計算量和數據量的急劇增加對計算機系統的計算能力、系統帶寬、內存容量、存儲設備和I/O吞吐能力以及應用軟件的開發技術都提出了越來越高的全面要求。這主要表現在如下三個方面:
? 計算能力:為了在最短的時間內完成最大的計算量,不僅需要處理能力更強的處理器(特別是64位以上高精度浮點計算能力),而且需要利用集群或大規模并行處理(MPP)體系結構等系統技術、支持更多數量處理器的并行計算機系統
? 儲存容量:為了提高性能,往往需要利用超大規模內存(VLM)技術把整個數組放在內存中,這就需要高達幾十以至幾百GB的內存容量。內存容量增加顯然也要求系統提供更大的磁盤存儲容量
? 系統帶寬:數據量的增加促使處理器和內存、內存與磁盤間的信息交換量的急劇增加。為了能夠以最快的速度傳輸信息,要求提供足夠的系統帶寬,保證內存能夠及時向多個處理器提供足夠的數據。
高性能計算正在迎來技術創新的時代,其中出現了許多引人注目的技術熱點,其中之一就是多核技術,它正從應用的角度改變了人們的工作和生活。目前,隨著Intel最新處理器Nehalem的臨近,高性能計算是否可以全面提速,成為了業界關注的焦點。
在未來,Nehalem可從四核擴展到八核,并通過同時多線程(SMT)技術實現 多達16 個線程的并行處理,而Nehalem 微架構產品的內存帶寬將是當前性能最高的英特爾至強處理器系統的4倍。
這只是Nehalem的性能和指標的一小部分:它的其他特性包括支持 DDR3-800、1066 和 1333 內存,SSE4.2 指令集,每個內核擁 32KB 指令緩存、32KB 數據緩存、256KB 二級數據和指令低延遲緩存,以及全新的二級 TLB(旁路轉換緩沖)層級。
隨著Internet的發展,網絡游戲的發展也變得如火如荼,各種各樣的網絡游戲層出不窮。作為互聯網應用的后起之秀,網絡游戲具有信息雙向交流、速度快、不受空間限制等優勢,從根本上提高了游戲的互動性、仿真性和競技性,使游戲玩家在虛擬世界里可以發揮現實世界無法展現的潛能,改變了單機版游戲固定、呆板、與機器對話的狀況。因此,網絡游戲成為網絡業利潤優厚的領域之一。同時,如何提高自身的運維水平,保證全國各地的網絡、主機、應用的良好運行,提高用戶體驗,同時降低運維成本,成了各個網游公司亟待解決的問題。針對這種情況,我們提出了針對網游行業的運維管理解決方案。
隨著華爾街金融危機影響擴大,很多企業都在壓縮成本以期度過經濟寒冬,削減IT投入已經成為壓縮成本的手段之一。據權威機構分析,今年企業用于IT設施的預算投資將減少20%左右。而另一方面,各種IT應用所產生的數據量仍在大幅增加,對關鍵數據信息的存儲需求依然在增長。如何節省和優化存儲投資,提高存儲效率是IT管理員必須面對的問題之一。
Internet互聯網信息技術的發展,使得計算機的應用范圍已經遍及世界各個角落。眾多的企業紛紛依靠IT技術構建企業自身的信息系統和業務運營平臺,通過一臺或幾臺服務器為很多客戶提供服務,這種方式給人們帶來了很多便利,但這種開放式環境也提高了信息安全的風險性、容易造成信息丟失,給心懷叵測者可乘之機。對公司不滿的員工、黑客、行業間諜、瘋狂的電腦技術愛好者能通過各種方式截獲網絡傳輸數據、入侵數據庫,對信息安全造成嚴重的威脅。因此,如何全方位的保護信息安全成為企業信息化建設的關鍵一環。
對于企業來講,運算、存放核心數據的高性能計算機或者服務器的信息安全就更為關鍵。隨著高性能計算需求的不斷增加,已建或新建的高性能計算機群為了方便用戶使用、擴大用戶的使用范圍,逐漸由原來的客戶端/服務器模式(C/S)轉向瀏覽器/服務器模式(B/S),并直接面向局域網乃至互聯網用戶,這使得原來與局域網或互聯網物理隔離的高性能計算網面臨著嚴重的安全問題。因此在公司網絡建設,尤其是計高性能計算機群中特別需要考慮安全問題。
