超大規模運算亟需安全處理器

作者 : Nirav Shah, Fortinet產品與解決方案負責人

為了滿足當今超大規模、超連接和超高速需求的安全性要求,業界必須設計能夠迎頭趕上目前需求的安全處理器...

在數位創新的推動下,當今許多網路對於性能的要求遠遠高於僅以網際網路提供語音和視訊的應用。目前最先進的數位環境開始利用超連接(hyperconnectivity)和超大規模(hyperscale)運算,以實現超快速的收集、處理並傳輸如同天文數字般的龐大資料集、高度靈活的例證,以及前所未有的使用者線上消費服務。

例如,先進的藥物研究和航太研發都需要強大的處理能力和大量資料,才足以支援諸如建模和分析之類的任務。同樣地,動態電子商務(e-commerce)和龐大的多用戶遊戲環境也有賴於超大規模架構來提供無與倫比的客戶體驗。還有像金融機構則需要一種提供可快速、高頻交易的專用環境,而大規模可擴展的網際網路服務則要求速度和規模來支援客戶服務以及維持一定服務水準。

數位創新取決於先進的處理硬體

龐大的數據海嘯以及應用所需的速度,完全淹沒了現有的處理器和運算系統——這些處理器和運算系統傳統上用於支援資料中心和配線機架中的裝置。因此,包括蘋果(Apple)、Google、微軟(Microsoft)和亞馬遜(Amazon)等公司開始打造客製化處理器,提供了加速數位創新所需的原動力。這些專用的ASIC確實為現代數位世界提供了動力,最終還將使智慧城市和智慧基礎設施得以控制諸如交通運輸系統、隨選(on-demand)電網以及快速響應的製造系統等事物。

亟需專用安全處理器

然而,在此的一個明顯差距是網路安全(cybersecurity)。如果拆解最昂貴的防火牆來一探究竟,您將發現其中只有一套現成的硬體,這將永遠無法跟上數位創新的快速進展步調及其對於處理能力的指數級成長態勢。而其挑戰之一在於,防火牆比任何路由器或交換機更需要強大的運算能力,才足以檢查資料、檢測惡意內容或防止網路攻擊。

遺憾的是,雖然少數幾家安全製造商可能已經在開發某種安全加速硬體了,但絕大多數的供應商卻尚未開始;而且,至今也還未見到任何可付諸生產的成果。這是在其他任何產業中都不可能容忍的問題。為了滿足當今超大規模、超連接和超高速需求的安全性要求,業界必須設計能夠迎頭趕上目前需求的安全處理器。

需要這一類安全處理器的重要應用包括:

  • 為了加速分析與探索,大數據(Big Data)建模運算需要確保龐大資料量(>1TB)能透過100G介面的網路速度進行傳輸;
  • 即時檢測大規模可擴展的網際網路服務——這些服務需要以超高速率跨多個100G介面加密數據,以符合法規資料隱私要求;
  • 確保動態線上遊戲和電子商務站點的安全,才能夠將超大規模流量的突發事件卸載到硬體上,同時支援每秒數百萬次運算,以維持用戶體驗和客戶忠誠度;
  • 保護需要低至微秒級延遲的金融交易,尤其是在高頻交易環境中,以最佳化投資決策;
  • 擴展安全性以支援5G網路的能力——5G網路需要即時支援電信級網路位址轉換,並在行動裝置上實現豐富的多媒體內容。

其他安全廠商的支持

如果沒有專用的安全處理器,仰賴數位創新的業界廠商恐將面臨降速以符合安全限制或是根本無法保護其環境的窘境。在當今網路安全威脅迅速加劇的時代,讓關鍵流程公開執行或幾乎無法妥善保護其存取控制等,就像在打一場絕對不會有任何勝算的比賽。

而且,一旦這些先進的網路功能開始被融合至下一代智慧基礎架構中,一旦少了能夠保護和檢測超快速、超連接和超可擴展環境的可用安全工具,將引發完全無法化解的危機。

編譯:Susan Hong

(參考原文:Hyperscale Requires Security Processors,by Nirav Shah, product and solutions lead)

發表評論