Originalmente projetadas para simplesmente conectar dispositivos de computação e armazenamento a uma rede Ethernet, as placas de interface de rede ( ou NICs, para abreviar ) têm abençoado o mundo das redes nas últimas décadas. Evoluindo para acompanhar a tecnologia moderna, eles se tornaram exponencialmente mais poderosos e expandiram suas funcionalidades principais. E como as estratégias que priorizam a nuvem são cada vez mais prejudicadas por quedas de desempenho e aumento de custos, a última geração — SmartNICs — parece desempenhar um papel fundamental na revitalização de arquiteturas de nuvem em hiperescala. Neste artigo, detalharemos como a nova solução da F5 — composta pelo BIG-IP Virtual Edition e um Intel SmartNIC juntos — é capaz de proteger ambientes de nuvem contra ameaças DDoS muito maiores em magnitude do que uma solução somente de software — a um custo total de propriedade significativamente menor.
Ao hospedar componentes programáveis integrados, como FPGAs, NPUs ou SoCs, os SmartNICs são capazes de executar funções de rede especificadas pelo usuário em nome dos aplicativos e servidores aos quais estão conectados, aliviando a pressão sobre os recursos da CPU e melhorando significativamente o desempenho. Ao contrário de outros produtos "inteligentes", que permitem que você ajuste remotamente a temperatura da sua geladeira de um táxi ou acompanhe as Kardashians enquanto você procura ervilhas no congelador, os SmartNICs realmente oferecem um valor significativo. A capacidade de ser reprogramado conforme as necessidades mudam ajuda a fornecer a flexibilidade arquitetônica e a agilidade que as organizações que implantam funções de rede nativas da nuvem desejam.
Para provedores de serviços e empresas em transição para infraestrutura de rede 5G e arquiteturas de nuvem modernas, isso é particularmente útil, permitindo que ambientes virtuais sejam hospedados em servidores de baixo custo baseados em padrões, ao mesmo tempo em que funções específicas são movidas para um SmartNIC, aumentando assim o desempenho e reduzindo a latência no núcleo e na borda da rede.
Falando sobre os requisitos das arquiteturas de Multi-Access Edge Computing (MEC), o analista do setor Zeus Kerravala está otimista quanto ao potencial dos SmartNICs para reforçar as redes 5G. “Qualquer coisa que ajude a fornecer aplicativos e serviços de ponta aos usuários em escala e com baixa latência oferece aos provedores de serviços uma vantagem competitiva neste mercado ferozmente disputado”, disse Kerravala. “Aumentar VNFs de ponta com SmartNICs para fortalecer controles de segurança e acelerar casos de uso de gerenciamento de tráfego, como NAT ou modelagem de tráfego, pode tornar as redes 5G mais robustas e confiáveis.”
Como tal, temos o prazer de anunciar a disponibilidade geral da nova solução BIG-IP VE para SmartNICs da F5. Composto por um BIG-IP AFM Virtual Edition integrado com um Intel FPGA Programmable Acceleration Card (PAC) N3000 (um SmartNIC baseado em FPGA), esta solução conjunta capacita as organizações a fazer a transição do hardware F5 para o software sem sacrificar o alto desempenho ao qual estão acostumadas.
O primeiro caso de uso para esta nova solução se concentra na proteção crítica contra DDoS, abordando preocupações crescentes de que uma nova geração de ameaças DDoS em hiperescala pode surgir à medida que as redes 5G são implementadas globalmente. Aplicando mais de 10 anos de experiência em programação FPGA, a F5 programou o FPGA embarcado no PAC N3000 da Intel para bloquear com eficiência ataques DDoS recebidos. Descarregar a detecção e a mitigação de ataques DDoS do AFM VE para o SmartNIC não apenas libera ciclos de CPU do VE para outras funções, mas também melhora drasticamente a capacidade geral de mitigação de DDoS. De fato, os primeiros testes comparando a solução BIG-IP VE para SmartNICs com uma instância BIG-IP AFM VE somente de software mostraram que a primeira é capaz de suportar um ataque DDoS até 300 vezes maior em magnitude, reduzindo o custo total de propriedade em aproximadamente 47%.
Descrevendo como esta solução conjunta aborda uma lacuna atual no mercado, Ronnie Vasishta, vice-presidente e gerente geral do Grupo de Soluções Programáveis da Intel, expressou o seguinte:
“Os provedores de serviços que estão migrando para a nuvem estão fazendo isso para aumentar a flexibilidade e a agilidade arquitetônica, mas lutam para fornecer os altos SLAs e as conexões de latência ultrabaixa esperadas deles sem o uso de hardware personalizado de alto desempenho. Utilizando o FPGA PAC N3000 da Intel como parte de uma base de plataforma de servidor Intel, esta solução híbrida BIG-IP VE para SmartNICs capacita os provedores a se moverem com velocidade sem sacrificar potência e desempenho, mantendo sua rede de nível de operadora segura e prontamente disponível.”
Como pioneira no espaço de serviços de aplicativos multinuvem, a F5 é a primeira a explorar a tecnologia SmartNIC para fortalecer sua solução DDoS virtual. Ao aplicar inteligência de ameaças de rede, aprendizado de máquina, análise baseada em pacotes e listagem de permissões no SmartNIC, esta solução inovadora pode bloquear ataques de rede com mais eficiência e acompanhar a evolução dos cenários de ameaças, ao mesmo tempo em que acelera sua estratégia de priorização de software. E para aqueles preocupados em adicionar outro obstáculo no fio, a inspeção e remoção de pacotes maliciosos dentro do SmartNIC ocorre na taxa de linha, garantindo que não haja impacto prejudicial na latência ou na experiência do usuário.
Durante as discussões com Clint Huffaker, Arquiteto de Soluções Técnicas da WWT — um dos parceiros de canal globais da F5 — Clint reforçou a necessidade de uma solução dessa natureza para dar suporte aos clientes que estão migrando para a nuvem, afirmando:
“ A maioria dos nossos clientes tem duas preocupações principais ao migrar para a nuvem: segurança e desempenho. Estamos extremamente entusiasmados com esta nova solução e esperamos que ela nos ajude a resolver essas duas preocupações de longa data dos clientes. ”
No momento, a solução BIG-IP VE para SmartNICs está disponível como um complemento para instâncias novas ou existentes do BIG-IP Advanced Firewall Manager VE. Para obter informações mais detalhadas, assista a esta lição do Lightboard ou revise este artigo do DevCentral .