NVIDIAVeraRubinNVL72平台引入BlueFieldAstra将可信软件栈与网络策略管控首次延伸至AI计算fabric

admin
admin
admin
0
文章
0
评论
2026-02-02 00:40:16 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: NVIDIA推出BlueFieldAstra技术,通过DPU接管AI算力网络控制,实现南北向与东西向流量的统一管理。该架构将控制平面与主机完全隔离,确保裸金属租户无法篡改策略,有效防止横向移动并提升合规性。此方案兼顾高性能与安全隔离,为AI基础设施构建了可信的管理边界。 综合评分: 85 文章分类: AI安全,产品介绍,网络安全,解决方案

cover_image

NVIDIA Vera Rubin NVL72 平台引入 BlueField Astra将可信软件栈与网络策略管控首次延伸至 AI 计算 fabric

BugSec | News BugSec | News

BugSec

2026年1月31日 21:46 湖北

随着大模型训练参数量突破万亿级,以及推理吞吐需求的激增,数据中心基础设施正面临前所未有的压力。为了在扩展算力的同时确保租户隔离与安全性,服务提供商急需一种既能管理南北向流量,又能控制东西向算力网络的架构。

NVIDIA 在 CES 2026 上展示了其 Vera Rubin 平台中的 BlueField Astra 技术。该方案运行在 BlueField-4 DPU 上,旨在重新定义 AI 基础设施的管理与安全边界。

关键信息

  • 架构整合: BlueField Astra 是一种系统级架构,将 BlueField-4 DPU 与 ConnectX-9 超级网卡深度集成,统一管理 AI 计算托盘(NVL72)内的控制平面。
  • 控制权下放: 该技术首次实现了 DPU 对节点所有网络 I/O 的直接控制,将管理、配置和策略执行从主机操作系统剥离,延伸至 AI 算力 fabric。
  • 统一控制平面: 通过 DPU 建立南北向与东西向流量的统一控制点,服务提供商无需触碰主机 CPU 即可完成资源编排和策略下发。
  • 安全隔离: 超级网卡的控制平面被完全隔离在 DPU 中,确保租户即使在裸金属环境下也无法篡改网络配置或绕过安全策略。
  • DOCA 兼容: BlueField Astra 建立在 NVIDIA DOCA 软件平台之上,允许现有的微服务和工作流无缝扩展至裸金属 AI 系统。

背景与细节

在当前的 AI 基础设施中,服务提供商通常利用 BlueField-4 DPU 的 Arm 核心来管理南北向(N-S)流量,并使用专用的以太网超级网卡来处理东西向(E-W)流量。然而,随着 AI 集群规模的扩大,单纯依靠网卡性能已无法满足需求,行业急需一种安全且一致的方式,将管理控制延伸至算力 fabric 本身。

BlueField Astra 的核心突破在于引入了新的控制平面架构。不同于传统模型中主机软件同时配置网卡和 fabric,Astra 将超级网卡的控制平面与主机操作系统完全隔离,仅由 DPU 进行管理。这种设计确保了即使租户运行在裸金属环境,也无法窥探或篡改网络配置。

通过 DPU 与 ConnectX-9 超级网卡之间的专用连接,Astra 建立了一条直接的控制路径。这使得服务提供商能够利用现有的 DOCA 管理工具,将策略推送到超级网卡硬件中执行。这种模式不仅维持了 NVIDIA SuperNIC 的性能优势,还实现了细粒度的租户感知资源分配。

影响与看点

BlueField Astra 的最大价值在于它解决了裸金属计算中的安全悖论:既要提供极致性能,又要实现严格隔离。由于控制平面不再依赖主机操作系统,租户无法通过软件手段绕过安全策略,有效防止了横向移动和配置漂移。

此外,该技术提升了合规性与可审计性。由于策略和配置驻留在 DPU 而非主机上,服务提供商能够获得更清晰的审计追踪,这对于受监管行业尤为重要。这意味着安全不再是事后附加的“补丁”,而是被嵌入到了 AI 基础设施的操作系统中。

资源来自网络,仅作学习交流,如有侵权请联系删除。

来源:NVIDIA Developer Technical Blog

Redefining Secure AI Infrastructure with NVIDIA BlueField Astra for NVIDIA Vera Rubin NVL72

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:BugSec BugSec | News BugSec | News《NVIDIA Vera Rubin NVL72 平台引入 BlueField Astra将可信软件栈与网络策略管控首次延伸至 AI 计算 fabric》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0