在亚马逊云上运行复杂的设计环境

在亚马逊云上运行复杂的设计环境

关键字: [Amazon Web Services re:Invent 2024， 亚马逊云科技， Autodesk， Complex Design Environment， Cloud Platform， Data Management， Network Reliability， Security Management， Easy Accessibility， Graphic Vdi， Saas Integration， Web-Based Drawing， Platform Automation， Ai Integration]

导读

晶圆厂（制造设施）设计需要复杂而敏感的用户体验和严格的安全规定。在本次会议中，了解世界级半导体公司Samsung Electronics如何在遵守高性能和先进安全标准的同时，在亚马逊云科技上构建和运营设计平台。

演讲精华

以下是小编为您整理的本次演讲的精华。

在引人入胜的亚马逊云科技 re:Invent 2024会议上，亚马逊云科技解决方案架构师Ujin踏上了探索复杂设计环境的旅程。他热情欢迎了与会者，并介绍了来自三星电子公司的两位著名演讲者Chan Yi Bao和Yong Gu Han，他们将分享在亚马逊云科技上构建设计平台的非凡历程。

Ujin首先定义了设计领域的复杂性，尤其是在工业领域。他阐明，这个高度专业化的领域旨在为用户和企业创造最佳设计，涵盖了从微小的电子元件到庞大的结构和专门的工厂(如晶圆厂)等各种产品。他解释说，设计过程是一个复杂的数据共享、逻辑规则和众多设计师之间的错综复杂的协作迷宫。然而，启用这种环境面临着三大挑战:生产力、安全性和管理。

为了克服这些挑战，Ujin介绍了设计平台的概念，这是一个模块化的构造，将所需功能分隔开来。设计师首先注册并通过身份验证，然后通过高性能流媒体协议(如Amazon NICE DCV)访问平台。一旦进入平台，他们就可以通过虚拟桌面(VDI)无缝地执行设计工作，其访问和权限都经过精心管理。这使他们能够根据需要访问数据和工具，促进无障碍协作的环境。

Ujin强调提供灵活的VDI以赋予用户安装特定工具来满足其需求的能力至关重要。此外，他强调自动化管理大规模平台并满足不同用户环境的必要性。他阐明，亚马逊云科技提供了一套全面的服务，包括网络基础设施、协作工具、使用Amazon Elastic File System (EFS)等服务以经济高效的方式存储数据、用于加速设计工作的GPU实例(如带有L4 GPU的加速计算实例)、Amazon NICE DCV虚拟化，以及使用Amazon Directory Service等服务进行VDI和用户管理编排(用于验证用户身份和验证权限)。这些托管服务能够快速部署和定制平台，使其与不断变化的业务需求保持一致。

Ujin阐述了设计平台的高级架构由四个不同的层组成。基础数据层使用Amazon EFS等服务以经济高效的方式存储设计数据，只能通过计算和VDI层中的VDI访问。在后一层中，设计师通过私有网络连接到VDI，目录服务(如Amazon Directory Service)验证用户身份并验证他们的权限。集成层无缝连接外部个人解决方案，如聊天、电子邮件和其他设计工具。这一建筑体系的顶层是安全层，这是一道坚固的防线，通过部署防火墙或其他强大的安全系统来保护整个平台免受外部威胁。

Ujin强调了用户体验和性能的至关重要性，并将Amazon NICE DCV作为一种解决方案，专门用于实现高分辨率、低延迟的远程设计工作。一个引人注目的演示并列展示了RDP和NICE DCV的流媒体性能，展示了后者在3D内容和高分辨率图形方面的卓越分辨率质量和响应能力，凸显了其适用于设计工作的苛刻要求。在演示中，Ujin在韩国的笔记本电脑上，使用带有L4 GPU的加速计算实例，从大约9000公里之外的俄勒冈州地区设置了RDP和NICE DCV之间的比较。

此时，来自三星电子公司的Chan Yi Bao和Yong Gu Han登场，向观众娓娓道来了他们在亚马逊云科技上构建设计平台的引人入胜历程。Yong Gu Han首先介绍了三星电子公司的半导体部门，这是一个生产用于各种电子设备(从智能手机和家用电器到数据中心服务器)的半导体芯片的全球业务单位。他阐明了设计和建造半导体制造工厂(晶圆厂)的复杂程度之高，这是由于规模、性能需求、严格的安全要求和严格的快速进度等多种因素的叠加，使其成为最复杂的大型建设项目之一。根据2020年的一份报告，三星半导体占全球半导体产量的11%。

