超算中心网络安全解决方案PPT.ppt

超算中心网络虚拟化技术 FW LB AFC NAM FW LB AFC NAM 1:N N:1 IRFII消除中心环路 基于IRF的虚拟化网络设计 网络各层之间屏蔽环路，通过链路聚合实现负载分担 将多条网络层间链路简化成一条逻辑链路 可实现超算中心大范围二层网络互联 IRFII简化超算中心路由管理 链路IP地址对 共需9个网段，消耗42个IP(含Loop back接口) 9条链路任一变化将引起路由振荡 动态路由区域 多个路由区域 域内设备节点多 路由设计复杂 有数据流往返路径不一致问题 只需2个网段，消耗11个IP(含Loop back接口) 物理链路变化不影响路由振荡 路由区域简单 逻辑节点减少，点对点路由邻居 层间单条逻辑链路 数据转发路径简单 超算中心一体化设计— 三网合一 当前超算中心的三种网络: LAN : 用于服务器互连, 采用Ethernet SAN : 用于连接存储设备, 主流技术为FC/IP-SAN HPC : 用于集群计算, 主流技术为InfiniBand, Ethernet Unified network fabric对以太网的要求：InfiniBand的高性能,低时延、SAN的高可靠性、以太网的易用性和低成本。 10GE以太网将充当三网融合的催化剂DCE/CEE 三网融合的驱动力：通过简化基础架构和增加管理自动化来降低IT支出 融合意味着更少的网卡、线缆和交换机，也即更低的Capex 更少的转换网关、机房空间和电力消耗 更低管理和维护成本 提高IT灵活性，即能够快速和动态的部署资源和业务 异构多层 InfiniBand Fiber Chanel 存储网络 核心层 汇聚层 前端网络 / LAN 集群/刀片 Ethernet 接入层 SAN存储 Ethernet HPC集群 LAN前端网络 Everything Over EthernetEverything Over IP 统一交换架构 Converged Enhanced Ethernet 融合增强型以太网 Data Center Ethernet 超算中心以太网 超算中心对网络安全的需求 H3C专业化超算中心网络方案 H3C专业化超算中心安全方案 案例分析及产品介绍 * * Google 每天需要提供1.5 亿次查询服务 每天有超过1亿人次在百度查找信息 高性能集群 高性能集群用来运行那些对时间敏感的并行程序，它们对于科学社区来说具有特殊的意义。高性能集群通常会运行一些模拟程序和其他对 cpu 非常敏感的程序，这些程序在普通的硬件上运行需要花费大量的时间 高可用性集群/故障迁移集群 最简单的故障迁移集群有两个节点：一个节点是活动的，另外一个节点是备用的，不过它会一直对活动节点进行监视。一旦活动节点出现故障，备用节点就会接管它的工作，这样就能使得关键的系统能够持续工作。 负载均衡集群 负载均衡集群通常会在非常繁忙的 web 站点上采用，它们有多个节点来承担相同站点的工作，每个获取 web 页面的新请求都被动态路由到一个负载较低的节点上。 * HPC1(Tightly coupled): 应用在所有计算节点并行执行，主节点管理各计算节点输入处理 节点之间高速信息交互，等-停机制(从曙光了解)，对信息交互时延极敏感 高端HPC应用采用Infiniband接口与网络互联，应用与应用间通信微秒级(应用网卡发送时延+网络传输时延)，从Top500看<5us(曙光称测试结果也在几个微妙) Myrinet也可达到<10us 以太网+NIC&TOE技术可用在中低要求场合<20 us (当前普通网卡处理时延>50us,TOE加速可达到10us级别) HPC2：分布式I/O处理，如搜索计算 客户请求通过主节点发送到所有计算节点进行并行处理 各节点结果直接返回主节点，由主节点响应给客户端 时延要求不苛刻，但是所有计算节点以最快速度响应主几点节点，使得主节点网络位置瞬间会产生极大流量 1、多个端口向一个端口的瞬时拥塞严重 2、主节点-GE-switch-10GE-switch-n*GE- 计算节点 ：网络环境下同时易产生10G端口向GE端口burst流量 HPC3(loosely coupled)：并行文件处理 源数据文件被分割，通过主节点分发到各计算节点并行处理 处理完毕后进行文件组装并存储 --------------------------------------------------------------------------------------------------- 传统HPC如科研、军事领域