等级保护 2.0 拓扑图案例 整体技术体系架构 产品清单 下一代防火墙 数据库审计 负载均衡 感知平台 + （检测探针） 上网行为管理 SSL VPN 信服云眼 / 信服云盾 日志审计系统 漏洞扫描系统 主机杀毒 运维堡垒主机 云平台安全建设拓扑图 法院等级保护 高校等级保护 广播电视等级保护 监狱等级保护 医院等级保护解决方案 医院整体拓扑图 内网终端接入域 VPN WAC 防火墙 +IPS+AV （新增） 服务器区 - 内网 汇聚交换机 S5560-30F-EI*4 台 无线 AP WA4320*121 台 全网防病毒 网络管理 绘制拓扑 网络日志 安全接入 身仹验证 互联网 防火墙 +IPS+AV （新增） 支付宝服务器 感知平台 + （检测探针） 上网行为管理 SSL VPN 信服云眼 / 信服云盾 日志审计系统 多种安全审计 云安全资源池 云 终端检测与响应 安全感知 万兆网络 40GE 网络 云安全集中管 控安全服务平台 2. 于租户安全资源池 3. 安全服务 安全措施说明： 1. 拓扑中标识的安全设备 漏扫系 统 堡垒机 安全管 理平台 于安全监 测中心 综合安全管理区 核心交换区 亏联网接入区 业务服务器群 公共服务数据库 DMZ 区 DNS 服务器区

......................................................................................15 1.3.1. 智能拓扑................................................................................................... ....................................................................................54 2.4.5.7. 主机拓扑管理................................................................................................. .........................56 2.4.7.1. 网络拓扑管理..................................................................................................56 2.4.7.1.1. 拓扑生成.......................................

IT 运维体系 人 (People) 流 程 (Process) 技 术 (Tech & Tool) ITIL 北塔一体化运维解决方案 平台架构图 网络拓扑 系统拓扑 虚拟拓扑 业务拓扑 视频拓扑 拓扑 中心 实时预警 历史故障 事件 中心 性能、运行报表 运维报表 考核报表 趋势分析 报表 中心 故障自动工单 服务台 SLA 知识库共享 流程 虚拟化 机房环境 故障 性能、状态 分布式数据采集 视频图像质量 主要 功能 网络拓扑 基础设施管理 主要 功能 智能—主机拓扑 基础设施管理 主要 功能 智能—虚拟化拓扑 基础设施管理 主要 功能 智能—业务拓扑 基础设施管理 智能—机房拓扑 基础设施管理 智能— IP 拓扑 基础设施管理 智能 主机管理 专业管理 原厂 agent 硬件管理 IPMI 硬件管理 专业管理 Ip 地址生命周期管理 自动台帐 通过自动采集分 析网络拓扑数据， 建立完整的 IP 地 址实时台帐，彻 底解决手工难题 • IP 地址 • MAC 地址 • 所在设备 • 所在端口 • 管理属性 智能 专业管理 Ip 地址生命周期管理 延迟符 可疑 IP 地址 直接定位 自动打开拓扑图并 直接定位该 IP 地址 智能 专业管理 Ip 地址生命周期管理

大模型训练依赖数千甚至数万张GPU的协同计算，例如Llama3-70B模型在1024个GPU上训练时，单 epoch产生的网络流量高达85EB。传统数据中心网络难以承载如此庞大的东西向流量，导致网络拓扑设计复 杂度呈指数级上升。组网规模的扩大还引发了负载均衡难题，传统ECMP（等价多路径路由）算法在“少流 大流”场景下易引发链路拥塞，使网络有效吞吐量骤降至理论值的10%-60%。 超高带宽与低时延需求 量调度以及端网协同等机制，以及硬件低时延（交换机、RDMA网卡）和直连拓扑等技术，降低端 到端的静态时延（转发及传输）和动态时延（拥塞、排队和重传等）。 • 带宽需求：单端口带宽需支持400Gbps以上，向800G及1.6T演进，节点间总带宽需与GPU数量成 正比，例如万卡集群需数百Tbps级网络容量。 确定性负载均衡 • 全局路由优化：通过网络级负载均衡等技术，基于拓扑信息实现确定性路径分配，避免传统ECMP的 容错机制：采用多路径冗余设计，确保单链路故障时训练任务可无缝切换至备用路径。 高可扩展性与灵活性 • 拓扑创新：从传统Spine-Leaf架构向Dragonfly、3D Torus等新型拓扑演进，提升网络带宽、降低 时延并增强可扩展性。 • 光电融合交换：引入光交换技术，将波长作为调度单元，降低时延并提升带宽利用率，并支持训练 任务的动态拓扑重构，简化网络的增量扩展。 智能化运维与管理 • 自动化部署：基于意图和

