiệu suất cao.
Kiến trúc JBOF bao gồm nhiều ổ đĩa flash NVMe được tập hợp lại để cung cấp bể lưu trữ flash quy mô lớn, độ trễ thấp.
Trong những thiết lập này, DPU BlueField đảm nhận vai trò quan trọng trong việc quản lý và cung cấp quyền truy cập vào số lượng lớn ổ đĩa flash.
Xử lý các hoạt động metadata, kiểm soát truy cập và lập lịch I/O ở cấp DPU, BlueField giảm gánh nặng cho CPU máy chủ và tối ưu hóa luồng dữ liệu giữa máy chủ và bộ nhớ flash.
Lợi ích ở đây là hai mặt: hiệu suất được cải thiện thông qua quản lý flash tối ưu và khả năng mở rộng tăng lên bằng cách tập hợp nhiều ổ đĩa thành một hệ thống mạch lạc.
Ví dụ: một trung tâm xử lý video có thể triển khai hệ thống JBOF với 100 ổ SSD NVMe được quản lý bởi BlueField, đạt thông lượng lên đến 70GB/giây và xử lý hàng nghìn luồng video đồng thời.
JBOF với BlueField lý tưởng cho môi trường đòi hỏi truy cập nhanh vào bộ dữ liệu khổng lồ như phân tích dữ liệu lớn, xử lý video và suy luận AI thời gian thực.
Nén và giải nén dữ liệu lưu trữ
BlueField tăng tốc các hoạt động nén và giải nén cho dữ liệu lưu trữ.
Những tác vụ này giảm dung lượng lưu trữ và sử dụng băng thông nhưng có thể tiêu tốn nhiều CPU nếu thực hiện bằng phần mềm.
Ví dụ: một cơ sở dữ liệu lớn có thể giảm dung lượng lưu trữ xuống 50% thông qua nén, đồng thời vẫn duy trì hiệu suất truy xuất nhờ khả năng giải nén phần cứng của BlueField.
Tăng tốc phần cứng bởi BlueField đảm bảo các quy trình này diễn ra nhanh chóng và hiệu quả.
Bằng cách tải ngoài các chức năng này, BlueField không chỉ cải thiện thông lượng mà còn tăng cường các biện pháp bảo vệ dữ liệu.
Đây là một cân nhắc thiết yếu trong các ngành được quản lý và môi trường đám mây đa người thuê.
Tăng tốc bảo mật
Kiến trúc Zero-Trust tại biên máy chủ
Một trong những vai trò cơ bản của BlueField là hỗ trợ triển khai mô hình bảo mật zero-trust trong các trung tâm dữ liệu.
Khác với các mô hình truyền thống giả định có sự tin tưởng ngầm định trong một chu vi mạng, zero-trust yêu cầu xác thực và cấp quyền nghiêm ngặt đối với mọi người dùng, thiết bị và ứng dụng trước khi cấp quyền truy cập vào tài nguyên.
BlueField tạo điều kiện cho việc này bằng cách thực thi các chính sách zero-trust trực tiếp tại biên của từng máy chủ.
Đóng vai trò như một cổng bảo mật chuyên dụng được nhúng trong cơ sở hạ tầng máy chủ, BlueField đảm bảo không có hoạt động độc hại hoặc truy cập trái phép nào có thể bỏ qua sự giám sát tại điểm quan trọng này.
Ví dụ: trong một trung tâm dữ liệu tài chính, ngay cả khi một kẻ tấn công đã xâm nhập vào mạng nội bộ, họ vẫn không thể truy cập vào dữ liệu khách hàng vì BlueField kiểm tra mọi yêu cầu ở cấp độ gói tin.
Kiểm soát chi tiết này rất quan trọng để ngăn chặn sự di chuyển mối đe dọa theo chiều ngang bên trong trung tâm dữ liệu, đặc biệt là trong môi trường ảo hóa cao hoặc container hóa.
Khi nhúng việc thực thi zero-trust vào lớp phần cứng, BlueField loại bỏ nhiều vectơ tấn công mà các giải pháp chỉ dùng phần mềm có thể bỏ sót.
Do đó cung cấp nền tảng vững chắc cho hoạt động an toàn trong môi trường đám mây lai và đa người dùng.
RoT và khởi động an toàn
Độ tin cậy bắt đầu ở cấp độ phần cứng và BlueField cung cấp gốc phần cứng của sự tin cậy (RoT) để hình thành nền tảng cho môi trường điện toán an toàn.
RoT đóng vai trò là mỏ neo cho chuỗi tin cậy xác nhận mọi giai đoạn của quá trình khởi động DPU.
Với chức năng khởi động an toàn, BlueField đảm bảo chỉ các thành phần firmware và phần mềm đã được xác thực và ủy quyền mới được phép tải và thực thi trên DPU.
