Нещодавно ми писали про анонс нової версії продукту VMware vSphere 8. Нововведення цієї платформи були сфокусовані на чотирьох областях. Далі йтиметься про одну з інновацій, яка оптимізує ресурси для застосунків, що інтенсивно використовують дані, звільняючи роботу процесорів від обробки мережевих потоків, а також гарантують безпеку з нульовою довірою і високу продуктивність переносячи все це в DPU (data processing unit ). Тобто це є логічним завершенням анонсованого проєкту VMware Monterey та вихід вже готового рішення.
Це рішення дозволяє блоку обробки даних (DPU) розвантажити процесори та підвищити продуктивність застосунків за допомогою сучасної розподіленої архітектури. Якщо коротко, то DPU – це апаратні мережеві прискорювачі (ще вони називаються SmartNIC) від компаній AMD (раніше це був незалежний розробник Pensando з моделями DSC-25 та DSC-100), NVIDIA (BlueField, BlueField 2) та Intel (Mount Evans).
Сьогодні віртуальна інфраструктура виглядає приблизно так:
Які переваги використання нової платформи?
Дослідження показують, що сьогодні до 78% циклів процесорів використовуються інфраструктурними службами віртуалізації, які можна було б використати на програми, які приносять більшу користь для бізнесу. Ефект очевидний: чим більше служб «використовує» процесор, тим менше циклів цих процесорів залишаються для клієнтських робочих навантажень (звичайних віртуальних машин, на яких знаходяться програми). Це збільшення "використання" впливає не тільки на продуктивність - це також ставить під загрозу консолідацію робочого навантаження та у результаті збільшує загальну вартість. Також нікуди не дівається проблема з безпекою. Як і GPU, пристрій DPU також є прискорювачем, але він спеціально розроблявся для таких служб управління, як безпека, сховище та мережа. Під час недавнього опитування лише 35% організацій були впевнені, що зможуть запобігти постійній загрозі безпеці і вони виділили цю можливість як ключову вимогу при оцінці будь-якого нового рішення. Хоча початковий випуск рішення дозволить лише розвантажити мережеві служби, потенційні майбутні переваги у галузі безпеки вже очевидні. У майбутньому — окрім сьогоднішніх віртуалізованих та контейнеризованих робочих навантажень — DPU може також виступати як керуюча структура (Host Management) для забезпечення більшої кількості типів робочих навантажень, так і покращення безпеки, які ізолюють служби інфраструктури від «домена робочого навантаження».
Як правило, анонс — це добре, але чи є реалізації на залізі цих нововведень? Звичайно є, а точніше буде анонсовано найближчим часом під назвою HPE ProLiant з VMware vSphere Distributed Services Engine.
HPE ProLiant з vSphere Distributed Services Engine буде використовувати сучасний сервер HPE ProLiant Gen10 Plus як швидку і гнучку обчислювальну платформу, що ідеально підходить для сучасних робочих навантажень. Цей сервер має масштабовану підсистему, великий обсяг пам'яті і є найбезпечнішим у світі сервером, що відповідає багатьом галузевим стандартам.
З виходом нової платформи все зміниться і виглядатиме так:
У якості DPU на першому етапі будуть використовуватися мережеві адаптери від компанії AMD Pensando (у майбутньому буде можливість використання адаптерів від NVIDIA і Intel). При запуску цієї платформи будуть доступні три моделі, що відрізняються за продуктивністю:
Це рішення буде поставлятися вже у передконфігурованому вигляді (повне складання на заводі НРЕ) із встановленими гіпервізорами та ПЗ. Введення в експлуатацію займатиме лічені години. Область застосування також величезна: починаючи від віртуалізованих рішень загального призначення і закінчуючи віртуалізованими рішеннями, які використовують великі БД, рішення для аналізу і потокової передачі даних, а також для різних платформ у галузі охорони здоров'я. Єдиний нюанс - редакція VMware vSphere повинна бути не нижчою за Enterprise Plus.
Основні переваги платформи:
Підвищення продуктивності для віртуалізованих робочих навантажень за рахунок прискорення за допомогою сервісів розподіленої інфраструктури (Distributed Services Engine):
- Перенесення обробки мережевих служб NSX та власних мережевих служб vSphere із процесорів на DPU.
- Спрощення операцій управління життєвим циклом DPU, використовуючи існуючі інструменти та робочі процеси.
Комплексний захист від фізичного сервера до хмари, а також використання моделі безпеки Zero Trust з найбезпечнішим у світі сервером, що відповідає галузевим стандартам безпеки:
- Безкомпромісний, надійний ланцюжок поставок серверів, що виступає як перша лінія захисту від кібератак.
- Захист від програм-вимагачів за допомогою швидкого та надійного відновлення та резервного копіювання, а також економічного архівування за допомогою рішень HPE для захисту даних.