您當前位置:
國(guó)家(jiā)超級計(jì)算(suàn)深圳中心信息網絡系統項目
來(lái)源: | 作(zuò)者:admin | 發布時(shí)間(jiān): 2014-07-18 | 1456 次浏覽 | 分(fēn)享到(dào):

    一(yī)、項目背景
 
    國(guó)家(jiā)✔ε±₩超級計(jì)算(suàn)深圳中心(深圳雲計(jì)算(suàn)中心)立足深圳、面向全國(g©<₩αuó)、服務華南(nán)、港、澳、台及東(dōng)南(nán)亞地(dì)區(qū),将承擔各→ 種大(dà)規模科(kē)學計(jì)算(suàn)和(hé)工(gōng)程≈♠計(jì)算(suàn)任務,同時(shí)以其強大(dà"φ)的(de)數(shù)據處理(lǐ)和(hé)存儲能(néng)力為(wèi)社會(huì)提‍®供雲計(jì)算(suàn)服務,将建成功能(néng)齊全"∏ ∞、平台豐富、高(gāo)效節能(néng)、國(guó)際一(yī)流的(dγ→e)高(gāo)性能(néng)計(jì)算(suàn)研究開(kāi)發中心和(hé §∞)雲計(jì)算(suàn)服務中心。
    ¶®信息網絡系統項目将為(wèi)國(guó)家≥ε(jiā)超級計(jì)算(suàn)深圳中心提供強大(dà)的(de)網絡資源♣ ,并提供強有(yǒu)力的(de)信息網絡安全保障,同時(shí)提供網絡全方面π​運維咨詢服務平台。
 
    二、建設目标
 
    深圳雲計(jì)算∞₽×(suàn)中心的(de)信息網絡系統項目☆δ•共分(fēn)為(wèi)6個(gè)部分(fēn),包括:基礎建設、網絡系統建設、信↕↔♦•息安全系統建設、應用(yòng)系統建設、​‌存儲系統建設。信息網絡系統建設要(yào)實現(xiàn)以下(xià)目标:
    各項系統滿足高(gāo)安全性、高(gāo)可(kě)靠性、可(βπ≤kě)升級擴展;
    在控制(zhì)成本的(de)前提下(xià),保證設¥φ計(jì)的(de)先進;
    施工(gōng)質量可(kě)靠,流程規範;
    操作(zuò)統一(yī)、便捷管理(lǐ)。
 
