Lockheed Martin提高了安全功能，并通过Altair PBS Professional™降低了HPC成本

挑战：在多级安全环境中管理HPC资源

安全性对政府计算系统至关重要，因此当洛克希德马丁的专家任务时，它们使用RedHat®EnterpriseLinux®跨域系统（CDS）配置进行多级安全性（MLS） - 使能用户和不同安全级别的数据共享相同的资源，包括硬件，操作系统和磁盘。MLS策略和其他功能内置于Red Hat Enterprise Linux中，使能基于角色的访问控制（RBAC），自动审核以及许多其他安全功能。

Red Hat Enterprise Linux中的MLS配置可通过在同一HPC系统上的不同安全级别组合用户在确保所有用户的有效系统访问时，通过将用户组合，帮助控制硬件成本。这对美国军事和情报社区特别有用，其中支持多个数据集的信息系统（例如归类为秘密，最高秘密和机密）的信息系统已经在物理上被分开以缓解安全问题。洛克希德马丁的计划首席科学家Joseph Swartz解释道：“例如，在更高的安全级别（比如顶级机密）的跨域安全性可以从较低的安全级别读取数据（例如秘密）。如果顶级秘密用户以任何方式修改数据，系统会自动重新标记顶级秘密级别的数据。如果启用此功能，则顶级秘密用户必须访问不同的HPC系统以访问所需的数据;然后我们必须手动将该数据的安全级别重置为顶级机密。“

跨域安全性也可用于未分类的HPC系统，以将具有专有数据的公司彼此分开，确保数据保护，但仅需要一个系统。这种类型的Red Hat配置还有许多其他用途，这减少了所需的HPC系统的数量，提高系统安全性，并在HPC环境内外的许多区域增强整体灵活性。

由于不同安全级别的用户共享系统，所以锁定Martin需要部署能够在MLS Red Hat EnetRprise Linux环境中运行的资源调度程序，从而实现设置队列和作业优先级的最大灵活性，提供自动化会计信息，并帮助每个用户完成按时运行，并具有适当的优先级。

实现CDS / MLS-IMPANN的工作负载管理软件使洛克希德马丁等公司实时管理HPC资源，并在复杂的安全要求和约束中整合和共享HPC系统。它还确保用户将获得HPC系统的最大利用率。

“如果没有可以使用Red Hat Enterprise Linux跨域安全性的工作负载经理，我们被迫在每个安全级别安装我们的调度程序版本，并由白板管理HPC资源，”Swartz说。“每个安全级别被分配给特定的硬件资源集，因此如果安全级别在给定时间未运行，则浪费这些资源，因为它们无法在不同的安全级别的其他用户共享。”

解决方案：Altair的PBS Professional对Red Hat Enterprise Linux的跨域安全支持

洛克希德马丁evaluated all proven HPC resource management vendors and closely investigated the ability of each vendor to meet queuing and prioritization requirements, as well as the company’s willingness to work with Lockheed Martin to make the code modifications required to bring the scheduler into compatibility with Red Hat crossdomain configurations.

“我们选择Altair感谢PBS Professional丰富的排队，管理和报告能力，并公司愿意与我们创新，”Swartz说。“带有Red Hat的PBS专业实施在设置队列和工作优先级方面提供了广泛的灵活性，它提供了自动化会计信息和我们需要的许多其他功能，以确保每个用户在适当的时间内完成他的工作，并具有适当的优先级。”

”Red Hat Enterprise Linux features tight integration with SELinux, which enables the platform’s native configurations to offer role-based access control (RBAC), data labeling, and continuous monitoring of security controls,” explained Shawn Wells, Director of Innovation Programs, Red Hat Public Sector. “Through PBS Professional, Altair abstracts these technical complexities to provide a consumable interface for cross-domain supercomputing, supporting multi-level security and unifying underlying security controls with workload management.” Lockheed Martin worked closely with Altair to ensure the software met the highest levels of security requirements to work correctly in a Red Hat Enterprise Linux cross-domain environment. Lockheed Martin originally installed PBS Professional on two SGI UV100 systems and quickly added three additional systems. They then installed five Cray® CS™ distributed-memory clusters in their new datacenter with a total of 388 sockets, representing the first use of MLS on distributed-memory cluster systems.

结果：节省成本和提高全系统效率

由于PBS专业安装支持跨域安全性，洛克希德马丁现在可以实时地实时管理HPC资源，以上超过20个不同的安全级别和隔间，确保完整的系统利用率。

此外，通过提供跨域超级计算平台，Altair-Red Hat解决方案使能洛克希德马丁能够大大减少HPC采购成本，以支持大型美国政府计划。洛克希德Martin将资源维护到两个超级计算机，而不是将单独的HPC系统维护，而是在提前节省，减少了数据中心占地面积和功耗，以及简化的IT架构中导致数千万美元。