产品概述
MCX623106AN-CDAT 是 NVIDIA ConnectX-6 Lx 系列的一款 25G 以太网 SmartNIC,专为现代企业数据中心的 25GbE 部署设计。它提供了最高 50Gb/s 的总带宽,支持双端口 10/25GbE 或单端口 50GbE 连接。该网卡不仅具备线速的数据传输能力(每秒 7500 万消息包),更将软件定义网络 (SDN) 的数据平面卸载到硬件,释放 CPU 核心用于业务处理。对于正在优化虚拟化或容器化环境的团队,这款 25G 网卡通过 ASAP² 技术提供了硬件加速的 SDN 性能,同时支持 IPsec 在线加密与硬件信任根,确保从供应链到传输链路的数据安全。
主要特征
- SDN 与虚拟化硬件卸载 — ASAP² 技术将 VXLAN、MPLS、GTP 等隧道封装卸载到网卡,并支持连接跟踪(L4 防火墙)和流表硬件处理,显著提升 NFV 和云环境中的网络性能与 CPU 效率。
- 简化部署的 RoCE 技术 — 延续 ConnectX 系列的 RDMA 优势,支持 Zero-Touch RoCE (ZTR),允许在现有网络上运行 RoCE 流量而无需强制配置 PFC 或 ECN,降低了高性能分布式存储的部署门槛。
- 内置网络安全加速 — 提供 IPsec 在线加密/解密硬件加速,支持 AES-XTS 256/512 位密钥,甚至可为 RoCE 流量提供 IPsec 保护。同时,硬件信任根确保固件签名认证,防止设备被篡改或克隆。
- 灵活的管理与兼容性 — 支持 NC-SI 和 MCTP 等标准带外管理接口,便于集成到现有运维体系中。同时支持 PXE 和 UEFI 远程引导,兼容 x86 与 Arm 服务器。
规格明细
| Feature | Specification |
|---|---|
| 产品型号 (OPN) | MCX623106AN-CDAT |
| 以太网端口 | 2 端口 10/25GbE 或 1 端口 50GbE |
| 总带宽 | 最高 50Gb/s |
| 消息处理速率 | 75Mpps (每秒百万数据包) |
| 主机接口 | PCIe Gen 4.0 x8 (兼容 Gen 3.0) |
| 网络安全加速 | IPsec 在线硬件加密/解密 (AES-XTS 256/512) |
| SDN 卸载 | ASAP²: VXLAN, GENEVE, NVGRE, MPLS, GTP, 连接跟踪 |
| 平台安全 | 硬件信任根 (RoT),安全固件更新,克隆保护 |
| 管理协议 | NC-SI, MCTP, PLDM for Monitor/Firmware Update |
| 远程启动 | PXE, iSCSI, UEFI (x86/Arm) |
同系型号
| Orderable Part Number (OPN) | Description | Key Differentiator |
|---|---|---|
| MCX623106AN-CDAT | 双端口 25GbE, PCIe 4.0 x8, 支持加密 | 基线型号,适用于标准企业数据中心与 SDN 卸载 |
| [-] | [-] | [-] |
| [-] | [-] | [-] |
服务与支持
- 免费方案设计 — 根据客户应用场景提供网络架构建议与配置指导。
- 选型报价 — 快速响应,提供详细的配置清单与商务报价。
- 现场调试 — 专业工程师支持现场安装与初期调优服务。
- 原厂质保 — 1 年硬件保修,享受 NVIDIA 官方售后支持。
常见问题 (FAQ)
Q: MCX623106AN-CDAT 在虚拟化环境中具体能卸载哪些网络功能?
A: 它支持 ASAP² 加速技术,可以将 Open vSwitch 相关的隧道封装/解封装(如 VXLAN、GENEVE)、L4 连接跟踪(状态防火墙)、以及包头改写等操作完全卸载到硬件,减少对主机 CPU 的占用。
Q: 这款网卡的 IPsec 功能是否需要占用 CPU 资源?
A: 不需要。IPsec 的加密和解密操作由网卡硬件在线完成,实现线速加密,且支持 AES-XTS 256/512 位密钥,几乎不消耗主机 CPU 资源。
Q: 我们数据中心部署了 RoCE,但网络配置比较复杂。这款 25G 网卡能简化这个过程吗?
A: 可以。它支持 Zero-Touch RoCE (ZTR) 技术,允许 RoCE 流量在现有以太网环境中运行,减少了对优先流控制 (PFC) 和显式拥塞通知 (ECN) 的初始配置依赖,让部署更简单。
Q: 如何确保采购的固件是原厂且未被篡改的?
A: 该型号内置硬件信任根 (RoT),采用 RSA 加密算法进行安全启动,并通过设备唯一密钥保护固件更新过程,确保固件的真实性与完整性。