搭配新款ASIC、1顆抵92顆，思科3U尺寸高效800G路由器上陣

2020年問世的思科8000系列路由器，其中的8200系列屬於搭配固定尺寸機箱的產品，在今年6月之前，思科提供ASIC晶片採用Silicon One Q200的3款機型，分別是：2U尺寸的8202-32FH-M，以及1U尺寸的8201-32FH、8201-24H8FH，以及ASIC晶片採用Silicon One P100、2U尺寸的8212-48FH-M。

到了10月OCP全球高峰會前夕，思科發表新款路由器8223系列，搭配3U尺寸機箱，ASIC晶片採用最新推出的Silicon One P200，單臺設備可支援51.2 Tbps網路頻寬，提供能源效率高與更安全的資料中心網路環境，支撐次世代的AI工作負載應用需求，因應節節高漲的AI採用與電力供應需求，以及不斷進化的資安威脅。

在此之前，市面上已有一些800GbE網路交換器能提供這麼大的頻寬，像是2023年Edgecore Networks推出的DCS560，以及2024年Dell發表的PowerSwitch Z9864F-ON，它們都採用Broadcom的交換器晶片Tomahawk 5。

在此同時，思科也標榜8223系列是專為網路跨域擴展（scale-across）打造的路由系統，提供比照交換器設備的能源使用效率，對應AI工作負載帶來的龐大能源需求。

相較之下，2023年推出的前一代產品8804系列，需用10U尺寸機箱、4槽模組化系統、8張交織網路卡、4張線卡、92顆ASIC晶片，提供57.6 Tbps網路頻寬，最新發表的8223系列僅用3U尺寸機箱、單一晶片，就能提供51.2 Tbps網路頻寬，機櫃空間節省70％、資料層晶片數量減少99％，耗電量節省幅度高達65％。

就網路配置而言，8223系列內建64個800GbE埠，區分為支援兩種光纖網路接頭的機型，支援OSFP埠的機型是8223-64EF-M、8223-64EF-MO，支援QSFP-DD埠的機型是8223-64E-M，以及8223-64E-MO。

這批設備也支援多種網路作業系統（NOS），提供用戶選擇彈性。舉例來說，若打算採購內建思科IOS-XR作業系統的機型，可選擇8223-64EF-M或8223-64E-M，若希望搭配第三方作業系統，例如開放原始碼的SONiC，可選擇8223-64EF-MO或8223-64E-MO。

同時，這批路由器也結合多個網路埠並用的架構（high-radix architecture），能讓多個硬體設備直接連結，可減少延遲、節省機櫃空間、減少耗電量，進而實現更扁平、有效率的網路拓樸配置，支援AI工作負載看重的高頻寬、低延遲網路通訊需求。

關於網路傳輸效能與長距離部署的部分，思科表示，8223系列受益於內建具有512埠處理能力的Silicon One P200，每秒可處理200億個封包、4,300億次查詢；若採用兩層式網路拓樸，可擴展到每秒處理13 Pb資料（3 Ebps）；若是三層式網路拓樸，每秒處理3 Eb資料（3 Ebps），支援800GbE的相干光纖網路（coherent optics），而且，能用於長達1千公里的資料中心互連，以及都會網路環境的設置，可連接分散在不同地理區域的AI叢集系統，針對AI模型的訓練與推論處理的需求，橫跨多個資料中心，實現無縫隙的網路互連方式與大規模的資料吞吐效能，提供統一、高頻寬、低延遲的網路通訊能力。

由於導入Silicon One P200，透過這顆ASIC晶片具備的深層緩衝處理（deep buffering）設計，提供充裕的緩衝記憶體，能在網路壅塞或流量暴增時，例如，在AI系統的網路環境中，GPU之間的通訊可能產生出乎意料之外的大規模資料流量，路由器此時可將網路封包暫存在記憶體。

根據思科公布的資料來看，這顆晶片在晶粒層級（on-die）提供大容量、全共享的封包緩衝，也在封裝（package）層級提供外部的大容量封包緩衝，而且，封包緩衝可從前者延伸至後者運用。

換言之，基於這樣的架構，使得8223系列可以吸收因AI訓練而暴增的巨大網路流量，同時維持傳輸效能、預防網路速度變慢。此外，P200也具有高度可程式化能力，原生支援新興與未知的網路協定、通訊標準，用戶不需為此升級硬體設備，適合網路跨域擴展的部署需求，而且，在AI流量持續演進變化的過程中，可協助預防網路效能瓶頸的發生、加速新功能的採用。對照既有的可程式化處理器，思科認為依賴死板的程式執行流程，通常需要透過自定臨時的例外路徑才能延伸處理，或是運用封包回收機制，這將導致頻寬減半的狀況發生。

在安全性方面，思科強調8223系列的防護涵蓋硬體、軟體，以及整個網路環境，主打多種功能。

首先，是採用可抵擋量子破密攻擊的後量子密碼學演算法、達到線速的網路加密處理效能，支援MACsec、IPsec、ClearTag、CloudSec等加密協定與功能，針對每個連線節點與環節，提供全面的資料防護與後量子密碼學安全。

第二，整合的安全防護機制，設置具有防竄改能力的信任根，建立系統完整性的安全基礎。

第三，提供通過驗證的資料層軟體與組態設定，確保受信任的程式碼與設定的執行。

第四，設備硬體內建能夠持續監控網路運作狀態的分析工具，提供奈秒等級的追蹤能力，能結合可程式化的頻內遙測機制，將相關資訊匯出，用於深層的網路活動透視與威脅的快速偵測，藉此對抗各種新興的資安威脅，而且能整合至思科的可觀測性平臺，提供細緻的網路效能洞察分析能力，進而協助快速辨識與解決問題，確保AI資料流量能夠兼顧安全與可靠。

產品資訊

Cisco 8223
●原廠：Cisco
●建議售價：廠商未提供
●機型：8223-64E-M、8223-64E-MO、8223-64EF-M、8223-64EF-MO
●機箱尺寸：3U
●路由處理器：AMD 8核心處理器、64 GB記憶體、128 GB SSD，頻寬51.2 Tbps
●ASIC晶片：Cisco Silicon One P200
●網路埠：全部支援MACsec加密，8223-64E-M、8223-64E-MO內建64個QSFP-DD埠（800GbE），8223-64EF-M、8223-64EF-MO內建64個OSFP埠（800GbE）
●電源供應器：4臺3000瓦（N+N備援）
●風扇：7臺
●作業系統：Cisco IOS XR（8223-64E-M、8223-64EF-M）或SONiC

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商】