Sus datos aislados.
Su GPU dedicada.
En primer lugar, toda la infraestructura de TOWINIA funciona sobre virtualización ESXi 8 con GPU passthrough. En consecuencia, los datos de cada cliente se ejecutan en una máquina virtual completamente independiente, con su propia GPU, su propia memoria y su propio almacenamiento. Además, ningún dato de un cliente puede ser accedido por otro, ni siquiera a nivel de hardware.
Si comparte GPU, comparte riesgos.
En TOWINIA no se comparte nada.
De hecho, en la mayoría de proveedores cloud, múltiples clientes comparten la misma GPU física. Sin embargo, en TOWINIA cada cliente tiene GPU dedicada asignada mediante passthrough directo al hypervisor.
En particular, cada empresa opera dentro de su propia VM con kernel independiente, sistema de archivos separado y red aislada. Por tanto, un fallo o un ataque a otra VM no le afecta en absoluto.
Además, la directiva NIS2 exige demostrar controles técnicos de aislamiento de datos. En consecuencia, la virtualización con hypervisor de tipo 1 y GPU dedicada cumple este requisito de forma nativa.
Tres capas de aislamiento entre
sus datos y el resto del mundo.
Cada capa añade un nivel adicional de protección. Asimismo, el modelo de capas permite escalar recursos sin modificar la arquitectura de seguridad.
Capa 1 · Hardware dedicado con GPU passthrough
En primer lugar, la GPU se asigna directamente a la máquina virtual del cliente mediante passthrough PCI-E. De este modo, el hypervisor no intercepta las operaciones de GPU, lo que garantiza rendimiento nativo sin pérdida y aislamiento físico real. Asimismo, la RAM y el almacenamiento NVMe también se asignan de forma exclusiva.
Capa 2 · Hypervisor ESXi 8 bare metal
A continuación, el hypervisor VMware ESXi 8 se ejecuta directamente sobre el hardware (bare metal), sin sistema operativo intermedio. En consecuencia, la superficie de ataque es mínima y el rendimiento es máximo. Por otro lado, ESXi gestiona el aislamiento de red, memoria y procesos entre máquinas virtuales.
Capa 3 · Red segmentada con VLAN por cliente
Finalmente, cada máquina virtual opera en su propia VLAN con firewall dedicado. Por consiguiente, el tráfico de red de un cliente no puede alcanzar ni ser visible por otro. Adicionalmente, todo el tráfico inter-VM está bloqueado por defecto: solo se permiten las rutas explícitamente autorizadas.
Aislamiento, rendimiento y
recuperación instantánea.
GPU passthrough sin pérdida de rendimiento
En primer lugar, el passthrough PCI-E asigna la GPU directamente a la VM. De este modo, no existe capa de abstracción que degrade el rendimiento de inferencia.
Snapshots y rollback instantáneo de la VM
Antes de cualquier actualización o cambio, se toma un snapshot completo. En caso de problema, el rollback a un estado anterior tarda menos de 30 segundos.
Migración en caliente sin interrupción de servicio
Además, si necesitamos mover su VM a otro host físico por mantenimiento, la migración se ejecuta en caliente sin interrupción de servicio ni pérdida de datos.
Escalado de recursos sin reiniciar el servidor
Por otro lado, si su carga de trabajo crece, podemos asignar más RAM o añadir una segunda GPU a su VM sin necesidad de apagar el servidor ni interrumpir la inferencia.
Monitorización continua por GONDOMAR
Asimismo, GONDOMAR monitoriza el estado de cada VM las 24 horas: uso de GPU, CPU, RAM, red y disco. En consecuencia, detectamos cuellos de botella antes de que afecten al servicio.
Cumplimiento NIS2 y RGPD certificable
Finalmente, la arquitectura de virtualización con aislamiento por capas cumple con los requisitos técnicos de NIS2, RGPD y ENS. En definitiva, puede demostrar el aislamiento en cualquier auditoría.
¿Necesita aislamiento garantizado
para su IA?
Le explicamos cómo funciona nuestra arquitectura de virtualización y cómo se aplica a su caso de uso. Sin compromiso ni coste.
Formulario de consulta
Alex: sustituir por shortcode CF7
Sin spam. Datos tratados por TYBSI SL conforme al RGPD. [email protected]
En TOWINIA, cada cliente tiene
su propia GPU, su propia VM, su propia red.
En resumen, virtualización ESXi bare metal con GPU passthrough, VLAN dedicada y snapshots instantáneos. Aislamiento demostrable para cualquier auditoría NIS2.