EmbedWay le apunta a la seguridad de la red con su tarjeta aceleradora basada en la arquitectura de FPGA optimizada para la DPI y la aceleración de red de RDMA

EmbedWay aprovecha las infraestructuras de FPGA Intel Agilex® 7 y Open FPGA Stack (OFS) más recientes para acelerar el desempeño de las aplicaciones tradicionales de seguridad de red.

Descripción general

  • EmbedWay desarrolla la tarjeta de aceleración PA8921 de FPGA, una tarjeta de aceleración de vanguardia que utiliza la FPGA Intel Agilex® 7 serie F y la infraestructura de OFS de código abierto.

  • La tarjeta de aceleración PA8921 de FPGA ya está disponible para su envío. Implementa características y funciones especiales, para acelerar las aplicaciones de seguridad de red, en particular la inspección profunda de paquetes (DPI) y la aceleración de la red de acceso directo remoto a la memoria (RDMA).

  • Las pruebas de aceleración de DPI muestran que, si se usa PA8921, aproximadamente el 70 % del tráfico de red se transfiere desde el host a la FPGA, de manera que el desempeño del sistema aumenta a cerca del triple.

  • Las pruebas de aceleración de RDMA muestran que la tasa de uso efectiva de PA8921 con un ancho de banda de 100 GB es mayor que el 90 %, casi 50 veces la eficiencia de las transmisiones tradicionales del protocolo de control de transmisión (TCP) y 88 veces mayor que la capacidad de transmisión a larga distancia del RDMA actual.

author-image

Por

Resumen ejecutivo

EmbedWay, un proveedor de soluciones de red líder en China, desarrolló y envió su tarjeta de aceleración PA8921, basada en la FPGA Intel Agilex® 7 serie F más reciente, para satisfacer la demanda de soluciones de seguridad de red. La tarjeta de aceleración PA8921 ya está disponible e incluye dos puertos de 100 GbE y una memoria de hasta 64 GB, con una funcionalidad especial destinada a acelerar aplicaciones como el equilibrio de cargas, la seguridad de red, la supervisión de tráfico, las puertas de enlace de servicio y otros servicios de centros de datos.

EmbedWay usó infraestructura de hardware y software de OFS para acelerar la entrega de su solución. Con esta infraestructura de código abierto, junto con la documentación técnica que la acompaña, EmbedWay pudo usar OFS como punto de partida para el diseño de su placa personalizada con el objetivo de reducir el tiempo de comercialización.

Antecedentes y desafíos

EmbedWay es un proveedor líder de infraestructura y plataformas de red que se encarga de la demanda de soluciones de redes de alto desempeño. EmbedWay, cuya sede principal se encuentra en China, presta servicios a los sectores de redes inalámbricas, comunicaciones e informática de la nube en todo el mundo. Sus productos ofrecen aceleración, protección y equipos para redes, como los módulos de hardware y el software relacionado necesarios para administrar el tráfico en múltiples interfaces de red.

La tecnología de redes ha permitido el intercambio de enormes cantidades de datos entre sistemas informáticos de sistemas comerciales y educativos. Estas redes consisten en dispositivos interconectados, como computadoras, servidores y dispositivos de edge. A medida que estas redes se tornan más complejas, su seguridad se torna cada vez más importante, ya que las instituciones y las empresas confían cada vez más en sus redes para llevar adelante su actividad comercial.

La seguridad de la red protege toda la infraestructura de esta contra el acceso no autorizado, el uso indebido o los robos. Incluye muchas capas de software y hardware para proteger la red y sus datos.

La DPI es una función básica de las aplicaciones de seguridad de red. La DPI es un formulario de identificación y filtrado de paquetes de red que se usa para examinar y administrar el tráfico de la red. A diferencia de la inspección convencional de paquetes, que solo examina los encabezados de estos, la DPI se desplaza a través de un punto de inspección dentro de la red para examinar su contenido. Por medio de la DPI, los paquetes de red se pueden bloquear o redirigir de manera adecuada si se detecta algún protocolo, información no deseada o virus que no cumpla con los requisitos.

