Fortinet夥NVIDIA為AI Factory提供隔離式基礎設施加速方案

網絡安全方案供應商Fortinet推出一項整合式解決方案，結合Fortinet虛擬雲端防火牆FortiGate VM，並直接在NVIDIA BlueField-3資料處理單元 (DPU) 上運行。此整合方案將保護機制下移至數據中心基礎設施層，方案可協助企業在不影響關鍵工作負載效能的情況下，保護高效能私有雲及AI環境。

Fortinet營運總監John Whittle表示：「隨着企業把數據中心現代化以支援AI應用、私有雲及邊緣運算，其吞吐量需求已遠高於傳統工作負載。將FortiGate VM整合至BlueField-3 DPU，為客戶提供一個切實可行的方法，以確保安全性及新一代效能需求保持一致。」

NVIDIA網絡高級副總裁Kevin Deierling表示：「AI Factory需要一個全新級別的安全加速基礎設施。透過FortiGate VM直接運行在NVIDIA BlueField-3 DPU上，我們將基礎設施卸載服務的模式延伸至進階安全層面。這項合作讓企業能在不影響GPU工作負載的情況下，以線速執行防火牆、網絡分段及零信任政策。我們與Fortinet攜手，提供客戶所需的安全及高效能基礎架構，以有效建構及擴展AI驅動的數據中心。」

基礎設施加速的新時代

隨着AI及私有雲架構持續演進，企業正建立高密度加速運算叢集及更高速的數據中心網絡，以支援對延遲高度敏感的工作負載。透過將隔離式基礎設施加速，直接引入運算堆疊，企業可應對AI規模的流量需求，同時在不同環境中維持一致的安全防護。

FortiGate VM採用FortiOS單一操作系統，提供業界領先的次世代防火牆功能，為混合雲、多雲及AI Factory提供一致的安全政策，以及集中化的可視性與管理能力，從而降低安全團隊的營運複雜性。將FortiGate VM整合至NVIDIA BlueField後，企業可把包括防火牆、網絡分段及零信任控制在內的核心安全功能，從主機CPU卸載至DPU上執行。

此架構轉變可在不影響效能的情況下，提升多租戶隔離性、吞吐量及 AI 工作負載的檢測準確度。部署在 BlueField 上的 FortiGate VM，可直接於基礎設施網絡層中執行網絡分段政策，為企業帶來以下效能及安全優勢：

• 零效能影響的高效能表現：FortiGate VM於BlueField DPU上運行，繞過主機CPU，降低延遲，並支援大規模流量的更高吞吐量。
• 零信任分段與隔離：BlueField於獨立的信任域中卸載網絡及安全功能，專為將安全層與運算工作負載隔離而設計。
• 簡化私有雲整合：經驗證的部署指南涵蓋使用標準Open vSwitch橋接（包括用於 WAN 的 OVS 交換器及VXLAN LAN 通道）及於支援BlueField的伺服器上部署FortiGate VM映像。
• 可擴展的多租戶架構：方案特別適合需要硬件加速檢測、安全隔離及大規模服務鏈接的雲服務供應商、電訊邊緣環境及企業私有雲。

為高速AI基礎設施帶來安全防護

傳統以主機為基礎的防火牆架構，難以應付AI工作負載、邊緣服務、代理式AI時代的流量，以及多租戶隔離的需求。透過在NVIDIA BlueField上運行FortiGate VM，企業可獲得：

• 對主機零影響的安全檢測：安全防護於硬件層實現，同時維持軟件定義的靈活性。
• 嵌入基礎設施的零信任架構：BlueField 將防火牆及網絡分段錨定於網絡基礎架構層。
• 更高營運效率與可擴展性：融合式網絡與安全卸載可降低基礎設施複雜性及總體擁有成本。

FortiGate VM於NVIDIA BlueField方案自FortiOS 7.6.3起獲得支援。客戶及服務供應商應聯絡其 Fortinet 銷售代表，以獲取已驗證的硬件配置及部署指南。