超算中心網(wǎng)絡(luò)安全解決方案

H3c超級(jí)計(jì)算中心解決方案

超級(jí)計(jì)算中心及其重要作用

?0世紀(jì)后半期，全世界范函掀起第三次產(chǎn)業(yè)革命的浪潮，人類開(kāi)始邁入后工業(yè)社會(huì)一一信息社會(huì)。在信息羥濟(jì)時(shí)代，其

先進(jìn)生產(chǎn)力及科技發(fā)展的標(biāo)志就是計(jì)算技術(shù)。時(shí)至今日，計(jì)算科學(xué)，尤其是以超級(jí)計(jì)算機(jī)（或高性能計(jì)算機(jī)）為基礎(chǔ)的計(jì)算科

學(xué)已經(jīng)與理論研究'實(shí)驗(yàn)科學(xué)相并列，成為現(xiàn)代科學(xué)的三大支柱之

超級(jí)計(jì)算機(jī)（高性能計(jì)算機(jī)）是指經(jīng)過(guò)特殊優(yōu)化設(shè)計(jì)的具備超強(qiáng)計(jì)算能力、存儲(chǔ)能力和通訊能力的計(jì)算機(jī)系統(tǒng)。現(xiàn)代超

級(jí)計(jì)算機(jī)基于先進(jìn)的集群技術(shù)構(gòu)建，能夠支持大規(guī)模科學(xué)計(jì)算及工程計(jì)算，并在商業(yè)計(jì)算、互聯(lián)網(wǎng)、電子政務(wù)、電子商務(wù)等領(lǐng)

域擁有巨大發(fā)展?jié)摿Α?/p>

超級(jí)計(jì)算在一個(gè)國(guó)家的發(fā)展中?特別是一些尖端科技的發(fā)展中?發(fā)揮著不可替代的使用。生物科技,石油勘探?氣象預(yù)

報(bào)，國(guó)防技術(shù)，工業(yè)設(shè)計(jì)?城市規(guī)劃等經(jīng)濟(jì)、社會(huì)發(fā)展的關(guān)鍵領(lǐng)域都圈不開(kāi)超級(jí)計(jì)算。各個(gè)國(guó)家?尤其是經(jīng)濟(jì)、科技水平比較

發(fā)達(dá)的國(guó)家，都把促進(jìn)超級(jí)計(jì)算的發(fā)展作為重要的規(guī)劃內(nèi)容。

美國(guó)'日本和歐洲各國(guó)，為了增強(qiáng)其在國(guó)際上的綜合競(jìng)爭(zhēng)力?紛紛制定長(zhǎng)期發(fā)展計(jì)劃，政府投資建設(shè)與民間外包運(yùn)營(yíng)并

舉'競(jìng)相投入巨大人力、物力和財(cái)力建設(shè)超級(jí)計(jì)算中心。超級(jí)計(jì)算中心發(fā)展及應(yīng)用水平正日益成為一個(gè)城市乃至一個(gè)國(guó)家科研

實(shí)力'經(jīng)濟(jì)實(shí)力的重要標(biāo)志之一。

超級(jí)計(jì)算中心（超算中心）是指基于超級(jí)計(jì)算機(jī)系統(tǒng)對(duì)外提供計(jì)算資源、存儲(chǔ)資源以及技術(shù)咨詢等服務(wù)的機(jī)構(gòu)或單位。

超級(jí)計(jì)算中心發(fā)展趨勢(shì)

互聯(lián)網(wǎng)產(chǎn)業(yè)的快速發(fā)展將推動(dòng)IT產(chǎn)業(yè)發(fā)生顛覆性變革，傳統(tǒng)以PC為核心的應(yīng)用模式很可能將不復(fù)存

在，未來(lái)一切應(yīng)用軟件和數(shù)據(jù)存儲(chǔ)都將依就遠(yuǎn)端的大規(guī)模計(jì)算中心，這就是所謂的“云計(jì)算”！目前，全球

各大IT廠商都將發(fā)展云計(jì)算技術(shù)作為最重要的目標(biāo)，包括微軟'Google、舊M等都推出了各自的云計(jì)算解

決方窠。

“云計(jì)算”使得IT資源由分布趨于集中，大型IT中心建設(shè)將進(jìn)入快速發(fā)展時(shí)期。資源整合有利于提

高使用效率并易干管理，同時(shí)俳夠保訐晶傳的應(yīng)用水平和冊(cè)務(wù)支持能力。因葉，未來(lái)IT資源將以“拄需冊(cè)

務(wù)Ch-Demand-Service"模式展現(xiàn)給用戶?包括軟件即服務(wù)Softwareasaservice、基礎(chǔ)架構(gòu)印服務(wù)

