Цахим бүрэлдэхүүн хэсгүүд XCVU13P-2FLGA2577I Ic чипүүд нэгдсэн хэлхээ IC FPGA 448 I/O 2577FCBGA
Бүтээгдэхүүний шинж чанарууд
| ТӨРӨЛ | ТОДОРХОЙЛОЛТ |
| Ангилал | Нэгдсэн хэлхээнүүд (ICs) |
| Mfr | AMD Xilinx |
| Цуврал | Virtex® UltraScale+™ |
| Багц | Тавиур |
| Стандарт багц | 1 |
| Бүтээгдэхүүний статус | Идэвхтэй |
| LAB/CLB-ийн тоо | 216000 |
| Логик элемент/нүдний тоо | 3780000 |
| Нийт RAM бит | 514867200 |
| Оролт/гаралтын тоо | 448 |
| Хүчдэл - Нийлүүлэлт | 0.825V ~ 0.876V |
| Суурилуулах төрөл | Гадаргуугийн бэхэлгээ |
| Үйлдлийн температур | -40°C ~ 100°C (TJ) |
| Багц / хайрцаг | 2577-BBGA, FCBGA |
| Нийлүүлэгчийн төхөөрөмжийн багц | 2577-FCBGA (52.5×52.5) |
| Үндсэн бүтээгдэхүүний дугаар | XCVU13 |
Хамгаалалтын хэрэгслүүд үргэлжлэн хөгжиж байна
Сүлжээний аюулгүй байдлын дараагийн үеийн хэрэгжүүлэлтүүд үргэлжлэн хөгжиж, нөөц хуулбараас шугаман хэрэгжилт рүү архитектурын шилжилтийг туулж байна.5G-ийн хэрэглээ эхэлж, холбогдсон төхөөрөмжүүдийн тоо эрс нэмэгдэж байгаа энэ үед байгууллагууд аюулгүй байдлын хэрэгжилтэд ашигладаг архитектурыг эргэн харж, өөрчлөх зайлшгүй шаардлага тулгарч байна.5G дамжуулах чадвар болон хоцрогдолд тавигдах шаардлага нь хандалтын сүлжээг өөрчилж байгаагийн зэрэгцээ нэмэлт хамгаалалт шаарддаг.Энэхүү хувьсал нь сүлжээний аюулгүй байдлын дараах өөрчлөлтүүдийг дагуулж байна.
1. өндөр L2 (MACSec) болон L3 аюулгүй байдлын дамжуулалт.
2. зах/хүртээмжийн тал дээр бодлогод суурилсан дүн шинжилгээ хийх хэрэгцээ
3. илүү өндөр дамжуулах чадвар, холболт шаарддаг програмд суурилсан аюулгүй байдал.
4. Урьдчилан таамаглах аналитик болон хортой програмыг тодорхойлоход хиймэл оюун ухаан, машин сургалтын хэрэглээ
5. Квантын дараах криптографийг (QPC) хөгжүүлэхэд түлхэц болох шинэ криптографийн алгоритмуудыг хэрэгжүүлэх.
Дээрх шаардлагуудын зэрэгцээ SD-WAN, 5G-UPF зэрэг сүлжээний технологиуд улам бүр нэвтэрч байгаа бөгөөд энэ нь сүлжээний зүсэлт, илүү олон VPN суваг, илүү гүнзгий багцын ангилалыг хэрэгжүүлэхийг шаарддаг.Сүлжээний аюулгүй байдлын өнөөгийн үе шатанд ихэнх програмын аюулгүй байдлыг CPU дээр ажилладаг програм хангамж ашиглан зохицуулдаг.Цөмийн тоо болон боловсруулах хүчин чадлын хувьд CPU-ийн гүйцэтгэл нэмэгдэж байгаа ч өсөн нэмэгдэж буй нэвтрүүлэх чадварыг цэвэр програм хангамжийн хэрэгжилтээр шийдэж чадахгүй хэвээр байна.
