Macos Brawte nfaq 0 Comments

インテル、ネットワークセキュリティのための「カード上のサーバー」リファレンスデザインを提供

Table of Contents

インテル、ネットワークセキュリティのための「カード上のサーバー」リファレンスデザインを提供

RSA カンファレンスIntel は、個別のアプライアンスに必要な追加のラックスペースを必要とせずに、ネットワークとセキュリティ処理の改善を実現することを目的としたプラグイン セキュリティ カードのリファレンス デザインをリリースしました。

NetSec Acceleratorリファレンスデザイン[PDF]は、既存のサーバーに装着可能なPCIeカードとして提供される、実質的にフル機能のx86コンピューティングノードです。Intel Atomプロセッサー、Intel Ethernet E810ネットワークインターフェース、そして最大32GBのメモリを搭載し、ネットワークセキュリティ機能をオフロードします。

Intel によれば、新しいリファレンス デザインは、クラウド ネイティブ サービスとして実装されたソフトウェア定義セキュリティと広域ネットワーク (WAN) 機能を組み合わせたセキュア アクセス サービス エッジ (SASE) モデルを実現することを目的としています。

NetSecアクセラレータのリファレンスデザイン

NetSecアクセラレータのリファレンスデザイン

これには、クラウド アクセス セキュリティ ブローカー (CASB)、セキュア Web ゲートウェイ (SWG)、データ損失防止 (DLP)、ファイアウォール機能が含まれます。

これらはすべて、通常は専用のネットワーク アプライアンスではなく標準サーバー上で実行される仮想化またはコンテナ化されたサービスとして提供されますが、NetSec Accelerator リファレンス デザインは、サーバーをプラグイン カードに効果的に配置することでインフラストラクチャのフットプリントを削減する代替アプローチを提供すると Intel は主張しています。

このアプローチの利点の 1 つは、Intel ベースのシステム用に開発された既存のセキュリティ ソフトウェアを、このリファレンス デザインに基づくあらゆる製品に簡単に移植できることです。Intel は、開発者が標準的な Intel テクノロジに基づいて構築されたミニ サーバー上で、これらのセキュリティ ソフトウェアを「実質的に箱から出してすぐに」実行できると主張しています。

もう 1 つの潜在的なセールス ポイントは、ホスト サーバーに通常複数の PCIe スロットがあるため、複数の NetSec Accelerator カードを装着して、それぞれ独自のコンピューティング、メモリ、および I/O リソースのセットを備えた個別の SASE サービスを実行できることです。

しかし、Intel の多くの取り組みと同様に、同社は製品自体を提供することには興味がないようです。むしろ、OEM が採用してより早く市場に投入できるように、リファレンス デザインとして提供しているようです。

「このリファレンスデザインにより、PCIeアドインカードは、小型で電力効率の高いパッケージでサーバーの機能を提供できるようになります。ベンダーは、このカードにSASE機能を統合することで、エッジにおけるサーバーインフラの機能を最大限に活用できます」と、インテルのネットワーク&エッジ担当副社長ボブ・ガファリ氏はブログ投稿で述べています。

  • Nvidia、Hopper搭載DGX H100にIntelのSapphire Rapids CPUを採用
  • コンティがインテルマネジメントエンジンの脆弱性を突く攻撃に取り組んでいることが発覚
  • インテルの Falcon Shores XPU は、プロセッサ パッケージ内で CPU と GPU を混在させることができます。
  • インテル、ポンテ・ヴェッキオのデビューに先立ちGPU管理ツールを提供

NetSec Acceleratorリファレンスデザインには、CPUコア数とネットワーク構成が異なる2つのバリエーションがあります。1つはAtom P5721チップをベースに2つの25Gbpsイーサネットポートを搭載した8コア設計、もう1つはAtom P5742チップをベースに1つの100Gbpsイーサネットポートを搭載した16コア設計です。

両方の Atom チップには、8 ポートのイーサネット スイッチ機能と、暗号化機能の処理を高速化する Intel の QuickAssist テクノロジー (Intel QAT) が統合されているようです。

Intel によれば、エコシステム パートナーはすでにリファレンス デザインに基づく製品を開発しており、市場に投入される最初のベンダーとして F5 と Silicom が挙げられている。

両社とも今週のRSAカンファレンスで製品を展示する予定で、SilicomはNetSec Acceleratorと互換性があると言われるIAONICカードを発表し、F5は同カードで実行される新しいセキュリティアプリケーションを展示する予定だ。

NetSec Acceleratorリファレンスデザインは、ネットワークオフロードやセキュリティ処理を目的として他ベンダーが提供しているSmartNICやDPUと興味深い比較を行っています。IntelはCPUとネットワークアダプターを統合するのではなく、実質的にミニサーバー全体をアダプターカードに搭載しています。もちろん、ほとんどのSmartNICやDPUはArm CPUをベースにしています。®

Macos

Smart Recommendations

Discover More