COMPUTAÇÃO EM NUVEM

Cisco protege infraestrutura de IA com DPUs NVIDIA BlueField

março 19, 2026
José Peixoto Vieira Filho


A IA está remodelando a forma como processamos dados, resolvemos problemas complexos e entregamos experiências digitais. Mas o seu ambiente de IA é tão seguro quanto a infraestrutura em que é executado – e os invasores sabem exatamente onde procurar pontos fracos.

À medida que você dimensiona as cargas de trabalho de IA para mais perto dos usuários finais, agentes e máquinas, surge um desafio crítico: você deve maximizar a utilização da GPU e da CPU e, ao mesmo tempo, defender-se contra ameaças sofisticadas e em rápida evolução.

Os modelos de segurança tradicionais enfrentam dificuldades nesses ambientes. Dispositivos de firewall centralizados podem se tornar pontos de estrangulamento de tráfego que não se adaptam ao rendimento de nível de IA. Os agentes de software program baseados em host também podem sobrecarregar os recursos de CPU necessários para o processamento de IA e, em alguns casos, introduzir risco operacional em ambientes multilocatários.

Para resolver isso, a Cisco e a NVIDIA estão formando uma parceria para redefinir a segurança da IA. Ao estender o Cisco Hybrid Mesh Firewall às unidades de processamento de dados (DPUs) NVIDIA BlueField, a Cisco traz segmentação com estado diretamente para servidores de IA conectados às malhas front-end de IA do Cisco Nexus One. O resultado é uma arquitetura de segurança robusta, acelerada por {hardware} e em nível de servidor, que ajuda a impedir ameaças antes que elas atinjam seus dados, maximizando a proteção sem comprometer o desempenho.

Com o Cisco Hybrid Mesh Firewall, você pode definir a política uma vez e aplicá-la em qualquer lugar. Esse modelo de segurança unificado abrange firewalls físicos e virtuais, ambientes de nuvem e agora DPUs dentro de seus servidores de IA.

Cisco protege infraestrutura de IA com DPUs NVIDIA BlueFieldCisco protege infraestrutura de IA com DPUs NVIDIA BlueField
Figura 1: Segurança próxima a todas as cargas de trabalho: DPUs NVIDIA BlueField e Hybrid Mesh Firewall

A rede front-end: o verdadeiro domínio de segurança

Na infraestrutura de IA, o limite de segurança mais importante é a rede front-end, onde os usuários enviam solicitações de inferência e treinamento, os sistemas de armazenamento trocam conjuntos de dados e pontos de verificação e as cargas de trabalho multilocatários geralmente compartilham os mesmos servidores. Como o tráfego externo entra aqui, é a zona onde a inspeção e o isolamento são mais importantes.

O tráfego front-end normalmente se enquadra em dois fluxos principais:

  • Usuário → Calcular (inferência e treinamento)
  • Computação ↔ Armazenamento (ingestão de dados, acesso ao conjunto de dados, pontos de verificação)

Em ambientes de IA, você não pode presumir que apenas “algum” tráfego precisa de inspeção. Quase tudo isso acontece, e a multilocação exige segmentação rigorosa. Isso requer segmentação que possa operar com taxa de linha completa em toda a estrutura front-end.

Os dispositivos de firewall centralizados tradicionais quebram esse modelo. A fixação do tráfego para um firewall externo aumenta a latência e cria gargalos de largura de banda, efetivamente um ponto de estrangulamento para todo o cluster.

Trazendo segurança para a carga de trabalho de IA com DPUs

Um modelo melhor é a aplicação em nível de servidor usando DPUs. Ao executar o firewall em uma DPU NVIDIA BlueField, e não na CPU host, você reduz o risco de violação do locatário e preserva os ciclos de CPU/GPU para cargas de trabalho de IA.

