Microsoft lanzará nuevos chips personalizados para procesamiento de datos y seguridad

Salesforce and Microsoft logos

Microsoft reveló el martes nuevos chips personalizados destinados a impulsar cargas de trabajo en su nube Azure y reforzar la seguridad, en particular un nuevo acelerador de hardware que puede gestionar el procesamiento de datos, las redes y las tareas relacionadas con el almacenamiento.

La DPU Azure Boost es la primera unidad de procesamiento de datos de Microsoft, diseñada para “cargas de trabajo centradas en datos con alta eficiencia y bajo consumo”, dijo la compañía. Microsoft espera que los futuros servidores Azure equipados con DPU ejecuten cargas de trabajo de almacenamiento con un rendimiento cuatro veces mayor que los servidores existentes y consuman tres veces menos energía.

“Diseñada para cargas de trabajo componibles y escalables en Azure, la DPU Azure Boost ofrece eficiencia en almacenamiento, redes, aceleración y más para su infraestructura en la nube”, escribió Microsoft en una publicación de blog compartida con TechCrunch.

Por supuesto, esos puntos de referencia no nos dicen mucho. ¿En qué cargas de trabajo la DPU Azure Boost es más eficiente energéticamente y, en comparación con qué hardware existente, es más rápida exactamente? Microsoft no dijo ni mencionó cuándo los clientes de Azure pueden esperar ver estas ganancias.

La DPU Azure Boost probablemente tenga su origen en Fungible, un fabricante de DPU que Microsoft adquirió en diciembre pasado. Según se informa, Microsoft pagó alrededor de 190 millones de dólares por la empresa, fundada por ex ingenieros de Apple y Juniper Networks. El equipo de Fungible se unió a la división de ingeniería de infraestructura de Microsoft tras la adquisición.

La nueva DPU Azure Boost de Microsoft. Créditos de imagen:microsoft

Una DPU es una pieza de hardware dedicada diseñada para manejar ciertas tareas de procesamiento de datos que pueden incluir seguridad y enrutamiento de red para el tráfico de datos. Su objetivo es ayudar a reducir la carga de las CPU y otros chips para tareas informáticas centrales relacionadas con una carga de trabajo determinada, incluidas las cargas de trabajo de IA.

El mercado de DPU ha adquirido importancia en los últimos años. Nvidia comenzó a ofrecer su línea de DPU BlueField en 2019, mientras que AMD ha estado vendiendo sus DPU Pensando desde 2022. Las tarjetas Nitro de Amazon Web Services (AWS) brindan una funcionalidad similar a la de DPU y Google ha trabajado con Intel para crear chips que realicen muchas de las mismas funciones que las DPU.

Las ganancias de eficiencia que podrían ofrecer las DPU son atractivas para los hiperescaladores, quienes, impulsados ​​por la demanda de IA para expandir su infraestructura en la nube, están construyendo centros de datos cada vez más grandes y que consumen más energía. Microsoft dijo en 2022 que pagaría 800 millones de dólares más en costos de energía del centro de datos como resultado de su creciente consumo.

El director ejecutivo de Nvidia, Jensen Huang, ha argumentado que las CPU, GPU y DPU formarán la base de los centros de datos. Según su visión, las CPU se encargarán del procesamiento general, las GPU impulsarán la computación acelerada y las DPU gestionarán el flujo de datos.

Si el interés en las DPU se mantiene estable, el mercado de chips DPU podría valer 5.500 millones de dólares para 2031, según Allied Analytics.

Chip de seguridad personalizado

Microsoft también reveló el Módulo de seguridad de hardware integrado (HSM) de Azure. Azure Integrated HSM, un nuevo chip de seguridad en la nube interno, permite que las claves de firma (firmas criptográficas digitales, básicamente) y las claves de cifrado (cadenas de bits utilizadas para cifrar datos) estén contenidas en un módulo seguro “sin comprometer el rendimiento ni aumentar la latencia”. Dijo Microsoft.

“Azure Integrated HSM se instalará en cada servidor nuevo en los centros de datos de Microsoft a partir del próximo año para aumentar la protección en toda la flota de hardware de Azure para cargas de trabajo confidenciales y de uso general”, dijo Microsoft.

Azure Integrated HSM es el segundo chip de seguridad de Microsoft después de Pluton, un chip centrado en el consumidor integrado en los procesadores Intel, AMD y Qualcomm. También es la respuesta de la compañía a las soluciones patentadas de sus rivales en la nube: Nitro de AWS maneja ciertas tareas de seguridad, mientras que Google tiene un chip de seguridad integrado en los servidores de Google Cloud llamado Titan.

HSM integrado de Microsoft Azure
El HSM integrado de Azure. Créditos de imagen:microsoft

El silicio personalizado puede mejorar la seguridad, pero no es una panacea. En 2020, los investigadores encontraron una falla “irreparable” en el chip de seguridad T2 de Apple que podría exponer las Mac a las mismas amenazas para las que fue diseñado el chip. Microsoft no proporcionó detalles sobre las pruebas de vulnerabilidad en Azure Integrated HSM, pero se espera que lo haga a medida que el chip se acerque al lanzamiento.

Luego de ataques de alto perfil e informes gubernamentales condenatorios, el director ejecutivo de Microsoft, Satya Nadella, afirmó que la seguridad es ahora la principal prioridad de la empresa.

“En el panorama actual de amenazas que cambia rápidamente, influenciado por eventos globales y avances de la IA, la seguridad debe ser una prioridad”, escribió Vasu Jakkal, vicepresidente ejecutivo de seguridad de Microsoft, en una publicación compartida con TechCrunch. “Los nuevos métodos de ataque desafían nuestra postura de seguridad y nos empujan a reimaginar cómo la comunidad de seguridad global defiende a las organizaciones”.

Leer más
Back to top button