Llegamos a ustedes gracias a:



Reportajes y análisis

Las SmartNIC están listas para infiltrarse en las redes empresariales

[21/12/2021] La infraestructura empresarial que respalda el centro de datos, la nube y las redes periféricas algún día podría estar dominada por uno de sus componentes más pequeños: la SmartNIC o unidad de procesamiento de datos (DPU, por sus siglas en inglés).

[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]

El uso de las SmartNIC en el sector empresarial aún está evolucionando, pero la idea en la que se basan -descargar las tareas de la CPU del servidor en un dispositivo independiente para liberar los ciclos del servidor- no es nueva. Los aceleradores de hardware especializados, como las unidades de procesamiento gráfico (GPU, por sus siglas en inglés), las matrices de puertas programables en campo (FPGA, por sus siglas en inglés) y las NIC enfocadas, han descargado las cargas de trabajo de la CPU en el procesamiento de aplicaciones científicas, financieras y de telecomunicaciones.

De cara al futuro, los usuarios y proveedores ven una forma de reducir los costos empresariales, mejorar el rendimiento y aumentar la seguridad con las SmartNIC.

¿Por qué las SmartNIC?

"Hay una combinación de cosas que hacen que las SmartNIC sean atractivas para los clientes empresariales. Por un lado, la tecnología del procesador ha llegado al punto en el que podemos fabricar NIC bastante robustas, señala Paul Turner, vicepresidente de gestión de productos de VMware.

"Muchas aplicaciones de centros de datos necesitan una gran cantidad de recursos para funcionar correctamente, y las SmartNIC pueden ayudar con eso. Además, los clientes buscan reducir el costo de la infraestructura ejecutando cada vez más máquinas virtuales y soportando un tráfico más denso de servidores: todos los casos de uso que las SmartNIC pueden manejar.

Si bien el potencial es enorme para los usuarios de clase empresarial, todavía es un poco pronto, señalan los expertos.

"En este momento, no se ha demostrado que las SmartNIC sean una solución verdaderamente viable para los clientes empresariales debido al alto costo del producto (en comparación con las NIC normales) y los altos costos de ingeniería. Las empresas necesitarían recursos para programar las SmartNIC, explica Baron Fung, director de investigación de Dell'Oro Group.

El costo de desplegar las SmartNIC puede ser difícil de justificar a menos que se implementen a escala, y eso es particularmente acertado en el caso de los centros de datos empresariales, pues la mayoría son más pequeños que los centros de datos en la nube, señala. "Las implementaciones de SmartNIC generalmente tienen sentido para grandes centros de datos en la nube, en los que el costo de desarrollo puede ser amortizado en un mayor número de servidores, junto con una arquitectura diseñada teniendo en cuenta las SmartNIC.

¿Cómo funcionan las SmartNIC?

Para entender cómo y por qué está creciendo el uso de las SmartNIC, es necesario comprender cómo funcionan.

Lo primero es la nomenclatura. Una SmartNIC también se conoce como DPU o Functional Accelerator Card (FAC), además de otras cosas.

"FAC es el término de Gartner, que básicamente significa que es una NIC con un chip de alta potencia. Si bien todas las FAC son esencialmente NIC, no todas las NIC/SmartNIC son FAC, indica Andrew Lerner, vicepresidente de Gartner, empresa de investigación que cubre las redes empresariales.

Según la definición de Dell'Oro, una SmartNIC es una tarjeta adaptadora de red con un procesador programable, anota Fung.

"Una SmartNIC es casi como un servidor dentro de un servidor, dado que tiene un procesador, estructura de red, almacenamiento, memoria, etc. Este procesador programable puede ser un FPGA, ARM o algún sistema en un chip diseñado para descargar ciertas cargas de trabajo de la CPU principal. Estas cargas de trabajo suelen ser los gastos generales para operar la infraestructura del centro de datos, como redes, almacenamiento, seguridad, etc. Al descargar estas cargas de trabajo generales, la CPU podría liberarse y rentabilizarse mejor para ejecutar aplicaciones de clientes, explica Fung.

