近期，某脫胎于世界500強(qiáng)企業(yè)專注于芯片技術(shù)和產(chǎn)品的研發(fā)公司選擇與北鯤云EDA行業(yè)解決方案，打造EDA設(shè)計(jì)仿真多地域協(xié)同平臺(tái)。

伴隨著產(chǎn)品在全球開始運(yùn)營(yíng)，該公司在海內(nèi)外多個(gè)地域設(shè)置了辦公地點(diǎn)，在保持著快速發(fā)展的情況下，高增長(zhǎng)的仿真業(yè)務(wù)需求帶來的問題成為了急需解決的難題。

為了保證核心業(yè)務(wù)數(shù)據(jù)的安全，客戶多地的團(tuán)隊(duì)通過專線網(wǎng)絡(luò)連接至總部線下IDC服務(wù)器進(jìn)行設(shè)計(jì)、仿真工作，但是受制于成本因素

，專線的帶寬和線下服務(wù)器規(guī)模都不能很好的滿足當(dāng)前的業(yè)務(wù)需求，協(xié)同效率得不到保障，導(dǎo)致IC業(yè)務(wù)出現(xiàn)大規(guī)模的延期。

該企業(yè)針對(duì)上云對(duì)北鯤云提出了四個(gè)疑問。

一 峰值需求下本地算力不足如何解決?

二 多樣化的辦公場(chǎng)景下，怎么去構(gòu)建云上EDA設(shè)計(jì)環(huán)境、項(xiàng)目和數(shù)據(jù)管理環(huán)境?

三 如何實(shí)現(xiàn)海內(nèi)外多地域云上協(xié)同?

四 全云架構(gòu)對(duì)安全性高，安全架構(gòu)薄弱，能否保障芯片設(shè)計(jì)各層級(jí)的安全?

這四個(gè)疑問代表了該公司目前面對(duì)的問題，也代表著芯片設(shè)計(jì)企業(yè)在考慮上云中的一個(gè)從淺到深的思考過程，即：

彈性 —— 一體化 —— 協(xié)同，再加上一個(gè)貫穿全程的安全問題。

北鯤云針對(duì)實(shí)際情況，為該公司設(shè)計(jì)了切實(shí)可行的階段性方案。

1 彈性算力

考慮到公司已經(jīng)建設(shè)完成的本地服務(wù)器，以及和對(duì)于全云架構(gòu)成本、安全性的擔(dān)憂，我們?yōu)榭蛻舫跗诘慕ㄔO(shè)方案推薦了混合云的模式。

混合云模式下，典型的場(chǎng)景是針對(duì)芯片設(shè)計(jì)流程中算力消耗最大的仿真環(huán)節(jié)上云，核心的設(shè)計(jì)文件保留在本地，只需要上傳需要仿真的netlist、snapshot文件等中間文件就可以在云上做零信任的仿真計(jì)算。

接入層面，用VPN+MPLS專線的方式打通本地和線上，通過設(shè)置多種文件同步策略、深度整合EDA軟件工具，當(dāng)本地計(jì)算資源不足時(shí)，彈性靈活的將作業(yè)溢出到云上，云上計(jì)算資源多樣，支持大規(guī)模并行仿真，可以大幅度提升仿真工作效率。

2 云上一體化部署

當(dāng)解決本地仿真算力瓶頸的問題之后，芯片企業(yè)隨著團(tuán)隊(duì)的擴(kuò)大或外部團(tuán)隊(duì)的加入，靈活的VDI設(shè)計(jì)桌面需求就變得非常迫切了，云上設(shè)計(jì)仿真一體化的EDA云平臺(tái)能很好的適應(yīng)多團(tuán)隊(duì)協(xié)作、分布式的辦公場(chǎng)地，并且彈性的策略控制也可以幫助企業(yè)有效的控制平臺(tái)運(yùn)營(yíng)成本。

