NVIDIA ConnectX-6 Lx 25/50G 以太网智能网卡 (MCX631102AS-ADAT)

为现代云和企业数据中心提供智能、加速的网络连接解决方案

核心价值与卖点

NVIDIA ConnectX-6 Lx 智能网卡专为优化 25GbE 和 50GbE 环境下的数据中心性能与效率而设计。它以极具竞争力的总体拥有成本，为企业云、通信服务提供商及虚拟化环境提供可扩展、高性能且安全的网络加速。

• 高性能连接：支持双端口 25GbE 或单端口 50GbE 连接，提供高达 50Gb/s 的总带宽，并兼容 PCIe Gen3/Gen4 x8 主机接口。
• SDN 与网络功能加速：通过 NVIDIA ASAP2 技术，将软件定义网络（SDN）和虚拟网络功能（VNF）的数据平面卸载到智能网卡，显著提升性能并释放 CPU 资源。
• 业界领先的 RoCE：提供卓越的 RDMA over Converged Ethernet (RoCE) 能力，并支持零接触 RoCE（ZTR），无需复杂网络配置即可实现高性能远程直接内存访问。
• 内置硬件安全：集成 IPsec 在线加解密加速、连接跟踪（L4防火墙）硬件卸载，并提供基于硬件信任根的安全启动与固件更新，保障端到端安全。
• 灵活的虚拟化支持：全面支持 SR-IOV 和 VirtIO 加速，优化虚拟机和容器环境的网络I/O性能与隔离性。

产品概述

ConnectX-6 Lx 是以太网智能网卡（SmartNIC）系列中的一员，它超越了传统网卡的功能，将网络、安全和存储加速功能集成于单芯片。型号 MCX631102AS-ADAT 专为满足现代数据中心对高吞吐量、低延迟和安全性的苛刻要求而生，特别适用于云计算、网络功能虚拟化（NFV）和高性能计算（HPC）场景。

详细技术规格

关键技术特性详解

1. NVIDIA ASAP2 加速引擎

ASAP2（加速交换与数据包处理）技术是 ConnectX-6 Lx 的核心。它能将软件定义网络（SDN）和虚拟网络功能（VNF）的整个数据平面从主机CPU完全卸载到智能网卡硬件上执行。这不仅释放了宝贵的CPU核心用于业务应用，还能实现线速的数据包处理（高达75Mpps），并支持复杂的网络封装协议（如VXLAN、GENEVE、MPLS、GTP等），极大地加速了云和NFV部署。

2. 零接触高性能 RoCE (ZTR)

ConnectX-6 Lx 继承了该系列在 RDMA over Converged Ethernet (RoCE) 领域的领导地位。其“零接触 RoCE”功能允许 RoCE 流量在现有的数据中心网络（无需配置优先级流控PFC或显式拥塞通知ECN）上无缝运行，大大简化了高性能计算和存储网络（如NVMe-oF）的部署难度和运维成本，同时保证了大规模部署时的弹性和效率。

3. 硬件级端到端安全

为应对日益严峻的数据安全挑战，本网卡提供了多层硬件安全加速：
• IPsec 全量加解密：在网卡上以内联方式对数据进行 AES-256/512 位加密/解密，保证数据传输机密性且几乎不影响性能。
• 连接跟踪与防火墙：通过硬件卸载有状态连接跟踪，实现高性能的四层（L4）防火墙功能。
• 供应链与固件安全：基于硬件的信任根（RoT）支持安全启动，并使用设备唯一密钥进行RSA加密的固件更新，防止固件被克隆或篡改。

4. 先进的虚拟化与可编程性

• SR-IOV & VirtIO：为虚拟机提供近乎原生性能的网络直通，并优化基于 VirtIO 的半虚拟化驱动性能。
• 可编程解析器：支持灵活的数据包解析，以适应不断演进的网络协议和自定义包头。
• 高级流量管理：提供流镜像、采样、统计、头部重写和层次化服务质量（QoS）等功能。

应用场景

• 公有云与私有云平台：通过 ASAP2 和虚拟化加速，提升云主机网络性能与密度。
• 通信服务提供商（CSP）NFV 基础设施：加速 vRouter、vFW、vEPC 等虚拟网络功能的性能。
• 高性能计算与AI/ML集群：利用高性能 RoCE，实现计算节点间极低延迟、高带宽的数据交换。
• 软件定义存储（SDS）与超融合架构：结合 NVMe-oF over RoCE，构建高性能存储网络。
• 安全敏感型工作负载：利用硬件 IPsec 加速，为数据在网传输提供加密保护，同时保持高吞吐量。