NVIDIA упростила настройку изоляции арендаторов в Quantum InfiniBand

NVIDIA добавила в Unified Fabric Manager профили безопасности для многопользовательских фабрик Quantum InfiniBand. Администраторы могут выбирать готовые режимы для обычных, bare metal cloud и усиленно защищенных bare metal cloud-развертываний, вместо ручной настройки отдельных параметров Subnet Manager.

NVIDIA описала intent-based security profiles для NVIDIA Quantum InfiniBand — готовые профили безопасности в Unified Fabric Manager (UFM), предназначенные для быстрой настройки изоляции арендаторов в крупных GPU-кластерах и облачных bare metal-средах.

Поддерживаются три профиля: General, Bare Metal Cloud и Secured Bare Metal Cloud. Через них UFM автоматически настраивает изоляцию на основе Partition Key (PKey), защиту Management Datagram (MAD) key, контроль доступа по Global Unique Identifier (GUID) и непрерывную проверку конфигурации. По оценке NVIDIA, это сокращает развертывание с часов или дней до минут и снижает риск ошибок при ручной настройке Subnet Manager.

Для более защищенного режима Secured Bare Metal Cloud включаются дополнительные механизмы, включая расширенную защиту MAD-ключей, список разрешенных GUID, service key для сервисной аутентификации и ограничение частоты MAD-запросов. NVIDIA также указывает на Continuous Security Verification — диагностическую функцию UFM, которая выполняет статический анализ и аудит журналов, показывает Security Health Score и предлагает шаги по исправлению найденных проблем.