知己知彼,百戰不殆,只有對高性能計算機運行、通訊程序非常了解,才能讓安全防范措施做到“滴水不漏”。高性能計算(HPC)是一個綜合系統,涉及網絡系統、主機系統兩個層次。網絡系統的模型是一個分層次的拓撲結構,通常采用五層模型,即物理層、數據鏈路層、網絡層、傳輸層、應用層。主機系統也可以分為兩個層次:操作系統、應用服務。因此高性能計算(HPC)的安全防護也需采用分層次的拓撲防護措施,即一個完整的高性能計算(HPC)安全解決方案應該覆蓋網絡與主機的各個層次,并且與安全管理相結合。
以該思想為出發點,我們推出了兼具專用防火墻、網絡入侵檢測系統(NIDS)和主機入侵檢測系統(HIDS)、VPN(虛擬專用網絡)功能、機群綜合管理的全方位“立體安全”解決方案。將立體安全解決方案部署于局域網與互聯網、或局域網中某個特定區域,就能為局域網或局域網中的特定區域提供多方面的立體安全保護。
以前,在安全領域主要是以禁用主機上沒用的服務端口、設置殺毒軟件、軟件版本的防火墻等以實現抵御外部產生的威脅,而目前網絡的安全措施主要是獨立的硬件防火墻。它可以實現用戶信息的訪問控制和安全防范、實現對網絡不同安全區域的隔離,達到可控訪問的目的。例如入侵者如果打開了主機上某些被禁止的端口,由于防火墻并未開放該端口,因此入侵者仍然不可以使用該端口進行內外網之間的通訊,防止了內部資源或數據的外泄。如天羅防火墻可以通過訪問控制、安全過濾、抗攻擊、流量帶寬管理、防止非法入侵等功能提高安全等級。當其檢測到危險信息時,系統可以根據管理員的設置斷開連接,實現入侵主動防護。另外使用防火墻還可以有效地降低安全管理的工作強度,提高計算機群系統安全的可管理性。
防火墻為高性能機群提供了基本的安全防范,然而防火墻只能提供被動的、靜態的保護,所提供的安全級別較低,如果與網絡入侵檢測系統(NIDS)、主機入侵檢測系統(HIDS)、數據安全、機群安全管理4個層面互相配合,則可以提供動態的安全防護,全面提升計算機群的安全等級。
處在互聯網中的計算機首先要面對的就是網絡安全。一般情況下,防火墻對于對被允許的主機和應用的攻擊無能為力,因為這些攻擊會偽裝成對這些合法主機和應用服務的訪問,從而騙過防火墻,進入到受防火墻保護的區域之內。因此對于安全要求較高的局域網、或者局域網中部署有關鍵應用的,應該在使用防火墻保護的基礎上,采用入侵檢測系統(NIDS)提高相關區域的安全防護水平。
網絡入侵檢測系統(NIDS)能監視網絡流量,通過偵聽特定網段的數據包,實現對該網段實時監視、發現可疑連接和非法訪問的闖入等,防范網絡層至應用層的各種惡意攻擊和誤操作。網絡入侵檢測系統通過與防火墻聯動,對網絡數據包的過濾和訪問控制,將訪問限制在網絡被允許的主機(IP地址)和應用服務(端口),從而極大地縮小所需管理的安全范,實現針對網絡入侵的安全防護。
雖然網絡入侵檢測可以對各種應用服務,如Web、SMTP、POP3等提供保護,然而這些更多是對網絡數據包的檢查,而且防御手段通常會滯后于攻擊手段的發展,因此也就存在由于這種滯后而造成網絡的威脅,而使受保護網絡被侵入,如網絡中的某臺主機受到了攻擊并成為攻擊的中轉站,入侵者通過對被攻破的主機系統進行修改,掩藏自己并對網絡中其它主機發動攻擊。這些行為是網絡入侵檢測系統無法解決的,這時就需要完善的主機防護系統。