Vì thế đủ khăng năng bảo vệ chống lại việc giả mạo firmware và phát tán mã độc, những điều có thể ảnh hưởng đến bảo mật hoặc ổn định.
Ví dụ: khi một máy chủ khởi động, BlueField sẽ kiểm tra chữ ký số của mỗi thành phần phần mềm trước khi cho phép nó chạy, ngăn chặn các rootkit và bootkits mà nhiều giải pháp truyền thống không thể phát hiện.
Ngoài ra, BlueField hỗ trợ cập nhật firmware an toàn, giúp quản trị viên vá lỗi bảo mật một cách an toàn mà không gây rủi ro cho tính toàn vẹn của hệ thống.
Mô hình tin cậy dựa trên phần cứng này đảm bảo cho BlueField hoạt động trên nền tảng vững chắc của mã đã được xác minh.
Từ đó giúp nó khó bị tấn công ở mức thấp nhắm vào firmware hoặc quy trình khởi động hơn nhiều.
Mã hóa dữ liệu di chuyển và lưu trữ
Mã hóa là yếu tố thiết yếu để bảo vệ dữ liệu cả khi nó di chuyển qua mạng và khi nó nằm trên phương tiện lưu trữ.
BlueField tích hợp các bộ tăng tốc phần cứng mạnh mẽ dành riêng để xử lý hiệu quả các thuật toán mã hóa khác nhau, giảm tải CPU và cải thiện hiệu suất hệ thống tổng thể.
Đối với bảo vệ dữ liệu đang di chuyển, BlueField tăng tốc các giao thức như IPsec và TLS/SSL sử dụng các thuật toán như AES-GCM.
Ví dụ: một doanh nghiệp có thể mã hóa tất cả lưu lượng mạng nội bộ mà chỉ tăng độ trễ dưới 1 millisecond, điều không thể thực hiện được với giải pháp mã hóa phần mềm.
Vì thế đảm bảo các kênh liên lạc an toàn với độ trễ thêm vào tối thiểu, điều quan trọng đối với các ứng dụng thời gian thực đòi hỏi cả tốc độ và tính bảo mật.
Đối với mã hóa dữ liệu đang lưu trữ, BlueField hỗ trợ mã hóa toàn bộ đĩa hoặc phân vùng sử dụng thuật toán AES-XTS.
Khả năng tải ngoài tác vụ từ CPU máy chủ có nghĩa là chi phí mã hóa không làm giảm hiệu suất ứng dụng trong khi vẫn duy trì sự bảo vệ mạnh mẽ chống lại truy cập trái phép vào dữ liệu được lưu trữ.
Ngoài mã hóa đối xứng, BlueField còn tăng tốc các hàm băm (SHA) và thuật toán mật mã khóa công khai như RSA, Diffie-Hellman và Mật mã đường cong Elliptic (ECC).
Tất cả những khả năng này hỗ trợ trao đổi khóa an toàn, chữ ký số và kiểm tra tính toàn vẹn và đều là thành phần quan trọng của các khung bảo mật toàn diện.
Tường lửa và phát hiện xâm nhập
BlueField nâng cao bảo mật mạng bằng cách tải ngoài khối lượng công việc tường lửa phức tạp và phát hiện/ngăn chặn xâm nhập từ CPU máy chủ.
Thông qua các tính năng như theo dõi kết nối và xử lý biểu thức chính quy (regex) được tăng tốc bằng phần cứng, nó có thể phân tích lưu lượng mạng ở tốc độ đường truyền để nhanh chóng xác định các mẫu đáng ngờ hoặc độc hại.
Triển khai chức năng tường lửa theo trạng thái trực tiếp trên phần cứng DPU, BlueField giảm độ trễ và sử dụng CPU liên quan đến kiểm tra và lọc gói tin.
Ví dụ: một trung tâm dữ liệu xử lý 100Gbps lưu lượng mạng có thể kiểm tra mọi gói tin mà không cần dùng đến tài nguyên CPU chính, vốn trước đây phải dành riêng 8-16 lõi cho việc kiểm tra an ninh.
Tương tự, khả năng IDS/IPS của nó hỗ trợ phát hiện và chặn các mối đe dọa theo thời gian thực với tác động tối thiểu đến tài nguyên hệ thống.
Tăng tốc phần cứng giúp các trung tâm dữ liệu triển khai các chính sách bảo mật tinh vi hơn mà không ảnh hưởng đến hiệu suất.
Đây là yếu tố then chốt trong môi trường xử lý khối lượng lớn lưu lượng mạng hoặc khối lượng công việc nhạy cảm.
Có thể bạn quan tâm
Liên hệ
Địa chỉ
Tầng 3 Toà nhà VNCC 243A Đê La Thành Str Q. Đống Đa-TP. Hà Nội
