Despliegue de infraestructura de escritorio virtual (VDI) con informática de alto rendimiento (HPC)
Ofrezca y amplíe entornos de computación de escritorio virtual de forma segura con una arquitectura de computación en la nube de alto rendimiento.
Arquitectura
Esta arquitectura implementa infraestructura de escritorio virtual (VDI) con informática de alto rendimiento (HPC) en Oracle Cloud Infrastructure (OCI).
El siguiente diagrama ilustra esta arquitectura de referencia.
La arquitectura tiene los siguientes componentes:
- Región
Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones, y grandes distancias pueden separarlas (entre países o incluso continentes).
- Dominios de Disponibilidad
Los dominios de disponibilidad son centros de datos independientes e independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los demás dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura, como energía o refrigeración, o la red de dominio de disponibilidad interna. Por lo tanto, es poco probable que un fallo en un dominio de disponibilidad afecte a los otros dominios de disponibilidad de la región.
- Red virtual en la nube (VCN) y subredes
VCN es una red personalizable definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes tradicionales de centros de datos, las VCN le proporcionan un control completo sobre su entorno de red. VCN puede tener varios bloques CIDR no superpuestos que puede cambiar después de crear VCN. Puede segmentar VCN en subredes, que se pueden asignar a una región o a un dominio de disponibilidad. Cada subred consta de un rango contiguo de direcciones que no se superponen con las otras subredes de VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.
- Gateway de Internet
El gateway de Internet permite el tráfico entre las subredes públicas en un VCN y el Internet público.
- Tabla de rutas
Las tablas de rutas virtuales contienen reglas para enrutar el tráfico de subredes a destinos fuera de VCN, normalmente a través de gateways.
- Compute
El servicio Oracle Cloud Infrastructure Compute permite aprovisionar y gestionar hosts informáticos en la nube. Puede iniciar instancias informáticas con unidades que cumplan los requisitos de recursos para CPU, memoria, ancho de banda de red y almacenamiento. Después de crear una instancia informática, puede acceder a ella de forma segura, reiniciarla, asociar y desasociar volúmenes y terminarla cuando ya no la necesite.
- Host de Bastion
El host bastion es una instancia informática que sirve como punto de entrada seguro y controlado a la topología desde fuera de la nube. El host bastion se aprovisiona normalmente en una zona desmilitarizada (DMZ). Permite proteger los recursos sensibles colocándolos en redes privadas a las que no se puede acceder directamente desde fuera de la nube. La topología tiene un punto de entrada único y conocido que puede supervisar y auditar regularmente. Por lo tanto, puede evitar exponer los componentes más sensibles de la topología sin comprometer el acceso a ellos.
- Equilibrador de carga
El servicio Oracle Cloud Infrastructure Load Balancing proporciona distribución automática del tráfico desde un único punto de entrada hasta varios servidores en el extremo posterior.
- Almacenamiento de archivos
El servicio de almacenamiento de archivos Oracle Cloud Infrastructure proporciona un sistema de archivos de red duradero, escalable, seguro y de nivel empresarial. Puede conectarse a un sistema de archivos de servicio de almacenamiento de archivos desde cualquier instancia de contenedor, máquina virtual o hardware dedicado en VCN. También puede acceder a un sistema de archivos desde fuera de VCN mediante Oracle Cloud Infrastructure FastConnect y IPSec VPN.
- Almacenamiento de objetos
El almacenamiento de objetos proporciona acceso rápido a grandes cantidades de datos estructurados y no estructurados de cualquier tipo de contenido, incluidas copias de seguridad de bases de datos, datos analíticos y contenido enriquecido, como imágenes y vídeos. Puede almacenar datos de forma segura y, a continuación, recuperarlos directamente desde Internet o desde la plataforma en la nube. Puede ampliar el almacenamiento sin problemas sin experimentar ninguna degradación del rendimiento o la fiabilidad del servicio. Utilice el almacenamiento estándar para el almacenamiento "en caliente" al que necesita acceder de forma rápida, inmediata y frecuente. Utilice el almacenamiento de archivos para el almacenamiento "en frío" que conserva durante largos períodos de tiempo y a los que rara vez se accede o que rara vez se accede.
- Informática de alto rendimiento
Diseñado para cargas de trabajo informáticas de alto rendimiento que requieren núcleos de procesadores de alta frecuencia y redes de cluster para cargas de trabajo HPC masivamente paralelas.
Recomendaciones
Utilice las siguientes recomendaciones como punto de partida para desplegar infraestructura de escritorio virtual (VDI) con informática de alto rendimiento (HPC) en Oracle Cloud Infrastructure.
