אנבידיה חושפת את BlueField-4; רותמת את הסייבר הישראלי למהפיכת אבטחה

29 אוקטובר, 2025

צ'ק פוינט, ארמיס ופאלו אלטו יפתחו ביחד אבטחה בחומרה למעבד ה-DPU החדש, המספק קצב העברה של 800Gb/s ותמיכה במרכזי נתונים ל-AI

אנבידיה חושפת את BlueField-4; רותמת את הסייבר הישראלי למהפיכת אבטחה

בתמונה למעלה: מעבד NVIDIA BlueField-4 DPU

מאת יוחאי שויגר

חברת אנבידיה הכריזה אתמול (ג') על רכיב חדש במשפחת מאיצי הנתונים (Data Processing Unit – DPU) שמקורה במלאנוקס הישראלית, BlueField-4. ה-DPU הוא מעבד ייעודי המנהל את התקשורת ועיבוד חבילות התקשורת במרכזי נתונים מודרניים: הוא מטפל בתקשורת, באחסון ובאבטחת מידע, ומסיט מה־CPU את עומסי העבודה שאינם חישוביים. למעשה, הוא מאפשר לשרת "לחשוב פחות על ניהול" ויותר על ביצוע, ועל-ידי כך מביא לשיפור דרמטי בביצועים ובהספק של מרכזי הנתונים.

שבב BlueField-4 שנחשף בכנס GTC בוושינגטון, מסמן את השלב הבא בהתפתחות של משפחת מעבדי ה-DPU של אנבידיה. המעבד החדש מציג קצב העברת נתונים של עד 800 ג'יגה־ביט לשנייה, ובנוי לתמוך במרכזי נתונים של דור ה־AI, המכונים גם "מפעלי בינה מלאכותית" (AI Factories). עוצמת העיבוד שלו גדולה פי שישה בהשוואה למעבדי BlueField-3, והוא יכול לתמוך בארכיטקטורות ענק הכוללות אלפי שרתים ומאיצים הפועלים ביחד.

ה-CPU מאציל סמכויות

המעבד החדש משלב שלושה נדבכים מרכזיים: ליבות ARM מתקדמות, מנועי האצה ייעודיים לעיבוד רשת ואחסון, וממשקי תקשורת בקצבים של עד 800Gb/s בפרוטוקולי Ethernet ו־InfiniBand. הוא תואם לסביבת כרטיסי הרשת החדשים מסדרת ConnectX-9 ולסביבת התוכנה DOCA, שהיא מערכת הפעלה למפתחי תשתית המאפשרת כתיבת שירותים מאובטחים לרשת, אחסון ואנליטיקה ישירות על גבי המעבד. כך נוצרת שכבת שליטה אחודה המבצעת עיבוד נתונים, אבטחה וניהול תקשורת בזמן אמת, כמעט ללא מעורבות ה-CPU.

בהשוואה ל־BlueField-3, מדובר לא רק בהכפלה של רוחב הפס, אלא גם בקפיצת מדרגה ארכיטקטונית: בעוד הדור הקודם התמקד בהאצת תעבורת הרשת והאחסון, מעבד BlueField-4 נבנה כדי להיות הלב המבצעי של תשתיות AI עצומות. הוא כולל רכיבי אבטחה ברמת החומרה, מנגנוני הצפנה מואצים, ויכולת “אפס אמון” (Zero-Trust) המאפשרת בידוד מלא בין משתמשים ותהליכים במרכז נתונים רב־שוכנים (multi-tenant). המשמעות היא שכל זרימת מידע – החל מחבילת נתונים וכלה במודל בינה מלאכותית שמוזן לאימון – נבדקת ומנוטרת ללא פגיעה בביצועים.

שינוי ארכיטקטוני: הסייבר עובר לחומרה

נושא האבטחה ניצב בלב ההשקה של BlueField-4, אך הפעם לא מדובר בשיפור ביצועים, אלא בשינוי תפיסתי של ארכיטקטורת מרכז הנתונים. אנבידיה מבקשת להעתיק את מערך ההגנה כולו מהשכבות התוכנתיות שבהן ההגנה מתבצעת "אחרי האירוע", אל שכבת החומרה עצמה – כלומר אל ה־DPU. המשמעות היא שהאבטחה מתרחשת בזמן אמת, בתוך זרימת הנתונים עצמה, ולא מעליה. במקום להפעיל מערכות סייבר כיישומים הפועלים על-גבי השרת או מערכת ההפעלה, מעבד BlueField-4 מריץ אותן ישירות ברמת המעבד. אנבידיה פיתחה לשם כך את סביבת הפיתוח DOCA, המאפשרת לחברות אבטחה לכתוב מיקרו-שירותים הפועלים בתוך ה־DPU עצמו, ממש כפי שמפתחי בינה מלאכותית משתמשים ב־CUDA כדי לגשת ליכולות של ה־GPU.

ספקיות פתרונות סייבר גדולות כבר כבר נרתמו למהלך והחלו לפתח יישומים ייעודיים למעבד החדש. בהן: Check Point Software Technologies, Palo Alto Networks, Fortinet, CrowdStrike, ו-Armis. הפתרונות הללו נועדו לאפשר פעולות כמו זיהוי מתקפות בזמן אמת, הגנת Firewall מבוזר ברמת החומרה, בידוד קונטיינרים בענן, והצפנה או סינון תעבורה כבר בשלב המעבר הפיזי של הנתונים. למעשה מדובר בשכבת “מערכת חיסון” חדשה למרכז הנתונים: ה־DPU מנטר כל תעבורה, מאמת זהויות, מצפין מידע ומונע חדירות עוד לפני שהן מגיעות אל מערכת ההפעלה או היישומים.

באופן זה נוצר מבנה אבטחה מבוזר: לא עוד שרת אבטחה מרכזי אחד, אלא רשת של מאות ואלפי DPUs שכל אחד מהם אוכף מדיניות הגנה עצמאית. הגישה הזו מייצרת שינוי יסודי בהגנת הענן והבינה המלאכותית: במקום להגן על הקצוות, ההגנה משולבת בליבת התהליך. עבור אנבידיה זו גם דרך להפוך את BlueField-4 לאבן יסוד במערכת האקולוגית שלה, כאשר ה-GPU מבצע את החישוב, ה-CPU מנהל את הבקרה, וה-DPU הופך לשומר הסף של הנתונים.

WEKA הישראלית מציגה: האחסון החכם רץ ישירות על ה־DPU

חברה ישראלית נוספת המצטרפת לעידן ה־DPU היא WEKA IO, המפתחת פתרונות אחסון נתונים למרכזי נתונים ולמערכות בינה מלאכותית. החברה הכריזה על גרסה חדשה של מערכת האחסון החכמה שלה, NeuralMesh, שתותאם במיוחד למעבד BlueField-4 של אנבידיה. הפתרון החדש מנצל את רוחב הפס העצום של המעבד כדי להריץ שירותי אחסון וניהול נתונים ישירות על ה־DPU במקום על שרתי CPU ייעודיים. בכך ניתן לצמצם עומסים, לקצר זמני גישה לנתונים ולשפר את היעילות האנרגטית של מרכז הנתונים. במסגרת זו, WEKA מעבירה אל ה־DPU פעולות שנעשו עד כה בתוכנה, ובהן ניהול מסלול הנתונים, הצפנה ובידוד שכבות משתמשים בעננים מרובי לקוחות. הגישה הזו מאפשרת לבטל צווארי בקבוק מסורתיים בין אחסון לחישוב, ולהפוך את מערכות הבינה המלאכותית למהירות, חסכוניות ובטוחות יותר.