曙光信息产业股份有限公司发言
Download
Report
Transcript 曙光信息产业股份有限公司发言
自主可控云计算
邓洪升 产品总监
曙光信息产业股份有限公司
发展趋势1——云计算滚滚而来
21世纪/云计算
90年代/互联网
•第三次IT技术革命将以云
计算为核心,将会改变人
们获取、处理、保存信息
的方式
•以互联网为核心的第二次
IT技术革命,极大提高了信
息交换和传播的效率
80年代/微机
•以PC为核心的第一次
IT技术革命,解决了信
息本地处理的问题
应用趋势2—全自主将展现广阔应用
“自主”是国家安全的基石
自主创新才能打破国外垄断,保障军事工业、国防安全
军方某部使用SUN的教训
微软黑屏直接告诉我们,系统掌握在别人手里
“自主”是产业安全的保障
完全依赖国外CPU/OS,必然造成利润损失,产业上受制于人
微软、IBM每年巨额的服务器让政府部门头疼不已
核心技术是买不来的
CPU、OS、高端服务器、指令集、通讯协议标准(WAPI)。。。
国家“核高基”强力推动!
全自主的“软硬件”有了长足进步,
电子政务十二五规划
云计算
国产化
推动政务部门业务系统向
“云计算服务模式”的电
子政务公共平台迁移
依靠通用性云平台标准,
“取长补短”,形成国产
化合力,对抗国外产品
全自主将展现广阔应用
国产处理器发展情况
全自主龙腾服务器
国产化处理器现状
龙芯处理器
中科院计算所
3A/3B,4核/8核,MIPS架构
2002年龙芯1号,中国第一款通用处理器
曙光星云、曙光6000高性能计算机
神威处理器
江南计算技术研究所
SW-2,Alpha指令集
神威蓝光高性能计算机
飞腾处理器
国防科大计算技术机学院
FT-1000,8核,参照SUN SPARC架构
天河一号高性能处理器
龙芯处理器LoongSon的发展
•高性能计算领域,2.0GHz
•服务器领域,4核/8核
•64位,1.0GHz
•集成了DDR2/3内存控制器
•PC/笔记本、防火墙
•64位,1.0GHz
•集成了DDR2内存控制器
龙芯3号
龙芯2号
龙芯1号
•2002年问世,中国第一款通用处理器
•32位,主频266MHz,嵌入式应用
•16核,每核1024位向量扩展
龙芯大CPU
龙芯3号处理器
龙芯3A(4核,用于服务器)
龙芯3B(8核,用于高性能计算)
1GHz@65nm
集成8个64位处理器核,每个核256位
向量扩展
功耗小于40W
双精度浮点运算速度128G flops,为
龙芯3A计算能力的8倍
8核共享的4MB RAM/Cache
2个64位400MHz的DDR2/3控制器
2个16位800MHz的HyperTransport控制
器
>6亿个晶体管,面积300mm2
应用于高性能计算等
1GHz@65nm,
集成4个64位处理器核
共享的4MB二级cache
功耗小于15W
双精度浮点运算速度16G flops
集成2个DDR2/3控制器,2个HT控制器
集成 PCIX/PCI,LPC、UART、SPI、
GPIO接口
4.25亿个晶体管,面积173mm2
功耗最低的多核服务器芯片
高带宽设计,高可靠性设计,良好的可
扩展性
从上述测试结果得知:
•龙芯3号性能约为X86服务器的1/3-1/6;然而功耗只有1/12-1/8;
•龙芯处理器具有较好的性能功耗比
•诸多应用并不需要那么高的性能,有的政府部门服务器负载只有2%-5%
提纲
• 国产处理器发展情况
• 全自主龙腾服务器
• 曙光龙腾系列产品——全自主、全系列
• 从服务器,到存储;从网络安全,到加密认证技术
• 曙光致力于提供安全可控的整体方案
1、龙腾服务器
“核高基”重大创新成功
从基础架构、到CPU、到操作系统,完全自主知识产权
龙腾刀片服务器
龙腾存储服务器
4机架,24块硬盘
较高I/0吞吐率
龙腾塔式服务器
龙腾机架服务器
7U空间,10个刀片
双路SMP架构
支持与X86混插
4U塔式,扩展性好
工作站/专用机/桌面等
1U/2U机架
最多12块硬盘
采用龙芯3A四核高性能服务器处理器
2012年曙光将推出基于龙芯八核的龙腾服务器
2、龙腾刀片服务器——曙光独家
