EmbedWay は、DPI および RDMA ネットワーク・アクセラレーションに最適化された、FPGA ベースのアクセラレーター・カードにおいて、ネットワーク・セキュリティーを焦点に

EmbedWay は、最新のインテル® Agilex™ 7 FPGA およびオープン FPGA スタック (OFS) インフラストラクチャーを活用し、従来のネットワーク・セキュリティー・アプリケーションのパフォーマンスを加速させます。

概要

  • EmbedWay は、インテル® Agilex™ 7 F シリーズ FPGA とオープンソース OFS インフラストラクチャーを使用した最先端のアクセラレーション・カードである PA8921 FPGA アクセラレーション・カードを開発しています。

  • PA8921 FPGA アクセラレーション・カードは現在発売中です。この製品は、ネットワーク・セキュリティー・アプリケーション、特にディープ・パケット・インスペクション (DPI) とリモート・ダイレクト・メモリー・アクセス (RDMA) ネットワーク・アクセラレーションを高速化する特別な機能を実装しています。

  • DPI アクセラレーション・テストは、PA8921 を使用することで、ネットワーク・トラフィックの約 70% がホストから FPGA に移行し、システム・パフォーマンスを約 3 倍向上させることを示しています。

  • DMA アクセラレーション・テストは、100GB 帯域幅における PA8921 の有効使用率が、従来の伝送制御プロトコル (TCP) 伝送の 50 倍近くである、90% 超にのぼり、既存の RDMA 長距離伝送容量よりも 88 倍高いことを示しています。

author-image

投稿者:

エグゼクティブ・サマリー

中国の大手ネットワーク・ソリューション・プロバイダーである EmbedWay は、ネットワーク・セキュリティー・ソリューションの需要に対応するため、最新のインテル® Agilex™ 7 FPGA F シリーズをベースとした PA8921 アクセラレーション・カードを開発、発売しました。PA8921 アクセラレーション・カードは現在発売中で、2 つの 100GbE ポートと最大 64GB のメモリーを搭載し、ロードバランス、ネットワーク・セキュリティー、トラフィック監視、サービス・ゲートウェイ、その他のデータセンター・サービスなどのアプリケーションを高速化することを目的とした特別な機能を備えています。

ソリューションの提供を促進するため、EmbedWay は、OFS ハードウェアとソフトウェアのインフラストラクチャーを活用しました。このオープンソース・インフラストラクチャーと、付属する技術資料を用いることで、EmbedWay は、カスタムボードデザインの出発点として OFS を十分に生かし、市場投入までの時間を短縮することができました。

背景と課題

EmbedWay は、ハイパフォーマンス・ネットワーク・ソリューションの需要に対応する、ネットワーク・インフラストラクチャーとプラットフォームの大手プロバイダーです。中国に本社を置く EmbedWay は、PRC 地域および世界において、ワイヤレス・ネットワーク、通信、クラウド・コンピューティング部門のサービスを提供しています。同社の製品は、複数のネットワーク・インターフェイスでのトラフィックを管理するために必要なハードウェア・モジュールや関連ソフトウェアなど、ネットワーク・アクセラレーション、保護および機器を提供しています。

ネットワーク・テクノロジーは、ビジネスシステムおよび教育システムにおける情報システム間で膨大な量のデータのやり取りを可能にしています。これらのネットワークは、コンピューター、サーバー、エッジデバイスなどの相互接続されたデバイスで構成されています。こうしたネットワークが複雑になっていく一方で、機関や企業が事業を行う上でよりネットワークへの依存を深めていく中、ネットワークのセキュリティーもますます重要になっています。

ネットワーク・セキュリティーは、不正アクセス、悪用、盗難からネットワーク・インフラストラクチャー全体を保護します。ネットワーク・セキュリティーには、ネットワークやそのデータを保護するための、多くのソフトウェアとハードウェアレイヤーが含まれます。

