Blog sur la solution BIG-IP VE pour SmartNIC

Tom Atkins

Publié le 23 septembre 2021

Étonnamment, un peu plus d’un an s’est écoulé depuis que F5 a lancé la solution BIG-IP VE for SmartNICs, qui, pour rappel, est le produit d’une intégration entre BIG-IP Virtual Edition et une Intel SmartNIC qui augmente les performances et l’efficacité tout en réduisant les coûts. Pendant ce temps, le paysage Internet et celui des applications ont continué d'évoluer rapidement, les points de données ci-dessous faisant collectivement allusion non seulement à la pertinence de cette solution, mais aussi à l'importance des nouveaux cas d'utilisation que nous annonçons ici aujourd'hui ( plus d'informations à ce sujet sous peu - restez avec moi ) :

Il y aura un total de 5,3 milliards d'utilisateurs d'Internet d'ici 2023 (contre 3,9 milliards en 2018), chacun possédant en moyenne 3,6 appareils uniques (contre 2,4 en 2018).¹

Il n’est pas nécessaire d’être un génie pour établir qu’une augmentation aussi importante du nombre d’utilisateurs d’Internet entraînera une demande accrue d’applications et de services. Pour prendre en charge cette base d'utilisateurs en pleine expansion, il faudra non seulement augmenter et étendre les charges de travail, mais l'infrastructure réseau globale devra probablement également être mise à niveau pour faire face à l'augmentation des volumes de trafic. Et comme la majorité des utilisateurs utilisent désormais un plus grand nombre d'appareils mobiles et fixes, garantir une expérience de haute qualité quel que soit le type de client est plus vital que jamais, comme le confirme le deuxième point de données :

Environ 25 % des utilisateurs non mobiles abandonneront un site Web s'il prend plus de 4 secondes à charger, tandis que 74 % des utilisateurs mobiles abandonneront si un site mobile prend plus de 5 secondes à charger.²

Les expériences Web et mobiles ultra-rapides sont désormais considérées comme des enjeux de base pour les applications d’aujourd’hui. Les utilisateurs n’acceptant rien de moins, les entreprises sont soumises à une pression croissante pour concevoir leurs environnements applicatifs de manière rapide et fiable afin d’atténuer la perte de clients et de revenus. Au-delà de l'exploitation des serveurs les plus performants et des routeurs et câbles à latence la plus faible, nombreux sont ceux qui choisissent désormais de rapprocher leurs services et leur contenu des utilisateurs finaux pour améliorer leurs expériences, comme l'indique notre dernier point de données :

D'ici 2023, plus de 50 % des nouvelles infrastructures d'entreprise seront déployées en périphérie, la majorité déployant des charges de travail et des composants réseau sur une infrastructure virtualisée à moindre coût. ^3/4

En résumé, pour dépasser les attentes des utilisateurs, les équipes informatiques auront besoin de solutions réseau offrant des performances supérieures, une plus grande fiabilité et une latence plus faible, qui offrent également la flexibilité d'être déployées n'importe où, des centres de données centralisés aux emplacements périphériques distribués. Essentiellement, les organisations ont besoin de solutions telles que BIG-IP VE pour SmartNIC de F5.

Déchargement SmartNIC pour CGNAT et accélération du trafic de couche 4

Pour ceux qui ne connaissent pas la solution BIG-IP VE pour SmartNIC, un SmartNIC hautes performances compatible FPGA (Field Programmable Gate Array) est utilisé pour décharger des fonctions de calcul intensives spécifiques d'une édition virtuelle BIG-IP. Les VE BIG-IP étant généralement déployés sur des serveurs standard (COTS) qui offrent des performances davantage ciblées sur les charges de travail à usage général, le VE BIG-IP peut, dans certains cas, ne pas disposer d'une puissance de calcul suffisante pour effectuer efficacement des tâches gourmandes en ressources telles que l'atténuation des attaques DDoS. Cependant, l’utilisation de SmartNIC non seulement améliore considérablement les performances du système, mais allège également la pression sur l’utilisation du calcul de BIG-IP VE.

S'appuyant sur le cas d'utilisation DDoS original publié avec le lancement de la solution l'année dernière, F5 est heureux d'annoncer que la traduction d'adresses réseau de niveau opérateur (CGNAT) et l'accélération du trafic de couche 4 (équilibrage de charge de couche 4 par exemple) peuvent désormais être augmentées via cette intégration SmartNIC. La figure 1 ci-dessous explique à un niveau élevé comment le SmartNIC s'intègre à BIG-IP VE pour fournir ces cas d'utilisation :

Figure 1 – Illustration du transfert de tâches de BIG-IP VE vers Intel FPGA PAC N3000 SmartNIC

En fait, lors de l'exécution des fonctions de traitement du trafic CGNAT et L4 dans le FPGA des SmartNIC, les tests de solution ont montré que le débit total du trafic peut être augmenté d'environ 30 % et que l'utilisation du calcul VE peut être réduite d'environ 80 % à seulement 5 %. Non seulement cela rend la solution capable de gérer des volumes plus importants de trafic utilisateur, mais cela améliore également la fiabilité du système tout en offrant au BIG-IP VE des cycles de calcul supplémentaires à consacrer à d'autres tâches de sécurité et de gestion du trafic.

Un autre avantage de la gestion de ces fonctions au sein d’une SmartNIC est la réduction de la latence. Comme le montre la figure 1, les connexions éligibles contournent désormais efficacement le BIG-IP VE, ce qui signifie qu'environ 500 ms peuvent être économisées sur le temps de connexion total - une économie minime mais significative, en particulier pour les marchés sensibles au temps comme la finance et la santé, ou les organisations médiatiques fournissant une diffusion en direct sur les réseaux de diffusion de contenu (CDN) de périphérie.

La solution BIG-IP VE pour SmartNIC est disponible en tant que module complémentaire pour les cartes réseau nouvelles ou existantes. Les VE BIG-IP hautes performances et, à l'avenir, F5 continuera à développer et à fournir une prise en charge progressive des cas d'utilisation dans les versions futures. Pour plus d’informations sur l’un des cas d’utilisation évoqués ici et pour plus de détails spécifiques à la solution, consultez cet aperçu de la solution (ajouter un lien).