云上一體化方案中，EDA云平臺(tái)打造了和本地一致的網(wǎng)絡(luò)環(huán)境，隔絕云上VPC的公網(wǎng)連接，并且通過堡壘機(jī)審計(jì)、IT運(yùn)維通道與IC設(shè)計(jì)業(yè)務(wù)通道相互隔離等方式來控制資源和核心業(yè)務(wù)數(shù)據(jù)的流轉(zhuǎn)安全，仿真計(jì)算的設(shè)計(jì)桌面子網(wǎng)、計(jì)算集群子網(wǎng)、存儲(chǔ)子網(wǎng)之間也都用嚴(yán)格的ACL網(wǎng)絡(luò)控制策略來控制數(shù)據(jù)流向。

3 多地協(xié)同 高可靠性

建設(shè)云上設(shè)計(jì)仿真一體化平臺(tái)的成熟階段，可以搭建多地域的云上EDA專屬計(jì)算區(qū)，北鯤云超算管理平臺(tái)一地部署可以管理調(diào)度多地資源，國(guó)內(nèi)或者國(guó)外的IC協(xié)作團(tuán)隊(duì)可以按需調(diào)用距離最近的云上VDI桌面、計(jì)算集群，并且多地計(jì)算區(qū)可以彼此做高可用，一個(gè)地域資源不足時(shí)，可以靈活的切換至臨近地域，保障資源高可用性。

4 安全認(rèn)證 網(wǎng)絡(luò)隔離

北鯤云平臺(tái)通過了等保三級(jí)、GDPR等多項(xiàng)安全認(rèn)證，在EDA場(chǎng)景中，可以通過多建立紅區(qū)、綠區(qū)VPC，對(duì)紅區(qū)的研發(fā)重要資源進(jìn)行Subnet隔離，綠區(qū)Subnet通過Network ACL對(duì)接本地IDC與紅區(qū)，通過堡壘機(jī)進(jìn)行信息流全面管控與審計(jì)。

不同角色使用不同網(wǎng)絡(luò)通道，IT通過堡壘機(jī)進(jìn)入管理網(wǎng)絡(luò)Subnet進(jìn)行運(yùn)維管理，研發(fā)通過不同的堡壘機(jī)進(jìn)行研發(fā)任務(wù)操作，雙方的數(shù)據(jù)流通過ACL完全隔離。

項(xiàng)目部署中架構(gòu)圖如下：

1 云上一體化架構(gòu)

架構(gòu)特點(diǎn)：

設(shè)計(jì)仿真一體化上云

云上獨(dú)立部署北鯤云平臺(tái)

專屬的云上VDI桌面

專屬計(jì)算區(qū)

專線 / VPN連接

2 多地協(xié)同-高可用架構(gòu)

架構(gòu)特點(diǎn)：

設(shè)計(jì)仿真一體化上云

云上獨(dú)立部署北鯤云平臺(tái)

專屬的云上VDI桌面

多地域，高可用

專線 / VPN連接

安全通道、運(yùn)維通道

提交仿真作業(yè)至遠(yuǎn)程集群

查看仿真結(jié)果波形圖

Calibre分布式作業(yè)提交

innovus布局布線版圖設(shè)計(jì)操作

整個(gè)項(xiàng)目部署大概耗時(shí)五周，結(jié)合用戶給予的反饋，總結(jié)出一下五點(diǎn)價(jià)值：

不改變IC工程師原有操作習(xí)慣，平滑過渡，業(yè)務(wù)輕松上云;

硬件資源、License統(tǒng)一管理，最大化利用硬件和軟件資源，集中授權(quán)、審計(jì)、備份;

加速仿真驗(yàn)證，任務(wù)批量提交、并行計(jì)算加速、算力智能溢出等手段加速仿真效率;

優(yōu)化多地域、多部門協(xié)同，降低延遲，助力企業(yè)加速業(yè)務(wù)進(jìn)展;

設(shè)計(jì)、仿真數(shù)據(jù)分層管理，保障核心數(shù)據(jù)安全，系統(tǒng)層面統(tǒng)一管控、審計(jì);

審核編輯：湯梓紅