Nitro Hypervisor 기반 하드웨어 가속으로 오버헤드 0%에 근접한 네트워크 구현

Context

기존 Hypervisor 기반 가상화는 메인 CPU와 RAM을 공유하여 네트워크 및 스토리지 처리 시 10~30%의 컴퓨팅 자원을 소모하는 병목 현상 발생. On-premises의 중앙 집중식 네트워크 장비 제어 방식은 대규모 클라우드 환경의 확장성과 성능 요구사항을 충족하기 어려운 구조적 한계 존재.

Technical Solution

• 메인 CPU의 부하를 제거하기 위해 네트워크, 스토리지, 보안 기능을 전담하는 3종의 전용 ASIC(Nitro Cards) 도입
• 네트워크 제어 규칙을 물리적 라우터가 아닌 인스턴스가 상주하는 물리 서버의 Nitro Card 메모리에서 직접 처리하는 분산형 구조 설계
• SDN 컨트롤러가 관리하는 리소스별 고유 ID 체인을 통해 VPC, Subnet, Security Group 설정을 하드웨어 레벨로 푸시
• 패킷 수신 시 MAC 주소 기반의 ENI 테이블 조회를 통해 나노초 단위로 소유권 식별 및 보안 규칙 강제 적용
• Nitro Security Chip을 통한 하드웨어 수준의 격리로 관리자 접근까지 원천 차단하는 Zero Trust 보안 모델 구현