Mellanox 近日宣布,ConnectX-6 Dx 智能网卡全面上市, BlueField-2 IPU(I/O 处理单元) 也将很快上市。这两款产品都拥有一系列先进的安全加速引擎和平台安全功能,助力公有云、内部私有云和边缘计算环境构建大规模、高度安全可靠且高效的数据中心基础架构。
如今,网络威胁更加突出,促使各个组织不断评估自身安全情况,针对物理机、虚拟机及人为因素采取整体防御策略。云和边缘计算的增长重新定义了数据中心物理机和虚拟机的界限。随着云网络技术的持续发展和数据量的不断增长,企业客户和云运营商也面临着在提供更好的数字体验时,如何保护数据和资产的挑战。
Mellanox Technologies 以太网卡和 IPU 产品线高级副总裁 Amit Krig 表示:“必须将网络与安全结合在一起,才能确保稳定且可预测的应用性能,并达到所需的数据隐私、数据完整性和可靠性水平。这一愿景是我们设计 ConnectX-6 Dx 智能网卡和 BlueField-2 IPU 产品的核心基础。今天,我们很高兴 ConnectX-6 Dx 智能网卡已经量产,并交付给我们的 Hyperscale 用户,使我们的愿景成为现实。”
NSS Labs 创始人
Vikram Phatak 表示:“软件定义云技术激发了无限商机,也带来了更高的安全要求。纯软件定义的网络安全产品,由于与底层硬件分离,将面临对数据的完全保护、可扩展性和效率的挑战。通过将 ConnectX-6
Dx 智能网卡和
BlueField-2 IPU 等为安全量身定做的网络硬件与云原生软件一起部署,云用户和创新者可以从硬件加速的,以及更细粒度的安全保障中受益,从而提高效率、增加灵活性并降低成本。”
ConnectX-6 Dx 和 BlueField-2 在分布式的零信任安全体系架构中发挥着重要作用,它们将传统的边界防护扩展到每个端点。通过将先进的 IPsec 和 TLS 加密加速技术与领先的开源上游软件解决方案相结合,Mellanox 使用户和合作伙伴可以在新建的及现有的数据中心环境中利用创新的硬件加速功能。无论虚拟服务器或是 Bare Metal 服务器,都将从安全的 Web 服务、东西向通信加密、RoCE 传输通信加密和存储中静态数据加密,同时保持网络的线速 200Gb/s,以及增强的 CPU 效率中受益。
云应用保护解决方案的出现对可扩展和有状态的数据包过滤能力提出了要求,既要保持应用程序性能又要实施弹性安全策略。Mellanox ConnectX 智能网卡和 BlueField IPU 以全线速提供硬件安全策略执行和连接跟踪,与非加速解决方案相比,最高可实现 100 倍的性能提升,成为在 Bare Metal、虚拟化和容器化云环境中下一代增强防火墙的理想选择。
作为 IPU,BlueField-2 提供了更多硬件安全功能,包括无代理微分段、高级恶意软件检测、深度包检测和应用程序识别,远远超过了纯软件解决方案。通过处理在 I/O 路径上硬件中的数据,Mellanox BlueField IPU 做到了两全其美 — 兼顾了软件定义解决方案的速度和灵活性,并且提高了安全性、加速了性能并改善了效率。
行业认可:
AMD 数据中心生态系统与应用工程企业副总裁 Raghu Nambiar 表示:“第 2 代 AMD EPYC 处理器是第一款支持 PCIe 4.0 的 x86 数据中心处理器,为虚拟化、数据库应用和高性能计算等应用提供业界领先的性能。我们与高性能网络解决方案领导者 Mellanox 的合作非常适合我们的开放生态系统战略,我们期待看到我们共同的用户在基于第 2 代 AMD EPYC 的系统上部署 Mellanox ConnectX-6 Dx 智能网卡和 BlueField-2 IPU。”
Arm 基础架构业务营销副总裁 Mohamed Awad 表示:“Arm® Neoverse™ 平台专为高性能、计算密集型任务而设计,并支持广泛的应用。基于 Arm 的高密度处理器与 Mellanox BlueField-2 IPU的整合,可实现性能与效率的最佳平衡,并支持跨云、人工智能和边缘应用的高级功能。”
百度系统部负责人刘宁表示:“我们的 Hyperscale 云平台每天为超过 2 亿的活跃用户提供人工智能移动新闻推送和搜索应用服务。在我们提供的每一项数字产品和服务中,数据安全都至关重要,而随着我们计划从移动领域向智能家居和自动驾驶领域进军,数据安全的重要性更加凸显。我们已经试用了第一代 Mellanox BlueField IPU,期待将BlueField-2用于我们Bare Metal服务的生产环境中。”
Canonical 现场工程全球总监 Loic Minier 表示:“预装了 Ubuntu 的 BlueField-2 智能网卡在大规模提升数据中心安全性方面有了新的突破,并开创了 Bare Metal 部署、网络卸载和创新数据中心架构的新领域。通过利用SNAP(Software-defined Network Accelerated Processing) 技术,Bluefield 2 是边缘应用的理想选择,及数据中心安全的保障。”
Guardicore 业务开发副总裁 Sharon Besser 表示:“Guardicore 的宗旨是保护组织最重要的 IT 资产,无论它们在何处运行。为此,我们提供了一种简易方法对数据中心和云环境进行微分段。我们与 Mellanox BlueField IPU 的集成,使我们能够在超高速和低延迟环境下提供硬件分段。我们期待进一步深化合作,最大限度利用 ConnectX-6 Dx 智能网卡和 BlueField-2 IPU 增强的安全功能。”
IBM Offering部门主管 Matthew Drahzal 表示:“与 Mellanox 的合作,为 IBM 和我们的用户带来了更多的价值。我们期待更多的应用能利用这些新技术,,在这个快速发展的时代加速我们的人工智能和 HPC 方案。”
NVIDIA 企业与边缘计算总经理 Justin Boitano 表示:“随着人工智能走向边缘,企业安全变得至关重要。Mellanox 的新产品提供高速加密引擎,可在云和数以百万计的边缘设备上基于NVIDIA方案的人工智能应用之间实现高度、安全、可靠的通信。”
Red Hat NFV 技术总监 Tom Nadeau 表示:“在我们的 Linux、混合云、容器和 Kubernetes 产品中,增强系统安全性是 Red Hat 技术开放的关键,我们的所有技术都遵循系列中遵循‘Secure by default’原则。我们与 Mellanox 在安全上以及 在vDPA 和 virtio 等领域的合作,促进了软件定义网络在开放混合云中的应用,我们将会在在开源社区中进一步深化合作,全力推动硬件加速在安全上的贡献。”
UCloud 网络部总监 Leo Xu 表示:“云产品和服务的差异化一直是UCloud的特色,为不同行业和各种通用应用提供提供了高稳定性和可靠性服务是我们的目标。我们已经成功地ConnectX 智能网卡在我们的生产环境中,极大地提高了我们的网络能力并降低了延迟。我们计划在Bare Metal 服务器使用下一代 BlueField IPU,以简化的部署和操作。”