Mellanox ConnectX-6 Dx EN Adapter Card — флагманская сетевая карта корпоративного класса от NVIDIA/Mellanox, построенная на передовом контроллере ConnectX-6 Dx с интегрированным криптографическим ускорителем. Оснащена двумя портами QSFP56 с поддержкой скорости до 100 Гбит/с на каждый порт (общая пропускная способность до 200 Гбит/с). Интерфейс PCIe 4.0 x16 обеспечивает максимальную пропускную способность шины. Ключевая особенность — встроенная поддержка Crypto Engine с аппаратным шифрованием IPsec и MACsec, а также функция Secure Boot для защиты от несанкционированной модификации прошивки. Адаптер оптимизирован исключительно для сетей Ethernet (суффикс EN) и поддерживает технологии RDMA (RoCE v2), SR-IOV, NVMe-oF, GPUDirect RDMA и аппаратную виртуализацию. Идеальное решение для защищённых центров обработки данных (ЦОД), облачных провайдеров, финансовых институтов и кластеров искусственного интеллекта, где критически важны безопасность трафика, минимальные задержки и высокая производительность.
Производительность и архитектура
Сетевая карта построена на флагманском контроллере Mellanox ConnectX-6 Dx, обеспечивающем линейную скорость передачи данных, экстремально низкие задержки и встроенное аппаратное ускорение криптографических операций без потери производительности.
Два порта QSFP56 со скоростью до 100G
- Общая пропускная способность 200 Гбит/с — два независимых порта 100G для максимальной производительности.
- Многоскоростная поддержка — автоматическое согласование скоростей 100/50/40/25/10 Гбит/с (в зависимости от установленного трансивера или кабеля).
- Разъёмы QSFP56 — поддержка оптических трансиверов SR4, DR4, FR4, LR4 и медных DAC/AOC кабелей.
- Латентность менее 1 мкс — минимальные задержки для задач реального времени, алгоритмического трейдинга и HPC.
- Линейная скорость (wire-speed) — обработка пакетов любого размера без потерь.
Контроллер Mellanox ConnectX-6 Dx
- Интерфейс PCIe 4.0 x16 — пропускная способность до 32 ГТ/с (64 ГБ/с в обе стороны), с полной обратной совместимостью со слотами PCIe 3.0 x16.
- Crypto Engine — встроенный криптографический ускоритель для аппаратного шифрования IPsec и MACsec без нагрузки на CPU.
- Secure Boot — безопасная загрузка с проверкой цифровой подписи прошивки для защиты от несанкционированных модификаций.
- Аппаратное ускорение — интеллектуальный оффлоад сетевых и криптографических задач.
- До 256 виртуальных функций (VFs) — для эффективной виртуализации и технологии SR-IOV.
- Поддержка NVMe-oF — прямой доступ к удалённым NVMe-хранилищам с задержками, близкими к локальным.
Передовые функции безопасности
Аппаратное шифрование IPsec
ConnectX-6 Dx поддерживает полную аппаратную реализацию IPsec (Inline Crypto Engine). Шифрование и дешифрование трафика (AES-GCM 128/256) выполняется на уровне сетевой карты без участия CPU. Это позволяет защитить весь трафик между серверами и ЦОД без снижения производительности — критически важно для облачных провайдеров и межсайтовых соединений.
MACsec (Media Access Control Security)
Поддержка стандарта IEEE 802.1AE MACsec с аппаратным ускорением. Обеспечивает поканальное шифрование на уровне L2 с использованием алгоритмов AES-GCM. Идеально для защиты трафика в локальных сетях, между стойками и в мультитенантных средах.
Secure Boot и защита прошивки
- Secure Boot — проверка цифровой подписи прошивки при каждой загрузке сервера. Предотвращает запуск модифицированного или вредоносного firmware.
- Подпись прошивки — все обновления прошивки подписываются приватным ключом Mellanox/NVIDIA.
- Защита от отката (Anti-Rollback) — предотвращает установку устаревших версий прошивки с известными уязвимостями.
- Аппаратный root of trust — криптографический корень доверия, встроенный в чип.
Соответствие стандартам безопасности
Адаптер соответствует требованиям FIPS 140-2 Level 1, Common Criteria и другим стандартам безопасности, что позволяет использовать его в государственных и финансовых учреждениях с высокими требованиями к защите данных.
Передовые сетевые технологии
RDMA (Remote Direct Memory Access)
Поддержка RoCE v2 (RDMA over Converged Ethernet) позволяет передавать данные напрямую между оперативной памятью серверов, минуя операционную систему и процессор. Это критически важно для кластеров Ceph, баз данных и HPC, снижая задержки до микросекунд.
