Компания Intel выпустила эталонный дизайн подключаемой карты безопасности, цель которой - обеспечить улучшенную обработку сетевых данных и безопасности, не требуя дополнительного пространства в стойке, которое необходимо для отдельного устройства.
NetSec Accelerator Reference Design - полнофункциональный вычислительный узел x86, поставляемый в виде PCIe-карты, которая может быть установлена в существующий сервер. Узел сочетает в себе процессор Intel Atom, сетевой интерфейс Intel Ethernet E810 и до 32 ГБ памяти для облегчения функций сетевой безопасности.
Согласно заявлению Intel, новый эталонный дизайн предназначен для реализации модели Secure Access Service Edge (SASE) - комбинации программно-определяемых функций безопасности и широкополосной сети (WAN), реализованных в виде облачной услуги.
Эталонный проект ускорителя NetSec
В числе этих функций - брокер безопасности облачного доступа (CASB), безопасный веб-шлюз (SWG), предотвращение потери данных (DLP) и возможности межсетевого экрана.
Все это обычно предоставляется в виде виртуализированных или контейнерных служб, работающих на стандартном сервере вместо выделенного сетевого устройства, но NetSec Accelerator Reference Design предлагает альтернативный подход, позволяющий уменьшить площадь инфраструктуры за счет размещения сервера на подключаемой плате, утверждает Intel.
К преимуществам такого подхода относится возможность легкого переноса существующего программного обеспечения безопасности, разработанного для систем на базе Intel, на любой продукт, основанный на эталонном дизайне. При этом Intel утверждает, что разработчики могут запускать их "практически прямо из коробки" на мини-сервере, построенном на стандартной технологии Intel.
Дополнительным потенциальным преимуществом является наличие в хост-серверах нескольких слотов PCIe, что позволяет установить более одной карты NetSec Accelerator, каждая из которых запускает отдельную службу SASE со своим набором ресурсов вычислений, памяти и ввода-вывода.
Однако, как и во многих других инициативах Intel, компания, похоже, не заинтересована в самостоятельном производстве продукта, а, скорее, предлагает его в качестве эталонного дизайна для OEM-производителей, которые смогут быстрее вывести его на рынок.
"Этот эталонный дизайн позволяет карте расширения PCIe предоставлять возможности сервера в небольшом энергоэффективном корпусе. Провайдеры могут интегрировать функции SASE в эту карту, чтобы максимально использовать возможности своей серверной инфраструктуры на периферии», — сказал в своем блоге вице-президент Intel по сети и периферийным устройствам Боб Гаффари.
Эталонный проект ускорителя NetSec имеет две разновидности, отличающиеся количеством ядер CPU и сетевыми конфигурациями. Один из них - восьмиядерный дизайн на базе чипа Atom P5721 с двумя портами Ethernet 25 Гбит/с, а другой - 16-ядерный дизайн с чипом Atom P5742 и одним портом Ethernet 100 Гбит/с.
Оба чипа Atom имеют встроенный восьмипортовый Ethernet-коммутатор, а также технологию Intel QuickAssist (Intel QAT) для ускорения обработки функций шифрования.
По данным Intel, партнеры по экосистеме уже разрабатывают продукты на основе эталонного дизайна, при этом F5 и Silicom названы первыми поставщиками, которые, как ожидается, выйдут на рынок.
Сообщается, что оба производителя представят свои продукты на конференции RSA на этой неделе, причем Silicom представит карту IAONIC Card, совместимую с ускорителем NetSec, а F5 продемонстрирует новое приложение безопасности, работающее на основе этой карты.
Эталонный дизайн ускорителя NetSec позволяет провести интересное сравнение со SmartNIC или DPU, которые другие производители предлагают для разгрузки сети и обработки данных безопасности. Вместо того чтобы интегрировать процессор с сетевым адаптером, Intel фактически поместила целый мини-сервер на карту адаптера. Конечно, большинство SmartNIC или DPU, как правило, основаны на процессорах Arm.
Никаких овечек — только отборные научные факты