華為：華為云芯片EDA云服務解決方案實踐（23頁）.pdf

《華為：華為云芯片EDA云服務解決方案實踐（23頁）.pdf》由會員分享，可在線閱讀，更多相關《華為：華為云芯片EDA云服務解決方案實踐（23頁）.pdf（23頁珍藏版）》請在三個皮匠報告上搜索。

1、解決方案實踐解決方案實踐華為云芯片華為云芯片 EDA 云服務解決方案實踐云服務解決方案實踐文檔版本文檔版本1.0發布日期發布日期2023-12-07華為技術有限公司華為技術有限公司 版權所有版權所有 華為技術有限公司華為技術有限公司 2024。保留一切權利。保留一切權利。非經本公司書面許可，任何單位和個人不得擅自摘抄、復制本文檔內容的部分或全部，并不得以任何形式傳播。商標聲明商標聲明和其他華為商標均為華為技術有限公司的商標。本文檔提及的其他所有商標或注冊商標，由各自的所有人擁有。注意注意您購買的產品、服務或特性等應受華為公司商業合同和條款的約束，本文檔中描述的全部或部分產品、服務或特性可能不在

2、您的購買或使用范圍之內。除非合同另有約定，華為公司對本文檔內容不做任何明示或暗示的聲明或保證。由于產品版本升級或其他原因，本文檔內容會不定期進行更新。除非另有約定，本文檔僅作為使用指導，本文檔中的所有陳述、信息和建議不構成任何明示或暗示的擔保。文檔版本 1.0(2023-12-07)版權所有 華為技術有限公司i 安全聲明安全聲明 漏洞處理流程漏洞處理流程華為公司對產品漏洞管理的規定以“漏洞處理流程”為準，該流程的詳細內容請參見如下網址：https:/ 文檔版本 1.0(2023-12-07)版權所有 華為技術有限公司ii目目 錄錄1 方案概述方案概述.12 資源和成本規劃資源和成本規劃.43

3、實施步驟實施步驟.73.1 搭建北鯤云平臺運行環境.73.1.1 配置云上網絡環境.73.1.2 購買云資源.123.1.3 部署北鯤云平臺服務.153.2 配置 LDAP 服務.173.2.1 部署 ldap 服務端.173.2.2 配置 ldap 主從.173.2.3 配置 ldap 客戶端.184 修訂記錄修訂記錄.19解決方案實踐華為云芯片 EDA 云服務解決方案實踐目 錄文檔版本 1.0(2023-12-07)版權所有 華為技術有限公司iii1 方案概述方案概述應用場景應用場景芯片設計企業彈性上云：整合本地資源和華為云資源，構建混合云集群，彈性按需上云，解決業務高峰期算力存力不足的問

4、題；芯片設計企業輕資產運營：企業IT全面上云，云上構建設計仿真一體化環境，通過多維度多層次的安全服務，在彈性使用云上算力資源的同時，保證芯片設計各階段的數據安全；多地域協同辦公的芯片設計企業：結合專線、VPN等技術搭建國內外多團隊協同多地域高可用的EDA設計仿真云平臺。業務痛點及挑戰業務痛點及挑戰芯片研發全流程對于IT資源的訴求是波動，資源高峰期，本地靜態資源無法滿足動態需求，資源低谷期，本地資源只能閑置，整體IT資源利用率低，影響項目進度；芯片研發隨著工藝節點發展，對于IT資源的訴求是翻倍，企業IT部門無法快速做到無限制擴機房、擴容操作。公有云資源豐富多樣，一旦云上資源調度策略不合適，會導致

