EmbedWay Menargetkan Keamanan Jaringan dalam Kartu Akselerator Berbasis FPGA-nya yang Dioptimalkan untuk Akselerasi Jaringan DPI dan RDMA

EmbedWay memanfaatkan infrastruktur Intel Agilex® 7 FPGA dan Open FPGA Stack (OFS) terbaru untuk mengakselerasi performa aplikasi keamanan jaringan tradisional.

Ikhtisar

  • EmbedWay mengembangkan kartu akselerasi FPGA PA8921 – kartu akselerasi canggih yang memanfaatkan Intel Agilex® 7 FPGA Seri F dan infrastruktur OFS sumber terbuka.

  • Kartu akselerasi FPGA PA8921 dikirimkan hari ini. Kartu ini mengimplementasikan fitur dan fungsi khusus untuk mengakselerasi aplikasi keamanan jaringan, terutama dalam akselerasi jaringan deep packet inspection (DPI) dan remote direct memory access (RDMA).

  • Pengujian akselerasi DPI menunjukkan bahwa dengan menggunakan PA8921, sekitar 70% lalu lintas jaringan ditransfer dari host ke FPGA yang meningkatkan performa sistem sekitar 3X lipat.

  • Pengujian akselerasi RDMA menunjukkan bahwa tingkat pemanfaatan efektif PA8921 pada bandwidth 100 GB lebih dari 90%, dengan efisiensi hampir 50X lipat dibandingkan transmisi Transmission Control Protocol (TCP) tradisional, dan 88X lebih tinggi dibandingkan kapasitas transmisi jarak jauh RDMA yang ada.

author-image

Oleh

Ringkasan Penting

EmbedWay, penyedia solusi jaringan terkemuka di Tiongkok, telah mengembangkan dan mengirimkan kartu akselerasi PA8921 berbasis Intel Agilex® 7 FPGA Seri F terbaru untuk memenuhi tuntutan solusi keamanan jaringan. Kartu akselerasi PA8921 tersedia saat ini dan mencakup dua port 100 GbE dan memori hingga 64 GB, dengan fungsionalitas khusus yang dimaksudkan untuk mengakselerasi aplikasi seperti penyeimbangan beban, keamanan jaringan, pemantauan lalu lintas, gateway layanan, dan layanan pusat data lainnya.

Untuk mempercepat pengiriman solusi, EmbedWay memanfaatkan infrastruktur perangkat keras dan perangkat lunak OFS. Selain dokumentasi teknis yang menyertainya, EmbedWay juga menggunakan infrastruktur sumber terbuka ini untuk memanfaatkan OFS sebagai titik awal desain board kustom miliknya guna mengurangi waktu pemasaran.

Latar belakang dan Tantangan

EmbedWay adalah penyedia infrastruktur jaringan dan platform jaringan terkemuka yang menangani permintaan solusi jaringan berperforma tinggi. Berkantor pusat di Tiongkok, EmbedWay melayani sektor jaringan nirkabel, komunikasi, dan komputasi cloud di wilayah RRT dan secara global. Produk EmbedWay menyediakan akselerasi, perlindungan, dan peralatan jaringan, termasuk modul perangkat keras dan perangkat lunak terkait yang diperlukan untuk mengelola lalu lintas di beberapa antarmuka jaringan.

Teknologi jaringan telah memungkinkan pertukaran data dalam jumlah besar antara sistem informasi dalam sistem bisnis dan pendidikan. Jaringan tersebut terdiri dari perangkat yang saling terhubung seperti komputer, server, dan perangkat edge. Karena jaringan tersebut semakin kompleks, keamanan jaringan menjadi jauh lebih penting karena institusi dan perusahaan semakin bergantung pada jaringan untuk melakukan bisnis.

Keamanan jaringan melindungi seluruh infrastruktur jaringan dari akses yang tidak sah, penyalahgunaan, atau pencurian. Keamanan jaringan mencakup banyak lapisan perangkat lunak dan perangkat keras untuk melindungi jaringan dan data jaringan.

DPI adalah fungsi dasar dalam aplikasi keamanan jaringan. DPI adalah bentuk identifikasi dan pemfilteran paket jaringan yang digunakan untuk memeriksa dan mengelola lalu lintas jaringan. Tidak seperti pemeriksaan paket konvensional yang hanya memeriksa header paket, DPI memeriksa konten paket yang bergerak melalui titik inspeksi dalam jaringan. Dengan menggunakan DPI, paket jaringan dapat diblokir atau dialihkan dengan benar jika terdeteksi protokol yang tidak sesuai, spam, atau virus.

