DPU’s y su uso en plataformas online

Universidad Industrial de Santander

Escuela de Ingeniería de Sistemas

Juan Diego Atehortua - 2182064, Santiago Ariza - 2183223, Juan Camilo Bayona -
2172024, Ivan Dario Cardenas

RESUMEN
El siguiente artículo habla del creciente desarrollo de las tecnologías de ciberseguridad,
mostrando cómo las empresas necesitan tener buenos sistemas de seguridad con los
cuales protegerse de posibles ataques.
Además, la creciente de las nuevas monedas electrónicas obliga a que las empresas
empiecen a plantearse agregar métodos de pago que permitan recibir estas mismas.
Esto nos lleva a que las empresas que no han aplicado cambios del estilo tengan que
tomar acciones y no quedarse atrás de sus competidores.
En este artículo veremos un ejemplo de una empresa y cómo se implementan estos
cambios en un entorno semidesarrollado, además se podrán ver otros detalles del
desarrollo del mismo.

ABSTRACT
The following article talks about the growing development of cybersecurity technologies,
showing how companies need to have good security systems which allows them to protect
themselves from possible attacks.
In addition, the growth of new electronic currencies forces companies to begin to consider
adding payment methods that allow them to be received.
This leads us to the fact that companies that have not applied changes of the style have to
take action and not be left behind by their competitors.
In this article we’ll see an example of a company and how these changes are implemented
in a semi-developed environment, as well as other details of its development.

A medida que una empresa comienza a

crecer pueden empezar a aparecer
1. Introducción problemáticas que antes no se tenían en
cuenta o procesos los cuales tendrían que
ser mejorados, uno de los más comunes
es la ciberseguridad, a medida que una
empresa crece esta empieza a ser más
visible, pero no solo para nuevos clientes,
también otras empresas empiezan a
ponerlos en su punto de mira, esto lleva a
que estas empresas deben enfocar una
parte de sus recursos a la protección de
sus datos y conocimiento empresarial, ya
que esta es información muy valiosa para
las compañías.
Para solucionar este tipo de
problemáticas, una de las mejores
soluciones sería la implementación de
PDUs, ya que estas tienen la capacidad
de alojar distintos métodos de seguridad,
que en este caso es ideal. Hoy en día se
cuenta con un gran avance en torno a
PDUs y a sus métodos de seguridad, los
cuales pueden tener varios sistemas
funcionando a la vez para garantizar
mayores medidas de seguridad en
ambientes de alto riesgo.
2. Planteamiento del problema
Una empresa mediana colombiana,
dedicada a desarrollar aplicaciones para
ciberseguridad enfocadas a Objetivo general:
transacciones comerciales en línea y
servicios financieros, necesita una
plataforma en línea que cumpla los
siguientes requerimientos:
• Debe soportar la ejecución de
aplicaciones escritas en distintos
lenguajes y sobre ambientes de
desarrollo y ejecución conocidos.
• Las aplicaciones pueden ser
ejecutadas en distintos sistemas
operativos y compiladores tanto
Open Source como propietario.
• La plataforma debe poder ser
accedida por 5000 usuarios de
manera simultánea.
• Se necesita obtener un switch, el
servidor frontend y otros
dispositivos de seguridad.
• La plataforma en línea debe poder
enlazarse a una plataforma de
almacenamiento dedicado tipo
SAN de 1.3 PB con puertos
Ethernet e Infiniband.
• El consumo de potencia eléctrica
debe ser bajo.
• Debe hacerse uso de DPUs
• Se debe contar con una
plataforma de resiliencia en caso
de ataque.
• Se cuenta con un presupuesto de
USD 950.000 (novecientos
cincuenta mil dólares)
2. Objetivos
Proponer una solución para la
creación de una plataforma que cumpla
con los requerimientos planteados.
Objetivos específicos:
• Identificar los posibles
componentes que podrán ser
usados, compararlos con otros de
su tipo y elegir aquellos más
adecuados para el cumplimiento
de los requerimientos.
• Hallar los componentes con
capacidad de manejo de flujo de
 usuarios, para soportar 5000
usuarios en simultáneo.
• Realizar un estudio para
encontrar el set de aplicativos a
utilizar para un mejor desempeño
y menor consumo de recursos.
• Se busca que se puedan realizar
las aplicaciones en un lenguajes
comunes, esto facilita cualquier
avance que sea necesario hacer,
mantenimiento o reparos en el
código.
El hecho de ser programable
permite a los usuarios hacer uso
del mismo hardware para distintas
tareas, lo cual ocasiona que
disminuya la probabilidad de
incurrir en el gasto por
implementación de nuevos y
distintos componentes a causa de
la evolución de los algoritmos de
procesamiento de datos.

