您當前位置:
國(guó)家(jiā)超級計(jì)算(suàn)深圳δ‌♠→中心信息網絡系統項目
來(lái)源: | 作(zuò)者:admin | 發布時(shí)間(jiān): 2014-07-18 | 1457 次浏覽 | 分(fēn)享到(dào):

    一(yī)、項目背景
 
    國♠÷(guó)家(jiā)超級計(jì)算(suàn)深圳中心(深圳雲計(jì)算(s↔₹αδuàn)中心)立足深圳、面向全國(guó)、服務華南(nán)、港、澳、台及東(dō÷♦σ ng)南(nán)亞地(dì)區(qū),将承擔各種大(dà)規模科(kē)學∏<★‍計(jì)算(suàn)和(hé)工(gōng)程計(jì∏β™&)算(suàn)任務,同時(shí)以其強大(dà)的(de≈♣♠ )數(shù)據處理(lǐ)和(hé)存儲能(néng)力為(wèi)社會(huì)提供雲計(©$πjì)算(suàn)服務,将建成功能(néng)齊全、平台豐富、高(gāoᶶ')效節能(néng)、國(guó)際一(y≥<δī)流的(de)高(gāo)性能(néng)計(j↔≥₽✘ì)算(suàn)研究開(kāi)發中心和(hé)雲計(jì)算(suàn)服務中心。
    信息網絡系統項目将為(wèi)國(guó)家(ji♥↓↓>ā)超級計(jì)算(suàn)深圳中心提供強大(dà)的(de)網絡資源,并提供強有(ε☆yǒu)力的(de)信息網絡安全保障,同時(shí)提供׶網絡全方面運維咨詢服務平台。
 
    二、建設目标
 
    ≥ ∏♦深圳雲計(jì)算(suàn)中心的(de)信息網絡系統項目共分(fēn)↑‌₽ε為(wèi)6個(gè)部分(fēn),包™±σ括:基礎建設、網絡系統建設、信息安全系統建設、應用(yòng)系統建設、存儲系統建設。信息網絡系↓¥統建設要(yào)實現(xiàn)以下(xià)目标:
    各項系統滿足高(gāo)安全性、高(gāo)可(kě∑←Ω)靠性、可(kě)升級擴展;
    在控制(zhì)成本的(de)前提下(xià),保證↔'¥δ設計(jì)的(de)先進;
    施工(gōng)質量可(kě)靠,流程規範;
    操作(zuò)統一(yī)、便捷管理(lǐ)。
 
