近期,某脫胎于世界500強企業專注于芯片技術和產品的研發公司選擇與北鯤云EDA行業解決方案,打造EDA設計仿真多地域協同平臺。
伴隨著產品在全球開始運營,該公司在海內外多個地域設置了辦公地點,在保持著快速發展的情況下,高增長的仿真業務需求帶來的問題成為了急需解決的難題。
為了保證核心業務數據的安全,客戶多地的團隊通過專線網絡連接至總部線下IDC服務器進行設計、仿真工作,但是受制于成本因素
,專線的帶寬和線下服務器規模都不能很好的滿足當前的業務需求,協同效率得不到保障,導致IC業務出現大規模的延期。
多樣化的辦公場景下,怎么去構建
云上EDA設計環境、項目和數據管理環境?
全云架構對安全性高,安全架構薄弱,能否保障芯片設計各層級的
安全?
這“四問”代表了該公司目前面對的問題,也代表著芯片設計企業在考慮上云中的一個從淺到深的思考過程,即:
彈性
—
一體化
—
協同
,
再加上一個貫穿全程的
安全問題。
北鯤云針對實際情況,為該公司設計了切實可行的階段性方案。
考慮到公司已經建設完成的本地服務器,以及和對于全云架構成本、安全性的擔憂,我們為客戶初期的建設方案推薦了混合云的模式。
混合云模式下,典型的場景是針對芯片設計流程中算力消耗最大的仿真環節上云,核心的設計文件保留在本地,
只需要上傳需要仿真的netlist、snapshot文件等中間文件就可以在云上做零信任的仿真計算。
接入層面,用VPN+MPLS專線的方式打通本地和線上,通過設置多種文件同步策略、深度整合EDA軟件工具,當本地計算資源不足時,彈性靈活的將作業溢出到云上,云上計算資源多樣,
支持大規模并行仿真,可以大幅度提升仿真工作效率。
當解決本地仿真算力瓶頸的問題之后,芯片企業隨著團隊的擴大或外部團隊的加入,靈活的VDI設計桌面需求就變得非常迫切了
,云上設計仿真一體化的EDA云平臺
能很好的適應多團隊協作、分布式的辦公場地,并且彈性的策略控制也可以幫助企業有效的控制平臺運營成本。
云上一體化方案中,EDA云平臺打造了和本地一致的網絡環境,隔絕云上VPC的公網連接,并且通過堡壘機審計、IT運維通道與IC設計業務通道相互隔離等方式來控制資源和核心業務數據的流轉安全,仿真計算的設計桌面子網、計算集群子網、存儲子網之間也都用嚴格的ACL網絡控制策略來控制數據流向。
建設云上設計仿真一體化平臺的成熟階段,可以搭建多地域的云上EDA專屬計算區,北鯤云超算管理平臺一地部署可以管理調度多地資源,國內或者國外的IC協作團隊可以按需調用距離最近的云上VDI桌面、計算集群,并且多地計算區可以彼此做高可用,一個地域資源不足時,可以靈活的切換至臨近地域,保障資源高可用性。
北鯤云平臺通過了等保三級、GDPR等多項安全認證,在EDA場景中,可以通過
多建立紅區、綠區VPC,對紅區的研發重要資源進行Subnet隔離,
綠區Subnet通過Network ACL對接本地IDC與紅區,通過堡壘機進行信息流全面管控與審計。
不同角色使用不同網絡通道,
IT通過堡壘機進入管理網絡Subnet進行運維管理,研發通過不同的堡壘機進行研發任務操作,雙方的數據流通過ACL完全隔離。
提交仿真作業至遠程集群
整個項目部署大概耗時五周。結合用戶給我們的反饋,總結出了以下五點價值:
不改變IC工程師原有操作習慣,平滑過渡,業務輕松上云。
硬件資源、License統一管理,最大化利用硬件和軟件資源,集中授權、審計、備份。
加速仿真驗證,任務批量提交、并行計算加速、算力智能溢出等手段加速仿真效率。
優化多地域、多部門協同,降低延遲,助力企業加速業務進展。
設計、仿真數據分層管理,保障核心數據安全,系統層面統一管控、審計。