GPUDirect RDMA
Прямой обмен данными между GPU (NVIDIA A100, H100, L40S) и сетевой картой без участия CPU и системной памяти. Критически важно для кластеров машинного обучения и ИИ, где несколько GPU должны обмениваться большими объёмами данных (градиентами) с минимальной задержкой.
SR-IOV и виртуализация
- До 256 виртуальных функций (VFs) — каждая виртуальная машина или контейнер получает прямой, изолированный доступ к сетевому оборудованию.
- Поддержка VMware vSphere, Microsoft Hyper-V, KVM, Proxmox — полная совместимость с основными гипервизорами.
- Аппаратный оффлоад виртуализации — обработка VXLAN, NVGRE и Geneve на уровне железа.
Аппаратный offload и синхронизация
- Checksum, TSO, LSO, GSO — полная разгрузка процессора при сегментации и проверке контрольных сумм IPv4/IPv6.
- RSS (Receive Side Scaling) — интеллектуальное распределение входящего трафика по ядрам CPU (до 128 очередей).
- IEEE 1588v2 PTP — аппаратные штампы времени (hardware timestamping) для синхронизации с точностью до наносекунд (важно для финтеха и телекома).
Форм-фактор PCIe 4.0 x16
Адаптер выполнен в стандартном форм-факторе PCIe. Это обеспечивает:
- Универсальная совместимость — установка в любые серверы и мощные рабочие станции со свободным слотом PCIe x16 (Gen 3.0 или Gen 4.0).
- Гибкость монтажа — в комплекте поставляются как стандартные (Full Height), так и низкопрофильные (Low Profile) крепежные скобы.
- Пассивное охлаждение — массивный алюминиевый радиатор эффективно отводит тепло, используя воздушный поток серверного корпуса.
Важно: Для работы на полной скорости 100 Гбит/с на обоих портах одновременно настоятельно рекомендуется использовать слот PCIe 4.0 x16 или PCIe 3.0 x16. В слотах x8 пропускная способность шины станет узким местом.
Совместимое оборудование и аксессуары
Для полноценной работы адаптера Mellanox ConnectX-6 Dx рекомендуется использовать сертифицированные оптические модули и компоненты.
| Тип оборудования | Рекомендуемые модели / спецификации | Примечание |
|---|---|---|
| Оптические трансиверы QSFP56/QSFP28 100G | Mellanox MFM1T01A-AAT (SR4, 100 м), MFM1T01A-CDAT (DR4, 500 м), MFM1T01A-AET (LR4, 10 км) | Оригинальные модули Mellanox для гарантированной совместимости |
| DAC-кабели (Direct Attach Copper) 100G | Mellanox MFA7A50-005 (0,5 м), MFA7A50-100 (1 м), MFA7A50-300 (3 м) | Для соединения с коммутаторами и серверами в пределах одной стойки (до 5 м) |
| AOC-кабели (Active Optical Cable) 100G | Mellanox MAM1C00-CR003 (3 м), MAM1C00-CR010 (10 м) | Для соединений на расстояниях до 100 м без отдельных трансиверов |
| Сторонние трансиверы | FS.com, 10Gtek, Startech с поддержкой Mellanox кодов | Экономичная альтернатива с сохранением совместимости |
| Коммутаторы 100G/200G | NVIDIA Spectrum-2/3, SN2000/SN3000/SN4000, Arista 7050X3/7280R3, Cisco Nexus 9000 | С портами QSFP56/QSFP28 для агрегации и магистрали |
| Серверы и рабочие станции | Dell PowerEdge, HPE ProLiant, Lenovo ThinkSystem, Supermicro, Cisco UCS | Любые платформы со свободным слотом PCIe x16 (Gen 3.0/4.0) |
Аналоги Mellanox ConnectX-6 Dx EN
Если модель недоступна или требуется сравнение, рассмотрите следующие альтернативы с близкими характеристиками.
