AMD高管谈DPU策略及产业

来源:内容由半导体行业观察(ID:icbank)综合自dqindia,谢谢。

35年前,DARPA 正在推动整个 ARPANET 计划,随后出现的互联网正在改变我们工作、生活和娱乐的方式。与此同期,一位来自印度的年轻女孩Soni Jiandani 以加利福尼亚为家,并进入了网络行业。她也有幸在大约 30 年前加入思科,当时约翰·钱伯斯 (John Chambers) 正在对公司进行转型的时候,她从而成为思科组织紧密的个人团队的一员,他们推动了互联网领域的各种创新,并以 MPLS 闻名。(MPLS 团队——Mario Mazzola、Prem Jain、Luca Cafiero)

后来,她参与成立了Pensando,并成为了该公司的的联合创始人。最近被AMD收购之后,她成为了AMD Pensando 业务管理高级副总裁 。最近,Soni Jiandani 接受了媒体采访。在采访中,Soni 广泛地讲述了她丰富的职业旅程,以及 12 年来专注于颠覆性技术和建立初创公司的出色表现。

以下为采访摘要:

问:你能简单分享一下你到目前为止的旅程吗?

答:我在印度长大,并在那里完成了高中学业。然后我搬到伦敦攻读计算机科学本科学位。此后,我搬回了加利福尼亚,我的整个家庭都住在加利福尼亚。这是一次奇妙的技术之旅。我 35 年前开始工作并进入网络行业,我主要关注技术领域,因为互联网正在改变我们工作、生活和娱乐的方式。

我有幸在大约 30 年前加入思科,那时候约翰·钱伯斯 (John Chambers) 正在改造公司。我与主要合作伙伴一起度过了 23 年,他们组成了一个非常紧密的团队,我们在这些团队中推动了互联网领域的各种创新。我们广泛关注颠覆性技术和建立初创公司,这将使思科能够进入新市场。

我们离开思科成立了自己的公司 Pensando,该公司将于 2023 年 1 月庆祝成立七周年。自 2017 年进入市场后,我们研究了云供应商的发展方向,并提出了一项新兴技术称为 DPU 或数据处理单元,通过它,我们正在实现云民主化,为与我们一起大规模生产的最大云客户以及企业集中精力将新类别的产品推向市场智能开关。我们与 HP、Aruba 和 VMWare 等公司密切合作,是少数能够为企业和 VMware 客户提供各种 DPU 技术的公司之一。

我们于 2022 年 5 月被 AMD 收购,我们是他们数据中心业务的一部分,该业务由 Forrest Norrod 领导,我们非常高兴能够与 AMD 的产品组合形成互补。现在,随着我们的产品组合添加到 AMD 的产品组合中,他们为其客户提供 DPU(数据处理单元),在每个类别中提供同类最佳的技术。

问:通过收购 Pensando 扩展到数据中心功能对 AMD 有何影响,因为我们都知道他们是处理器公司?这如何给他们打开新的一页?

答:随着技术的进步,无论是物联网还是 5G,可以看到大约 75% 的数据将在边缘进行处理。现在是 DPU 等特定领域架构与 AMD CPU 产品组合非常互补的时代。我们正在加速数据中心和云环境中用于网络、安全和分布式存储服务的许多软件定义的功能,并卸载 CPU 以运行客户的应用程序。

我们正在加速数据中心和云环境中用于网络、安全和分布式存储服务的许多软件定义的功能,并卸载 CPU 以运行客户的应用程序。

在这项资产成为 AMD 的一部分后,AMD 能够向其云客户提供由数据处理单元组成的扩展产品组合,使他们能够构建更高效、安全和高性能的云,可以扩展再扩展。可以带来只有像亚马逊这样的公司才能负担得起的总拥有成本模式。但现在他们也可以向所有现有客户开放。

问:您现在可以分享数据中心组提供的具体解决方案吗,特别是当您谈到帮助超大规模用户和企业降低成本和效率时,那里有什么贡献?