Una DPU puede descargar funciones como la conmutación física y virtual o el procesamiento de paquetes utilizando su sistema operativo de red integrado y, en algunos casos, su motor de aceleración integrado, según Turner de VMware.

Cada proveedor se refiere a este tipo de dispositivo con términos diferentes. La DPU es utilizada por proveedores como Nvidia, Marvell, Fungible y Xilinx. Pensando llama a su producto una tarjeta de servidor distribuida o DSC. Intel llama al suyo una unidad de procesamiento de infraestructura (IPU).

Los proveedores colocan diferentes aplicaciones y software en sus productos y utilizan términos distintos para hacer énfasis en eso. Pero fundamentalmente, según Fung, todos estos dispositivos logran una función similar: liberar las CPU del servidor para el procesamiento de aplicaciones.

"Una FAC (porque tiene un chip) puede ofrecer todo tipo de software interesante, incluido el software que mejora el rendimiento y la seguridad de las aplicaciones, indica Lerner. "Las organizaciones pueden usar las FAC para descargar el procesamiento del host x86 o reemplazar 'middleboxes' como firewalls y equilibradores de carga. Esto quiere decir que el potencial es enorme. Las FAC por sí solas podrían empezar a consumir muchos de los elementos de red existentes, como equilibradores de carga, firewalls, etc., e incluso comenzar a consumir el propio conmutador de la parte superior del bastidor.

Casos de uso de SmartNIC

Reducir la necesidad de dispositivos de una sola función: Los equilibradores de carga y los firewalls eran de última generación hace 25 años y se han vuelto complejos y costosos, señala Soni Jiandani, cofundador y director comercial de Pensando.

Pensando es una startup liderada por un equipo de ex estrellas de Cisco, entre ellos los presidentes del directorio, el ex CEO de Cisco, John Chambers, Mario Mazzola, Prem Jain, Luca Cafiero y Jiandani.

Pensando está construyendo una arquitectura basada en DPU que incluye software inteligente y programable para soportar servicios de nube, computación, redes, almacenamiento y seguridad definidos por software que, idealmente, podrían implementarse de manera rápida en redes de borde, de colocación o de proveedores de servicios.

Recientemente, la tecnología de la empresa se convirtió en un componente clave del nuevo conmutador para centros de datos de Aruba de la empresa HPE, el Aruba CX 10000. Ese conmutador incluye una DPU Pensando integrada que reduce la necesidad de dispositivos independientes de seguridad y equilibrio de carga.

"La idea es que permitamos que las empresas gestionen sus infraestructuras de la misma forma que hoy en día solo un hiperescalador puede hacerlo, comenta Jiandani. "Existe una amplia gama de casos de uso, como 5G e IoT, que deben admitir mucho tráfico de baja latencia. Hemos adoptado un enfoque ascendente para brindarles a los clientes empresariales un sistema totalmente programable con la capacidad de soportar múltiples servicios de infraestructura sin CPU dedicadas.

Seguridad de procesamiento: En entornos virtuales, colocar funciones como el cifrado del tráfico de red en las SmartNIC será un gran caso de uso, indica Turner de VMware. "En nuestro caso, también contaremos con el firewall NSX y el software SDN virtual completo, o el conmutador vSphere en las SmartNIC, permitiendo a los clientes tener un sistema de seguridad distribuido y totalmente programable.

Turner asegura que el procesamiento requerido para hacer cumplir las políticas de microsegmentación que dividen las redes en zonas con firewalls también puede ser gestionado por las SmartNIC.

Un tercer caso de uso desde el punto de vista de VMware es configurar un ecosistema de seguridad que permita a otros, como su socio Pensando, configurar trampas de red para monitorear los patrones de tráfico de la red y realizar otras funciones analíticas.

Pensando es parte de Project Monterey de VMware, que fusiona servidores bare-metal, GPU, FPGA, NIC y seguridad en un entorno virtualizado a gran escala. Un componente clave son las SmartNIC de VMware, que incorporan una CPU de uso general, administración fuera de banda y funciones de dispositivos virtualizados.

