L’équipementier Pluribus Networks élargit son logiciel de matrice de commutation aux unités de traitement des données (DPU) basées sur les serveurs, c'est-à-dire les smartNIC, ce qui peut alléger la charge de travail des CPU des serveurs. Pluribus a porté son logiciel Unified Cloud Fabric (anciennement Adaptive Cloud Fabric) sur le DPU BlueField-2 de Nvidia, afin de décharger les serveurs traditionnels des charges de travail de stockage, de mise en réseau, de sécurité et de gestion définies par logiciel. D'autres fournisseurs comme AWS, VMware, Pensando, Aruba et Intel développent aussi des architectures smartNIC, et il y a de fortes chances que Pluribus puisse les prendre en charge, au moins pour certains d'entre eux, à l'avenir.
Unified Cloud Fabric repose sur le système d'exploitation réseau (NOS) virtualisé Netvisor One de Pluribus, lui-même basé sur Linux, qui fournit des couches réseaux Layer 2 et 3 et une intelligence de matrice distribuée. Le NOS virtualise le matériel de commutation et fonctionne sans contrôleur. « Le logiciel peut être déployé dans un seul datacenter ou ciblé sur des racks, des pods, des fermes de serveurs ou des infrastructures hyperconvergées spécifiques », a déclaré le fournisseur. « Nous disposons désormais d'un système d'exploitation commun aux commutateurs ouverts et aux DPU, ce qui nous permet d'unifier les réseaux qui comprennent à la fois des serveurs avec DPU et d'autres serveurs et appareils sans DPU », a déclaré Jay Gill, directeur senior des produits et solutions chez Pluribus. « Le but est de proposer aux clients un chemin de migration pour atteindre une architecture cible basée sur un réseau distribué et sur la sécurité dans les DPU, en incluant des serveurs et des appareils qui n'auront jamais de DPU, y compris les appareils spécialisés et les appareils IoT », a encore déclaré M. Gill. « Cette architecture permet également d’étendre la matrice à des zones edge reculés avec un seul serveur équipé de DPU, ce qui réduit les coûts, les besoins en espace et permet de ne pas alimenter un périphérique réseau distinct », a ajouté le directeur des produits et solutions chez Pluribus.
Une meilleure sécurité
Si l’idée de déployer des smartNIC dans l'entreprise est très nouvelle, celle de décharger les tâches du CPU du serveur sur un dispositif distinct pour libérer les cycles de traitement du serveur pourrait réduire les coûts de mise en réseau, améliorer les performances et renforcer la sécurité. Le logiciel Pluribus met également en œuvre une sécurité distribuée – « un impératif, si l’on veut parvenir à une confiance zéro dans le datacenter », selon M. Gill. « Pluribus distribue la sécurité, y compris la segmentation et les pares-feux dynamiques, au niveau du serveur. Il inclut également la visibilité des applications et l'analyse de tous les flux de trafic, ce qui améliore la détection et la résolution des problèmes tout en évitant le coût de maintenance de réseaux de surveillance distincts, dont la couverture est incomplète », a encore expliqué M. Gill.
« Même si le principal objectif de l’offre de Pluribus est de protéger la sécurité en mode distribué, le fournisseur a inclus à sa feuille de route une application de délestage du réseau Kubernetes », a déclaré M. Gill. « Kubernetes a sa propre approche de la mise en réseau, et si l’on veut avoir une instance de mise en réseau des conteneurs (Container Networking Interface, CNI), on peut l'exécuter dans un logiciel sur son serveur dans le cadre de la gestion d’un réseau Kubernetes ou on peut l'exécuter dans le GPU et décharger encore un peu le réseau du serveur vers le GPU », a encore expliqué M. Gill. « C'est ce que nous ferons pour rendre la gestion réseau aussi simple que possible sur le CPU lui-même », a-t-il ajouté. « Ce qu’essaye de faire Pluribus devrait intéresser certaines entreprises et fournisseurs de services cloud CSP 2- Tier, en particulier la capacité d'améliorer la sécurité par la microsegmentation et l'utilisation d'un pare-feu distribué directement au niveau du serveur », a déclaré Brad Casemore, vice-président de la recherche d’IDC, réseaux de datacenters. « Mais nous n’en sommes encore qu’aux prémices, et il faudra du temps pour que les smartNIC/DPU soient plus largement intégrés aux processus de traitement ».
Commentaire