Giải pháp liên kết an toàn Trung tâm Dữ liệu lớn của Chính phủ

Đã xuất bản:Ngày 5 tháng 11 năm 2023

Chính phủ các cấp trên toàn thế giới đang hợp nhất các bộ dữ liệu khổng lồ để thúc đẩy các quyết định chính sách, nâng cao dịch vụ công và cải thiện hiệu quả hoạt động. Điều này dữ liệu lớn của chính phủ hệ sinh thái tích hợp thông tin từ nhiều lĩnh vực khác nhau—chăm sóc sức khỏe, giao thông vận tải, an toàn công cộng và tiện ích—tạo ra một nguồn tài nguyên chưa từng có cho phân tích và AI. Xu hướng công nghệ rất rõ ràng: các trung tâm dữ liệu tập trung là yếu tố quan trọng đối với quản trị hiện đại, đáp ứng. Tuy nhiên, cơ sở hạ tầng kết nối các bộ dữ liệu khổng lồ này phải mạnh mẽ, an toàn và có hiệu suất đặc biệt cao để đáp ứng nhu cầu phân tích theo thời gian thực và tuân thủ nghiêm ngặt.

Các bộ phận CNTT của chính phủ phải đối mặt với những nút thắt về kỹ thuật và bảo mật đáng kể khi xây dựng các trung tâm dữ liệu tập trung này:

• Bảo mật & Cách ly: Chia sẻ dữ liệu đa người dùng và liên phòng ban đòi hỏi sự cách ly nghiêm ngặt để ngăn chặn truy cập trái phép và rò rỉ dữ liệu, tuân thủ các quy định như GDPR và luật chủ quyền dữ liệu quốc gia.
• Điểm nghẽn về hiệu suất: Cơ sở hạ tầng mạng cũ tạo ra độ trễ cao và thông lượng thấp, làm tê liệt hiệu suất của các khối lượng công việc AI và phân tích theo thời gian thực chuyên sâu về dữ liệu.
• Khả năng mở rộng & Chi phí: Mở rộng với các giải pháp Ethernet truyền thống thường dẫn đến sự phức tạp theo cấp số nhân và chi phí tăng vọt, gây khó khăn cho việc quản lý tăng trưởng trong tương lai một cách hiệu quả.
• Chi phí vận hành: Việc quản lý các chính sách bảo mật và cấu hình mạng theo cách thủ công trên hàng nghìn máy chủ dễ xảy ra lỗi và tốn nhiều tài nguyên.

Vấn đề cốt lõi là mạng, thường bị coi là một suy nghĩ sau, trở thành nút thắt chính để đạt được một nền tảng dữ liệu lớn của chính phủ an toàn và nhanh nhẹn.

Giải pháp của chúng tôi tận dụng danh mục công nghệ liên kết Mellanox của NVIDIA, được xây dựng đặc biệt để đáp ứng các yêu cầu nghiêm ngặt của các trung tâm dữ liệu chính phủ hiện đại. Giải pháp này tập trung vào sự kết hợp giữa phần cứng hiệu suất cao và khả năng kết nối mạng do phần mềm xác định (SDN).

• Thiết bị chuyển mạch Ethernet Spectrum: Cung cấp xương sống vải băng thông cao, độ trễ thấp cần thiết để di chuyển terabyte dữ liệu giữa các máy chủ và nút lưu trữ mà không bị tắc nghẽn.
• ConnectX Smart NIC/BlueField DPU: Các bộ điều hợp này giảm tải các chức năng mạng, bảo mật và lưu trữ quan trọng khỏi CPU máy chủ. DPU BlueField đặc biệt mang tính thay đổi, hoạt động như một điểm kiểm soát an toàn, cách ly phần cứng trong mỗi máy chủ.
• Mạng do phần mềm xác định (SDN): Các giải pháp như NVIDIA Cumulus Linux và SONiC cung cấp khả năng quản lý tự động, dựa trên chính sách, cho phép phân đoạn vi mô và tự động hóa mạng liền mạch.

Vải liên kết Mellanox tạo ra một mạng được phân vùng, an toàn. Lưu lượng dữ liệu của mỗi bộ phận hoặc người thuê được cách ly trong đường hầm được mã hóa riêng (sử dụng IPsec hoặc MACsec) trên các thiết bị chuyển mạch Spectrum tốc độ cao. Các DPU BlueField được nhúng trong mỗi máy chủ thực thi các chính sách bảo mật chi tiết tại nguồn, áp dụng mã hóa và kiểm soát truy cập trước khi dữ liệu thậm chí đi vào mạng. Cách tiếp cận "không tin cậy" này đảm bảo rằng dữ liệu nhạy cảm của công dân được bảo vệ đầu cuối, từ máy chủ đến mạng và ngược lại.

Triển khai giải pháp liên kết Mellanox an toàn mang lại những lợi ích tức thì và có thể đo lường được cho các sáng kiến dữ liệu lớn của chính phủ:

Sự chuyển đổi sang dữ liệu lớn của chính phủ tập trung là không thể đảo ngược. Thành công phụ thuộc vào một cơ sở hạ tầng không chỉ mạnh mẽ mà còn vốn có tính bảo mật và khả năng mở rộng. Giải pháp liên kết Mellanox của NVIDIA cung cấp nền tảng này, cho phép các chính phủ khai thác toàn bộ giá trị dữ liệu của họ vì lợi ích công cộng trong khi vẫn duy trì các tiêu chuẩn bảo mật và tuân thủ cao nhất. Công nghệ này không chỉ là một bản nâng cấp; nó là một khoản đầu tư chiến lược cho một tương lai hiệu quả và an toàn hơn.