5、云山仿真任務掛住，無法發揮云上彈性按需的效果，還影響仿真工作穩定性；以傳統方式將芯片研發環境遷移云上的解決方案嚴重改變了芯片設計工程師線下操作方式，增加了學習成本，降低了工作效率；多地域的研發中心協同能力不足，計算資源調度差；作業、資源監控不直觀，作業狀態通知不全面、不及時，導致作業運行失敗頻發，資源有效利用率不高。解決方案實踐華為云芯片 EDA 云服務解決方案實踐1 方案概述文檔版本 1.0(2023-12-07)版權所有 華為技術有限公司1方案架構方案架構圖圖 1-1 華為云芯片設計仿真一體化解決方案架構1.運維人員和設計人員雙通道接入，保護數據網絡的互相隔離訪問，子網隔離，防護項目數據安

6、全；2.靜態云上工作站，完善的IC設計仿真環境，仿真作業彈性調度云上集群；方案優勢方案優勢安全高效的云上EDA設計桌面：設立多個安全分區，使用 ACL和安全組訪問控制技術保障核心數據的安全；不改變原有操作習慣：云上和線下保持一致的EDA軟件環境，混合云模式支持本地設計云上仿真，結合調度系統命令的轉譯適配，為芯片設計工程師提供無感化上云的操作體驗；無需運維 資源最新：管理無壓力：無需運維管理線下計算機，線上的硬件資源持續更新，您可以一直使用到最新的配置；聯合運營 服務穩定：服務全方位：華為云與北鯤云聯合運營，市場合作深度綁定，北鯤云為客戶解決云上資源調度、軟件工藝庫安裝、案例腳本調試全方位服務，

7、為客戶減負，服務穩定有保障；按需使用 彈性計費：成本更可控：云上計算機資源閑置關閉不計費，按照工作有效時間彈性計費，成本更加可控。約束與限制約束與限制管理平臺部署限制管理平臺部署限制硬件限制：北鯤云管理平臺運行環境推薦配置CPU4核、內存16G、系統盤200GB，最少需要三個節點做高可用部署。解決方案實踐華為云芯片 EDA 云服務解決方案實踐1 方案概述文檔版本 1.0(2023-12-07)版權所有 華為技術有限公司2軟件系統限制：北鯤云管理平臺運行在CentOS7下，其他Linux發行版本可能出現兼容問題。解決方案實踐華為云芯片 EDA 云服務解決方案實踐1 方案概述文檔版本 1.0(20

8、23-12-07)版權所有 華為技術有限公司32 資源和成本規劃資源和成本規劃基于北鯤云平臺基于北鯤云平臺+華為云搭建芯片設計仿真一體化環境華為云搭建芯片設計仿真一體化環境表表 2-1 資源和成本規劃云資源云資源規格規格數量數量每月費用每月費用（元）（元）VPC公共VPC紅區VPC200.00子網設計堡壘機子網運維堡壘機子網設計子網計算子網存儲子網公共子網600.00安全組設計安全組計算安全組存儲安全組公共安全組400.00對等連接打通公共VPC和紅區VPC100.00云服務器(包月)北鯤云平臺運行服務器4核16G(高IO 200G存儲)31,709云服務器(按需)包括設計桌面，如果干臺計算節

9、點配置不固定彈性彈性LICENSE服務器LDAP服務 主從EDA軟件LICENSE服務 主從2核4G(高IO 200G存儲)2439解決方案實踐華為云芯片 EDA 云服務解決方案實踐2 資源和成本規劃文檔版本 1.0(2023-12-07)版權所有 華為技術有限公司4云資源云資源規格規格數量數量每月費用每月費用（元）（元）主機安全服務(包月)企業版 10臺 以實際數量為準彈性900云審計服務基礎功能免費 可查看7天內數據100.00云日志服務500M以內免費100.00云堡壘機(包月)華為云堡壘機標準版100資產13,780彈性文件服(包月)SFS turbo 標準型增強版10TB，增加的容量

