Bluefield-2를 사용한 IPSec


최근에 우리 팀은 NVIDIA로부터 Bluefield2 SmartNIC을 받았습니다. 우리 팀은 이 SmartNIC의

네트워크 오프로드 성능을 “최초로” 직접 경험해 보았습니다.

우리는 Nvidia로부터 디폴트 배포와 함께 BF2를 실행하는 데 필요한 모든 단계들을 문서화 했습니다. 우리는 IPSEC 오프로드와 IPSEC+VXLAN 오프로드를 대상으로 짧은 테스트를 실시했습니다.


IPSec_with_Bluefield-2_DOCA_Blog
.pdf
Download PDF • 953KB

그리고 다음과 같은 소중한 교훈을 얻었습니다:


  • BF2 문서는 미비 하지만 Nvidia는 즉각적이고 도움이 될 만한 지원을 제공합니다.

  • 아직까지 DOCA에 대한 문서를 많이 찾지는 못했습니다.

  • 리눅스에서, 낮은 레벨의 인프라인 TC는 BF2 ASIC (ASAP2)로 플로우를 오프로드합니다.

  • IPSEC의 경우, mlx5 드라이버는 generic linux ipsec 오프로드 인프라에 연결됩니다.

  • DPDK에서, 낮은 레벨의 인프라인 rte_flow는 (ASAP2)로 플로우를 오프로드합니다.

  • 우리는 아직 DPDK에서 IPSEC 오프로드 성능을 찾을 수 없었습니다.


Bluefield2는 전체적인 TCO를 낮게 유지하면서 데이터센터의 휴율성을 몇 배 향상시키고

최적화할 수 있습니다. 그러나 이와 동시에, 우리는 현대 데이터 센터의 오프로드 기술을 제대로

활용하기 위해 소프트웨어 혁신이 필요합니다.


네트워크 오프로드에 대한 우리의 작업에 관한 더 많은 흥미로운 뉴스를 지켜봐 주시기

바랍니다. 네트워킹의 미래가 우리에게 있고 그 핵심은 스마트 오프로드입니다.