Teknik yang umum digunakan untuk melakukan DPI mencakup pencocokan alamat IP, pencocokan host dan URL, serta pencocokan string float. Menjalankan operasi keamanan jaringan yang kompleks ini pada CPU secara tradisional memerlukan banyak siklus komputasi. Tugas pencocokan yang intensif komputasi ini dapat ditransfer dan dibongkar ke kartu akselerasi berbasis FPGA untuk meningkatkan performa sistem dan aplikasi secara keseluruhan.

Solusi

EmbedWay membuat kartu akselerasi jaringan berbasis FPGA PA8921 untuk menjawab tuntutan industri terhadap platform akselerasi pusat data yang dapat meningkatkan performa DPI dan aplikasi keamanan jaringan lainnya secara efisien.

Kartu akselerasi FPGA PA8921 berbasis Intel Agilex® 7 FPGA Seri F, yang menggunakan teknologi SuperFin terkemuka di industri untuk menghadirkan performa per watt 2X lipat lebih baik dibandingkan dengan node pesaing 7 nm1 dan konsumsi daya total hingga 40% lebih rendah dibandingkan dengan Intel® Stratix® 10 FPGA generasi sebelumnya. Bersama Intel Agilex® FPGA, PA8921 menyediakan dua port 100 GbE untuk mengakselerasi penggunaan aplikasi pasif dan inline berperforma tinggi, solusi akselerasi yang fleksibel dan efektif untuk penyeimbangan beban, keamanan jaringan, pemantauan lalu lintas, gateway layanan, dan layanan pusat data lainnya.

Kartu Akselerasi FPGA PA8921
FPGA Intel Agilex® 7 FPGA Seri F, P Tile, dan E Tile
Jaringan 100 GbE; 4x25 G NRZ atau 2x50 G PAM4
Memori 4x dual inline memory module (DIMM) DDR4 (total 64 GB)
PCIe* 4.0 x16
oneAPI Diaktifkan Ya
Konsumsi Daya 70 W bergantung pada penggunaan sumber daya FPGA

Gambar 1: Spesifikasi Teknis Kartu Akselerasi PA8921

PA8921 dioptimalkan untuk melakukan tugas pencocokan kompleks yang dapat dilepaskan muatannya dan dioptimalkan pada FPGA untuk meningkatkan performa DPI dan aplikasi keamanan jaringan lainnya. EmbedWay memberikan board yang dioptimalkan dan inti hak kekayaan intelektual DPI kepada developer.

Fitur ini diaktifkan pada PA8921 untuk meningkatkan akselerasi DPI:

  1. PA8921 menerapkan backend virtio yang kompatibel dengan driver virtio-net standar. Hal ini mengurangi beban kerja perangkat lunak driver front-end untuk membuat migrasi mesin virtual lebih nyaman.
  2. PA8921 mendukung Virtualisasi I/O Root Tunggal/Single Root I/O Virtualization (SR-IOV) dan dapat dikonfigurasi untuk sejumlah fungsi fisik/physical functions (PF) atau fungsi virtual/virtual functions (VF). Konfigurasi PF/VF dapat disesuaikan menurut jumlah mesin virtual yang diperlukan untuk mencapai solusi yang paling efisien.
  3. PA8921 mendukung Kit Pengembangan Data Plane/Data Plane Development Kit (DPDK), yang menyediakan beragam rangkaian pustaka platform dan memungkinkan kartu mencapai persyaratan pemrosesan lalu lintas jaringan berperforma tinggi.
  4. Fungsi penyeimbangan beban multi-antrean dari fungsi fisik/physical function (PF) PA8921 dikonfigurasi dengan konfigurasi 5-tuple yang fleksibel dan mendukung VLAN, MPLS, dan saluran. Hal ini memungkinkan penerapan penyeimbangan beban untuk streaming atau sesi yang sama, yang memungkinkannya berjalan pada inti yang sama, sehingga mencapai pemanfaatan cache yang dilokalkan dan meningkatkan efisiensi pemrosesan.
  5. PA8921 mendukung aturan IPv4/IPv6 yang tepat, aturan masking IPv4/IPv6, host/URL, offset tetap, dan aturan string float untuk pengambilan paket lengkap. Dukungan terhadap aturan ini memungkinkan FPGA untuk membongkar muatan lalu lintas dan meningkatkan performa sistem secara keseluruhan secara akurat.

