近日,专注推动网络与安全融合的全球性综合网络安全解决方案供应商 Fortinet®(Nasdaq:FTNT),重磅发布一项创新集成方案:将FortiGate VM(虚拟云防火墙)直接部署于NVIDIA BlueField-3数据处理器(DPU)之上运行。该方案通过把核心安全模块从传统主机层迁移至BlueField平台,将网络与安全能力深度嵌入AI数据中心基础设施层,开创了隔离式基础设施加速的新范式。此举不仅确保了关键业务负载性能零损耗,更为企业高性能私有云及AI环境提供了原生、无缝的安全防护。
AI时代的数据中心算力与安全挑战
人工智能时代,改造升级后的数据中心需要为私有云和边缘应用提供数倍于传统架构的吞吐量。然而,传统安全架构正面临AI时代的严峻瓶颈,以往企业主要依赖两类方案:
一是传统物理防火墙或独立安全设备,虽性能稳定但缺乏灵活性,难以适应云环境动态扩容;
二是主机内软件防火墙或虚拟安全实例,虽部署灵活却也会共享CPU算力,一定程度影响业务性能。
更棘手的是,传统安全服务链需多次引流、层层检测,在AI超大流量场景下极易形成性能瓶颈。
FortiGate VM与BlueField-3 DPU的深度集成,正是为破解这些难题而生——通过将防火墙、网络分段和零信任控制策略卸载至DPU执行,快速响应安全与性能需求的动态变化,帮助企业显著提升网络隔离水平、降低数据传输延迟,并简化跨环境的一致策略部署。
DPU集成开启基础设施加速新篇章
FortiGate VM由Fortinet统一的FortiOS操作系统驱动,具备业界领先的下一代防火墙能力,可为混合云、多云及AI数据中心提供一致化安全保护,并搭载集中策略管理与深度可视化功能,大幅降低安全运维复杂度。此次与NVIDIA BlueField的深度集成,意味着企业可以将防火墙、网络分段、零信任控制等核心安全功能从主机CPU卸载至DPU硬件。
这一突破性方案在消除性能损耗的同时,大幅增强了AI工作负载的多租户隔离能力,同步优化数据吞吐效率与威胁检测精度。FortiGate VM与BlueField平台的无缝融合,使企业能够直接在基础设施层高速执行网络分段策略,核心性能与安全价值体现在:
- 性能无损,吞吐破限:FortiGate VM直接在BlueField DPU上执行运算,彻底绕过主机CPU,显著降低延迟,实现超高吞吐量,轻松承载大规模流量洪峰。
- 零信任分段,安全隔离:将网络与安全功能卸载至BlueField DPU的独立信任域,实现安全平面与业务计算负载的完全隔离。
- 私有云部署,化繁为简:提供经过验证的标准化部署指引,采用开放式虚拟交换机(OVS)网桥技术进行网络配置(广域网使用OVS交换,局域网基于VXLAN隧道),并支持在配备BlueField DPU的服务器上直接部署FortiGate VM镜像。
- 多租户架构,弹性扩展:该方案尤其适合需要硬件加速检测、安全隔离和大规模服务链编排的云服务商、电信边缘计算提供商及企业私有云环境。
重塑AI基础设施安全边界,实现高速与安全兼得
相比传统模式,FortiGate VM与NVIDIA BlueField的深度集成开创了第三条路径——DPU硬件承载原生安全,可为企业带来:
- 硬件加速检测,主机零负载:安全策略由硬件加速执行,策略定义与编排则完全通过软件实现,彻底解放主机CPU。
- 基础设施级零信任原生集成:在BlueField网络架构层面直接执行防火墙功能与网络分段策略,无需引流绕道。
- 运营提效,成本优化:将网络与安全功能卸载至专用硬件,显著降低基础设施复杂度与总体拥有成本。
此次Fortinet联合NVIDIA打造深度集成方案,使企业得以在保持CPU算力无损的前提下,以线速执行防火墙、网络分段及零信任策略,为客户构建安全可靠、性能卓越且可弹性扩展的AI驱动型数据中心奠定坚实基础。目前,FortiOS 7.6.3及以上版本已全面支持基于NVIDIA BlueField的FortiGate VM集成方案。