10、按需購買14,096文件系統備份SFS Turbo備份存儲庫 20TB17168VPN網關IPsec 10M1775北鯤云平臺LICENSE以商務合同為準，以調用核數進行收費1彈性正式階段：該價格僅為參考，實際需要以控制臺顯示為準,且僅包含固定費用，不包含彈性資源費用合計81931.4 表表 2-2 網絡規劃云資源云資源名稱名稱網段網段說明說明VPC公共VPC172.16.0.0/20和本地建立VPN連接芯片研發VPC172.17.0.0/20EDA黑盒環境子網設計堡壘機子網172.16.0.0/24/運維堡壘機子網172.16.1.0/24/設計子網172.17.0.0/24VDI設計桌面計

11、算子網172.17.0.1/24彈性計算資源存儲子網172.17.0.2/24SFS存儲公共子網172.17.0.3/24北鯤云平臺服務器安全組設計安全組/通過堡壘機子網進行跳轉計算安全組/僅運維堡壘機子網可跳轉存儲安全組/僅運維堡壘機子網可跳轉公共安全組/僅運維堡壘機子網可跳轉解決方案實踐華為云芯片 EDA 云服務解決方案實踐2 資源和成本規劃文檔版本 1.0(2023-12-07)版權所有 華為技術有限公司5云資源云資源名稱名稱網段網段說明說明對等連接公共VPC-紅區VPC/路由表rtb-公共/設計堡壘機子網路由至設計子網運維堡壘機子網路由至紅區所有子網rtb-紅區/設計子網路由至設計堡壘

12、機子網網絡ACL設計子網ACL/僅可訪問紅區內部子網和設計堡壘機子網設計堡壘機子網ACL/可訪問紅區設計子網 表表 2-3 數據規劃數據類型數據類型目錄目錄讀取頻率讀取頻率備份頻率備份頻率用戶數據/home較高速IOPS讀取備份頻率高項目數據/data/project較高速IOPS讀取備份頻率高設計工具/opt/modulefiles普通高速讀取備份頻率低IP和工藝庫數據/public/foundry普通高速讀取備份頻率低仿真數據/data/project/user/sim較高速IOPS讀寫較少備份或不備份推薦與本地目錄保持一致減少調試成本解決方案實踐華為云芯片 EDA 云服務解決方案實踐2

13、資源和成本規劃文檔版本 1.0(2023-12-07)版權所有 華為技術有限公司63 實施步驟實施步驟3.1 搭建北鯤云平臺運行環境3.2 配置LDAP服務3.1 搭建北鯤云平臺運行環境搭建北鯤云平臺運行環境3.1.1 配置云上網絡環境配置云上網絡環境說明說明以下操作均在虛擬私有云VPC控制臺完成1.創建VPC分別創建架構中的公共VPC和紅區VPC，創建VPC時注意網段劃分。圖圖 3-1 創建 VPC1解決方案實踐華為云芯片 EDA 云服務解決方案實踐3 實施步驟文檔版本 1.0(2023-12-07)版權所有 華為技術有限公司7圖圖 3-2 創建 VPC22.創建子網在公共VPC和紅區VPC

14、中分別創建以下子網，操作演示見截圖。表表 3-1 創建子網云資源云資源名稱名稱網段網段說明說明子網設計堡壘機子網172.16.0.0/24跳轉運維堡壘機子網172.16.1.0/24運維設計子網172.17.0.0/24VDI設計桌面計算子網172.17.0.1/24彈性計算資源存儲子網172.17.0.2/24SFS存儲公共子網172.17.0.3/24北鯤云平臺服務器 圖圖 3-3 創建子網 1解決方案實踐華為云芯片 EDA 云服務解決方案實踐3 實施步驟文檔版本 1.0(2023-12-07)版權所有 華為技術有限公司8圖圖 3-4 創建子網 23.創建對等連接打通紅區VPC和公共VPC

15、的對等連接，使得公共VPC可以跳轉至紅區VPC。圖圖 3-5 創建對等連接 1圖圖 3-6 創建對等連接 24.配置網絡ACL規則配置紅區VPC和公共VPC內部子網之間的網絡控制策略，公共VPC的運維接入子網和設計接入子網是唯一開放office訪問的網絡。解決方案實踐華為云芯片 EDA 云服務解決方案實踐3 實施步驟文檔版本 1.0(2023-12-07)版權所有 華為技術有限公司9圖圖 3-7 配置網絡 ACL 規則 1圖圖 3-8 配置網絡 ACL 規則 2圖圖 3-9 配置網絡 ACL 規則 3圖圖 3-10 配置網絡 ACL 規則 4解決方案實踐華為云芯片 EDA 云服務解決方案實踐3

