國家超級計算深圳中(zhōng)心信息網絡系統項目

    一(yī)、項目背景
 
    國家超級計算深圳中(zhōng)心(深圳雲計算中(zhōng)心)立足深圳、面向全國、服務華南(nán)、港、澳、台及東南(nán)亞地區,将承擔各種大(dà)規模科學計算和工(gōng)程計算任務,同時以其強大(dà)的數據處理和存儲能力爲社會提供雲計算服務,将建成功能齊全、平台豐富、高效節能、國際一(yī)流的高性能計算研究開(kāi)發中(zhōng)心和雲計算服務中(zhōng)心。
    信息網絡系統項目将爲國家超級計算深圳中(zhōng)心提供強大(dà)的網絡資(zī)源,并提供強有力的信息網絡安全保障,同時提供網絡全方面運維咨詢服務平台。
 
    二、建設目标
 
    深圳雲計算中(zhōng)心的信息網絡系統項目共分(fēn)爲6個部分(fēn),包括:基礎建設、網絡系統建設、信息安全系統建設、應用系統建設、存儲系統建設。信息網絡系統建設要實現以下(xià)目标:
    各項系統滿足高安全性、高可靠性、可升級擴展;
    在控制成本的前提下(xià),保證設計的先進;
    施工(gōng)質量可靠,流程規範;
    操作統一(yī)、便捷管理。
 
