100-GBit/s-Klasse Security-Prozessorfamilie

Cavium integriert in seine neue Bausteinfamilie »Nitrox V« bis zu 288 anwendungsspezifische Security-Cores.

Damit will das Unternehmen den weltweit leistungsfähigsten Sicherheits- und Kompressionsprozessor für Cloud-Server und Netzwerkausrüstung anbieten.

Mehrere Trends treiben momentan den Bedarf an leistungsstarken Verschlüsselungs- und Kompressionsfunktionen voran: beispielsweise Kundenanwendungen, die in virtuellen Maschinen (VMs) in den virtualisierten Cloud-Datencentern laufen und eine Verschlüsselung der Datenströme von und zu den VMs benötigen. Dieser »Ost-West«-Datenverkehr vergrößert die Anforderungen für symmetrische, hoch performante Datenverschlüsselungsprotokolle wie IPSec.

Gleichzeitig explodieren auch die Anforderungen an asymmetrische Verschlüsselung, ebenfalls angetrieben durch den Bedarf von SaaS-Providern wie Suchmaschinen, E-Mail-Diensten und Soziale-Netzwerk-Diensten, die alle Kundendaten mit SSL oder neuen kryptologischen Verfahren wie Perfect Forward Secrecy (PFS) verschlüsseln. Heute nutzen die meisten SSL-Transaktionen Operationen mit einem 2048-Bit-RSA-Schlüssel. Durch das massive Wachstum mobiler Clients steigt aber die Verwendung von Elliptic Curve Cryptography (ECC) mit hoher Bandbreite sehr schnell an.

Ein weiterer wesentlicher Trend ist der Bedarf an performanter Kompression mit höchsten Kompressionsraten für den Datenverkehr im Datencenter. Diese verbreitete Nutzung von Verschlüsselung (SSL oder IPSec), neuen Verschlüsselungsverfahren und gleichzeitiger Kompression ändert ganz entscheidend die Anforderungen an Leistung und Funktionsumfang in einem Datencenter und verstärkt die Notwendigkeit neuer Security- und Kompressionsprozessoren.

Die Nitrox-V-Security-Prozessorfamilie stellt sich diesen Herausforderungen mit einer Performance von 120K RSA-Ops/s und 300K P256-ECC-Ops/s sowie einer Bulk-Krypto-Performance von 100 GBit/s für zahlreiche Protokolle. Sie unterstützt flexibe neue Protokolle, Algorithmen und I/O-Virtualisierungsfunktionen bei hoher Kompressionsleistung und niedriger Stromaufnahme. Der Single-Chip-Nitrox-V braucht keinen externen Speicher und reduziert damit Kosten, Stromaufnahme und den Platzverbrauch auf der Leiterplatte.
Die Kompressons-/Dekompressionsbeschleunigung erfolgt mit bis zu 100 GBit/s für GZIP-, PKZIP-, Inflate- und Deflate-Algorithmen. Die Engines beherrschen auch LZS-Kompression, die in Storage-Anwendungen sehr häufig verwendet wird. Bei diesem sehr hohen Datendurchsatz müssen die I/O-Schnittstellen eine entsprechend hohe Bandbreite aufweisen – daher verfügen die Bausteine über PCI-Express-Gen3-x8- und Interlaken-x8-Schnittstellen.

Die Security-Features unterstützt viele Protokolle einschließlich IPsec, SSL, TLS 1.x, DTLS und ECC Suite B sowie zahlreiche Algorithmen einschließlich Varianten von AES, 3DES, SHA-2, SHA-3, RSA 2048, RSA 4096, RSA 8192, ECC p256/p384/p521, Kasumi, ZUC und SNOW 3G.