近日，NVIDIA 發(fā)布了 NVIDIA DOCA SDK，這是一種集數(shù)據(jù)中心功能于芯片的架構(gòu)，可助力開發(fā)者輕松地對(duì) BlueField DPU 進(jìn)行編程。

　　現(xiàn)代數(shù)據(jù)中心是由軟件定義的敏捷數(shù)據(jù)中心，專為從云到邊緣的高度分布式工作負(fù)載而構(gòu)建。但是，傳統(tǒng)的軟件定義的數(shù)據(jù)中心方式會(huì)帶來(lái)巨大的性能負(fù)擔(dān)，輕而易舉就能消耗掉 30% 或更多的服務(wù)器 CPU內(nèi) 核。為解決這一問(wèn)題，NVIDIA BlueField 數(shù)據(jù)處理器 (DPU) 在突破性地支持網(wǎng)絡(luò)、安全和存儲(chǔ)高性能的同時(shí)，還可以很好地實(shí)現(xiàn)卸載、加速和隔離等數(shù)據(jù)中心必須的設(shè)施服務(wù)。

　　DOCA 利用 BlueField DPU 實(shí)現(xiàn)數(shù)據(jù)中心創(chuàng)新

　　通過(guò) BlueField-2 DPU 和 DOCA，客戶能夠?qū)⑵鋽?shù)據(jù)中心轉(zhuǎn)變?yōu)橄冗M(jìn)的虛擬私有云，不僅可實(shí)現(xiàn)加速、具有完全編程性且安全可靠，還提供了公有云的可擴(kuò)展性。借助 DOCA，開發(fā)者能夠利用行業(yè)標(biāo)準(zhǔn) API 在 NVIDIA DPU 上快速創(chuàng)建應(yīng)用程序和服務(wù)，從而實(shí)現(xiàn)數(shù)據(jù)中心的創(chuàng)新。結(jié)合使用 DOCA 和 BlueField-2 DPU 可在全面、開放的開發(fā)平臺(tái)上開發(fā)具有突破性和高性能的網(wǎng)絡(luò)、安全和存儲(chǔ)應(yīng)用程序。在 DOCA 和 BlueField-2 上開發(fā)的應(yīng)用程序會(huì)將數(shù)據(jù)中心基礎(chǔ)服務(wù)與應(yīng)用程序隔離開來(lái)，這會(huì)顯著提升應(yīng)用程序的性能、安全性和效率。DOCA的發(fā)布給開發(fā)者提供了構(gòu)建更安全和硬件加速的數(shù)據(jù)中心所需的工具。

　　DOCA 還支持 BlueField DPU 為所有服務(wù)器的數(shù)據(jù)流量生成帶有時(shí)間標(biāo)記的遙測(cè)數(shù)據(jù)。這樣，每臺(tái)服務(wù)器可以作為網(wǎng)絡(luò)分流器來(lái)進(jìn)行流量鏡像，也可以監(jiān)控所選的部分或所有的數(shù)據(jù)流量。這種強(qiáng)大的CPU 零負(fù)載遙測(cè)技術(shù)可創(chuàng)建時(shí)間同步的數(shù)據(jù)中心來(lái)提高安全性，也是優(yōu)化數(shù)據(jù)中心分布式架構(gòu)性能的理想之選。

　　DOCA 支持在整個(gè)數(shù)據(jù)中心內(nèi)配置、更新和監(jiān)控?cái)?shù)百甚至上千個(gè) DPU。現(xiàn)在，每個(gè)服務(wù)器都可盡享基于DPU的對(duì)網(wǎng)絡(luò)、安全、存儲(chǔ)和基礎(chǔ)設(shè)施服務(wù)的硬件卸載、加速和隔離的優(yōu)勢(shì)。

　　DOCA 可將數(shù)據(jù)中心基礎(chǔ)設(shè)施服務(wù)卸載到 BlueField DPU 之中，從而釋放內(nèi)核，使得 CPU 能完全用于業(yè)務(wù)應(yīng)用程序。DOCA 實(shí)現(xiàn)了這些硬件加速功能，提供相當(dāng)于 30 多個(gè) CPU 內(nèi)核的性能，因此提高了效率并大幅節(jié)省了服務(wù)器成本。

　　此外，DPU 還在應(yīng)用程序處理域之外創(chuàng)建了一個(gè)獨(dú)立的數(shù)據(jù)中心基礎(chǔ)設(shè)施服務(wù)域。如果主機(jī)遭受入侵，安全控制代理與被入侵主機(jī)之間的隔離層可防止攻擊擴(kuò)散至整個(gè)數(shù)據(jù)中心。

　　最后，DPU 可解耦應(yīng)用程序?qū)A(chǔ)設(shè)施服務(wù)的依賴。通常，應(yīng)用程序的依賴性讓操作系統(tǒng)的內(nèi)核升級(jí)非常困難， IT 管理員不得不手動(dòng)執(zhí)行。解耦了基礎(chǔ)設(shè)施服務(wù)和應(yīng)用程序后，云管理員將可以自動(dòng)執(zhí)行數(shù)據(jù)中心安全更新。

　　DOCA簡(jiǎn)化了編程之旅， 開發(fā)者可以利用 API、庫(kù)和示例代碼來(lái)創(chuàng)建程序框架，對(duì) DPU 上運(yùn)行的加速應(yīng)用程序進(jìn)行編程，從而帶來(lái)了出色的效率和性能。借助 DOCA SDK，應(yīng)用程序開發(fā)者能夠立即開始構(gòu)建 DPU 應(yīng)用程序;由于其具有支持多代DPU的特性，因此開發(fā)者可以確信，當(dāng)前開發(fā)的應(yīng)用程序在以后所有的 BlueField 后代產(chǎn)品上都可以運(yùn)行并具有更多硬件升級(jí)提供的性能優(yōu)勢(shì)。

　　最后，隨著合作伙伴 DPU 和 DOCA 生態(tài)系統(tǒng)迅速增長(zhǎng)，我們將可以從當(dāng)今的行業(yè)領(lǐng)跑者那里獲得最出色的網(wǎng)絡(luò)、安全和存儲(chǔ)應(yīng)用程序。

　　DOCA 1.0 版本支持以下內(nèi)容：

　　深度數(shù)據(jù)包檢測(cè) (DPI) 庫(kù)和參考代碼, 以及采用 DOCA Flow 的有狀態(tài)負(fù)載均衡器

　　采用 NVMe SNAP、適用于裸金屬和虛擬化服務(wù)器的存儲(chǔ)虛擬化

　　適用于裸金屬和虛擬化服務(wù)器的網(wǎng)絡(luò)加速功能

　　支持 DOCA 的 NVIDIA SDK Manager包含

　　API 參考和文檔

　　NVIDIA DOCA和 BlueField OS 版本 3.6 中啟用的其他新功能

　　DPU 自動(dòng)配置工具 1.0(即將推出)

　　DOCA 基于開放的 API，如用于網(wǎng)絡(luò)和安全的 DPDK， 和用于存儲(chǔ)的 UCX RDMA 和 SPDK。它完全兼容所有主要操作系統(tǒng)和服務(wù)器虛擬化平臺(tái)。使用 DOCA 編寫的應(yīng)用程序可在 BlueField-2 和后續(xù)推出的 NVIDIA DPU 上無(wú)縫運(yùn)行。