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Mellanox / NVIDIA | ConnectX-6 (базовый, MCX653106A-ECAT) | Базовая версия без встроенного Crypto Engine. Нет аппаратного IPsec/MACsec и Secure Boot. Дешевле, но без продвинутой безопасности. |
| Mellanox / NVIDIA | ConnectX-6 Dx VPI (MCX623106AS-CDAT) | Версия с поддержкой VPI (Ethernet + InfiniBand). Универсальнее, но дороже. Поддерживает HDR 200G InfiniBand. |
| Mellanox / NVIDIA | ConnectX-7 (MCX75310AAS-NEAT) | Новейшее поколение: PCIe 5.0 x16, поддержка 400G на порт, улучшенный RDMA. Значительно выше производительность и цена. |
| Intel | E810-CQDA2 (PCIe 4.0 x16, 2x100G QSFP28) | Прямой конкурент от Intel. Отличная нативная совместимость с серверами на базе Intel Xeon, но без аппаратного IPsec offload уровня ConnectX-6 Dx. |
| Broadcom | NetXtreme E-Series (BCM57508, 2x100G) | Альтернативная платформа Broadcom с поддержкой RDMA и offload. Нет встроенного Crypto Engine. |
| LR-Link | NIC PCIe 4.0 x16 2x100G QSFP56 (ConnectX-6 Dx) | Адаптер стороннего производителя на том же чипе. Дешевле, но с гарантией LR-Link (1 год) вместо оригинальной Mellanox. |
Рекомендация: При выборе аналога обращайте внимание на наличие встроенного Crypto Engine (IPsec/MACsec offload) и Secure Boot — это ключевые преимущества ConnectX-6 Dx. Если эти функции не требуются, можно сэкономить на базовой версии ConnectX-6. Для InfiniBand-кластеров нужна VPI-версия.
Кому подойдёт Mellanox ConnectX-6 Dx EN
Рекомендуется, если вам нужно:
- Построить защищённую магистральную сеть ЦОД с аппаратным шифрованием IPsec/MACsec.
- Обеспечить безопасность межсайтовых и облачных соединений без снижения производительности.
- Соответствовать требованиям FIPS 140-2, Common Criteria и других стандартов безопасности.
- Защитить серверы от атак на firmware с помощью Secure Boot.
- Развернуть кластер HPC или ИИ с поддержкой GPUDirect RDMA и RoCE v2.
- Обеспечить сверхнизкие задержки для распределённых хранилищ (Ceph, NVMe-oF).
- Виртуализировать сетевые функции с помощью SR-IOV (до 256 ВФ) в средах VMware, Proxmox или KVM.
- Установить карту в стандартный сервер или мощную рабочую станцию со слотом PCIe x16.
- Получить аппаратный offload для VXLAN/Geneve в масштабируемых облачных средах.
- Использовать оригинальный адаптер Mellanox с полной поддержкой производителя.
Вероятно, не подойдёт, если:
- В вашем сервере нет свободного слота PCIe x16 (или он занят видеокартой/другим адаптером).
- Вам достаточно скорости 10G или 25G — переплата за 100G и функции безопасности неоправданна.
- Ваш коммутатор не поддерживает порты QSFP56/QSFP28 или 100G — потребуется замена сетевого оборудования.
- Функции аппаратного шифрования (IPsec/MACsec) и Secure Boot не требуются — рассмотрите базовый ConnectX-6.
- Требуется поддержка InfiniBand — данная модель (EN) работает только с Ethernet. Нужна VPI-версия.
- Бюджет сильно ограничен — рассмотрите адаптеры LR-Link на том же чипе или предыдущее поколение ConnectX-5.
- Вы используете устаревшую операционную систему, не поддерживаемую современными драйверами Mellanox OFED.
Конструкция и условия эксплуатации
Стандартный форм-фактор PCIe
Печатная плата стандартной высоты с двумя портами QSFP56 на задней панели. Оснащена массивным пассивным радиатором для эффективного отвода тепла. В комплекте поставляются две крепежные скобы: стандартная (Full Height) и низкопрофильная (Low Profile) для компактных корпусов.
Диапазон рабочих температур
- Эксплуатация: от 0°C до +55°C (в корпусе с активным охлаждением)
- Хранение: от -40°C до +70°C
- Влажность: 5–90% (без конденсата)
Предназначена для установки в серверные шасси или рабочие станции с контролируемой средой и активным воздушным охлаждением.