2-1 卫星互联网架构图 2 卫星互联网承载网的结构由在轨卫星、地面节点和多类型链路共 同构成。在轨卫星既包括低轨卫星，也包括中高轨道的区域中继节点， 它们通过高速星间链路形成一个动态的网状拓扑。这些卫星节点不仅 仅承担信号转发的作用，还具备一定的路由计算、缓存和处理能力， 使得网络在链路变化频繁的空间环境中依然能够保持高效的数据调 度。地面节点主要由信关站和核心骨干节点组成，前者承担卫星与地 负责连接卫星与地面站，支持多频段传输以适应不同业务需求；同时， 承载网还需与地面光纤网或无线骨干网形成互联接口，实现跨域无缝 对接。由于卫星在轨运行形成高度动态化的拓扑结构，卫星互联网承 载网的控制平面必须具备快速的拓扑感知与预测能力，通过基于轨道 力学的链路预测实现路由的提前优化配置，并借助分布式控制与跨域 编排机制，在多域多业务并行运行的情况下保持网络稳定。 在能力特征方面，卫星互联网承载网的首要优势是全球覆盖。依 优化和资源自适应分配，推动网络具备更高的自治能力；在开放性方 面，承载网将逐步实现与地面互联网标准的深度融合，支持多运营商、 多服务平台的接入与共享。然而，这一发展过程中仍面临诸多挑战， 包括高动态性拓扑带来的路由与资源管理复杂性、跨域互操作的标准 化问题、空间环境对通信链路的干扰与衰减，以及信息安全和抗干扰 能力的持续提升等。这些问题的解决不仅需要通信、航天、信息安全 等多个领域的协同创新，也需要在国际范围内形成技术标准与合作机

选取当前跳变路径,同时提出流表预下发策略,保证在路径切 换过程中通信不中断,减小了路由跳变带来的时间开销[３４]. (５)网络拓扑跳变指周期性主动或被动地更改网络拓扑, 使攻击者收集到的拓扑信息失效,进而一定程度上抵御了网 络嗅探等攻击. Rawski提出的拓扑跳变策略,可以从预先计算好的配置 中根据网络状态的安全等级周期性地选择变化,也可以由捕 获的网络 异 常 事 件 触 发 拓 扑 扑 跳 变[３５].Bai等 结 合 真 实 主 机 IP、操作系统类型等信息和添加的虚假主机构造虚假网络拓 扑,从跳变池中选择虚假网络拓扑进行随机拓扑跳变,并按照 拓扑差异值决定当前虚假拓扑的存活时间[３６]. ２)系统层 (１)容器迁移指将应用程序的镜像或容器镜像从一个主 机或容器集群移动到另一个主机或容器集群,动态地改变系 统的结构和配置,进而增加攻击者攻击系统的难度. Az 根据欺骗资源所属的系统层次进行分类 根据欺骗资源位于系统的不同层次,可以将欺骗防御技 术分为网络层欺骗、数据层欺骗和系统层欺骗. １)网络层 在蜜罐、蜜网等欺骗系统的网络层实施欺骗防御策略,如 掩饰或伪造IP地址、端口号、拓扑等网络层特征信息,旨在诱 骗攻击者捕获虚假的网络信息、重定向攻击,并主动捕获恶意 网络流量,以达到欺骗攻击者的目的. Zhang等通过蜜网网关和入侵检测系统 来 检 测、分 析 特 定的恶意流量

倍。 耦合物理机制的深度学习： 产汇流机制约束的深度学习洪水预报模 型 技术成果： 提高模拟精 度 P18 在各类规划规程调度的基础上 ，根据工程调度的需求 ，在流域水利工 程 调度拓扑关系图上 ，针对调度对象和目标 ，可进一步优化水库水闸的 调度方式 不同控制单元 P19 各种水力特性单元开展数值模拟 ， 完整反应洪水调度的物理过程 技术成果： 提高模拟精 度 调度模型精细化模 ，基于前处理模块形成的水工程、汇水单元、河网拓扑结构等基础信息 ，确定工 程 调度模型范围 ，以拖拽、链接等绘制或自动生成等方式 ，通过组件的组合和链接 ，形成流域或区域的水 系程拓扑关系图 ，为后续通用调度模型的构建提供数据底板。 水库 水闸 控制断面 技术成果： 提升建模效 率 水系与工程拓扑关系解析与自动生 成 新建流域水系和工程拓扑关系 拓扑关系自动化生成 拓扑关系自动化生成 和水利工 P24 积木装配式调度模型建模 基于系统连通拓扑关系和通用化标准化模块 ，研发模型自组装技术 ，实现复杂防洪系统装配式建模， 提高建模效率、 自动化和智能化水平 技术成果： 提升建模效 率 复杂防洪系统调度模型库与装配式建模技术 P25 模型高效求解： 并行优化算法 结合二维有限控制体积计算的加速方法 ，与基于 CPU 和 GPU 耦合并行加速技术的一二维耦合

