Déployer Virtual Desktop Infrastructure (VDI) avec HPC (High Performance Computing)
Fournissez et redimensionnez des environnements informatiques virtuels en toute sécurité grâce à une architecture cloud computing haute performance.
Architecture
Cette architecture déploie l'infrastructure de bureau virtuel (VDI) avec un calcul haute performance (HPC) dans Oracle Cloud Infrastructure (OCI).
Le diagramme suivant illustre cette architecture de référence.
L'architecture comporte les composants suivants :
- Région
Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient un ou plusieurs centres de données, appelés domaines de disponibilité. Les régions sont indépendantes des autres régions et de vastes distances peuvent les séparer (d'un pays à l'autre ou même d'un continent à l'autre).
- Domaines de disponibilité
Les domaines de disponibilité sont des centres de données autonomes et indépendants au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui offre une tolérance aux pannes. Les domaines de disponibilité ne partagent pas d'infrastructure comme l'alimentation ou le refroidissement, ou le réseau de domaine de disponibilité interne. Il est donc peu probable qu'un échec dans un domaine de disponibilité affecte les autres domaines de disponibilité de la région.
- Réseau cloud virtuel (VCN) et sous-réseaux
Un VCN est un réseau personnalisé et défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux traditionnels de centres de données, les VCN vous donnent un contrôle complet sur votre environnement réseau. Un VCN peut avoir plusieurs blocs CIDR sans chevauchement que vous pouvez modifier après avoir créé VCN. Vous pouvez segmenter un VCN en sous-réseaux, qui peuvent être étendus à une région ou à un domaine de disponibilité. Chaque sous-réseau se compose d'une plage contiguë d'adresses qui ne chevauchent pas les autres sous-réseaux de VCN. Vous pouvez modifier la taille d'un sous-réseau après la création. Un sous-réseau peut être public ou privé.
- Passerelle Internet
La passerelle Internet permet le trafic entre les sous-réseaux publics dans un VCN et Internet public.
- Table de routage
Les tables de routage virtuelles contiennent des règles pour acheminer le trafic de sous-réseaux vers des destinations en dehors d'un VCN, généralement via des passerelles.
- Calculer
Le service Oracle Cloud Infrastructure Compute vous permet de provisionner et de gérer les hôtes de calcul dans le cloud. Vous pouvez lancer des instances de calcul avec des formes qui répondent aux besoins en ressources pour l'UC, la mémoire, la bande passante réseau et le stockage. Après avoir créé une instance de calcul, vous pouvez y accéder en toute sécurité, la redémarrer, attacher et détacher des volumes, et y mettre fin lorsque vous n'en avez plus besoin.
- Hôte de bastion
L'hôte bastion est une instance de calcul qui sert de point d'entrée sécurisé et contrôlé vers la topologie depuis l'extérieur du cloud. L'hôte du bastion est généralement provisionné dans une zone démilitarisée (DMZ). Il vous permet de protéger les ressources sensibles en les plaçant dans des réseaux privés auxquels vous ne pouvez pas accéder directement depuis l'extérieur du cloud. La topologie dispose d'un seul point d'entrée connu que vous pouvez surveiller et auditer régulièrement. Ainsi, vous pouvez éviter d'exposer les composants les plus sensibles de la topologie sans compromettre leur accès.
- Equilibreur de charge
Le service Oracle Cloud Infrastructure Load Balancing fournit une distribution automatisée du trafic à partir d'un point d'entrée unique vers plusieurs serveurs dans le back-end.
- Stockage de fichiers
Le service Oracle Cloud Infrastructure File Storage fournit un système de fichiers réseau durable, évolutif, sécurisé et de niveau entreprise. Vous pouvez vous connecter à un système de fichiers de service File Storage à partir de n'importe quelle instance Bare Metal, Virtual Machine ou container d'un VCN. Vous pouvez également accéder à un système de fichiers en dehors de VCN à l'aide d'Oracle Cloud Infrastructure FastConnect et IPSec VPN.
- Stockage d'objet
Object Storage offre un accès rapide à de grandes quantités de données structurées et non structurées de tout type de contenu, notamment des sauvegardes de base de données, des données analytiques et des contenus enrichis tels que des images et des vidéos. Vous pouvez stocker les données, puis les extraire directement à partir d'Internet ou de la plate-forme cloud, et ce, en toute sécurité. Vous pouvez faire évoluer le stockage de manière transparente sans subir de dégradation des performances ou de la fiabilité du service. Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archives pour le stockage "à froid" que vous conservez pendant de longues périodes et auquel vous accédez rarement.
- Informatique hautes performances
Conçu pour les charges de travail informatiques hautes performances nécessitant des noyaux de processeur haute fréquence et une mise en réseau de cluster pour des charges de travail HPC massivement parallèles.
Recommandations
Utilisez les recommandations suivantes comme point de départ pour déployer l'infrastructure de bureau virtuel (VDI) avec l'informatique hautes performances (HPC) sur Oracle Cloud Infrastructure.
