小米科技|Project Monterey掀开神秘面纱效率、部署、安全终于融为一体蓝宝石

文章图片

2020年10月， Project Monterey浮出水面。当时在CPU和GPU主导算力的情况之下，多数人认为芯片的提升已经没有了空间，但殊不知一场新的算力革命正在酝酿之中。但让人失望的是， Project Monterey的参与方给出的消息却都以计划还只是处于预想阶段，而让人难以窥探它的全貌。
两年后的今天Project Monterey终于进入到应用阶段。戴尔PowerEdge服务器内置NVIDIA BlueField DPU、NVIDIA GPU与VMware vSphere 8 ，可助力企业提升AI工作负载性能和建立零信任安全基础。现在，我们已经可以在NVIDIA LaunchPad上体验它带来的改变了。
Project Monterey的缘起
在两年前的VMworld 2020在线大会上，尽管新品层出不穷，但最有趣的公告却不是这些产品，而是“Project Monterey” ，这项新计划旨在打破裸机、内部部署和云基础设施之间的界限。当时DPU的概念并不流行，于是我们听到的是一个更为古老的词汇——SmartNIC ，这是一种配备硬件卸载能力的网卡，让客户能够在服务器之间转移处理工作负载，而不会给CPU造成负担。
在算力为王的时代， Project Monterey很自然地引起了业界的关注。并且，参与方包括了NVIDIA、英特尔和Pensando Systems等头部技术公司，还有戴尔、HPE和联想承诺提供使用该硬件的集成系统。

在计划推出之初，一向对新技术反应迅速的Gartner公司就做出回应。 Gartner研究主管Paul Delory认为Project Monterey标志着将专用硬件集成到计算堆栈中的最新趋势：“你使用自己专用的处理器和内存构建一个针对特定功能进行了高度优化的子系统;然后你的CPU可以将该功能转包给专用硬件，因为经过优化的子系统可以更好地完成这一特定任务，无需进行上下文切换，所以性能更高。 ”
新型芯片的推广需要一个生态，同时用户也需要一个拿来就能用的IT堆栈，因此当时Project Monterey的最终目标，将不仅仅是提高数据中心硬件的效率，而一定是推出一种用于部署和保护数据中心资源的全新方法。
受困于算力的用户，一直盼望着这场基础架构的现代化风潮。而软件定义的网络可以将黑箱硬件防火墙替换为软件，然后将其复制和配置用于特定用途。同时， Project Monterey的更重要的潜力实际上是可以重新定义网络安全的完成方式。基础架构因而可以在硬件效率、部署和安全方面得到全面提升，这听上去是一场多么美好的革命呀。
软硬件技术的进化
罗马不是一天建成的，不得不说， Project Monterey是一项极为复杂的计划，它需要一系列软、硬件的进化。
据IDC统计，全球算力需求平均每3.5个月翻一倍。这种需求最终催生了DPU的出现，它首先要解决的就是网络数据包处理的问题。随着核心网、汇聚网朝着100G、200G发展，接入网也达到50G、100G时， CPU无法提供足够的算力来处理数据包了。而DPU可以执行原本需要CPU处理的网络、存储和安全等任务，顺滑地接手CPU所不擅长的网络协议处理、数据加解密、数据压缩等数据处理任务，并且对各类资源分别管理、扩容、调度。

DPU带来的不仅是效率的提升，还有一个重要的价值——安全。 DPU作为一个独立的处理器，具有完全可编程性，兼具安全或测量启动功能，可以看作是通往主机的网络流量的消防带。 DPU可实现基础设施可信的解决方案，仅启动处于供应商高度保护、特定版本的操作系统，运行特定的软件堆栈，而与主机软件完全隔离。而在英伟达DPU中，当计算机系统物理上不联网时， DPU可防止入侵，从而承载了物理隔离安全特性的功能。

小米科技|Project Monterey掀开神秘面纱 效率、部署、安全终于融为一体

小米科技|Project Monterey掀开神秘面纱效率、部署、安全终于融为一体