    三、解決方案
    基礎建設
    IDC機(jī)房(fáng)解決方案遵循設環保、λ ←簡潔、綠(lǜ)色的(de)設計(jì)理(lǐ)念,選用(yò™₽ng)高(gāo)節能(néng)性地(dì)專用(yòng)精密空(kōng)調實現(xiàn)↑→"∑機(jī)房(fáng)環境的(de)恒溫恒濕;選用(y"''✘òng)綠(lǜ)色環保、符合機(jī)房(fáng)特點的(de)裝修 ‌及建築材料,減少(shǎo)機(jī)房(fáng)裝修過程所帶來(lái)的(de)碳α±α排放(fàng);構建高(gāo)效節能(néng)的(de)機(jī)房☆→₹↓(fáng)新風(fēng)系統,實現(xiàn)機(jī)房(fáng)地(dì)有(yǒu)效÷♠β防塵等;構建漏水(shuǐ)檢測系統,有(yǒu)效預防漏水(shuǐ)險情的(de)發生(sh÷‍ēng);構建動力監控系統,預防某台設備出現(xiàn)故障,對(duì)數(shù)據傳輸、存儲×♣δ♦及系統運行(xíng)構成威脅;構建火(huǒ)災自(zì)動報(bào)警和(hé)自(zì)動♦•±£滅火(huǒ)系統,确保人(rén)員(yuán)安全,減少(shǎo)πε€α災害損失;妥善規劃設計(jì)機(jī)房(fáng)UPS布局,保障機(jī)房★β&(fáng)的(de)持續供電(diàn),避免電(diàn)源管理(lǐ)間($×∏™jiān)噪聲、蓄電(diàn)池酸堿液滲漏和(hé)電(d$γ♣$iàn)氣火(huǒ)災等事(shì)故傳播到(dào)設備機(jī)房(fáng)內(nèi)δ↔。
    綜合布線是(shì)IDC☆×機(jī)房(fáng)解決方案中的(de)重要(yào)組成部分(fēn),采用(yòng)星₽≤形結構,由建築群子(zǐ)系統、幹線子(zǐ)系統、工(gōng)作(zuò)₩ 區(qū)子(zǐ)系統、水(shuǐ)平布線子(zǐ)系統、設備間(£ jiān)子(zǐ)系統、管理(lǐ)子(zǐ)系統6個(gè)獨立的(de)子(zǐ)系統>±≥₹所組成,通(tōng)過科(kē)學規範的(de)設計(jì),采用(yòng)整 ™→體(tǐ)橋架式線路(lù)敷設,并對(duì)不(bù)同類型的(de)✔∏∑線路(lù)進行(xíng)顔色區(qūσπ)分(fēn)和(hé)标簽張貼,保障了(le)運維過程中故障的(de)快(kuài)速γ→✘定位和(hé)線路(lù)系統管理(lǐ)的(de)便捷性與統一(yī)性。
    網絡系統
    超算(suàn)中心網絡系統采用(↕∏""yòng)層次化(huà)網絡拓撲結構設計(jì),在充分(fē • ₩n)考慮線路(lù)和(hé)設備可(kě)靠性地(dìσ↔)基礎上(shàng),在每個(gè)關鍵節點的(de)冗餘設計(jì),充分(fēn)λ∏σ 保障了(le)核心網絡的(de)安全性和(hé)穩定性。網絡系統由外∑×(wài)網區(qū)、HPC運算(suàn)區(qū)、₽≥雲計(jì)算(suàn)業(yè)務區(qū)、信息系統區(qū)、運維管δα≤理(lǐ)區(qū)、用(yòng)戶訪問(wèn)區(qū&∞π¶)、無線訪問(wèn)區(qū)六部分(fēn)構成。
    外(wài)網采用(yòng)兩台華為→₩≥¥(wèi)NetEngine40E-X16運營級路(lù)由器(qì),之間(jiān)采用('<™£yòng)萬兆鏈路(lù)相(xiàng)連,‌≠<使用(yòng)OSPF路(lù)由技(jì)術(shù)實現(xiàn)雙₩‍α∑機(jī)備份及負載分(fēn)擔,并通(tōng)過萬兆主幹與其他(tā)網絡區(∑↕≠qū)域的(de)核心交換機(jī)互連,實現(xiàn)了(le)全萬兆全冗餘核£♦₽♣心交換,保障了(le)超算(suàn)中心大(dà)量信息數(s←¶☆hù)據的(de)高(gāo)速傳遞。HPC運算(suàn)區(qū)和(hé)雲計(jì)算(÷÷suàn)區(qū)分(fēn)别采用(yòng)2台華為(wèi)S93₹←12交換機(jī)做(zuò)雙機(jī÷♦)互連。信息系統區(qū)和(hé)用(yòng)戶訪問(wèn)區(qū)分(fēn)别采用ε∏(yòng)2台華為(wèi)S9306T比✔ε特路(lù)由交換機(jī)做(zuò)雙機(jī)互備,用(yòng)于服務器(qì)及存儲系± ​統連接。運維管理(lǐ)區(qū)采用(yòng)華為(wèi)S5700-4♣¶8TP系列通(tōng)過千兆光(guān✔Ω↕g)纖與防火(huǒ)牆相(xiàng)連,并将安全管理(lǐ)平台、業(yè)務系統σ 網管平台放(fàng)置于不(bù)同的(de)VLAN,從(cóng)而實現(xiàn)整個(g​♣↔è)網絡系統的(de)智能(néng)化(huà)管理(lǐ)。無σ±線訪問(wèn)區(qū)采用(yòng)2台連接在用(yòng)戶訪問(wèn)區(qū)S9₹¥₹306核心交換機(jī)上(shàng)的(de)無線控制(zhì)器(qì),管♣$↓理(lǐ)無線用(yòng)戶安全接入至有(yǒu)線☆•網絡,并在每兩層樓部署一(yī)台24千兆POE電(diàn)口♣₩∏交換機(jī),用(yòng)于無線AP接入。​÷
