環顧市面上的資料處理器(DPU)/基礎設施處理器(IPU)產品,絕大多數都是安裝在伺服器,AMD旗下的Pensando DPU是唯一能安裝在網路設備的產品,例如,在2021年10月,HPE Aruba(現稱為HPE Aruba Networking)率先推出採用Pensando Elba DPU的交換器CX 10000。
時隔3年之後(2024年6月),思科在Cisco Live Las Vegas 2024大會,預告第四季推出400Gb等級的服務加速交換器,機型名稱為8102-28FH-DPU-O,當中搭配思科本身發展的網路處理器(NPU)/ASIC晶片Silicon One Q200L,以及8個AMD Pensando Elba DPU(DSC-200),提供12.8 Tbps頻寬(網路交換11.2 Tbps加上DPU處理1.6 Tbps)。根據思科公布的8100系列路由器產品概要文件指出,8102-28FH-DPU-O是他們發展的第一代智慧型交換器(Smart Switch,這個名稱與思科中小企業網路交換器產品線的智慧型交換器相同)。
到了今年2月舉行的Cisco Live Amsterdam 2025大會,思科發表另一款智慧型交換器N9300系列,以此整合去年4月發表、基於開放原始碼eBPF而成的分散式AI原生資安架構Cisco Hypershield,這款交換器搭配思科新款ASIC晶片Silicon One E100,以及嵌入型DPU,能夠顛覆既有AI資料中心網路環境的設計,並且將安全性直接融入網路架構。
在軟體的部分,N9300系列搭配作業系統Cisco NX-OS,上市初期可支援網路第三層(L3)的功能(L2與其他增益功能將於後續版本推出),以及資料中心網路軟體授權訂閱服務Cisco Data Center Networking(DCN)。根據思科發布的常見問答集指出,N9300系列的DPU預設停用,若要啟用,企業需具備Cisco Hypershield的授權,以及Cisco Security Cloud Control(內含Cisco Hypershield),如要運用DPU的功能,企業須具備DCN的最高階授權(DCN Premier)。
N9300 Smart Switch首波供應的產品款式,機型為N9324C-SE1U,內建24個100GbE網路埠,預計今年春季出貨(4月正式推出),思科也預告N9300系列將推出另一款置頂機櫃型交換器(Top-of-Rack,ToR),機型為N9348Y2C6D-SE1U,內建48個25GbE埠、兩個100GbE埠,以及6個400GbE埠,希望能於夏季開始供貨(5月開放用戶與合作廠商的早期實地測試,7月正式推出)。
就上述搭配的兩種晶片而言,思科解釋N9300系列能夠從中獲取的特色。以Cisco Silicon One E100為例,可供應高速網路連線、豐富的遙測功能、與網路線速相當的流量加密處理效能,以及電源使用效率,能夠充分支援當代資料中心的工作負載需求;而在AMD DPU的部分,能協助Cisco Smart Switch提供800 Gbps的服務吞吐能力,思科表示,有了DPU,能加速處理個別的網路與資安服務,像是有狀態的網路分段(stateful segmentation)、大規模的網路位址轉換(large-scale NAT)、IPsec加密、基於事件而成的網路遙測、DDoS攻擊防護。
對於N9300系列交換器而言,第一個支援的服務,將會是搭配Cisco Hypershield、針對網路第四層(傳輸層)實施網路分段(Zone-based segmentation,分隔為多個區域)。
這套解決方案能夠聰明地將網路流量從交換器ASIC晶片,重新導引至DPU,思科表示,相較於傳統IT基礎架構,可大幅減少存取延遲,並且透過硬體整併,可減少耗電量(節省77%)與占用的機櫃空間(節省89%),簡化維運作業,促成顯著的成本節約。
Smart Switch與Hypershield的整合之後,上層的管理工作會由雲端資安設備集中管理平臺Cisco Security Cloud Control(簡稱SCC,前身為Cisco Defense Orchestrator)統籌,負責資安政策的建立與部署,資安維運團隊(SecOps)可藉此針對不同網路工作負載、雲端環境,執行資安政策的內容撰寫、測試,以及調度指揮。
單就Smart Switch本身的管理而言,思科提供資料中心網路自動化與維運平臺Cisco Nexus Dashboard,能用於管理交換器、DPU、網路政策,可根據網路維運團隊(NetOps)的角色與職責,提供量身打造的專屬工作流程。
關於Smart Switch與Hypershield的實際應用方式,思科目前規畫4種案例,分別是:上述提及的網路分段、防護雲端邊緣環境(Secure cloud edge)、防護資料中心互連(Secure Data center interconnect)、作為置頂型機櫃交換器提供網路分段與政策強制控管(ToR with stateful segmentation)。
產品資訊
Cisco N9300系列Smart Switch
●原廠:Cisco
●建議售價:廠商未提供
●機型:N9324C-SE1U、N9348Y2C6D-SE1U
●網路介面:N9324C-SE1U提供24個100GbE埠,N9348Y2C6D-SE1U提供48個25GbE埠+ 6個400GbE埠+2個100GbE埠
●機箱尺寸:1U
●運算元件:英特爾16核心處理器、96 GB記憶體、480GB固態硬碟,思科ASIC晶片Silicon One E100(4.8 Tbps),AMD Pensando DPU(128GB記憶體、800Gbps服務吞吐量,N9324C-SE1U搭配4個Elba,N9348Y2C6D-SE1U搭配2個Giglio)
●封包緩衝容量:64 MB
●電源供應器:1400瓦
●風扇:6臺
●作業系統平臺:Cisco NX-OS
【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】
