EmbedWay cible la sécurité réseau avec sa carte d'accélération FPGA optimisée pour l'accélération des réseaux DPI et RDMA

EmbedWay s'appuie sur le dernier FPGA Intel Agilex® 7 et l'infrastructure Open FPGA Stack (OFS) pour accélérer les performances des applications traditionnelles de sécurité réseau.

Présentation

  • EmbedWay développe la carte d'accélération FPGA PA8921, une carte d'accélération de pointe qui utilise le FPGA Intel Agilex® 7 série F et l'infrastructure OFS Open Source.

  • La carte d'accélération FPGA PA8921 est disponible dès aujourd'hui. Elle met en œuvre des fonctionnalités et des fonctions spéciales pour accélérer les applications de sécurité réseau, notamment l'accélération réseau DPI (Deep Packet Inspection, ou Inspection profonde de paquets) et RDMA (Remote Direct Memory Access, ou Accès direct à distance à la mémoire).

  • Les tests d'accélération DPI montrent qu'en utilisant la PA8921, environ 70 % du trafic réseau est transféré de l'hôte vers le FPGA, ce qui multiplie les performances du système par 3.

  • Les tests d'accélération RDMA montrent que le taux d'utilisation effectif de la PA8921 avec une bande passante de 100 Go est supérieur à 90 %, soit près de 50 fois l'efficacité des transmissions traditionnelles par le protocole de contrôle de transmission (TCP) et 88 fois plus élevé que la capacité de transmission longue distance RDMA existante.

author-image

Par

Synthèse

EmbedWay, l'un des principaux fournisseurs de solutions réseau en Chine, a développé et mis sur le marché sa carte d'accélération PA8921 basée sur le dernier FPGA Intel Agilex 7 série F pour répondre à la demande de solutions de sécurité réseau. La carte d'accélération PA8921 est disponible dès aujourd'hui et comprend deux ports 100 GbE et jusqu'à 64 Go de mémoire, ainsi que des fonctionnalités spéciales destinées à accélérer des applications telles que l'équilibrage de charge, la sécurité du réseau, la surveillance du trafic, la passerelle de services et d'autres services de centre de données.

EmbedWay s'est appuyée sur l'infrastructure matérielle et logicielle OFS pour accélérer le développement de sa solution. Grâce à cette infrastructure open-source et à la documentation technique qui l'accompagne, EmbedWay a pu utiliser OFS comme point de départ pour concevoir sa carte personnalisée et ainsi réduire ses délais de mise sur le marché.

Contexte et défis

EmbedWay est un fournisseur de plateforme et d'infrastructure réseau de premier plan, qui répond à la demande de solutions réseau hautes performances. Basée en Chine, EmbedWay offre ses services aux secteurs des réseaux sans fil, des communications et du Cloud Computing dans la région de la RPC et dans le monde entier. Leurs produits fournissent accélération, protection et équipement de réseau, notamment les modules matériels et les logiciels connexes nécessaires pour gérer le trafic sur plusieurs interfaces réseau.

La technologie de mise en réseau a permis d'échanger d'énormes quantités de données entre les systèmes d'information au sein des systèmes d'entreprise et d'éducation. Ces réseaux sont composés d'appareils interconnectés tels que des ordinateurs, des serveurs et des appareils périphériques. Plus ces réseaux gagnent en complexité, plus la sécurité des réseaux devient importante, car les institutions et les entreprises s'appuient de plus en plus sur leurs réseaux pour mener leurs activités.

La sécurité du réseau protège l'ensemble de l'infrastructure réseau contre les accès non autorisés, l'utilisation abusive ou le vol. Elle comprend de nombreuses couches logicielles et matérielles pour protéger le réseau et ses données.

La DPI est une fonction de base dans les applications de sécurité réseau. La DPI est un formulaire d'identification et de filtrage des paquets réseau utilisé pour examiner et gérer le trafic réseau. Contrairement à l'inspection classique des paquets, qui n'examine que les en-têtes des paquets, la DPI examine le contenu des paquets qui passent par un point d'inspection au sein du réseau. Grâce à la DPI, les paquets réseau peuvent être correctement bloqués ou redirigés si un protocole non conforme, du spam ou des virus sont détectés.

