포티넷, 엔비디아와 함께 AI 팩토리 전용 인프라 가속화 솔루션 선보인다
보안을 호스트에서 분리해 인프라로 이전함으로써 성능 저하 없이 네트워크·보안 처리 가속
(씨넷코리아=윤현종 기자) 포티넷이 엔비디아(NVIDIA)와 협력으로 AI 팩토리 및 프라이빗 클라우드 환경을 위한 인프라 레벨 보안 솔루션을 선보인다고 17일 밝혔다.
이번 솔루션은 포티넷의 가상 클라우드 방화벽 포티게이트 VM(FortiGate VM)을 엔비디아 블루필드-3(BlueField-3) DPU 상에서 직접 실행하는 통합 구조로, 핵심 보안 기능을 호스트 서버가 아닌 인프라 레벨에서 처리할 수 있도록 설계됐다. 이를 통해 데이터센터 인프라 자체에 보안 기능을 내재화하고, 중요 워크로드의 성능 저하 없이 안정적인 보안 환경을 제공한다.
지연에 민감한 AI 및 프라이빗 클라우드 워크로드를 처리하기 위해, 고밀도 가속 컴퓨팅 클러스터와 더 빠른 데이터센터 패브릭 구축이 진행되고 있다. 이처럼 AI 규모의 트래픽을 감당하는 환경에서는, 격리된 인프라 가속을 컴퓨트 스택 내부로 직접 적용함으로써 일관된 보안을 유지할 수 있는 구조가 중요해지고 있다.
이번 솔루션은 포티넷의 운영체제 ‘포티OS(FortiOS)’를 기반으로, 하이브리드 및 멀티 클라우드 환경은 물론 AI 팩토리 환경까지 일관된 보안 정책을 적용한다. 또한 중앙에서 보안 현황을 한눈에 파악하고 효율적으로 관리할 수 있는 환경을 제공한다. 엔비디아 블루필드 상에서 구동되는 포티게이트 VM은 방화벽, 네트워크 세그멘테이션, 제로 트러스트 제어 등 핵심 보안 기능을 호스트 CPU에서 분리해 인프라 영역에서 처리하도록 설계됐다.
기존의 호스트 기반 방화벽 아키텍처는 AI 워크로드와 엣지 서비스, 에이전틱 AI 시대의 트래픽 증가, 그리고 멀티테넌트 환경에서 요구되는 보안 격리 요구를 따라가는 데 한계가 있다. 포티넷은 엔비디아 블루필드 상에서 구동되는 포티게이트 VM을 통해 호스트 영역에 부담을 주지 않고 보안 검사를 하드웨어 레벨에서 처리하면서도, 소프트웨어 정의 방식의 유연성을 유지한다. 또한 네트워크 패브릭 레벨에 방화벽과 세그멘테이션을 내재화해 인프라 차원의 제로 트러스트 보안을 구현하고, 네트워킹과 보안 기능을 인프라 영역으로 이전해 분산 처리(오프로드)함으로써 인프라 복잡성을 줄이고 운영 효율성과 확장성을 동시에 확보할 수 있다.
포티넷 최고운영책임자(COO) 존 휘틀(John Whittle)은 “AI 데이터센터 환경에서는 기존보다 훨씬 높은 성능이 요구된다”며 “블루필드-3 DPU에서 포티게이트 VM을 직접 실행함으로써, 고객은 방화벽, 세그멘테이션, 제로 트러스트 제어를 DPU로 이전해 보안 격리를 강화하고 지연 시간을 줄이는 한편, 일관된 보안 정책을 손쉽게 적용할 수 있다”고 말했다.
