Virtuelle Desktop-Infrastruktur (VDI) mit High-Performance Computing (HPC) bereitstellen
Bereitstellung und Skalierung virtueller Desktop-Computing-Umgebungen sicher mit einer leistungsstarken Cloud-Computing-Architektur.
Architektur
Diese Architektur stellt Virtual Desktop Infrastructure (VDI) mit High-Performance Computing (HPC) in Oracle Cloud Infrastructure (OCI) bereit.
Das folgende Diagramm veranschaulicht diese Referenzarchitektur.
Die Architektur verfügt über folgende Komponenten:
- Region
Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Rechenzentrum (Availability-Domains) enthält. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie trennen (über Länder oder sogar Kontinente).
- Verfügbarkeitsdomains
Verfügbarkeitsdomains sind eigenständige, unabhängige Rechenzentren innerhalb einer Region. Die physischen Ressourcen in jeder Availability-Domain werden von den Ressourcen in den anderen Availability-Domains isoliert, was eine Fehlertoleranz bietet. Verfügbarkeitsdomänen teilen keine Infrastruktur wie Strom oder Kühlung oder das interne Availability-Domänennetzwerk. Somit ist es unwahrscheinlich, dass ein Fehler bei einer Availability-Domain die anderen Availability-Domains in der Region beeinträchtigt.
- Virtuelles Cloud-Netzwerk (VCN) und Subnetze
Ein VCN ist ein anpassbares, softwaredefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region eingerichtet haben. Wie herkömmliche Rechenzentrumsnetze geben VCNs Ihnen die vollständige Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere nicht überlappende CIDR-Blöcke enthalten, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die für eine Region oder eine Availability-Domain Geltungsbereich haben können. Jedes Subnetz besteht aus einem zusammenhängenden Adressbereich, der sich nicht mit den anderen Subnetzen im VCN überschneidet. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.
- Internetgateway
Das Internetgateway ermöglicht den Datenverkehr zwischen den öffentlichen Subnetzen in einem VCN und dem öffentlichen Internet.
- Routentabelle
Virtuelle Routentabellen enthalten Regeln zur Weiterleitung des Traffics von Subnetzen an Ziele außerhalb eines VCN, typischerweise über Gateways.
- Compute
Mit dem Oracle Cloud Infrastructure Compute-Service können Sie Compute-Hosts in der Cloud bereitstellen und verwalten. Sie können Compute-Instanzen mit Ausprägungen starten, die Ihren Ressourcenanforderungen für CPU, Arbeitsspeicher, Netzwerkbandbreite und Speicher entsprechen. Nachdem Sie eine Compute-Instanz erstellt haben, können Sie sicher auf sie zugreifen, sie neu starten, Datenträger anschließen oder trennen und sie beenden, wenn Sie sie nicht mehr benötigen.
- Bastionshost
Der Bastionshost ist eine Compute-Instanz, die als sicherer, kontrollierter Einstiegspunkt zur Topologie von außerhalb der Cloud dient. Der Bastionshost wird normalerweise in einer entmilitarisierten Zone (DMZ) bereitgestellt. Dadurch können Sie sensible Ressourcen schützen, indem Sie sie in private Netzwerke platzieren, auf die nicht direkt von außerhalb der Cloud zugegriffen werden kann. Die Topologie hat einen einzigen bekannten Einstiegspunkt, den Sie regelmäßig überwachen und auditieren können. So können Sie vermeiden, die sensibleren Komponenten der Topologie freizugeben, ohne den Zugriff auf sie zu beeinträchtigen.
- Load Balancer
Der Oracle Cloud Infrastructure Load Balancing-Service stellt eine automatisierte Trafficverteilung von einem einzigen Einstiegspunkt auf mehrere Server im Backend bereit.
- Dateispeicher
Der Oracle Cloud Infrastructure File Storage-Service bietet ein dauerhaftes, skalierbares, sicheres, unternehmensfreundliches Netzwerkdateisystem. Sie können sich von beliebigen Bare-Metal-, virtuellen Rechner- oder Containerinstanzen in einem VCN bei einem Dateisystem von File Storage anmelden. Sie können auch von außerhalb des VCN auf ein Dateisystem zugreifen, indem Sie Oracle Cloud Infrastructure FastConnect und IPSec-VPN verwenden.
- Objektspeicher
Mit Object Storage können Sie schnell auf große Mengen an strukturierten und unstrukturierten Daten eines beliebigen Inhaltstyps zugreifen, darunter Datenbankbackups, Analysedaten und umfangreiche Inhalte, wie Bilder und Videos. Sie können Daten sicher und geschützt speichern und dann direkt aus dem Internet oder aus der Cloud-Plattform abrufen. Sie können den Speicher nahtlos skalieren, ohne dass die Performance oder Servicezuverlässigkeit beeinträchtigt wird. Verwenden Sie Standardspeicher für "Hot Storage", auf den Sie schnell, sofort und häufig zugreifen müssen. Verwenden Sie Archivspeicher für "Cold Storage", den Sie über lange Zeiträume beibehalten haben, und auf den Sie nur selten zugreifen.
- Hochleistungsrechnen
Entwickelt für Hochleistungsrechner-Workloads, die Hochfrequenz-Prozessorkerne und Clusternetzwerke für massiv parallele HPC-Workloads erfordern.
Empfehlungen
Verwenden Sie die folgenden Empfehlungen als Ausgangspunkt, um Virtual Desktop Infrastructure (VDI) mit High Performance Computing (HPC) auf Oracle Cloud Infrastructure bereitzustellen.
Ihre Anforderungen können von der hier beschriebenen Architektur abweichen.