为了克服本地IT系统的局限性，三星着手开展了一个大胆的项目，利用云环境的力量。项目负责人Chan Yi Bao阐述了设计平台的初始要求:数据集成、网络可靠性、安全管理和无缝访问。在对各种供应商技术进行了仔细评估后，他们选择了Autodesk进行数据集成，实施了专用网络线路和VPN以确保网络可靠性，集成了本地Active Directory进行安全管理，并采用了亚马逊云科技技术(如Amazon NICE DCV)实现无缝访问。

最初的原型架构涉及本地PC连接到本地beam服务器，但数据利用能力有限。为解决这一限制，他们设计了一种安全的云架构，本地客户端通过图形VDI(使用Amazon NICE DCV)访问连接到Amazon FSx for Windows File Server实例的VDI，后者又与Autodesk服务器集成，用于数据转换和基于Web的访问，从而开启了新的数据利用领域。

Chan Yi Bao详细阐述了平台经历的各个阶段。概念验证(PoC)阶段模拟了复杂CAD应用程序的用户体验和性能，这是了解平台功能的关键步骤。架构和原型设计阶段涉及一个迭代过程，以验证平台满足严格的安全性、性能和用户体验要求的能力。自动化阶段通过引入自助服务门户、自动化流程和优化资源来降低成本和提高网络稳定性，从而优化了运营，提高了平台的效率和可扩展性。

在PoC阶段，他们认真记录了设计师的体验，捕捉了鼠标平移、键盘交互和数据传输时间等细微差别，以建立VDI的严格性能标准。最高标准是确保设计性能和响应时间与本地环境相当，同时遵守严格的公司安全合规标准。

在架构阶段，他们使用图形VDI、带有管理组件(如Amazon FSx for Windows File Server实例作为许可服务器)的VPC和用于控制互联网访问的安全层，对平台进行了原型设计。用户可通过Amazon Direct Connect或VPN获得安全可靠的连接。

在自动化阶段，他们引入了自助VDI供应和用户身份验证的自定义门户，简化了流程并赋予用户权力。精心构建了管理门户，用于资源和用户管理，通过使用Amazon Systems Manager等服务对平台基础设施进行API驱动的控制，实现了精细的成本优化，从而自动部署Amazon EC2实例。

Chan Yi Bao继而演示了平台的主要功能。首先，与三星本地Active Directory的集成确保了跨应用程序的用户信息同步，提高了数据完整性和安全性。其次，平台能够根据用户信息自动供应图形VDI和SaaS账户，加快了入职流程，提高了生产力。第三，SaaS解决方案支持的基于Web的绘图和数据建模，使数据能够与建筑进度、成本估算和未来的AI模型等其他模块无缝集成，开启了新的协作和创新领域。

此外，管理门户为平台提供了全面的监控，监控用户数量、VDI和项目，使管理员能够对平台进行精细控制和可见性。最后，通过Amazon GuardDuty等安全信息和事件管理(SIEM)解决方案进行安全监控，确保了平台的弹性，报告可疑的账户活动并缓解潜在的威胁。

基于亚马逊云科技的设计平台带来了多重好处。它能够通过GPU实例和NICE DCV处理图形密集型工作负载，确保即使是最苛刻的设计任务也能流畅运行。此外，该平台还支持通过API进行基础设施的精细管理，实现自主控制和敏捷性。最关键的是，专用的安全控制确保了严格遵守公司合规标准，保护了平台的完整性和其中存储的敏感数据。

展望未来，三星电子公司设想了一个未来，在这个未来中，设计平台将经历持续的性能优化，利用最新的GPU实例，如比目前使用的G4D实例更快的G6D实例，来推动计算能力的边界。此外，他们还希望整合人工智能和混合现实技术，实现高级数据解释和利益相关者决策支持，开启创新的新前景。支撑这些宏伟目标的是对持续成本优化的坚定承诺，确保平台的可扩展性和对更广泛用户群的可及性。

Ujin在会议结束时重申了三星电子公司在构建其设计平台时克服的艰巨挑战，如严格的安全要求和通过自动化提供高质量的用户体验。他强调，利用云技术对于创新当前晶圆厂建设的设计流程至关重要，而亚马逊云科技提供了各种解决方案来加速设计过程，使组织能够推动可能性的边界。

