EmbedWay hướng đến mục tiêu bảo mật mạng trong thẻ tăng tốc dựa trên FPGA được tối ưu hóa cho Tăng tốc Mạng DPI và RDMA

Tóm tắt về Ban điều hành

EmbedWay, nhà cung cấp giải pháp mạng hàng đầu tại Trung Quốc, đã phát triển và xuất xưởng thẻ tăng tốc PA8921 dựa trên FPGA Intel Agilex 7 chuỗi F mới nhất để đáp ứng nhu cầu về các giải pháp bảo mật mạng. Thẻ tăng tốc PA8921 hiện đã có mặt trên thị trường và bao gồm hai cổng 100GbE và bộ nhớ lên đến 64 GB, với chức năng đặc biệt nhằm tăng tốc các ứng dụng như cân bằng tải, bảo mật mạng, giám sát lưu lượng, cổng dịch vụ và các dịch vụ trung tâm dữ liệu khác.

Để đẩy nhanh việc cung cấp giải pháp của họ, EmbedWay đã tận dụng cơ sở hạ tầng phần cứng và phần mềm OFS. Sử dụng cơ sở hạ tầng nguồn mở này, cùng với tài liệu kỹ thuật đi kèm, EmbedWay có thể tận dụng OFS làm điểm khởi đầu cho thiết kế bo mạch tùy chỉnh của họ để rút ngắn thời gian đưa sản phẩm ra thị trường.

Bối cảnh và thách thức

EmbedWay là nhà cung cấp cơ sở hạ tầng mạng và nền tảng hàng đầu nhằm đáp ứng nhu cầu về các giải pháp mạng hiệu năng cao. Có trụ sở tại Trung Quốc, EmbedWay phục vụ các lĩnh vực mạng không dây, liên lạc và điện toán đám mây tại Trung Quốc và trên toàn cầu. Các sản phẩm của họ cung cấp khả năng tăng tốc, bảo vệ và các thiết bị mạng, bao gồm các mô-đun phần cứng và phần mềm liên quan cần thiết để quản lý lưu lượng trên nhiều giao diện mạng.

Công nghệ mạng cho phép trao đổi một lượng dữ liệu khổng lồ giữa các hệ thống thông tin trong kinh doanh và giáo dục. Những mạng này bao gồm nhiều thiết bị liên kết với nhau, ví dụ như máy tính, máy chủ và các thiết bị biên. Khi độ phức tạp của các mạng này tăng lên, vấn đề bảo mật mạng trở nên quan trọng hơn bao giờ hết khi các tổ chức và tập đoàn phải phụ thuộc vào mạng của họ để tiến hành kinh doanh.

Bảo mật mạng bảo vệ toàn bộ cơ sở hạ tầng mạng khỏi bị truy cập trái phép, lạm dụng hoặc trộm cắp. Bảo mật mạng bao gồm nhiều lớp phần mềm và phần cứng để bảo vệ mạng và dữ liệu của mạng.

DPI là chức năng cơ bản trong các ứng dụng bảo mật mạng. DPI là hình thức nhận dạng và lọc gói mạng được sử dụng để kiểm tra và quản lý lưu lượng mạng. Không giống như quá trình kiểm tra gói thông thường khi chỉ kiểm tra các tiêu đề gói, DPI kiểm tra nội dung của gói khi di chuyển qua điểm kiểm tra trong mạng. Sử dụng DPI, các gói mạng có thể bị chặn hoặc định tuyến lại đúng cách nếu phát hiện bất kỳ giao thức không tuân thủ, thư rác hoặc virus nào.

Các kỹ thuật thường được sử dụng để tiến hành DPI bao gồm khớp địa chỉ IP, khớp máy chủ và URL và khớp chuỗi nổi. Thực hiện các hoạt động bảo mật phức tạp này trên CPU theo cách truyền thống đòi hỏi nhiều chu kỳ điện toán. Các tác vụ khớp chuyên sâu về điện toán này có thể được chuyển và dỡ tải vào thẻ tăng tốc dựa trên FPGA để cải thiện hiệu năng hệ thống và ứng dụng tổng thể.

Giải pháp

EmbedWay đã tạo thẻ tăng tốc mạng dựa trên FPGA PA8921 để đáp ứng yêu cầu trong ngành về một nền tảng tăng tốc trung tâm dữ liệu có thể cải thiện một cách hiệu quả hiệu năng DPI và các ứng dụng bảo mật mạng khác.

Thẻ tăng tốc FPGA PA8921 dựa trên FPGA Intel Agilex 7 chuỗi F, sử dụng công nghệ SuperFin hàng đầu trong ngành để mang lại hiệu năng trên mỗi watt tốt hơn tới 2 lần so với các đối thủ nút 7nm¹ và tổng mức tiêu thụ năng lượng ít hơn tới 40% so với FPGA Intel Stratix® 10 thế hệ trước. Cùng với FPGA Intel Agilex, PA8921 cung cấp hai cổng 100GbE để tăng tốc triển khai ứng dụng nội tuyến và thụ động hiệu năng cao, một giải pháp tăng tốc linh hoạt và hiệu quả cho cân bằng tải, bảo mật mạng, giám sát lưu lượng, cổng dịch vụ và các dịch vụ trung tâm dữ liệu khác.

