在云环境中缓解高达 300 倍的 DDoS 攻击: 为 SmartNIC 引入 BIG-IP VE
什么是 SmartNIC?为什么你需要它?
网络接口卡(简称 NIC )最初的设计目的只是将计算和存储设备连接到以太网,在过去的几十年里,它为网络世界带来了福音。 为了跟上现代技术的步伐,它们变得越来越强大,并扩展了其核心功能。 随着云优先战略越来越受到性能下降和成本上升的阻碍,最新一代 SmartNIC 有望在振兴超大规模云架构方面发挥关键作用。 在本文中,我们将详细介绍 F5 的新解决方案(由 BIG-IP 虚拟版和英特尔 SmartNIC 组成)如何能够保护云环境免受比纯软件解决方案更严重的 DDoS 威胁,并且总体拥有成本显著降低。
通过托管板载可编程组件(例如 FPGA、NPU 或 SoC),SmartNIC能够代表其所连接的应用和服务器执行用户指定的网络功能,从而减轻 CPU 资源压力并显著提高性能。 与其他一些“智能”产品不同,这些产品可能允许您从出租车上远程调节冰箱的温度,或者在冰箱里找豌豆时跟上卡戴珊一家的步伐,而 SmartNIC 确实提供了有意义的价值。 随着需求变化而重新编程的能力有助于提供部署云原生网络功能的组织所需的架构灵活性和敏捷性。
对于向 5G网络基础设施和现代云架构过渡的服务提供商和企业来说,这特别有用——允许虚拟环境托管在低成本、基于标准的服务器上,同时将特定功能转移到 SmartNIC,从而提高性能并降低核心和网络边缘的延迟。
谈到多接入边缘计算(MEC) 架构的要求时,行业分析师 Zeus Kerravala 对 SmartNIC 支持 5G 网络的潜力持乐观态度。 Kerravala 表示:“任何有助于大规模、低延迟地向用户提供边缘应用和服务的东西,都能为服务提供商在这个激烈竞争的市场中带来竞争优势。” “通过 SmartNIC 增强边缘 VNF 以加强安全控制并加速 NAT 或流量整形等流量管理用例,可以使 5G 网络更加健壮和可靠。”
因此,我们很高兴地宣布 F5 全新 BIG-IP VE for SmartNICs 解决方案已全面上市。 该联合解决方案由集成了英特尔 FPGA 可编程加速卡 (PAC) N3000(基于 FPGA 的 SmartNIC)的 BIG-IP AFM 虚拟版组成,使企业能够从 F5 硬件过渡到软件,而不会牺牲他们所习惯的高性能。
此新解决方案的第一个用例围绕关键 DDoS 防护——解决人们日益增长的担忧,即随着 5G 网络在全球范围内推出,可能出现新一代超大规模 DDoS 威胁。 F5 运用超过 10 年的 FPGA 编程专业知识,对英特尔 PAC N3000中的嵌入式 FPGA 进行编程,以有效阻止传入的 DDoS 攻击。 将 DDoS 攻击的检测和缓解从 AFM VE 转移到 SmartNIC,不仅可以释放 VE CPU 周期以用于其他功能,而且还显著提高了整体 DDoS 缓解能力。 事实上,早期测试将 BIG-IP VE for SmartNICs 解决方案与纯软件 BIG-IP AFM VE 实例进行比较,结果表明,前者能够抵御高达 300 倍的 DDoS 攻击,同时将总拥有成本降低约 47%。
描述这一联合解决方案 针对目前市场存在的一个空白,英特尔可编程解决方案事业部副总裁兼总经理 Ronnie Vasishta 表示:
“服务提供商向云转型是为了提高架构的灵活性和敏捷性——但如果不使用高性能定制硬件,就很难提供所期望的高 SLA 和超低延迟连接。 利用英特尔的 FPGA PAC N3000 作为英特尔服务器平台基础的一部分,这种混合 BIG-IP VE for SmartNICs 解决方案使提供商能够快速发展而不牺牲功率和性能,同时保持其运营商级网络安全且随时可用。”
作为多云应用服务领域的先驱,F5 率先利用 SmartNIC 技术来增强其虚拟 DDoS 解决方案。 通过在 SmartNIC 中应用网络威胁情报、机器学习、基于数据包的分析和允许列表,该创新解决方案可以更有效地阻止网络攻击并跟上不断变化的威胁形势,同时加速您的软件优先战略。 对于那些担心增加另一个线路故障的人来说,SmartNIC 内恶意数据包的检查和删除是以线速进行的 - 确保不会对延迟或用户体验造成不利影响。
在与 F5 全球渠道合作伙伴之一 WWT 的技术解决方案架构师 Clint Huffaker 进行讨论时,Clint 强调了这种解决方案的必要性,以支持客户迁移到云,他指出:
“我们的大多数客户在迁移到云时主要关心两个问题:安全性和性能。 我们对这个新解决方案感到非常兴奋,并希望它能够帮助我们解决这两个长期存在的客户问题。 ”
目前,BIG-IP VE for SmartNICs 解决方案可作为新的或现有的 BIG-IP高级防火墙管理器VE 实例的附加组件使用。 欲了解更详细的信息,请观看此Lightboard 课程,或查看此DevCentral 文章。