A Cisco está redefinindo a proteção de carga de trabalho de IA, aplicando uma política de segurança unificada usando Hybrid Mesh Firewall em servidores de IA com DPUs NVIDIA BlueField. Isso permite:

  • Aplicação sem ar em ambientes multilocatários e bare-metal
  • Segmentação com estado de taxa de linha 400G acelerada por {hardware} em DPU
  • Aplicação de políticas com reconhecimento de VPCna borda da rede
  • Observabilidade refinada por fluxo em {hardware} em escala
  • Contenção de movimento lateral ajudando a bloquear ataques leste-oeste na fronteira do servidor
Figura 2: Proteção de carga de trabalho de IA para malhas front-end, DPUs NVIDIA BlueField com Cisco Hybrid Mesh Firewall

O Cisco Nexus One simplifica a forma como a política de rede é criada, implantada e mantida alinhada com a identidade e o contexto da carga de trabalho.

Em cada servidor de IA, ele descobre metadados de carga de trabalho do Kubernetes e compartilha esse contexto com o Cisco Hybrid Mesh Firewall, que os traduz em regras de segmentação com estado e com reconhecimento de aplicativo:

  • Descoberta native (Nexus One): Um plano de gerenciamento unificado é executado em cada servidor de IA para coletar metadados de inventário do Kubernetes – identidade de carga de trabalho/aplicativo, rótulos e anotações, namespaces, and so on.
  • Política baseada no contexto (Hybrid Mesh Firewall): Usa os metadados acima para gerar políticas de segmentação com estado e com reconhecimento de aplicativo para cada carga de trabalho.
  • Aplicação de DPU:As políticas são aplicadas em linha na DPU NVIDIA BlueField sem agentes externos ou software program.
  • Integrações Kubernetes:Otimizado para o conjunto Isovalent Kubernetes (incluindo Cilium CNI e Hubble) e compatível com ambientes Kubernetes padrão.

“A IA está transformando todos os setores, e o rápido crescimento das fábricas de IA está impulsionando uma necessidade crescente de segurança cibernética em escala em toda a infraestrutura corporativa. Ao incorporar a política de Hybrid Mesh Firewall da Cisco em DPUs NVIDIA BlueField em servidores de IA, nossos clientes conjuntos alcançam aplicação de alto desempenho, multilocatário, orientada por intenção e proteção acelerada por {hardware}, perfeitamente conectada por meio de malhas front-end de IA do Cisco Nexus One.”

—Kevin Deierling, vice-presidente sênior de redes, NVIDIA

Cisco Nexus One: orquestração de políticas de rede e visibilidade para malhas front-end de IA

O Cisco Nexus One leva esses recursos ainda mais longe, orquestrando políticas de rede complexas e mantendo a visibilidade ponta a ponta com implementações multisite em malhas front-end de IA (conforme mostrado abaixo). Isso simplifica as operações, fortalece a aplicação da conformidade e fornece uma estrutura de segurança que pode ser dimensionada à medida que os ambientes de IA crescem.

Figura 3: Cisco Nexus One; Tecidos front-end do Nexus Hyperfabric AI

Construindo a fábrica segura de IA do futuro

As fábricas de IA têm sucesso quando a segurança acompanha o rendimento em escala de IA. Ao executar o Cisco Hybrid Mesh Firewall em DPUs NVIDIA BlueField, fornecemos aplicação distribuída no servidor com inspeção com estado de taxa de linha de 400G e observabilidade refinada em nível de fluxo, sem consumir recursos de CPU e GPU.

Emparelhado com o Cisco Nexus One para política de rede centralizada e visibilidade, as organizações podem dimensionar a infraestrutura de IA multilocatário com confiança e segurança de dentro para fora.

A segurança é o primeiro serviço entregue na DPU. A seguir, expandiremos adicionando mais serviços de rede centrados em IA em execução em DPUs.

Destaques do roteiro

  • Disponibilidade controlada:3º trimestre de 2026
  • Disponibilidade Geral:4º trimestre de 2026

O que há de novo

  • Cisco Nexus Um:Política e visibilidade da rede
  • Firewall de malha híbrida:Segmentação com estado em DPUs BlueField
  • Espalhar:Integração de observabilidade de segurança

Para experimentar a solução durante a disponibilidade controlada no início do terceiro trimestre de 2026, entre em contato com seu representante de conta da Cisco.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *