NVIDIA↑★↓ 發布 NVIDIA DOCA 1.1 —— 用(yòng↓→✘×)于 BlueField DPU（全球最先進的(≈αde)數(shù)據處理(lǐ)器(qì)）的(de)軟件(jiànΩ♦σ♦)框架。最新版本的(de) NVIDIA DOCA 将延續 DOCA 搶< 先體(tǐ)驗計(jì)劃的(de)強勁勢頭，提供♦φ更多(duō)的(de) DOCA SDK '¶ 內(nèi)容、運行(xíng)時(shí)和(hé)​₽‌±服務，助力開(kāi)發者加速在 DPU 上(shàng←₩±)的(de)應用(yòng)開(kāi)發。

    DPU 的(de)作(zuò)γ®"用(yòng)在網絡功能(néng)和(÷€hé)虛拟化(huà)資源的(de)卸載、加速和(hé)隔離(lí)←↔₹中越來(lái)越重要(yào)。現(xiànσ≤≤₹)代應用(yòng)需要(yào)将大(d©✘÷≈à)量的(de)網絡操作(zuò)交給 CPU 來(lái)處₹₹ 理(lǐ)，這(zhè)成為(wèi)了(le)在每個(gè)主機(j$‍★ī)中都(dōu)配備 DPU 的(de)強動力。>€ε↕相(xiàng)比标準的(de) CPU 來(lái)言， DPU 可(kě₩↓δ☆)以更快(kuài)、更高(gāo)效地(dì)處λ'✘>理(lǐ)所有(yǒu)這(zhè)些(xiē)虛拟化(huà)工(gōn‌φg)作(zuò)（如(rú) Open vSwitch（OVS）≠γ©、SR-IOV、RDMA 等）。此外(wài)，通(tōng)過将 DPU 與↓♦¥主 CPU 分(fēn)開(kāi)運行(÷©xíng)，提供了(le)更高(gāo)的(de)安全性和←£(hé)操作(zuò)隔離(lí)，并無需 CPU 或主機(jī)操作(z≠πδuò)系統的(de)參與，便可(kě)檢測并阻止惡意行(xíng↔←)為(wèi)。

    DOCA 是(shì)釋放×"←(fàng) DPU 潛力的(de)關鍵。應用(yòng≈Ω)開(kāi)發者和(hé) NVIDI♣ δA 技(jì)術(shù)合作(zuò)夥伴能(néng)夠通(tσ♦ ōng)過 DOCA 加速交付在每個(gè)數(shù)據中心節點α×≈中的(de) DPU 上(shàng)運行(xíng)£φλΩ的(de)服務。DPU 為(wèi)網絡、安全、存儲和(¥₹εhé)基礎設施管理(lǐ)創建了(le)一(yī)個(g>↓"&è)隔離(lí)的(de)安全服務域。

DOCA 1.1 版本建立在 DOCA 1.0 的(ε★ de)強勁勢頭之上(shàng)，并包含以下(xià)更新：

• DOCA FLOW-LIB —— 用(yòng)于網關性能(néng$±★≤)的(de)加速，以實現(xiàn)不(bù)♠α同網絡間(jiān)互操作(zuò)性

• DOCA FLOW 示例應用(yòng)&α♦nbsp;—— 用(yòng)于 URL 和(hé) Dσ♥ NS 過濾與轉發功能(néng)

• 加速有(yǒu)狀态流表（SFT）—— 用(yòng)于連接追蹤功能(néng)

• 加速正則表達式（RegEx）—— 用(yòng)于與 DPI Lib 進行(xíng)模式匹配₹✔β

• 引入 x86 平台上(shàng)的(de) DOCA →α×"Runtime —— 用(yòng)于加速在Ω→€主機(jī) x86 處理(lǐ)器(qì)上(shàng)運行(xíng)的♠♦(de)應用(yòng)， 不(bù)必所有(yǒu)的(de)業(y€♦è)務都(dōu)卸載到(dào) DPU

  
  

    根據ε☆φ The Linley Group 首席  ✘ε分(fēn)析師(shī) Bob Wheele​>r 近(jìn)日(rì)發布的(de)白(bái)皮書​♠×(shū)，“ FLOW-Gateway 庫（♣£基于流的(de)網關庫）基于數(shù)據通(tōng)路(lù)上(sh÷₩•àng)的(de) SFT （有(yǒu)狀态流量表）實現(xiàn)了("✘®le)一(yī)種硬件(jiàn)加速的(dΩεe)網關。與基于 DPDK 的(de)通(tōng)用(yòn¶εg)流的(de) API （rte_flow）相φ©γ"(xiàng)比，該庫為(wèi)過濾和(hé)分(fēn)配網絡流量的( &₩de)網關應用(yòng)提供了(le)更高(gāo)層的(§₽₽de)抽象。深度包檢測（DPI）庫同樣結∞∑合了(le) SFT 和(hé) RegE≤βx 加速，向應用(yòng)層開(kāi)放(fàng™δ)了(le)一(yī)個(gè)上(shàng)層 API。它↔✘‍₩可(kě)以根據一(yī)個(gè)編譯後簽名數(shù)據庫對(duì)數≤πσ₩(shù)據包的(de) Payload 進行(xíng)↓£↓不(bù)固定搜索。”