    三、解決方案
    基礎建設
    IDC機房解決方案遵循設環保、簡潔、綠色的設計理念,選用高節能性地專用精密空調實現機房環境的恒溫恒濕;選用綠色環保、符合機房特點的裝修及建築材料,減少機房裝修過程所帶來的碳排放(fàng);構建高效節能的機房新風系統,實現機房地有效防塵等;構建漏水檢測系統,有效預防漏水險情的發生(shēng);構建動力監控系統,預防某台設備出現故障,對數據傳輸、存儲及系統運行構成威脅;構建火(huǒ)災自動報警和自動滅火(huǒ)系統,确保人員(yuán)安全,減少災害損失;妥善規劃設計機房UPS布局,保障機房的持續供電(diàn),避免電(diàn)源管理間噪聲、蓄電(diàn)池酸堿液滲漏和電(diàn)氣火(huǒ)災等事故傳播到設備機房内。
    綜合布線是IDC機房解決方案中(zhōng)的重要組成部分(fēn),采用星形結構,由建築群子系統、幹線子系統、工(gōng)作區子系統、水平布線子系統、設備間子系統、管理子系統6個獨立的子系統所組成,通過科學規範的設計,采用整體(tǐ)橋架式線路敷設,并對不同類型的線路進行顔色區分(fēn)和标簽張貼,保障了運維過程中(zhōng)故障的快速定位和線路系統管理的便捷性與統一(yī)性。
    網絡系統
    超算中(zhōng)心網絡系統采用層次化網絡拓撲結構設計,在充分(fēn)考慮線路和設備可靠性地基礎上,在每個關鍵節點的冗餘設計,充分(fēn)保障了核心網絡的安全性和穩定性。網絡系統由外(wài)網區、HPC運算區、雲計算業務區、信息系統區、運維管理區、用戶訪問區、無線訪問區六部分(fēn)構成。
    外(wài)網采用兩台華爲NetEngine40E-X16運營級路由器,之間采用萬兆鏈路相連,使用OSPF路由技術實現雙機備份及負載分(fēn)擔,并通過萬兆主幹與其他網絡區域的核心交換機互連,實現了全萬兆全冗餘核心交換,保障了超算中(zhōng)心大(dà)量信息數據的高速傳遞。HPC運算區和雲計算區分(fēn)别采用2台華爲S9312交換機做雙機互連。信息系統區和用戶訪問區分(fēn)别采用2台華爲S9306T比特路由交換機做雙機互備,用于服務器及存儲系統連接。運維管理區采用華爲S5700-48TP系列通過千兆光纖與防火(huǒ)牆相連,并将安全管理平台、業務系統網管平台放(fàng)置于不同的VLAN,從而實現整個網絡系統的智能化管理。無線訪問區采用2台連接在用戶訪問區S9306核心交換機上的無線控制器,管理無線用戶安全接入至有線網絡,并在每兩層樓部署一(yī)台24千兆POE電(diàn)口交換機,用于無線AP接入。
    信息安全系統
    信息安全系統分(fēn)爲外(wài)網區、HPC運算區、雲計算業務區、信息系統區、運維管理區、用戶訪問區、輔助安全區七個部分(fēn),通過在每個區域部署防火(huǒ)牆及其配套設備,保障了信息安全系統的高安全性及高可靠性。
    外(wài)網區采用華爲Anti-DDoS解決方案,通過在外(wài)網出口處部署華爲“USG9310DDos防禦系統+SIG9280流量控制系統”組合,構建超強的Anti-DDoS攻擊防禦能力。
    HPC運算區、雲計算業務區、信息系統區、用戶訪問區的每台核心交換機前端都配備一(yī)台USG9310萬兆防火(huǒ)牆,每一(yī)區域的兩台防火(huǒ)牆之間做雙機互備,提高了系統的冗餘性及穩定性。其中(zhōng),雲計算業務區另外(wài)部署漏洞審計系統和上網行爲管理,訪問區另外(wài)部署防病毒軟件和終端管理系統,以構建超算中(zhōng)心高安全性的信息網絡系統。運維管理區采用兩台USG5330千兆防火(huǒ)牆進行邊界防護,并通過千兆光纖與NE40E-X16核心路由器相連,結合VSM進行圖形化可視安全管理。輔助安全區綜合采用華爲NIP1000入侵防禦系統(IDS)和SVN3000安全接入網關,爲客戶提供了完整的遠程安全接入解決方案。
    應用系統
    應用系統采用華爲TecalE6000電(diàn)信級刀片服務器。信息系統區集中(zhōng)了大(dà)量的業務系統,刀片服務器可根據業務需求靈活配置、合理部署。信息系統區的郵件系統、網站系統、數據庫系統、電(diàn)子審批系統、OA系統、備份服務器、文件服務器等各種應用,均部署在刀片服務器上,每種業務通過1片至多片刀片服務器實現,共配置15個刀片服務器,以滿足于業務系統的需求。
    存儲系統
    存儲系統采用華爲公司先進的存儲解決方案,遵循了統一(yī)規劃和分(fēn)級存儲原則,将整個存儲系統作爲應用系統的資(zī)源池,進而将整個存儲資(zī)源池分(fēn)爲應用系統存儲、歸檔備份兩大(dà)部分(fēn)。
    應用系統存儲采用集NAS存儲與SAN存儲于一(yī)體(tǐ)的統一(yī)存儲方案,通過采用集NFS、CIFS、IP-SAN、FC-SAN等各種訪問協議于一(yī)體(tǐ)的華爲N8000統一(yī)存儲系統,進行存儲空間配置,并在後端配置兩台存儲控制器,實現數據的同步寫入,鏡像保存和數據高可用性。
    歸檔備份區采用華爲VTL6000虛拟磁帶庫+SymantecNBU備份軟件的形式,對超算中(zhōng)心的關鍵數據、文件和郵件系統進行歸檔和備份。存儲系統通過Symantec備份軟件将相關數據遷移至虛拟磁帶庫,确保超算深圳中(zhōng)心的業務數據及客戶關鍵數據的安全性,輕松實現數據離(lí)線保存和異地容災。
 
    四、建設成果
 
    通過對項目施工(gōng)過程标準及質量的嚴格把控,盛凱在深圳超算中(zhōng)心建設中(zhōng)取得了豐碩的成果,主要表現在以下(xià)幾個方面:
    1、實現了超算中(zhōng)心有線網絡、無線網絡完美有機結合,有線/無線網絡全覆蓋。
    2、實現了網絡、存儲、備份、虛拟化技術整合以及資(zī)源優勢配置,滿足了超算中(zhōng)心各種業務需求。
    3、實現了多運營商(shāng)鏈路、專線整合,滿足雲計算、高性能運算、租用用戶、内部用戶各種應用需求。
    4、實現了管理平台、應用平台、運維平台跨平台整合,通過運維服務體(tǐ)系完成日常維護、配置操作,并提供資(zī)源配置、調度,滿足各業務應用需求。
    5、實現了網絡安全、應用安全、信息安全、管理安全、物(wù)理安全等有機整合,形成了龐大(dà)的安全管理體(tǐ)系。