當(dāng)下，隨著人工智能、機(jī)器學(xué)習(xí)、虛擬仿真等數(shù)據(jù)流量負(fù)載呈現(xiàn)指數(shù)增長，各企業(yè)需要在任何位置都有足夠的處理能力，這對(duì)傳統(tǒng)的數(shù)據(jù)中心基礎(chǔ)設(shè)施帶來全新挑戰(zhàn)與巨大沖擊，需要構(gòu)建現(xiàn)代數(shù)據(jù)中心來支撐企業(yè)業(yè)務(wù)應(yīng)用。

因此，我們發(fā)現(xiàn)為了滿足企業(yè)日益增加的計(jì)算需求，繼CPU、GPU之后，DPU成為了數(shù)據(jù)中心場景中的第三顆重要的算力芯片，為高帶寬、低延遲、數(shù)據(jù)密集的計(jì)算場景提供計(jì)算引擎。數(shù)據(jù)中心內(nèi)3U共存已經(jīng)成為一種不可逆轉(zhuǎn)的趨勢了。

其中，我們看到NVIDIA?BlueField?DPU是一款非常強(qiáng)大的片上數(shù)據(jù)中心基礎(chǔ)設(shè)施，可用于卸載、加速和隔離在主機(jī)CPU上運(yùn)行的各種軟件定義基礎(chǔ)設(shè)施服務(wù)，將數(shù)據(jù)中心基礎(chǔ)設(shè)施與業(yè)務(wù)應(yīng)用解耦，提升在云計(jì)算、數(shù)據(jù)中心或邊緣計(jì)算的性能、安全性和效率，突破性能和可擴(kuò)展性的瓶頸，并消除現(xiàn)代數(shù)據(jù)中心的安全威脅，簡化運(yùn)營并降低總擁有成本。

為了充分發(fā)揮BlueField?DPU這一強(qiáng)大的片上數(shù)據(jù)中心基礎(chǔ)設(shè)施硬件能力，NVIDIA?DOCA軟件框架應(yīng)運(yùn)而生，為開發(fā)者打造一個(gè)全面、開放的開發(fā)平臺(tái)，支持廣大的開發(fā)者在BlueField?DPU上進(jìn)行簡單、靈活的軟件開發(fā)，讓開發(fā)者可以快速創(chuàng)建BlueField?DPU應(yīng)用程序和服務(wù)。

DOCA?1.3增強(qiáng)了什么？

眾所周知，DOCA框架能夠給開發(fā)者提供一致的開發(fā)體驗(yàn)，既可以統(tǒng)一訪問BlueField?DPU上各種硬件資源，從而簡化網(wǎng)絡(luò)、存儲(chǔ)、安全和基礎(chǔ)設(shè)施管理服務(wù)相關(guān)的開發(fā)，開發(fā)者也不用擔(dān)心開發(fā)環(huán)境和構(gòu)建的部署復(fù)雜程度，基本上DOCA可以讓開發(fā)者很容易地來使用這個(gè)軟件棧。

NVIDIA網(wǎng)絡(luò)技術(shù)專家崔巖表示：“DOCA還為開發(fā)者提供了基于底層API抽象封裝的高級(jí)API庫，這樣對(duì)于開發(fā)者來講，可以大大地節(jié)省他的開發(fā)時(shí)間，更早或更快地使大的開發(fā)應(yīng)用投入到市場，獲得更大的投資收益?！?/p>

我們發(fā)現(xiàn)，從DOCA軟件開發(fā)套件來看，它主要是為了來創(chuàng)建和構(gòu)建應(yīng)用程序所需的所有組件，包括驅(qū)動(dòng)程序、抽象的API庫、各種開發(fā)工具、參考源代碼、示例程序和開發(fā)所需相關(guān)的文檔，現(xiàn)在到了DOCA?1.3版本，它已經(jīng)是比較完善的軟件棧，開發(fā)者可以輕松地基于這個(gè)軟件棧在本地BlueField?DPU上或X86開發(fā)容器中搭建開發(fā)環(huán)境，來快速地開發(fā)自己想要實(shí)現(xiàn)的應(yīng)有程序或服務(wù)。