Les techniques couramment utilisées pour mettre un œuvre la DPI comprennent la correspondance des adresses IP, la correspondance des hôtes et des URL, et la correspondance des chaînes flottantes. Exécuter ces opérations complexes de sécurité des réseaux sur le processeur nécessite traditionnellement de nombreux cycles de calcul. Ces tâches de correspondance gourmandes en calcul peuvent être transférées et déchargées sur une carte d'accélération FPGA pour améliorer les performances globales du système et des applications.

Solution

EmbedWay a créé la carte d'accélération réseau FPGA PA8921 pour répondre aux exigences du secteur et son besoin d'une plateforme d'accélération des centres de données capable d'améliorer efficacement les performances de la DPI et d'autres applications de sécurité réseau.

La carte d'accélération FPGA PA8921 est basée sur le FPGA Intel Agilex 7 série F, qui utilise la technologie SuperFin leader du secteur pour offrir des performances par watt jusqu'à 2 fois supérieures à celles des autres nœuds de 7 nm1, et une consommation d'énergie totale jusqu'à 40 % inférieure à celle de la génération de FPGA précédente Intel® Stratix® 10. Outre le FPGA Intel Agilex, la PA8921 fournit deux ports 100 GbE pour accélérer le déploiement d'applications passives et en ligne hautes performances, une solution d'accélération flexible et efficace pour l'équilibrage de charge, une sécurité réseau, une surveillance du trafic, une passerelle de services et d'autres services de centre de données.

Carte d'accélération FPGA PA8921
FPGA FPGA Intel Agilex 7 série F, P-Tile et E-Tile
Réseau 100 GbE ; 4x25 G NRZ ou 2x50 G PAM4
Mémoire 4 DIMM (Dual Inline Memory Module) DDR4 (total 64 Go)
PCIe* 4.0 x16
oneAPI activé Oui
Consommation électrique 70 W en fonction de l'utilisation des ressources du FPGA

Figure 1 : spécifications techniques de la carte d'accélération PA8921

La PA8921 a été optimisée pour effectuer des tâches complexes de mise en correspondance pouvant être déchargées et optimisées sur un FPGA afin d'améliorer les performances de la DPI et des autres applications de sécurité réseau. EmbedWay fournit aux développeurs la carte optimisée et le cœur de propriété intellectuelle DPI.

Ces fonctionnalités ont été activées sur la PA8921 pour améliorer l'accélération DPI :

  1. La PA8921 met en œuvre un backend virtio compatible avec le pilote virtio-net standard. Cela réduit la charge de travail du logiciel pilote front-end pour faciliter la migration des machines virtuelles.
  2. La PA8921 prend en charge la virtualisation d'E/S racine unique (SR-IOV) et peut être configurée pour un nombre personnalisé de fonctions physiques (PF) ou virtuelles (VF). La configuration PF/VF peut être ajustée en fonction du nombre de machines virtuelles nécessaires pour obtenir la solution la plus efficace.
  3. La PA8921 prend en charge le kit de développement de plan de données (DPDK), qui fournit un ensemble diversifié de bibliothèques de plateforme et permet à la carte de répondre aux exigences de traitement du trafic réseau hautes performances.
  4. La fonction physique (PF) d'équilibrage de charge multi-file d'attente de la PA8921 a une configuration flexible 5-tuple et prend en charge les VLAN, MPLS et les tunnels. Il est ainsi possible de mettre en œuvre un équilibrage de la charge pour le même flux ou la même session, ce qui permet de l'exécuter sur le même cœur, et ainsi d'obtenir une utilisation localisée du cache et d'améliorer l'efficacité du traitement.
  5. La PA8921 prend en charge des règles IPv4/IPv6 précises, des règles IPv4/IPv6 de masque, des règles hôte/URL, de décalage fixe et de chaîne flottante pour une capture complète des paquets. Prendre en charge ces règles permet au FPGA de décharger le trafic des hits et d'améliorer les performances globales du système de manière précise.

