Kurzübersicht:
EmbedWay, ein führender Anbieter von Netzwerklösungen aus China, hat auf Grundlage des neuesten Intel Agilex 7 FPGA der F-Reihe die Beschleunigungskarte PA8921 entwickelt und auf den Markt gebracht, die dem Bedarf an Lösungen für die Netzwerksicherheit gerecht wird. Die Beschleunigungskarte PA8921 ist ab sofort erhältlich und bietet zwei 100GbE-Ports, bis zu 64 GB Arbeitsspeicher sowie spezielle Funktionen zur Beschleunigung von Anwendungen wie Lastverteilung, Netzwerksicherheit, Überwachung des Datenverkehrs, Service-Gateway und andere Dienste für Rechenzentren.
Für eine beschleunigte Bereitstellung der Lösung nutzte EmbedWay eine OFS-basierte Hardware- und Softwareinfrastruktur. Mit dieser Open-Source-Infrastruktur und der begleitenden technischen Dokumentation konnte EmbedWay OFS als Ausgangspunkt für sein eigenes Board-Design verwenden und die Markteinführungszeit spürbar verkürzen.
Hintergrund und Herausforderungen
EmbedWay ist ein führender Anbieter von Netzwerkinfrastruktur und -plattformen, der es sich zum Ziel gesetzt hat, die Nachfrage nach leistungsstarken Netzwerklösungen zu erfüllen. Das Unternehmen mit Hauptsitz in China bedient die Bereiche Funknetzwerktechnik, Kommunikation und Cloud-Computing in der VR China sowie weltweit. Die Produkte von EmbedWay dienen der Beschleunigung, dem Schutz und der Ausstattung von Netzwerken, einschließlich Hardwaremodulen und zugehöriger Software, die für die Verwaltung von Datenverkehr über verschiedene Netzwerkschnittstellen erforderlich ist.
Netzwerktechnik hat in Unternehmen und Bildungseinrichtungen den Austausch riesiger Datenmengen zwischen Informationssystemen ermöglicht. Die Netzwerke bestehen dabei aus miteinander verbundenen Geräten wie Computern, Servern und Edge-Geräten. Angesichts der zunehmenden Komplexität der Netzwerke gewinnt das Thema Netzwerksicherheit weiter an Bedeutung, da Institutionen und Unternehmen bei ihren Aktivitäten immer stärker auf Netzwerke angewiesen sind.
Netzwerksicherheit bedeutet den Schutz der gesamten Netzwerkinfrastruktur vor unbefugtem Zugriff, Missbrauch oder Diebstahl. Sie umfasst viele Software- und Hardwareschichten, um das Netzwerk und die darin übertragenen Daten zu schützen.
Deep Packet Inspection (DPI) ist eine Grundfunktion in Netzwerksicherheitsanwendungen. DPI dient der Identifizierung und Filterung von Netzwerkpaketen, um Netzwerkverkehr zu untersuchen und zu verwalten. Im Gegensatz zur herkömmlichen Packet Inspection, bei der nur die Paket-Header untersucht werden, anaylsiert DPI den Inhalt von Paketen, die über einen Prüfpunkt im Netzwerk übertragen werden. Mit DPI können Netzwerkpakete sicher blockiert oder umgeleitet werden, sollten ein nicht konformes Protokoll, Spam oder Viren erkannt werden.
Zu den üblichen DPI-Verfahren gehören der Abgleich von IP-Adressen, der Abgleich von Hosts und URLs sowie der Abgleich von veränderlichen Strings. Das Ausführen solch komplexer Netzwerksicherheitsoperationen in der CPU erfordert üblicherweise viele Rechenzyklen. Diese rechenintensiven Abgleichsaufgaben können auf eine FPGA-basierte Beschleunigungskarte übertragen und ausgelagert werden, um die Gesamtsystem- und Anwendungsleistung zu erhöhen.
Lösung
EmbedWay hat die FPGA-basierte Netzwerkbeschleunigungskarte PA8921 entwickelt, um den Bedarf der Branche an einer Beschleunigungsplattform für Rechenzentren zu erfüllen, die die Leistung von DPI und anderen Netzwerksicherheitsanwendungen spürbar verbessern kann.
