AI/HPC 集群處理著海量的價(jià)值數(shù)據(jù)，已成為現(xiàn)代基礎(chǔ)設(shè)施的關(guān)鍵組成部分，因此必須在所有可能面臨潛在威脅的層面對(duì)其提供保護(hù)。網(wǎng)絡(luò)安全是其中的核心環(huán)節(jié)，旨在提供：

· 訪問(wèn)控制 – 僅允許授權(quán)節(jié)點(diǎn)或用戶(hù)訪問(wèn)計(jì)算系統(tǒng)。

· 數(shù)據(jù)機(jī)密性 – 對(duì)傳輸中的數(shù)據(jù)進(jìn)行加密，并防止加密密鑰被破解。

· 數(shù)據(jù)隔離 – 針對(duì)屬于不同應(yīng)用、任務(wù)或用戶(hù)的數(shù)據(jù)，使用不同的安全域和加密密鑰。

· 威脅檢測(cè) – 能夠識(shí)別對(duì)數(shù)據(jù)和關(guān)鍵網(wǎng)絡(luò)報(bào)頭(header)的篡改，并識(shí)別數(shù)據(jù)包重放或延遲等異常情況。

由于每個(gè) AI/HPC 系統(tǒng)的規(guī)模巨大且成本高昂，因此需要支持極高的利用率以確保投資回報(bào)。這就要求網(wǎng)絡(luò)安全功能必須與 AI/HPC 系統(tǒng)的整體目標(biāo)保持一致：

· 高吞吐量 – 理想狀態(tài)下達(dá)到全線速

· 極低的延遲影響

· 高效支持系統(tǒng)規(guī)模(包括端口數(shù)量、節(jié)點(diǎn)數(shù)量及安全域數(shù)量)

· 合理的芯片面積與功耗成本

專(zhuān)為 AI 與 HPC 打造的超以太網(wǎng)

超以太網(wǎng)聯(lián)盟(Ultra Ethernet Consortium)成立于2023年。該組織匯聚了高性能計(jì)算及連接領(lǐng)域的領(lǐng)先企業(yè)，旨在通過(guò)標(biāo)準(zhǔn)化高性能以太網(wǎng)堆棧，滿(mǎn)足AI/HPC的需求，從而提升以太網(wǎng)的能力。

2025 年 6 月公開(kāi)發(fā)布的 UEC v1.0 規(guī)范定義了一種傳輸協(xié)議(UET)。該協(xié)議能夠?qū)崿F(xiàn)數(shù)據(jù)在網(wǎng)絡(luò)與應(yīng)用內(nèi)存之間的直接傳輸，無(wú)需軟件參與，這種方式被稱(chēng)為“遠(yuǎn)程直接內(nèi)存訪問(wèn)(RDMA)”。這一全新的傳輸協(xié)議對(duì)目前廣泛使用的 RoCE v2(基于融合以太網(wǎng)的 RDMA)進(jìn)行了多項(xiàng)增強(qiáng)，且兩者將在未來(lái)一段時(shí)間內(nèi)并存。在傳輸協(xié)議保護(hù)方面，UEC 定義了傳輸安全子層(TSS)。TSS 借鑒了 IPsec 和 PSP(谷歌開(kāi)源安全協(xié)議)的概念，以高效支持大規(guī)模的多樣化應(yīng)用場(chǎng)景。作為一種新協(xié)議，TSS 與此前定義的任何協(xié)議均不兼容，但其在實(shí)現(xiàn)方式上與線速 MACsec 及 IPsec 解決方案有許多共同之處。

TSS 協(xié)議的設(shè)計(jì)初衷是保護(hù)載荷并支持對(duì)網(wǎng)絡(luò)報(bào)頭進(jìn)行可選認(rèn)證，同時(shí)確保路由和負(fù)載均衡信息仍可被訪問(wèn)。此外，TSS 還允許以明文形式保留部分 UEC 傳輸報(bào)頭，以便于檢查與調(diào)試。這意味著交換機(jī)架構(gòu)無(wú)需處理 TSS 層，其在數(shù)據(jù)包中的存在對(duì)網(wǎng)絡(luò)運(yùn)行是透明的。因此，TSS 將僅被部署在智能網(wǎng)卡(SmartNIC)上，市場(chǎng)也將隨之出現(xiàn)兩類(lèi) SmartNIC：一種是僅支持 UEC 的(僅需 TSS 提供安全防護(hù))，另一種是同時(shí)支持 UEC 和 RoCE 的(除 TSS 外，還需支持 IPsec，必要時(shí)還需支持 MACsec)。

適用于超以太網(wǎng) TSS 的 Rambus 安全 IP

Rambus 憑借在數(shù)據(jù)中心、企業(yè)及基礎(chǔ)設(shè)施市場(chǎng)廣受認(rèn)可的線速 MACsec 與 IPsec 產(chǎn)品，現(xiàn)針對(duì) TSS 協(xié)議保護(hù)下的 UET 傳輸推出兩款全新的安全解決方案：

· UET-TSS-IP-69：一款串聯(lián)多通道 TSS 轉(zhuǎn)換引擎，速率高達(dá) 1.6Tbps。該產(chǎn)品適用于已經(jīng)具備分類(lèi)功能(classification)和策略數(shù)據(jù)庫(kù)(policy databases)的客戶(hù)。

· UET-TSS-IP-369：一款高性能、多通道串聯(lián)數(shù)據(jù)包引擎，可提供完整的 TSS 層功能，速率高達(dá) 1.6Tbps。該產(chǎn)品內(nèi)置了 UET-TSS-IP-69 作為處理數(shù)據(jù)通路，并補(bǔ)充了分類(lèi)、SDKDB、密鑰管理及統(tǒng)計(jì)功能。

UET-TSS-IP-369 框圖

這兩款 UET-TSS IP 解決方案預(yù)計(jì)將廣泛應(yīng)用于 SmartNIC(智能網(wǎng)卡)和網(wǎng)卡小芯片(NIC chiplets)，并在未來(lái)成為基于 UET 的 NVMe-oF 存儲(chǔ)控制器的重要組成部分。憑借在安全技術(shù)領(lǐng)域三十多年的深厚積累，Rambus 提供業(yè)界最廣泛且性能最卓越的安全 IP 解決方案組合，并由 Rambus 資深安全專(zhuān)家提供世界一流的技術(shù)支持。