此次，DOCA?1.3版本的更新主要有三個(gè)方面：

一、正則表達(dá)式庫

正則表達(dá)式也稱為Regular?Expression(RegEx)，是許多腳本語言使用標(biāo)準(zhǔn)模式匹配的工具，有了它可以創(chuàng)建與文本模式匹配的一些過濾器，而不僅僅是單詞或短語的匹配。

正則表達(dá)式是專為高吞吐量、低延時(shí)、深度包檢測的應(yīng)用程序而設(shè)計(jì)，這些應(yīng)用程序需要數(shù)據(jù)包，可以進(jìn)行負(fù)載檢測和異常檢測，通過正則表達(dá)式模式匹配字符串來實(shí)現(xiàn)相應(yīng)的應(yīng)用功能。

正則表達(dá)式還可以做一個(gè)安全遙測的功能，可以在DOCA1.3上更好地提供一些安全方面的應(yīng)用，比如我們可以去做一些應(yīng)用的識(shí)別、入侵防御的系統(tǒng)、URL的過濾、文件的掃描、深度數(shù)據(jù)包檢測，以及App?Shield的內(nèi)存掃描。這些都會(huì)用到正則表達(dá)式庫的相應(yīng)功能，能為這些安全軟件開發(fā)提供底層的API支持。

二、基于OVN的數(shù)據(jù)路徑加密功能

在之前的1.2版本里實(shí)現(xiàn)了在DPU上可以把主機(jī)內(nèi)的IPsec相應(yīng)的功能卸載到DPU之上，構(gòu)建IPsec的控制平面，在vSwitch控制平面上實(shí)現(xiàn)IPsec加密和解密。

新的增強(qiáng)版本上，我們把這個(gè)功能相當(dāng)于擴(kuò)展到整個(gè)OVN范疇之內(nèi)，不同主機(jī)之間都可以用這個(gè)IPsec的方式來創(chuàng)建不同的通道，進(jìn)行數(shù)據(jù)的加密，保證數(shù)據(jù)在不同主機(jī)之間傳遞的時(shí)候是一個(gè)加密的狀態(tài)。

三、基于主機(jī)網(wǎng)絡(luò)的DOCA服務(wù)

這個(gè)功能是在NVIDIA?BlueField?DPU上基于主機(jī)的網(wǎng)絡(luò)上可以進(jìn)行管理和監(jiān)控同一節(jié)點(diǎn)上虛擬機(jī)和容器之間的流量，也就是說用戶在一個(gè)服務(wù)器主機(jī)上可能創(chuàng)建了多個(gè)虛擬機(jī)或多個(gè)容器，在它們之間會(huì)有一些數(shù)據(jù)流量，不僅轉(zhuǎn)發(fā)二層數(shù)據(jù)流量，而且需要三層路由功能。

NVIDIA也把它實(shí)現(xiàn)在BlueField的DPU之上，通過基于主機(jī)網(wǎng)絡(luò)的DOCA服務(wù)可以分析進(jìn)出節(jié)點(diǎn)的加密流量，同時(shí)也會(huì)把一些原來是依賴以TOR交換機(jī)上面的功能也在BlueField?DPU上面得到了實(shí)現(xiàn)，這種方式會(huì)徹底改變客戶構(gòu)建和思考整個(gè)數(shù)據(jù)中心網(wǎng)絡(luò)構(gòu)建的方式。

隨著BlueField?DPU智能化程度的提高，在整個(gè)網(wǎng)絡(luò)里把功能都會(huì)集中在BlueField?DPU之上去做相應(yīng)的實(shí)現(xiàn)，這樣就會(huì)降低對(duì)TOR交換機(jī)的相關(guān)要求，BlueField?DPU還可以做一些網(wǎng)絡(luò)配置的配置，相應(yīng)地實(shí)施，去提供一個(gè)隔離的環(huán)境，這樣可以做更好的安全性的部署。

卓越中心助力中國開發(fā)者

日前，NVIDIA舉辦中國首場春季DOCA開發(fā)者黑客松競賽圓滿收官。

此次，NVIDIA邀請(qǐng)了來自合作伙伴、客戶以及學(xué)術(shù)界的開發(fā)者團(tuán)隊(duì)參賽，參賽團(tuán)隊(duì)在NVIDIA專家導(dǎo)師的指導(dǎo)下學(xué)習(xí)、協(xié)作并加速他們軟件設(shè)計(jì)，選擇在高性能網(wǎng)絡(luò)、虛擬化、網(wǎng)絡(luò)安全、分布存儲(chǔ)、加速人工智能、邊緣計(jì)算和視頻流處理等方面基于NVIDIA?BlueField?DPU和NVIDIA?DOCA?1.2進(jìn)行創(chuàng)新性、突破性軟件項(xiàng)目開發(fā)。

最終，有4支隊(duì)伍脫穎而出，一舉拿下大獎(jiǎng)。NVIDIA希望通過這次競賽和未來的黑客松競賽，給開發(fā)者帶來一個(gè)學(xué)習(xí)的氛圍，幫助大家學(xué)習(xí)、熟悉BlueField?DPU和DOCA的應(yīng)用場景，編程方式。而我們看到，NVIDIA對(duì)于開發(fā)者的助力遠(yuǎn)不止于此。

NVIDIA網(wǎng)絡(luò)市場總監(jiān)孟慶表示：“除了黑客松之外，NVIDIA還對(duì)開發(fā)者有很多支持，比如，去年DOCA中國社區(qū)成立以來，陸續(xù)開通了包括官方的BBS論壇、DOCA文檔庫、DOCA官方微信等渠道，提供給開發(fā)者進(jìn)行交流、學(xué)習(xí)?！?/p>

NVIDIA已授權(quán)麗臺(tái)(上海)信息科技有限公司和上海信弘智能科技有限公司成立卓越中心，并從即日起提供免費(fèi)的?DOCA?開發(fā)環(huán)境來為中國DOCA開發(fā)者提供應(yīng)用程序的驗(yàn)證、測試服務(wù)，給入門的開發(fā)者提供免費(fèi)練習(xí)的平臺(tái)。

卓越中心開發(fā)環(huán)境有三個(gè)要點(diǎn)：

1、免費(fèi)的開發(fā)環(huán)境是遠(yuǎn)程訪問的，近似于云服務(wù)方式來提供給開發(fā)者和科研人員，可以遠(yuǎn)程地登錄到數(shù)據(jù)中心，來體驗(yàn)DOCA開發(fā)的環(huán)境，或者在上面跑他們已經(jīng)做好的開發(fā)程序。

2、遠(yuǎn)程的環(huán)境可以提供一個(gè)完整的開發(fā)平臺(tái)，開發(fā)者可以在上面做他的程序編譯、運(yùn)行和相應(yīng)測試，所以它是一個(gè)完整的、可以在上面做程序開發(fā)的環(huán)境。

3、環(huán)境主要支持中國的DOCA開發(fā)者，去加速在應(yīng)用方面的創(chuàng)新，來拓展開發(fā)者社區(qū)。也會(huì)有NVIDIA相應(yīng)的專家支持開發(fā)者，在開發(fā)者在用戶開發(fā)環(huán)境當(dāng)中遇到技術(shù)問題或開發(fā)困難時(shí)，NVIDIA?DOCA中國開發(fā)者社區(qū)也會(huì)有相應(yīng)的資源來支撐他們。

目前，在中國，NVIDIA首先啟用四套開發(fā)環(huán)境，提供給DOCA開發(fā)者免費(fèi)使用。免費(fèi)開發(fā)環(huán)境的使用方式是通過Internet遠(yuǎn)程來登錄云端的開發(fā)環(huán)境，它就可以在上面做相應(yīng)的程序開發(fā)或功能體驗(yàn)。

卓越中心會(huì)提供完整的軟硬件DOCA開發(fā)環(huán)境，提供給DOCA的開發(fā)者。

寫在最后

我們看到，借助OPI，客戶、ISV、基礎(chǔ)設(shè)施設(shè)備供應(yīng)商和系統(tǒng)集成商將能夠使用NVIDIA?DOCA為BlueField?DPU創(chuàng)建應(yīng)用程序，從而為加速數(shù)據(jù)中心基礎(chǔ)設(shè)施提供盡可能出色的性能和更加輕松的開發(fā)者體驗(yàn)。

未來，當(dāng)更多技術(shù)支撐的數(shù)字化改變千行百業(yè)中企業(yè)的面貌時(shí)，我們對(duì)企業(yè)數(shù)字化轉(zhuǎn)型將會(huì)有更深層的體會(huì)。