双路SMP架构,7U机架10个刀片,支持与X86混插,适合HPC应用
指标
说明
体系
双路SMP架构
CPU
两路龙芯3A,1GHz, 4核心
内存
8 DIMM,最大32GB DDR2
龙芯3号
中标/麒麟
网络
集成2千兆以太网卡
处理器
操作系统
硬盘
2块2.5吋热插拔SATA硬盘
扩展槽
2个PCI-E 8X
USB
4个USB接口
曙光自主
曙光龙芯
BIOS
曙光龙芯BIOS
研发主板
BIOS
OS
中标、银河麒麟、方德、凝思
规格
7U,10个刀片
曙光龙腾服务器的特点
自主安全
•因采用国产的芯片和软件,具有独特的安全性
绿色计算
•整机功耗只有110W,具有优异的性能功耗比
良好通用性
•应用软件只要有源代码,通过交叉编译都可以平滑移植
曙光自主可控的核心技术
曙光自主研发主板
解决了与龙芯配套的南北桥适配技术、各个外设IO难题
具备了X86机器所有的常规特性,不影响用户的使用习惯。
曙光自主研发龙芯BIOS
基于开源的PMON二次独立开发了曙光龙芯BIOS
曙光拥有内核Kernel的知识产权
联合多家OS联合研发,如中标软件、银河麒麟、中科方德、凝思
曙光拥有主板生产能力
独立的SMT,完善的可靠性测试、电磁辐射测试、力学测试等
核高基示范应用单位一致反馈,曙光龙腾服务器最为稳定可靠
3、 龙腾网络与安全产品
2007年推出基于龙芯2号的防火墙产品
2011年推出基于龙芯3号的防火墙、负载均衡产品
龙腾防火墙
•从硬件芯片,到软件系统完全
自主可控
•TLFW-1000L
负载均衡
•为大规模并发访问提供负载均衡。
•DCLB-1100L
•龙芯2号、3号处理器
•龙芯3号四核处理器
•支持4个千兆电口
•4个千兆电口,2个光口
4、龙腾加密认证专用机
整合曙光独有的Nikey密钥、加密芯片,具备丰富的身份安全、加密认证功能
Nikey密钥
天机加密卡
曙光龙腾服务器
安全应用软件
单机登录管理:配合Nikey,实现双因子认证功能,保证单机登录系统安全
CA/签名服务器功能:对数据签名结果进行真实性、有效性验证。
文件加密系统:支持文件、文件目录加密存储,防止数据泄密
SSH登录认证:通过Nikey强制认证机制,确保系统SSH登录管理安全。
全自主的软硬件解决方案
曙光联合国产操作系统、数据库、中间件等进行了多年的联合测试,
形成了软硬一体化的解决方案
CPU/OS
数据库
中间件
应用软件
曙光龙腾HPC兼容性列表
资源调度系统:PBS、Maui
并行库:MPICH2、MVAPICH2等
数学库:GotoBLAS2,lapack,BLACS ScaLAPACK , FFTW2 , FFTW3等
应用程序:
计算物理
集群作业调度
计算化学
分子动力学
药物设计DOCK
计算流体力学
生物信息
气象应用MM5
全自主产品的应用机会
在诸多应用场合,并不需要高成本、
高耗能、有隐患的国外产品
政府应用
办公信息化
应用相对单一的核心业务系统
军队军工HPC:
航天测绘、导弹制导等应用
HPC高性能计算、云计算领域
成都、无锡、重庆江津区云计算
中科院绿色智能研究院
曙光龙腾服务器已销售1000万
云计算滚滚而来
曙光云架构与关键技术
曙光城市云建设
曙光云计算战略
以城市云计算为核心,建立自主可控的中国商用云
计算基础平台及相关标准体系,为中国云计算技术和产
业发展提供基础保障。
突破和完善一批自主核心技术
建立一批城市云计算中心
形成一批行业标准
带动一批应用开发
成熟可靠的技术和产品是基础
适应市场需求的商业模式是关键
运营管理能力是条件
曙光云计算关键技术
DRAC
并行数据库
高性能存储
VideoSpeed
视频协处理器
异构协处理
加速
NerFirm
智能网卡
Parastor
并行存储系统
CloudView
云管理软件
Syscache
IO加速部件
CloudFirm
云安全中心
Nikey密钥
加密芯片
安全解决
之道
龙芯防火墙
全自主
龙腾服务器
CloudBase
云机房设施
云管理
系统
曙光云计算参考架构
服务层
软件即服务SaaS
数据存储即服务DaaS
曙光云服务产品
