analiz Yaklaşık on yıl önce, hiper ölçekli bulutlar, sunucularındaki tüm çekirdekleri kiralayamadıklarını fark ettiler çünkü bazıları güvenli çoklu kiralamayı mümkün kılmak için gereken sıkıcı işleri yapıyordu. Böylece, bu işi bazı mütevazı bilgi işlem kapasitesine sahip ağ arabirim denetleyicilerine – SmartNIC’ler veya Veri İşleme Birimleri (DPU’lar) olarak bilinen cihazlara aktardılar.
VMware, DPU’ları fark etti ve ana akım veri merkezlerinde kullanışlı olabileceklerini düşündü. Geçen hafta VMware, hipervizörünün bir bölümünün dağıtılmış bir anahtar ve bazı gözlemlenebilirlik araçlarıyla birlikte bir DPU içinde çalışmasına izin veren vSphere 8’in ilk çıkışıyla birçok kuruluşun DPUS’u dağıtmasını mümkün kıldı.
VMware, vSphere 8 ve DPU’ların, yönetici görevlerini değil, uygulamaları çalıştırmak için bir sunucu CPU’sunun çekirdeklerinin yüzde 20’sine kadarını boşaltabileceğini iddia ediyor.
VMware’in kendi dağıtılmış Doğu-Batı güvenlik duvarını bir DPU üzerinde çalıştırmak da mümkündür ve şirket bunun güvenliği artırmanın yararlı bir yolu olduğunu düşünüyor. Sanallaştırma devi, güvenlik duvarlarının çoğunlukla DMZ’de konuşlandırıldığını ve bir şeyler geçene kadar iyi bir iş çıkardığını savunuyor. Bu noktada VMware, çevre içindeki tüm altyapının savunmasız olduğundan endişeleniyor.
Bu nedenle, bir DPU’dan gelen tüm VM’den VM’ye iletişimlere güvenlik duvarı uygulamak, kullanıcılara trafiğin eylemden daha uzakta büyük bir güvenlik duvarına ulaşmasını beklemek yerine, trafiği daha sık inceleme ve kötü durumları tomurcukta kesme şansı verir.
Tüm bunlar, güvenlik duvarının bir DPU üzerinde bir VM olarak çalışması gerçeğiyle mümkün olmaktadır. VMware, güvenlik duvarını, o DPU için ayarlanmış bir hipervizör içinde çalışmaktan keyif aldığı ayrıcalıklı konumdan yararlanmak için kodlamıştır.
VMware’in söylediği gibi, sunuculara DPU eklemek bu nedenle size hem daha fazla güç hem de daha iyi güvenlik sağlar.
Dev dev, herhangi bir vSphere 8 kullanıcısının güvenlik duvarını dağıtabilmesi ve DPU’ların bir vanilya kurulumundan çok daha fazlasını yapmak zorunda kalmadan bazı sunucu CPU çekirdeklerini serbest bırakmasına izin verebilmesi için bunu paketlediğini bile iddia ediyor. Kullanıcıların bunu değerli kılmak için büyük bir kutu filosuna da ihtiyacı yoktur. Doğu-Batı güvenlik duvarının ve diğer DPU eğlencesinin, küçük bir hiper birleşik altyapı teçhizatı kullanan kullanıcılar tarafından keyfini çıkarabileceği söylendi.
DPU’ların maliyeti yaklaşık 2.000 $’dır. VMware, serbest bırakacakları kaynaklar göz önüne alındığında, 20.000 dolarlık bir sunucuya beyinsiz bir ek olduklarını zaten savunuyor.
VSphere 6.7’nin kullanım ömrünün sonuna yaklaşmasına yakın bir zamanda, VMware ve sunucu yapan arkadaşları, kullanıcılara kesinlikle hem yazılımlarını hem de sunucularını yükseltmelerini, DPU’ları benimsemelerini ve bankaya kadar gülümsemelerini önerecektir.