Vos exigences peuvent différer de l'architecture décrite ici.
- VCN
Lorsque vous créez un VCN, déterminez le nombre de blocs CIDR requis et la taille de chaque bloc en fonction du nombre de ressources que vous prévoyez d'attacher à des sous-réseaux dans VCN. Utilisez les blocs CIDR qui se trouvent dans l'espace d'adresse IP privé standard.
Sélectionnez des blocs CIDR qui ne chevauchent aucun autre réseau (dans Oracle Cloud Infrastructure, votre centre de données sur site ou un autre fournisseur cloud) auquel vous avez l'intention de configurer des connexions privées.
Après avoir créé un VCN, vous pouvez modifier, ajouter et supprimer ses blocs CIDR.
Lorsque vous concevez les sous-réseaux, tenez compte de vos besoins en matière de flux de trafic et de sécurité. Attachez toutes les ressources d'un niveau ou d'un rôle spécifique au même sous-réseau, qui peut servir de limite de sécurité.
Utilisez des sous-réseaux régionaux.
- Listes de sécurité
Utilisez des listes de sécurité pour définir des règles d'entrée et d'évacuation qui s'appliquent à tout le sous-réseau.
- Cloud Guard
Cloner et personnaliser les recettes par défaut fournies par Oracle pour créer des recettes de détecteur et de répondeur personnalisées. Ces recettes vous permettent de spécifier quel type de violation de sécurité génère un avertissement et quelles actions sont autorisées pour ces violations. Par exemple, vous pouvez détecter les buckets Object Storage dont la visibilité est définie sur Public.
Appliquez Cloud Guard au niveau de la location pour couvrir la portée la plus large et réduire la charge administrative liée à la maintenance de plusieurs configurations.
Vous pouvez également utiliser la fonction Liste gérée pour appliquer certaines configurations aux détecteurs.
- Security Zones
Pour les ressources nécessitant une sécurité maximale, Oracle recommande d'utiliser des zones de sécurité. Une zone de sécurité est un compartiment associé à une recette définie par Oracle de stratégies de sécurité basées sur les meilleures pratiques. Par exemple, les ressources d'une zone de sécurité ne doivent pas être accessibles à partir d'Internet public et elles doivent être cryptées à l'aide de clés gérées par le client. Lorsque vous créez et mettez à jour des ressources dans une zone de sécurité, Oracle Cloud Infrastructure valide les opérations par rapport aux stratégies de la recette de zone de sécurité et refuse les opérations qui violent l'une quelconque des stratégies.
- Noeud de bastion
Utilisez la forme VM.Standard.2.8 Compute. Étant donné que le noeud est utilisé comme hôte bastion et pour planifier les travaux HPC, il ne nécessite pas de stockage ou de traitement GPU connecté localement.
- Serveur VDI
Utilisez la forme de calcul VM.GPU3. X car ce noeud est utilisé pour la visualisation et est probablement installé avec une application à forte intensité graphique.
- Noeud de cluster HPC
Utilisez la forme de calcul BM.HPC2.36. Cette forme comporte 36 coeurs provenant de deux processeurs 3.7GHz Intel Xeon Gold 6154, 384 Go RAM et 6.4-TB NVME local. En utilisant des GPU NVIDIA puissants disponibles sur Oracle Cloud Infrastructure, vous pouvez post-traiter les résultats sur le cloud via la visualisation à distance.
Remarques
Lors du déploiement de l'infrastructure de bureau virtuel (VDI) avec un calcul haute performance (HPC) sur Oracle Cloud Infrastructure, tenez compte des éléments suivants :
- Performances
Pour obtenir les meilleures performances, choisissez la forme de calcul correcte avec la bande passante appropriée.
- Sécurité
Utilisez des stratégies pour restreindre qui peut accéder aux ressources Oracle Cloud Infrastructure dont dispose votre société et comment ils peuvent y accéder.
Le chiffrement est activé pour Oracle Cloud Infrastructure Object Storage par défaut et ne peut pas être désactivé.
- Disponibilité
Envisagez d'utiliser une option de haute disponibilité en fonction de vos besoins de déploiement et de votre région. Les options incluent l'utilisation de plusieurs domaines de disponibilité dans une région et l'utilisation de domaines d'erreur.
- Coût
Une instance HPC en métal nu fournit l'alimentation CPU nécessaire pour un coût plus élevé. Évaluez vos besoins pour choisir la forme de calcul appropriée.
Déployer
Le code Terraform pour déployer le calcul haute performance (HPC) pour l'infrastructure de bureau virtuel (VDI) est disponible sous forme de pile dans Oracle Cloud Marketplace.
Une pile Terraform pour déployer cette architecture de référence est disponible dans Oracle Cloud Marketplace.
- Accédez à Oracle Cloud Marketplace.
- Cliquez sur Obtenir l'application.
- Suivez les invites à l'écran.