Las técnicas más usadas para llevar a cabo la DPI son la coincidencia de direcciones IP, la coincidencia de hosts y URL, y la coincidencia de cadenas flotantes. La ejecución de estas operaciones de seguridad de red complejas en la CPU suele requerir muchos ciclos de cómputo. Estas tareas de coincidencia con uso intensivo de recursos informáticos se pueden trasladar y descargar a una tarjeta de aceleración basada en la arquitectura FPGA, a fin de mejorar el desempeño general del sistema y de las aplicaciones.

Solución

EmbedWay creó la tarjeta de aceleración de redes PA8921, basada en la arquitectura de FPGA, para abordar las demandas de la industria con respecto a una plataforma de aceleración para centros de datos que pueda mejorar de forma eficiente el desempeño de la DPI y otras aplicaciones de seguridad de red.

La tarjeta de aceleración PA8921 se basa en la arquitectura de la FPGA Intel Agilex® 7 serie F, que usa la tecnología pionera SuperFin para ofrecer un desempeño hasta 2 veces mejor por vatio, en comparación con los competidores de nodos de 7 nm1, y un consumo total de energía hasta un 40 % menor en comparación con la generación anterior de FPGAs Intel® Stratix® 10. Junto con la FPGA Intel Agilex®, la PA8921 ofrece dos puertos de 100 GbE para acelerar la implementación de aplicaciones en línea y pasivas de alto desempeño, lo que la convierte en una solución de aceleración flexible y efectiva para el equilibrio de cargas, la seguridad de la red, la supervisión de tráfico, las puertas de enlace de servicio y otros servicios para centros de datos.

Tarjeta de aceleración PA8921 basada en la arquitectura de FPGA
FPGA FPGA Intel Agilex® 7 serie F, P Tile e E Tile
Redes 100 GbE; 4 x 25 G NRZ o 2 x 50 G PAM4
Memoria 4 módulos de memoria dual en línea (DIMM) DDR4 (64 GB en total)
PCIe* 4,0 x16
oneAPI habilitado
Consumo de energía 70 W, según el uso de recursos de FPGA

Figura 1: Especificaciones técnicas de la tarjeta de aceleración PA8921

PA8921 se mejoró para poder realizar tareas de coincidencia complejas que se pudieran descargar y optimizar en una FPGA a fin de mejorar el desempeño de la DPI y de estas otras aplicaciones de seguridad de red. EmbedWay les ofrece a los desarrolladores la placa optimizada y el núcleo de propiedad intelectual de la DPI.

Las siguientes características se habilitaron en la PA8921 para mejorar la aceleración de la DPI:

  1. PA8921 implementa un backend VirtIO compatible con el controlador virtio-net estándar. Esto reduce la carga de trabajo del software del controlador front-end y facilita la migración de máquinas virtuales.
  2. PA8921 admite la virtualización de E/S de raíz única (SR-IOV) y se puede configurar con una cantidad personalizada de funciones físicas (PFs) o funciones virtuales (VFs). La configuración de PF/VF se puede adaptar según la cantidad de máquinas virtuales que se necesiten para obtener la solución más eficiente.
  3. PA8921 es compatible con el kit de desarrollo de plano de datos (DPDK), que ofrece un conjunto diverso de bibliotecas de plataforma y permite que la tarjeta cumpla con los requisitos de procesamiento de tráfico de red de alto desempeño.
  4. La función de equilibrio de cargas en múltiples colas de funciones físicas (PF) de la PA8921 se ajustó con una configuración flexible de 5-tuplas y admite VLAN, MPLS y túneles. Esto permite implementar el equilibrio de cargas, para la misma transmisión o sesión, y ejecutarlo en el mismo núcleo con lo que se logra el uso de la caché localizada y mejora la eficiencia del procesamiento.
  5. PA8921 admite reglas precisas de IPv4/IPv6, de máscaras de IPv4/IPv6, de host o URL, de desplazamiento fijo y de cadenas flotantes para lograr una captura completa de los paquetes. La compatibilidad con estas reglas le permite a la FPGA descargar el tráfico de aciertos y mejorar con exactitud el desempeño general del sistema.

