EmbedWay, DPI 및 RDMA 네트워크 가속화에 최적화된 자사의 FPGA 기반 가속기 카드로 네트워크 보안 시장 정조준

요약

중국 내 선도적인 네트워크 솔루션 제공업체인 EmbedWay는 네트워크 보안 솔루션에 대한 수요를 충족하기 위해 최신 인텔 Agilex 7 FPGA F-시리즈에 기반한 PA8921 가속 카드를 개발하여 출하하고 있습니다. PA8921 가속 카드는 현재 구매 가능하며 2개의 100GbE 포트와 최대 64GB의 메모리가 포함되어 있습니다. 이 카드는 로드 밸런싱, 네트워크 보안, 트래픽 모니터링, 서비스 게이트웨이 및 기타 데이터 센터 서비스와 같은 애플리케이션을 가속화하기 위한 특수 기능을 갖추고 있습니다.

솔루션 출시 시간을 단축하기 위해 EmbedWay는 OFS 하드웨어 및 소프트웨어 인프라를 활용했습니다. EmbedWay는 함께 제공되는 기술 문서와 이 오픈 소스 인프라를 사용하여 OFS를 맞춤형 보드 설계의 출발점으로 활용하여 시장 출시 시간을 단축할 수 있었습니다.

배경 및 과제

EmbedWay는 고성능 네트워킹 솔루션에 대한 수요를 충족하는 선도적인 네트워크 인프라 및 플랫폼 제공업체입니다. 중국에 본사를 둔 EmbedWay는 중국 지역 및 전 세계에 걸쳐 무선 네트워킹, 통신 및 클라우드 컴퓨팅 부문에서 사업을 전개하고 있습니다. EmbedWay의 제품은 여러 네트워크 인터페이스에서 트래픽을 관리하는 데 필요한 하드웨어 모듈 및 관련 소프트웨어를 포함한 네트워크 가속화, 보호 및 장비를 망라하고 있습니다.

네트워킹 기술을 통해 비즈니스 및 교육 시스템의 정보 시스템 간에 방대한 양의 데이터 교환이 가능해졌습니다. 이러한 네트워크는 컴퓨터, 서버, 에지 장치와 같은 상호 연결된 장치로 구성됩니다. 기관과 기업이 업무를 수행하기 위해 네트워크에 점점 더 의존하게 되면서 네트워크는 훨씬 더 복잡하게 되었고, 이에 따라 네트워크 보안은 더욱 중요해지고 있습니다.

네트워크 보안은 무단 액세스, 오용 또는 도난으로부터 전체 네트워킹 인프라를 보호합니다. 여기에는 네트워크와 네트워크의 데이터를 보호하기 위한 여러 계층의 소프트웨어 및 하드웨어가 포함됩니다.

DPI는 네트워크 보안 애플리케이션의 기본 기능입니다. DPI는 네트워크 트래픽을 검사하고 관리하는 데 사용되는 네트워크 패킷 식별 및 필터링 양식입니다. 패킷 헤더만 검사하는 기존 패킷 검사와 달리 DPI는 네트워크 내의 검사 지점을 통과하는 패킷의 콘텐츠를 검사합니다. DPI를 사용하면, 규정을 준수하지 않는 프로토콜, 스팸 또는 바이러스가 감지될 경우 네트워크 패킷을 적절히 차단하거나 경로를 다시 설정할 수 있습니다.

DPI를 수행하기 위해 일반적으로 사용되는 기술에는 IP 주소 매칭, 호스트 및 URL 매칭, 부동 문자열 매칭 등이 있습니다. CPU에서 이러한 복잡한 네트워크 보안 작업을 실행하려면 일반적으로 많은 컴퓨팅 사이클이 필요합니다. 이러한 컴퓨팅 집약적인 매칭 작업을 FPGA 기반 가속 카드로 전송 및 언로드하여 전반적인 시스템 및 응용 프로그램 성능을 향상시킬 수 있습니다.

솔루션

EmbedWay는 DPI 및 기타 네트워크 보안 응용 프로그램의 성능을 효율적으로 향상시킬 수 있는 데이터 센터 가속 플랫폼에 대한 업계 수요를 충족하기 위해 PA8921 FPGA 기반 네트워크 가속 카드를 개발했습니다.

PA8921 FPGA 가속 카드는 업계 최고의 SuperFin 기술을 사용하여 7nm 노드 경쟁 제품 대비 와트당 최대 2배 향상된 성능을 제공하고¹ 이전 세대의 인텔® Stratix® 10 FPGA 대비 총 전력 소비량을 최대 40% 절감하는 인텔 Agilex 7 FPGA F-시리즈를 기반으로 합니다. 인텔 Agilex FPGA와 함께 PA8921은 고성능 패시브 및 인라인 응용 프로그램 배포를 가속화하기 위한 2개의 100GbE 포트를 제공하며, 로드 밸런싱, 네트워크 보안, 트래픽 모니터링, 서비스 게이트웨이 및 기타 데이터 센터 서비스를 위한 유연하고 효과적인 가속 솔루션입니다.

