Mellanox BlueField DPU: Bảo mật và Tăng tốc Mạng Thế hệ Tiếp theo

October 4, 2025

tin tức mới nhất của công ty về Mellanox BlueField DPU: Bảo mật và Tăng tốc Mạng Thế hệ Tiếp theo

Mellanox BlueField DPU: Cách mạng về bảo mật và tăng tốc trung tâm dữ liệu thế hệ tiếp theo

Ngày:Ngày 26 tháng 10 năm 2023

Trong một thời đại leo thang các mối đe dọa mạng và tăng trưởng dữ liệu theo cấp số nhân, cơ sở hạ tầng trung tâm dữ liệu đang chịu áp lực chưa từng có.Mellanox BlueFieldDPU (Đơn vị xử lý dữ liệu) nổi lên như là một giải pháp quan trọng, giải phóng, tăng tốc và cô lập các nhiệm vụ cơ sở hạ tầng quan trọng để xác định lại các tiêu chuẩnbảo mật trung tâm dữ liệuvà hiệu suất. Bằng cách chuyển các chức năng bảo mật và quản lý từ CPU sangDPU, các doanh nghiệp có thể đạt được hiệu quả vô song và một thái độ an ninh không tin tưởng thực sự.

Báo cáo về BlueField DPU: Một sự thay đổi về kiến trúc trung tâm dữ liệu

CácMellanox BlueFieldDPU là một hệ thống trên chip (SoC) tích hợp cao được thiết kế để xử lý một loạt các khối lượng công việc tập trung vào dữ liệu.Nó kết hợp các lõi Arm mạnh mẽ với mạng hiệu suất cao và động cơ gia tốc phần cứng mạnh mẽKiến trúc này cho phép một mô hình mới mà CPU chủ được dành riêng hoàn toàn cho các ứng dụng kinh doanh,trong khi DPU quản lý toàn bộ bộ cơ sở hạ tầng trung tâm dữ liệu bao gồm mạng, lưu trữ, bảo mật và quản lý

Tăng cường bảo mật trung tâm dữ liệu bằng cách cô lập có nguồn gốc phần cứng

Các mô hình bảo mật dựa trên phần mềm truyền thống không còn đủ.Mellanox BlueFieldDPU giới thiệu một mô hình bảo mật áp dụng phần cứng là cơ bản cho kiến trúc không tin cậy.

  • Thực hiện Zero-Trust:DPU hoạt động như một cổng an toàn, thực thi kiểm soát truy cập nghiêm ngặt và chính sách phân đoạn vi mô cho mỗi máy chủ.ngăn chặn chuyển động bên phía đông-tây của các mối đe dọa.
  • Nguồn gốc của sự tin tưởng:BlueField cung cấp một nguồn gốc dựa trên phần cứng, đảm bảo rằng hệ thống chỉ khởi động với phần mềm vững chắc được ủy quyền và xác minh, bảo vệ chống lại các cuộc tấn công phức tạp như rootkit và bootkit.
  • Tốc độ mã hóa:Với các máy gia tốc tích hợp cho AES-GCM, RSA và ECC, DPU có thể mã hóa tất cả dữ liệu trong chuyển động (ví dụ, thông qua IPsec và TLS) và dữ liệu nghỉ mà không có bất kỳ hình phạt hiệu suất nào,làm cho mã hóa toàn diện một tiêu chuẩn mặc định.

Tăng tốc hiệu suất và hiệu quả hoạt động

Mức công việc Chỉ sử dụng CPU Với BlueField DPU Offload Tăng hiệu quả
Mạng được xác định bằng phần mềm (SDN) Tối đa 30% lõi CPU Gần 0% ~ 30% lõi được giải phóng
Lưu trữ (NVMe-oF) Độ trễ I/O cao Thời gian trễ dưới 700ns Giảm độ trễ > 80%
Bảo mật đường dẫn dữ liệu đầy đủ Khả năng đạt 20-30% Tỷ lệ đường dây, không giảm Không tác động đến hiệu suất

Việc thông quaMellanox BlueFieldDPU không chỉ đơn thuần là một nâng cấp; nó là một kiến trúc lại cơ bản của trung tâm dữ liệu hiện đại. Nó mở đường cho môi trường dựa trên đám mây nhanh nhẹn, an toàn và hiệu quả hơn, các trung tâm dữ liệu siêu quy mô,Bằng cách cung cấp một nền tảng chuyên dụng, cứng cho các chức năng cơ sở hạ tầng,BlueField DPU cho phép các doanh nghiệp tối đa hóa hiệu suất ứng dụng của họ trong khi giảm thiểu bề mặt tấn công và chi phí hoạt động.