AI/HPC 集群處理著海量的價值數(shù)據(jù)，已成為現(xiàn)代基礎設施的關鍵組成部分，因此必須在所有可能面臨潛在威脅的層面對其提供保護。網(wǎng)絡安全是其中的核心環(huán)節(jié)，旨在提供：

· 訪問控制– 僅允許授權節(jié)點或用戶訪問計算系統(tǒng)。

· 數(shù)據(jù)機密性– 對傳輸中的數(shù)據(jù)進行加密，并防止加密密鑰被破解。

· 數(shù)據(jù)隔離– 針對屬于不同應用、任務或用戶的數(shù)據(jù)，使用不同的安全域和加密密鑰。

· 威脅檢測– 能夠識別對數(shù)據(jù)和關鍵網(wǎng)絡報頭（header）的篡改，并識別數(shù)據(jù)包重放或延遲等異常情況。

由于每個AI/HPC 系統(tǒng)的規(guī)模巨大且成本高昂，因此需要支持極高的利用率以確保投資回報。這就要求網(wǎng)絡安全功能必須與 AI/HPC 系統(tǒng)的整體目標保持一致：

· 高吞吐量– 理想狀態(tài)下達到全線速

· 極低的延遲影響

· 高效支持系統(tǒng)規(guī)模（包括端口數(shù)量、節(jié)點數(shù)量及安全域數(shù)量）

· 合理的芯片面積與功耗成本

專為AI 與 HPC 打造的超以太網(wǎng)

超以太網(wǎng)聯(lián)盟（Ultra Ethernet Consortium）成立于2023年。該組織匯聚了高性能計算及連接領域的領先企業(yè)，旨在通過標準化高性能以太網(wǎng)堆棧，滿足AI/HPC的需求，從而提升以太網(wǎng)的能力。

2025 年 6 月公開發(fā)布的 UEC v1.0 規(guī)范定義了一種傳輸協(xié)議（UET）。該協(xié)議能夠實現(xiàn)數(shù)據(jù)在網(wǎng)絡與應用內存之間的直接傳輸，無需軟件參與，這種方式被稱為“遠程直接內存訪問（RDMA）”。這一全新的傳輸協(xié)議對目前廣泛使用的 RoCE v2（基于融合以太網(wǎng)的 RDMA）進行了多項增強，且兩者將在未來一段時間內并存。在傳輸協(xié)議保護方面，UEC 定義了傳輸安全子層（TSS）。TSS 借鑒了 IPsec 和 PSP（谷歌開源安全協(xié)議）的概念，以高效支持大規(guī)模的多樣化應用場景。作為一種新協(xié)議，TSS 與此前定義的任何協(xié)議均不兼容，但其在實現(xiàn)方式上與線速 MACsec 及 IPsec 解決方案有許多共同之處。

TSS 協(xié)議的設計初衷是保護載荷并支持對網(wǎng)絡報頭進行可選認證，同時確保路由和負載均衡信息仍可被訪問。此外，TSS 還允許以明文形式保留部分 UEC 傳輸報頭，以便于檢查與調試。這意味著交換機架構無需處理 TSS 層，其在數(shù)據(jù)包中的存在對網(wǎng)絡運行是透明的。因此，TSS 將僅被部署在智能網(wǎng)卡（SmartNIC）上，市場也將隨之出現(xiàn)兩類 SmartNIC：一種是僅支持 UEC 的（僅需 TSS 提供安全防護），另一種是同時支持 UEC 和 RoCE 的（除 TSS 外，還需支持 IPsec，必要時還需支持 MACsec）。

適用于超以太網(wǎng)TSS 的 Rambus 安全 IP

Rambus 憑借在數(shù)據(jù)中心、企業(yè)及基礎設施市場廣受認可的線速 MACsec 與 IPsec 產品，現(xiàn)針對 TSS 協(xié)議保護下的 UET 傳輸推出兩款全新的安全解決方案：

· UET-TSS-IP-69：一款串聯(lián)多通道 TSS 轉換引擎，速率高達1.6Tbps。該產品適用于已經具備分類功能（classification）和策略數(shù)據(jù)庫（policy databases）的客戶。

· UET-TSS-IP-369：一款高性能、多通道串聯(lián)數(shù)據(jù)包引擎，可提供完整的TSS 層功能，速率高達 1.6Tbps。該產品內置了 UET-TSS-IP-69 作為處理數(shù)據(jù)通路，并補充了分類、SDKDB、密鑰管理及統(tǒng)計功能。

UET-TSS-IP-369 框圖

這兩款UET-TSS IP 解決方案預計將廣泛應用于 SmartNIC（智能網(wǎng)卡）和網(wǎng)卡小芯片（NIC chiplets），并在未來成為基于 UET 的 NVMe-oF 存儲控制器的重要組成部分。憑借在安全技術領域三十多年的深厚積累，Rambus 提供業(yè)界最廣泛且性能最卓越的安全 IP 解決方案組合，并由 Rambus 資深安全專家提供世界一流的技術支持。如需了解更多詳情，請訪問 Rambus 安全 IP 頁面。