浪潮邊緣計算服務(wù)器NE5260M5

1. ? 誕生背景
2. ? 特點

浪潮邊緣計算服務(wù)器NE5260M5誕生背景

如果說3G、4G是云計算的時代,那么5G就是邊緣計算時代，因為5G通信網(wǎng)絡(luò)更加去中心化，需要在網(wǎng)絡(luò)邊緣部署小規(guī)?；蛘弑銛y式數(shù)據(jù)中心，進(jìn)行終端請求的本地化處理，以滿足URLLC和MIoT的超低延時需求。5G的三大應(yīng)用場景和小于1ms的延時指標(biāo)，決定了大量的5G業(yè)務(wù)不是由核心網(wǎng)后端的云平臺來處理,而是由處于網(wǎng)絡(luò)邊緣的本地數(shù)據(jù)中心來處理。

因而，伴隨著5G的發(fā)展,會出現(xiàn)大量的部署在網(wǎng)絡(luò)邊緣的小規(guī)?；蛘弑銛y式數(shù)據(jù)中心，IDC數(shù)據(jù)顯示，2020年將有超過50%的數(shù)據(jù)需要在網(wǎng)絡(luò)邊緣側(cè)分析、處理與存儲，邊緣計算市場規(guī)模將超萬億。

浪潮邊緣計算服務(wù)器NE5260M5特點

浪潮最新推出的NE5260M5專為5G時代的各類邊緣計算應(yīng)用所設(shè)計，高度為2U，寬19英寸，深度為430mm，僅有傳統(tǒng)標(biāo)準(zhǔn)服務(wù)器深度的1/2稍多。這款產(chǎn)品采用英特爾可擴(kuò)展處理器，可配置2顆處理器，16個內(nèi)存插槽，其中2個支持AEP內(nèi)存，主板集成2個10G SFP網(wǎng)卡，6個PCIe-3.0接口。存儲方面，可支持6塊HDD/SSD，以及2塊2.5寸M2接口的SSD。

NE5260M5不僅可以支持2顆英特爾可擴(kuò)展處理器，還可以支持2塊GPU加速卡，讓邊緣數(shù)據(jù)中心具備很強(qiáng)的神經(jīng)網(wǎng)絡(luò)訓(xùn)練和推理能力，從而實現(xiàn)5G網(wǎng)絡(luò)邊緣的人工智能。據(jù)了解，在5G網(wǎng)絡(luò)中,借助于邊緣計算，把部分計算任務(wù)從云端卸載到邊緣之后，整個系統(tǒng)對能源的消耗減少了30%-40%，延時也大大降低，人臉識別系統(tǒng)的響應(yīng)時間可以由900ms減少為不足200ms。 2100433B

浪潮服務(wù)器虛擬化系統(tǒng)InCloud Sphere通過虛擬化技術(shù)整合計算、存儲和網(wǎng)絡(luò)等物理資源，對虛擬資源、硬件資源、用戶資源進(jìn)行集中管理，提高業(yè)務(wù)自動化管理水平，滿足用戶高可靠、高安全的業(yè)務(wù)需要。

SSR 是 Server Security Reinforcement 的縮寫，代表了浪潮專業(yè)的技術(shù)理念，浪潮致力于研究針對服務(wù)器領(lǐng)域的可信解決方案，浪潮把服務(wù)器的安全分為硬件層，系統(tǒng)層，應(yīng)用層，并且把各個層次的安全標(biāo)準(zhǔn)進(jìn)行產(chǎn)品鏈整合，力求做到服務(wù)器安全專家，幫助企業(yè)/政府的各種應(yīng)用服務(wù)器一勞永逸的解決安全問題。

SSR 產(chǎn)品是Sever Security Reinforcement的縮寫，是構(gòu)建國家三級安全操作系統(tǒng)的內(nèi)核模塊技術(shù)的解決方案產(chǎn)品。SSR可以實時的把普通的服務(wù)器操作系統(tǒng)從體系上升級，具有三級的安全技術(shù)功能，從根本上免疫現(xiàn)有的各種針對操作系統(tǒng)的攻擊行為如病毒，蠕蟲，黑客攻擊等。

ROST 是 Reinforcement Operating System Technique 的縮寫，是SSR產(chǎn)品和安全服務(wù)器產(chǎn)品的核心技術(shù)， ROST很好的支持各種硬件，操作系統(tǒng)，應(yīng)用系統(tǒng)平臺，并且靈活的和上下層系統(tǒng)融合，真正實現(xiàn)了安全與應(yīng)用的系統(tǒng)級別的結(jié)合。