Como parte de Monterey, VMware ha habilitado su hipervisor ESXi para que se ejecute en las SmartNIC, lo que proporcionará un marco de gestión para administrar toda la infraestructura informática del cliente, ya sea virtualizada o bare metal. La DPU será un punto de control de la infraestructura -a la par con la CPU x86- para escalar las funciones de red, seguridad, almacenamiento y capacidad de gestión.

Hace unos meses, VMware puso en marcha el programa Project Monterey Early Access, que brinda a los clientes la oportunidad de colaborar con VMware para probar y validar sus casos de uso en un entorno de laboratorio.

El lanzamiento de VMware fue seguido por el propio programa Project Monterey Early Access de NVIDIA, con servidores de Dell Technologies y Lenovo.

Entrega de redes y almacenamiento: Otras aplicaciones de SmartNIC incluyen la descarga de aplicaciones de red, como el procesamiento DNS.

Las aplicaciones de almacenamiento también podrían estar destinadas a las SmartNIC. Por ejemplo, NVMe permite un rendimiento más rápido y una mayor densidad en comparación con los protocolos de almacenamiento heredados. NVMe está diseñado para cargas de trabajo empresariales que requieren un rendimiento máximo, como el análisis de datos en tiempo real y el comercio en línea. La descarga de esa función de control a una SmartNIC podría ahorrar mucha potencia de procesamiento y ofrecer soporte de redes de baja latencia.

Para los centros de datos empresariales y en la nube, existe el potencial de descargar las funciones de red, seguridad y almacenamiento, así como el aislamiento de la seguridad para los dominios de múltiples inquilinos y la reducción de la latencia de la red, señala Fong de Dell'Oro. "Para el mercado de las telecomunicaciones, las SmartNIC también pueden ser utilizadas para descargar el protocolo de voz de red y la función del plano de usuario del servidor. Para el mercado de borde en desarrollo, las SmartNIC también pueden encargarse de algunas tareas de inferencia de IA.

SmartNIC de cara al futuro

El impulso para el uso de las SmartNIC en el sector empresarial apenas está comenzando a darse, y los analistas son optimistas sobre el potencial de crecimiento.

"Creemos que se necesitarán al menos entre cinco y diez años para lograr la adopción empresarial generalizada, señala Lerner de Gartner. Y, además, sostiene que, durante el año 2025, el número total de puertos FAC enviados será 18 veces más que el número actual de puertos FAC enviados en el 2021.

Dell'Oro Group predice que los ingresos de SmartNIC crecerán de aproximadamente 150 millones de dólares en el 2020 a 1.100 millones de dólares en el 2025.

Por ahora, no hay falta de interés en el desarrollo de productos. Además de VMware, Pensando, Aruba e Intel, hay muchos otros proveedores que buscan desarrollar arquitecturas SmartNIC. Un ejemplo notable es AWS y su servicio Nitro.

AWS Nitro emplea tarjetas de hardware dedicadas que descargan las tareas de gestión, almacenamiento y redes de los servidores host de AWS EC2. El servicio ofrece una variedad de opciones de computación, almacenamiento, memoria y redes.

Juniper Networks promocionó recientemente un nuevo proyecto SmartNIC llamado Juniper Edge Services Platform (JESP), que permite la extensión de la red a la SmartNIC, explica en un blog el CTO de Juniper, Raj Yavatkar.

"JESP ofrece capacidades de gestión del ciclo de vida, observabilidad y resolución de problemas para aplicaciones nativas en la nube y servicios de red acelerados por SmartNIC, señala Yavatkar. "También proporciona un mejor monitoreo, telemetría y visibilidad de las operaciones de las aplicaciones en las redes. JESP puede aplicarse dentro y a través de los centros de datos -básicamente, dondequiera que termine el borde de la red.

Los firewalls en contenedores nativos de la nube y los proxies de Layer 7 se pueden orquestar y acelerar mediante las API de SmartNIC, afirma Yavatkar.