国家超级计算深圳中心(深圳云计算中心)立足深圳、面向全国、服务华南、港、澳、台及东南亚地区,将承担各种大规模科学计算和工程计算任务,同时以其强大的数据处理和存储能力为社会提供云计算服务,将建成功能齐全、平台丰富、高效节能、国际一流的高性能计算研究开发中心和云计算服务中心。
信息网络系统项目将为国家超级计算深圳中心提供强大的网络资源,并提供强有力的信息网络安全保障,同时提供网络全方面运维咨询服务平台。
二、建设目标
深圳云计算中心的信息网络系统项目共分为6个部分,包括:基础建设、网络系统建设、信息安全系统建设、应用系统建设、存储系统建设。信息网络系统建设要实现以下目标:
各项系统满足高安全性、高可靠性、可升级扩展;
在控制成本的前提下,保证设计的先进;
施工质量可靠,流程规范;
操作统一、便捷管理。
三、凯发k8国际手机app下载的解决方案
基础建设
idc机房凯发k8国际手机app下载的解决方案遵循设环保、简洁、绿色的设计理念,选用高节能性地专用精密空调实现机房环境的恒温恒湿;选用绿色环保、符合机房特点的装修及建筑材料,减少机房装修过程所带来的碳排放;构建高效节能的机房新风系统,实现机房地有效防尘等;构建漏水检测系统,有效预防漏水险情的发生;构建动力监控系统,预防某台设备出现故障,对数据传输、存储及系统运行构成威胁;构建火灾自动报警和自动灭火系统,确保人员安全,减少灾害损失;妥善规划设计机房ups布局,保障机房的持续供电,避免电源管理间噪声、蓄电池酸碱液渗漏和电气火灾等事故传播到设备机房内。
综合布线是idc机房凯发k8国际手机app下载的解决方案中的重要组成部分,采用星形结构,由建筑群子系统、干线子系统、工作区子系统、水平布线子系统、设备间子系统、管理子系统6个独立的子系统所组成,通过科学规范的设计,采用整体桥架式线路敷设,并对不同类型的线路进行颜色区分和标签张贴,保障了运维过程中故障的快速定位和线路系统管理的便捷性与统一性。
网络系统
超算中心网络系统采用层次化网络拓扑结构设计,在充分考虑线路和设备可靠性地基础上,在每个关键节点的冗余设计,充分保障了核心网络的安全性和稳定性。网络系统由外网区、hpc运算区、云计算业务区、信息系统区、运维管理区、用户访问区、无线访问区六部分构成。
外网采用两台华为netengine40e-x16运营级路由器,之间采用万兆链路相连,使用ospf路由技术实现双机备份及负载分担,并通过万兆主干与其他网络区域的核心交换机互连,实现了全万兆全冗余核心交换,保障了超算中心大量信息数据的高速传递。hpc运算区和云计算区分别采用2台华为s9312交换机做双机互连。信息系统区和用户访问区分别采用2台华为s9306t比特路由交换机做双机互备,用于服务器及存储系统连接。运维管理区采用华为s5700-48tp系列通过千兆光纤与防火墙相连,并将安全管理平台、业务系统网管平台放置于不同的vlan,从而实现整个网络系统的智能化管理。无线访问区采用2台连接在用户访问区s9306核心交换机上的无线控制器,管理无线用户安全接入至有线网络,并在每两层楼部署一台24千兆poe电口交换机,用于无线ap接入。
信息安全系统
信息安全系统分为外网区、hpc运算区、云计算业务区、信息系统区、运维管理区、用户访问区、辅助安全区七个部分,通过在每个区域部署防火墙及其配套设备,保障了信息安全系统的高安全性及高可靠性。
外网区采用华为anti-ddos凯发k8国际手机app下载的解决方案,通过在外网出口处部署华为“usg9310ddos防御系统 sig9280流量控制系统”组合,构建超强的anti-ddos攻击防御能力。
hpc运算区、云计算业务区、信息系统区、用户访问区的每台核心交换机前端都配备一台usg9310万兆防火墙,每一区域的两台防火墙之间做双机互备,提高了系统的冗余性及稳定性。其中,云计算业务区另外部署漏洞审计系统和上网行为管理,访问区另外部署防病毒软件和终端管理系统,以构建超算中心高安全性的信息网络系统。运维管理区采用两台usg5330千兆防火墙进行边界防护,并通过千兆光纤与ne40e-x16核心路由器相连,结合vsm进行图形化可视安全管理。辅助安全区综合采用华为nip1000入侵防御系统(ids)和svn3000安全接入网关,为客户提供了完整的远程安全接入凯发k8国际手机app下载的解决方案。
应用系统
应用系统采用华为tecale6000电信级刀片服务器。信息系统区集中了大量的业务系统,刀片服务器可根据业务需求灵活配置、合理部署。信息系统区的邮件系统、网站系统、数据库系统、电子审批系统、oa系统、备份服务器、文件服务器等各种应用,均部署在刀片服务器上,每种业务通过1片至多片刀片服务器实现,共配置15个刀片服务器,以满足于业务系统的需求。
存储系统
存储系统采用华为公司先进的存储凯发k8国际手机app下载的解决方案,遵循了统一规划和分级存储原则,将整个存储系统作为应用系统的资源池,进而将整个存储资源池分为应用系统存储、归档备份两大部分。
应用系统存储采用集nas存储与san存储于一体的统一存储方案,通过采用集nfs、cifs、ip-san、fc-san等各种访问协议于一体的华为n8000统一存储系统,进行存储空间配置,并在后端配置两台存储控制器,实现数据的同步写入,镜像保存和数据高可用性。
归档备份区采用华为vtl6000虚拟磁带库+symantecnbu备份软件的形式,对超算中心的关键数据、文件和邮件系统进行归档和备份。存储系统通过symantec备份软件将相关数据迁移至虚拟磁带库,确保超算深圳中心的业务数据及客户关键数据的安全性,轻松实现数据离线保存和异地容灾。
四、建设成果
通过对项目施工过程标准及质量的严格把控,盛凯在深圳超算中心建设中取得了丰硕的成果,主要表现在以下几个方面:
1、实现了超算中心有线网络、无线网络完美有机结合,有线/无线网络全覆盖。
2、实现了网络、存储、备份、虚拟化技术整合以及资源优势配置,满足了超算中心各种业务需求。
3、实现了多运营商链路、专线整合,满足云计算、高性能运算、租用用户、内部用户各种应用需求。
4、实现了管理平台、应用平台、运维平台跨平台整合,通过运维服务体系完成日常维护、配置操作,并提供资源配置、调度,满足各业务应用需求。
5、实现了网络安全、应用安全、信息安全、管理安全、物理安全等有机整合,形成了庞大的安全管理体系。