Die FPGA-Beschleunigungskarte PA8921 basiert auf dem Intel Agilex 7 FPGA der F-Reihe, das die branchenführende SuperFin-Technik nutzt, um im Vergleich zu 7-nm-Produkten der Konkurrenz bis zu 2-mal so hohe Rechenleistung pro Watt1 zu bieten und den Gesamtenergieverbrauch im Vergleich zu Intel® Stratix® 10 FPGAs der vorherigen Generation um bis zu 40 % zu senken. Neben dem Intel Agilex FPGA bietet die PA8921 zwei 100GbE-Ports zur Beschleunigung hochleistungsfähiger passiver und Inline-Anwendungen sowie eine flexible und effektive Beschleunigungslösung für Lastverteilung, Netzwerksicherheit, Überwachung des Datenverkehrs, Service-Gateway und andere Dienste in Rechenzentren.
| FPGA-Beschleunigungskarte PA8921 | |
|---|---|
| FPGA | Intel Agilex 7 FPGA der F-Reihe, P-Tile und E-Tile |
| Netzwerktechnik | 100GbE; 4x 25 Gbit/s mit NRZ oder 2x 50 Gbit/s mit PAM4 |
| Arbeitsspeicher | 4x DDR4 Dual-Inline-Speichermodul (DIMM) (insgesamt 64 GB) |
| PCIe* | 4.0 x16 |
| oneAPI-fähig | Ja |
| Leistungsaufnahme | 70 W, je nach Nutzung der FPGA-Ressourcen |
Abbildung 1: Technische Daten der Beschleunigungskarte PA8921
PA8921 wurde für komplexe Abgleichaufgaben optimiert, die sich auf ein FPGA auslagern und optimieren lassen, um die Leistung von DPI und anderen Netzwerksicherheitsanwendungen zu verbessern. EmbedWay stellt Entwicklern das optimierte Board und den DPI-IP-Core bereit.
Folgende Funktionsmerkmale wurden bei der PA8921 realisiert, um die DPI-Beschleunigung zu verbessern:
- Die PA8921 unterstützt Single-Root-I/O-Virtualisierung (SR-IOV) und kann mit einer benutzerdefinierten Anzahl physischer Funktionen (PFs) oder virtueller Funktionen (VFs) konfiguriert werden. Die PF/VF-Konfiguration kann je nach Anzahl der virtuellen Maschinen angepasst werden, um eine Lösung mit maximaler Effizienz zu erreichen.
- PA8921 unterstützt das Data Plane Development Kit (DPDK), das eine Reihe von Plattformbibliotheken bereitstellt und es der Beschleunigungskarte ermöglicht, Anforderungen an eine hochleistungsfähige Verarbeitung des Netzwerkverkehrs zu erfüllen.
- Die als physische Funktion (PF) implementierte Multi-Queue-Lastverteilungsfunktion der PA8921 hat eine flexible 5-Tupel-Konfiguration und unterstützt VLAN, MPLS und Tunnel. So kann die Lastverteilung für denselben Stream oder dieselbe Sitzung implementiert und auf demselben Kern ausgeführt werden, wodurch eine lokale Cacheauslastung erreicht und die Verarbeitungseffizienz erhöht wird.
- Die PA8921 unterstützt präzise IPv4/IPv6-Regeln, IPv4/IPv6-Maskierungsregeln sowie Host/URL-, feste Offset- und Float-String-Regeln für eine vollständige Paketerfassung. Dank Unterstützung dieser Regeln kann das FPGA den Datenverkehr entlasten und die Gesamtsystemleistung deutlich verbessern.
Darüber hinaus lässt die Beschleunigungskarte PA8921 die üblichen Einschränkungen herkömmlicher RDMA-Netzwerkkarten hinter sich. Im Gegensatz zu den herkömmlichen Karten darf die PA8921 nicht nur maximal 2 km vom Peer-End entfernt sein, und sie muss auch nicht den ursprünglichen Netzwerk-Switch ersetzen. Unter Verwendung der vorhandenen Netzwerkinfrastruktur kann RDMA durch TCP-End-to-End-Übertragungen ersetzt werden, indem die Netzwerkkarte einfach durch die PA8921-Karte ausgetauscht wird, wobei die volle RDMA-Übertragungsrate und -Leistung erhalten bleiben. Auf diese Weise können Kunden ein optimales Verhältnis von Leistung und Energieverbrauch erreichen.
