Systém nazvaný BlueField Astra, což je zkratka pro Advanced Secure Trusted Resource Architecture (Pokročilá bezpečná důvěryhodná architektura zdrojů), je systémová architektura, která kombinuje vlajkové lodě Nvidia BlueField-4 data processing units (DPU) s ConnectX-9 SuperNIC, aby poskytla správcům clusterů rafinovanější kontrolu nad celým jejich síťovým stackem.
Front-endové sítě, neboli north-south (N-S), jsou přímo spravovány samotnými BlueField DPU prostřednictvím jejich řídicích softwarových stacků. Ale pro backend nebo east-west (E-W), kde je propojeno více GPU s masivní šířkou pásma a ultra-nízkou latencí, může být správa o něco složitější.
BlueField Astra si klade za cíl rozšířit kontrolu mezi DPU a NIC, poskytovat out-of-band správu a vynucování politik napříč N-S a E-W provozem v AI clusterech, přičemž vestavěné Arm jádra BlueField-4 jsou využívána k hostování řídicí roviny.
„S BlueField Astra mohou poskytovatelé cloudových služeb rozšířit svůj důvěryhodný softwarový stack běžící na BlueField-4 DPU, aby bezpečně spravovali izolaci nájemců a síťové politiky napříč AI výpočetní strukturou,“ vysvětlil technický blog Nvidia. „Tyto politiky jsou programovány prostřednictvím out-of-band DPU portu a vynucovány přímo v hardwaru SuperNIC, což zajišťuje konzistentní kontrolu v celém systému.“
BlueField Astra představuje zcela novou architekturu řídicí roviny ve srovnání s tradičními nabídkami. Zatímco konvenční přístupy by viděly software založený na hostiteli konfigurovat jak NIC, tak strukturu, Astra místo toho izoluje řídicí rovinu SuperNIC od hostitelského operačního systému, což znamená, že pracovní zátěže nájemců nemohou manipulovat s konfigurací sítě ani do ní získat přehled.
„S jediným bodem kontroly ukotveným v BlueField-4 DPU mohou poskytovatelé služeb zefektivnit poskytování, konzistentně vynucovat politiky a snížit provozní složitost – to vše bez dotýkání se hostitelského CPU,“ uvádí blog Nvidia.
Existuje také přidaný bonus v podobě extra bezpečnosti. Vzhledem k tomu, že Astra izoluje řídicí rovinu SuperNIC od pracovních zátěží nájemců, mohou být provozovatelé clusterů v bezpečí s vědomím, že nájemci nemohou obejít nebo změnit politiky, což je potenciální výhoda pro ty, kteří provozují multi-tenantní prostředí.
BlueField Astra také nabízí podporu pro softwarovou platformu DOCA od Nvidia. Díky tomu, že řídicí rovina ukotvuje síťové, bezpečnostní, úložné a správní funkce na DPU, mohou být mikroslužby a pracovní postupy DOCA bezpečně rozšířeny do bare-metal AI systémů a E-W výpočetní struktury, aniž by byly zavedeny závislosti na hostitelském operačním systému.
„Kombinací BlueField DPU s SuperNIC pod jednotnou, izolovanou architekturou umožňuje BlueField Astra poskytovatelům cloudových služeb s důvěrou budovat, poskytovat a zabezpečovat další generaci AI infrastruktury,“ vysvětluje blog Nvidia.
Astra byla jednou z řady aktualizací Nvidia na veletrhu CES v Las Vegas, protože kdysi na gadgety zaměřená technologická show pokračuje ve vývoji s rostoucím přidáváním B2B technologií.
Mezi nabídkami relevantními pro svět sítí byla Jetson T4000, grafická karta zaměřená na Edge, navržená k přinášení zpracování AI v reálném čase do autonomních robotů, do inteligentní infrastruktury, a nabídka AI-nativní úložné infrastruktury, nazvaná Inference Context Memory Storage Platform, neboli ICMS.
Objevily se také zprávy, že Nvidia rozšířila své partnerství s úložným trhem oblíbenou společností Vast Data, přičemž ta má přidat BlueField-4 DPU jako součást svého Vast AI Operating System, aby posílila své zpracování inferenčních pracovních zátěží.
Zdroj: datacenterdynamics.com
