華為通過分析超算中心的特點(diǎn),為客戶提供了從互聯(lián)網(wǎng)接入、網(wǎng)絡(luò)匯聚、業(yè)務(wù)接入及安全咨詢服務(wù)進(jìn)行規(guī)劃和實(shí)施的網(wǎng)絡(luò)安全整體方案。
客戶背景
國(guó)家超級(jí)計(jì)算深圳中心(以下簡(jiǎn)稱超算中心),主機(jī)系統(tǒng)運(yùn)算速度每秒1271萬億次,排名世界第二。
超算中心是深圳建市以來投入最大的公共科技基礎(chǔ)設(shè)施項(xiàng)目,是國(guó)家863計(jì)劃、廣東省和深圳市重大項(xiàng)目。總投資12.3億元,總建筑面積4.3萬平方米。作為國(guó)家級(jí)重點(diǎn)科技項(xiàng)目,主管單位要求把超算中心建設(shè)成為世界頂尖的國(guó)家超級(jí)計(jì)算技術(shù)研發(fā)中心和技術(shù)服務(wù)中心。深圳超算中心的建設(shè),將有力彌補(bǔ)華南高性能計(jì)算基礎(chǔ)設(shè)施長(zhǎng)期薄弱的“短板”,并成為深圳建設(shè)創(chuàng)新型城市的“超級(jí)助推器”。
客戶挑戰(zhàn)
超算中心整體建設(shè)分為三部分:基建、超算、信息網(wǎng)絡(luò)系統(tǒng)。信息網(wǎng)絡(luò)系統(tǒng)建設(shè)項(xiàng)目是確保實(shí)現(xiàn)對(duì)內(nèi)應(yīng)用與運(yùn)維管理、對(duì)外提供可靠服務(wù)的重要子項(xiàng)目。如何利用網(wǎng)絡(luò)系統(tǒng)高效、穩(wěn)定的對(duì)頂級(jí)計(jì)算能力進(jìn)行管理,將超高計(jì)算能力穩(wěn)定、高效、安全的輸出至客戶,服務(wù)于深圳、華南,乃至全國(guó),是整個(gè)信息網(wǎng)絡(luò)系統(tǒng)建設(shè)的目標(biāo)。
對(duì)外構(gòu)建“無憂、無感知”的安全防護(hù)。超算中心作為國(guó)家級(jí)重點(diǎn)科技項(xiàng)目,需要滿足中國(guó)日益提升的對(duì)超高計(jì)算能力的需求,需要將自身聚焦于超算業(yè)務(wù)的提升。對(duì)此,在網(wǎng)絡(luò)安全層面,提出了領(lǐng)先的“無憂、無感知”的網(wǎng)絡(luò)安全頂級(jí)要求。“無憂”即在網(wǎng)絡(luò)安全解決方案部署后,全方位的降低乃至消除了網(wǎng)絡(luò)安全風(fēng)險(xiǎn),同時(shí)部署設(shè)備高可靠,保證超高計(jì)算能力無偏差輸出至應(yīng)用客戶。“無感知”強(qiáng)調(diào)了網(wǎng)絡(luò)安全方案不能犧牲計(jì)算能力的無阻塞輸出,同時(shí)需降低超算中心工作人員在部署安全設(shè)備后對(duì)正常工作的影響,這對(duì)于安全解決方案的設(shè)計(jì)者、方案中涉及的網(wǎng)絡(luò)安全設(shè)備提出了極高的要求。
對(duì)內(nèi)如何構(gòu)建立體安全,從管理、設(shè)備、服務(wù)獲得全面安全防護(hù)能力,人作為解決方案實(shí)施、設(shè)備使用的主體,如何提高超算中心運(yùn)維人員的網(wǎng)絡(luò)安全意識(shí),通過安全管理、安全設(shè)備、安全服務(wù)的結(jié)合真正解決網(wǎng)絡(luò)安全問題,使超算中心得到足夠的網(wǎng)絡(luò)安全防護(hù),提供給業(yè)務(wù)有效的支撐和保障。因此,一個(gè)具備端到端能力的廠商現(xiàn)在尤為重要。
解決方案
華為通過分析超算中心的特點(diǎn)-超高數(shù)據(jù)流量、超高穩(wěn)定性需求,在為客戶提供網(wǎng)絡(luò)安全整體方案時(shí)充分考慮了不同網(wǎng)絡(luò)層次的不同網(wǎng)絡(luò)安全風(fēng)險(xiǎn),從互聯(lián)網(wǎng)接入、網(wǎng)絡(luò)匯聚、業(yè)務(wù)接入及安全咨詢服務(wù)進(jìn)行規(guī)劃和實(shí)施。
互聯(lián)網(wǎng)接入層,高性能,高可靠
華為通過部署USG9500系列云中心防火墻、SIG 9280系列流量分析管控設(shè)備聯(lián)手阻擋了來自互聯(lián)網(wǎng)的網(wǎng)絡(luò)威脅沖擊。利用99.9999%穩(wěn)定性、超百G處理性能、七層過濾DDoS防護(hù)為超算中心提供了安全大門。通過設(shè)備的超高轉(zhuǎn)發(fā)性能、多層過濾防護(hù)及高穩(wěn)定性在提供堅(jiān)實(shí)外部防護(hù)的同時(shí),不影響超高計(jì)算性能輸出到外部客戶,滿足了客戶“無感知”的要求。同時(shí),利用NIP系列入侵防護(hù)系統(tǒng)提供細(xì)粒度的流量監(jiān)測(cè)、攻擊阻斷,從網(wǎng)絡(luò)層到應(yīng)用層,立體進(jìn)行安全防護(hù)。在高風(fēng)險(xiǎn)的互聯(lián)網(wǎng)邊界真正做到了“無憂”。
網(wǎng)絡(luò)匯聚層,毫秒切換,業(yè)務(wù)永續(xù)
匯聚層需要將網(wǎng)絡(luò)威脅進(jìn)行縱向隔離,同時(shí)也要在橫向上進(jìn)行隔斷,做到將安全風(fēng)險(xiǎn)控制到最小區(qū)域。對(duì)此,超算中心在各個(gè)區(qū)域雙機(jī)部署了華為USG9500系列防火墻,降低了來自內(nèi)部網(wǎng)絡(luò)威脅大規(guī)模擴(kuò)散的風(fēng)險(xiǎn)。同時(shí),利用雙機(jī)部署毫秒級(jí)切換的技術(shù)水平保障了業(yè)務(wù)永續(xù)。
業(yè)務(wù)接入層,終端安全,源頭把關(guān)
在數(shù)據(jù)流的端點(diǎn)就進(jìn)行安全過濾,進(jìn)行有效的安全檢查是避免網(wǎng)絡(luò)威脅從內(nèi)部進(jìn)行擴(kuò)散的最好方法。華為TSM系統(tǒng)通過身份識(shí)別、安全檢查的雙重手段,保障了超算中心員工正常的終端設(shè)備應(yīng)用。利用華為TSM系統(tǒng)部署簡(jiǎn)潔,單點(diǎn)登錄等自動(dòng)化程度高的特性,在“無感知”的情況下,將安全風(fēng)險(xiǎn)阻擋在網(wǎng)絡(luò)端點(diǎn)。
安全咨詢服務(wù),構(gòu)建信息安全立體管理體系
在利用安全設(shè)備保障超算中心網(wǎng)絡(luò)安全的同時(shí),華為信息安全咨詢服務(wù)以“業(yè)務(wù)需求管理”為核心出發(fā)點(diǎn),依托ISO27001、ISO17799等國(guó)際信息安全標(biāo)準(zhǔn)和法規(guī)及行業(yè)規(guī)范,根據(jù)企業(yè)IT戰(zhàn)略以及信息系統(tǒng)的實(shí)際情況,從技術(shù)、運(yùn)行和管理等多個(gè)維度協(xié)助客戶建設(shè)適合其發(fā)展的、科學(xué)的、可操作的、持續(xù)改進(jìn)的信息安全管理體系,最大程度保障IT安全戰(zhàn)略和業(yè)務(wù)目標(biāo)的實(shí)現(xiàn)。
客戶價(jià)值
隨著華為網(wǎng)絡(luò)安全整體解決方案的落地,華為網(wǎng)絡(luò)安全設(shè)備部署至超算中心各個(gè)節(jié)點(diǎn),漸進(jìn)的華為網(wǎng)絡(luò)安全咨詢與網(wǎng)絡(luò)安全服務(wù),華為為超算中心打造了一套技術(shù)先進(jìn)、高度可靠、可控易管的信息網(wǎng)絡(luò)系統(tǒng),滿足深圳超算中心在未來幾年內(nèi)快速的業(yè)務(wù)增長(zhǎng)需求,為打造國(guó)際一流的超算中心保駕護(hù)航,滿足了客戶對(duì)于網(wǎng)絡(luò)安全“無憂、無感知”的頂級(jí)要求。