InfrastructureasaService以及平臺(tái)即服務(wù)Platformasaservice等多種模式。

超算中心作為擁有巨大計(jì)算資源、存儲(chǔ)資源以及軟件資源的機(jī)構(gòu)，對(duì)科技發(fā)展的推動(dòng)、對(duì)經(jīng)濟(jì)發(fā)展的推動(dòng)、對(duì)重大工

程、項(xiàng)目和戰(zhàn)略目標(biāo)的不可替代作用等價(jià)值日益凸現(xiàn)。因此，未來(lái)政府主導(dǎo)的超算中心建設(shè)將進(jìn)入快速發(fā)展階段，起算中心將

成為政府基礎(chǔ)設(shè)施建設(shè)的一部分，“公共服務(wù)”是未來(lái)超弊中心的基本

屬性。從這一點(diǎn)上來(lái)說(shuō)，超算中心的目標(biāo)和云計(jì)算的目標(biāo)一致。

此外，未來(lái)超算中心的應(yīng)用模式將不斷拓展，綜合性超算中心的建設(shè)將成為主流。綜合性超算中心可以在以下領(lǐng)域發(fā)揮

作用：

科研類：面向教育和科研領(lǐng)域用戶的科學(xué)計(jì)算應(yīng)用

企業(yè)類：提供計(jì)算、存儲(chǔ)和軟件資源，對(duì)企業(yè)用戶提供服務(wù)，按需付費(fèi)

政務(wù)類：IT投資集中化，建設(shè)成政務(wù)信息計(jì)算中心

金融類：面向金融、證券等行業(yè)的海量數(shù)據(jù)挖掘

電子商務(wù)類：線上交易平臺(tái)與商務(wù)智能

數(shù)據(jù)必理類：海量互聯(lián)網(wǎng)數(shù)據(jù)的處理和分析。

H3C超級(jí)計(jì)算中心網(wǎng)絡(luò)安全解決方案

基于在IT領(lǐng)域的長(zhǎng)期耕耘，縱觀超算中心發(fā)展歷程，網(wǎng)絡(luò)安全H3C提出基于統(tǒng)一交換網(wǎng)、統(tǒng)一安全的超算中心

解決方案。

H3C超算中心網(wǎng)絡(luò)安全解決方案

S12500超算中心核心區(qū)

統(tǒng)一交換網(wǎng)絡(luò)超算中心

01973年面世以來(lái)，強(qiáng)大生命力和業(yè)務(wù)承載能力已經(jīng)使得以太網(wǎng)已經(jīng)成為通信網(wǎng)絡(luò)的事實(shí)標(biāo)準(zhǔn)?＞近年

萬(wàn)兆以太網(wǎng)在性能上大幅增強(qiáng)，2010年IEEE將發(fā)布100G和40G以太網(wǎng)，成為名副其實(shí)的“高性能通信網(wǎng)

絡(luò)”，在超級(jí)計(jì)算領(lǐng)域，09年6月發(fā)布的世界TOP500超級(jí)計(jì)算機(jī)排名顯示，282個(gè)站點(diǎn)采用以太網(wǎng)連接，占據(jù)56.4喋的份

額。

HPC集群通過(guò)全以太網(wǎng)連接前端網(wǎng)一主節(jié)點(diǎn)一計(jì)算網(wǎng)一計(jì)算節(jié)點(diǎn)一存儲(chǔ)網(wǎng)一存儲(chǔ)和管理網(wǎng)，通過(guò)統(tǒng)一

的網(wǎng)絡(luò)通信架構(gòu)、解決HPC集群關(guān)用異構(gòu)通信網(wǎng)絡(luò)（計(jì)算網(wǎng)采用Infiniband、存儲(chǔ)網(wǎng)采用FC）的各種問(wèn)題。

高性能計(jì)算集群統(tǒng)一交換網(wǎng)絡(luò)

t+MTJfi

傳統(tǒng)的超算中心網(wǎng)絡(luò)結(jié)構(gòu)異構(gòu)更雜，接口不統(tǒng)

?前端網(wǎng)和管理網(wǎng)采用以太網(wǎng)；

?存儲(chǔ)網(wǎng)采用FC;

?計(jì)算網(wǎng)用Infiniband：

超算中心通信網(wǎng)絡(luò)免雜異構(gòu)、接口不統(tǒng)一，導(dǎo)致超算中心運(yùn)行時(shí)協(xié)議轉(zhuǎn)換開(kāi)銷大、速率不匹配、存在性能胞頸、開(kāi)發(fā)與

部署周期長(zhǎng)、無(wú)法滿足業(yè)務(wù)快速靈活部署和性能的需求。

超算中心通信網(wǎng)絡(luò)一由繁化簡(jiǎn)

