Rambus 推出行业领先的超以太网安全 IP 解决方案,赋能人工智能与高性能计算
Rambus 推出行业领先的超以太网安全 IP 解决方案,赋能人工智能与高性能计算
在当今以 AI 和高性能计算(HPC)为核心的数字基础设施中,大型计算集群正承担着海量关键数据的处理任务,这使其成为网络攻击的重点目标。为确保系统安全性,必须在多个层面构建全面防护体系。网络安全作为核心环节,涵盖以下关键要素:
访问控制——确保只有经过授权的节点或用户才能接入计算系统。
数据机密性——对传输过程中的数据进行加密,并防止密钥被非法获取或破解。
数据隔离——为不同应用、任务或用户的数据分配独立的安全域与加密密钥。
威胁检测——识别数据篡改行为,以及检测数据包重放、延迟等异常活动。
由于 AI/HPC 系统通常投资巨大,其运行效率直接关系到整体回报。因此,安全机制的设计必须兼顾性能与扩展性,同时满足以下要求:
高吞吐量——尽可能接近全链路的传输速度。
低延迟——安全处理过程对数据流的影响降至最低。
可扩展性——支持高密度端口、节点和安全域。
合理的芯片面积和功耗——在保证性能的同时控制硬件成本。
专为 AI 与 HPC 打造的超以太网
为了推动高性能计算通信的标准化,超以太网联盟(Ultra Ethernet Consortium,简称 UEC)于 2023 年成立,汇聚了多家在连接和高性能计算领域具有领先地位的公司,致力于构建标准化的高性能以太网协议栈,以更好地服务 AI 和 HPC 应用。
2025 年 6 月,UEC v1.0 规范正式发布,其中定义了 UET(Ultra Ethernet Transport)传输协议。该协议支持 RDMA(远程直接内存访问),可在无软件干预的情况下实现数据在网络与应用内存之间的直接传输,显著降低延迟。
相较于当前广泛部署的 RoCE v2 协议,UET 在多个方面进行了优化,并将与 RoCE 并行存在一段时间。UEC 同时引入了传输安全子层(TSS),用于保障传输过程的安全性。TSS 借鉴了 IPsec 和谷歌开源协议 PSP 的设计理念,具备高度可扩展性,适合大规模、多场景部署。
TSS 协议设计用于保护数据载荷,并支持可选的网络报头认证,同时允许保留部分 UEC 报头信息,便于调试与分析。这种设计确保交换机无需处理 TSS 层,使得其对网络架构的影响最小化。因此,TSS 将主要部署在智能网卡(SmartNIC)上,市场也将随之形成两类 SmartNIC:一类支持 UEC,仅依赖 TSS 实现安全;另一类则同时兼容 UEC 与 RoCE,还需支持 IPsec 甚至 MACsec。
适用于超以太网 TSS 的 Rambus 安全 IP
基于其在数据中心、企业网络及基础设施市场中广受认可的 MACsec 和 IPsec 安全 IP 产品,Rambus 最新推出了两款专为 TSS 协议设计的高性能安全解决方案,以支持 UET 传输:
UET-TSS-IP-69——一款多通道 TSS 转换引擎,最大传输速率达 1.6Tbps,适用于已有分类功能与策略数据库的用户。
UET-TSS-IP-369——一款多通道数据包引擎,提供完整的 TSS 层功能,支持 1.6Tbps 的数据处理能力。该产品不仅集成了 UET-TSS-IP-69,还内建分类引擎、策略数据库、密钥管理及统计功能。
UET-TSS-IP-369 框图
这两款 UET-TSS IP 解决方案预计将在智能网卡(SmartNIC)与网卡小芯片(NIC chiplets)中广泛部署,并有望成为基于 UET 协议的 NVMe-oF 存储控制器的核心组件。凭借三十余年在安全技术领域的深厚积累,Rambus 提供的解决方案在性能和覆盖范围上均处于行业领先水平,由其资深安全专家团队提供全球支持。更多详细信息,可访问 Rambus 安全 IP 产品页面。
查看全文
电子创新网



评论0条评论