Sus requisitos pueden diferir de la arquitectura descrita aquí.
- VCN
Al crear un VCN, determine el número de bloques CIDR necesarios y el tamaño de cada bloque en función del número de recursos que tiene previsto asociar a subredes en VCN. Utilice bloques CIDR que estén dentro del espacio de direcciones IP privadas estándar.
Seleccione bloques CIDR que no se superpongan con ninguna otra red (en Oracle Cloud Infrastructure, el centro de datos local u otro proveedor de nube) a la que desee configurar conexiones privadas.
Después de crear un VCN, puede cambiar, agregar y eliminar sus bloques CIDR.
Cuando diseñe las subredes, tenga en cuenta sus requisitos de flujo de tráfico y seguridad. Conecte todos los recursos dentro de un nivel o rol específico a la misma subred, que puede servir como límite de seguridad.
Utilice subredes regionales.
- Listas de seguridad
Utilice listas de seguridad para definir reglas de entrada y salida que se aplican a toda la subred.
- Cloud Guard
Clonar y personalizar las recetas por defecto proporcionadas por Oracle para crear recetas personalizadas de detectores y respuestas. Estas recetas permiten especificar qué tipo de violaciones de seguridad generan una advertencia y qué acciones se pueden realizar en ellas. Por ejemplo, puede que desee detectar cubos de almacenamiento de objetos que tengan visibilidad definida en público.
Aplique Cloud Guard en el nivel de arrendamiento para cubrir el ámbito más amplio y reducir la carga administrativa de mantener varias configuraciones.
También puede utilizar la función Lista Gestionada para aplicar determinadas configuraciones a los detectores.
- Zonas de seguridad
Para los recursos que requieren la máxima seguridad, Oracle recomienda utilizar zonas de seguridad. Una zona de seguridad es un compartimento asociado a una receta definida por Oracle de políticas de seguridad que se basan en las mejores prácticas. Por ejemplo, los recursos de una zona de seguridad no deben ser accesibles desde Internet público y deben cifrarse mediante claves gestionadas por el cliente. Al crear y actualizar recursos en una zona de seguridad, Oracle Cloud Infrastructure valida las operaciones con las políticas de la receta de zona de seguridad y niega las operaciones que violen cualquiera de las políticas.
- Nodo de base
Utilice la forma de VM.Standard.2.8 Compute. Dado que el nodo se utiliza como host bastión y para programar trabajos HPC, no necesita almacenamiento conectado localmente ni procesamiento de GPU.
- Servidor VDI
Utilice la forma de VM.GPU3. X Compute porque este nodo se utiliza para la visualización y es probable que se instale con una aplicación intensiva en gráficos.
- Nodo de cluster HPC
Utilice la forma de BM.HPC2.36 Compute. Esta forma tiene 36 núcleos de dos procesadores 3.7GHz Intel Xeon Gold 6154, 384-GB RAM y 6.4-TB NVME local storage. Mediante el uso de potentes GPU NVIDIA disponibles en Oracle Cloud Infrastructure, puede posprocesar los resultados en la nube mediante la visualización remota.
Consideraciones
Al desplegar infraestructura de escritorio virtual (VDI) con computación de alto rendimiento (HPC) en Oracle Cloud Infrastructure, tenga en cuenta lo siguiente:
- Rendimiento
Para obtener el mejor rendimiento, elija la forma de cálculo correcta con el ancho de banda adecuado.
- Seguridad
Utilice políticas para restringir quién puede acceder a los recursos de Oracle Cloud Infrastructure que tiene la compañía y cómo pueden acceder a ellos.
El cifrado está activado para Oracle Cloud Infrastructure Object Storage por defecto y no se puede desactivar.
- Disponibilidad
Considere la posibilidad de utilizar una opción de alta disponibilidad en función de los requisitos de despliegue y la región. Las opciones incluyen el uso de varios dominios de disponibilidad en una región y el uso de dominios con fallos.
- Costo
Una instancia HPC de hardware dedicado proporciona la potencia de CPU necesaria para un costo más alto. Evalúe sus requisitos para elegir la forma informática adecuada.
Desplegar
El código Terraform para desplegar computación de alto rendimiento (HPC) para infraestructura de escritorio virtual (VDI) está disponible como pila en Oracle Cloud Marketplace.
Una pila de Terraform para desplegar esta arquitectura de referencia está disponible en Oracle Cloud Marketplace.
- Vaya a Oracle Cloud Marketplace.
- Haga clic en Obtener aplicación.
- Siga las peticiones de datos en pantalla.