人工智能/高性能計算互聯(lián)技術(shù)的演變

隨著人工智能與高性能計算(AI/HPC)重塑各行各業(yè)，對強大、可擴展且安全的連接需求正變得前所未有的迫切。當(dāng)今的計算集群由緊密集成的CPU、GPU和智能網(wǎng)卡構(gòu)成，需要具備高吞吐量、低延遲的網(wǎng)絡(luò)支持，其擴展能力需覆蓋從芯片間互聯(lián)到多機架部署的全部場景。

為何網(wǎng)絡(luò)安全比以往任何時候都更重要

人工智能/高性能計算集群需要處理海量敏感數(shù)據(jù)，因此網(wǎng)絡(luò)安全被置于首要位置。有效的解決方案必須在不犧牲性能與可擴展性的前提下，提供訪問控制、數(shù)據(jù)保密性和威脅檢測。MACsec 和 IPsec 等協(xié)議長期用于保護傳輸中的數(shù)據(jù)，但新的應(yīng)用場景正在不斷挑戰(zhàn)這些技術(shù)的極限。

MACsec 與 IPsec：驗證可靠，但亟待進化

MACsec和IPsec分別是保障以太網(wǎng)和IP流量安全的可信標(biāo)準(zhǔn)。它們采用AES-GCM算法，可實現(xiàn)每秒太比特級吞吐量，但在為滿足現(xiàn)代AI/HPC集群需求而進行功能擴展時，其在靈活性和域隔離方面的局限性也逐漸顯現(xiàn)。如今，業(yè)界正將目光投向超以太網(wǎng)聯(lián)盟(UEC)，以尋求應(yīng)對之道。

超以太網(wǎng)聯(lián)盟：專為 AI/HPC 打造

UEC新規(guī)范推出專為AI/HPC設(shè)計的高性能以太網(wǎng)協(xié)議棧，其傳輸安全子層(TSS)融合了IPsec與谷歌PSP的優(yōu)勢特性。UEC 專為擴展型網(wǎng)絡(luò)而設(shè)計，可實現(xiàn)安全高效的數(shù)據(jù)傳輸，直接將數(shù)據(jù)送達應(yīng)用內(nèi)存，徹底消除傳統(tǒng)協(xié)議的開銷負擔(dān)。

展望未來：實現(xiàn)太比特級速度的安全集成

隨著智能網(wǎng)卡(SmartNIC)和數(shù)據(jù)處理單元(DPU)向支持800G和1.6T以太網(wǎng)方向演進，集成UEC TSS將成為大規(guī)模保護AI/HPC工作負載的關(guān)鍵。IPsec將繼續(xù)用于RoCEv2(行業(yè)標(biāo)準(zhǔn)傳輸協(xié)議)以及虛擬網(wǎng)絡(luò)與管理流量的安全防護。MACsec將持續(xù)保障數(shù)據(jù)中心互聯(lián)(DCI)及長途鏈路的安全。未來的網(wǎng)絡(luò)安全將呈現(xiàn)定制化、高速化特征，為下一波創(chuàng)新浪潮做好準(zhǔn)備。