Resumo executivo
A EmbedWay, uma fornecedora líder de soluções de rede na China, desenvolveu e enviou sua placa aceleradora PA8921 baseada no mais recente FPGA Intel Agilex 7 série F para atender à demanda por soluções de segurança de rede. A placa aceleradora PA8921 já está disponível e inclui duas portas 100GbE e até 64 GB de memória, com funcionalidades especiais destinadas a acelerar aplicativos como balanceamento de carga, segurança de rede, monitoramento de tráfego, gateway de serviços e outros serviços de data center.
Para acelerar a entrega de sua solução, a EmbedWay aproveitou a infraestrutura de hardware e software do OFS. Utilizando essa infraestrutura de código aberto em conjunto com a documentação técnica que a acompanha, a EmbedWay conseguiu usar o OFS como ponto de partida do projeto de sua placa personalizada para reduzir o tempo de lançamento no mercado.
Segundo Plano e Desafios
A EmbedWay é uma fornecedora líder de infraestrutura e plataformas de rede que atende à demanda por soluções de rede de alto desempenho. Com sede na China, a EmbedWay atende aos setores de redes sem fio, comunicações e computação em nuvem na região da RPC e em todo o mundo. Seus produtos proporcionam aceleração, proteção e equipamentos de rede, incluindo os módulos de hardware e software relacionados necessários para gerenciar o tráfego em várias interfaces de rede.
A tecnologia de rede permitiu a troca de enormes quantidades de dados entre sistemas de informação em sistemas empresariais e educacionais. Essas redes consistem em dispositivos interconectados, como computadores, servidores e dispositivos de borda. À medida que essas redes crescem em complexidade, a segurança delas se torna ainda mais importante, uma vez que as instituições e empresas dependem cada vez mais de suas redes para realizar negócios.
A segurança da rede protege toda a infraestrutura de rede contra acesso não autorizado, uso indevido ou roubo. Proteger a rede e os dados que ela contém envolve muitas camadas de software e hardware.
A DPI é uma função básica em aplicativos de segurança de rede. Trata-se de uma técnica de identificação e filtragem de pacotes de rede usada para examinar e gerenciar o tráfego da rede. Diferente da inspeção de pacotes convencional, que examina apenas os cabeçalhos dos pacotes, a DPI examina o conteúdo do pacote, quando ele passa por um ponto de inspeção na rede. Usando a DPI, os pacotes de rede podem ser bloqueados ou reencaminhados corretamente se qualquer protocolo não compatível, spam ou vírus for detectado.
As técnicas comumente usadas para realizar a DPI incluem correspondência de endereços de IP, correspondência de host e URL, bem como correspondência de string flutuante. A execução dessas operações complexas de segurança de rede na CPU normalmente requer muitos ciclos de computação. Essas tarefas de correspondência com uso intenso de computação podem ser transferidas e descarregadas para uma placa aceleradora baseada em FPGA para melhorar o desempenho geral do sistema e dos aplicativos.
Provedores
A EmbedWay criou a placa aceleradora de rede PA8921 baseada em FPGA para atender às demandas do setor por uma plataforma de aceleração de data center que pudesse melhorar com eficiência o desempenho da DPI e de outros aplicativos de segurança de rede.
A placa aceleradora FPGA PA8921 é baseada no FPGA Intel Agilex 7 série F, que utiliza a tecnologia SuperFin, líder do setor, para oferecer desempenho até 2x melhor por watt quando comparada aos concorrentes de nós de 7 nm1, e consumo total de energia até 40% menor em comparação com a geração anterior de FPGAs Intel® Stratix® 10. Juntamente com o FPGA Intel Agilex, a placa PA8921 provê duas portas 100GbE para acelerar a implantação de aplicativos passivos e em linha de alto desempenho. Essa é uma solução de aceleração flexível e eficaz para balanceamento de cargas, segurança de rede, monitoramento de tráfego, gateway de serviços e outros serviços de data center.
| Placa aceleradora FPGA PA8921 | |
|---|---|
| FPGA | FPGA Intel Agilex 7 série F, P-Tile e E-Tile |
| Rede | 100GbE; 4x25G NRZ ou 2x50G PAM4 |
| Memória | 4 módulos de memória em linha dupla DDR4 (DIMM) (total de 64 GB) |
| PCIe | 4.0 x16 |
| oneAPI habilitado | Sim |
| Consumo de energia | 70 W, dependendo do uso de recursos do FPGA |
Figura 1: Especificações técnicas da placa aceleradora PA8921
A placa PA8921 foi otimizada para realizar tarefas de correspondência complexas, que poderiam ser descarregadas e otimizadas em um FPGA para melhorar o desempenho da DPI e de outros aplicativos de segurança de rede. A EmbedWay fornece aos desenvolvedores a placa otimizada e o núcleo de propriedade intelectual da DPI.
