NVIDIA que Permite a los Desarrolladores Crear Aplicaciones 

Escrito por Armando Zeferino Gonzal

El Límite Físico de la CPU y el Nuevo Cuello de Botella del Data Center

Durante años, el epicentro del rendimiento en el centro de datos ha sido la CPU. Sin embargo, hemos llegado a un punto de inflexión. Con velocidades de red de 200 y 400 Gigabits por segundo, la CPU se ve abrumada por la tarea masiva de procesar los datos de la red y aplicar políticas de seguridad. La CPU se ha convertido en el cuello de botella.

Este "impuesto de infraestructura" roba ciclos de cómputo vitales. La solución de NVIDIA fue la creación de la DPU (Unidad de Procesamiento de Datos) NVIDIA BlueField. Pero, ¿cómo pueden los desarrolladores programar este nuevo y potente cerebro? En OXM TECH, entendemos que el hardware sin software accesible es potencial desaprovechado. Aquí es donde NVIDIA DOCA™, el framework de software para la DPU, se vuelve la estrategia fundamental para desbloquear este poder. DOCA transforma la DPU de una pieza de silicio compleja en un lienzo programable para la innovación en la infraestructura de red.

Entendiendo la Plataforma: ¿Qué es NVIDIA DOCA?

La DPU NVIDIA BlueField es como un tercer co-procesador increíblemente potente en su servidor. NVIDIA DOCA es el "sistema operativo" y el kit de desarrollo de software (SDK) para esa DPU. La gestión de la red que habilita DOCA puede verse como un sistema de logística de datos. En el comercio internacional, se utilizan Incoterms para definir responsabilidades. El Incoterm DPU, o "Delivered at Place Unloaded", define que el vendedor asume todo el costo y riesgo hasta entregar la mercancía lista para usarse en el punto acordado. De forma análoga, la DPU programada con DOCA procesa los datos y los "entrega" a la CPU listos para ser consumidos por la aplicación, asumiendo la carga del procesamiento de la infraestructura de red.

DOCA es la llave que permite a cualquier desarrollador, no solo a un puñado de ingenieros de bajo nivel, aprovechar la DPU para la descarga de infraestructura en tareas de red, seguridad y almacenamiento.


Caso de Uso 1: Aceleración de Redes Definidas por Software (SDN) con DOCA

El Problema (El Punto de Dolor): En una red tradicional, la inteligencia está fuertemente acoplada al hardware de los dispositivos de red (switches, routers). Esto crea una infraestructura rígida y lenta para adaptarse a las nuevas necesidades del negocio.

La Solución Experta de OXM TECH: Descargando el Plano de Datos a la DPU

La filosofía de las redes definidas por software (SDN) es separar el plano de control (el cerebro que decide a dónde va el tráfico) del plano de datos (el hardware que ejecuta esas decisiones). Normalmente, en un servidor, el plano de datos (como un vSwitch) se ejecuta en la CPU, lo que crea un cuello de botella.

  • DOCA Flow: DOCA permite a los desarrolladores realizar una completa descarga de infraestructura, moviendo todo el plano de datos del vSwitch a los aceleradores de la DPU. La DPU se convierte en un "bump-in-the-wire" programable de ultra alto rendimiento.

  • Descarga de vSwitch/vRouter: DOCA puede descargar por completo el switch virtual (como Open vSwitch - OVS) del host a la DPU. Esto libera hasta un 30% de los núcleos de la CPU. Esta descarga no solo mejora el rendimiento, sino que también aumenta la densidad, permitiendo a los proveedores de servicios alojar más máquinas virtuales o contenedores en el mismo servidor físico, optimizando directamente el ROI del hardware. El SDN, ofreciendo esta flexibilidad, es clave para tecnologías como SD-WAN para la red de área amplia.




Caso de Uso 2: La Seguridad que Ralentiza el Negocio

El Problema (El Punto de Dolor): Implementar medidas de seguridad robustas, como un firewall de estado en cada servidor, impone un "impuesto de seguridad" masivo sobre la CPU. Esta elección forzada entre seguridad y rendimiento a menudo resulta en una postura de seguridad inconsistente, donde solo las aplicaciones más críticas reciben una inspección profunda.

La Solución Experta de OXM TECH: Creando un Perímetro de Seguridad Distribuido y Acelerado

Usamos DOCA para construir servicios de seguridad acelerada que se ejecutan en la DPU, sin impacto en el rendimiento.

  • Firewall de Próxima Generación Distribuido: Usando DOCA Flow, podemos programar un firewall de estado que se ejecuta en cada DPU, aplicando políticas en el punto de entrada de cada servidor a la velocidad de la línea, independientemente de la red física.

  • Agente de Seguridad Aislado con DOCA App Shield: Esta API de DOCA permite que las herramientas de ciberseguridad monitoreen el host desde la DPU. Al estar aislado, el agente no puede ser desactivado por un atacante. Esto es revolucionario para la detección y respuesta en el endpoint, ya que el agente de seguridad tiene una vista privilegiada y a prueba de manipulaciones.

  • Descarga de Criptografía: DOCA permite a las aplicaciones descargar las operaciones de criptografía masiva (IPsec y TLS) a los aceleradores de hardware dedicados en la DPU.

Aislamiento de Infraestructura y Aceleración de Almacenamiento

El Problema (El Punto de Dolor): En un entorno de nube multi-inquilino, es crucial garantizar que las cargas de trabajo de un cliente estén completamente aisladas. Además, proporcionar un acceso de alta velocidad al almacenamiento remoto consume recursos significativos de la CPU.

La Solución Experta de OXM TECH: Aislamiento "Air-Gapped" y Almacenamiento sin Sobrecarga

La DPU, programada con DOCA, es la base de la infraestructura de nube de próxima generación.

  • Aislamiento Físico de la Infraestructura: Al ejecutar toda la pila de software de infraestructura en la DPU, se crea una separación física y aislada ("air-gapped") del plano de la aplicación en la CPU. Este modelo es la base para ofrecer servicios en la nube seguros y de alto rendimiento.

  • Descarga de Almacenamiento NVMe-oF: DOCA permite a la DPU actuar como el "iniciador" para el almacenamiento NVMe over Fabrics, presentando el almacenamiento remoto a la aplicación como si fuera un disco local de altísima velocidad, pero con cero sobrecarga en la CPU y asegurando el ancho de banda necesario.


OXM TECH: Su Socio Desarrollador para la Infraestructura Acelerada en México

El verdadero poder de la DPU BlueField no reside solo en su hardware, sino en la capacidad de programarla. Esto requiere una nueva clase de socio tecnológico con capacidades de desarrollo de software de bajo nivel.

En OXM TECH, nuestro equipo no solo es experto en la arquitectura de NVIDIA; somos desarrolladores. Utilizamos el SDK de NVIDIA DOCA para construir servicios de red personalizados y de ultra alto rendimiento, transformando su gestión de la red a un modelo de redes definidas por software (SDN) moderno. Le ayudamos a transformar su infraestructura de red de un centro de costos estático a una plataforma de servicios ágil y definida por software.

¿Está su CPU actuando como un freno para sus aplicaciones de red más críticas?

Contacte a OXM TECH hoy para un Workshop de Desarrollo sobre DPUs y el Framework DOCA y descubra cómo podemos construir las soluciones de red sobrehumanas que su empresa necesita.




Armando Zeferino Gonzal
Anterior

Protección Contra Amenazas Avanzadas con Palo Alto Networks
Siguiente

Tráfico Inteligente con F5 para Ahorrar Costos