4. Solución propuesta

Ya que se nos hace saber que la

compañía requiere implementar el uso de
DPUs, primero analizaremos aquellas tres
mejores opciones presentadas por la
compañía Premio, la cual se especializa a Imagen:
la computación en la frontera y en la nube, https://www.geeknetic.es/Noticia/
y, luego, tomaremos en cuenta sus 23622/Alveo-U55C-16-GB-de-
características con tal de encontrar mejor HBM2-en-la-tarjeta-aceleradora-
opción, que no tiene por qué ser la mejor mas-potente-de-Xilinx.html
opción detectada por Premio. Además,
habremos de tener en cuenta que, de 2. Nvidia BlueField 2
acuerdo a la compañía fabricante, el Esta unidad, también
dispositivo puede ser llamado SmartNIC o reprogramable, es capaz de correr
DPU. algunas de las principales
funciones de una cpu, lo cual
ayuda a evitar cuellos de botella y
1. Xilinx Alveo U25 mejora la eficiencia de la máquina
Esta SmartNIC, basada en un en la que se encuentra instalada.
FPGA (matriz de puertas lógicas Además, cuenta con una
programable en campo) que le interesante cantidad de medidas
permite ser reprogramada por los de seguridad, las cuales son la
usuarios de acuerdo a sus primera característica clave
necesidades, es capaz, según presentada en su respectivo
Xilinx, de alcanzar una máxima datasheet.
eficiencia tanto en la aceleración
de hardware como en la
transferencia de datos de manera
simultánea.
 Ahora, se presentarán algunas tablas
comparativas con tal de observar las
especificaciones de estos dispositivos.
Luego se presentarán los resultados de
distintas reseñas hechas por individuos o
grupos de individuos ajenas a las
compañías fabricantes con tal de decidir
cual puede adaptarse mejor al tema aquí
tratado.

Imagen: Entonces, iniciando con la

https://www.servethehome.com/c comparación, obtenemos la siguiente
pu-gpu-nic-pcie-card-realized- tabla en la cual se muestran las
with-nvidia-bluefield-2-a100/ principales características de cada
DPU:
3. Silicom FPGA SmartNIC N5010
Esta unidad, basada en un
FPGA de Intel, está fabricada
principalmente para
desempeñarse en labores de
telecomunicaciones para
aplicaciones 5G. Sin embargo, su
usabilidad no se limita
exclusivamente a este campo,
Imagen: https://www.silicom-
puesto que también ha sido
usa.com/landing/intel_based/
fabricado tomando en cuenta la
ciberseguridad, por lo que su uso
puede resultar apropiado para
este caso.

De las tres opciones anteriores, la más

popular ahora mismo es la segunda, y,
Nvidia asegura en su blog, que su
producto es capaz de alcanzar 41.5
millones de operaciones entrada/salida
por segundo, lo que se traduce en un valor
4 veces superior para cualquier otra DPU.

Adaptador de red Soporte Interfaz CPU Extras

DDR4 PCIe

Xilinx 2x 10 Gigabit o 2x25 Ram 2GB a Gen 3 x16 ARM Cortex- - Enfriamiento
Alveo U25 Gigabit Ethernet 4GB A53 de cuatro pasivo
núcleos
- Soporte para
PXE y UEFI
 Nvidia Puertos duales de Ram de 8Gb o
BlueField hasta 100 Gb/s o único 16 GB con
puerto de 200 Gb/s o soporte ECC
2 Infiniband
SmartNIC 4x 100 Gigabit Ethernet 32GB con
N5010 soporte ECC
Tabla 1: Características de DPUs
En esta tabla, inicialmente, podemos
observar que la Bluefield 2 puede hacer
uso de Infiniband y Gigabit Ethernet, lo
cual supone una ventaja frente a las otras
dos puesto que esto la acerca más a los
requerimientos del problema. Luego,
podemos también notar que, con respecto
a la cpu usada, Bluefield 2 y SmartNIC
N5010 poseen las mejores y, que de
paso, estas dos tienen mejores opciones
de Ram. Por lo tanto, descartamos el uso
de la Alveo U25 y procedemos a realizar
una comparativa entre las otras dos DPU.
Por la parte de la interfaz PCIe,
observamos que la Bluefield 2 ofrece dos
alternativas de carriles, de las cuales una
es la única de la SmartNic N5010, de
cuarta generación. De acuerdo al
datasheet de la Bluefield 2, su
aplicabilidad está orientada a la
seguridad, a los microservidores para la
computación en la frontera y a la
virtualización de funciones de red,
mientras que, como ya se mencionó
anteriormente, la SmartNIC N5010 está
mayormente orientada a las
telecomunicaciones.
Por último, observando la parte del
procesador, notamos que la Bluefield 2
posee ocho núcleos, mientras que la
N5010 posee un único procesador Intel
Xeon D, que, a pesar de ser superior,
puede llegar a estar a la par de los ocho
núcleos en la Bluefield 2.
Entonces, considerando que, por parte
de Nvidia, encontramos una DPU que
satisface algunos de los requerimientos
del problema, que es ampliamente usada
8 o 16 Ocho núcleos Arranque
carriles ARM Cortex- seguro y
Gen 4.0 A72 arranque
remoto
Gen 4.0 Intel Xeon D HMB 8GB
x16 processor
en el mundo y que, de por sí la marca
presenta un buen soporte al consumidor,
elegimos trabajar con su producto.
Para los demás componentes a
utilizar, recomendamos el uso de los
siguientes:
Servidor:
Dado que tenemos que contar con un
servidor front end el cuál sea capaz de
soportar unas 5000 interacciones con
distintos usuarios de manera simultánea,
se considera la siguiente regla:
Para calcular la cantidad de memoria
RAM en GB que debe poseer un servidor
para tener un funcionamiento adecuado
hacemos uso de la siguiente expresión
(nMuc=RAM(GB)*50), siendo nMuc la
cantidad de usuarios simultáneos que
queremos tratar. De esta regla se puede
inferir que aproximadamente para cada
50 usuarios hacemos uso de 1 GB de
RAM en nuestro servidor, de esto
podemos concluir que para tratar nuestro
caso en especial, en el cual necesitamos
trabajar con unos 5000 usuarios al mismo
tiempo, vamos a tener que disponer de
100 GB de RAM en nuestro servidor (es).
Para el sistema operativo se aconseja
disponer de Linux - centOSes una muy
buena opción para facilitar el uso del
servidor (es).
Para el almacenamiento se aconseja
disponer de la capacidad que se
considere necesaria y/o que requiera la
aplicación de ciberseguridad.
Para el procesador que va a poseer el Bajo la planeación de cualquier proyecto,
servidor(es), se recomienda que se utilice es necesario identificar aquel hardware
un Intel Ice Lake o en su defecto Intel que se habrá de usar para conseguir los
Xeon, para obtener una certeza en la resultados más óptimos durante el
seguridad a la hora de realizar las transcurso de su implementación. El
transacciones comerciales en la poder contar con distintas alternativas,
aplicación web. todas funcionales, que puedan ser
estudiadas cada una de manera
independiente con tal de reconocer en
Plataforma de Resiliencia de qué medida afectarán al negocio,
Seguridad: para que la aplicación web representa un sinnúmero de posibilidades
cuente con un soporte técnico a la hora de en lo que a combinaciones de hardware
enfrentar problemas de seguridad ya sean respecta.
generados de manera interna o externa,
se recomienda que se haga uso de una de Por medio de este trabajo, se identifica
las siguientes herramientas encargadas que el uso de componentes más allá de
de evitar y prevenir este tipo de ataques, los tradicionalmente usados puede
malware y vulnerabilidades, se resultar costoso a corto plazo, pero
recomienda: ManageEngine, IBMQradar, benéfico a largo plazo, puesto que estos
Sumo Logic. disminuyen la posibilidad de tener que
realizar cambios que se llevarán nuestro
tiempo y dinero.
Conclusiones