超算中心一體化網(wǎng)絡(luò)通過(guò)CEE（增強(qiáng)以太網(wǎng)）和標(biāo)準(zhǔn)IP協(xié)議融合前端、計(jì)算、存儲(chǔ)和管理四張網(wǎng)絡(luò),

消除網(wǎng)絡(luò)技術(shù)割裂所來(lái)的種種弊端。

降低TCO

簡(jiǎn)化網(wǎng)絡(luò)層次

增強(qiáng)業(yè)務(wù)靈活性

輕松部署

至簡(jiǎn)的維護(hù)

萬(wàn)兆以太網(wǎng)增強(qiáng)技術(shù)（RAMA和To日解決了帶寬和性能的瓶頸

CEE徹底解決了高性能計(jì)算大流量并發(fā)所帶來(lái)的去包問(wèn)題

徹底解決數(shù)據(jù)計(jì)算、交換、存儲(chǔ)協(xié)議轉(zhuǎn)換的性能瓶頸

通過(guò)第二代智能彈性架構(gòu)IRFII技術(shù)，使超算中心網(wǎng)絡(luò)的性能以倍數(shù)級(jí)別靈活擴(kuò)展，增強(qiáng)可鴕性增強(qiáng)、

簡(jiǎn)化配置?降低投入和維護(hù)成本。

IRFII可實(shí)現(xiàn)分布式設(shè)備管理、分布式路由和跨設(shè)備鏈路聚合，制署IRFII除了提高超算中心網(wǎng)絡(luò)的可用

性，減少單點(diǎn)故障影響，還可以：

?分布式處理二三層協(xié)議，極大提高網(wǎng)絡(luò)性能。

?每組當(dāng)成一個(gè)邏輯Fabric,配置管理更高效。

?交換集群內(nèi)設(shè)備軟件版本同步升汲，升級(jí)容易。

?整個(gè)交換集群的設(shè)備支持熱插拔，靈活管埋。

?交換生群實(shí)現(xiàn)倍數(shù)級(jí)的接入密度而背板交換能力，并提高組網(wǎng)的可靠性。

?對(duì)高端設(shè)備而言，可將多臺(tái)設(shè)備當(dāng)成一臺(tái)設(shè)備進(jìn)行管理?實(shí)現(xiàn)性能倍增?簡(jiǎn)化組網(wǎng)。

部署IRFII后，無(wú)需再考慮MSTPVRRP等協(xié)議，解決了傳統(tǒng)設(shè)備和鏈路只能工作在主/備模式和利用

率低于50%的性里瓶頸。

統(tǒng)一安全超算中心

H3C超算中心安全解決方案耒承rH3C一貫倡導(dǎo)的統(tǒng)一安全理念”，將安全部署滲透到整個(gè)超算中心

的設(shè)計(jì)'部署、運(yùn)維中，為超算中心搭建起一個(gè)立體的、無(wú)縫的、統(tǒng)一的安全平臺(tái)，真正做到了使超算中心安全保護(hù)無(wú)處

不在。

H3c超算中心安全解決方案的技術(shù)特色可用：安全多層保護(hù)、安全縱深防御、安全分區(qū)規(guī)劃'安全分層部署來(lái)概

括：

超算中心安全多層保護(hù)

以超算中心數(shù)據(jù)資源為核心向外延伸有多層保護(hù)功能。

?特性豐富的端點(diǎn)準(zhǔn)入（EAD）方案

?兼容性強(qiáng)、有豐富報(bào)表輸出的安全管理方案

?靈活的VPN接入方式

?強(qiáng)大的DDoS防御方案（流量清洗）

?高性能硬件防火墻

?業(yè)界領(lǐng)先的反病毒軟件

?以ASICFPGA和NP技術(shù)組成的具有高性能精確檢測(cè)引擎的IPS

?性能強(qiáng)大的應(yīng)用優(yōu)化設(shè)備

超算中心安全縱深防御

叱應(yīng)用層威脅i只別和抵娜娉蟲(chóng),間諜歡件.P2P.病毒.玫擊等IP存儲(chǔ)，數(shù)

據(jù)安令（斤地容災(zāi).數(shù)掠備鉗）

MT,T網(wǎng)蚪水表”潦癌畀常分析

路由WAFC/SSL,材問(wèn)捋制和隔離、加密

MPLS,何絡(luò)隔離

交換機(jī)，EP[XJGuards蠕【I隔離、五元細(xì)綁也S02.1X等實(shí)琪一層安全保護(hù)

多層保護(hù)的同時(shí)為超算中心網(wǎng)絡(luò)提供了從鏈路層到應(yīng)用層的多層防御體系,如圖。交換機(jī)提供的安全

特性構(gòu)成安全超算中心的網(wǎng)絡(luò)基礎(chǔ)，提供數(shù)據(jù)鏈路層的攻擊防御。超算中心網(wǎng)絡(luò)邊界安全定位在傳輸層與

