Rambus 推出面向超以太网的领先安全 IP 解决方案,加速人工智能与高性能计算发展
Rambus 推出面向超以太网的领先安全 IP 解决方案,加速人工智能与高性能计算发展
随着 AI 和高性能计算(HPC)集群日益处理海量关键数据,它们已成为现代数字基础设施的核心。为应对不断演变的网络威胁,系统保护必须覆盖所有潜在风险层面。网络安全作为关键防线,其主要目标包括:
- 访问控制:仅允许经过认证的节点或用户接入计算资源。
- 数据保密性:对传输过程中的信息进行加密,同时防止密钥被破解。
- 数据隔离:通过划分不同安全域并采用独立密钥,实现跨应用、任务或用户的数据隔离。
- 威胁检测:识别数据篡改行为,以及数据包重放或延迟等异常事件。
鉴于 AI/HPC 架构通常规模庞大、投入成本高,其网络安全机制需兼顾高利用率与投资回报率。因此,相关功能必须契合系统的整体性能目标:
- 高吞吐量:尽可能接近网络最大带宽。
- 低延迟影响:尽量减少数据处理对系统响应时间的干扰。
- 可扩展性:有效支持包括端口数量、节点规模和安全域在内的系统扩展。
- 功耗与芯片面积优化:确保整体解决方案的成本效益。
专为 AI 与 HPC 优化的超以太网架构
超以太网联盟(Ultra Ethernet Consortium, UEC)于 2023 年成立,汇集了多个高性能计算及网络连接领域的头部企业。该组织致力于标准化高性能以太网协议栈,以满足 AI 和 HPC 的高性能、高安全性需求。
2025 年 6 月发布的 UEC v1.0 规范中定义了 UET 传输协议(Ultra Ethernet Transport)。该协议支持在不依赖软件栈的情况下,实现从网络到应用内存的直接数据传输,即远程直接内存访问(RDMA)。相比当前广泛采用的 RoCE v2(RoCEv2)协议,UET 引入多项增强功能,并将在一定时期内与 RoCEv2 并行使用。
为了保障传输过程的安全性,UEC 还引入了传输安全子层(TSS),该子层融合了 IPsec 和 PSP(Google 开源安全协议)的设计理念,旨在支持大规模、多样化的安全场景。作为一种全新协议,TSS 与其他现有协议不兼容,但其技术实现与线速 MACsec 和 IPsec 解决方案有诸多共通之处。
TSS 的设计目标是实现数据载荷的加密保护,并支持对网络报头的可选认证,同时保留路由与负载均衡信息的可见性。此外,TSS 允许部分 UEC 报头以明文形式存在,便于网络设备进行监测与调试。这意味着交换机等基础架构无需处理 TSS 层,其存在对整体网络流程保持透明。
由于这一特性,TSS 将主要部署于智能网卡(SmartNIC)上。市场预计将形成两类 SmartNIC:一类仅支持 UEC 并依赖 TSS 进行安全防护,另一类则同时支持 UEC 和 RoCE,因此除 TSS 外还需兼容 IPsec,必要时还需支持 MACsec。
面向超以太网 TSS 的 Rambus 安全 IP 解决方案
Rambus 长期深耕数据中心、企业及网络基础设施市场,凭借其成熟的线速 MACsec 与 IPsec 产品广受认可。如今,公司推出两款专为 TSS 协议设计的安全 IP 解决方案,以支持 UET 传输的安全需求:
- UET-TSS-IP-69:多通道串联式 TSS 转换引擎,最高支持 1.6Tbps 传输速率,适用于已具备分类机制与策略数据库的客户。
- UET-TSS-IP-369:高性能多通道数据包引擎,提供完整的 TSS 层功能,传输速率同样可达 1.6Tbps。该方案内嵌 UET-TSS-IP-69,并进一步集成分类、SDKDB(安全数据包数据库)、密钥管理及统计功能。
UET-TSS-IP-369 架构框图
这两款 IP 解决方案预计将在智能网卡和网卡小芯片(NIC chiplet)中广泛应用,并在未来成为基于 UET 协议的 NVMe-oF 存储控制器的关键组件。依托其在安全技术领域逾三十年的技术积累,Rambus 提供行业领先的安全 IP 产品组合,并由专业安全团队提供技术支持。如需进一步了解,可访问 Rambus 安全 IP 官方页面。
查看全文
电子创新网



评论0条评论