答:让我们关注我们通过 AMD 销售的两个市场。如果你看看像 Oracle Cloud 或 IBM Cloud 这样的大客户,我们已经在与他们一起进行大规模生产。借助 Microsoft Azure,我们使他们能够交付软件,在他们的云中定义网络分解,并使他们能够在 Azure 之上提供新服务。那么在企业领域,我们有两个解决方案。我们正在创造一种全新的开关技术类别,称为智能开关。

我们正在与 HPE Aruba 合作开发代码或智能交换机产品,使企业和服务提供商客户能够构建高度安全的私有本地云。我们使他们能够使用智能交换机构建安全的入口和出口服务,提供 IPsec 加密等服务以及可扩展的 NAT 服务,以便他们能够为其分支机构构建高效、高性能的安全托管边缘网络。

作为企业或服务提供商客户,通过采用这些技术,与通常部署的传统基础架构相比,您基本上可以获得具有 10 倍额外性能和 100 倍额外规模的产品的好处,总拥有成本仅为其 1/3今天在我的数据中心内。

第二种解决方案是与 VMware 合作。我们以 vSphere 速率在服务器中启用了我们的 DPU——推出一种称为分布式服务引擎的技术的能力,VMWare 借此获取他们所有的虚拟机管理程序、ESX 资产以及他们的网络虚拟化资产(如 NSX)并在其之上运行它们我们的 DPU,因此释放了服务器 CPU,以非常高性能和低延迟运行客户应用程序,并在两者之间提供安全的气隙。

与在公有云中运行的资产相比,客户无论是提供 SaaS 服务还是第 2 层云提供商,都可以获得在我们的 DPU 上运行 VMware 资产的相同体验。这些是我们在企业和云空间中拥有的独特产品。

问:告诉我们更多关于 Pensando 的智能Switch技术?

答:它从根本上将 AMD 数据处理单元资产与我们的软件资产和与Aruba结合在一起,第 2 层、第 3 层的 HPE 交换技术及其数据中心操作系统一起提供有状态网络服务。我们将这两项资产整合到称为 Smart Switch 的新产品类别中。

当这些产品部署在数据中心以构建我们的私有云时,将在每个端口上提供 DDoS 保护和状态防火墙服务等状态网络服务,让您所有的东西向流量成为零信任安全的一部分模型。您可以逐个数据包地应用策略和有状态网络和安全策略,并以线速率查看数据中心内发生的情况,因为您无法保护看不到的内容。

同时,该产品和软件在未来会得到增强,将支持使用 IPsec 的线速加密以及有状态 NAT 服务。由于我已将我的数据中心资产转移到托管边缘设施中,并在托管边缘应用了智能交换机,我可以在多个环境中构建进出公共云的高度安全的入口和出口匝道-具有完全安全和状态服务网络地址转换服务的云环境。

简而言之,作为企业或服务提供商客户,通过采用这些技术,您基本上可以从产品中获益,该产品具有 10 倍的额外性能,100 倍的额外规模,总拥有成本比传统基础设施低 1/3今天通常部署在我的数据中心内。

问:企业在管理来自不同边缘位置的集群时面临哪些挑战?你认为它变得越来越复杂了吗?

答:随着您将更多的数据处理转移到边缘,您必须考虑一个高度可用的架构,以便在您的主要接口出现故障时,您可以拥有具有同步状态能力的辅助接口或活动接口跨越这些连接,这是智能交换机的一个属性。

它还降低了复杂性,因为与让多个设备各自执行独特的功能并管理不同供应商的不同图像相反。您现在拥有一台可以将所有这些功能整合到一个机架单元外形尺寸中的设备,并且它降低了复杂性,因为您不需要在边缘跨越多个设备时尝试进行故障排除。因此,修复时间、故障排除时间、诊断问题所在等的时间要快得多。

最后,由于所有这些都通过策略引擎集中管理,我们能够为您提供单一管理平台。您可以通过全线速、可见性和遥测来管理您的网络策略和安全策略。通过开放的 API 接口,我们可以适应客户在其工具包中拥有的现有工具。

因此,举个例子,如果他们碰巧使用来自供应商 A 的 XDR 工具,并且他们拥有来自供应商 B 的 SIEM 和 SOAR 技术,通过开放 API,我们可以将它们集成到 Smart Switch 中,并可以集成到这些环境中。

问:我认为您将看到私有云、混合云和多个公共云环境的混合成为未来的潮流,包括我处理 SaaS 平台和基础架构即服务云供应商的方式。这同样适用于基于 5G 和 6G 的扩建?

答:在某些情况下,我们与生态系统密切合作,以便您在检测到您的环境中恰好有入侵者后可以返回并加强策略。我们还与第三方提供的更复杂的基于 AI ML 的后端引擎合作,这将使我们能够实时检测环境中的异常情况并推迟政策并加强和阻止入侵者他们的足迹更加主动。因此,这里的目标是提供实时可见性以确保安全性。通过生态系统管理它的能力使我们能够适应客户已经接受的运营模型,同时为他们提供更简化的设计和更高可用性的设计。

问:您在用例中看到了什么样的牵引力?是否有特定的垂直行业采用速度更快?

