top of page

NVIDIA BlueField DPU와 레드햇 오픈시프트의 결합 - 데이터센터 규모의 실시간 패킷 모니터링 및 분석 가능성 열어

최종 수정일: 2021년 11월 16일

레드햇 리눅스와 오픈시프트 환경에 NVIDIA Morpheus AI 기반 사이버 보안 프레임워크를 지원하는 보안 솔루션을 배포하는 것이 가능해졌습니다.


NVIDIA와 레드햇의 기술 협력 덕에 이제 NVIDIA BlueField DPU에서 레드햇 엔터프라이즈 리눅스를 배포하고 이 위에 오픈시프트 환경을 구축할 수 있게 된 것이죠. 이에 따라 DPU의 강력한 성능을 활용하는 NVIDIA Morpheus AI 기반 사이버 보안 프레임워크 기반 보안 솔루션을 컨테이너 환경에 유연하게 배포하고 운영할 수 있게 되었습니다.


데이터센터 규모의 실시간 패킷 수집 및 분석


이번 양사 협력은 기업에게 매우 포괄적인 보안의 가능성을 제시합니다. NVIDIA Morpheus AI 프레임워크를 적용한 보안 솔루션은 데이터센터 전체로 트러스트 보안 모델을 확장하는 것을 가능한 시나리오로 만듭니다. NVIDIA Morpheus AI 프레임워크는 데이터센터 수준에서 모든 트랜잭션을 실시간 모니터링 합니다. 실시간으로 패킷을 모니터링 하는 것은 매우 복잡하고 어려운 일이죠. IDS, IPS, 차세대 방화벽 같은 보안 솔루션은 패킷 처리를 위해 높은 성능을 제공합니다. 하지만 데이터센터 규모에서 모든 패킷에 대한 실시간 모니터링을 지원하지 못합니다. NVIDIA Morpheus AI 기반 보안 기능을 GPU와 DPU를 장착한 여러 엣지 노드에 배포하면 데이터센터 전체를 커버하는 실시간 모니터링이 가능합니다. 패킷 데이터를 복제하지 않고도 회선 속도로 패킷을 모니터링하고 분석할 수 있는 성능이 NVIDIA Morpheus AI와 GPU, DPU 조합에서 나옵니다.


참고로 GPU와 DPU는 각자의 역할을 하며 성능을 극대화합니다. NVIDIA Morpheus는 RAPIDS와 NVIDIA GPU의 성능을 사용하여 네트워크 트래픽, 서버 원격 측정, 애플리케이션 로그 및 기타 유형의 비정형 데이터에 대한 대규모 실시간 분석을 지원합니다. BlueField DPU는 동일한 서버의 VM 또는 컨테이너 간의 네트워크 트래픽 스크리닝을 포함하여 모든 서버에서 NetQ 에이전트를 사용하여 Morpheus에 네트워크 원격 측정을 전달할 수 있는 엔드포인트 센서 역할을 합니다.


AI 기반 위협 탐지 역량 강화에 큰 도움


NVIDIA Morpheus AI와 GPU, DPU를 함께 사용할 때 내는 성능은 기존 접근과는 비교 불가입니다. NVIDIA에 따르면 기존 AI 기반 보안 도구는 네트워크 트래픽 데이터의 5% 정도를 샘플링하고 이를 토대로 탐지 모델을 만들어 위협을 감지합니다. 참조하는 데이터 세트 크기가 너무 작은 것이죠. 이런 조건에서 AI 모델의 높은 완성도는 기대하기 어렵습니다. 반면에 NVIDIA Morpheus AI와 GPU, DPU 조합은 모든 데이터를 수집하고 분석할 수 있습니다. 지금껏 불가능 한 수준의 데이터 세트를 확보할 수 있는 길이 열린 것입니다. 네, 이런 조건이라면 AI 보안 도구는 더 정교한 모델을 기반으로 위협을 탐지할 수 있습니다.


NVIDIA와 레드햇의 기술 협력은 실시간으로 수집하는 패킷의 분석 가속에 큰 도움이 될 전망입니다. Morpheus 분석 파이프라인을 실행하는 서버에는 컨테이너 관리 시스템이 필요하며 각 DPU는 Linux 기반 OS를 실행합니다. 개발자와 최종 사용자는 이제 두 가지 모두에 대해 Red Hat 솔루션을 선택할 수 있습니다.



한편, NVIDIA는 현재 Morpheus AI 생태계를 키우는 중입니다. ARIA Cybersecurity Solutions, Cloudflare, F5, Fortinet, Guardicore, Canonical, Red Hat, VMWare 등이 자사 기술에 Morpheus AI를 통합하고 있습니다.


조회수 62회댓글 0개

Comentarios


bottom of page