    信息安全系統
    信息安全系統分(&♦♦fēn)為(wèi)外(wài)網區(qū)、HPC運算(suàn)區(qū)、雲計(jì)算(  ‌suàn)業(yè)務區(qū)、信息系統區(qū)、運維管理(lǐ)區(qū)、用( §÷γyòng)戶訪問(wèn)區(qū)、輔助安全區(qū)七個(gè)∑<"部分(fēn),通(tōng)過在每個(gè)區(qū≤α>↕)域部署防火(huǒ)牆及其配套設備,保障了(le)信息安全系統的(de)高(g↕ āo)安全性及高(gāo)可(kě)靠性。
    外(wài)網區(q‌✘ū)采用(yòng)華為(wèi)Anti-DDoS解決方案,通(tōng)過在外(wài)網出↔‌口處部署華為(wèi)“USG9310DDos防禦系統+SIG9280流量控制(zh♥™↔ ì)系統”組合,構建超強的(de)Anti-DD↔≤λoS攻擊防禦能(néng)力。
    H •↕≠PC運算(suàn)區(qū)、雲計(jì)算(suàn​δ<≥)業(yè)務區(qū)、信息系統區(qū)、 §用(yòng)戶訪問(wèn)區(qū)的(de)每台核心交換機(jī)前端都(dōu)配ε§♥備一(yī)台USG9310萬兆防火(huǒ)牆,每一(£‌yī)區(qū)域的(de)兩台防火(huǒ)牆之間(jiān)做(zuò)雙機÷✘​<(jī)互備,提高(gāo)了(le)系統的(de)冗餘性及穩定性。其中,雲計(£₽↓✔jì)算(suàn)業(yè)務區(qū)另外≠"(wài)部署漏洞審計(jì)系統和(hé)上(shàng)網行(xíng)為(w♦↔èi)管理(lǐ),訪問(wèn)區(qū)另外(wài)部署防病≠♦毒軟件(jiàn)和(hé)終端管理(l©γ↑ǐ)系統,以構建超算(suàn)中心高(gāo)安全性的(de)信息網絡系統。運維管理(l∑✔✘♦ǐ)區(qū)采用(yòng)兩台USG5330千兆防火(huǒ)牆進行(x"♦γ¥íng)邊界防護,并通(tōng)過千兆光(guāng)纖與NE40E-X1δ←‍γ6核心路(lù)由器(qì)相(xiàng)連,結合VSM進行© (xíng)圖形化(huà)可(kě)視(shì)安全αφ管理(lǐ)。輔助安全區(qū)綜合采用(yòng)華為(wèi)NIP1000÷✘↕入侵防禦系統(IDS)和(hé)SVN3000安全接入網關,為(wèi)客戶提供了(le)完整​≤≈'的(de)遠(yuǎn)程安全接入解決方 Ω案。
    應用(yòng)系統
    應用(yòng)系統‍γ₩β采用(yòng)華為(wèi)TecalE6000電(diàn)信級刀(dāo)片服務器(×≥←↔qì)。信息系統區(qū)集中了(le)大(dà)量的(>$de)業(yè)務系統,刀(dāo)片服務器(qì)可¶$σ(kě)根據業(yè)務需求靈活配置、合理(lǐ)部署。信息系統 ​≤區(qū)的(de)郵件(jiàn)系統、網站(zhàn¶±Ω)系統、數(shù)據庫系統、電(diàn)子(zǐ)審批系統、OA系統、&₹備份服務器(qì)、文(wén)件(ji↑"¶àn)服務器(qì)等各種應用(yòng),均部署在刀(dāo)片服務器(qì)上(shà≈βng),每種業(yè)務通(tōng)過1片至多(duō)片刀(dāo)片服務器(qì)實現(λσ ★xiàn),共配置15個(gè)刀(dāo)片服務器(qì),以滿足于業(y≈γ×★è)務系統的(de)需求。
    存儲系統
    存儲系統采用(yò∑&↕ng)華為(wèi)公司先進的(de)存‌λ&儲解決方案,遵循了(le)統一(yī)規劃和(hé)分(fēn)級存儲原則,将整個(gè)存儲‍&÷系統作(zuò)為(wèi)應用(yòng)系統的(de)資源池,進而将整個↑‌±γ(gè)存儲資源池分(fēn)為(wèi)應用(yòng)系統存儲 π、歸檔備份兩大(dà)部分(fēn)。
   &nbs∑≠∏p;應用(yòng)系統存儲采用(yòng)集NAS存儲與S•αAN存儲于一(yī)體(tǐ)的(de)統一(yī)存儲方案,通(t≠>☆ōng)過采用(yòng)集NFS、CIFS、IP-SAN、< ♦FC-SAN等各種訪問(wèn)協議(y≠​σì)于一(yī)體(tǐ)的(de)華為δ>§&(wèi)N8000統一(yī)存儲系統, β進行(xíng)存儲空(kōng)間(jiān)配置,并在後端配置兩台存儲控制(zhì)器(qβ$ì),實現(xiàn)數(shù)據的(de)同步寫入,鏡像保存ש‌和(hé)數(shù)據高(gāo)可(kě)用(yòng)性。
    歸檔備份區(qū)采用(yòng)華為(wèi)V∏₹'TL6000虛拟磁帶庫+SymantecNBU備份軟件© π(jiàn)的(de)形式,對(duì)超算(suàn)中心 γ≠的(de)關鍵數(shù)據、文(wén)件(jiàn)和(hé)郵件(jiàn)系™>α統進行(xíng)歸檔和(hé)備份。存儲系統通(tōng)過S‍€ymantec備份軟件(jiàn)将相(εβεxiàng)關數(shù)據遷移至虛拟磁帶庫,确保超算(suàn)≤ ‍深圳中心的(de)業(yè)務數(shù)據及客戶關鍵數(shù)據的(de)安全性,輕松 £♣實現(xiàn)數(shù)據離(lí)線保存和(hé)異地(dì)容災。
 