EmbedWay hat die Open-Source-basierte OFS-Infrastruktur genutzt, um bei der Beschleunigungskarte PA8921 den Entwicklungsaufwand und die Zeit bis zur Markteinführung zu reduzieren. OFS ist ein wichtiges grundlegendes Tool, das es FPGA-Entwicklern ermöglicht, die Entwicklung von FPGA-basierten Boards und Workloads zu beschleunigen und zu standardisieren. Die OFS-Infrastruktur ist vollständig Open-Source-basiert und beinhaltet einen FPGA Interface Manager (FIM), gemeinhin als „Shell“ bezeichnet, und eine AFU-Region (Accelerator Functional Unit), die für die Workload-Entwicklung vorgesehen ist. Mit OFS können Board- oder FIM-Entwickler die Open-Source-Infrastruktur (oder Basis-FIM) nutzen, um schnell einen maßgeschneiderten, auf die Zielanwendung oder Branche zugeschnittenen FIM für ihr Board zu entwickeln.
Ergebnisse
Nach der Implementierung der FPGA-basierten Beschleunigung stellte EmbedWay fest, dass 70 % des Host-Datenverkehrs auf die Beschleunigungskarte ausgelagert wurden, was die Systemleistung auf etwa das 3-Fache erhöhte. Weitere Tests haben ergeben, dass die PA8921 Datenverbindungen mit hoher Geschwindigkeit und geringer Verzögerung bei über 500 km voneinander entfernt Datenknoten unterstützen kann. Hinzu kommen eine effektive Auslastung von mehr als 90 % bei 100 Gbit/s Bandbreite, fast 50-mal so hohe Effizienz gegenüber herkömmlichen TCP-Verbindungen und 88-mal so viel wie die bisherige RDMA-Übertragungskapazität bei großen Entfernungen. Diese Leistungssteigerungen können auf verschiedene Anwendungen angewendet werden, um Ressourcen zu konsolidieren und die Effizienz zu verbessern.
EmbedWay kann seine Funktionsmodule durch Verwendung des OFS-Standards und des offenen Frameworks nahtlos in das OFS-Framework integrieren. Dieser Ansatz ermöglicht es EmbedWay, Kunden ganz leicht die entsprechenden Funktionserweiterungen anzubieten.
Einstieg in die FPGA-Beschleunigung mit OFS
FPGA-Entwickler können die OFS-fähige FPGA-Beschleunigungskarte PA8921 von EmbedWay sowie die Open-Source-Dokumentation und den Quellcode nutzen, um mit der Entwicklung ihres anwendungsspezifischen Workloads zu beginnen.
Die folgende Tabelle zeigt, wie Entwickler unter Einsatz der Beschleunigungskarte von EmbedWay mit der FPGA-basierten Workload-Entwicklung starten können.
| Nutzen Sie die Beschleunigung von FPGA für Ihre Workload | |
|---|---|
| Schritt 1: Wählen Sie ein Board | Informieren Sie sich über das OFS-fähige Board von EmbedWay, die Beschleunigungskarte PA8921. |
| Schritt 2: Evaluieren Sie OFS-Open-Source-Ressourcen | EmbedWay wird die entsprechende Version der technischen OFS-Dokumentation bereitstellen. |
| Schritt 3: Greifen Sie auf Open-Source-Hardware- und Softwarecode zu | EmbedWay wird den entsprechenden OFS-Software- und -Hardwarecode bereitstellen. Dies ist die spezifische EmbedWay-Distribution des von Intel bereitgestellten OFS-Basiscodes. |
| Schritt 4: Entwickeln Sie Ihre Workload mit RTL oder C/C++ (unter Einsatz von oneAPI) |
Folgen Sie dem OFS-RTL-Ablauf ODER OFS ermöglicht eine Kompilierung von oneAPI-Kernels. Folgen Sie dem Ablauf der oneAPI-Entwicklung und entwickeln Sie FPGA-Workloads in C/C++. |