W dobie szybko rozwijających się technologii Smart Home coraz więcej użytkowników poszukuje rozwiązań, które pozwolą na wygodne i centralne zarządzanie inteligentnymi urządzeniami w domu. Połączenie bramki FRITZ!Smart Gateway z głośnikami Amazon Echo i asystentem Alexa to prosty sposób na wprowadze...
Według analityków IDC pod koniec ubiegłego roku funkcjonowało już pół miliarda aplikacji. Ich rosnąca liczba oraz złożoność udostępnianych przez nie API - interfejsów programistycznych aplikacji - sprawia, że aplikacje stają się one coraz bardziej atrakcyjnym celem dla cyberprzestępców, kt&o...
Organizacje, które zastanawiają się nad tym, czy i kiedy wdrożyć generatywną sztuczną inteligencję (Generative Artificial Intelligence, GenAI) do swoich działań operacyjnych (Artificial Intelligence for IT Operations, AIOps), stają przed licznymi wyzwaniami. GenAI znajduje dziś zastosowanie niemal wszędzie, co s...
Rewolucja kontenerowa przyniosła nie tylko zwinność, ale i nowe wyzwania w obszarze bezpieczeństwa infrastruktury. Tym kwestiom poświęcono nowy dokument techniczny "Container Security in VMware Tanzu Platform. A Guide for InfoSec Teams", który pełni rolę kompleksowego przewodnika po tym, jak platforma Tanzu wdra...
Stworzony w 2005 roku, Endpoint Central (wcześniej znany jako Desktop Central) miał na celu zrewolucjonizowanie sposobu, w jaki firmy zarządzają swoim IT. Przez prawie dwie dekady rozwijał się wraz z dynamicznie zmieniającymi się potrzebami nowoczesnych przedsiębiorstw. Jest dowodem na siłę nieustannej innowacji, oferu...
Jak wynika z opublikowanego przez Fortinet dokumentu „2023 Cloud Security Report”, w chmurze publicznej znajduje się już ponad połowa danych prawie 40% ankietowanych przedsiębiorstw. W ciągu najbliższych 12-18 miesięcy odsetek tych firm zwiększy się do 58%, co spowoduje, że wyzwań związanych z zabezpieczani...
Fortinet stworzył możliwość uruchamiania wirtualnej zapory chmurowej FortiGate VM bezpośrednio na jednostce przetwarzania danych (DPU) NVIDIA BlueField-3. Dzięki tej integracji ułatwione zostało wprowadzanie funkcji sieciowych, ochronnych oraz mechanizmu izolowania akcelerowanej infrastruktury bezpośrednio w fabrykach AI - na urządzeniu BlueField zamiast na hoście. Przeniesienie warstwy ochronnej do infrastruktury centrum danych pomaga przedsiębiorstwom zabezpieczać wysokowydajne środowiska chmur prywatnych i AI, bez spowalniania krytycznych zadań obliczeniowych.
"Przedsiębiorstwa, które modernizują swoje centra danych z myślą o obsłudze środowisk sztucznej inteligencji, chmur prywatnych i aplikacji brzegowych, wymagają znacznie większej przepustowości niż tradycyjne systemy. Integracja wirtualnej maszyny FortiGate VM z jednostką przetwarzania danych BlueField-3 zapewnia klientom praktyczny sposób na dostosowanie procesów ochronnych do nowych wymagań wydajnościowych. Przenosząc na DPU funkcje zapory sieciowej, segmentacji oraz kontroli w modelu zero trust, pomagamy firmom poprawić skuteczność izolowania systemów, zmniejszyć opóźnienia w przesyłaniu danych oraz uprościć spójne egzekwowanie reguł polityki w ich środowiskach" - mówi John Whittle, dyrektor operacyjny w Fortinet.
"Fabryki AI wymagają bezpiecznej, akcelerowanej infrastruktury zupełnie nowej klasy. Zapewniając możliwość uruchamiania FortiGate VM bezpośrednio na jednostkach przetwarzania danych NVIDIA BlueField-3, rozszerzamy model usług odciążających infrastrukturę o zaawansowane zabezpieczenia. Współpraca ta pozwala firmom egzekwować reguły polityki bezpieczeństwa zaimplementowane w zaporze sieciowej, uruchamiać mechanizmy segmentacji oraz modelu zero trust z przewidywalną wydajnością, bez wpływu na obciążenia GPU. Wspólnie z Fortinet dostarczamy bezpieczną, wysokowydajną infrastrukturę sieciową, której klienci potrzebują do budowy i skalowania centrów danych obsługujących środowiska sztucznej inteligencji" - mówi Kevin Deierling, starszy wiceprezes ds. sieci w firmie NVIDIA.