    四、建設成果
 
    通(tōng)過對(♥φ↔♣duì)項目施工(gōng)過程标準及質量的(de)嚴格把∏∞控,盛凱在深圳超算(suàn)中心建設中取得(de)了(le)豐碩的(de)成 £果,主要(yào)表現(xiàn)在以下(xià)幾個(gè)方面:
    1、實現(xiàn)了(le)超算(suàn)中心有(yǒu φ₩☆)線網絡、無線網絡完美(měi)有(yǒu)機(jī)結合,有(yǒu)線/無線網絡全覆蓋。≥ ¶§
    2、實現(xiàn)了(le)網絡、存儲、備份、虛拟化♥↕∞λ(huà)技(jì)術(shù)整合以及資源優勢配置,滿足了(le)超算(suàn)中心各種≠ 業(yè)務需求。
    3、實現(xiàn)了(le)多(duō)運營商鏈♥& 路(lù)、專線整合,滿足雲計(jì)算(suàn)、高(gāo→​•≥)性能(néng)運算(suàn)、租用(yòng)用(yòng)戶、內(nèi)部用(yòn©♠™βg)戶各種應用(yòng)需求。
    4、實現(xiàn)了(le)管理(lǐ)平 ‍↕台、應用(yòng)平台、運維平台跨平台整合,通(σ $♥tōng)過運維服務體(tǐ)系完成日(rì)常維護、配置操作•α±∑(zuò),并提供資源配置、調度,滿足各業(yè)務β φ♥應用(yòng)需求。
    5、實現(xiàn)了(le)網絡安全、應用(yòng)安全、信息安全、管理(l♠♥ε'ǐ)安全、物(wù)理(lǐ)安全等有(yǒu)機(jī)整合,形成了(↓δle)龐大(dà)的(de)安全管理(lǐ)體(tǐ$"γ")系。
上(shàng)一(yī)篇:
下(xià)一(yī)篇: 華夏城(chéng)市(shì)聯合網₹≈∑≈絡電(diàn)視(shì)台(CUTV)項目