Le design de référence annoncé par Intel lors de la RSA Conference 2022 (6 au 9 juin 2022) permettra aux cartes accélératrices de traiter les charges de travail liées à la sécurité, notamment les services SASE (Secure Access Service Edge), IPsec et SSL/TLS. Selon Intel, ces cartes pourraient décharger les processeurs du traitement de certaines applications, ce qui augmenterait les performances effectives des serveurs sans nécessiter plus d'espace au niveau du rack. Tous les détails de ce design de référence ont été publiés dans un billet de blog par Bob Ghaffardi, vice-président et directeur général de la division Enterprise and Cloud d'Intel. Sur la base de ce design de référence Intel NetSec Accelerator, les fabricants tiers pourront construire des cartes PCI Express (PCIe) dotées de la technologie d'accélération maison QuickAssist et de fonctionnalités de serveur, notamment l'orchestration et la gestion.
Le fondeur affirme que plusieurs de ses partenaires développent actuellement des produits basés sur son design de référence. C’est le cas de Silicon, qui a présenté une carte AONIC, et de F5, qui a présenté une application de sa sécurité fonctionnant sur du matériel basé sur la conception lors du salon RSA. « Ce design doit aider les fournisseurs de solutions de sécurité et de réseaux edge à construire, déployer et faire évoluer rapidement les fonctions de sécurité et de mise en réseau au sein des piles SASE sans avoir à ajouter d'espace en rack », a écrit Bob Ghaffardi sur son blog. « Sur la base de ce design de référence, une carte d'extension PCIe est capable de fournir les capacités d'un serveur dans un petit boîtier peu gourmand en énergie. Les fournisseurs peuvent intégrer des fonctions SASE dans cette carte afin de maximiser les capacités de leur infrastructure de serveur à la périphérie », a ajouté le vice-président et directeur général de la division Enterprise and Cloud d'Intel.
L'accélérateur NetSec d'Intel exploite une puce Atom avec 8 ou seize coeurs et contrôleur réseau Ethernet. (Crédit Intel)
Au cœur de la carte, on trouve un processeur Intel Atom (P5721 avec 8 coeurs ou P5742 avec 16 coeurs) ainsi qu'un adaptateur réseau maison Ethernet E810. Ensemble, les deux circuits assurent une mise en réseau et une sécurité à faible latence tout en déchargeant le processeur du traitement. Selon le blog de M. Ghaffardi, la carte peut accélérer les utilisations intensives du processeur, notamment les charges de travail IPsec, SSL/TLS, pare-feu, SASE et analytique. Comme la conception est basée sur l'architecture Intel, les développeurs peuvent porter des applications x86 sur la carte et les exécuter avec peu ou pas de modifications. Sa prise en charge du SASE permet de faire converger les fonctionnalités de réseau étendu défini par logiciel (SD-WAN) et de sécurité vers des services virtualisés ou conteneurisés. Intel pense que les cartes construites sur la base de ce design seront livrées dans un format standard compatible avec les emplacements PCIe existants dans les serveurs hôtes, et qu’il ne faudra pas davantage d'espace pour profiter de ces fonctionnalités et de ces performances supplémentaires.