多层保护的同时为超算中心网络提供了从链路层到应用层的多层防御体系，如图。交换机提供的安全
特性构成安全超算中心的网络基础，提供数据链路层的攻击防御。超算中心网络边界安全定位在传输层与
网络层的安全上，通过状态防火墙可以把安全信任网络和非安全网络进行隔离，并提供对
DDOS和多种畸形
报文攻击的防御。 IPS 可以针对应用流量做深度分析与检测能力， 同时配合以精心研究的攻击特征知识库和
Hangzhou H3C Technologies Co., Ltd.
Corporate Headquarters
Address: 310 Liuhe Road, Zhijiang Science Park, Hangzhou, +86Fax: +86Zip: 310053
增强可靠性增强，
IRF II 可现分布式设备管理、分布式路由和跨设备链路聚合，部署
IRF II 除了提高超算中心网络的
可用性，减少单点故障影响，还可以：
分布式处理二三层协议，极大提高网络性能。
每组当成一个逻辑 Fabric ，配置管理更高效。
交换集群内设备软件版本同步升级，升级容易。
整个交换集群的设备支持热插拔，灵活管理。
降低 TCO 简化网络层次 增强业务灵活性 轻松部署 至简的维护 万兆以太网增强技术（ RAMA和 ToE）解决了带宽和性能的瓶颈 CEE彻底解决了高性能计算大流量并发所带来的丢包问题 彻底解决数据计算、交换、存储协议转换的性能瓶颈
通过第二代智能弹性架构 IRF II 技术，使超算中心网络的性能以倍数级别灵活扩展， 简化配置，降低投入和维护成本。
决方案。
“云计算”使得 IT 资源由分布趋于集中，大型 IT 中心建设将进入快速发展时期。资源整合有利于提
高使用效率并易于管理，同时能够保证最佳的应用水平和服务支持能力。因此，未来
IT 资源将以“按需服
务 On-Demand-Service ”模式展现给用户，包括软件即服务
Software as a service 、基础架构即服务
超算中心安全分区规划
电子政务网接入区
电子政务外网
电子政务外网
防火墙
互联网接入区
链路负载均衡 防火墙
S12500
HPC区
S12500
DMZ
DMZ
S12500
S12500
超算中心核心区
办公区
电子政务区
管 理 控 制带 区外
网 络 区
管理系统区
安全分层部署把超算中心分成网络安全、业务安全、管理安全三个安全控制区域，针对网络、业务、 管理对安全控制的不同需求进行分层次的安全部署，打破了超算中心安全部署困难的难题，便于采用不同 的安全设备、安全策略防范不同区域的安全隐患。
超算中心安全分层部署
互联网
电子政务网
网络 安全 区域
业务 安全 区域
核心交换机
FW ASE
IPS AFC
FW ASE
IPS AFC
核心交换机
FW ASE IPS AFC
政府客户区
超算区
扩展用户区
安全保护区
应用加速区
共享存储区
FW ASE IPS AFC
灾备区
前端 业务 网络
管理
安全 区域
客户工作区
超级计算机（高性能计算机）是指经过特殊优化设计的具备超强计算能力、存储能力和通讯能力的计 算机系统。现代超级计算机基于先进的集群技术构建，能够支持大规模科学计算及工程计算，并在商业计 算、互联网、电子政务、电子商务等领域拥有巨大发展潜力。
超级计算在一个国家的发展中，特别是一些尖端科技的发展中，发挥着不可替代的使用。生物科技， 石油勘探，气象预报，国防技术，工业设计，城市规划等经济、社会发展的关键领域都离不开超级计算。 各个国家，尤其是经济、科技水平比较发达的国家，都把促进超级计算的发展作为重要的规划内容。
超级计算中心发展趋势
互联网产业的快速发展将推动 IT 产业发生颠覆性变革，传统以 PC为核心的应用模式很可能将不复存
在，未来一切应用软件和数据存储都将依赖远端的大规模计算中心，这就是所谓的“云计算”
！目前，全球
各大 IT 厂商都将发展云计算技术作为最重要的目标，包括微软、
Google 、 IBM 等都推出了各自的云计算解
万兆 IP 交换机，还能够实现数据访问链路的故障切换，进一步提高系统可靠性。
H3C超算中心相关产品
H3C拥有超算中心核心、汇聚、接入交换机设备以及防火墙、 性最丰富的超级计算中心网络、安全、存储产品线。
IPS、 LB 等安全设备，提供业界最全、特
H3C 超算中心相关产品
核心
S12508
S12518
设将进入快速发展阶段，超算中心将成为政府基础设施建设的一部分，
“公共服务”是未来超算中心的基本
属性。从这一点上来说，超算中心的目标和云计算的目标一致。