Bu, 300.000 küsur vSphere kullanıcısı için güzel bir senaryo.
Ama geri kalanımız için DPU şu anda çok az şey sunuyor.
Geçen hafta şirketin Keşfet konferansında VMware yöneticileriyle yaptığım görüşmelerde, yerleşik güvenlik duvarı satıcılarıyla çalışmayı tercih eden kuruluşlar için DPU’ların ne anlama geldiğini sordum.
VMware yöneticileri, bu tür satıcıların bir gün vSphere tarafından yönetilen DPU’lar üzerinde çalışmak isteyebileceklerini kabul etti, ancak VMware’in bunu gerçekleştirmelerine yardımcı olacak acil bir planı yok çünkü kendi güvenlik duvarının ve hiper yönetici ile ayrıcalıklı entegrasyonunun bir mühendislik avantajını temsil ettiğine inanıyor. kendisine Doğu-Batı pazarına sahiptir.
Tercih ettiğiniz güvenlik duvarı başka bir satıcı tarafından sağlanıyorsa iyi şanslar. Veya bir DPU’yu VMware’in henüz etkinleştirmediği veya öngörmediği amaçlar için kullanmak istiyorsanız. Virtzilla şu anki ruh halinde yardım etmek istemiyor.
VMware’in tamamlayıcı teknolojilerin VM merkezli ve özel bulut dünyasında bir yuva bulmasını sağlayarak franchise’ını oluşturması biraz garip. Depolama endüstrisi ve VMware, yıllarca karşılıklı avantaj sağlamak için birlikte çalıştı. VMware, Oracle veya Microsoft (Exchange ile) gibi şirketler bu fikre pek sıcak bakmasa bile, hayal edebileceğiniz herhangi bir iş yükünün sanallaştırılabilmesini de sağladı.
Ancak DPU’larda VMware, yalnızca belirli bir sunucu üreticisi ve DPU satıcısı grubuyla çalışır ve üçüncü taraf yazılım evleriyle çalışmaz.
Bu da yine garip çünkü DPU’ların daha dikkate değer üreticilerinden biri Cisco adlı küçük bir ekip.
Ancak Cisco, iş yüklerinin geliştirilmesinin DPU’larında çalışmasına izin vermek için bir SDK de sunar. Umarım birçokları için faydalıdır.
Bu SDK’nın yalnızca varlığı, DPU pazarının tam olarak oluşmaktan ne kadar uzak olduğunu gösteriyor. VMware bir hamle yaptı, ancak kendi çıkarları dışında kasıtlı olarak kendini izole etti. Ve şirketin hedeflerini genişleteceği veya mevcut ortakları – Intel, Nvidia ve AMD – dışındaki herhangi birinin vizyonunu kabul edip etmeyeceği veya oynamasına izin verileceği açık olmaktan çok uzak.
Bu arada, DPU’lardan yararlanabilecek birçok büyük yazılım oyuncusu henüz onlar hakkında halka açık bir görüş sunmadı.
Yakın tarih, VMware’in duruşunun riskli olduğunu gösteriyor: Intel, Optane depolama sınıfı belleğini kendi işlemcilerine bağlamayı denedi, yazılım endüstrisi çoğunlukla omuz silkti ve Optane değerli bir yenilik olmasına rağmen yaşayamaz hale geldi.
DPU’lar bir seçenek olarak ortaya çıksa bile, hesaplamalı depolama ve havuzlanmış bellek gibi diğer yenilikler de veri merkezi operasyonlarını iyileştirmeyi vaat ediyor. DPU’larla nasıl veya nasıl birlikte çalışacakları net değil.
VMware şimdilik müşterileri için akıllıca bir şey geliştirdi. Ancak diğerleri ürünleriyle birlikte DPU’ları dağıttığında, cihazların pazarı netleşmeyecek, bulutlanacak. Ve bu kimseye fayda sağlamaz. ®