- VCN
Wenn Sie ein VCN erstellen, bestimmen Sie die Anzahl der erforderlichen CIDR-Blöcke und die Größe jedes Blocks basierend auf der Anzahl der Ressourcen, die Sie an Subnetze in VCN anhängen möchten. Verwenden Sie CIDR-Blöcke, die sich innerhalb des standardmäßigen privaten IP-Adressraums befinden.
Wählen Sie CIDR-Blöcke, die sich nicht mit einem anderen Netzwerk überschneiden (in Oracle Cloud Infrastructure, Ihrem On-Premise-Rechenzentrum oder einem anderen Cloud-Provider), zu dem Sie private Verbindungen einrichten möchten.
Nachdem Sie ein VCN erstellt haben, können Sie die CIDR-Blöcke ändern, hinzufügen und entfernen.
Wenn Sie die Subnetze entwerfen, berücksichtigen Sie Ihre Verkehrsfluss- und Sicherheitsanforderungen. Ordnen Sie alle Ressourcen innerhalb einer bestimmten Ebene oder Rolle demselben Subnetz zu, das als Sicherheitsgrenze dienen kann.
Verwenden Sie regionale Subnetze.
- Sicherheitslisten
Verwenden Sie Sicherheitslisten, um Ingress- und Egressregeln zu definieren, die für das gesamte Subnetz gelten.
- Cloud Guard
Klonen und passen Sie die Standardrezepte an, die von Oracle bereitgestellt werden, um benutzerdefinierte Detektor- und Antworterezepte zu erstellen. Mit diesen Rezepturen können Sie angeben, welche Art von Sicherheitsverletzungen eine Warnung generieren und welche Aktionen für sie ausgeführt werden dürfen. Beispiel: Sie möchten Object Storage-Buckets ermitteln, deren Sichtbarkeit auf öffentlich gesetzt ist.
Wenden Sie Cloud Guard auf Mandantenebene an, um den breitesten Geltungsbereich abzudecken und den administrativen Aufwand für die Verwaltung mehrerer Konfigurationen zu verringern.
Mit der Funktion "Verwaltete Liste" können Sie bestimmte Konfigurationen auch auf Detektoren anwenden.
- Sicherheitszonen
Für Ressourcen, die maximale Sicherheit erfordern, empfiehlt Oracle, Sicherheitszonen zu verwenden. Eine Sicherheitszone ist ein Compartment, das mit einem von Oracledefinierten Rezept von Sicherheits-Policys verknüpft ist, die auf Best Practices basieren. Beispiel: Die Ressourcen in einer Sicherheitszone dürfen nicht über das öffentliche Internet zugänglich sein und müssen mit kundenverwalteten Schlüsseln verschlüsselt werden. Wenn Sie Ressourcen in einer Sicherheitszone erstellen und aktualisieren, validiert Oracle Cloud Infrastructure die Vorgänge für die Policys im Rezept der Sicherheitszone und verweigert Vorgänge, die gegen eine der Policys verstoßen.
- Bastionsknoten
Verwenden Sie die VM.Standard.2.8 Compute-Form. Da der Knoten als Bastionshost verwendet wird und HPC-Jobs geplant werden, ist keine lokal zugeordnete Speicher- oder GPU-Verarbeitung erforderlich.
- VDI-Server
Verwenden Sie die VM.GPU3. X Compute-Form, weil dieser Knoten für die Visualisierung verwendet wird und wahrscheinlich mit einer grafikintensiven Anwendung installiert ist.
- HPC-Clusterknoten
Verwenden Sie die BM.HPC2.36 Compute-Form. Diese Form enthält 36 Kerne aus zwei 3.7GHz Intel Xeon Gold 6154-Prozessoren, 384-GB RAM und 6.4-TB NVME lokalen Speicher. Mit leistungsstarken NVIDIA-GPUs, die auf Oracle Cloud Infrastructure verfügbar sind, können Sie Ergebnisse nach dem Verarbeiten in der Cloud über Remote-Visualisierung abrufen.
Überlegungen
Wenn Sie Virtual Desktop Infrastructure (VDI) mit High Performance Computing (HPC) auf Oracle Cloud Infrastructure bereitstellen, gehen Sie wie folgt vor:
- Performance
Um die beste Leistung zu erzielen, wählen Sie die richtige Compute-Form mit entsprechender Bandbreite.
- Sicherheit
Mit Policys können Sie einschränken, wer auf die Oracle Cloud Infrastructure-Ressourcen Ihres Unternehmens zugreifen kann und wie sie darauf zugreifen können.
Verschlüsselung ist standardmäßig für Oracle Cloud Infrastructure Object Storage aktiviert und kann nicht deaktiviert werden.
- Verfügbarkeit
Verwenden Sie eine High Availability-Option basierend auf Ihren Deployment-Anforderungen und Ihrer Region. Optionen umfassen die Verwendung mehrerer Availability-Domains in einer Region und die Verwendung von Faultdomains.
- Kostenfaktor
Eine Bare-Metal-HPC-Instanz bietet die erforderliche CPU-Leistung für höhere Kosten. Bewerten Sie Ihre Anforderungen, um die entsprechende Berechnungsform auszuwählen.
Bereitstellen
Der Terraform-Code zur Bereitstellung von High Performance Computing (HPC) für Virtual Desktop Infrastructure (VDI) ist als Stack in Oracle Cloud Marketplace verfügbar.
Ein Terraform-Stack zum Deployment dieser Referenzarchitektur ist in Oracle Cloud Marketplace verfügbar.
- Gehen Sie zu Oracle Cloud Marketplace.
- Klicken Sie auf App abrufen.
- Befolgen Sie die Prompts auf dem Bildschirm.