En outre, la carte d'accélération PA8921 surpasse les limitations courantes des cartes réseau RDMA traditionnelles. Contrairement à ces cartes traditionnelles, la carte PA8921 n'a pas besoin d'être à moins de 2 km de l'extrémité pair et n'a pas besoin de remplacer le commutateur réseau d'origine. Grâce à l'infrastructure réseau existante, RDMA peut être remplacé par des transmissions TCP de bout en bout. Il suffit de remplacer la carte réseau par la carte PA8921 tout en conservant l'intégralité du taux de transfert et des performances RDMA. Les clients peuvent ainsi obtenir le meilleur équilibre entre les performances et la consommation d'énergie.

EmbedWay a tiré parti de l'infrastructure OFS Open Source pour réduire les efforts de développement et les délais de commercialisation de sa carte d'accélération PA8921. OFS est un outil fondamental essentiel qui permet aux développeurs de FPGA d'accélérer et de standardiser le développement de cartes et de charges de travail FPGA. L'infrastructure OFS est entièrement Open Source et comprend un gestionnaire d'interface FPGA (FIM), communément appelé « shell », et une région AFU (Accelerator Functional Unit) conçue pour le développement des charges de travail. Grâce à OFS, les développeurs de cartes ou de FIM peuvent tirer parti de l'infrastructure Open Source, ou du FIM de base, pour développer rapidement un FIM personnalisé et adapté à leur carte en fonction de l'application ou du secteur visé.

Résultats

Après avoir mis en œuvre l'accélération basée sur le FPGA, EmbedWay a constaté que 70 % du trafic de l'hôte était déchargé sur la carte d'accélération, multipliant ainsi par 3 les performances du système. D'autres tests ont montré que la PA8921 pouvait prendre en charge l'interconnexion de données à grande vitesse et à faible retard de nœuds de données distants de plus de 500 km, avec un taux d'utilisation effectif de plus de 90 % avec une bande passante de 100 Go, soit une efficacité presque 50 fois supérieure à celle des transmissions TCP traditionnelles et 88 fois supérieure à la capacité de transmission longue distance RDMA existante. Ces gains de performance peuvent être appliqués à de vastes applications afin d'améliorer la consolidation et l'efficacité des ressources.

EmbedWay peut intégrer en toute transparence ses modules fonctionnels dans le cadre OFS en utilisant la norme OFS et le cadre ouvert. Cette approche permet à EmbedWay d'offrir aux clients les extensions fonctionnelles correspondantes.

Jimmy Huang, chef produit de la PA8921 chez EmbedWay

Comment se lancer dans l'accélération FPGA à l'aide d'OFS

Les développeurs de FPGA peuvent s'appuyer sur la carte d'accélération FPGA PA8921 compatible OFS d'EmbedWay et utiliser la documentation Open Source ainsi que le code source pour commencer à créer leur charge de travail personnalisée.

Le tableau suivant indique comment les développeurs peuvent commencer à développer une charge de travail FPGA en utilisant la carte d'accélération d'EmbedWay.

Tirer parti de l'accélération FPGA dans le traitement de votre charge de travail
Étape 1 : choisir une carte Parcourez la carte compatible OFS d'EmbedWay, la carte d'accélération PA8921.
Étape 2 : évaluer les ressources Open Source de l'OFS EmbedWay fournira la version correspondante de la documentation technique OFS.
Étape 3 : accéder au matériel et au code logiciel Open Source EmbedWay fournira le code logiciel et matériel OFS correspondant. Il s'agit de la distribution spécifique à EmbedWay du code OFS de base fourni par Intel.
Étape 4 : développer une charge de travail à l'aide de RTL ou C/C++ (en utilisant oneAPI)

Suivez le flux RTL OFS

OU

OFS permet la compilation de noyaux oneAPI. Utilisez le flux de développement oneAPI et créez des charges de travail FPGA en C/C++.