Os seguintes recursos foram habilitados na placa PA8921 para melhorar a aceleração da DPI:
- A placa PA8921 suporta virtualização de E/S de raiz única (SR-IOV, Single Root I/O Virtualization) e pode ser configurada para um número personalizado de funções físicas (PFs) ou funções virtuais (VFs). A configuração da PF/VF pode ser ajustada conforme o número de máquinas virtuais necessárias para a obtenção da solução mais eficiente.
- A placa PA8921 suporta o Kit de desenvolvimento de plano de dados (DPDK), que fornece um conjunto diversificado de bibliotecas de plataforma e permite que a placa atenda aos requisitos de processamento de tráfego de rede de alto desempenho.
- A função de balanceamento de cargas de filas múltiplas de função física (PF) da placa PA8921 é definida com uma configuração flexível de 5 tuplas e suporta VLAN, MPLS e túneis. Isso permite a implementação de balanceamento de carga para o mesmo fluxo ou sessão, permitindo que o fluxo seja executado no mesmo núcleo, alcançando assim a utilização localizada do cache e melhorando a eficiência do processamento.
- A placa PA8921 suporta regras precisas de IPv4/IPv6, regras de máscara IPv4/IPv6, host/URL, deslocamento fixo e regras de string flutuante para captura completa de pacotes. O suporte a essas regras permite que o FPGA descarregue o tráfego de ocorrências e melhore o desempenho geral do sistema com precisão.
Além disso, a placa aceleradora PA8921 supera as limitações comuns das placas de rede RDMA tradicionais. Diferente dessas placas tradicionais, a placa PA8921 não precisa estar a menos de 2 km do terminal do ponto de conexão e não precisa substituir o comutador da rede original. Usando a infraestrutura de rede existente, o RDMA pode ser substituído por transmissões TCP de ponta a ponta, simplesmente substituindo a placa de rede pela placa PA8921, mantendo totalmente a taxa de transferência e o desempenho do RDMA. Isso permite que os clientes obtenham o melhor equilíbrio entre desempenho e consumo de energia.
A EmbedWay aproveitou a infraestrutura do OFS de código aberto para reduzir o esforço de desenvolvimento e o tempo de lançamento da placa aceleradora PA8921. O OFS é uma ferramenta fundamental que permite aos desenvolvedores de FPGA acelerar e padronizar o desenvolvimento de placas e cargas de trabalho baseadas em FPGA. A infraestrutura de OFS é totalmente de código aberto e inclui um FPGA Interface Manager (FIM), comumente chamado de “shell”, e uma região de Unidade Funcional de Acelerador (AFU), uma região designada para desenvolvimento de cargas de trabalho. Utilizando o OFS, desenvolvedores de placas, ou FIM, podem aproveitar a infraestrutura de código aberto, ou FIM base, para desenvolver rapidamente um FIM personalizado para sua placa com base na aplicação ou setor de destino.
Resultados
Após a implementação da aceleração baseada em FPGA, a EmbedWay constatou que 70% do tráfego no host foi descarregado para a placa aceleradora, melhorando o desempenho do sistema em cerca de 3x. Outros testes provaram que a placa PA8921 poderia suportar interconexão de dados de alta velocidade e baixo atraso de nós de dados a distâncias superiores a 500 km, com uma taxa de utilização efetiva de mais de 90% a uma largura de banda de 100 GB. Isso representa quase 50x a eficiência das transmissões TCP tradicionais e 88x mais do que a capacidade de transmissão de longa distância de RDMA existente. Esses ganhos de desempenho podem ser utilizados em muitos aplicativos para melhorar a consolidação e a eficiência de recursos.
A EmbedWay pode integrar perfeitamente seus módulos funcionais à estrutura do OFS utilizando o padrão do OFS e o framework aberto. Essa abordagem permite que a EmbedWay ofereça aos clientes as extensões funcionais correspondentes de forma conveniente.
Como começar a acelerar o FPGA usando OFS
Os desenvolvedores de FPGA podem aproveitar a placa aceleradora FPGA PA8921 habilitada para OFS da EmbedWay e usar a documentação e o código-fonte aberto para começar a criar sua carga de trabalho personalizada.
A tabela a seguir descreve como os desenvolvedores podem iniciar o desenvolvimento de cargas de trabalho baseadas em FPGA usando a placa aceleradora da EmbedWay.
| Aproveite a aceleração de FPGA para sua carga de trabalho | |
|---|---|
| Etapa 1: escolha uma placa | Procure a placa habilitada para OFS da EmbedWay, a placa aceleradora PA8921. |
| Etapa 2: avalie os recursos de código aberto de OFS | A EmbedWay fornecerá a versão correspondente da documentação técnica de OFS. |
| Etapa 3: acesse o código de hardware e software de código aberto | A EmbedWay fornecerá o código OFS correspondente de software e hardware. Esta é a distribuição específica da EmbedWay do código base OFS fornecido pela Intel. |
| Etapa 4: desenvolva carga de trabalho usando RTL ou C/C++ (usando oneAPI) |
Siga o fluxo de RTL de OFS OU O OFS habilita a compilação de kernels oneAPI. Utilize o fluxo de desenvolvimento oneAPI e crie cargas de trabalho de FPGA em C/C++. |