16、 實施步驟文檔版本 1.0(2023-12-07)版權所有 華為技術有限公司105.配置路由表路由表由一系列路由規則組成，用于控制虛擬私有云內子網的出流量走向。創建虛擬私有云時，系統會自動為生成一個默認路由表，同時可以為子網自定義路由表。圖圖 3-11 配置路由表 1圖圖 3-12 配置路由表 26.配置安全組規則通過安全組規則對彈性云服務器進行防護。圖圖 3-13 配置安全組規則 1解決方案實踐華為云芯片 EDA 云服務解決方案實踐3 實施步驟文檔版本 1.0(2023-12-07)版權所有 華為技術有限公司11圖圖 3-14 配置安全組規則 23.1.2 購買云資源購買云資源1.購買云服務

17、器用于部署北鯤云管理平臺和堡壘機，配置見上面章節。圖圖 3-15 購買云服務器 1圖圖 3-16 購買云服務器 2解決方案實踐華為云芯片 EDA 云服務解決方案實踐3 實施步驟文檔版本 1.0(2023-12-07)版權所有 華為技術有限公司12圖圖 3-17 購買云服務器 3圖圖 3-18 購買云服務器 42.購買SFS Turbo存儲用于搭建文件系統，服務于芯片設計環節的仿真業務、軟件安裝、工藝庫、IP庫等數據存儲。圖圖 3-19 購買 SFS Turbo 存儲 1解決方案實踐華為云芯片 EDA 云服務解決方案實踐3 實施步驟文檔版本 1.0(2023-12-07)版權所有 華為技術有限公

18、司13圖圖 3-20 購買 SFS Turbo 存儲 23.購買云堡壘機云堡壘機提供云計算安全管控的系統和組件，包含部門、用戶、資源、策略、運維、審計等功能模塊，集單點登錄、統一資產管理、多終端訪問協議、文件傳輸、會話協同等功能于一體。通過統一運維登錄入口，基于協議正向代理技術和遠程訪問隔離技術，實現對服務器、云主機、數據庫、應用系統等云上資源的集中管理和運維審計。圖圖 3-21 購買云堡壘機 1圖圖 3-22 購買云堡壘機 24.購買VPN網關VPN網關是虛擬私有云中建立的出口網關設備，通過VPN網關可建立虛擬私有云和企業數據中心或其它區域VPC之間的安全可靠的加密通信。VPN網關需要與用戶

19、本地數據中心的對端網關配合使用，一個本地數據中心綁定一個對端網關，一個虛擬私有云綁定一個VPN網關。VPN支持點到點或點到多點連接，所以，VPN網關與對端網關為一對一或一對多的關系。解決方案實踐華為云芯片 EDA 云服務解決方案實踐3 實施步驟文檔版本 1.0(2023-12-07)版權所有 華為技術有限公司14圖圖 3-23 購買 VPN 網關3.1.3 部署北鯤云平臺服務部署北鯤云平臺服務步驟步驟1 配置北鯤云平臺部署服務器1.配置節點域名解析 3臺服務器都需要vi/etc/hosts172.17.3.11 deploy172.17.3.12 accountslave172.17.3.13

20、 authslave2.配置部署服務器間免密登錄ssh-keygen-f/.ssh/id_rsa-t rsa-N cat/root/.ssh/id_rsa.pub /root/.ssh/authorized_keyscd/.sshssh-copy-id accountslavescp/.ssh/id_rsa accountslave:/root/.ssh3.關閉防火墻和selinux#關閉防火墻 需要注意要在安裝docker之前就關閉好 否則關閉后要重啟dockersystemctl disable firewalld-now#禁用selinux 需要重啟才能生效sed-i s/SELINUX