Nowa era akceleracji infrastruktury
Wraz z ewolucją architektury AI i chmur prywatnych firmy budują gęste, akcelerowane klastry obliczeniowe oraz szybszą infrastrukturę sieciową centrów danych, aby obsługiwać wrażliwe na opóźnienia zadania obliczeniowe. Wprowadzając izolowaną akcelerowaną infrastrukturę bezpośrednio do środowiska obliczeniowego, przedsiębiorstwa są w stanie poradzić sobie ze wzmożonym ruchem charakterystycznym dla systemów sztucznej inteligencji oraz utrzymywać spójną ochronę we wszystkich swoich środowiskach.
Dostępne w postaci wirtualnej maszyny rozwiązanie FortiGate VM, działające pod kontrolą systemu operacyjnego FortiOS, zapewnia wiodące w branży funkcje zapory nowej generacji, które chronią środowiska hybrydowe, wielochmurowe, a obecnie także fabryki AI, dzięki spójnym zasadom bezpieczeństwa oraz scentralizowanym mechanizmom zarządzania i zapewniania widzialności, co przyczynia się do ograniczenia złożoności dla zespołów ds. bezpieczeństwa. Integracja FortiGate VM z NVIDIA BlueField umożliwia firmom przeniesienie kluczowych mechanizmów ochronnych (w tym funkcji zapory sieciowej, segmentacji i kontroli w modelu zero trust) z procesora hosta na DPU.
Możliwość dokonania tej zmiany eliminuje negatywny wpływ na wydajność, a jednocześnie usprawnia izolowanie środowisk dzierżawionych przez wiele podmiotów, ich przepustowość oraz precyzję inspekcji zadań obliczeniowych sztucznej inteligencji. Zapora sieciowa FortiGate VM, uruchomiona na BlueField, wymusza stosowanie reguł segmentacji bezpośrednio w infrastrukturze. W efekcie przedsiębiorstwa zyskują następujące korzyści w obszarze wydajności i bezpieczeństwa:
• wysoka wydajność bez wpływu na hosta: Maszyna wirtualna FortiGate VM, uruchamiana jest na DPU BlueField z pominięciem procesora hosta, co zmniejsza opóźnienia i umożliwia uzyskanie wyższej przepustowości przy bardzo dużym natężeniu ruchu;
• segmentacja i izolowanie w modelu zero trust: BlueField przejmuje funkcje sieciowe i ochronne w odizolowanej zaufanej domenie, zaprojektowanej specjalnie w celu separacji warstwy bezpieczeństwa od zadań obliczeniowych.
• uproszczona integracja z chmurą prywatną: zweryfikowany przewodnik konfiguracji zawiera informacje dotyczące wykorzystania standardowych mostów Open vSwitch (przełączniki OVS dla tuneli WAN oraz tuneli VXLAN w sieci LAN) oraz wdrażania obrazów maszyn wirtualnych FortiGate VM na serwerach obsługujących rozwiązanie BlueField;
• skalowalna architektura dzierżawiona przez wielu najemców: rozwiązanie to idealnie sprawdza się u dostawców usług chmurowych, w brzegowych sieciach operatorów telekomunikacyjnych oraz w prywatnych chmurach korporacyjnych, które wymagają sprzętowo akcelerowanej inspekcji, bezpiecznej izolacji i tworzenia łańcuchów usług w dużej skali.
Wydajne zabezpieczenia dla wydajnej infrastruktury AI
Tradycyjna architektura firewalli uruchamianych bezpośrednio na hoście z trudem nadąża za wymaganiami obciążeń środowisk AI, usług brzegowych, ruchu generowanego przez agentów AI oraz potrzebą izolowania środowisk dzierżawionych przez wielu najemców. Dzięki firewallom FortiGate VM uruchamianym na NVIDIA BlueField firmy zyskują nowe możliwości:
• inspekcja bezpieczeństwa bez wpływu na hosta: mechanizmy bezpieczeństwa wdrażane są na poziomie sprzętowym, przy jednoczesnym zachowaniu ich programowego charakteru;
• model zero trust wbudowany w infrastrukturę: BlueField umieszcza funkcje zapory i segmentacji bezpośrednio w infrastrukturze sieciowej;
• wydajność operacyjna i skalowalność: konwergencja funkcji sieciowych oraz odciążenie mechanizmów bezpieczeństwa ograniczają złożoność infrastruktury i całkowity koszt jej użytkowania.
Na rozwiązaniu NVIDIA BlueField możliwe jest uruchomienie firewalla FortiGate VM zarządzanego przez system operacyjny FortiOS w wersji 7.6.3 lub nowszej.
Źródło: Fortinet
