赋能数据中心应用 揭秘开发者如何利用DOCA创造价值

  当下，随着人工智能、机器学习、虚拟仿真等数据流量负载呈现指数增长，各企业需要在任何位置都有足够的处理能力，这对传统的数据中心基础设施带来全新挑战与巨大冲击，需要构建现代数据中心来支撑企业业务应用。

  因此，我们发现为了满足企业日益增加的计算需求，继CPU、GPU之后，DPU成为了数据中心场景中的第三颗重要的算力芯片，为高带宽、低延迟、数据密集的计算场景提供计算引擎。数据中心内3U共存已经成为一种不可逆转的趋势了。

  其中，我们看到NVIDIA BlueField DPU是一款非常强大的片上数据中心基础设施，可用于卸载、加速和隔离在主机CPU上运行的各种软件定义基础设施服务，将数据中心基础设施与业务应用解耦，提升在云计算、数据中心或边缘计算的性能、安全性和效率，突破性能和可扩展性的瓶颈，并消除现代数据中心的安全威胁，简化运营并降低总拥有成本。

  为了充分发挥BlueField DPU这一强大的片上数据中心基础设施硬件能力，NVIDIA DOCA软件框架应运而生，为开发者打造一个全面、开放的开发平台，支持广大的开发者在BlueField DPU上进行简单、灵活的软件开发，让开发者可以快速创建BlueField DPU应用程序和服务。

  DOCA 1.3增强了什么？

  众所周知，DOCA框架能够给开发者提供一致的开发体验，既可以统一访问BlueField DPU上各种硬件资源，从而简化网络、存储、安全和基础设施管理服务相关的开发，开发者也不用担心开发环境和构建的部署复杂程度，基本上DOCA可以让开发者很容易地来使用这个软件栈。

  NVIDIA网络技术专家崔岩表示：“DOCA还为开发者提供了基于底层API抽象封装的高级API库，这样对于开发者来讲，可以大大地节省他的开发时间，更早或更快地使大的开发应用投入到市场，获得更大的投资收益。”

  我们发现，从DOCA软件开发套件来看，它主要是为了来创建和构建应用程序所需的所有组件，包括驱动程序、抽象的API库、各种开发工具、参考源代码、示例程序和开发所需相关的文档，现在到了DOCA 1.3版本，它已经是比较完善的软件栈，开发者可以轻松地基于这个软件栈在本地BlueField DPU上或X86开发容器中搭建开发环境，来快速地开发自己想要实现的应有程序或服务。

  此次，DOCA 1.3版本的更新主要有三个方面：

 

  一、正则表达式库

  正则表达式也称为Regular Expression(RegEx)，是许多脚本语言使用标准模式匹配的工具，有了它可以创建与文本模式匹配的一些过滤器，而不仅仅是单词或短语的匹配。

  正则表达式是专为高吞吐量、低延时、深度包检测的应用程序而设计，这些应用程序需要数据包，可以进行负载检测和异常检测，通过正则表达式模式匹配字符串来实现相应的应用功能。

  正则表达式还可以做一个安全遥测的功能，可以在DOCA1.3上更好地提供一些安全方面的应用，比如我们可以去做一些应用的识别、入侵防御的系统、URL的过滤、文件的扫描、深度数据包检测，以及App Shield的内存扫描。这些都会用到正则表达式库的相应功能，能为这些安全软件开发提供底层的API支持。

  二、基于OVN的数据路径加密功能

  在之前的1.2版本里实现了在DPU上可以把主机内的IPsec相应的功能卸载到DPU之上，构建IPsec的控制平面，在vSwitch控制平面上实现IPsec加密和解密。

  新的增强版本上，我们把这个功能相当于扩展到整个OVN范畴之内，不同主机之间都可以用这个IPsec的方式来创建不同的通道，进行数据的加密，保证数据在不同主机之间传递的时候是一个加密的状态。

