广泛的网卡选择
ConnectX-6 Dx 网卡可提供 2 个 100Gb/s 端口或 1 个 200Gb/s 以太网连接端口,有多种尺寸规格可供选择,包括半高 PCIe、OCP2.0 和 OCP3.0 网卡等,并提供多种网络端口连接类型,如 SFP28/56、QSFP28/56 或 SFP-DD。此外,ConnectX-6 Dx 产品系列还提供了多种 Mellanox Multi-Host® 和 Mellanox Socket Direct® 配置选项。
Mellanox Multi-Host® 技术可将多个计算或存储主机连接到单个网卡,并通过计算或存储元件与网络之间的直接连接,为设计和构建新的横向扩展计算和存储架构提供支持。这会实现更佳的功耗和性能管理,同时以最低的资本和运营费用保持最大化的数据处理和传输。
Mellanox Socket Direct® 技术允许多路服务器中的每个 CPU 通过其专用的 PCIe 接口直接连接到网络,从而优化了多路服务器的性能。这使数据能够绕过 QPI (UPI) 总线和其他 CPU,由此改善延迟、性能和 CPU 利用率。
高级虚拟化
ConnectX-6 Dx 网卡采用了更先进的创新技术,帮助构建更高效的虚拟化云数据中心:
虚拟化 ― 用于 vSwitch/vRouter 硬件卸载的第 3 代 Mellanox ASAP2 - Accelerated Switch and Packet Processing® 技术,提供了比基于软件的解决方案高一个数量级的性能。ConnectX-6 Dx ASAP2 技术同时提供 SR-IOV 和 VirtIO 硬件卸载功能,并支持多达 100 万条规则。
高级QoS ― 包括流量调整和基于分类来定义数据属性。
安全性从零信任到完全可控
在信息的私密性成为关键考量,零信任成为默认规则的时代,ConnectX-6 Dx 网卡提供了一系列先进的内置功能,以优异的性能和可扩展性,为终端打造强大的安全屏障,包括:
Crypto ― IPsec 和 TLS 动态数据在线加密与解密卸载,以及 AES-XTS 块级离线数据加密与解密卸载。
探测和 DoS 攻击保护 ― ConnectX-6 Dx 网卡通过 ASAP2 有状态连接跟踪卸载,搭建起基于硬件的四层防火墙。
网卡安全 ― 通过设备唯一的密钥,使用 RSA 加密和克隆保护实现硬件信任根 (RoT) 安全启动和安全固件更新。
行业领先的 RoCE
ConnecX-6 Dx 网卡延续了 Mellanox ConnectX 业界领先的 RoCE 功能,并添加了更先进的创新设计,实现了更具扩展性、弹性且易于部署的 RoCE 解决方案。
零接触 RoCE 部署 ― ConnectX-6 Dx 网卡允许 RoCE 应用在现有网络上无缝运行,而无需在网络中进行特殊配置(无 PFC,无 ECN),从而简化 RoCE 部署。ConnectX-6 Dx 网卡的新功能特性确保了 RoCE 大规模部署的弹性和效率。
可配置的拥塞控制 ― 通过 API 构建用户定义的拥塞控制算法,为各种环境和 RoCE 及 TCP/IP 流量模式提供最优服务。
高效的存储解决方案
通过其 NVMe-oF 目标端和发起端卸载,ConnectX-6 Dx 网卡为 NVMe-oF 带来了进一步优化,提高了 CPU 在应用上的利用率和可扩展性。此外,ConnectX-6 Dx 网卡还提供了先进的纠删码卸载,可进行分布式冗余阵列 (RAID) 磁盘卸载,并支持用于 T10-DIF/PI/CRC32/CRC64 签名入口/出口的硬件卸载。
功能特性
虚拟化
– VirtIO In-Hardware
– 单根虚拟化(SRIOV)
• 每端口 1 千个 VF
• 64 个 PF(每个主机 16 个)
– 支持 VMware NetQueue
– 基于每个虚机的 QoS
– 硬件卸载
• 连接跟踪
• 报文头重写
• 用于 Overlay 网络隧道协议的无状态卸载
• VXLAN、NVGRE、GENEVE 及更多 Overlay 网络的封装和解封硬件卸载
网络安全
– IPsec 加密和解密
• AES-GCM 128/256 位密钥
– TLS 加密和解密
• AES-GCM 128/256 位密钥
– AES-XTS 离线数据加密和解密
– AES-GCM 128/256 位密钥
– 安全启动的硬件信任根
– 安全固件更新
网络卸载
– TCP/UDP/IP 无状态卸载
– LSO、LRO 校验和卸载
– RSS(也可用于隧道封装报文)、TSS、VLAN 和 MPLS 标记插入/剥离、接收方向 flow steering
网络加速
– 数据平面开发套件 (DPDK)
– 基于硬件和软件的 XDP 加速
存储
– Target 端的 NVMe over Fabric 卸载
– 存储协议:SRP、iSER、NFSoRDMA、SMB Direct、NVMe-oF 等
– 纠删码和 RAID 卸载 (Reed Salomon)
– T10 DIF - 签名移交
– CRC16、CRC32 和 CRC64 签名卸载
基于融合以太网的 RDMA (RoCE)
– 零接触网络配置
– 选择性重传
– 可编程拥塞控制机制
– PeerDirect™ RDMA(亦称 GPUDirect®)
– 动态连接传输 (DCT)
– 缓冲区突发流量卸载
– 基于 Overlay 网络的 RoCE
管理和控制
– NC-SI、MCTP over SMBus 和 MCTP over PCIe - BMC 接口
– 用于监控和控制 DSP0248 的 PLDM
– 用于固件更新 DSP026 的 PLDM
– 用于设备控制和配置的 I2C 接口
多主机(Multi-Host)
– 独立 PCIe 接口连接到独立主机
– 两个 PCIe x8 连接到两台主机,或四个 PCIe x4 连接到四台主机
– 多主机拥塞处理
– 独立 SMBus 接口
– 独立的待机和 WoL 信号
– 支持硬件 ECN 标记功能
远程启动
– 通过以太网远程启动
– 通过 iSCSI 远程启动
– 支持 UEFI
– PXE 启动
主机接口
– PCIe Gen 4.0、3.0、2.0、1.1
– 2.5、5.0、8、16GT/s 链路速率
– 16-通道 PCIe
– 支持 PCIe x1、x2、x4、x8 和 x16 配置
– 用于克服多路服务器中 QPI 瓶颈的 Mellanox Socket Direct® 技术
– 高级错误报告 (AER)
– 用于对等安全通信的访问控制服务 (ACS)
– 进程地址空间 ID (PASID) 地址转换服务 (ATS)
– IBM CAPIv2(一致性加速器处理器接口)
– 支持 MSI/MSI-X 机制