返回
高性能计算机的管理与维护

高性能计算机的管理与维护

ID:36751549

大小:1.92 MB

页数:62页

时间:2019-05-14

高性能计算机的管理与维护_第1页
高性能计算机的管理与维护_第2页
高性能计算机的管理与维护_第3页
高性能计算机的管理与维护_第4页
高性能计算机的管理与维护_第5页
资源描述:

《高性能计算机的管理与维护》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、1高性能计算机的管理与维护2网络内容监管3IO加速4安全产品5并行存储6龙芯服务器现状和问题•1.身份安全问题:认证方式过于简单,容易被他人仿冒身份•2.数据安全问题:敏感数据明文存储,容易泄密和丢失•3.终端安全问题:病毒木马泛滥,操作系统没有及时安装补丁•4.网络安全问题:网络防护能力不强,无力应对DDOS攻击当前的解决方式•传统方式:•数据服务器物理分割:业务数据相互独立,无交叉•业务->架构复杂化、管理复杂、资源浪费、额外投入等等•使用VPN通讯,建立专用通道•尽管vpn使用诸如IPSec等安全协议,但由于通过vpn连接后,能对全部网络可视(一旦建

2、立,能访问公司的全部应用),同时,用户在外网也能使用vpn,给系统带来隐患。•使用密码方式,对数据简单加密•目前有很多暴力破解软件,很容易被攻破•在本机端运行加密算法,对数据进行加密•没有绝对安全的算法;本机容易被劫持应用方向保证存储安全。面向文件、数据库、介加密存储质等各个层级。为PKI、IDM体系提供安全可靠的密码加密服务服务,如CA服务器、签名服务器对传输信息加解密、签名验证。面向物加密传输理、链路、网络、传输、应用层等各个层次。曙光安全产品NiKey100NiKey200NiKey300TJCard应用场景一:加密存储•公共计算平台–如超算中心、石

3、油/地震等行业高性能机群–保护每个用户的私有数据•解决方案–加密机群•身份认证子系统•安全传输子系统•加密文件系统–云计算环境数据安全•物理机及虚拟机用户数据加密保护安全NFS文件系统在NFS客户端节点安装加密卡,对要存储的文件加密,保证文件在网络上的传输安全,以及存储安全。应用场景二:加密服务•签名服务器–用户身份验证的后台核心服务器–应用于大的安全系统集成项目•如海关、电子政务等签名服务器架构1.生成随机数A8.利用CA根证书验证用户证书的合法性2.发送随机数A7.转发A、B和证书9.从用户证书中解析出公钥P客户端应用服务器3.转发随机数A10.转发A

4、、B和公钥P6.发送A、B和证书12.返回验证结果(内含公钥P)用户5.用私钥Q对A签名,4.输入PIN码得到签名数据BNiKey11.用公钥P对A和B进行验证应用场景三:加密传输•基于加密卡构建加密传输通道–应用层、网络层等端对端通信•基于加密卡生产VPN设备–异地机构远程互联–大网中建小网–行业专网建设延伸VPN应用DCSD曙光集群安全域远程终端远程终端远程终端远程终端•加密本地及网络文件系统安全域•保护每个用户的私CA中心安全网关有数据•防止管理员及非法用户访问数据管理节点计算节点计算节点•防止硬盘失窃NFS计算节点计算节点Server图例计算节点计

5、算节点钥匙计算节点计算节点加密卡安全域内的数据安全安全域内的数据安全用户2用户n管理员防火墙&用户密用户n密及非法Internet路由器千兆交换机文数据文数据用户安全网关访问局域网访问外网内网存储阵列管理节点存储节点用户1用户1密文数据远程高速Infiniband千兆交换机交换机以太网TC5000Infiniband用户生本地KVM控制台n光纤网解密成的新密用明文文运算KVM网用户n明机房文数据1高性能计算机的管理与维护2网络内容监管3IO加速4安全产品5并行存储6龙芯服务器存储系统简介•目的––保存数据•期望––容量无限大,可任意在线扩展,而无需用户知

6、晓––安全、可靠,数据不丢、不错、及时可用––单一系统映像•性能评价指标––单个流读写带宽––IOPS,单位时间内完成的I/O请求数目––系统聚合带宽存储系统简介(续)•按介质分类––磁带––光盘––磁盘•按连接方式分类–直连系统(DirectAttachedStorage,DAS)–存储区域网络(StorageAreaNetwork,SAN)–网络附加存储(NetworkAttachedStorage,NAS)直连系统(DAS)•常用设备–单个磁盘–RAID磁盘阵列•接口类型––ATA/PATA(ATAttachment),SATA,SCSI(1979)

7、,SAS(SerialAttachedSCSI),FC•设备类型––块设备,除了高端数据库应用,几乎都需要文件系统––通常与主机构成一个完整系统直连系统(DAS)•优点––高带宽、低延迟––独享,具有完全的控制权•缺点–可扩展性有限,很难做到在线扩展–占用主机CPU开销–可用性、可靠性有限;如实现高可靠、高可用,成本将大幅增加SAN使用架构(博科,Brocade)采用多级存储、多级服务器的核心-边缘拓扑结构SAN使用架构(博科,Brocade)使用光纤网络间路由器(Inter-FabricRouting,IFR)来提供不同SAN间设备连接SAN内部架构(E

8、MCSymmetrix)01010101Adiskdirector

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。