1.超级计算在云计算中的部署方案

超级计算可以作为云计算的一种业务对Internet用户提供便捷的服务。从这个角度来看，超算中心可以作为云计算数据中心的一个部分。但是超级计算与云计算仍有较大区别，因此需要看作是特殊的云计算服务。超级计算作为"聚合"业务，是一种特殊的服务器集群应用。这种应用要求服务器自成系统，具体表现在：

集群系统不能出现异构现象；

集群内部的通信服务质量要求非常高，因此不能与其他业务共享业务通道；

集群系统的安全级别很高，从接入区开始一直到超算区，要求与其他系统保持物理或逻辑隔离；

集群节点的计算性能要求较高，一般不会出现虚拟机。因此，集群内部的通信流量并不会很大。

综合各种需求，可以将超级计算中心和云计算数据中心的网络进行融合，进而对外提供统一的解决方案。如图1所示，将超级计算服务作为云计算一个独立的区，保证超级计算端到端的安全隔离，并在超级计算区内实现统一交换架构。该方案重点强调性能、安全、可靠和易用性设计。

图1超级计算中心网络安全解决方案组网

2.超级计算组网方案的高性能设计

由于Infiniband具有高带宽、低时延转发的特点（通常可以低于10us，甚至达到纳秒级），传统的超级计算网络通常采用其进行组网。随着以太网的发展，以太网已在超级计算中心的网络中广泛应用。在高性能计算区域（HPC)TOP500集群中，采用千兆以太网的用户数量是采用 InfiniBand集群用户数量的两倍。

千兆以太网计算集群的优势是成本较低，但万兆以太网计算集群的性能远高于千兆。新一代万兆以太网网卡可以将服务器之间延迟降低到千兆网络延迟的八分之一，同时带宽获得更高的提升，几乎与InfiniBand速度不相上下。以H3C数据中心级交换机S12500为例，根据最新的Spirent测试报告显示，其万兆端口转发时延6~14us（盒式万兆交换机的转发时延更低）。除了转发时延有大幅度降低之外，数据中心级交换机还能够提供超高密度的万兆接入端口，可以实现大量计算节点的高密度接入，有效的降低成本。

近年来随着万兆以太网成本逐渐降低，高性能集群升级到万兆以太网将会有效的提高计算集群的性价比。另外，万兆以太网每Gb的端口功耗比千兆以太网的要低，使得用户获得10倍带宽的同时又降低了能耗。

3.超级计算组网方案的高安全设计

安全设计方案可以分为安全分区规划以及端到端的安全部署两部分。如图2所示。

在超算中心网络中，存在不同业务种类的设备且易受攻击程度不同。根据这些业务种类和设备情况可制定不同的安全策略和信任模型，将超算网络划分成不同区域，区域之间实现逻辑隔离，重点保证高性能计算区域（HPC)的数据安全和流量服务。

针对不同级别、不同业务的用户实施端到端的安全部署，从接入终端一直到超算中心最终的服务器，都能一直保持逻辑隔离的状态。通过端到端的安全隔离进一步加强超算中心核心业务的数据中心安全性和服务质量。

图2超级计算组网方案的端到端安全设计

4.超级计算组网方案的高可靠设计

采用网络虚拟化技术将实现高可靠性要求，可实现分布式设备管理、分布式路由和跨设备链路聚合，部署虚拟化除了提高超算中心网络的可用性，减少单点故障影响，同时无需再考虑MSTP、VRRP等协议，解决了传统设备和链路只能工作在主/备模式和利用率低于50％的性能瓶颈。

因此，通过部署网络虚拟化技术，可以有效地将超算业务的网络可靠性提高一个级数，极大的保证用户业务的连续性。同时，超算中心网络的性能将以倍数级别灵活扩展，增强可靠性，简化配置，降低投入和维护成本。

5.超级计算组网方案的易用性设计

传统的超算中心网络结构异构复杂，接口不统一：前端网和管理网采用以太网；存储网采用FC；计算网用Infiniband。这导致超算中心运行时协议转换开销大、速率不匹配、存在性能瓶颈、开发与部署周期长、无法满足业务快速灵活部署和性能需求的问题。

图3超算中心一体化网络

超算中心网络易用性解决方案就是一体化网络设计方案，通过CEE（增强以太网）技术和标准IP协议融合前端、计算、存储和管理四张网络，消除网络技术割裂所来的种种弊端。可以有效的简化网络层次、轻松部署、降低TCO。

云计算是从网格计算演化来的，但并不等同于网格计算。网格计算（尤其是大规模的网格计算）对于网络的要求很高。超算中心网络设计方案需要满足不同类型的超级计算的需求，必须能极大的提高超级计算的性能、可靠性、易用性和安全等方面的指标。