华为保驾世界顶级计算中心 —— 国家超级计算深圳中心网络安全建设

华为通过分析超算中心的特点,为客户提供了从互联网接入、网络汇聚、业务接入及安全咨询服务进行规划和实施的网络安全整体方案。

华为保驾世界顶级计算中心 —— 国家超级计算深圳中心网络安全建设

华为保驾世界顶级计算中心 —— 国家超级计算深圳中心网络安全建设

客户背景

国家超级计算深圳中心(以下简称超算中心),主机系统运算速度每秒1271万亿次,排名世界第二。

超算中心是深圳建市以来投入最大的公共科技基础设施项目,是国家863计划、广东省和深圳市重大项目。总投资12.3亿元,总建筑面积4.3万平方米。作为国家级重点科技项目,主管单位要求把超算中心建设成为世界顶尖的国家超级计算技术研发中心和技术服务中心。深圳超算中心的建设,将有力弥补华南高性能计算基础设施长期薄弱的“短板”,并成为深圳建设创新型城市的“超级助推器”。

客户挑战

超算中心整体建设分为三部分:基建、超算、信息网络系统。信息网络系统建设项目是确保实现对内应用与运维管理、对外提供可靠服务的重要子项目。如何利用网络系统高效、稳定的对顶级计算能力进行管理,将超高计算能力稳定、高效、安全的输出至客户,服务于深圳、华南,乃至全国,是整个信息网络系统建设的目标。

对外构建“无忧、无感知”的安全防护。超算中心作为国家级重点科技项目,需要满足中国日益提升的对超高计算能力的需求,需要将自身聚焦于超算业务的提升。对此,在网络安全层面,提出了领先的“无忧、无感知”的网络安全顶级要求。“无忧”即在网络安全解决方案部署后,全方位的降低乃至消除了网络安全风险,同时部署设备高可靠,保证超高计算能力无偏差输出至应用客户。“无感知”强调了网络安全方案不能牺牲计算能力的无阻塞输出,同时需降低超算中心工作人员在部署安全设备后对正常工作的影响,这对于安全解决方案的设计者、方案中涉及的网络安全设备提出了极高的要求。

对内如何构建立体安全,从管理、设备、服务获得全面安全防护能力,人作为解决方案实施、设备使用的主体,如何提高超算中心运维人员的网络安全意识,通过安全管理、安全设备、安全服务的结合真正解决网络安全问题,使超算中心得到足够的网络安全防护,提供给业务有效的支撑和保障。因此,一个具备端到端能力的厂商现在尤为重要。

解决方案

华为通过分析超算中心的特点-超高数据流量、超高稳定性需求,在为客户提供网络安全整体方案时充分考虑了不同网络层次的不同网络安全风险,从互联网接入、网络汇聚、业务接入及安全咨询服务进行规划和实施。

互联网接入层,高性能,高可靠

华为通过部署USG9500系列云中心防火墙、SIG 9280系列流量分析管控设备联手阻挡了来自互联网的网络威胁冲击。利用99.9999%稳定性、超百G处理性能、七层过滤DDoS防护为超算中心提供了安全大门。通过设备的超高转发性能、多层过滤防护及高稳定性在提供坚实外部防护的同时,不影响超高计算性能输出到外部客户,满足了客户“无感知”的要求。同时,利用NIP系列入侵防护系统提供细粒度的流量监测、攻击阻断,从网络层到应用层,立体进行安全防护。在高风险的互联网边界真正做到了“无忧”。

网络汇聚层,毫秒切换,业务永续

汇聚层需要将网络威胁进行纵向隔离,同时也要在横向上进行隔断,做到将安全风险控制到最小区域。对此,超算中心在各个区域双机部署了华为USG9500系列防火墙,降低了来自内部网络威胁大规模扩散的风险。同时,利用双机部署毫秒级切换的技术水平保障了业务永续。

业务接入层,终端安全,源头把关

在数据流的端点就进行安全过滤,进行有效的安全检查是避免网络威胁从内部进行扩散的最好方法。华为TSM系统通过身份识别、安全检查的双重手段,保障了超算中心员工正常的终端设备应用。利用华为TSM系统部署简洁,单点登录等自动化程度高的特性,在“无感知”的情况下,将安全风险阻挡在网络端点。

安全咨询服务,构建信息安全立体管理体系

在利用安全设备保障超算中心网络安全的同时,华为信息安全咨询服务以“业务需求管理”为核心出发点,依托ISO27001、ISO17799等国际信息安全标准和法规及行业规范,根据企业IT战略以及信息系统的实际情况,从技术、运行和管理等多个维度协助客户建设适合其发展的、科学的、可操作的、持续改进的信息安全管理体系,最大程度保障IT安全战略和业务目标的实现。

客户价值

随着华为网络安全整体解决方案的落地,华为网络安全设备部署至超算中心各个节点,渐进的华为网络安全咨询与网络安全服务,华为为超算中心打造了一套技术先进、高度可靠、可控易管的信息网络系统,满足深圳超算中心在未来几年内快速的业务增长需求,为打造国际一流的超算中心保驾护航,满足了客户对于网络安全“无忧、无感知”的顶级要求。