DPI は、ネットワーク・セキュリティー・アプリケーションの基本機能です。DPI とは、ネットワーク・トラフィックの検査および管理に用いるネットワーク・パケットの識別およびフィルタリングの方式を指します。パケットヘッダーのみを調べる従来のパケット検査とは異なり、DPI は、ネットワーク内の検査ポイントを移動するパケットのコンテンツを検査します。DPI を使用すれば、非準拠のプロトコル、スパム、またはウイルスが検出された場合、ネットワーク・パケットを適切にブロックまたは再ルーティングできます。

DPI の実施に一般的に使用されるテクニックには、IP アドレスマッチング、ホスト と URL とのマッチング、およびフローティング・ストリング・マッチングがあります。これらの複雑なネットワーク・セキュリティー運営を CPU で実行するには、一般的に多くのコンピューティング・サイクルを必要とします。これらのコンピューティング負荷の高いマッチング・タスクは、FPGA ベースのアクセラレーション・カードに転送およびアンロードでき、それによりシステムとアプリケーションのパフォーマンス全体が向上します。

ソリューション

EmbedWay は、DPI やその他のネットワーク・セキュリティー・アプリケーションのパフォーマンスを効率的に向上させるデータセンター・アクセラレーション・プラットフォームに対する業界の需要に対応するため、PA8921 FPGA ベースのネットワーク・アクセラレーション・カードを作成しました。

PA8921 FPGA アクセラレーション・カードは、インテル® Agilex™ 7 FPGA F シリーズを搭載しています。このシリーズは業界最先端の SuperFin テクノロジーを採用しており、7nm ノードの競合製品と比べてワット当たりのパフォーマンスが最大 2 倍向上1し、インテル® Stratix® 10 FPGA の前世代と比べて総消費電力量が最大 40% 削減されます。インテル® Agilex™ と並んで、PA8921 は、ハイパフォーマンスなパッシブおよびインライン・アプリケーション導入を高速化する 2 つの 100GbE ポート、ロードバランス、ネットワーク・セキュリティー、トラフィック監視、サービス・ゲートウェイ、その他のデータセンター・サービス向けの柔軟で効果的なアクセラレーション・ソリューションを提供します。

PA8921 FPGA アクセラレーション・カード
FPGA インテル® Agilex™ 7 FPGA F シリーズ、P タイルおよび E タイル
ネットワーキング 100GbE、4x25G NRZ または 2x50G PAM4
メモリー 4x DDR4 デュアル・インライン・メモリー・モジュール (DIMM) (合計 64GB)
PCIe* 4.0 x16
oneAPI 有効
電力消費 FPGA リソースの使用状況に応じて、70W

図 1: PA8921 アクセラレーション・カードの技術仕様

PA8921 は、DPI やその他のネットワーク・セキュリティー・アプリケーションのパフォーマンスを向上させるために、FPGA でアンロードおよび最適化できる複雑なマッチング・タスクを実行するよう最適化されています。EmbedWay は、最適化されたボードと、DPI 知的財産のコアを開発者に提供しています。

これらの機能は、DPI アクセラレーションを向上させるために、PA8921 で利用できます。

  1. PA8921 は、標準の virtio-net ドライバーと互換性のある virtio バックエンドを実装しています。これにより、フロントエンド・ドライバー・ソフトウェアのワークロードが軽減され、仮想マシンの移行をより便利にします。
  2. PA8921 は、シングルルート I/O 仮想化 (SR-IOV) をサポートし、任意の数の物理機能 (PF) または仮想機能 (VF) で構成できます。PF/VF 構成は、最も効率的なソリューションを実現するために必要な仮想マシンの数に応じて調整できます。
  3. PA8921 は、多様なプラットフォーム・ライブラリーを提供し、PA8921 がハイパフォーマンスなネットワーク・トラフィック処理要件を満たすことを可能にする、データプレーン開発キット (DPDK) をサポートしています。
  4. PA8921 の 物理機能 (PF) マルチキュー・ロード・バランス機能は、柔軟な 5 タプル構成で、VLAN、MPLS、トンネルをサポートしています。これにより、同じストリームまたはセッションでロードバランスを実装し、同じコアで実行できるため、ローカライズされたキャッシュの使用率と処理効率の向上を実現します。
  5. PA8921 は、完全なパケットキャプチャ向けの正確な IPv4/IPv6 ルール、マスク IPv4/IPv6 ルール、ホスト / URL、固定オフセット、およびフロート・ストリング・ルールをサポートしています。これらのルールをサポートすることで、FPGA は、ヒット・トラフィックをアンロードし、システム全体のパフォーマンスを正確に向上させることができます。