Además, la tarjeta de aceleración PA8921 supera las limitaciones comunes de las tarjetas de red RDMA tradicionales. A diferencia de estas tarjetas tradicionales, la PA8921 no necesita estar a menos de 2 km del extremo del par y no necesita reemplazar el conmutador de red original. Mediante el uso de la infraestructura de red actual, el RDMA se puede reemplazar por transmisiones de TCP de extremo a extremo con solo cambiar la tarjeta de red por la tarjeta PA8921 mientras se mantiene la velocidad de transferencia y el desempeño completos de RDMA. Esto les permite a los clientes lograr el mejor equilibrio entre desempeño y consumo de energía.

EmbedWay aprovechó la infraestructura de OFS de código abierto para reducir el esfuerzo del desarrollo y el tiempo de comercialización de su tarjeta de aceleración PA8921. OFS es una herramienta fundamental que les permite a los desarrolladores de FPGA acelerar y normalizar el desarrollo de placas y cargas de trabajo basadas en la arquitectura de FPGA. La infraestructura de OFS es completamente de código abierto e incluye un Administrador de interfaz de FPGA (FIM), comúnmente llamado “shell”, y una región de Unidad funcional del acelerador (AFU), que se destina al desarrollo de cargas de trabajo. Gracias a OFS, los desarrolladores FIM o de placas, pueden aprovechar la infraestructura de código abierto, o FIM base, para desarrollar rápidamente un FIM personalizado que se adapte a sus placas según la aplicación o industrias objetivo.

Resultados

Después de implementar la aceleración basada en la arquitectura de FPGA, EmbedWay descubrió que el 70 % del tráfico del host se descargaba a la tarjeta de aceleración, lo cual aumentó el desempeño del sistema en cerca del triple. Otras pruebas demostraron que la PA8921 pudo admitir la interconexión de nodos de datos de alta velocidad y baja demora a una distancia superior a los 500 km, con una tasa de uso efectiva de más del 90 % en un ancho de banda de 100 GB; casi 50 veces la eficiencia de las transmisiones por TCP tradicionales y 88 veces mayor que la capacidad de transmisión a larga distancia con el RDMA actual. Esta mejora en el desempeño se puede aplicar en una variedad de aplicaciones para mejorar la consolidación y la eficiencia de los recursos.

EmbedWay puede integrar fácilmente sus módulos funcionales en el marco de trabajo de OFS mediante el uso del marco de trabajo abierto y estándar de OFS. Este enfoque le permite a EmbedWay ofrecerles a los clientes las extensiones funcionales correspondientes de forma práctica.

Jimmy Huang, gerente de productos de PA8921 en EmbedWay

Cómo comenzar con la aceleración de FPGA con OFS

Los desarrolladores de FPGAs pueden aprovechar la tarjeta de aceleración PA8921 de EmbedWay, basada en la arquitectura de FPGA y habilitada para OFS, y usar la documentación y el código fuente de código abierto para comenzar a crear sus cargas de trabajo personalizadas.

La siguiente tabla describe cómo los desarrolladores pueden empezar a desarrollar cargas de trabajo basadas en la arquitectura de FPGA con la placa de aceleración de EmbedWay.

Aproveche la aceleración de FPGA para su carga de trabajo
Paso 1: Elija una placa Explore la placa habilitada para OFS de EmbedWay, la tarjeta de aceleración PA8921.
Paso 2: Evalúe los recursos de OFS de código abierto EmbedWay proporcionará la versión correspondiente de la documentación técnica de OFS.
Paso 3: Acceda al código de hardware y software de código abierto EmbedWay proporcionará el código correspondiente de software y hardware de OFS. Esta es la distribución específica de EmbedWay del código base de OFS que proporciona Intel.
Paso 4: Desarrolle la carga de trabajo con RTL o C/C++ (con oneAPI)

Siga el flujo de RTL de OFS

O

OFS habilita la compilación de kernels oneAPI. Use el flujo de desarrollo de oneAPI y cree cargas de trabajo de FPGA en C/C++.