此外，未来超算中心的应用模式将不断拓展，综合性超算中心的建设将成为主流。综合性超算中心可
以在以下领域发挥作用：
科研类： 面向教育和科研领域用户的科学计算应用
汇聚 接入 安全 存储
S7506E-V
S7510E
S9508E-V
S9512E
S5500
S5800
S5810
S5820
SecBlade FW
SecBlade IPS
SecBlade SecBlade LB SecPath
AFC/AFD
F5000
SecPath SecCenter
ASE5000
A1000
H3C HPC集群网络设计特点
H3C超算中心 HPC集群网络采用创新性的设计，提供如下三大特点： 一体化设计： 统一计算、存储、管理、前端网络 高性能设计： 采用 100G核心交换机、多功能（安全优化等）汇集交换机、大缓存接入交换机等 高扩展设计： 采用 IRF II 技术便于部署实施、也便于今后进行大规模扩容
Infrastructure as a Service
以及平台即服务 Platform as a service
等多种模式。
超算中心作为拥有巨大计算资源、存储资源以及软件资源的机构，对科技发展的推动、对经济发展的
推动、对重大工程、项目和战略目标的不可替代作用等价值日益凸现。因此，未来政府主导的超算中心建
美国、日本和欧洲各国，为了增强其在国际上的综合竞争力，纷纷制定长期发展计划，政府投资建设 与民间外包运营并举，竞相投入巨大人力、物力和财力建设超级计算中心。超级计算中心发展及应用水平 正日益成为一个城市乃至一个国家科研实力、经济实力的重要标志之一。
超级计算中心（超算中心）是指基于超级计算机系统对外提供计算资源、存储资源以及技术咨询等服 务的机构或单位。
IX3620
IV5680
UDM 统一数据管理平台
核心交换网络： S12500 系列核心交换机 汇聚交换网络： S9500E、 S7500E 系列交换机 接入交换网络： S5800、 S5500 系列交换机 安全优化设备： 防火墙 FW、入侵检查 IPS 、负载均衡 LB、流量清洗 AFC、应用加速 ASE、全管理 SecCenter 存 储 设 备： IX3600 系列存储盘阵、 IV5600 系列存储虚拟化设备、 UDM存储管理软件
传统的超算中心网络结构异构复杂，接口不统一： 前端网和管理网采用以太网； 存储网采用 FC； 计算网用 Infiniband ；
超算中心通信网络复杂异构、接口不统一，导致超算中心运行时协议转换开销大、速率不匹配、存在 性能瓶颈、开发与部署周期长、无法满足业务快速灵活部署和性能的需求。
超算中心通信网络 —由繁化简
用户规则，即可以有效检测并实时阻断隐藏在海量网络流量中的病毒、攻击与滥用行为，也可以对分布在
网络中的各种流量进行有效管理，从而达到对网络应用层的保护。
在超算中心网络中存在不同业务种类和易受攻击程度不同的设备，按照这些业务种类和设备的情况制 定不同的安全策略和信任模型，将超算网络划分为不同区域，超算中心安全分区具体如下图。
统一交换网络超算中心
自 1973 年面世以来，强大生命力和业务承载能力已经使得以太网已经成为通信网络的事实标准。近年
万兆以太网在性能上大幅增强， 2010 年 IEEE 将发布 100G和 40G以太网，成为名副其实的“高性能通信网
络”。在超级计算领域， 09 年 6 月发布的世界 TOP500超级计算机排名显示， 282 个站点采用以太网连接，
交换集群实现倍数级的接入密度和背板交换能力，并提高组网的可靠性。
对高端设备而言，可将多台设备当成一台设备进行管理，实现性能倍增，简化组网。
部署 IRF II 后，无需再考虑 MSTP、 VRRP等协议，解决了传统设备和链路只能工作在主
/ 备模式和利用
率低于 50％的性能瓶颈。
统一安全超算中心
H3C超算中心安全解决方案秉承了 H3C一贯倡导的“统一安全理念”， 将安全部署渗透到整个超算中心 的设计、部署、运维中，为超算中心搭建起一个立体的、无缝的、统一的安全平台，真正做到了使超算中 心安全保护无处不在。
H3C 超级计算中心解决方案
超级计算中心及其重要作用
20 世纪后半期，全世界范围掀起第三次产业革命的浪潮，人类开始迈入后工业社会——信息社会。在 信息经济时代，其先进生产力及科技发展的标志就是计算技术。时至今日，计算科学，尤其是以超级计算 机（或高性能计算机）为基础的计算科学已经与理论研究、实验科学相并列，成为现代科学的三大支柱之 一。
近线工作区
网管监控区
远程接入
容灾接口
银行接口
DCN 接口
综合接入区
存储网络
后端 管理 网络
H3C高性能计算万兆存储解决方案