Fortinet ha anunciado una innovadora integración con NVIDIA que busca abordar uno de los dilemas más recurrentes en los centros de datos orientados a inteligencia artificial: cómo reforzar la seguridad sin comprometer el rendimiento y la latencia. La propuesta consiste en ejecutar FortiGate-VM, el firewall virtual de Fortinet, directamente sobre la DPU NVIDIA BlueField-3, trasladando funciones clave de red y seguridad desde el host a la infraestructura.
Este enfoque se alinea con la tendencia de crear una “infraestructura aislada y acelerada”, que muchos equipos están adoptando al diseñar entornos de nube privada y clusters de computación para IA. A medida que crece el tráfico este-oeste, aumenta la densidad de GPU y los requisitos de segmentación, surge la necesidad de reducir la dependencia de inspecciones basadas únicamente en el host, las cuales pueden afectar el rendimiento y la escalabilidad.
En lugar de que el plano de seguridad consuma recursos de la CPU del servidor, Fortinet propone que funciones como firewalling, segmentación y controles de zero-trust se ejecuten en la DPU, en un dominio de confianza separado del cómputo principal. La idea es mover la protección hacia el tejido mismo de la infraestructura, reforzando el aislamiento —especialmente en entornos multitenant— y garantizando políticas consistentes sin impactar las cargas de IA ni afectar el rendimiento.
Desde una perspectiva operacional, esta solución convierte a FortiGate-VM en un servicio offloaded, que se ejecuta en la DPU, aprovechando su papel como plano aislado y optimizado para red y seguridad. Esto evita que la seguridad sea un “cuello de botella”, permitiendo inspecciones de alto rendimiento con menor latencia y mayor throughput.
Los beneficios que promete esta integración son multidimensionales: por un lado, no impacta el rendimiento del host gracias a que la inspección se realiza en la DPU; por otro, refuerza la segmentación y los controles zero-trust mediante la separación del plano de seguridad del de computo, facilitando la multitenencia y la separación de dominios. Además, su despliegue práctico en entornos de nube privada se realiza mediante configuraciones estándar con Open vSwitch, usando bridges para WAN y túneles VXLAN para LAN. Finalmente, su escalabilidad está diseñada para atender las necesidades de proveedores cloud, telco edge y grandes empresas que requieren inspección acelerada, aislamiento y conexión eficiente de servicios a gran escala.
Esta innovación responde a las nuevas realidades del tráfico en clústeres de GPU y la inteligencia artificial, donde el perímetro clásico y la inspección centralizada dejan de ser suficientes. La protección se desplaza hacia cerca del dato y del tejido de red, aplicando políticas en tiempo real y a velocidad de línea.
Fortinet indica que esta solución será compatible a partir de FortiOS 7.6.3, requiriendo a las empresas y proveedores solicitar acceso a configuraciones de hardware validadas y a la guía de despliegue, garantizando así una implementación segura y efectiva.
En resumen, la integración de Fortinet con NVIDIA representa un paso decisivo hacia centros de datos más seguros, eficientes y capaces de soportar las crecientes demandas del entorno IA, donde la seguridad, el rendimiento y la escalabilidad son más críticos que nunca.