人工智能/高性能计算互联技术的演变
随着人工智能与高性能计算(AI/HPC)重塑各行各业,对强大、可扩展且安全的连接需求正变得前所未有的迫切。当今的计算集群由紧密集成的CPU、GPU和智能网卡构成,需要具备高吞吐量、低延迟的网络支持,其扩展能力需覆盖从芯片间互联到多机架部署的全部场景。
为何网络安全比以往任何时候都更重要
人工智能/高性能计算集群需要处理海量敏感数据,因此网络安全被置于首要位置。有效的解决方案必须在不牺牲性能与可扩展性的前提下,提供访问控制、数据保密性和威胁检测。MACsec 和 IPsec 等协议长期用于保护传输中的数据,但新的应用场景正在不断挑战这些技术的极限。
MACsec 与 IPsec:验证可靠,但亟待进化
MACsec和IPsec分别是保障以太网和IP流量安全的可信标准。它们采用AES-GCM算法,可实现每秒太比特级吞吐量,但在为满足现代AI/HPC集群需求而进行功能扩展时,其在灵活性和域隔离方面的局限性也逐渐显现。如今,业界正将目光投向超以太网联盟(UEC),以寻求应对之道。
超以太网联盟:专为 AI/HPC 打造
UEC新规范推出专为AI/HPC设计的高性能以太网协议栈,其传输安全子层(TSS)融合了IPsec与谷歌PSP的优势特性。UEC 专为扩展型网络而设计,可实现安全高效的数据传输,直接将数据送达应用内存,彻底消除传统协议的开销负担。
展望未来:实现太比特级速度的安全集成
随着智能网卡(SmartNIC)和数据处理单元(DPU)向支持800G和1.6T以太网方向演进,集成UEC TSS将成为大规模保护AI/HPC工作负载的关键。IPsec将继续用于RoCEv2(行业标准传输协议)以及虚拟网络与管理流量的安全防护。MACsec将持续保障数据中心互联(DCI)及长途链路的安全。未来的网络安全将呈现定制化、高速化特征,为下一波创新浪潮做好准备。