答:是的。我们在受到高度监管的行业中看到了巨大的吸引力,无论这些行业恰好是政府还是联邦市场。我们还看到了市场和医疗保健领域的金融服务领域的巨大吸引力。

自从 AMD 收购我们公司以来,我们看到这种吸引力的企业客户渠道增加了一倍。最后但同样重要的是,当你开始看到我们实现像 Nat 这样的加密和有状态网络服务等功能时,网络规模客户以及托管环境中的服务提供商客户也对它产生了浓厚的兴趣或者需要具有这种安全级别的多租户。因此,我们看到了市场各个垂直领域的吸引力。但是,我坚信,在这个新的数字化时代,安全必须扮演一等公民的角色,这是我们在第一天提供的开箱即用的基本内容。

问:AMD Pensando 支持合作伙伴生态系统的策略是什么?

答:合作伙伴生态系统是典型的,因为没有一家公司可以带着整个堆栈进入市场并拥有一个开放平台,无论是提供这项技术并将其大规模应用于那里的所有云供应商。

我们正在构建一个丰富的生态系统,它可以采用我们的软件开发工具包。如果您是云客户,并开始通过我们已经构建在这个非常强大的 DPU 数据处理单元平台上的一些基础软件来引入您自己的业务逻辑,那是生态系统的一个角度,具有共存的能力,客户和云业务如何管理他们的基础设施。

生态系统的另一个方面是可能的,因为我们有一个系统丰富的软件堆栈。我们在我们的策略管理器级别公开一个 API,这使我们能够在现有管理环境中集成到企业客户中,无论是他们的 SIEM 或 SOAR 工具、他们的网络管理和供应工具、策略管理工具或集成到 XDR 或新的他们正在拥抱基于 AI/ML 的后端引擎。

这个丰富的生态系统确实使客户能够插入任何现有环境,以非常全面的方式适应零信任安全模型。如果我们只是一家芯片公司,这是不可能的。如果您看一下我们的资产,超过 300 名 Pensando 工程师都是软件开发人员。这种投资水平只会增加,因为我们的 DPU 是完全软件可编程的。随着我们开发更多的软件,我们也在标准机构中公开了许多 API,这些 API 将允许行业通过一组通用接口进行操作。

问:您如何看待未来一年大数据、人工智能和物联网对IT行业的影响?

答:这将产生巨大的影响。今天,互联网几乎就像一种实用工具。我离不开任何互联网连接。我认为人工智能和物联网将在我们未来的工作、生活和娱乐方式中发挥重要作用。甚至汽车行业也在经历数字化,当我上车时,归根结底我的车就是一台电脑。我对 AI 的另一个看法是,所有在基础设施中运行的新时代应用程序,无论是在云端还是在数据中心,都将对数字化如何改变我们的生活产生深远影响好的。在自动化的情况下,机器正在做的工作最终会补偿提高的生产力,因此这些应用程序将非常有影响力。

问:您如何看待云在数据中心中不断演变的作用?

答:云的采用将加速发生。与此同时,我认为我们还必须承认,随着这些新时代应用程序的出现,你会看到混合的世界将长期存在。数据中心不会完全消失。客户会将他们的关键任务工作负载保留在他们的场所,但仍希望构建一个无边界的数据中心,一个高度安全的数据中心。无边界数据中心将具有所有入口和出口元素;完全保护、完全加密以及基于人工智能和机器学习的安全工具的能力将进一步实时加强政策。

我认为您将看到私有云、混合云和多个公共云环境的混合成为未来的潮流,包括我处理 SaaS 平台和基础架构即服务云供应商的方式。这同样适用于基于 5G 和 6G 的扩建。不仅仅是传统供应商在这些市场上发挥作用。公共云供应商也在进行大规模扩建,以支持 5G 和其他一些不断发展的基于物联网的技术作为其产品的一部分。

问:2023 年将改变数据中心的技术趋势有哪些——例如 5G、芯片级安全和绿色数据中心?

答:我认为你会看到更多人对人工智能、机器学习和高性能计算等新时代应用程序的认识和赞赏,所有这些都与今天在数据中心和云中运行的传统工作负载结合在一起。随着云供应商开始扩建,他们面前有两到三年的时间,您会看到他们希望构建一个融合结构,将连接这些不同的现有应用程序和新时代的应用程序那会聚的织物。该结构是由云供应商构建的,还是由企业客户在本地构建的。

我预见到软件定义网络在边缘的分解以及存储的分解。因此,系统将均匀分布在基础设施层,并且期望无处不在的连接,在逐个流的基础上具有安全性。我认为很多这些技术转型的核心趋势是数据处理单元,因为它将在未来一些最大的云的构建中变得更加普遍。

最新文章

最新文章