緩解 DDoS 在雲端環境中的攻擊強度提高了 300 倍：針對 SmartNIC引入 BIG-IP VE

最新一代的網路介面卡 – SmartNIC 似乎在振興超大規模的雲端架構方面扮演重要的角色。本文中，F5 詳細介紹了其解決方案，包括 BIG-IP 虛擬版本和 Intel SmartNIC，如何以更低的總擁有成本（與軟體解決方案相比）來保護雲端環境免受 DDoS 威脅。

什麼是SmartNIC，為什麼需要一個？

最初旨在將計算和存儲設備簡單地連接到以太網的網絡接口卡（簡稱NIC）在過去的幾十年中一直為網絡世界帶來福祉。為了與現代技術保持同步發展，它們已變得越來越強大，並擴展了其核心功能。而且，由於性能下降和成本上漲越來越阻礙了雲優先策略的發展，最新一代的SmartNIC在恢復超大規模雲體系結構方面起著至關重要的作用。在本文中，我們將詳細介紹F5的新解決方案（包括BIG-IP虛擬版和英特爾SmartNIC）如何能夠以顯著更低的總成本來保護雲環境免受DDoS威脅，其程度要比純軟件解決方案大得多。所有權。

通過託管板載可編程組件，例如FPGA，NPU或SoC，SmartNIC 能夠代表與其連接的應用程序和服務器執行用戶指定的聯網功能，從而減輕了CPU資源的負擔並顯著提高了性能。與其他一些“智能”產品不同，後者可以讓您從出租車上遠程調節冰箱的溫度，或者在冰箱中尋找豌豆時跟上Kardashians，而SmartNIC實際上提供了有意義的價值。根據需求變化進行重新編程的能力有助於提供部署雲原生網絡功能的組織所期望的架構靈活性和敏捷性。

對於過渡到5G網絡基礎架構和現代云架構的服務提供商和企業而言，這特別有用-允許將虛擬環境託管在低成本，基於標準的服務器上，同時將特定功能移至SmartNIC，從而提高性能並降低延遲在核心和網絡邊緣。

在談到多路訪問邊緣計算（MEC）架構的要求時，行業分析師Zeus Kerravala對SmartNIC支持5G網絡的潛力持積極態度。卡拉瓦拉說：“任何有助於向用戶大規模提供邊緣應用程序和服務且低延遲的服務，都可以在這個競爭激烈的市場中為服務提供商提供競爭優勢。” “通過SmartNIC增強邊緣VNF，以加強安全控制並加速NAT或流量整形等流量管理用例，可以使5G網絡更加強大和可靠。”

因此，我們很高興地宣布F5的新SmartIGs解決方案BIG-IP VE全面上市。 由BIG-IP AFM虛擬版與英特爾FPGA可編程加速卡（PAC）N3000（基於FPGA的SmartNIC）集成而成，該聯合解決方案使組織能夠在不犧牲高性能的前提下從F5硬件過渡到軟件。重新習慣。

該新解決方案的第一個用例圍繞關鍵的DDoS保護-解決了人們日益擔心的問題，即隨著5G網絡在全球範圍內的推廣，新一代超大規模DDoS威脅可能會出現。F5運用了10多年的FPGA編程專業知識，已在英特爾PAC N3000中對嵌入式FPGA進行了編程  有效地阻止傳入的DDoS攻擊。將檢測和緩解DDoS攻擊從AFM VE轉移到SmartNIC上，不僅可以釋放VE CPU週期用於其他功能，而且可以顯著提高總體DDoS緩解能力。實際上，將SmartNICs解決方案的BIG-IP VE與僅軟件的BIG-IP AFM VE實例進行比較的早期測試表明，前者能夠承受的DDoS攻擊強度最高可提高300倍，同時降低了總體擁有成本減少約47％。