Fortinet wspólnie z firmą NVIDIA dostarczy mechanizmy izolowanej wydajnej infrastruktury dla fabryk AI

Fortinet, światowy lider w dziedzinie cyberbezpieczeństwa, dążący do zapewnienia konwergencji sieci oraz rozwiązań ochronnych, stworzył możliwość uruchamiania wirtualnej zapory chmurowej FortiGate VM bezpośrednio na jednostce przetwarzania danych (DPU) NVIDIA BlueField-3.

Dzięki tej integracji ułatwione zostało wprowadzanie funkcji sieciowych, ochronnych oraz mechanizmu izolowania akcelerowanej infrastruktury bezpośrednio w fabrykach AI – na urządzeniu BlueField zamiast na hoście. Przeniesienie warstwy ochronnej do infrastruktury centrum danych pomaga przedsiębiorstwom zabezpieczać wysokowydajne środowiska chmur prywatnych i AI, bez spowalniania krytycznych zadań obliczeniowych.

– Przedsiębiorstwa, które modernizują swoje centra danych z myślą o obsłudze środowisk sztucznej inteligencji, chmur prywatnych i aplikacji brzegowych, wymagają znacznie większej przepustowości niż tradycyjne systemy – mówi John Whittle, dyrektor operacyjny w Fortinet. – Integracja wirtualnej maszyny FortiGate VM z jednostką przetwarzania danych BlueField-3 zapewnia klientom praktyczny sposób na dostosowanie procesów ochronnych do nowych wymagań wydajnościowych. Przenosząc na DPU funkcje zapory sieciowej, segmentacji oraz kontroli w modelu zero trust, pomagamy firmom poprawić skuteczność izolowania systemów, zmniejszyć opóźnienia w przesyłaniu danych oraz uprościć spójne egzekwowanie reguł polityki w ich środowiskach.

Nowa era akceleracji infrastruktury

Wraz z ewolucją architektury AI i chmur prywatnych firmy budują gęste, akcelerowane klastry obliczeniowe oraz szybszą infrastrukturę sieciową centrów danych, aby obsługiwać wrażliwe na opóźnienia zadania obliczeniowe. Wprowadzając izolowaną akcelerowaną infrastrukturę bezpośrednio do środowiska obliczeniowego, przedsiębiorstwa są w stanie poradzić sobie ze wzmożonym ruchem charakterystycznym dla systemów sztucznej inteligencji oraz utrzymywać spójną ochronę we wszystkich swoich środowiskach.

– Fabryki AI wymagają bezpiecznej, akcelerowanej infrastruktury zupełnie nowej klasy – mówi Kevin Deierling, starszy wiceprezes ds. sieci w firmie NVIDIA. – Zapewniając możliwość uruchamiania FortiGate VM bezpośrednio na jednostkach przetwarzania danych NVIDIA BlueField-3, rozszerzamy model usług odciążających infrastrukturę o zaawansowane zabezpieczenia. Współpraca ta pozwala firmom egzekwować reguły polityki bezpieczeństwa zaimplementowane w zaporze sieciowej, uruchamiać mechanizmy segmentacji oraz modelu zero trust z przewidywalną wydajnością, bez wpływu na obciążenia GPU. Wspólnie z Fortinet dostarczamy bezpieczną, wysokowydajną infrastrukturę sieciową, której klienci potrzebują do budowy i skalowania centrów danych obsługujących środowiska sztucznej inteligencji.

Dostępne w postaci wirtualnej maszyny rozwiązanie FortiGate VM, działające pod kontrolą systemu operacyjnego FortiOS, zapewnia wiodące w branży funkcje zapory nowej generacji, które chronią środowiska hybrydowe, wielochmurowe, a obecnie także fabryki AI, dzięki spójnym zasadom bezpieczeństwa oraz scentralizowanym mechanizmom zarządzania i zapewniania widzialności, co przyczynia się do ograniczenia złożoności dla zespołów ds. bezpieczeństwa. Integracja FortiGate VM z NVIDIA BlueField umożliwia firmom przeniesienie kluczowych mechanizmów ochronnych (w tym funkcji zapory sieciowej, segmentacji i kontroli w modelu zero trust) z procesora hosta na DPU.

Możliwość dokonania tej zmiany eliminuje negatywny wpływ na wydajność, a jednocześnie usprawnia izolowanie środowisk dzierżawionych przez wiele podmiotów, ich przepustowość oraz precyzję inspekcji zadań obliczeniowych sztucznej inteligencji. Zapora sieciowa FortiGate VM, uruchomiona na BlueField, wymusza stosowanie reguł segmentacji bezpośrednio w infrastrukturze.

W efekcie przedsiębiorstwa zyskują następujące korzyści w obszarze wydajności i bezpieczeństwa:

• wysoka wydajność bez wpływu na hosta: Maszyna wirtualna FortiGate VM, uruchamiana jest na DPU BlueField z pominięciem procesora hosta, co zmniejsza opóźnienia i umożliwia uzyskanie wyższej przepustowości przy bardzo dużym natężeniu ruchu;

• segmentacja i izolowanie w modelu zero trust: BlueField przejmuje funkcje sieciowe i ochronne w odizolowanej zaufanej domenie, zaprojektowanej specjalnie w celu separacji warstwy bezpieczeństwa od zadań obliczeniowych.
• uproszczona integracja z chmurą prywatną: zweryfikowany przewodnik konfiguracji zawiera informacje dotyczące wykorzystania standardowych mostów Open vSwitch (przełączniki OVS dla tuneli WAN oraz tuneli VXLAN w sieci LAN) oraz wdrażania obrazów maszyn wirtualnych FortiGate VM na serwerach obsługujących rozwiązanie BlueField;
• skalowalna architektura dzierżawiona przez wielu najemców: rozwiązanie to idealnie sprawdza się u dostawców usług chmurowych, w brzegowych sieciach operatorów telekomunikacyjnych oraz w prywatnych chmurach korporacyjnych, które wymagają sprzętowo akcelerowanej inspekcji, bezpiecznej izolacji i tworzenia łańcuchów usług w dużej skali.

Wydajne zabezpieczenia dla wydajnej infrastruktury AI

Tradycyjna architektura firewalli uruchamianych bezpośrednio na hoście z trudem nadąża za wymaganiami obciążeń środowisk AI, usług brzegowych, ruchu generowanego przez agentów AI oraz potrzebą izolowania środowisk dzierżawionych przez wielu najemców. Dzięki firewallom FortiGate VM uruchamianym na NVIDIA BlueField firmy zyskują nowe możliwości:

• inspekcja bezpieczeństwa bez wpływu na hosta: mechanizmy bezpieczeństwa wdrażane są na poziomie sprzętowym, przy jednoczesnym zachowaniu ich programowego charakteru;
• model zero trust wbudowany w infrastrukturę: BlueField umieszcza funkcje zapory i segmentacji bezpośrednio w infrastrukturze sieciowej;
• wydajność operacyjna i skalowalność: konwergencja funkcji sieciowych oraz odciążenie mechanizmów bezpieczeństwa ograniczają złożoność infrastruktury i całkowity koszt jej użytkowania.

Dostępność i wsparcie

Na rozwiązaniu NVIDIA BlueField możliwe jest uruchomienie firewalla FortiGate VM zarządzanego przez system operacyjny FortiOS w wersji 7.6.3 lub nowszej. Klienci i dostawcy usług powinni skontaktować się ze swoim przedstawicielem handlowym Fortinet, aby uzyskać dostęp do katalogu zweryfikowanych konfiguracji sprzętowych oraz przewodnika wdrożeniowego.