Mellanox BlueField DPU: أمن وتسريع الجيل التالي للشبكة
October 4, 2025
شركة Mellanox BlueField DPU: ثورة في أمن وتسريع مركز البيانات من الجيل التالي
التاريخ:26 أكتوبر 2023
في عصر التهديدات الإلكترونية المتصاعدة والنمو الهائل للبيانات، البنية التحتية لمراكز البيانات تحت ضغط غير مسبوق.(ميلانوكس بلو فيلد)وظهرت DPU (وحدة معالجة البيانات) كحل محوري، وتفريغ وتسريع وعزل مهام البنية التحتية الحيوية لإعادة تعريف معاييرأمن مركز البياناتو الأداء. من خلال نقل وظائف الأمن والإدارة من وحدة المعالجة المركزية إلىالـ DPU، يمكن للشركات تحقيق كفاءة لا مثيل لها وموقف أمني حقيقي من عدم الثقة.
كشف النقاب عن BlueField DPU: تغيير النموذج في بنية مركز البيانات
الـ(ميلانوكس بلو فيلد)DPU هو نظام متكامل للغاية على رقاقة (SoC) مصمم للتعامل مع مجموعة واسعة من أحمال العمل التي تركز على البيانات.إنه يجمع بين نواة الذراع القوية مع شبكات عالية الأداء ومحركات تسريع الأجهزة القويةهذه الهندسة المعمارية تمكن نموذج جديد حيث يتم تكريس وحدة المعالجة المركزية المضيفة بالكامل لتشغيل تطبيقات الأعمال،في حين أن وحدة التحكم في البيانات تدير كامل كومة البنية التحتية لمركز البيانات بما في ذلك الشبكات، التخزين، والأمن، والإدارة
تعزيز أمن مركز البيانات مع العزلة المتأصلة في الأجهزة
النماذج الأمنية التقليدية القائمة على البرمجيات لم تعد كافية.(ميلانوكس بلو فيلد)تقدم DPU نموذجًا أمنيًا يفرضه الأجهزة وهو أمر أساسي لهندسة بناء صفر الثقة.
- تنفيذ عدم الثقة:و DPU تعمل كبوابة آمنة، تفرض ضوابط وصول صارمة وسياسات التجزئة الدقيقة لكل خادم. يمكن أن تفتش جميع حركة المرور الواردة والمخرجة،منع الحركة الجانبية من الشرق إلى الغرب للتهديدات.
- جذر الثقة المعزول عن الأجهزة:يوفر BlueField جذرًا موثوقًا قائمًا على الأجهزة ، مما يضمن أن يتم تشغيل النظام فقط مع البرمجيات الثابتة المعتمدة والمحققة ، والحماية من الهجمات المتطورة مثل rootkits و bootkits.
- تسريع التشفير:مع المسرعات المدمجة لـ AES-GCM و RSA و ECC ، يمكن لـ DPU تشفير جميع البيانات في الحركة (على سبيل المثال ، عبر IPsec و TLS) والبيانات في الراحة دون أي عقوبة أداء ،جعل التشفير الشامل معيارًا افتراضيًا.
تسريع الأداء وكفاءة التشغيل
| عبء العمل | استخدام وحدة المعالجة المركزية فقط | مع BlueField DPU Offload | زيادة الكفاءة |
|---|---|---|---|
| الشبكات المحددة برمجيًا (SDN) | ما يصل إلى 30% من نواة وحدة المعالجة المركزية | تقريباً 0% | ~ 30% من النواة المحررة |
| التخزين (NVMe-oF) | فترة تأخير إدخال/إخراج عالية | فترة تأخير أقل من 700 ثانية | > 80% تخفيض في فترة التأخير |
| أمان مسار البيانات الكامل | 20-30% من الأداء | معدل الخط، لا هبوط | تأثير صفر على الأداء |
إقرار(ميلانوكس بلو فيلد)DPUs ليست مجرد ترقية ؛ إنها إعادة هيكلة أساسية لمركز البيانات الحديث. إنها تمهد الطريق نحو بيئات أكثر مرونة وآمنة وكفاءة في السحابة الأصلية ، ومراكز البيانات فائقة الحجم,وبإتاحة منصة مخصصة ومصممة لوظائف البنية التحتيةتسمح BlueField DPU للشركات بتعظيم أداء تطبيقاتها مع تقليل سطح الهجوم والتكاليف العملية.