21、=enforcing/SELINUX=disabled/g/etc/sysconfig/selinuxsed-i s/SELINUX=enforcing/SELINUX=disabled/g/etc/selinux/config4.安裝必備軟件例如dockeryum install-y docker-ce-19.03.9-3.el7.x86_64 docker-ce-cli-19.03.9-3.el7.x86_64 containerd.io-1.2.6-3.3.el7.x86_64systemctl enable docker-nowcurl-o/usr/local/bin/docker-c

22、ompose-L https:/get.daocloud.io/docker/compose/releases/download/1.27.4/docker-compose-uname-s-uname-mchmod+x/usr/local/bin/docker-compose5.部署節點安裝gnome桌面和VNC服務方便堡壘機可視化連接yum install-y tigervnc-server xorg-x11-fonts-Type1 xrdpyum groupinstall-y GNOME Desktop Graphical Administration Toolsyum install-y

23、 mesa-libGLyum install-y fwupdatesystemctl enable gdm-now步驟步驟2 創建docker swarm集群1.初始化docker swarm集群deploy節點執行 初始化swarm集群 deploydocker swarm init2.添加節點到docker swarm集群并建立必須目錄以下accountslave節點執行docker swarm join-token SWMTKN-1-1rmkhkehf6ciu45803kg2ixu48jvbl7rzbdsbyqe3lc4dqxd6d-14d7kfs2ei4lzit4h3hgczuu3 1

24、72.17.3.11:2377mkdir-p/data/db/account/data/logs/nginx/data/zk/zoo/data/data/zk/zoo/datalog/data/logs/zoo/data/logs/kafka解決方案實踐華為云芯片 EDA 云服務解決方案實踐3 實施步驟文檔版本 1.0(2023-12-07)版權所有 華為技術有限公司15chmod-R 777/data/logs/nginx以下authslave節點執行docker swarm join-token SWMTKN-1-1rmkhkehf6ciu45803kg2ixu48jvbl7rzbdsby

25、qe3lc4dqxd6d-14d7kfs2ei4lzit4h3hgczuu3 172.17.3.11:2377mkdir-p/data/db/auth/data/logs/nginx/data/logs/openresty/etc/openldap/cacertschmod-R 777/data/logs/nginx3.給docker node打上標簽在主節點打標簽docker node lsdocker node update-label-add master=true deploydocker node update-label-add account=true accountslaved

26、ocker node update-label-add auth=true authslave步驟步驟3 搭建本地docker鏡像倉庫1.創建本地倉庫目錄部署本地docker registry 并上傳cloudam鏡像cd/etc/cloudamdocker pull docker.io/library/registry:latestdocker tag docker.io/library/registry:latest docker-registry2.使用yml文件啟動docker服務mkdir-p/etc/cloudam/registrycp./config/deploy/registr

27、y.yml./docker-compose-f registry.yml up-d步驟步驟4 啟動docker集群1.解壓docker鏡像壓縮文件并推送至本地docker鏡像倉庫tar-zxvf image_cloud.tar.gzls./image/local/*.tar|xargs-n1 docker load-idocker images|grep latest|grep-v deploy|awk print docker tag$1:latest deploy:5000/$1:latest;docker push deploy:5000/$1:latest|xargs -i sh-c

28、2.按說明配置.env文件內容vi /etc/cloudam/.env3.使用yml文件啟動docker服務env$(cat/etc/cloudam/.env|grep A-Z|xargs)docker stack deploy-with-registry-auth-compose-file$cluster_file cloudam步驟步驟5 驗證服務是否正常運行1.部署后檢查是否成功cd/etc/cloudamcp./config/deploy/step4_check_post.sh./bash step4_check_post.sh2.登錄北鯤云控制臺圖圖 3-24 登錄北鯤云控制臺解決方