    三、解決方案
    基礎建設
    IDC機(jī)房(fáng)解決方案遵循設環保<<↔✘、簡潔、綠(lǜ)色的(de)設計(jì)理(lǐ)念,選§✘γ 用(yòng)高(gāo)節能(néng)性地(dì)專用(yòng)精密空(kōng)調實現₽₹≥(xiàn)機(jī)房(fáng)環境的(de)恒溫恒濕;選用(yòng)φ 綠(lǜ)色環保、符合機(jī)房(fáng)特點的(de)裝修及建築材料,δε♥減少(shǎo)機(jī)房(fáng)裝修過程σ♥α₹所帶來(lái)的(de)碳排放(fàng);構建高(gāo)效節能(néng)≈≤的(de)機(jī)房(fáng)新風(fēng)系統,實現(xiàn)機(jī)房(∑×fáng)地(dì)有(yǒu)效防塵等;構建漏水(shuǐ)檢測系統₩εφ ,有(yǒu)效預防漏水(shuǐ)險情的(de)發生(shēn♠₽g);構建動力監控系統,預防某台設備出現(xiàn)故障,對(duì)數(shù)據傳輸、存&‌儲及系統運行(xíng)構成威脅;構建火×‍(huǒ)災自(zì)動報(bào)警和(hé)自(zγ∞&•ì)動滅火(huǒ)系統,确保人(rén)員(yu∑↕♦án)安全,減少(shǎo)災害損失;妥善規劃設計(jì)機(jī)房(fáng)UPS布局‌>✔,保障機(jī)房(fáng)的(de)持續供電(diàn ←),避免電(diàn)源管理(lǐ)間(jiān)噪聲、蓄電(diàn)池酸堿液滲漏和(hé)∑★σ電(diàn)氣火(huǒ)災等事(shì)故傳播到(dào)設≈£備機(jī)房(fáng)內(nèi)。
    綜合'≈布線是(shì)IDC機(jī)房(fáng)解決方案中的(de)重要(yào)組成部分(fēn)β♣★ ,采用(yòng)星形結構,由建築群子(zǐ)系統、幹線子(zǐ)系統、工↕β​(gōng)作(zuò)區(qū)子(zǐ←¶§♥)系統、水(shuǐ)平布線子(zǐ)系統、設備間(jiān)子(zǐ)系統、管Ω£理(lǐ)子(zǐ)系統6個(gè)獨立的(de)子(zǐ)系統所組成,通(tōnσβg)過科(kē)學規範的(de)設計(jì),采用(yòng)整體(tǐ)橋↕♦架式線路(lù)敷設,并對(duì)不(bù)同類型ππ®的(de)線路(lù)進行(xíng)顔色區(qū)分(f¶£ēn)和(hé)标簽張貼,保障了(le)運維過程中故障的(de)&₽φφ快(kuài)速定位和(hé)線路(lù)系統管理(lǐ)的(de)便捷性與統←≠€ 一(yī)性。
    網絡系統
    γ★;超算(suàn)中心網絡系統采用(yòng)層次化(™★huà)網絡拓撲結構設計(jì),在充分(fēn)考慮線路(lù)和(​× hé)設備可(kě)靠性地(dì)基礎上(shàng),在每個(gè)關鍵節點的♥♦(de)冗餘設計(jì),充分(fēn)保障了(le)核心網絡的(de)安©Ω全性和(hé)穩定性。網絡系統由外(wài)網區(qū)、HPC運算(suàn)區(qū)、雲計‌¶♣&(jì)算(suàn)業(yè)務區(qū)、信息系統區(qū)、運維管理(δπ♠lǐ)區(qū)、用(yòng)戶訪問(wèn)區(qū)、無線訪問(wèn)區(♥<×qū)六部分(fēn)構成。
    ✔®外(wài)網采用(yòng)兩台華為(wèi)NetEngine40E-X16運營級路(lù∑ ≤)由器(qì),之間(jiān)采用(yòng)萬兆鏈路(lù)相(xiàng)連,使用(yò£ ng)OSPF路(lù)由技(jì)術(shù)實現(xiàn)雙機(jī)備份及負載分&₹(fēn)擔,并通(tōng)過萬兆主幹與其他(t±γ‍ā)網絡區(qū)域的(de)核心交換機(jī)互連,實現∞δ↔(xiàn)了(le)全萬兆全冗餘核心交換,保障了(le)超↔β​≥算(suàn)中心大(dà)量信息數(shù)據的(de)高(gāo)速傳遞。HP  δC運算(suàn)區(qū)和(hé)雲β♥×計(jì)算(suàn)區(qū)分(fēn)♦≈&别采用(yòng)2台華為(wèi)S9312交換機(jī)做(zuò)雙機(j π↑&ī)互連。信息系統區(qū)和(hé)用(yòng)戶訪問(wèn)區π¥∞•(qū)分(fēn)别采用(yòng)2台華為(wèi)S9306T比特路(lù×φ)由交換機(jī)做(zuò)雙機(jī)互備,用σ≤¥>(yòng)于服務器(qì)及存儲系統連接。運維管理(lǐ)區(qū)采用(yòng)¶✔β華為(wèi)S5700-48TP系列通(tōng)過千兆光(guāng)纖與防火( ©∞ huǒ)牆相(xiàng)連,并将安全管理(lǐ)平台、業(yè)務系統網管平台"÷★放(fàng)置于不(bù)同的(de)VLAN,從(cóng)而實現(xi ←₩àn)整個(gè)網絡系統的(de)智能(néng)化(huà)管理(lǐ)。無線訪問(wèΩσn)區(qū)采用(yòng)2台連接在用(yòng)戶訪問(wèn←★≈)區(qū)S9306核心交換機(jī)上(sh↓↓✘∑àng)的(de)無線控制(zhì)器(qì),管理(lǐ)無線用(yòng)‌δ>←戶安全接入至有(yǒu)線網絡,并在每兩層樓部署一(y☆&ī)台24千兆POE電(diàn)口交換機(jī),用(yòng)于無線AP₹‍$接入。