平台即服务PaaS
云运营中心
服务目录管理
曙光
服务管理
CloudView
云操作系统
客户项目管理
云安全中心
云基础架构平台
云中
间件
服务水平管理
服务流程管理
基础设施即服务IaaS
云操
作系
统
企业数据总线
应用服务器
关系数据库
NoSQL DB
曙光Cloudview云操作系统
资源调度
存储管理
网络管理
系统管理
网络安全
用户管理
统一资源池
资源
池化
身份安全
分布式计算
逻辑资源池
(计算资源、存储资源、网络资源)
曙光ParaStor200云存储系统
曙光
CloudFirm
数据安全
云安全
中心
内容安全
生命周期管理
计费账单管理
业务管理
数据中心
基础设施
物理
设备
……
安全管理
曙光全自主龙腾服务器
CloudBase
模块化数据中心
CloudBase
集装箱数据中心
曙光CloudBase C9000集装箱数据中心
云计算操作系统——CloudView
虚拟化
曙光CloudView云操作系统
弹性可扩展平台
多租户资源管理
Web自助服务门户
大规模混合资源池管理
监控、告警与计费管理
云安全管理中心是云安全的方向
• 安全关注焦点已经从传统的网络安全向云安全转变
• 管理手段从传统的安全管理中心(SOC)向云安全管理中心
(CSOC)转变已成必然趋势
• 通过云安全管理中心,实现对云计算环境全方位、一体化
安全保障
单机安全
网络安全
云安全
单机时代
互联网时代
云计算时代
曙光CloudFirm云安全管理中心
管理端
云身份
安全管理
CloudFirm
云
安
全
管
理
中
心
网络安全
管理
内容安全
管理
数据安全
管理
状态事件
监控
全局策略
管理
执行端
云身份安全
云安全登录
云安全认证
云安全桌面
云单点登录
云接入管理
网络加密
网络防毒
网络安全
VPN
防火墙
漏洞扫描
IDS/IPS
内容安全
网络审计
应用审计
操作系统审计
虚拟环境审计
数据安全
数据加密
共享安全
密钥管理
容灾
备份
状态监控及事件管理
网络资源监控
主机资源监控
虚拟环境监控
事件告警
策略管理
环境安全
策略
内容安全
策略
数据安全
策略
身份安全
策略
监控及告
警策略
动态安全
策略
以CloudFirm为核心的全方位云安全保障
数据安全
加密设备
容灾备份
加密芯片、Nikey密钥实现
数据加密,曙光容灾备份系
统安全可靠
安全管理
CloudFirm
云安全管理中心
对全网设备运行状态、
安全事件管理,并进
行统一的策略管理
网络安全
龙腾防火墙
龙腾负载均衡
采用龙芯3号处理
器,没有后门和漏
洞,完全自主可控
内容安全
NetFirm加速/审计
安全一体机
NetFirm加速网络审计
性能,安全一体机可
保证内容安全
身份安全
Nikey密钥
龙腾安全服务器
具有丰富的加密认证功
能,可实现身份安全、
数据加密等
CloudFirm对云环境安全基础设施进行统一的监控和管理,实现整体的云
安全防护,有效保证云计算服务的安全可控。
云计算滚滚而来
曙光云架构与关键技术
曙光城市云建设
成都云计算中心
• 成都云计算中心于2009年12月正式开
通运营,是国内首个由企业投资建设
并商业运营的云计算中心。
• 成都云计算中心一期建设规模为2000
CPU,二期扩展至超过1万CPU。
• 三期计划在高新区建设云计算中心大
厦,计算能力扩展至10万CPU。
29
重庆全自主云计算
重庆江津区云计算中心
区域的云计算中心,为电子政务、社区、交通等全面服务
400套全自主的曙光龙腾刀片服务器入驻
打造全自主的云计算中心
无锡云计算中心
• 无锡云计算中心于2010年11月正式开通运
营,一期建设规模5000 CPU。
• 二期计划在新区国家软件园建设4万平米
云计算中心大厦,计算能力扩展至10万
CPU。
• 国家级物联网云计算公共服务平台,促进
云计算和物联网的融合创新
• 主要服务领域
− 物联网\移动互联网
− 发改委云计算5大试点城市之一,北
京、上海、杭州、深圳、无锡
− 要求80%使用自主可控的国产系统
云计算是全自主的广阔平台
全自主是云计算的坚强后盾