Бодлого дээр суурилсан програмын аюулгүй байдлын шаардлага байнга өөрчлөгдөж байдаг тул бэлэн байгаа ихэнх шийдлүүд нь зөвхөн хөдөлгөөний толгой болон шифрлэлтийн протоколуудын тогтсон багцыг зохицуулах боломжтой.Програм хангамж болон суурин ASIC-д суурилсан хэрэгжилтийн эдгээр хязгаарлалтын улмаас программчлагдах, уян хатан техник хангамж нь бодлогод суурилсан хэрэглээний аюулгүй байдлыг хэрэгжүүлэх төгс шийдлийг өгч, бусад программчлагдах NPU-д суурилсан архитектуруудын хоцрогдолтой холбоотой асуудлуудыг шийддэг.
Уян хатан SoC нь TLS болон ердийн илэрхийлэл хайлтын систем зэрэг төлөвтэй програмын боловсруулалтаар дамжуулан сая сая бодлогын дүрмийг хэрэгжүүлэх бүрэн хатууруулсан сүлжээний интерфейс, криптограф IP, програмчлагдсан логик, санах ойтой.
Дасан зохицох төхөөрөмжүүд нь хамгийн тохиромжтой сонголт юм
Xilinx төхөөрөмжийг шинэ үеийн хамгаалалтын төхөөрөмжүүдэд ашиглах нь зөвхөн дамжуулах чадвар, хоцрогдлын асуудлыг шийдвэрлэхээс гадна бусад давуу талууд нь машин сургалтын загвар, Secure Access Service Edge (SASE) болон квантын дараах шифрлэлт зэрэг шинэ технологийг идэвхжүүлэх явдал юм.
Xilinx төхөөрөмжүүд нь эдгээр технологиудын техник хангамжийг хурдасгахад тохиромжтой платформоор хангадаг, учир нь гүйцэтгэлийн шаардлагыг зөвхөн програм хангамжийн хэрэгжилтээр хангах боломжгүй юм.Xilinx нь одоо байгаа болон дараагийн үеийн сүлжээний аюулгүй байдлын шийдлүүдэд зориулсан IP, багаж хэрэгсэл, програм хангамж, лавлагааны загваруудыг тасралтгүй хөгжүүлж, сайжруулж байна.
Нэмж дурдахад Xilinx төхөөрөмжүүд нь урсгалын ангилалын зөөлөн хайлтын IP бүхий салбарт тэргүүлэгч санах ойн архитектурыг санал болгодог бөгөөд энэ нь сүлжээний аюулгүй байдал, галт ханын програмуудад хамгийн сайн сонголт болгодог.
Сүлжээний аюулгүй байдлын үүднээс FPGA-г траффик процессор болгон ашиглах
Аюулгүй байдлын төхөөрөмж (галт хана) руу болон түүнээс гарах траффик нь олон түвшинд шифрлэгдсэн бөгөөд L2 шифрлэлт/шифрлэлт (MACSec) нь холбоосын түвшний (L2) сүлжээний зангилаанууд (свич, чиглүүлэгч) дээр боловсруулагддаг.L2 (MAC давхарга)-аас давсан боловсруулалт нь ихэвчлэн илүү гүнзгий задлан шинжлэх, L3 туннелийн код тайлах (IPSec) болон TCP/UDP траффик бүхий шифрлэгдсэн SSL урсгалыг агуулдаг.Пакет боловсруулалт нь ирж буй пакетуудыг задлан шинжилж, ангилах, дамжуулах чадвар өндөртэй (25-400 Гб/с) их хэмжээний урсгалыг (1-20М) боловсруулахад ордог.
Олон тооны тооцоолох нөөц (цөм) шаардагддаг тул NPU-г харьцангуй өндөр хурдтай пакет боловсруулахад ашиглаж болох боловч траффикийг MIPS/RISC цөм, хуваарийг ашиглан боловсруулдаг тул бага хоцролттой, өндөр гүйцэтгэлтэй траффик боловсруулах боломжгүй. тэдний олдоц дээр тулгуурлан хэцүү байдаг.FPGA-д суурилсан хамгаалалтын хэрэгслийг ашиглах нь CPU болон NPU-д суурилсан архитектурын эдгээр хязгаарлалтыг үр дүнтэй арилгаж чадна.
.png)
