本文摘要(由AI生成):
Lockheed Martin公司与Altair合作,成功部署了支持跨域安全的Red Hat Enterprise Linux和PBS Professional软件,旨在提升高性能计算(HPC)资源的管理和利用效率。LMC作为防务和航空航天领域的巨头,通过此次合作解决了政府系统对多级安全的需求,实现了不同安全级别用户的资源共享,同时确保数据安全。该方案大幅节省了采购成本,提高了系统利用率,为政府机构提供了高效、安全的HPC解决方案,并满足了其对安全和效率的严格要求,也为其他机构提供了有力支持。
Lockheed Martin (LMC) 总部位于马里兰州贝塞斯达,是一家全球化的防务和航空航天公司。公司在全球共有约115,000名员工,主要从事高级技术系统、产品和服务的研究、设计、开发、制造、集成和可持续利用。
长期以来,Lockheed Martin以安排人员为计算机密集型建模和仿真研究提供支持的方式,广泛参与多个为便于管理政府直管研发承包商和科研人员所用的高性能计算(HPC) 资源而开设的国有HPC项目。LMC可提供超级计算硬件并帮助用户转换、优化和并行处理软件代码,从而确保软件尽可能高效地在国有HPC系统上运行。LMC员工还可帮助承包商和科研人员获得进行计算研究所需的数据。
在与Altair的密切合作之下,Lockheed Martin成功为Red Hat Enterprise Linux部署了支持跨域安全的PBS Professional,让不同安全级别的用户可以共享一个系统。PBS Professional解决方案在为HPC工作负载管理提供强大安全功能的同时,还有助于Lockheed Martin整合HPC系统,达到了缩减成本和提高系统利用率的目标。
LMC为政府系统提供的是适用于多级安全(MLS)的Red Hat企业版Linux 6跨域系统(CDS) 配置。Red Hat企业版Linux所具有的CDS功能可提供现成的配置方案,使不同安全级别的用户和数据能够共用相同的资源(包括硬件、操作系统、磁盘等)。这种配置采用MLS策略和其他内置于Red Hat企业版Linux的功能,可启用基于角色的访问控制(RBAC)、自动审计等诸多安全功能。
Red Hat企业版Linux的MLS配置不仅可以确保所有用户均能高效地访问系统,同时还可将不同安全级别的用户整合到同一HPC系统中,从而节省硬件管理成本。这种配置方案尤其适用于美国军队和情报机构,在这类机构中,支持多个数据集(例如被列为“秘密”、“绝密”或“机密”级别的数据集)的信息系统一直以来都采用物理分离措施,以便减少安全隐患。
LMC项目首席科学家Joseph Swartz解释说:“例如,借助跨域安全,安全等级更高(如‘绝密’)的用户将可以从较低的安全级别(如‘秘密’)读取数据。如果‘绝密’级用户对这些数据做出任何修改,系统会自动将这些数据重新标为‘绝密’级。如果没有启用这项功能,‘绝密’级用户就必须要访问其他HPC系统才能获得所需的数据;这样的话,我们就必须手动将这些数据的安全级重置为‘绝密’。”
跨域安全还可用在未经分级的HPC系统上,进而可以将拥有专有数据的各个公司分离开来,在这种情况下仅需一个系统即可保证数据安全。
这种Red Hat配置还具有许多其他作用,如减少所需HPC系统的数量、提高系统安全性,以及增强HPC环境内外部众多区域的整体灵活性等。
由于不同安全级别的用户共用一个系统,所以Lockheed Martin需要部署一款能够在MLS Red Hat企业版Linux 环境中运行的资源调度程序,以便能以最大的灵活性设置队列和作业优先级,提供自动统计信息以及可帮助每位用户在适当时间内以恰当优先级完成各自工作的诸多其他功能。
通过实施CDS/MLS感知型工作负载管理软件,像Lockheed Martin这样的公司及其HPC项目不仅可以实时管理 HPC资源,还能持续不断地整合和共享安全要求和限制较为复杂的HPC系统。该软件还能够确保用户最大限度地利用HPC系统。
“因为没有可以使用Red Hat企业版Linux跨域安全的工作负载管理器,所以我们必须在每个安全级别都安装一版调度程序,并通过白板来管理HPC资源,”Swartz 表示。“我们分别为每个安全等级分配了特定的硬件资源集,所以如果某个安全等级未在给定时间运行,相应分配的资源就会遭到浪费,因为其他不同安全等级的用户无法使用这些资源。”
LMC对所有业内公认的HPC资源管理供应商进行了评估,并密切调查了每位供应商能否达到队列和优先级要求,以及这些供应商是否愿意同Lockheed Martin合作修改必要代码以实现调度程序与Red Hat跨域配置的兼容。
“我们之所以会选择Altair,不仅因为PBC Professional拥有丰富的排队、管理和报告功能,还因为Altair愿意与我们携手创新,”Swartz表示。“此次PBS Professional与Red Hat的强强联合,不仅为设置队列和作业优先级带来了极大的灵活性,还提供了自动统计信息和我们需要的许多其他功能,确保每位用户都能在适当时间内以恰当的优先级完成工作。”
“Red Hat企业版Linux可以同SELinux紧密集成,这样一来,只要通过该平台的本机配置就可以实现基于角色的访问控制 (RBAC)、数据标记和持续的安全控制监测功能,”Red Hat公共部门创新项目总监Shawn Wells解释道。
“借助PBS Professional,Altair将这些复杂的技术问题抽象化,提供了一个面向跨域超级计算的实用界面,这个界面不仅支持多个安全级别,还将底层安全控制与工作负载管理统一起来。”
LMC还与Altair展开了密切合作,最终确保这款符合最高安全要求的产品能够在Red Hat企业版Linux跨域环境中正常运行。目前,LMC正在两台核心总数为1024的SGI UV1000系统上使用PBS Professional,并在着手再添三台512 核系统。
在全新安装了支持跨域安全的PBS Professional后,Lockheed Martin现在已经能够轻松、安全地跨越20个安全级别和安全区域实时管理HPC资源,确保系统得到充分利用。
此外,通过提供跨域超级计算平台,Altair-Red Hat解决方案还帮助Lockheed Martin大幅缩减了用于支持美国政府大型项目的HPC采购成本。Lockheed Martin将多个HPC系统整合到两台超级计算机中而不是逐一进行维护,从而节省了数千万美元的前期费用投入,减少了数据中心的占用空间和能源消耗,并实现了IT架构的简化。
“最终,我们为政府节省了大量成本,”Swartz 表示。“节省的方面主要包括硬件成本的缩减、人员需求的减少、安全维护相关费用以及许可费的缩减等。”
Red Hat与Altair PBSProfessional功能实现集成后,便可为灵活而又高度可配置的共享环境(如采用安全分级的研发机构和政府机构)提供一种强有力的解决方案,满足其在安全和效率方面的严苛要求。
这些集成的功能还将惠及美国政府和纳税人,因为它们所造就的强大HPC系统可以大幅节省建模和仿真费用,只相当于其他配置所需花费的一小部分。
“如果您需要提供一个高度安全的计算环境:在这个环境中,每位用户的数据都要标出安全级别,而且可能更重要的是,为了提高执行速度,必须要将作业执行映射到特定计算资源,那么Altair解决方案将可以帮您部署一个规模更小但功能完善的共享HPC系统,而所需费用只相当于其他配置硬件成本的一小部分,”Swartz表示。