TSOC是Trust Server Operation Center的縮寫,是中航嘉信為國家等級保護(hù)的實施項

浪潮SSR服務(wù)器安全加固系統(tǒng)是基于先進(jìn)的ROST技術(shù)理論從系統(tǒng)層對操作系統(tǒng)進(jìn)行加固的系統(tǒng)安全解決方案。其主要原理是通過對文件、目錄、進(jìn)程、注冊表和服務(wù)的強(qiáng)制訪問控制,有效的制約和分散了原有系統(tǒng)管理員的權(quán)限，綜合了對文件和服務(wù)的完整性檢測、Web過濾防護(hù)和防緩沖區(qū)溢出等功能，能夠把普通的操作系統(tǒng)從體系上升級，使其符合國家信息安全等級保護(hù)服務(wù)器操作系統(tǒng)安全的三級標(biāo)準(zhǔn)。此產(chǎn)品是完全獨立自主開發(fā)，具有自主知識產(chǎn)權(quán)的專門針對系統(tǒng)層安全防護(hù)的安全產(chǎn)品，此產(chǎn)品完全不同于防火墻、IDS等作用在網(wǎng)絡(luò)層的安全產(chǎn)品，是作用在系統(tǒng)層對網(wǎng)絡(luò)核心的服務(wù)器操作系統(tǒng)進(jìn)行安全加固，保護(hù)了系統(tǒng)中重要數(shù)據(jù)和應(yīng)用的安全，從根本上免疫了各種針對操作系統(tǒng)的攻擊行為，徹底防止了病毒、蠕蟲、黑客攻擊等對操作系統(tǒng)和數(shù)據(jù)庫的破壞，浪潮信息安全也因為這一獨到的服務(wù)器操作系統(tǒng)安全解決方案填補(bǔ)了國內(nèi)此類產(chǎn)品的空白，被譽(yù)為“服務(wù)器安全專家”。

文件完整性保護(hù)機(jī)制：

允許針對進(jìn)程或用戶對文件/目錄進(jìn)行訪問規(guī)則的設(shè)置。

注冊表防篡改保護(hù)機(jī)制：

允許針對進(jìn)程對注冊表項進(jìn)行訪問規(guī)則的設(shè)置。

進(jìn)程強(qiáng)制訪問保護(hù)機(jī)制：

允許針對進(jìn)程對進(jìn)程進(jìn)行訪問規(guī)則的設(shè)置。

服務(wù)強(qiáng)制訪問機(jī)制：

阻止新增的服務(wù)及驅(qū)動在系統(tǒng)中的加載，阻止已安裝服務(wù)的啟動類型的更改。

防止格式化保護(hù)機(jī)制：

防止用戶意外或者其他非法用戶的格式化硬盤操作。

文件完整性檢測機(jī)制：

通過記錄和對比指定目錄中所有文件的基本屬性及內(nèi)容校驗和來進(jìn)行完整性檢測。

全面性的服務(wù)檢測機(jī)制：

通過記錄和對比系統(tǒng)中所有服務(wù)的基本屬性及內(nèi)容校驗和來進(jìn)行完整性檢測。

WEB監(jiān)測過濾機(jī)制：

防止提交非法的請求或返回非法的信息。

網(wǎng)絡(luò)安全訪問保護(hù)機(jī)制：

允許對網(wǎng)絡(luò)進(jìn)行強(qiáng)制訪問控制。

主動的防御機(jī)制：

自動防御緩沖區(qū)溢出攻擊。

專屬用戶密碼身份認(rèn)證機(jī)制：

使用USB-KEY硬件或PKI/CA機(jī)制認(rèn)證安全管理員的身份

超前一步的軟件自我保護(hù)功能2100433B

2011年,浪潮推出InCloud Sphere 1.0—面向行業(yè)的定制化版本，具備資源池化、高可用、遷移等虛擬化基本特性，幫助用戶實現(xiàn)底層資源池化，滿足業(yè)務(wù)靈活性需求。

2012年，浪潮發(fā)布InCloud Sphere 2.0，定位于面向全行業(yè)的企業(yè)級服務(wù)器虛擬化系統(tǒng)，提供在線遷移、動態(tài)資源調(diào)度等更多虛擬化高級功能，實現(xiàn)更加智能的資源調(diào)配和伸縮。

2013年，InCloud Sphere 3.0發(fā)布，致力于打造穩(wěn)定可靠的企業(yè)級服務(wù)器虛擬化系統(tǒng)，集群、計算節(jié)點、管理平臺可靠性全面增強(qiáng)，為行業(yè)企業(yè)用戶提供更加穩(wěn)定靈活的資源平臺。

2015年，浪潮推出InCloud Sphere 4.0 —基于全新架構(gòu)打造更加安全的企業(yè)級服務(wù)器虛擬化平臺，全架構(gòu)各層級的安全加固，新增的安全配置與數(shù)據(jù)保全方案，全面保障服務(wù)器虛擬化平臺業(yè)務(wù)及數(shù)據(jù)的安全可靠性。

2016年，浪潮發(fā)布InCloud Sphere 4.5 ，在4.0版本的基礎(chǔ)上，全面提升了產(chǎn)品的性能和易用性，包括對數(shù)據(jù)吞吐能力和GPU支持的提升以及全方位的易用性優(yōu)化 。無縫對接OpenStack，全面兼容Docker，使InCloud Sphere 更具融合與開放的優(yōu)勢屬性。 2100433B