总之，本次会议揭示了为工业应用(如半导体晶圆厂建设)构建安全、高性能和协作设计平台的复杂性。它展示了三星电子公司利用亚马逊云科技服务(如Amazon NICE DCV、Amazon FSx for Windows File Server、Amazon Directory Service、Amazon Systems Manager、Amazon GuardDuty以及各种计算和存储服务)应对生产力、安全性和管理相关挑战的非凡历程，同时实现设计师和利益相关者之间的无缝协作。本次会议强调了云技术在革新设计工作流程和推动跨行业创新方面的变革潜力。

下面是一些演讲现场的精彩瞬间：

Ujini 解决方案架构师 Eto Breath 欢迎观众并介绍了来自三星电子的 Chang Yi Bao 和 Yong Gu Han 作为特邀演讲嘉宾，他们将分享在 亚马逊云科技 的复杂设计环境中学习的旅程。

演讲者讨论了评估供应商技术以实现安全平台的情况，考虑了诸如 Autodesk 的 SAR 等解决方案，但计划针对不安全的环境进行定制。

介绍了一种安全的云架构，用于高效利用数据并增强图形 VDI 环境中的用户体验。

演讲者解释了他们平台的安全架构，包括防火墙、VPC 控制以及用户的安全访问方式，如 Direct Connect 和 VPN。

演讲者解释了优化平台的过程，包括用户身份验证、设计环境选择、审批以及通过自定义门户自动 VDI 配置，该门户部署 EC2 实例以访问设计平台。

介绍了一种革命性的基于 Web 的绘图和数据模型解决方案，可与数据库、AI 模型以及诸如用于自然语言解释绘图的创新服务(如聊天机器人)无缝集成。

亚马逊云科技 通过利用云技术和自动化，克服了安全性和用户体验方面的重大挑战，为半导体制造创新了设计流程。

总结

在设计和工程领域不断发展的世界中，三星电子公司着手进行一场革命性的旅程，利用亚马逊云科技的强大功能彻底改革他们复杂的设计环境。这个故事揭示了他们所面临的错综复杂的挑战，以及他们为克服这些挑战而创造的创新解决方案。

为了提高生产力、增强安全性和实现无缝管理，三星电子公司意识到传统设计工作流程的局限性。跨多个团队和地点进行协作，同时确保数据完整性和用户可访问性，这些都是巨大的障碍。但他们并没有气馁，而是着手创建一个集中式设计平台，直接解决这些挑战。

通过精心规划和反复原型设计，三星电子公司在亚马逊云科技上构建了一个安全且可扩展的解决方案。他们利用Amazon EC2实例、Amazon VPC和Amazon Identity and Access Management (IAM)等尖端技术，打造了一个健壮的基础设施，为设计师提供高性能流媒体协议和虚拟桌面基础设施(VDI)。这个平台不仅促进了无缝协作，还确保了严格的数据安全性和访问控制。

自动化在平台运营的流程化方面发挥了关键作用。三星电子公司开发了一个自定义门户，实现VDI和软件账户的自助服务配置，消除了手动流程，提高了效率。此外，他们将本地Active Directory与亚马逊云科技集成，确保整个生态系统中用户管理的一致性。

该平台的真正潜力是通过集成基于Web的绘图和数据建模功能而实现的。通过将设计数据转换为Web格式，三星电子公司为数据共享、分析和未来的AI集成开辟了新的途径。这种创新方法为加强协作、施工进度安排、成本估算，甚至通过聊天机器人实现自然语言处理奠定了基础。

随着三星电子公司不断完善和优化其设计平台，他们期望未来的性能甚至超越本地工作站环境。集成人工智能和混合现实技术有望彻底改革设计流程，使利益相关方能够及时做出明智决策。成本优化仍然是一个优先事项，确保这个尖端平台能够为更广泛的用户群体所使用。

亚马逊云科技（Amazon Web Services）是全球云计算的开创者和引领者。提供200多类广泛而深入的云服务，服务全球245个国家和地区的数百万客户。做为全球生成式AI前行者，亚马逊云科技正在携手广泛的客户和合作伙伴，缔造可见的商业价值 – 汇集全球40余款大模型，亚马逊云科技为10万家全球企业提供AI及机器学习服务，守护3/4中国企业出海。