X-twitter

Fortinet y NVIDIA llevan el firewall al DPU: FortiGate-VM se ejecutará en BlueField-3 para proteger “AI factories” sin penalizar rendimiento

Twitter/XLinkedInMenéameChatGPTClaudePerplexityGoogle AIGrok

Fortinet ha anunciado una integración con NVIDIA que busca resolver uno de los dilemas recurrentes en centros de datos orientados a IA: cómo reforzar la seguridad sin frenar cargas de trabajo extremadamente sensibles a latencia y throughput. La propuesta pasa por ejecutar FortiGate-VM (el firewall virtual de Fortinet) directamente sobre la DPU NVIDIA BlueField-3, trasladando funciones clave de red y seguridad desde el host a la infraestructura.

El enfoque se alinea con la idea de “infraestructura aislada y acelerada” que están persiguiendo muchos equipos al diseñar entornos de private cloud y clústeres de computación acelerada para IA: cuanto más crecen el tráfico este-oeste, la densidad de GPU y los requisitos de segmentación, menos margen hay para depender de inspecciones puramente “host-based” sin coste.

Seguridad “dentro del tejido” del centro de datos

En lugar de ejecutar el plano de seguridad como un componente más consumiendo CPU del servidor (o compitiendo indirectamente por recursos), Fortinet plantea que el firewalling, la segmentación y los controles zero-trust se ejecuten en la DPU, en un dominio de confianza separado del cómputo. El mensaje es claro: mover la protección al propio tejido de infraestructura para reforzar aislamiento —especialmente en escenarios multitenant— y mantener políticas consistentes sin impactar en las cargas de IA.

Desde el punto de vista operativo, la idea es que el firewall deje de ser un “peaje” de rendimiento para convertirse en un servicio offloaded: la seguridad sigue siendo “software-defined”, pero apoyada por el papel de la DPU como plano aislado y optimizado para red/seguridad.

Qué beneficios promete esta integración

Fortinet resume el valor del movimiento en cuatro ejes, orientados a entornos de alto rendimiento:

  • Cero impacto en el host para inspección de alto rendimiento: al ejecutarse en la DPU, FortiGate-VM evita cargar la CPU del servidor, reduciendo latencia y facilitando mayor throughput bajo tráfico masivo.
  • Segmentación y zero-trust con aislamiento reforzado: el plano de seguridad se separa del plano de cómputo, lo que encaja con requisitos de multitenencia y separación de dominios.
  • Integración práctica en private cloud: el despliegue se apoya en configuraciones estándar con Open vSwitch, usando bridges para WAN y túneles VXLAN para LAN.
  • Escalabilidad para arquitecturas multitenant: el diseño apunta a proveedores cloud, telco edge y empresas que necesitan inspección acelerada, aislamiento y encadenamiento de servicios a gran escala.

El subtexto es que, en la era de clústeres de GPU y tráfico asociado a IA (incluido el auge de flujos más complejos, distribuidos y “agentic”), el perímetro clásico y la inspección centralizada ya no bastan: lo que importa es aplicar políticas cerca del dato y del tejido de red, y hacerlo a velocidad de línea.

Disponibilidad: requisito de versión y acceso a la guía validada

Fortinet indica que esta solución estará soportada a partir de FortiOS 7.6.3. Además, tanto empresas como proveedores deben solicitar a Fortinet el acceso a las configuraciones de hardware validadas y a la guía de despliegue.

Preguntas frecuentes

¿Qué significa que FortiGate-VM “corra en la DPU” y no en el host?
Que funciones de seguridad como firewalling o segmentación se ejecutan en la BlueField-3, en lugar de consumir recursos del servidor donde se ejecutan las cargas (por ejemplo, IA), reduciendo el impacto en el rendimiento del host.

¿Para qué tipo de entornos está pensada esta integración?
Para centros de datos con private cloud, clústeres de IA de alto rendimiento, escenarios multitenant, y también despliegues tipo telco edge donde el aislamiento y la inspección a gran escala son críticos.

¿Qué piezas técnicas menciona Fortinet para la integración en red?
Un despliegue con Open vSwitch, con bridges para WAN y túneles VXLAN para LAN, además de imágenes de FortiGate-VM en servidores habilitados con BlueField.

¿Desde qué versión se soporta oficialmente?
Desde FortiOS 7.6.3, y el acceso a configuraciones validadas y guía de despliegue se gestiona a través del canal comercial de Fortinet.

vía: fortinet

Compartir en LinkedIn Compartir en WhatsApp Compartir en Telegram

Nota de Prensa

encuentra artículos

newsletter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

LO ÚLTIMO

Fortinet y NVIDIA llevan el firewall al DPU: FortiGate-VM se ejecutará en BlueField-3 para proteger “AI factories” sin penalizar rendimiento

Rapidus mete la IA en el flujo de diseño para su salto a 2 nm: así es Raads, su nueva suite “agentic” para acortar tiempos y costes

Freshworks acuerda la compra de FireHydrant para unir ITSM e Incident Management en una propuesta “ServiceOps” con IA

Zoom rediseña Workplace con una experiencia “AI-first” y estrena AI Companion 3.0 para acelerar el trabajo diario

×