Des SmartNIC aux DPU pour accélérer réseau, stockage et sécurité

Les cartes DPU de Fungible sont disponibles avec plusieurs types de lien. (Crédit Fungible)

Les cartes DPU de Fungible sont disponibles avec plusieurs types de lien. (Crédit Fungible)

À la différence d'une carte contrôleur classique (NIC) qui assure simplement la communication entre des ordinateurs sur le même réseau local (LAN) et des réseaux plus larges via le protocole Internet (IP), une SmartNIC va plus loin. En plus du simple contrôleur Ethernet, une SmartNIC est équipée de processeurs multicoeurs et d'accélérateurs de performances. Ces derniers libèrent ainsi de précieux cycles CPU qui peuvent être utilisés pour améliorer les performances des applications, ils déchargent donc le traitement des fonctions de mise en réseau, de sécurité et de stockage. Par exemple du côté réseau, ces tâches peuvent inclure le filtrage de paquets, l'horodatage, la déduplication, le shunt et la classification de flux, des fonctions qui ne sont pas assurées par une carte contrôleur classique, et même des fonctions plus complexes comme les protocoles de tunnellisation superposés tels que VxLAN.

Des DPU dans les baies de stockage

Dans le monde virtualisé du stockage, une SmartNIC fonctionne également comme un contrôleur gérant les disques durs et les SSD. Dans le cas d'un SSD, elle booste ainsi les vitesses de transfert de fichier en facilitant l'exécution de NVMe sur le protocole TCP/IP par exemple. De ce fait, la SmartNIC décharge l'intégralité de cette tâche d'accès à la mémoire du processeur et signifie que la mémoire flash n'a plus besoin d'être directement connectée au processeur. « Nous constatons d'ailleurs une forte demande sur le marché du stockage pour décharger le CPU de toutes les tâches intensives liées à la gestion des NVMe », confirme Eric Baissus, président du directoire de Kalray. Cette fonctionnalité NVMe ou, plus précisément, NVMe over Fabrics (NVMe-oF) est très souvent embarquée dans un DPU (data processing unit), un processeur programmable sophistiqué que l'on retrouve de plus en plus dans les baies de stockage Flash. C'est le cas de Fungible qui intègre ses propres DPU dans sa baie FS1600 ou de Kalray dans la baie Flashbox de Viking Enterprise Solutions, une entité de l'américain Sanmina.

Un DPU, une « super » SmartNIC

Le DPU est une extension typique de la SmartNIC souvent intégré dans celle-ci même si, en soi, il est parfaitement autonome. Les DPU permettent d'accélérer un grand nombre de charges de travail grâce à leur flexibilité, leur programmabilité et leur facilité d'utilisation. « Nous identifions le DPU comme une SmartNIC encore plus évoluée avec un processeur programmable et des notions avancées de chiffrement », précise, de son côté, Martin Jezequel, chef de produit Solutions Datacenter EMEA chez PNY Europe. Un avis que confirme Kevin Deierling, senior vice-président du Networking chez Nvidia : « Les SmartNIC peuvent décharger et accélérer certaines charges de travail, cependant, elles ne sont pas aussi programmables que les DPU, ces derniers peuvent faire tout ce qu'une SmartNIC sait faire, c'est-à-dire décharger et accélérer les fonctions du plan de données du réseau, et en plus, exécuter des agents, des fonctions de plan de contrôle et des logiciels de gestion ou de sécurité. »

Des DPU/SmartNIC pour accélérer les traitements liés à la sécurité

Chez Intel, on ne parle pas de DPU, mais d'IPU (voir partie « match entre les acteurs »). Peu importe la dénomination, les DPU supportent, comme le mentionne Eric Baissus, bien d'autres tâches comme des fonctions de sécurité avancées (authentification des conteneurs, gestion du cycle de vie des applications, démarrage sécurisé, mises à niveau sécurisées, etc.), sans oublier le chiffrement. Peuvent ainsi être intégrés dans les DPU des moteurs de cryptage et d'infrastructure de clés, y compris un véritable générateur de nombres aléatoires, un moteur PKI et un magasin de clés sécurisé qui conserve les clés de session.