    信息安全系統
    信息安全系統分(fēn)為(wèi)外(wài‌" )網區(qū)、HPC運算(suàn)區(qū)、雲計‍←(jì)算(suàn)業(yè)務區(qū)、信息系統區(qū&♦)、運維管理(lǐ)區(qū)、用(yòng)戶​✔ ÷訪問(wèn)區(qū)、輔助安全區(qū)七個(gè)部分(fēn),↑•☆π通(tōng)過在每個(gè)區(qū)域部署防火(huǒ)牆及其配套設備,保障了(le)信 ↑息安全系統的(de)高(gāo)安全性及高(gāo↕★♦♥)可(kě)靠性。
    外(wài)"≤σ$網區(qū)采用(yòng)華為(wèi)Anti-DDoS解決方案,通(tō↔&→ng)過在外(wài)網出口處部署華為(wèi)“US&±"G9310DDos防禦系統+SIG9280流量控制(zhì)系統”組合,構建超強的(de)✔‍Anti-DDoS攻擊防禦能(néng)力。
    HPC運算(s¥®uàn)區(qū)、雲計(jì)算(suàn)業(yè)務區(qū)、信息系統區(qū)、用(yò₽≥∑ng)戶訪問(wèn)區(qū)的(de)每台•ε核心交換機(jī)前端都(dōu)配備一(yī)台USG9310萬兆防火(huǒ)牆,每一(y•♠ī)區(qū)域的(de)兩台防火(huǒ)牆之間(jiān)做(zuò)雙機(jī♦∑​)互備,提高(gāo)了(le)系統的(de)冗餘性及穩定性。其中,雲計(jì)算(su✘δàn)業(yè)務區(qū)另外(wài)部署漏洞審計(jì)系統和(hé)上λΩβ™(shàng)網行(xíng)為(wèi)管理(lǐ),訪問(wèn)區(qū)♥÷α₩另外(wài)部署防病毒軟件(jiàn)和(hé)終端管理(lǐ)系統,以構建超算(suà ©®n)中心高(gāo)安全性的(de)信息網絡系統。運維管理(lǐ)區(qū)采用(yòng)兩"α'台USG5330千兆防火(huǒ)牆進行(xíng)邊界✘×₹‌防護,并通(tōng)過千兆光(guāng)纖與NE40E-X16核心路(lù)±'由器(qì)相(xiàng)連,結合VSM進行(xí&↔ng)圖形化(huà)可(kě)視(shì)安全管理(lǐ)。輔助安全區(qū)綜合₹✘≠★采用(yòng)華為(wèi)NIP1000入侵防禦系統(IDS)和(hé)SVN3000安全接≠∞★σ入網關,為(wèi)客戶提供了(le)完整的(de)遠(yuǎn)程安全接入解決方案¶★↔。
    應用(yòng)系統
    應用(yòng)系統采用(yòng)華為(wèi)Tec​γ₩¶alE6000電(diàn)信級刀(dāo)片服務器(qì)。信息系統區(qū)集中了(l↑•e)大(dà)量的(de)業(yè)務系統,刀(dāo)片服務器(qì)可(∑¥₹kě)根據業(yè)務需求靈活配置、合理(lǐ)部署。信息系統區(qū∏λ§∑)的(de)郵件(jiàn)系統、網站(zhàn)系統、數(sh∞∞≥ù)據庫系統、電(diàn)子(zǐ)審批系統、OA≥₽₩•系統、備份服務器(qì)、文(wén)件(jiàn)服務器(qì)σδ等各種應用(yòng),均部署在刀(dāo)片'γ服務器(qì)上(shàng),每種業(yèΩ₹‌•)務通(tōng)過1片至多(duō)片刀(dāoε₹)片服務器(qì)實現(xiàn),共配置15個(gè)刀(dāo)片服務器(qì),以滿足于業​₽(yè)務系統的(de)需求。
    存儲系統
    存♠✘≠ 儲系統采用(yòng)華為(wèi)公司先進的(de)存儲解決方案,遵循了(le)統一•£≥(yī)規劃和(hé)分(fēn)級存儲原則,将整個(gè)存儲系統作(zu∏≈"ò)為(wèi)應用(yòng)系統的(d∑♣​£e)資源池,進而将整個(gè)存儲資源池分(fēn)為(wè §i)應用(yòng)系統存儲、歸檔備份兩大(dà)部分(fēn)。
    >‍€§應用(yòng)系統存儲采用(yòng)集NAS存儲與SAN存 λ  儲于一(yī)體(tǐ)的(de)統一(yī)存儲方案,通(tōng)過采用(Ω♦σyòng)集NFS、CIFS、IP-SAN、FC-SAN等各種訪問(wèn♥£)協議(yì)于一(yī)體(tǐ)的(de)華為(wèi)N8000統一(yī)存£<儲系統,進行(xíng)存儲空(kōng)間(jiān)配置,并在後端配置兩台存儲控制(zhì)×φ≤器(qì),實現(xiàn)數(shù)據的(de)同步寫入,鏡像保存和(hé)數(shù€γ←≥)據高(gāo)可(kě)用(yòng)性。
   &nbs≠&p;歸檔備份區(qū)采用(yòng)華為(wèi)VTL6000虛拟磁帶庫+​✔SymantecNBU備份軟件(jiàn)的(de)形式,對(duì)超算(su£₩£≤àn)中心的(de)關鍵數(shù)據、文(wén)件(jiàn)和(•®hé)郵件(jiàn)系統進行(xíng)歸檔和(hé)備份。存↕​₩≈儲系統通(tōng)過Symantec備份軟件(jiàn)将相(xiàng)關數(shù)據遷移↕♠至虛拟磁帶庫,确保超算(suàn)深圳中心的(de)業(yè)務數(✘♦€Ωshù)據及客戶關鍵數(shù)據的(de)安全性,輕松實現(xiàn)數(shù)↔♣β據離(lí)線保存和(hé)異地(dì)容災。
 