Технические характеристики
| Модель | Mellanox ConnectX-6 Dx EN Adapter Card |
| Артикул производителя | MCX623106AS-CDAT (референс) |
| Чипсет (контроллер) | NVIDIA Mellanox ConnectX-6 Dx (с Crypto Engine) |
| Форм-фактор | Стандартный PCIe (Full Height / Low Profile) |
| Интерфейс хоста | PCIe 4.0 x16 (обратно совместим с PCIe 3.0 x16) |
| Количество портов | 2 порта |
| Тип разъёма | QSFP56 (поддержка QSFP28) |
| Максимальная скорость порта | 100 Гбит/с |
| Общая пропускная способность | 200 Гбит/с |
| Поддерживаемые скорости | 100/50/40/25/10 Гбит/с (зависит от трансивера) |
| Поддержка Ethernet | 100GbE, 50GbE, 40GbE, 25GbE, 10GbE |
| Поддержка InfiniBand | Нет (модель EN — Ethernet Only) |
| Аппаратное шифрование IPsec | Да (Inline Crypto Engine, AES-GCM 128/256) |
| Аппаратное шифрование MACsec | Да (IEEE 802.1AE, AES-GCM) |
| Secure Boot | Да (проверка подписи прошивки) |
| Защита от отката (Anti-Rollback) | Да |
| Поддержка RDMA | RoCE v2 (RDMA over Converged Ethernet) |
| GPUDirect RDMA | Да |
| SR-IOV | Да (до 256 виртуальных функций) |
| NVMe-oF | Да (RDMA target и initiator) |
| IEEE 1588v2 PTP | Да (аппаратные штампы времени) |
| Аппаратный offload | Checksum, TSO, LSO, GSO, VXLAN, Geneve, RSS, IPsec, MACsec |
| Поддержка Jumbo Frame | До 9 Кбайт |
| Соответствие стандартам | FIPS 140-2 Level 1, Common Criteria |
| Операционные системы | Linux (RHEL, CentOS, Ubuntu, SUSE, Debian), Windows Server 2016/2019/2022, VMware ESXi, FreeBSD |
| Драйверы | Mellanox OFED (OpenFabrics Enterprise Distribution) |
| API | DPDK, RDMA Verbs, WinOF-2 |
| Управление | Mellanox MLNX-Manager, SNMP, CLI, mstflint |
| Оптические трансиверы | QSFP56/QSFP28 SR4, DR4, FR4, LR4, DAC, AOC |
| Охлаждение | Пассивное (радиатор, зависит от воздушного потока корпуса) |
| Потребляемая мощность | до 18-22 Вт (типичная, с учётом Crypto Engine) |
| Диапазон рабочих температур | от 0°C до +55°C |
| Диапазон температур при хранении | от -40°C до +70°C |
| Относительная влажность | 5–90% (без конденсата) |
| Сертификация | CE, FCC, RoHS, FIPS 140-2, Common Criteria |
| Гарантия | 1 год (стандартная гарантия Mellanox/NVIDIA) |
| Производитель | NVIDIA Mellanox |
Часто задаваемые вопросы
Для каких задач подходит Mellanox ConnectX-6 Dx EN?
Адаптер идеально подходит для защищённых центров обработки данных (ЦОД), облачных провайдеров, финансовых институтов, кластеров высокопроизводительных вычислений (HPC), систем искусственного интеллекта, распределённых хранилищ (Ceph, NVMe-oF). Встроенный Crypto Engine делает его оптимальным выбором для задач, требующих аппаратного шифрования IPsec/MACsec без потери производительности.
Что означает суффикс "Dx" в названии ConnectX-6 Dx?
Dx — это расширенная версия контроллера ConnectX-6 с интегрированным криптографическим ускорителем (Crypto Engine). В отличие от базовой версии, ConnectX-6 Dx поддерживает аппаратное шифрование IPsec и MACsec, функцию Secure Boot для безопасной загрузки прошивки и защиту от отката (Anti-Rollback). Это делает адаптер идеальным для сред с высокими требованиями к безопасности.
Что означает суффикс "EN" и поддерживает ли карта InfiniBand?
EN означает "Ethernet Only" — данная модель оптимизирована исключительно для сетей Ethernet и не поддерживает InfiniBand. Если вам нужна универсальная карта с поддержкой обоих протоколов (Ethernet + InfiniBand HDR/EDR), рассмотрите версию ConnectX-6 Dx VPI (Virtual Protocol Interconnect).
Как работает аппаратное шифрование IPsec?
Встроенный Inline Crypto Engine выполняет шифрование и дешифрование IPsec-трафика (AES-GCM 128/256) на уровне сетевой карты без участия CPU. Это позволяет защитить весь трафик между серверами и ЦОД со скоростью линии (wire-speed) — до 200 Гбит/с суммарно — без снижения производительности приложений. Поддерживается до миллионов Security Associations (SA) одновременно.
Что такое MACsec и зачем он нужен?
MACsec (IEEE 802.1AE) — стандарт поканального шифрования на уровне L2. В отличие от IPsec (L3), MACsec шифрует весь Ethernet-кадр, включая заголовки. Это защищает от атак на уровне коммутатора, ARP-спуфинга и перехвата трафика в локальной сети. ConnectX-6 Dx поддерживает аппаратное ускорение MACsec с алгоритмами AES-GCM.
Как работает Secure Boot и защита прошивки?