Hình 1: Thông số kỹ thuật Thẻ Tăng tốc PA8921

PA8921 được tối ưu hóa để thực hiện các tác vụ khớp phức tạp mà có thể được dỡ tải và tối ưu hóa trên FPGA để cải thiện hiệu năng DPI và các ứng dụng bảo mật mạng khác. EmbedWay cung cấp cho các nhà phát triển bo mạch được tối ưu hóa và lõi sở hữu trí tuệ DPI.

Các tính năng này được kích hoạt trên PA8921 để cải thiện tăng tốc DPI:

1. PA8921 triển khai một mô-đun phụ trợ virtIO tương thích với trình điều khiển virtIO-net tiêu chuẩn. Điều này giúp giảm khối lượng công việc của phần mềm trình điều khiển giao diện trước để giúp quá trình di chuyển máy ảo thuận tiện hơn.
2. PA8921 hỗ trợ Ảo hóa I/O gốc đơn (SR-IOV) và có thể được cấu hình với một số chức năng vật lý (PF) hoặc chức năng ảo (VF) tùy chỉnh. Cấu hình PF/VF có thể được điều chỉnh theo số lượng máy ảo cần thiết để đạt được giải pháp hiệu quả nhất.
3. PA8921 hỗ trợ Bộ phát triển Mặt phẳng Dữ liệu (DPDK), cung cấp một tập hợp các thư viện nền tảng đa dạng và cho phép thẻ đáp ứng được các yêu cầu xử lý lưu lượng mạng hiệu năng cao.
4. Chức năng vật lý (PF) cân bằng tải đa hàng đợi PA8921 được thiết lập với cấu hình 5 bộ (tuple) linh hoạt và hỗ trợ VLAN, MPLS và đường dẫn. Điều này giúp triển khai cân bằng tải cho cùng một luồng hoặc phiên, cho phép chạy trên cùng một lõi, nhờ đó tận dụng được bộ nhớ đệm cục bộ và cải thiện hiệu suất xử lý.
5. PA8921 hỗ trợ các quy tắc IPv4/IPv6 chính xác, các quy tắc IPv4/IPv6 mặt nạ, các quy tắc máy chủ/URL, bù cố định và chuỗi nổi để ghi lại toàn bộ gói. Việc hỗ trợ các quy tắc này cho phép FPGA giảm tải lưu lượng truy cập và cải thiện hiệu năng hệ thống tổng thể một cách chính xác.

Ngoài ra, thẻ tăng tốc PA8921 còn khắc phục được những hạn chế phổ biến của thẻ mạng RDMA truyền thống. Không giống như các thẻ truyền thống này, PA8921 không cần phải ở trong phạm vi 2 km từ phần cuối ngang hàng và không cần phải thay thế bộ chuyển mạch mạng ban đầu. Sử dụng cơ sở hạ tầng mạng hiện có, RDMA có thể được thay thế bằng hình thức truyền đầu cuối TCP chỉ bằng cách thay thế thẻ mạng bằng thẻ PA8921 trong khi vẫn duy trì được tốc độ và hiệu năng đầy đủ của RDMA. Điều này cho phép khách hàng đạt được sự cân bằng tốt nhất giữa hiệu năng và tiêu thụ năng lượng.

EmbedWay tận dụng cơ sở hạ tầng OFS nguồn mở để giảm thời gian phát triển và đưa sản phẩm ra thị trường với thẻ tăng tốc PA8921 của họ. OFS là công cụ nền tảng chính cho phép các nhà phát triển FPGA đẩy nhanh và chuẩn hóa việc phát triển các bo mạch và khối lượng công việc dựa trên FPGA. Cơ sở hạ tầng OFS là nguồn mở hoàn toàn và bao gồm Trình quản lý Giao diện FPGA (FIM), thường được gọi là "vỏ" và vùng Đơn vị Chức năng Gia tốc (AFU), một vùng được chỉ định để phát triển khối lượng công việc. Bằng cách sử dụng OFS, bo mạch – hoặc FIM – có thể tận dụng cơ sở hạ tầng nguồn mở – hoặc FIM cơ sở – để nhanh chóng phát triển một FIM tùy chỉnh, phù hợp cho bo mạch của họ dựa trên ứng dụng hoặc ngành mục tiêu.

Kết quả

Sau khi triển khai tăng tốc dựa trên FPGA, EmbedWay thấy rằng 70% lưu lượng trên máy chủ đã được dỡ tải sang thẻ tăng tốc, cải thiện hiệu năng hệ thống khoảng 3 lần. Các thử nghiệm khác đã chứng minh rằng PA8921 có thể hỗ trợ liên kết dữ liệu tốc độ cao và độ trễ thấp giữa các nút dữ liệu cách nhau hơn 500 km với tỷ lệ sử dụng hiệu quả hơn 90% ở băng thông 100 GB, hiệu quả hơn gần 50 lần so với truyền TCP truyền thống và cao hơn 88 lần so với khả năng truyền đường dài RDMA hiện có. Những lợi ích về hiệu năng này có thể được áp dụng cho các ứng dụng rộng rãi để cải thiện việc hợp nhất và hiệu suất tài nguyên.

Cách bắt đầu tăng tốc FPGA bằng OFS

Các nhà phát triển FPGA có thể tận dụng thẻ tăng tốc FPGA PA8921 hỗ trợ OFS của EmbedWay và sử dụng tài liệu nguồn mở và mã nguồn để bắt đầu xây dựng khối lượng công việc tùy chỉnh của mình.

Bảng sau đây tóm tắt cách các nhà phát triển có thể bắt đầu quá trình phát triển khối lượng công việc dựa trên FPGA sử dụng thẻ tăng tốc của EmbedWay.