人工智能/高性能計(jì)算互聯(lián)技術(shù)的演變

隨著人工智能與高性能計(jì)算(AI/HPC)重塑各行各業(yè)，對(duì)強(qiáng)大、可擴(kuò)展且安全的連接需求正變得前所未有的迫切。當(dāng)今的計(jì)算集群由緊密集成的CPU、GPU和智能網(wǎng)卡構(gòu)成，需要具備高吞吐量、低延遲的網(wǎng)絡(luò)支持，其擴(kuò)展能力需覆蓋從芯片間互聯(lián)到多機(jī)架部署的全部場(chǎng)景。

為何網(wǎng)絡(luò)安全比以往任何時(shí)候都更重要

人工智能/高性能計(jì)算集群需要處理海量敏感數(shù)據(jù)，因此網(wǎng)絡(luò)安全被置于首要位置。有效的解決方案必須在不犧牲性能與可擴(kuò)展性的前提下，提供訪問控制、數(shù)據(jù)保密性和威脅檢測(cè)。MACsec 和 IPsec 等協(xié)議長期用于保護(hù)傳輸中的數(shù)據(jù)，但新的應(yīng)用場(chǎng)景正在不斷挑戰(zhàn)這些技術(shù)的極限。

MACsec 與 IPsec：驗(yàn)證可靠，但亟待進(jìn)化

MACsec和IPsec分別是保障以太網(wǎng)和IP流量安全的可信標(biāo)準(zhǔn)。它們采用AES-GCM算法，可實(shí)現(xiàn)每秒太比特級(jí)吞吐量，但在為滿足現(xiàn)代AI/HPC集群需求而進(jìn)行功能擴(kuò)展時(shí)，其在靈活性和域隔離方面的局限性也逐漸顯現(xiàn)。如今，業(yè)界正將目光投向超以太網(wǎng)聯(lián)盟(UEC)，以尋求應(yīng)對(duì)之道。

超以太網(wǎng)聯(lián)盟：專為 AI/HPC 打造

UEC新規(guī)范推出專為AI/HPC設(shè)計(jì)的高性能以太網(wǎng)協(xié)議棧，其傳輸安全子層(TSS)融合了IPsec與谷歌PSP的優(yōu)勢(shì)特性。UEC 專為擴(kuò)展型網(wǎng)絡(luò)而設(shè)計(jì)，可實(shí)現(xiàn)安全高效的數(shù)據(jù)傳輸，直接將數(shù)據(jù)送達(dá)應(yīng)用內(nèi)存，徹底消除傳統(tǒng)協(xié)議的開銷負(fù)擔(dān)。

展望未來：實(shí)現(xiàn)太比特級(jí)速度的安全集成

隨著智能網(wǎng)卡(SmartNIC)和數(shù)據(jù)處理單元(DPU)向支持800G和1.6T以太網(wǎng)方向演進(jìn)，集成UEC TSS將成為大規(guī)模保護(hù)AI/HPC工作負(fù)載的關(guān)鍵。IPsec將繼續(xù)用于RoCEv2(行業(yè)標(biāo)準(zhǔn)傳輸協(xié)議)以及虛擬網(wǎng)絡(luò)與管理流量的安全防護(hù)。MACsec將持續(xù)保障數(shù)據(jù)中心互聯(lián)(DCI)及長途鏈路的安全。未來的網(wǎng)絡(luò)安全將呈現(xiàn)定制化、高速化特征，為下一波創(chuàng)新浪潮做好準(zhǔn)備。