さらに、PA8921 アクセラレーション・カードは、従来の RDMA ネットワーク・カードの一般的な制限を克服します。従来のカードとは異なり、PA8921 は、ピアエンドから 2km 未満である必要はありません、また、オリジナルのネットワーク・スイッチを交換する必要もありません。単にネットワーク・カードを PA8921 カードに取り替えるだけで RDMA を TCP エンドツーエンド転送を置き換えることができ、しかも RDMA の転送レートとパフォーマンスを完全に維持できます。これにより、顧客はパフォーマンスと消費電力の最高のバランスを実現できます。

EmbedWay は、オープンソース OFS のインフラストラクチャーを活用し、PA8921 アクセラレーション・カードの発売までの開発作業にかかる労力と時間を減らせました。OFS は、FPGA 開発者が、FPGA ベースのボードとワークロードの開発を促進および標準化することを可能にする主要な基盤ツールです。OFS インフラストラクチャーは、完全にオープンソースであり、一般に「シェル」と呼ばれる FPGA インターフェイス・マネージャー (FIM) と、ワークロード開発用の指定されたリージョンであるアクセラレーター機能ユニット (AFU) 領域で構成されています。OFS を使用すれば、ボードまたは FIM 開発者は、オープンソースのインフラストラクチャーまたはベースの FIM を活用し、ターゲットとなるアプリケーションまたは業界に応じてそのボード用に調整されたカスタム FIM を迅速に開発できます。

検索結果

FPGA ベースのアクセラレーションを実装した後、EmbedWay は、ホストのトラフィックの 70% がアクセラレーション・カードにアンロードされ、システムのパフォーマンスを約 3 倍向上させることを発見しました。さらにテストでは、PA8921 が、100GB 帯域幅で 90% 超という有効使用率により、500km 超離れたデータノードで高速かつ低遅延のデータ相互接続をサポートすることが証明されました。これは従来の TCP 伝送効率の 50 倍近くであり、既存の RDMA 長距離伝送容量に比べて 88 倍高い数値です。これらのパフォーマンス向上は、リソースの統合と効率を向上させるために、幅広いアプリケーションに適用できます。

EmbedWay は、OFS 標準およびオープン・フレームワークを活用することで、機能モジュールを OFS フレームワークにシームレスに統合できます。このアプローチにより、EmbedWay は、対応する機能拡張機能を顧客へ手軽に提供できます。

Jimmy Huang、EmbedWay の PA8921 の製品マネージャー

OFS を使用した FPGA アクセラレーションの開始方法

FPGA 開発者は、EmbedWay 製の OFS 対応の PA8921 FPGA アクセラレーション・カードを活用し、オープンソースのドキュメントとソースコードを使用してカスタム・ワークロードの構築を開始できます。

次の表は、開発者が EmbedWay のアクセラレーション・ボードを使用して、FPGA ベースのワークロード開発を開始する方法について説明するものです。

ワークロード向けに FPGA アクセラレーションを活用
ステップ 1: ボードを選択する EmbedWay の OFS 対応ボード、PA8921 アクセラレーション・カードを参照してください。
ステップ 2: OFS オープンソース・リソースを評価する EmbedWay が OFS の技術資料の対応バージョンを提供します。
ステップ 3: オープンソース・ハードウェアおよびソフトウェア・コードにアクセス EmbedWay が該当する OFS ソフトウェアおよびハードウェア・コードを提供します。これは、インテルが提供する OFS ベースコードの EmbedWay 独自のディストリビューションです。
ステップ 4: RTL または C/C++ を使用したワークロードを開発 (oneAPI を使用)

OFS RTL フローに従う、

または

OFS が oneAPI カーネルのコンパイルを可能にします。oneAPI 開発フローを使用して、FPGA ワークロードを C/C++ で構築します。