Pourquoi le cloud public adopte les FPGA et pourquoi vous devriez le faire aussi

Au cas où vous n'auriez pas vu l'annonce au milieu de la ruée des publicités et des sorties destinées aux consommateurs pendant la saison des vacances 2016, Amazon a fait sensation lorsqu'il a annoncé qu'il adoptait le matériel. Comme l'a noté Deepak Singh, directeur général de la division Conteneurs et HPC au sein d'AWS : « Il existe une certaine échelle où le matériel et l'infrastructure spécialisés ont beaucoup de sens et pour ceux qui ont besoin d'une infrastructure spéciale, nous pensons que les FPGA sont une voie évidente à suivre. »

Singh présente un certain nombre de « cas d’utilisation » où une telle « infrastructure spéciale » est particulièrement utile, notamment la sécurité et l’apprentissage automatique, tout en faisant un clin d’œil à l’utilisation la plus répandue du matériel spécialisé aujourd’hui, celle de l’accélération graphique.

L’utilisation de FPGA et de matériel spécial – souvent appelé « conçu sur mesure » ou « sur mesure » – n’est pas une nouveauté, même dans les centres de données. Les avantages du câblage fixe de certaines fonctions sont bien connus. Un commutateur réseau est, à la base, un élément matériel spécialement conçu. Il fait un ensemble de choses, et il les fait à grande vitesse et à grande échelle. L’utilisation de FPGA n’est pas non plus inhabituelle dans les centres de données. De nombreux dispositifs de sécurité, notamment ceux dédiés à la protection DDoS, utilisent des FPGA spécifiquement configurés pour effectuer très rapidement et à l'échelle requise l'inspection du trafic entrant nécessaire pour détecter et rejeter les attaques DDoS entrantes.

Il existe des marchés entiers qui fournissent des puces et des cartes conçues pour gérer la complexité associée au traitement cryptographique requis pour SSL et TLS, tous deux utilisés pour sécuriser les applications Web et les API, permettre l'accès à distance et sécuriser les connexions avec le cloud. À mesure que les menaces ont évolué et que les solutions de sécurité s’adaptent pour y faire face, le besoin d’un tel traitement cryptographique ciblé via le matériel est devenu inestimable pour garantir la vitesse et l’évolutivité nécessaires pour rester compétitif tout en protégeant les données sensibles des consommateurs et des entreprises.

Le fil conducteur entre l’utilisation traditionnelle du matériel et des FPGA avec celle du cloud public est l’échelle, c’est-à-dire la capacité. Mais il y a aussi des conséquences en termes de performances et de coûts (du bon genre) qui rendent l’utilisation du matériel attrayante pour les fournisseurs de cloud public. L'utilisation de FGPA ( en particulier ceux qui sont reconfigurables par ses utilisateurs) et de matériel présente en fait trois avantages distincts (mais liés) qui en font un bon choix pour le cloud public et devraient être une raison d'envisager la même chose pour vos initiatives de cloud privé (ou de centre de données traditionnel).

1. Vitesse. La capacité du matériel à exécuter une fonction plus rapidement et avec moins de ressources est incontestable. Une fonction câblée peut être exécutée sans la latence interne requise pour charger et exécuter le code requis pour répliquer la fonction dans le logiciel. Le matériel spécialement conçu peut exécuter les fonctions mathématiques hautement complexes requises pour le cryptage et le décryptage plus rapidement que le livreur de Jimmy John’s. Je ne plaisante pas.

Pour les entreprises et le cloud privé, cela signifie des applications plus rapides pour les clients, ce qui améliore les taux d'engagement global (et, espérons-le, de conversion), conduisant à une plus grande satisfaction et, en interne, à une productivité plus élevée. La rapidité permet de traiter l’un des trois principaux éléments du risque opérationnel : la performance.

2. Échelle. L’échelle, comme l’a noté Singh, est l’un des principaux moteurs de la recherche et de l’adoption des FPGA et du matériel spécialement conçu. C'est en partie rendu possible par la vitesse. Considérez un serveur semblable à une table avec un nombre limité de chaises (capacité). Plus vite quelqu’un peut s’asseoir et manger, plus de personnes peuvent être nourries. La même relation existe entre la capacité de connexion (qui détermine le nombre d’utilisateurs pouvant être servis par une seule ressource) et la vitesse à laquelle les transactions s’exécutent. Contribuer à l’expansion est ce que l’industrie appelle le « déchargement ». Le déchargement est une manière simple de décrire le transfert de la charge de traitement des processeurs à usage général vers du matériel spécialement conçu, ce qui laisse les ressources de calcul générales disponibles pour traiter d'autres fonctions, augmentant ainsi la vitesse globale et donc la capacité.

Pour les entreprises et le cloud privé, cela signifie faire plus avec moins, ce qui permet à l'informatique de croître de manière moins perturbatrice avec l'entreprise et de réduire la complexité des réseaux nécessaires pour soutenir cette croissance.  L’échelle permet d’éviter l’un des trois principaux composants du risque opérationnel : la disponibilité.

3. Coût. En améliorant la vitesse et l’échelle, le coût par transaction (et donc par utilisateur) est réduit.  Réduire les coûts signifie un retour sur investissement plus rapide, mais surtout, cela réduit le coût par client (et inversement, améliore les revenus par utilisateur). Les fournisseurs de services savent que cela a un impact sur les indicateurs de performance clés tels que l’ARPU (revenu annuel par utilisateur). Un fournisseur de cloud, qui s’appuie également sur le volume (l’échelle) pour générer des bénéfices, sait que l’augmentation de l’ARPU est un élément important de l’activité.

Pour les entreprises et le cloud privé, cela signifie de meilleures marges sur les ventes numériques destinées aux clients et un excellent score d'analyse coûts-avantages par rapport à l'augmentation de la productivité des applications internes.

Il va sans dire que l’utilisation de FPGA et de solutions spécialement conçues pour répondre au besoin de sécurité rend également les applications plus sûres. Ce qui aborde le troisième volet du risque opérationnel : la sécurité. L’avantage du matériel est qu’il le fait sans sacrifier la vitesse (il peut en fait rendre les applications plus rapides) ou l’évolutivité. Lorsque vous développez votre propre infrastructure de cloud privé, envisagez le matériel spécialement conçu et les plates-formes compatibles FPGA comme une voie vers un environnement plus robuste.