Secure Boot проверяет цифровую подпись прошивки при каждой загрузке сервера. Если подпись недействительна или отсутствует, загрузка блокируется. Это предотвращает запуск модифицированного или вредоносного firmware. Дополнительно поддерживается защита от отката (Anti-Rollback) — карта не позволит установить устаревшую версию прошивки с известными уязвимостями. Все обновления подписываются приватным ключом Mellanox/NVIDIA.
Соответствует ли адаптер стандартам FIPS 140-2 и Common Criteria?
Да, Mellanox ConnectX-6 Dx соответствует требованиям FIPS 140-2 Level 1 и Common Criteria. Это позволяет использовать адаптер в государственных учреждениях, финансовых организациях и других средах с высокими требованиями к криптографической защите данных. Для получения сертификатов FIPS 140-2 Level 2 или выше может потребоваться дополнительное конфигурирование.
Будет ли карта работать в слоте PCIe 3.0 x16?
Да, интерфейс PCIe 4.0 x16 полностью обратно совместим со слотами PCIe 3.0 x16. Карта будет работать корректно, хотя теоретическая максимальная пропускная способность шины будет ограничена возможностями PCIe 3.0 (что всё равно достаточно для двух портов 100G).
Какие оптические модули совместимы с QSFP56?
Порты QSFP56 поддерживают трансиверы QSFP56 и QSFP28. Совместимы оригинальные модули Mellanox (MFM1T01A-AAT SR4, MFM1T01A-CDAT DR4, MFM1T01A-AET LR4 и др.), а также сторонние от FS.com, 10Gtek, Startech. Поддерживаются DAC-кабели (до 5 м) и AOC-кабели (до 100 м). Для дальних дистанций — LR4 трансиверы (до 10 км).
Какие операционные системы поддерживаются?
Адаптер поддерживает Linux (RHEL, CentOS, Ubuntu, SUSE, Debian), Windows Server 2016/2019/2022, VMware ESXi и FreeBSD. Драйверы Mellanox OFED обеспечивают полную функциональность в Linux, включая RDMA, SR-IOV и управление Crypto Engine. Для Windows используется драйвер WinOF-2. Функции IPsec/MACsec настраиваются через утилиты командной строки (mstflint, mlxconfig) или API.
Нужно ли устанавливать специальные драйверы?
Да, для полной функциональности (RDMA, SR-IOV, аппаратный offload, Crypto Engine) необходимо установить драйверы Mellanox OFED (OpenFabrics Enterprise Distribution) из официального репозитория NVIDIA/Mellanox. Базовые функции Ethernet работают со стандартными драйверами ядра Linux (mlx5_core), но для продвинутых функций, включая IPsec/MACsec, требуется установка полного пакета OFED и утилит управления (MFT — Mellanox Firmware Tools).
Какое энергопотребление у карты?
Типичное энергопотребление составляет около 18-22 Вт при полной нагрузке на оба порта 100G с активным Crypto Engine. Точное потребление зависит от режима работы, типа подключённых трансиверов, нагрузки и активности криптографических операций. Карта использует пассивное охлаждение и зависит от воздушного потока серверного шасси.
Чем ConnectX-6 Dx отличается от ConnectX-7?
ConnectX-7 — новейшее поколение контроллера с интерфейсом PCIe 5.0 x16, поддержкой скоростей до 400G на порт (800G суммарно) и улучшенным RDMA. ConnectX-6 Dx — предыдущее поколение с PCIe 4.0 x16 и максимум 100G на порт. Оба имеют Crypto Engine, но ConnectX-7 предлагает более высокую производительность и новые функции. ConnectX-6 Dx остаётся оптимальным выбором для задач 100G/200G с требованиями к безопасности.
Какая гарантия на адаптер?
NVIDIA/Mellanox предоставляет стандартную гарантию 1 год на адаптеры ConnectX-6 Dx. Гарантия покрывает производственные дефекты, но не распространяется на повреждения, вызванные неправильной установкой, статическим электричеством или физическими повреждениями. Чип Mellanox ConnectX-6 Dx имеет высокую надёжность (MTBF более 1 млн часов). Для критичных сред рекомендуется приобретать расширенную поддержку NVIDIA Enterprise.
Можно ли использовать адаптер в средах с высокими требованиями к безопасности (государственные, финансовые)?
Да, Mellanox ConnectX-6 Dx разработан специально для таких сред. Адаптер соответствует стандартам FIPS 140-2 Level 1 и Common Criteria, поддерживает Secure Boot, защиту от отката прошивки, аппаратное шифрование IPsec/MACsec и имеет аппаратный root of trust. Это делает его подходящим для использования в государственных учреждениях, банках, биржах и других организациях с высокими требованиями к защите данных.
Нет вопросов об этом товаре.