그림 1: PA8921 가속 카드 기술 사양

PA8921은 DPI 및 기타 네트워크 보안 애플리케이션의 성능을 향상시키기 위해 FPGA에서 언로드되고 최적화될 수 있는 복잡한 매칭 작업을 수행하도록 최적화되었습니다. EmbedWay는 최적화된 보드와 DPI 지적 재산 코어를 개발자에게 제공합니다.

DPI 가속화를 향상시키기 위해 PA8921에서 이러한 기능을 활성화했습니다.

1. PA8921은 표준 virtio-net 드라이버와 호환되는 virtio 백엔드를 구현합니다. 이를 통해 프런트엔드 드라이버 소프트웨어의 워크로드가 감소해 가상 머신 마이그레이션이 더욱 편리해집니다.
2. PA8921은 SR-IOV(단일 루트 I/O 가상화)를 지원하며, 다양한 PF(물리적 기능) 또는 VF(가상 기능) 수를 맞춤형으로 구성할 수 있습니다. 가장 효율적인 솔루션을 달성하는 데 필요한 가상 머신의 수에 따라 PF/VF 구성을 조정할 수 있습니다.
3. PA8921은 DPDK(데이터 플레인 개발 키트)를 지원하는데, 이 개발 키트는 다양한 플랫폼 라이브러리 세트를 제공하고 PA8921 가속 카드가 고성능 네트워크 트래픽 처리 요구 사항을 충족할 수 있도록 지원합니다.
4. PA8921 PF(물리적 기능) 다중 대기열 로드 밸런싱 기능은 유연한 5-튜플 구성으로 구성되어 있으며 VLAN, MPLS 및 터널을 지원합니다. 이를 통해 동일한 스트림 또는 세션에 대한 로드 밸런싱을 구현하여 같은 코어에서 실행할 수 있으므로, 지역화된 캐시 활용도를 달성하고 처리 효율성을 향상시킬 수 있습니다.
5. PA8921은 전체 패킷 캡처를 위해 정확한 IPv4/IPv6 규칙, 마스크 IPv4/IPv6 규칙, 호스트/URL, 고정 오프셋 및 부동 문자열 규칙을 지원합니다. 이러한 규칙을 지원하면 FPGA가 적중 트래픽을 언로드하고 전반적인 시스템 성능을 정확하게 향상시킬 수 있습니다.

또한 PA8921 가속 카드는 기존 RDMA 네트워크 카드의 일반적인 한계를 뛰어넘습니다. 이러한 기존 카드와 달리 PA8921은 피어 엔드에서 2km 이내의 거리에 있지 않아도 되며 원래 네트워크 스위치를 교체할 필요가 없습니다. 기존 네트워크 인프라를 사용하면서 네트워크 카드를 PA8921 카드로 교체하기만 하면 전체 RDMA 전송 속도 및 성능을 유지하면서 RDMA를 TCP 엔드투엔드 전송으로 대체할 수 있습니다. 이를 통해 고객은 성능과 전력 소비 간 최상의 균형을 달성할 수 있습니다.

EmbedWay는 오픈 소스 OFS 인프라를 활용하여 PA8921 가속 카드의 개발 노력과 시장 출시 시간을 단축했습니다. OFS는 FPGA 개발자가 FPGA 기반 보드 및 워크로드의 개발을 가속화하고 표준화할 수 있도록 지원하는 핵심 기반 도구입니다. OFS 인프라는 완전한 오픈 소스이며, 일반적으로 '셸'이라고 불리는 FIM(FPGA 인터페이스 관리자)과 워크로드 개발을 위해 지정된 영역인 AFU(가속기 기능 유닛) 영역이 이에 포함됩니다. 보드 또는 FIM 개발자는 OFS 사용으로 오픈 소스 인프라 또는 기본 FIM을 활용할 수 있어 대상 애플리케이션 또는 산업에 따라 보드에 적합한 맞춤형 FIM을 신속하게 개발할 수 있습니다.

결과

FPGA 기반 가속화를 구현한 후 EmbedWay는 호스트 트래픽의 70%가 가속 카드로 언로드되어 시스템 성능이 약 3배 향상되는 것을 확인했습니다. 추가 테스트를 통해 PA8921이 100GB 대역폭에서 90%가 넘는 유효 사용률로 500km 이상 떨어진 데이터 노드의 고속, 저지연 데이터 상호 연결을 지원할 수 있음을 입증했습니다. 이는 기존 TCP 전송 효율의 약 50배에 달하고 기존 RDMA 장거리 전송 용량보다 88배 높은 수준입니다. 이러한 성능 향상을 광범위한 응용 프로그램에 적용하여 리소스 통합과 효율성을 개선할 수 있습니다.

OFS를 사용하여 FPGA 가속을 시작하는 방법

FPGA 개발자는 EmbedWay의 OFS 지원 PA8921 FPGA 가속 카드를 활용하고 오픈 소스 문서 및 소스 코드를 사용하여 맞춤형 워크로드 구축을 시작할 수 있습니다.

다음 표에 개발자가 EmbedWay의 가속 보드를 사용하여 FPGA 기반 워크로드 개발을 시작할 수 있는 방법이 간략하게 설명되어 있습니다.