通场景提供身份认 证、数据资产汇聚、授权管理、存证溯源的个人数据空间解决方案。产品采用实名号卡、 证书签名、量子国密资源池与区块链技术，为实现政府、企业的个人数据可信流通保驾 护航。 方案示意图/拓扑图： （1）保障用户主权和数据安全，确保数据在授权、流通、使用全链路精细化授 权管控、安全传输和存证溯源。 （2）平衡数据利用效率与隐私安全保护的关系，激活个人数据要素潜在价值。 用户价值： 典型客户或目标客户： 对数据完成分类分级及原因分析。检出率超过90%+，100%提供字段分类决策依据，整 体准确性超过90%，其中在个人敏感信息字段模型准确识别准确率达98.7%。支持多模 态图片、文档处理，灵活配置行业规则，轻量化部署。 方案示意图/拓扑图： （1）构建可信决策体系：提高分类分级检出率，准确率，引入大模型根因分析 机制，理清责任归属问题。 （2）动态适配监管要求：能够动态适配各地不同的监管要求，适配不同行业分 类分级标准。 （3） 等新型高危未知威胁。靖云甲ADR融合了资产风险发现能力，可自动梳理应用组件依赖、 API接口等资产，识别已知漏洞、API风险、应用弱密码等，达到“动态防御、内外兼顾”的 一体化防护，真正实现战时可防+日常可用。 方案拓扑图： 1. 面对令客户谈虎色变的0Day漏洞、内存马等新型高危未知威胁，高效、精准防护和 查杀，保护客户核心应用，轻松应对攻防演练及可能发生的实网攻击。 2.面对日益严峻的外采供应链、老旧业务、云上应用及互联网暴露面风险，为客户应用

卡 GPU 服务器 ，构建 1152 卡千卡级算力 集群 ，支撑千亿参数模型训练； l 网络能力 ： 基 于 大 二 层 架 构 与 Spine- Leaf 拓扑 ，实现端到端延 迟≤ 50μs ，保障集群大规模数据同 步效率； l 可靠性：全链路冗余设计（网络、 供电、散热） ，达成系统年非计划 停机时间≤ 4 4090T8 GPU 服务器 数据流向 高速 RDMA 网络 大二层架构 数据流向 防火墙流量 清洗 数据流向 独立带内、带外 管理网络 高速存储集群（并行文件存储） Spine - Leaf 拓扑 双飞塔冗余 管理节点 强电系统 弱电系统 不间断电源系统 制冷系统 监控系统 消防系统 机房工程 业务架构设计 400GE 100GE 40GE 25GE 10GE GE ironic 管理节点 智算网络拓扑设计思路 运维专网 八 专线接入 公网接入 通用计算节点 第 14 页 HPC 节 点 专线接入 交换机 *2 管理汇聚交换机 接入路由器 *2

... 32 4.1 算网数据按需生成 .................................................................. 32 4.2 网络拓扑智能生成 .................................................................. 35 4.3 算网服务智能生成 .......... 蕴含的 领域特定知识（如网络协议规则、业务逻辑约束等）融入到数据生成 模型中，从而能够根据用户需求生成具备任意指定属性（如时间分布、 空间关联、语义内容等）的高质量算网数据。 4.2 网络拓扑智能生成 在生成式 AI 推动下，AI 模型参数呈指数级增长，这催生了对大 规模、高密度计算集群的迫切需求，也彻底改变了智能计算中心在处 理速度、内存容量/带宽以及网络延迟/带宽方面的要求。如今，部署 图 4-2 网络拓扑智能生成示意图 传统网络设计方法难以高效应对超大规模集群的复杂性和个性 化需求，而大模型强大的模式识别、知识推理和生成能力提供了新的 可能。其核心需求是利用大模型学习海量网络设计案例、性能数据及 用户需求，自动生成满足特定性能指标（如低延迟、高带宽、高可靠 性）、易于扩展且符合预算约束的定制化网络拓扑方案，从而克服人 工设计的瓶颈。基于大模型的网络拓扑生成技术不仅能显著提升智算