Bien sûr, des fonctions de sécurité comme l'accélération des services IPsec et SSL/TLS ne sont pas toujours formalisées à partir d'un DPU comme le font Nvidia avec son BlueField ou Kalray et son DPU Coolidge, Intel va par exemple proposer des cartes bâties sur un processeur Intel Atom (P5721 avec 8 coeurs ou P5742 avec 16 coeurs) ainsi qu'un adaptateur réseau maison Ethernet E810 pour exécuter ses tâches.

Des DPU en concurrence aux GPU et propices au déploiement de la 5G

Les DPU peuvent également inclure des bibliothèques de programmation pour prendre en charge les opérations gourmandes en calcul qui nécessitent un parallélisme et un débit élevés, parfois en concurrence avec les GPU. En outre, les SmartNIC peuvent aussi répondre à des usages autour des télécommunications ; par exemple, avec l'avènement de la 5G, certains DPU embarqués sur les SmartNIC prennent en charge les systèmes OpenRAN permettant de déployer cette 5G et d'en assurer l'interconnectivité et l'interopérabilité à très grande échelle. In fine, les SmartNIC/DPU distribuent toute l'intelligence dans tout le datacenter et fournissent un large éventail de fonctionnalités.

Vers une domination du protocole NVMe/TCP

Comme le mentionne Eric Burgener, vice-président de la recherche, groupe des systèmes d'infrastructure, des plateformes et des technologies chez IDC, le protocole TCP est omniprésent partout, c'est le protocole de base d'Internet, toutes les cartes NIC le prennent en charge. De ce constat, il est donc plus logique de porter le protocole NVMe sur une pile TCP.  De plus, il suit aisément l'évolution du réseau en fonction des commutateurs installés (de 10 à 100 Go) et offre donc des performances évolutives solides. À n'en pas douter que les fournisseurs de services cloud et les entreprises préfèrent tirer parti des investissements existants dans les technologies de réseau commuté déjà standardisées et disponibles auprès de nombreux équipementiers. En effet, le coût par port pour connecter plusieurs ports Ethernet commutés 10G par rapport à Infiniband ou Fibre Channel justifie à lui seul l'utilisation des implémentations de pile TCP de NVMe. De plus, le support de NVMe/TCP est aussi en marche chez les grands éditeurs comme le fait par exemple VMWare pour VSphere 7.  Bien sûr, si l'entreprise dispose toujours d'un héritage réseau de stockage de type SAN en Fiber Channel, il est plus simple d'exploiter des cartes accélératrices basées sur le protocole NVMe-FC. De plus, certaines applications présentes sur les serveurs sont toujours plus sensibles aux performances, de ce fait, elles fonctionnent mieux en exploitant cette couche NVMe-FC.

s'abonner
aux newsletters

suivez-nous

Publicité

Derniers Dossiers

Le Zero Trust, un modèle à explorer

Le Zero Trust, un modèle à explorer

Zero Trust, ZTNA (Zero Trust Network Access) ou plus globalement SASE (Secure Access Service Edge), tous ces concepts ou modèles de cybersécurité inventés par les cabinets...

iPaaS : au coeur des convergences du SI

iPaaS : au coeur des convergences du SI

A l'heure où les données migrent de plus en plus dans le cloud public, les entreprises se doivent de contrôler leurs flux, de les préparer, de les intégrer et de les connecter...

Les accélérateurs viennent booster les datacenters

Les accélérateurs viennent booster les datacenters

Les datacenters des services providers, des opérateurs, mais aussi des entreprises cherchent en permanence à optimiser leurs infrastructures virtualisées pour les rendre plus...

Publicité