主機入侵檢測系統(HIDS)能防范對主機系統文件的惡意纂改和誤操作,實時監視可疑連接、定期檢查系統日志,掃描用戶行為,發現非法訪問闖入等。因此主機入侵檢測系統可以很好地彌補網絡入侵檢測系統的盲區,二者形成互補,對繞過防火墻的攻擊行為進行細粒度的檢測和防御,實現從網絡到主機的全面防護。
除HIDS保護以外,服務器安全監控系統為服務器主機安全提供了更完善的保障,使系統管理員能非常直觀有效地定位服務器系統故障;并能實現基于主機和操作系統的監控,同時提供服務器運行檢測月報告,不但可以對服務器的軟件和硬件資源進行監控,同時對局域網內的二級服務器運行狀況也了如指掌。
高性能計算機群多數都是用于科學研究或重要數據處理,因此其原始資料、計算結果等都屬于安全敏感數據,可以說服務器中所存儲的數據價值遠遠超過了它本身的價值,因此,這些數據的安全存儲和安全備份顯得格外重要,基于Cluster機群技術的雙機備份解決方案,基于用于對雙服務器實行監控的容錯軟件和作為數據存儲設備的系列磁盤陣列柜,通過軟硬件兩部分的緊密配合,為數據安全提供了雙重的保護。
除此之外,這些敏感數據在局域網、互聯網中傳輸時極易被竊取、篡改,因此在設計高性能計算機群的安全問題時,數據傳輸中的安全問題也必須要考慮。
而利用防火墻的虛擬專用網絡(VPN-Virtual Private Network)功能實現互聯網用戶和局域網用戶、HPC用戶接口之間的安全通訊成為一種極為必要的手段。VPN是指在公眾網絡上所建立的企業網絡,此網絡擁有與專用網絡相同的安全、管理及功能等特點,它替代了傳統的撥號訪問,利用 INTERNET 公網資源作為企業專網的延續。它能通過加密、認證、數字簽名等保證數據的安全性、完整性。VPN在立體安全中的應用為關鍵數據的傳輸建起了一個高安全的專用數據傳輸通道,成為立體安全極為重要的一部分。
作為立體安全,一個高效便捷的管理系統十分重要。機群安全管理系統可實現網絡的全域資源管理,實行集中管理,統一配置。防火墻、IDS、VPN與機群安全管理緊密結合,為機群服務器提供更高的安全、更強的管理,從而實現了曙光公司所倡導的“立體安全”理念,為用戶的信息系統提供全方位的深度的“立體安全”防護。
帶有達到鉑金級能效冗余電源的 4U機箱最多能支持多達 45個熱插拔的 3.5” 硬盤。
加州 圣荷西市 2009年 12月 1日 — Super Micro電腦公司. (納斯達克: SMCI), 作為業界設計應用優化,高性能服務器和存儲產品的主導者,今天發布世界領先的雙面存儲機箱,從而能夠獲得 額外的高密度存儲空間。在配備了達到鉑金級(效率超過 94%)能效的冗余電源,Supermicro的新一代 847系列機箱能夠支持 36個熱插拔的 3.5”硬盤,24個硬盤位于機箱前端,12個硬盤位 ;于機箱后端。如果使用 JBOD的配置,這個機箱后端能安裝 21個硬盤,從而使整個機箱總共可以支持 45個熱插拔的 3.5”硬盤。
“這系列雙面的,高容量的存儲機箱在節約用戶寶貴的機柜空間的同時能夠使用戶直接通過熱插拔的方式來使用所有的存儲硬盤,”Supermicro公司 CEO兼總裁 Charles Liang說道,“另外,這系列機箱具有 Supermicro的先進的冗余散熱系統設計讓用戶獲得最理想的系統能效,這樣每個系統每年可以為用戶節省數百美元的能源消耗,同時也保護了環境?!盨upermicro新的 SC847A 系列存儲機箱在 4U空間里支持 36個熱插拔的 SAS/SATA硬盤。這類可靠的免維護的存儲設備同時支持 7個半高的擴展卡或者 4個全高,全長加上 3個半高的擴展卡(UIO型號)。