Selain itu, kartu akselerasi PA8921 melampaui keterbatasan umum kartu jaringan RDMA tradisional. Tidak seperti kartu tradisional ini, PA8921 tidak perlu berjarak kurang dari 2 km dari peer end dan tidak perlu mengganti sakelar jaringan asli. Menggunakan infrastruktur jaringan yang ada, RDMA dapat digantikan oleh transmisi end-to-end TCP cukup dengan mengganti kartu jaringan dengan kartu PA8921 sekaligus mempertahankan kecepatan dan performa transfer RDMA penuh. Hal ini memungkinkan pelanggan mencapai keseimbangan terbaik antara performa dan konsumsi daya.

EmbedWay memanfaatkan infrastruktur OFS sumber terbuka untuk mengurangi upaya dan waktu pengembangan untuk memasarkan kartu akselerasi PA8921. OFS adalah alat dasar utama yang memungkinkan developer FPGA untuk mempercepat dan menstandardisasi pengembangan board dan beban kerja berbasis FPGA. Infrastruktur OFS bersifat sumber terbuka sepenuhnya dan mencakup Manajer Antarmuka FPGA/FPGA Interface Manager (FIM), yang biasa disebut ‘shell’, dan wilayah Accelerator Functional Unit (AFU), yang merupakan wilayah yang ditunjuk untuk pengembangan beban kerja. Menggunakan OFS, board – atau FIM – developer dapat memanfaatkan infrastruktur sumber terbuka – atau FIM dasar – guna mengembangkan FIM kustom yang disesuaikan untuk board dengan cepat berdasarkan aplikasi atau industri target.

Hasil

Setelah menerapkan akselerasi berbasis FPGA, EmbedWay menemukan bahwa 70% lalu lintas di host dibongkar muatannya ke kartu akselerasi, sehingga meningkatkan performa sistem sekitar 3X lipat. Pengujian lebih lanjut membuktikan bahwa PA8921 dapat mendukung interkoneksi data berkecepatan tinggi dan penundaan rendah dari node data berjarak lebih dari 500 km dengan tingkat pemanfaatan efektif lebih dari 90% pada bandwidth 100 GB. Efisiensinya hampir 50X lipat dibandingkan transmisi TCP tradisional, dan 88X lebih tinggi dibandingkan kapasitas transmisi jarak jauh RDMA yang ada. Peningkatan performa ini dapat diterapkan pada berbagai aplikasi untuk meningkatkan konsolidasi dan efisiensi sumber daya.

EmbedWay dapat mengintegrasikan modul fungsional dengan lancar ke dalam kerangka kerja OFS dengan memanfaatkan kerangka kerja terbuka dan standar OFS. Pendekatan ini memungkinkan EmbedWay menawarkan perluasan fungsional yang sesuai dengan mudah kepada pelanggan.

Jimmy Huang, Manajer Produk PA8921 di EmbedWay

Cara Memulai dengan Akselerasi FPGA Menggunakan OFS

Developer FPGA dapat memanfaatkan kartu akselerasi FPGA PA8921 yang didukung oleh OFS dari EmbedWay serta menggunakan dokumentasi dan kode sumber terbuka untuk mulai membuat beban kerja kustom.

Tabel berikut menguraikan bagaimana developer dapat memulai pengembangan beban kerja berbasis FPGA menggunakan board akselerasi EmbedWay.

Manfaatkan Akselerasi FPGA untuk Beban Kerja Anda
Langkah 1: Pilih board Jelajahi board EmbedWay yang didukung OFS, kartu akselerasi PA8921.
Langkah 2: Evaluasi sumber daya sumber terbuka OFS EmbedWay akan menyediakan versi dokumentasi teknis OFS yang sesuai.
Langkah 3: Akses kode perangkat keras dan perangkat lunak sumber terbuka EmbedWay akan menyediakan kode perangkat lunak dan perangkat keras OFS yang sesuai. Ini adalah distribusi khusus EmbedWay dari kode dasar OFS yang disediakan oleh Intel.
Langkah 4: Kembangkan beban kerja menggunakan RTL atau C/C++ (menggunakan oneAPI)

Ikuti alur OFS RTL

OR

OFS memungkinkan kompilasi kernel oneAPI. Manfaatkan alur pengembangan oneAPI dan bangun beban kerja FPGA dalam C/C++.