关于芯启源

芯启源（上海）半导体科技有限公司是芯启源集团旗下在中国上海设立的子公司之一。作为芯启源集团的重要组成部分，该公司致力于半导体领域的研发、生产和提供高品质的半导体产品和解决方案。 该公司的主要业务范围涵盖了多个领域，包括但不限于芯片设计、集成电路制造、半导体器件生产等。公司拥有一支经验丰富、专业化的研发团队，致力于在半导体领域不断进行技术创新和突破，以满足客户不断增长的需求。 在产品方面，公司致力于开发多种类型的半导体产品，涵盖了不同领域的需求。这些产品可能包括高性能处理器、存储器件、传感器、通信芯片等，适用于智能手机、物联网设备、汽车电子、工业控制等多个领域。

芯启源（上海）半导体科技有限公司积极推动科技创新和产业升级，与客户、合作伙伴建立长期稳定的合作关系，致力于为客户提供全方位、定制化的半导体解决方案。公司注重研发投入和质量管控，通过不断提升产品技术水平和服务水平，为客户创造更大的价值。 同时，公司也积极关注可持续发展和社会责任，致力于在技术创新的同时推动行业发展，为社会经济发展做出贡献。

解决方案架构图

架构说明：

1.产品服务区域部署在AWS- ap-northeast-1区域，分布在不同的私有子网/公有子网中；使用不同的EC2机型如如r5.2xlarge作为SDWAN client和测试EC2使用，部署Workspace作为跳板机使用；

2.标准三层式架构，分为公有子网和私有子网，workspace放到私有子网中，SDWAN client访问公共子网中，中间通过安全组做EC2的安全控制；

3.Ap-northeast-1作为海外的中心节点，cn-west-1和 ap-northeast-1通过 SDWAN进行互联，静态路由通过EC2的网络接口进行转发，Ap-northeast-1和us-west-1,af-south-1通过TGW peering 进行互联；

4.af-south-1通过site-to-site vpn 和线下办公室的飞塔防火墙（forti 200E）进行互联，通过 TGW peering走AWS骨干访问Ap-northeast-1；

5.us-west-1配置Client VPN供其他移动办公人员使用，us-west-1通过site-to-site vpn 和线下办公室的飞塔防火墙（forti 200D）进行互联，通过 TGW peering走AWS骨干访问Ap-northeast-1；

6.安全设计：通过角色管理IAM用户权限，可以安全地管理对AWS的服务和资源的访问，会为每个IAM用户开启MFA和相关的CloudTrail监控服务；通过跳板机来管理EC2等服务。

沛逍网络提供服务

咨询服务

架构设计

运维管理

资源管理

项目背景

芯启源作为一家全球化的芯片设计企业，需要全球的顶端科研人员共同设计和研发芯片。芯片核心研发EDA软件部署在AWS宁夏区，为保证各个地区的研发人员都可以参与，并通过快速试错缩短芯启源产品的上市时间，以减少项目周期和开发成本。 在该POC中，我们将帮助芯启源设计全球网络架构，通过AWS的Workspace产品，在确保合法合规的前提下保证各个地区的研发人员均可参与芯片研发。借助我们作为云伙伴的专业能力，帮助客户缩短整体项目周期。

面临挑战

业务痛点：基于安全考虑，芯启源的EDA研发软件需要部署在中国区，芯启源的研发工程分布在世界各个地区，需要快速部署全网的互联互通并帮助各个地区都可以访问中国区的EDA软件。

缺乏AWS使用经验： 客户的开发运维人员没有AWS 使用经验，对于本次部署没有相关经验，需要服务商能够在架构设计、产品选择、VPC安全等最佳实践方面提供专业的解决方案并帮助其快速完成部署。 客户希望寻找AWS经验丰富和以技术为主导的合作伙伴，能够为客户提供优秀的解决方案以及部署技术实现，帮助客户快速的完成平台的POC测试与部署

时间压力：需要在有限较短的时间内完成架构设计与落地，配合项目上线计划加快测试与验证过程。

客户收益

在沛逍网络的帮助下，客户详细了解了项目部署方案以及相应的技术实现细节，依托沛逍专业团队支持进行该项目的测试与部署，在保证安全可靠的前提下缩短了业务上云周期。后期运行中，因客户初次使用AWS相关服务，缺乏相关经验，沛逍为其提供了针对性解决方案与技术能力输出支持，为其提供实时技术答疑、线上操作指导、远程桌面协助等，并在AWS101核心服务培训与部署、测试等过程中动手实施与现场调试，帮助客户加快业务系统在AWS完成测试验证。