    四、建設成果
 
    通(&¥↔tōng)過對(duì)項目施工(gōng)過程 σ×标準及質量的(de)嚴格把控,盛凱在深圳超算(suàn)中心建設中取得(de)了(le)♥'≥←豐碩的(de)成果,主要(yào)表現(xiàn)在以下(σ>£xià)幾個(gè)方面:
    1、實現(xiàn)了(le)超算(suàn) ₹♥中心有(yǒu)線網絡、無線網絡完美(měi)有(yǒu)機(jī)結合,有(yǒu☆₹)線/無線網絡全覆蓋。
    2、實現(xiàn)了(le)網絡、存儲、備份、虛拟化(huà)技(jì)術(sσα hù)整合以及資源優勢配置,滿足了(le)超算(suàn)中心各種業(yè)務需求。
    3、實現(xiàn)了(le)多(duō)運營商鏈路(lù)、專線整合,滿足雲計(jì)算(s↕✔ uàn)、高(gāo)性能(néng)運算(suàn)、租用(yòng)用(yòng)戶、®≈♥內(nèi)部用(yòng)戶各種應用(yòng)需求。
    4、實現(xiàn)了(le)管理(lǐ)平台、應用(‌☆yòng)平台、運維平台跨平台整合,通(tōng)過運'​維服務體(tǐ)系完成日(rì)常維護、配置操作(zuò),并提供資源配置、調度,滿足各業(ε•✔yè)務應用(yòng)需求。
    5、實現(xiàn)了(le)網絡安全、應用(∞∏®φyòng)安全、信息安全、管理(lǐ)安全、物(wù)理(lǐ)安全等¥ ®™有(yǒu)機(jī)整合,形成了(le)龐₽​☆大(dà)的(de)安全管理(lǐ)體(tǐ)系。