Referencias

Avnet. (n.d.). XILINX Alveo U25 SmartNIC Accelerator. Retrieved from Avnet:
https://www.avnet.com/wps/portal/ebv/products/new-products/npi/2020/xilinx-alveo-
u25-smartnic-accelerator/

Kennedy, P. (2020, 10 15). Inventec FPGA SmartNIC C5020X Combines FPGA and Intel
Xeon D. Retrieved from ServeTheHome: https://www.servethehome.com/inventec-
fpga-smartnic-c5020x-borders-on-dpu-territory-intel/

León, Á. D. (2021, 09 21). Procesadores para Servidores: ¿Cuáles son los mejores?
Retrieved from infranetworking: https://blog.infranetworking.com/procesadores-
para-servidores/

Moore, J. (2020, 06 16). Server hardware guide to architecture, products and

management. Retrieved from TechTarget:
https://www.techtarget.com/searchdatacenter/Server-hardware-guide-to-
architecture-products-and-
management#:~:text=The%20key%20components%20of%20server,interconnecte
d%20and%20external%20devices%20attached

nvidia. (n.d.). NVIDIA BLUEFIELD DATA PROCESSING UNITS. Retrieved from nvidia:
https://www.nvidia.com/en-us/networking/products/data-processing-unit/
premio. (2021, 05 12). Best Enterprise DPUs (Data Processing Units), SmartNICs, And
FPGAs. Retrieved from premio: https://premioinc.com/blogs/blog/best-enterprise-
dpus-data-processing-units

PROFESIONAL review. (2020, 10 05). NVIDIA crea la DPU con BlueField-2: un SoC con
CPU, GPU y tarjeta de red. Retrieved from PROFESIONAL review:
https://www.profesionalreview.com/2020/10/05/nvidia-bluefield-2/

Rapiti, R. (2021, 08 04). How to Choose A Server CPU. Retrieved from server MANIA:
https://www.servermania.com/kb/articles/choose-server-cpu/

Silicom. (n.d.). Silicom FPGA SmartNIC N5010 Series. Retrieved from Silicom:
https://www.silicom-usa.com/pr/fpga-based-cards/100-gigabit-fpga-cards/silicom-
fpga-smartnic-n5010_series/

XILINX. (2021). Product Selection Guide - Data Center Accelerator Cards. Retrieved from
XILINX: https://www.xilinx.com/support/documentation/selection-guides/alveo-
product-selection-guide.pdf

XILINX. (n.d.). Alveo U25 SmartNIC Accelerator Card. Retrieved from XILINX:
https://www.xilinx.com/products/boards-and-kits/alveo/u25.html