AMD在光纖通訊大會(OFC 2023)將公開展示首款400G在線(inline)網際網路安全協定(IPSec)處理功能,結合AMD Versal Premium系列元件,並整合高速加密引擎與硬化網路介面IP模塊,能與搭載AMD EPYC 處理器的伺服器搭配運用。

儘管現代乙太網路埠的傳輸速度已達到400G並逐漸邁向800G,但IPSec解決方案目前的網路傳輸速度仍受限在10G至200G。這款元件旨在應對現代網路基礎設施的高速埠要求,在符合領先業界的加密標準下,相較現今業內在線IPSec解決方案具有顯著的效能優勢。

Versal Premium系列可擴充的100G-400G IPSec設計以及基於自行調適平台的硬化400G通道化高速加密引擎,不僅減少傳輸速度的落差,也提升企業與服務供應商網路所採用之安全路由器與新一代防火牆的效能。企業可藉由400G安全解決方案於高速網路上營運,且無須在安全、吞吐量或延遲間取捨。

Versal Premium架構設計達成所有標準IPSec功能,像是通道建立、安全政策、資料庫查詢、通訊協定處理以及重放攻擊保護(replay protection)的400G傳輸速度加密與解密。

400G IPSec展示方案的關鍵特色包括:
100G-400G可擴充整合乙太網路MAC/PCS子系統(DCMAC)與高速加密(HSC)硬化模塊。
運用AMD內容可定址記憶體(Content Addressable Memory,CAM)與半三進位內容可定址記憶體(Semi-Ternary CAM,STCAM)IP核心執行400G安全政策與安全資料庫查詢。
利用高達32K的傳輸通道整合IPSec控制與資料平面功能,以搭載EPYC處理器與Versal Premium系列元件的AMD平台執行業界標準strongSwan應用程式介面(API)。

AMD AECG資料中心與通訊事業群資深業務總監Gilles Garcia表示,儘管企業領導瞭解安全至關重要,網路節點的安全功能卻跟不上創新與網路基礎架構演進的節奏。AMD全新技術平台解決方案將釋出符合網路速度要求的安全功能。

Tags: