Download presentation
Presentation is loading. Please wait.
1
谭海波
2
HFCAS-NIC 关于我们 中国科学院合肥物质科学研究院(以下简称合肥研究院)是中国科学院在安徽设立的一个综合性科研基地和人才培养基地。
合肥研究院下属研究机构有安徽光学精密机械研究所、等离子体物理研究所、固体物理研究所、合肥智能机械研究所、强磁场科学技术中心、核能安全技术研究所、合肥研究院技术生物与农业工程研究所,合肥研究院常州先进制造所,另外和安徽省共建了安徽循环经济技术工程院。具有学科门类众多,方向相互交叉融合的科研优势。 合肥研究院成立之初, 就将原各所信息化工作人员组合在一起,组建了我们所在的网络信息中心。 承担本单位的信息化全局性的工作。目前共有职工18人,具体承担网络运维、中心机房运维、图书档案、ARP运维、文献情报和电子资源等相关任务。同时通过与各研究单位科研人员紧密结合,共同承担信息化相关课题和任务,从而起到促进科研、锻炼队伍的双重效应。
3
HFCAS-NIC 提纲 1. 所级网络运维人员之烦恼 2.如何应对内部网络需求和挑战 3. 网络助力合肥研究院科研信息化
4. 信息化面临的挑战和未来
4
烦恼一、“网络”和“网络”的不同 HFCAS-NIC 网络运维下的“网络” 网络故障下的“网络”
狭义上的定义: 路由器、交换机、通讯缆线 等设备构成的通路或信息通道。 相当于交通中的路桥设施、红绿灯、限速装置。 通常设备供应商、网络管理人员眼中是如上的定义 非常的广义: 实际上是参与通讯的各方面终端、网络通路等硬件,再加上各种操作系统以及上层软件,甚至管理和规章制度。 相当于包含了所有交通参与单位的集合,比如车辆、司机、导航仪、路桥等等。 通常网络用户采用的是如上定义
5
烦恼二、一个萝卜几个坑 HFCAS-NIC 基层网管员很难做到专职专用: 网络运维的时候,网络系统民工 网络安全有问题,网络安全民工
用户计算机问题,电脑维修工 应用服务出问题,各种民工: 应用系统编程、ARP 、视频会议保障、网站管理、 虚拟化平台搭建、线路巡检、保密安全管理等等……
6
烦恼三、木桶效应下的网络维护 HFCAS-NIC 虚拟化、集群技术 链路冗余 网络规划、策略配置 终端准入控制 网络应用及维护状态
用户行为约束、管理制度 网络应用及维护状态
7
HFCAS-NIC 烦恼四、找不到一劳永逸的解决方案
IT厂商的整体技术解决方案适用吗? 越来越多的厂商甚至厂商联盟提供了多种的技术解决方案。比如微软的域管理、HP的NMC,H3C的iMC管理组件等等。 但是通过调研可以发现: 没有一家的解决方案可以涵盖广义上的所有网络运维问题,尤其是单位内部现有的网络需求和复杂度。比如域管理很难在一台IRIX上部署。 完全依赖多家的解决方案集成往往会带来巨大的资金投入和管理复杂度。但是选用若干厂家的有互补性的管理产品仍然可行。 很多厂家的解决方案智能化程度不够,虽然能够得到大量的网络相关数据,但缺少有效的进行智能化分析和干预。 网络管理人员实际的操作和使用难度很大。
8
HFCAS-NIC 我们该怎么办?
9
HFCAS-NIC 提纲 1. 所级网络运维人员之烦恼 2.如何应对内部网络需求和挑战 3. 网络助力合肥研究院科研信息化
4. 信息化面临的挑战和未来
10
HFCAS-NIC 做好网络规划,针对内部不同单元展开需求分析 图. 为大科学装置EAST做的网络需求分析
11
软环境如管理规章制度是否完善执行是否有力
HFCAS-NIC 在多种要素之间需找平衡 易用、灵活 高稳定安全 已有的网络应用是否完全不能更改 用户对新的上网控制是否充满抱怨 网管人员是否无法适应繁多的设置 ………… 增加的冗余设备和链路需要更多的网络配置 军事区非军事区的划分影响原有的网络应用 软环境如管理规章制度是否完善执行是否有力 …………..
12
HFCAS-NIC 合肥研究院网络运维平台介绍
以信息化的方法运行和维护网络: 构建一个网络运维平台,努力消除运维中的短板。在经费有限且商业解决方案不能量体裁衣的情况下。我们以自研为主,厂商支持相结合的办法。不断分析问题、解决问题、完善我们的运维平台。 该平台是由一系列的运维软件组合而成,重要的有:网络接入认证系统、网络监控平台、机房环境监控、网管知识库系统、网络探针等。 同时通过对自建系统的深入开发,比如在网络监控平台,通过我们的努力实现了对多种网络应用的服务级别的监控,比如, 针对网关,建立了并发连接数的监控、针对邮件服务器建立了邮件队列大小监控。这些监控指标可以做到及时进行网络预警,从而将问题遏制在萌芽状态,极大的保障了网络应用的可靠性。
14
HFCAS-NIC 提纲 1. 所级网络运维人员之烦恼 2.如何应对网络的需求和挑战 3. 网络助力合肥研究院科研信息化
4. 信息化面临的挑战和未来
15
HFCAS-NIC 重点科研项目ITER背景介绍
16
Charles de Gaulle mass:
ITER Tokamak – 质量对比 Charles de Gaulle mass: ~38000 t (empty) 856 ft (261 m) long (Commissioned 2001) ITER Machine mass: ~23000 t 28 m diameter x 29 m tall
17
HFCAS-NIC 网络信息化助力中国区ITER项目顺利开展
ITER国际高速专网建成: 在ITER中国区DA筹备之时,由科技部立项, 并由我院计算机网络信息 中心总负责的ITER国际高速专网项目就开始启动。目前已经建成了以合肥 Satellite为中心,链接北京DA、成都、鞍山等地参与单位的国内协作网(CN), 并与法国IO总部实现了高速国际互联。合肥地区的具体建设效果图附后。 这一平台,为中国区参与ITER合作提供了必要条件。 落实ITER国际组的各项信息化应用: 通过系统的培训和学习,并通过参与和完成ITER采购包项目,使得我单位 的相关参与人员,极大的熟练了国际组采用的各项信息化平台。如融合通信 的MOCS平台,全球合作设计的ENOVIA平台、IDM平台等等。这些将为我单位 未来的信息化建设积累巨大的经验。目前我单位的ITER采购包项目都是依赖 这些平台顺利开展。 推动ITER中国区内部信息化建设: 利用虚拟化平台建立了为合肥DesignHouse提供服务的各项本地平台,参与 和推动中国区内部的诸如LYNC通讯平台等建设。积极解决在运维中发现的问 题和不足,如最近就以报告的方式向ITER中国区DA提交了VPN结构调整的申请。 相比之下,我们的科研信息化的短板,往往依赖课题组自己购置的零散软件,标准不一、不能
18
HFCAS-NIC ITER中国区高速数据专网合肥建设情况 ITER中国区高速专网合肥地区建设效果图
相比之下,我们的科研信息化的短板,往往依赖课题组自己购置的零散软件,标准不一、不能 ITER中国区高速专网合肥地区建设效果图
19
HFCAS-NIC ITER全球协作网拓扑图 ITER协作网全球架构和我们的相关监控
相比之下,我们的科研信息化的短板,往往依赖课题组自己购置的零散软件,标准不一、不能 ITER全球协作网拓扑图 ITER协作网全球架构和我们的相关监控
20
HFCAS-NIC ITER中国区高速专网的监控与运维
将专网内我方可控设备纳入到了监控范围。主要有流量、性能、环境监控等。 对所有国内国际互联节点进行连通性监控,一旦发现掉线或网络中断情况,通过邮件、短信等多种方式进行报警。 对国内专网进行合理规划,制定地址分配方案,并有效进行ACL相关设置和边界保护。 积极解决中国区参与ITER全球设计中出现的网络相关问题,并建立和IO的沟通渠道。比如等离子体所的设计人员曾经碰到超过200M以上大图纸无法提交的问题。最初IO认为是我们中国区的网络有问题。后来通过我们的监控记录,证实了问题应该还是出在IO端服务上。通过沟通,IO更改了相关配置,问题成功解决。 相比之下,我们的科研信息化的短板,往往依赖课题组自己购置的零散软件,标准不一、不能
