DPUの特長を生かし、パロアルトと共に次世代ファイアウォールを高速化
ー「Accelerated 5G Security: DPU-Based Acceleration of Next-Generation Firewalls」
次に紹介するのはパロアルトネットワークス(以下、パロアルト)とNVIDIAによる共同セッション。次世代ファイアウォールなどの仮想ネットワーク機能の処理を、NICにオフロードするソリューションを、デモを交えて紹介した。
5Gによりネットワークの流量が増え続けている中、それを効率よくさばく為、ソフトウェアディファインドネットワーク(SDN)などSDxを活用したネットワーク機能の仮想化(NFV)は不可欠だ。だがトラフィックの増加と比例して、ホスト側CPUはSDxの基本的な機能処理でコアを浪費してしまう。NVIDIAが提供するDPUは、そのような課題の解決にも有効である。SDxの基本的な機能をDPU側へオフロードし、CPUはNFVなどの仮想化アプリケーション処理だけに集中させることができるからである。
この特長を生かし、パロアルトがNVIDIAと共に取り組んでいるのが5G環境などを想定した、仮想ファイアウォール機能の高速化だ。これまでパロアルトが提供していた従来の仮想ファイアウォールはCPUのみで稼働していたが、処理の大部分をDPUにオフロードする「トラフィックオフロードソリューション」により、一度流れてきたトラフィックと同じフローが次に流れてきた際、DPU側のみで処理、次の宛先に高速に転送することが可能になる。これにより最大80%のトラフィックをDPUへオフロードすることが可能になる。
なお、この仕組みは他の仮想ネットワークソリューションにも応用可能だ。
図2.ネットワーク機能仮想化の高速化が必要な理由(画像クリックで拡大)
「DOCA」1.0の本格リリースを発表 SKテレコムは先進的事例を紹介
―「PROGRAM DATA CENTER INFRASTRUCTURE ACCELERATION WITH THE RELEASE OF DOCA AND THE LATEST DPU SOFTWARE」
続く第三のセッション。DPUのソフトウェア開発キット(以下、SDK)「DOCA」は昨年秋にすでにリリースすることを発表されたが、このセッションでは初版であるDOCA 1.0について解説。ちなみにNVIDIAではGPU向けのSDK「CUDA」を提供しているが、「DOCA」はGPUにおけるCUDAのような位置づけだ。
図3.DOCA1.0(画像クリックで拡大)
DOCAはドライバやライブラリ、リファレンスアプリケーション、Management用の各種サービス/ツール類で構成される。ネットワーク仮想化やソフトウェア定義ストレージ(SDS)、テレメトリー機能、ネットワーク可視化などのアプリケーションの実装が容易に実現できるようになるという。DPDKやP4などの業界標準の開発環境にあわせて各種ライブラリの最適化が行われているため、開発者の負担も減らしつつ、最大限のパフォーマンスを発揮するアプリケーションを開発することができる。
DOCA1.0のリリースに合わせて、ユースケースごとのレファンレンスアプリケーション、ステップバイステップで詳細を説明したプログラミングガイドも用意されている。Webポータルから登録ののちに入手可能とのことなので、興味のある人はぜひアクセスしてみてほしい。
―「DEEP-LEARNING DATA-PIPELINE OPTIMIZATION FOR NETWORK DATA ANALYSIS IN SK TELECOM BY EMPLOYING SPARK RAPIDS FOR CUSTOM DATA SOURCE」
第四のセッションでは、韓国の大手通信事業者SKテレコムによる、Apache Spark (以下、Spark)を2.xからGPU対応の3.0にバージョンアップし、ネットワークの品質担保に欠かせないAIによる2種類の解析処理を高速化させたという事例が紹介された。
SKテレコムでは1秒間に140万のレコードが生成されており、それら大量のデータを7~30日間保存し、2種類の方法でデータ解析を行い、ネットワークの品質向上に活用しているという。
その仕組みに使われていたSpark2.xはGPUに対応していない。そこでGPUに対応したSPARK3.0にバージョンアップすることを決定。単純に3.0にバージョンアップするだけでも高速化はできる。だがSKテレコムではより高速化を図るため、DPUへのデータの供給に工夫を施すなど、さらなる高速化を実現させた。結果として、従来28秒かかっていたクエリ処理が最大3秒に削減。またディープラーニングの推論処理については、約4.5倍の高速化が実現したという。