網(wǎng)絡(luò)區(qū)的安全上，通過(guò)狀態(tài)防火墻可以把安全信任網(wǎng)絡(luò)和非安全網(wǎng)絡(luò)進(jìn)行隔離，并提供對(duì)DDOS和多種畸

形報(bào)又攻擊的防御。IPS可以針對(duì)應(yīng)用流量做深度分析與檢測(cè)能力，同時(shí)配合以精心研究的攻擊特征知識(shí)庫(kù)和用戶規(guī)則>即可

以有效檢測(cè)并實(shí)時(shí)阻斷隱藏在海量網(wǎng)絡(luò)流量中的病毒、攻擊與濫用行為，也可以對(duì)分布在網(wǎng)絡(luò)中的各種流量進(jìn)行有效管理'從

而達(dá)到對(duì)網(wǎng)絡(luò)應(yīng)用層的保護(hù)。

在超算中心網(wǎng)絡(luò)中存在不同業(yè)務(wù)種類對(duì)易受攻擊程度不同的設(shè)備，按照這些業(yè)務(wù)種類和設(shè)備的情況制定不同

的安全策略和信任模型，將超算網(wǎng)絡(luò)劃分為不同區(qū)域，超算中心安全分區(qū)具體如下圖。

超算中心安全分區(qū)規(guī)劃

安全分層部署把超算中心分成網(wǎng)絡(luò)安全'業(yè)務(wù)安全、管理安全三個(gè)安全控制區(qū)域'針對(duì)網(wǎng)絡(luò)、業(yè)務(wù)、管理對(duì)安全控制的

不同需求進(jìn)行分層次的安全部署，打破了超算中心安全部署困難的難題，便于采用不同

的安全設(shè)備、安全策略防范不同區(qū)域的安全隱患。

超算中心安全分層部署

洛

網(wǎng)

全

安

前端

區(qū)

域

業(yè)防

網(wǎng)監(jiān)

務(wù)

業(yè)

全

安

區(qū)

域

管

理

安

全

區(qū)

域

H3C高性能計(jì)算萬(wàn)兆存儲(chǔ)解決方案

H3C基于端到端萬(wàn)兆體系架構(gòu)的IP存儲(chǔ)產(chǎn)品1X3620應(yīng)用于超算中心，實(shí)現(xiàn)了存儲(chǔ)設(shè)備性能及存儲(chǔ)通道

帶寬飛躍。通過(guò)采用萬(wàn)兆技術(shù)，后端存儲(chǔ)每個(gè)端口的I/。能力是傳統(tǒng)存儲(chǔ)系統(tǒng)的2.5?5倍。

計(jì)算節(jié)點(diǎn)集群

對(duì)于通過(guò)I/O節(jié)點(diǎn)匯聚的高性能計(jì)算應(yīng)用，I/O節(jié)點(diǎn)通過(guò)配置萬(wàn)兆TOE卡?以高于傳統(tǒng)存儲(chǔ)系統(tǒng)的2.5?

5倍的帶寬接入后端存儲(chǔ)網(wǎng)絡(luò)?從I/O節(jié)點(diǎn)到萬(wàn)兆IP交換機(jī)，再到1X3620存儲(chǔ)系統(tǒng)，采用全萬(wàn)兆的高速并

發(fā)存儲(chǔ)通道，徹底解決高性能計(jì)算中的數(shù)據(jù)訪問(wèn)瓶頸。1X3620具備4個(gè)萬(wàn)兆端口，通過(guò)鏈路聚合接入冗余

萬(wàn)兆IP交換機(jī)，還能夠?qū)崿F(xiàn)數(shù)據(jù)所問(wèn)鏈路R勺故障切換,進(jìn)一步提高系統(tǒng)可靠性＜

H3C超算中心相關(guān)產(chǎn)品

H3C擁有超算中心核心、匯聚、接入交換機(jī)設(shè)備以及防火墻、IPSLB等安全設(shè)備，提供業(yè)界最全、特

性最豐富的超級(jí)計(jì)算中心網(wǎng)絡(luò)、安全、存儲(chǔ)產(chǎn)品線。

H3c超算中心相關(guān)產(chǎn)品

核心交換網(wǎng)絡(luò)：S12500系列核心交換機(jī)

匯聚交換網(wǎng)絡(luò)：S9500ES7500E系歹交換機(jī)

接入交換網(wǎng)絡(luò)：S5800、S5500系歹U交換機(jī)

安全優(yōu)化設(shè)備：防火墻FW、入侵檢查IPS負(fù)載均衡LB流量清洗AFG應(yīng)用加速ASE全管理SecCenter

存儲(chǔ)設(shè)備：IX3600系列存儲(chǔ)盤(pán)陣、IV5600系列存儲(chǔ)虛擬化設(shè)備、