首先是利用ConnectX-7網(wǎng)卡、Quantum-2交換機自身所具有的計算能力，對CPU有關(guān)通信處理的部分進行卸載，對類似GPU Driect RDMA、動態(tài)路由技術(shù)等提供支持。

以GPU Driect Storage為例，在有關(guān)AI的應(yīng)用中，就可以讓GPU和存儲之間直接建立聯(lián)系，直接讀取數(shù)據(jù)，避免CPU的參與，提高數(shù)據(jù)傳輸?shù)男剩?而動態(tài)路由技術(shù)，可以有效避免網(wǎng)絡(luò)擁塞的出現(xiàn)，提高網(wǎng)絡(luò)傳輸?shù)乃?。Quantum-2交換機的計算能力，可以用于數(shù)據(jù)匯聚，減少網(wǎng)絡(luò)中的數(shù)據(jù)傳輸量，提高的網(wǎng)絡(luò)的性能。

網(wǎng)絡(luò)自身的計算能力不僅限于改善通信，同時也有助于解決多租戶應(yīng)用所導(dǎo)致的云計算資源性能沖突問題，對性能進行有效隔離。這也并不難理解，類似動態(tài)路由技術(shù)，可以預(yù)先洞察可能存在的網(wǎng)絡(luò)擁塞，通過合理的調(diào)度，確保多租戶情況下，性能的保證和隔離。

網(wǎng)絡(luò)自身計算能力畢竟有限，也是因為如此，BlueField-3數(shù)據(jù)處理器DPU（數(shù)據(jù)處理器）很好填補了空白。我們可以利用DPU的計算能力，來解決通信的問題，對于CPU進行卸載。與此同時，也可以將其用于解決安全的問題。

以DPU為基礎(chǔ)，借助NVIDIA提供的DOCA 1.2 零信任安全框架以及其他的高級零信任安全功能，利用其中的庫及容器化服務(wù)，如軟件和硬件認(rèn)證、硬件加速的線速數(shù)據(jù)加密、分布式防火墻、智能遙測以及策略執(zhí)行，開發(fā)人員就可以實現(xiàn)各種基于角色的訪問控制和微服務(wù),實現(xiàn)租戶之間的安全隔離等安全應(yīng)用。

為幫助開發(fā)人員，NVIDIA提供了一個具有深度學(xué)習(xí)能力的網(wǎng)絡(luò)安全框架——Morpheus，其最新版本使用無監(jiān)督機器學(xué)習(xí)的方式來創(chuàng)建百萬到千萬級數(shù)字指紋，以有效地檢測網(wǎng)絡(luò)入侵。

Morpheus 中采用了 NVIDIA RAPIDS 框架來進行對于大量的遙測數(shù)據(jù)的分析，采用 NVIDIA 的AI 框架來對于數(shù)據(jù)進行訓(xùn)練及生成預(yù)訓(xùn)練模型，使用NVIDIA Triton 框架進行推理并生成新的策略，新的策略將被傳給 NVIDIA DPU 進行執(zhí)行，使企業(yè)能夠及時檢查其數(shù)據(jù)中心網(wǎng)絡(luò)中的所有遙測數(shù)據(jù)。

都說“青春無極限”，有什么想做的就要去做，有什么夢想就要去追求實現(xiàn)。這是一個InfiniBand、BlueField DPU的時代，如果這些兇猛的“動物”讓你無所適從，那么答案也很簡單，你可以在通信、零信任網(wǎng)絡(luò)安全等方向上發(fā)力，千萬不讓青春虛度！

你有方向和目標(biāo)了嗎？！

songjy