豊富な機能を備え、データセンターに限らずあらゆる領域で活用可能に

ここまでの説明で、ネットワークやセキュリティ処理を高速化できるのだから、DPUはデータセンターやテレコム業界「に」適したソリューションだということは理解できただろう。ただ、それだけでは半分しか説明したことにならない。DPUはテレコム業界「も」含め、データ処理を必要とするあらゆる分野に恩恵をもたらす存在だと表現する方が正確だろう。

一例が、ベアメタルクラウドやバーチャルプライベートクラウドへの活用だ。マルチテナントのクラウド環境で、適切にセグメントを切って仮想マシン同士を分割し、その上で適切なトラフィック制御やセキュリティ制限をかけようとすると、CPUには非常に大きな負荷がかかる。ここでデータ周りの複雑な処理をDPUに任せれば、SDNやエラスティックなストレージ、ゼロトラストセキュリティによってインフラの柔軟性を確保しながら、CPUは仮想環境の管理やアプリケーションの処理に専念でき、全体として高いパフォーマンスを実現できる。

他にも、NVIDIAのGPUも活用されているハイパフォーマンスコンピューティング（HPC）や、4K/8K映像を取り扱うメディア配信などさまざまな領域への活用が期待できる。

それを可能にしているのが、NVIDIAのDPUが搭載する豊富な機能だ。テナント間のパケット転送をDPUでオフロードするOpen vSwitch（OVS）にはじまり、ストレージを仮想化し、集約できる「SNAP」、堅牢なセキュリティを実現する「アイソレーション」など豊富な機能を搭載している。ユニークなところでは、適切なフィルタリングに不可欠な正規表現検索に特化した機能や、100GbpsのラインレートでIPSecなどの暗号化を実現するユニットも備えている。

「仮に外部から大規模なDDoS攻撃を受けた場合、CPUでそれらを処理しているとまともに影響を受けてしまい、サービス速度が低下してしまいます。しかしDPUのアイソレーションを活用すれば、CPUを介する前に不正なデータをすべてフィルタリングし、クリーンなデータだけがCPUに渡ります」（テルヤス氏）

DPUの機能を抽象化して利用できる「DOCA」、業界での採用も拡大

ただ、こうした機能を使いこなすのに専門的な知識が必要だ、というのでは活用は広がらない。NVIDIAではそうした考えから、DPUの豊富な機能を抽象化し、汎用OS上から簡単に利用できるAPI群を「NVIDIA DOCA」としてソフトウェア開発者向けに公開し、幅広いサードパーティがDPUを用いたソリューションを展開できる環境を整えている。「DOCAは、GPUにおけるCUDAのようなもので、適用範囲を大きく広げます」（テルヤス氏）

DPUが搭載する豊富な機能を、容易に活用できるようにする「DOCA」

CUDAでは仮にGPUの世代が変わっても、ソフトウェアを書き直すことなく同一の機能を使いこなせる仕組みを用意することで、GPUコンピューティングの世界を大きく広げた。DOCAは同じことをDPUの世界で実現するもので、すでにプラットフォームの領域ではVMwareが、ストレージの領域ではNetAppが、またセキュリティの領域ではチェック・ポイント・ソフトウェア・テクノロジーズやパロアルトネットワークスがといった具合に、業界トップクラスのパートナーが採用を表明している。

もちろん、自らが提供するGPUとの連携も可能だ。「NVIDIA MorpheusというAIを活用したサイバーセキュリティ推測エンジンと連携し、通信をリアルタイムにモニターし、アノーマリな動きを検知してリアルタイムにブロックする、といったことも可能になります。すべての処理をラインレートでできるDPUならではの仕組みです」（テルヤス氏）

NVIDIAは今後もDOCAの機能拡張を続けるとともに、400Gbps対応の新製品「NVIDIA BlueField-3 DPU」をはじめ、より高速な処理が可能なハードウェアを提供し、ボトルネックのない世界を目指していく。

「これまで、『ラインレートでこんな処理ができれば理想だが、現実には難しいだろう』とあきらめていたことも、DPUを活用すれば実現できます。新しいサービスを通してインフラの差別化を図り、今までできなかったことを実現する上で、DPUをぜひ検討してほしいと思います」（テルヤス氏）

＜お問い合わせ先＞
エヌビディア合同会社
お問い合わせ窓口：https://nvj-inquiry.jp/