  三、基于主机网络的DOCA服务

  这个功能是在NVIDIA BlueField DPU上基于主机的网络上可以进行管理和监控同一节点上虚拟机和容器之间的流量，也就是说用户在一个服务器主机上可能创建了多个虚拟机或多个容器，在它们之间会有一些数据流量，不仅转发二层数据流量，而且需要三层路由功能。

  NVIDIA也把它实现在BlueField的DPU之上，通过基于主机网络的DOCA服务可以分析进出节点的加密流量，同时也会把一些原来是依赖以TOR交换机上面的功能也在BlueField DPU上面得到了实现，这种方式会彻底改变客户构建和思考整个数据中心网络构建的方式。

  随着BlueField DPU智能化程度的提高，在整个网络里把功能都会集中在BlueField DPU之上去做相应的实现，这样就会降低对TOR交换机的相关要求，BlueField DPU还可以做一些网络配置的配置，相应地实施，去提供一个隔离的环境，这样可以做更好的安全性的部署。

  卓越中心助力中国开发者

  日前，NVIDIA举办中国首场春季DOCA开发者黑客松竞赛圆满收官。

  此次，NVIDIA邀请了来自合作伙伴、客户以及学术界的开发者团队参赛，参赛团队在NVIDIA专家导师的指导下学习、协作并加速他们软件设计，选择在高性能网络、虚拟化、网络安全、分布存储、加速人工智能、边缘计算和视频流处理等方面基于NVIDIA BlueField DPU和NVIDIA DOCA 1.2进行创新性、突破性软件项目开发。

  最终，有4支队伍脱颖而出，一举拿下大奖。NVIDIA希望通过这次竞赛和未来的黑客松竞赛，给开发者带来一个学习的氛围，帮助大家学习、熟悉BlueField DPU和DOCA的应用场景，编程方式。而我们看到，NVIDIA对于开发者的助力远不止于此。

  NVIDIA网络市场总监孟庆表示：“除了黑客松之外，NVIDIA还对开发者有很多支持，比如，去年DOCA中国社区成立以来，陆续开通了包括官方的BBS论坛、DOCA文档库、DOCA官方微信等渠道，提供给开发者进行交流、学习。”

  NVIDIA已授权丽台(上海)信息科技有限公司和上海信弘智能科技有限公司成立卓越中心，并从即日起提供免费的 DOCA 开发环境来为中国DOCA开发者提供应用程序的验证、测试服务，给入门的开发者提供免费练习的平台。

 

  卓越中心开发环境有三个要点：

  1、免费的开发环境是远程访问的，近似于云服务方式来提供给开发者和科研人员，可以远程地登录到数据中心，来体验DOCA开发的环境，或者在上面跑他们已经做好的开发程序。

  2、远程的环境可以提供一个完整的开发平台，开发者可以在上面做他的程序编译、运行和相应测试，所以它是一个完整的、可以在上面做程序开发的环境。

  3、环境主要支持中国的DOCA开发者，去加速在应用方面的创新，来拓展开发者社区。也会有NVIDIA相应的专家支持开发者，在开发者在用户开发环境当中遇到技术问题或开发困难时，NVIDIA DOCA中国开发者社区也会有相应的资源来支撑他们。

  目前，在中国，NVIDIA首先启用四套开发环境，提供给DOCA开发者免费使用。免费开发环境的使用方式是通过Internet远程来登录云端的开发环境，它就可以在上面做相应的程序开发或功能体验。

  卓越中心会提供完整的软硬件DOCA开发环境，提供给DOCA的开发者。

  写在最后

  我们看到，借助OPI，客户、ISV、基础设施设备供应商和系统集成商将能够使用NVIDIA DOCA为BlueField DPU创建应用程序，从而为加速数据中心基础设施提供尽可能出色的性能和更加轻松的开发者体验。

  未来，当更多技术支撑的数字化改变千行百业中企业的面貌时，我们对企业数字化转型将会有更深层的体会。