来源:[db:来源] 时间:2022-12-13 14:31:34
原标题:内建硬体信任根与IPsec加速Mellanox发表25GbE网路卡
在2019年3月11日,Nvidia在年度GPU技术大会的前夕,併购网路晶片与设备大厂Mellanox,这项合併终于在今年4月底完成,而在5月中举行的GTC Digital大会上,Nvidia继续在现有的ConnectX-6 SmartNIC乙太网路卡当中,增设Lx系列,提供25GbE或50GbE的网路埠,可安装在PCIe 3.0或4.0的I/O介面上(支援8个PCIe通道),预计在第三季上市。
这系列网路卡有两种外形,分别是短版的PCIe介面卡,以及遵循OCP NIC 3.0标準的小型介面卡,分别适用于高或矮型的伺服器托架,以及具有拖拉式把手的托架。而ConnectX-6 Lx的网路埠接头,也会根据连线速度而有不同:若是10GbE/25GbE,接头会採用SFP28规格;若是50GbE,接头则为QSFP28。
除此之外,ConnectX-6 Lx的推出,也特别着重在资安层面的应用。举例来说,可提升IPsec线上加解密速度(先前发表的ConnectX-6 Dx可支援IPsec、TLS、AES-XTS加解密处理)。
透过Mellanox特有的加速交换与封包处理(ASAP2)技术,ConnectX-6 Lx网路卡本身就能运用连线追蹤的硬体卸载机制,来提高网路第4层的防火墙效能,对于这类处理的改善幅度,可达到10倍之多。
ConnectX-6 Lx另一个资安方面的特色,提供硬体的信任根(Root of Trust,RoT),能用于系统安全开机,以及韧体安全更新,用户可运用RSA加密演算法与複製保护,以及装置的金钥来确保韧体的真实性,进而协助整个资料中心採用零信任安全模式。而从这样的配置来看,Mellanox的网路卡在先前只有ConnectX-6 Dx提供。
在支援的网路应用方面,ConnectX-6 Lx与其他ConnectX系列网路卡一样,均支援RoCE(RDMA over converged Ethernet)、进阶的虚拟化,以及NVMe over Fabrics(NVMe-oF)储存网路卸载功能,提供高度延展性与高效能的网路连线能力。
以RoCE为例,这里提供了Zero Touch RoCE的特色,能在毋需调整交换器设定的状态下,即可简易地进行部署、扩充,而且具备韧性。ConnectX-6 Lx在不需设定PFC(Priority Flow Control),或是ECN(Explicit Congestion Notification),即可让RoCE顺利执行在既有的网路上,并且维持高效能。
在虚拟化部分,ConnectX-6 Lx由于内建了ASAP2,而这项技术包含了I/O虚拟化SR-IOV,以及虚拟机器资料I/O通讯协定VirtIO,能将相关作业卸载到网路卡硬体,进而加速软体定义网路的处理(与ConnectX-6 Dx一样,均可支援裸机、虚拟化、容器等环境的SDN加速)。
关于NVMe-oF储存网路的处理,ConnectX-6 Lx也同样提供了GPUDirect的RDMA加速机制,可提升储存、运算与影音转档等应用的效能。
产品资讯
Nvidia Mellanox ConnectX-6 Lx●原厂:Nvidia●建议售价:厂商未提供●外形:半高半长介面卡(单埠或双埠)、OCP 3.0短卡(单埠或双埠)●网路埠数量:1个10GbE/25GbE(SFP28),或2个10GbE/25GbE(SFP28),或1个10GbE/25GbE/50GbE(QSFP28)●连接介面:PCIe 3.0或PCIe 4.0 x8●网路虚拟化支援:VXLAN、NVGRE、GENEVE
【注:规格与价格由厂商提供,因时有异动,正确资讯请洽厂商】
相关推荐
猜你喜欢