29、案實踐華為云芯片 EDA 云服務解決方案實踐3 實施步驟文檔版本 1.0(2023-12-07)版權所有 華為技術有限公司163.登錄北鯤云管理后臺圖圖 3-25 登錄北鯤云管理后臺-結束結束3.2 配置配置 LDAP 服務服務3.2.1 部署部署 ldap 服務端服務端1.配置yml文件ldap用戶密碼等信息vi ldap.yml2.使用yml文件啟動ldap docker服務docker-compose-f ldap.yml up-d3.2.2 配置配置 ldap 主從主從1.開啟syncprov模塊cat mod_syncprov.ldifdn:cn=module0,cn=configc

30、hangetype:modifyadd:olcModuleLoadolcModuleload:syncprov.laEOFDOCKER_LDAP_ID=docker ps|grep openldap|awk print$1docker cp mod_syncprov.ldif$DOCKER_LDAP_ID:/docker exec$DOCKER_LDAP_ID ldapadd-Y EXTERNAL-H ldapi:/-f/mod_syncprov.ldif2.生成 syncprov 配置cat syncprov.ldifdn:olcOverlay=syncprov,olcDatabase=1m

31、db,cn=configobjectClass:olcOverlayConfigobjectClass:olcSyncProvConfigolcOverlay:syncprovolcSpCheckpoint:100 10olcSpSessionLog:100EOFdocker cp syncprov.ldif$DOCKER_LDAP_ID:/docker exec$DOCKER_LDAP_ID ldapadd-Y EXTERNAL-H ldapi:/-f/syncprov.ldif3.開啟同步cat syncrepl.ldifdn:olcDatabase=1mdb,cn=configchang

32、etype:modifyadd:olcSyncRepl解決方案實踐華為云芯片 EDA 云服務解決方案實踐3 實施步驟文檔版本 1.0(2023-12-07)版權所有 華為技術有限公司17olcSyncRepl:rid=002provider=ldap:/openldap-masterbindmethod=simplebinddn=cn=admin,dc=xxx,dc=xxxcredentials=xxxxsearchbase=dc=xxx,dc=xxxscope=subschemachecking=ontype=refreshAndPersistretry=5 5 600+attrs=*,+E

33、OFDOCKER_LDAP_ID=docker ps|grep openldap|awk print$1docker cp syncrepl.ldif$DOCKER_LDAP_ID:/docker exec$DOCKER_LDAP_ID ldapadd-Y EXTERNAL-H ldapi:/-f/syncrepl.ldif3.2.3 配置配置 ldap 客戶端客戶端1.在目標主機安裝ldap客戶端yum install-y nss-pam-ldapd openldap-clients2.配置系統文件/bin/cp-f/tmp/packer/config/ldap/centos/nslcd.c

34、onf/etc/nslcd.conf/bin/cp-f/tmp/packer/config/ldap/centos/nsswitch.conf/etc/nsswitch.conf/bin/cp-f/tmp/packer/config/ldap/centos/authconfig/etc/sysconfig/authconfig/bin/cp-f/tmp/packer/config/ldap/centos/password-auth/etc/pam.d/password-auth/bin/cp-f/tmp/packer/config/ldap/centos/system-auth/etc/pam

35、.d/system-auth3.配置客戶端連接配置nslcd.confvi/etc/nslcd.conf4.啟動客戶端服務sudo chmod 600/etc/nslcd.confsudo systemctl disable nslcd5.查看部署狀態docker service ls圖圖 3-26 查看部署狀態解決方案實踐華為云芯片 EDA 云服務解決方案實踐3 實施步驟文檔版本 1.0(2023-12-07)版權所有 華為技術有限公司184 修訂記錄修訂記錄表表 4-1 修訂記錄發布日期發布日期修訂記錄修訂記錄2023-03-03第一次正式發布。解決方案實踐華為云芯片 EDA 云服務解決方案實踐4 修訂記錄文檔版本 1.0(2023-12-07)版權所有 華為技術有限公司19