使用背景
对于IC设计企业⽽⾔,严格的质量标准和快速的上市周期是赢得市场的关键。但芯⽚的设计、仿真、验证过程中,却⾯临着来⾃计算性能、可靠程度和经济成本等⽅⾯的挑战。
基于下述问题,越来越多的芯⽚设计企业选择HPC(High-Performance Computing,即⾼性能计算)环境,来进⾏云上芯⽚设计和验证,以获取更充分的计算资源和弹性的需求调整空间,保证芯⽚开发的质量。
计算性能瓶颈
随着芯⽚规格的增加,芯⽚前端、后端的设计及验证过程对巨量数据处理能⼒、数据读写速度及带宽要求都有严苛的要求,所需计算资源和性能要求也更⾼,本地计算服务器难以有效响应。
可靠程度
芯⽚设计流程复杂、计算精准度要求⾼,进⾏⼤规模模拟、时序分析、物理验证任务时,⽆法达到预期的稳定、可靠要求,可能导致流⽚延迟。
经济成本⾼昂
⼀次流⽚的成本⾼昂,芯⽚设计企业需要更快的算⼒、⾼效的存储和计算精准来压缩整个时间周期,提⾼结果质量,最终降低经济成本。
问题及痛点
芯⽚设计企业使⽤HPC环境进⾏设计、仿真验证等流程,解决了对算⼒、性能和成本控制的需求,但在⽂件从本地上载到HPC环境、及从HPC环境下载到本地的过程中,却存在着⼀定的安全管控痛点。
如何细分环境,如何监管和管理访问,如何精细化数据授权,如何保护数据?这成为了HPC环境下,芯⽚设计企业需要重点关注的问题。
解决方案
⻜驰云联基于Ftrans⽂件安全交换系统,为芯⽚设计公司提供HPC环境下,数据流转安全管控解决⽅案。通过身份验证和数据授权等技术,控制和保护对芯⽚相关数据的访问,结合数据流转申请、审核审批、内容安检等策略,保证⽤户对数据使⽤⾏为的合规性,在⽀撑数据⾼效传输的同时,保护核⼼数据资产。
- 若芯⽚设计企业在本地与HPC环境间进⾏了⽹络隔离,则分别部署⼀套Ftrans⽂件安全交换系统,即可解决跨隔离⽹的⽂件交换需求;如未做⽹络隔离,则仅需部署⼀套即可
- HPC的存储可挂载到Ftrans⽂件安全交换系统,基于系统对数据权限和⽤户访问做精准化授权,以此解决存储⽂件权限滥⽤的问题
- ⽤户下载⽂件时,可设定经由申请、审核、内容安检等流程,通过后⽤户可下载指定⽂件,保证⽂件下载⾏⽂的合规性
方案特性
数据权限管控
可以对⽤户的⽂件访问和使⽤权限进⾏精细化管控,可细分到具体存储⽬录、⽂件夹的权限分配,可对上传数据格式、数据⼤⼩、数据访问期间等做限制。权限可根据实际变动做灵活的即时调整。
⽤户身份验证
⽀持AD统⼀身份认证,⽀持本地密码认证机制,⽀持多因素认证和SSO单点登录集成,可通过IP访问控制设置来管控⽤户的访问范围,有效防止越权访问。
数据下载审核
内置强⼤的审批功能,可根据⽤户⻆⾊、⽂件类型、⽂件⼤⼩等设置不同的审批流程,可按组织架构、汇报关系两种逻辑进⾏逐级审批,⼀批⽂件只需⼀个审批动作,审批需求和结果及时通知相应⼈员,保证处理效率。
兼容多种存储协议
可兼容多种存储服务,包括本地存储、FTP/S、SFTP、NAS、亚⻢逊云S3、微软云Blob、阿⾥云OSS、兼容S3协议等。性能强⼤稳定,对于异地、异构的存储设备也可流畅访问⽂件。
客户价值
精细化权限管控,防⽌数据泄露
- 基于⽤户身份和数据权限管控,结合审核审批等⼿段,终结了⽤户可随意访问、浏览、下载内部内部芯⽚设计⽂件的粗放式管理,规范⽤户对⽂件的权限和使⽤,防⽌数据泄露事件的发⽣。
⾼性能访问数据,提升业务效率
- 对数据的流畅访问,数据的⾼速、稳定上传和下载,都为芯⽚设计、验证、仿真等流程的效率提供了充分的保障,数据可靠⾼效流转,可助⼒企业压缩整个时间周期,更快获得结果,有效降低整体成本。