21
HFCAS-NIC 相比之下,我们的科研信息化的短板,往往依赖课题组自己购置的零散软件,标准不一、不能 向IO提交的网络监控记录
22
HFCAS-NIC ITER项目在我单位开花结果 中国首批ITER部件开工典礼 中国制造任务首件产品启运 ITER校正场线圈制造开工庆典
第一份国内采购合同签字仪式
23
HFCAS-NIC 大科学工程稳态强磁场实验装置
稳态强磁场实验装置是国家发改委支持的“十一五”国家重大科学工程,中国科学院合肥物质科学研究院为承担项目的法人单位,中国科学技术大学为承担项目的共建单位。项目建设总目标是:建立40T级稳态混合磁体实验装置和系列不同用途的高功率水冷磁体、超导磁体实验装置,使我国的强磁场水平跻身于世界先进行列。建设满足上述稳态强磁场实验装置水冷磁体部分运行所需要的20MW高功率高稳定度电源、20MW高功率去离子水冷却系统和中央控制系统;建设强磁场实验装置上的输运、磁化、磁光、极低温和超高压的实验测试系统及核磁共振研究实验系统,为开展凝聚态物理、化学、材料科学、地学、生物学、生命科学和微重力等学科的前沿研究提供强磁场平台。 磁体装置大厅 科研实验楼
24
HFCAS-NIC 稳态强磁场科研网络信息化平台构想 稳态强磁场实验装置云服务平台架构图
25
HFCAS-NIC 大科学装置超导托卡马克EAST简介
2006年,世界上第一个非圆截面全超导托卡马克EAST装置在等离子体所自主建成,EAST成功建设被国际聚变界评价为:“是全世界聚变工程的非凡业绩,是全世界聚变能开发的杰出成就和重要里程碑”,该重大成果荣获2008年度国家科学技术进步奖一等奖,入选为2006“中国十大科技进展”和“中国基础研究十大新闻”。 EAST的建造具有十分重大的科学意义,它不仅是一个全超导托卡马克,而且具有会改善等离子体约束状况的大拉长非圆截面的等离子体位形,它的建成使我国成为世界上少数几个拥有这种类型超导托卡马克装置的国家,使我国磁约束核聚变研究进入世界前沿。 EAST 装置 习副主席视察EAST装置
26
HFCAS-NIC EAST中美联合实验对网络的性能需求 PPPL DIIID
27
HFCAS-NIC EAST中美联合实验数据分享的压力 Router VPN INTERNET DAQ Video High SPS
Storage Router VPN Analysis High SPS >500 MB/s Medium SPS ~400 MB/s Low SPS >100 MB/s Plant systems Control
28
HFCAS-NIC EAST中美联合实验网络问题的分析 带宽需求? 瓶颈在哪:国内,中美,还是美国能源部 带宽 问题
解决办法 ?数据筛选,压缩,差分传输,QOS应用,桌面分享 测 试 方 法 最高延时数值,以及能否优化 解决 中美 实验网络 问题 延时 问题 解决办法:加速设备,启用IPV6,更改网络协议,或调整软件设置等 瓶颈在哪:岛内,科技网,中美,还是美国能源部 稳定性(丢包) 问题 解决办法:岛内专线, 科技网优化国际网线路 丢包监控及报警,以便分析
29
HFCAS-NIC EAST中美联合实验保障措施
网络保障: 采用了多种技术手段来解决网络方面的问题,如:获得中国科技网支持优化国际带宽,采用UDP和并行传输来缓解延时的影响,采用多链路捆绑进行带宽提升,并和美方协商相互开放内部链路监控,并在未来启用IPV6进行传输和构建基于perfsonar的WebService 监控平台。 数据的优化: 等离子体所的科学家和工程师们以及美国同行,采用了多种技术手段来减少数据传输的压力。比如:进行了有效的数据筛选和压缩,使得广域网数据传输压力降到了约10MB/s,在web服务器上建立webportal,报告实验实时进程 。 这些措施有效的缓解了中美远程联合实验过程中的遇到的瓶颈和问题,并最终保障了中美在核聚变科学领域的合作研究。
30
HFCAS-NIC EAST实验的webportal 远程界面
31
HFCAS-NIC 祝愿各位网络运维工作的同仁 双节快乐!
Similar presentations
