.
A Fortinet revelou esta semana um ASIC personalizado que, segundo ela, alimentará sua próxima geração de firewalls, estreando ainda este ano.
Nas últimas duas décadas, a Fortinet apostou sua reputação na capacidade do silício personalizado de obter maior desempenho em pacotes menores e de menor consumo de energia. E o novo processador de segurança SP5 da empresa não é diferente.
A Fortinet possui o chip de 7nm que oferece desempenho de firewall 17x mais rápido a 40Gbps, funcionalidade criptográfica 32x mais rápida, 2,5Gbps de taxa de transferência de inspeção SSL, enquanto consome 88% menos energia em comparação com uma CPU padrão. Embora essas alegações possam parecer impressionantes, a Fortinet está comparando seu chip com componentes Intel Atom e Celeron comumente encontrados em firewalls corporativos de nível básico.
O que sabemos é que a Fortinet é capaz de alcançar muitas dessas reivindicações usando um monte de blocos aceleradores específicos de aplicativos inseridos no chip.
De um modo geral, os ASICs da Fortinet vêm em três sabores. O primeiro é o processador de rede (NP), que é projetado para ambientes com muita largura de banda, como empresas, telecomunicações e redes de hiperescala. O segundo é o Processador de Conteúdo (CP), que descarrega as inspeções de segurança, como detecção e prevenção de intrusão e antivírus. Ambos funcionam em conjunto com processadores x86, que, semelhantes a um switch, são responsáveis por executar coisas como o plano de controle e a funcionalidade de software que não é acelerada por hardware.
A categoria final é a Unidade de Processamento de Segurança (SPU) da Fortinet, que combina os aceleradores encontrados no NP7 Lite e CP 10 da Fortinet com uma CPU Arm. A esse respeito, o SP5 é mais parecido com um sistema móvel em chip (SoC), como o A15 ou o M1 da Apple. Mas, em vez de processadores de sinal de imagem e blocos de codificação e decodificação de vídeo, os aceleradores do SP5 são projetados para acelerar coisas como inspeção e criptografia de SSL.
De acordo com o CMO da Fortinet, John Maddison, o chip é focado em ambientes menores, como filiais, instalações industriais e outros casos de uso de ponta, onde o desempenho por watt é valioso.
Embora a Fortinet raramente perca a oportunidade de destacar o desempenho de seus chips em comparação com firewalls baseados em x86 de empresas como Palo Alto Networks e outros, os aceleradores de função fixa são exatamente isso: fixos.
Como acontece com qualquer acelerador específico de aplicativo, eles são bons apenas na carga de trabalho para a qual foram projetados. Assim que você lança uma carga de trabalho que não pode ser transferida para silício especializado, ele volta a forçar o trabalho nos núcleos da CPU.
A Fortinet consegue se safar disso porque controla a pilha de software e hardware, permitindo uma integração vertical estreita entre as duas plataformas. No entanto, isso também significa que, se a empresa deseja adicionar suporte de hardware para um novo recurso, pode ser necessário reprojetar os chips para suportá-lo.
Por causa disso, a empresa normalmente executa novas funcionalidades na CPU para iniciar e, se tiver um apelo amplo, integra-as em seus ASICs de próxima geração, explicou Maddison.
Embora a Fortinet ainda não tenha compartilhado quais produtos o SP5 irá alimentar, podemos esperar que eles abordem vários casos de uso novos e existentes, incluindo 5G, tecnologia operacional e ambientes de computação de borda e suas redes típicas de filiais e campus. Embora Maddison não tenha confirmado nenhum novo hardware, ele disse que o SP5 seria um candidato para os aparelhos das séries 60, 80 e 100 da empresa. ®
.