同時具備 iPASS連接能力使 1根數據線可以映射 4個硬盤從而減少維護的麻煩。這系列機箱也為 DAS的應用方式做了優化設計。在高帶寬的存儲應用方案中可以支持 3Gb/s和 HK ;6Gb/s的 SAS接口。如果捆綁使用了 Supermicro多種多樣的網卡和存儲卡,這些機箱既是SAN,NAS應用的理想選擇同時也是云存儲,SaaS,災難恢復和 iSCSI方案的理想選擇。如果把這 B\N,個存儲機箱部署進入 42U的機柜中,真正能夠避免布線的煩惱,能夠成為一個真正優化的總體解決方案。
所有的 SC847機箱都可以靈活的同時支持單路和雙路服務器主板,同時使用優化的硬盤信號走線和優化硬盤架的設計來避免震動以便于獲得最高的硬盤性能。Supermicro的另外一個獨特的優勢是 100%的冗余散熱系統—即使內部風扇失效,系統仍然會繼續運行而沒有任何性能損失。另外標準的貨物堆疊包裝能確保系統在運輸過程中的可靠性,同時方便安裝維護的免工具安裝,滾輪滑軌的設計也成為一個標準。
這系列新的存儲機箱除了具有世界領先的完全冗余的達到鉑金級能效的電源(具有 PMbus管理功能)還具有支持 SES-2的硬盤支架,100%可回收的包裝棧板。與 Supermicro的對應用做優化設計的模塊化服務器型號一樣,這類機箱也有寬泛的型號選擇如 SC847E16有 1個 SAS2(6Gb/s) 的擴展芯片最多支持 240個硬盤,而 SC847E26具有 2個 SAS2 (6Gb/s) 擴展芯片可以支持數據的冗余保護,可以應用在重要的場合。
近年來,諸如人工智能,數據分析和機器學習之類的技術進步導致對計算能力的需求不斷增長。 在Supermicro,我們了解到客戶需要能夠滿足當今計算需求的解決方案,并且這些解決方案已被證明可以為他們帶來更大的競爭優勢。 為了應對這些挑戰,Supermicro提供了定制的解決方案設計,可以滿足甚至超越HPC設計和部署中最艱巨的挑戰。
從實用,高效的集群到超級計算機,我們廣泛的高性能服務器和存儲產品陣容使我們能夠創建獨特的配置來應對任何彈性的工作負載。 Supermicro的“首推市場”策略可確保我們的客戶始終受益于最新,最先進的技術。
Supermicro在構建HPC解決方案方面進行了積極的創新。 從設計到實施,我們都會優化每個解決方案的各個方面。 從主板設計到系統配置,再到完全集成的機架和液體冷卻系統,我們的優勢包括廣泛的構建模塊。 使用這些功能強大的通用構建模塊,我們專注于提供滿足客戶需求的解決方案。 在Supermicro,我們為從頭開始構建HPC解決方案而感到自豪。
Supermicro可以定制HPC解決方案,以滿足各種工作負載:計算密集型,高吞吐量或不同行業中使用的高容量存儲應用程序。 Supermicro HPC系統可以與各種開源平臺和商業應用程序捆綁在一起,成為真正的交鑰匙解決方案。
? 先到市場優勢。 Supermicro始終是第一個使用新技術發布最新服務器平臺的公司。 搶先市場策略可確保我們的客戶始終受益于最新,最先進的技術。
? 高密度。 Supermicro獨特的高性能服務器產品線使我們能夠構建功能強大的HPC系統,該系統可以以最小的設備占地面積實現極高的密度。
? 可擴展性。 具有超大規模服務器,高度可擴展的交換矩陣,高容量電源和冷卻功能的極具可擴展性的集群設計。
? 節能的。 鉑金級電源和液體冷卻選件有助于節省能源成本,并具有PUE的優勢。
? 具有成本效益。 Supermicro擁有可配置的解決方案,粒度大,可以適應任何預算。 這導致了令人難以置信的吸引力。