Mitigación de ataques DDoS de magnitud hasta 300 veces mayor en entornos de nube: Presentamos BIG-IP VE para SmartNICs
¿Qué es una SmartNIC y por qué podría necesitar una?
Las tarjetas de interfaz de red ( o NIC, por sus siglas en inglés ), diseñadas originalmente para conectar simplemente dispositivos de computación y almacenamiento a una red Ethernet, han bendecido el mundo de las redes durante las últimas décadas. Al evolucionar para seguir el ritmo de la tecnología moderna, se han vuelto exponencialmente más potentes y han ampliado su funcionalidad principal. Y como las estrategias que priorizan la nube se ven cada vez más obstaculizadas por caídas en el rendimiento y costos crecientes, la última generación (SmartNIC) parece desempeñar un papel fundamental en la revitalización de las arquitecturas de nube a hiperescala. En este artículo detallaremos cómo la nueva solución de F5, que incluye BIG-IP Virtual Edition y un Intel SmartNIC juntos, puede proteger entornos de nube de amenazas DDoS de magnitud mucho mayor que una solución basada solo en software, a un costo total de propiedad significativamente menor.
Al alojar componentes programables integrados, como FPGA, NPU o SoC, los SmartNIC pueden realizar funciones de red especificadas por el usuario en nombre de las aplicações y servidores a los que están conectados, lo que alivia la tensión en los recursos de la CPU y mejora significativamente el rendimiento. A diferencia de otros productos "inteligentes" que le permiten ajustar de forma remota la temperatura de su refrigerador desde un taxi, o seguirle el ritmo a las Kardashian mientras busca guisantes en el congelador, los SmartNIC realmente brindan un valor significativo. La capacidad de reprogramarse a medida que cambian las necesidades ayuda a brindar la flexibilidad y agilidad arquitectónica que desean las organizaciones que implementan funciones de red nativas de la nube.
Para los proveedores de servicios y las empresas que están en transición a una infraestructura de red 5G y arquitecturas de nube modernas, esto es particularmente útil, ya que permite alojar entornos virtuales en servidores de bajo costo basados en estándares mientras se trasladan funciones específicas a una SmartNIC, lo que aumenta el rendimiento y reduce la latencia en el núcleo y en el borde de la red.
Al hablar sobre los requisitos de las arquitecturas de edge computing de acceso múltiple (MEC), el analista de la industria Zeus Kerravala se muestra positivo respecto del potencial de las SmartNIC para reforzar las redes 5G. “Cualquier cosa que ayude a entregar aplicações y servicios de vanguardia a los usuarios a escala y con baja latencia ofrece a los proveedores de servicios una ventaja competitiva en este mercado tan disputado”, afirmó Kerravala. Ampliar las VNF de borde con SmartNIC para fortalecer los controles de seguridad y acelerar la gestión del tráfico, como NAT o la modelación de tráfico, podría hacer que las redes 5G sean más robustas y confiables.
Como tal, estamos encantados de anunciar la disponibilidad general de la nueva solución BIG-IP VE para SmartNIC de F5. Compuesta por un BIG-IP AFM Virtual Edition integrado con una tarjeta de aceleración programable (PAC) Intel FPGA N3000 (una SmartNIC basada en FPGA), esta solución conjunta permite a las organizaciones realizar la transición del hardware al software de F5 sin sacrificar el alto rendimiento al que están acostumbrados.
El primer caso de uso de esta nueva solución se centra en la protección crítica contra DDoS y aborda las crecientes preocupaciones de que pueda surgir una nueva generación de amenazas DDoS a gran escala a medida que se implementan las redes 5G a nivel mundial. Aplicando más de 10 años de experiencia en programación FPGA, F5 ha programado el FPGA integrado en el PAC N3000 de Intel para bloquear de manera eficiente los ataques DDoS entrantes. La descarga de la detección y mitigación de ataques DDoS desde AFM VE a SmartNIC no solo libera ciclos de CPU del VE para otras funciones, sino que también mejora drásticamente la capacidad general de mitigación de DDoS. De hecho, las primeras pruebas que compararon la solución BIG-IP VE para SmartNICs con una instancia BIG-IP AFM VE solo de software mostraron que la primera puede soportar un ataque DDoS hasta 300 veces mayor en magnitud, al tiempo que reduce el costo total de propiedad en aproximadamente un 47%.
Describiendo cómo esta solución conjunta aborda una brecha actual en el mercado, Ronnie Vasishta, vicepresidente y gerente general del Grupo de Soluciones Programables de Intel expresó lo siguiente:
“Los proveedores de servicios que realizan la transición a la nube lo hacen para aumentar la flexibilidad y la agilidad arquitectónica, pero tienen dificultades para ofrecer los altos SLA y las conexiones de latencia ultrabaja que se esperan de ellos sin el uso de hardware personalizado de alto rendimiento. Al utilizar el FPGA PAC N3000 de Intel como parte de una base de plataforma de servidor Intel, esta solución híbrida BIG-IP VE para SmartNIC permite a los proveedores moverse con velocidad sin sacrificar potencia ni rendimiento, al mismo tiempo que mantiene su red de nivel de operador segura y fácilmente disponible.
Como pionero en el espacio de servicios de aplicação multicloud, F5 es el primero en explotar la tecnología SmartNIC para fortalecer su solución DDoS virtual. Al aplicar inteligencia sobre amenazas de red, aprendizaje automático, análisis basado en paquetes y listas de permitidos dentro de SmartNIC, esta innovadora solución puede bloquear de manera más eficiente los ataques de red y mantenerse al día con los cambiantes panoramas de amenazas mientras acelera su estrategia de software primero. Y para aquellos preocupados por agregar otro problema al cable, la inspección y eliminación de paquetes maliciosos dentro de SmartNIC ocurre a velocidad de línea, lo que garantiza que no haya un impacto negativo en la latencia o la experiencia del usuario.
Durante las conversaciones con Clint Huffaker, arquitecto de soluciones técnicas de WWT (uno de los socios de canal globales de F5), Clint reforzó la necesidad de una solución de esta naturaleza para apoyar a los clientes que migran a la nube, afirmando:
“ La mayoría de nuestros clientes tienen dos preocupaciones principales al migrar a la nube: seguridad y rendimiento. “Estamos muy entusiasmados con esta nueva solución y esperamos que nos ayude a abordar estas dos preocupaciones de larga data de los clientes”.
En este momento, la solución BIG-IP VE para SmartNICs está disponible como complemento para instancias nuevas o existentes de BIG-IP Advanced Firewall Manager VE. Para obtener información más detallada, mire esta lección de Lightboard o revise este artículo de DevCentral .