Distribuisci infrastruttura desktop virtuale (VDI) con HPC (High Performance Computing)
Fornire e scalare ambienti di desktop virtuali in modo sicuro con un'architettura di cloud computing ad alte prestazioni.
Architettura
Questa architettura distribuisce l'infrastruttura desktop virtuale (VDI) con elaborazione ad alte prestazioni (HPC) in Oracle Cloud Infrastructure (OCI).
Il seguente diagramma illustra questa architettura di riferimento.
L'architettura ha i seguenti componenti:
- Area
Un'area Oracle Cloud Infrastructure è un'area geografica localizzata che contiene uno o più data center, denominati domini di disponibilità. Le regioni sono indipendenti da altre regioni, e vaste distanze possono separarle (tra paesi o addirittura continenti).
- Domini di disponibilità
I domini di disponibilità sono data center indipendenti e autonomi all'interno di un'area. Le risorse fisiche in ogni dominio di disponibilità vengono isolate dalle risorse negli altri domini di disponibilità, il che fornisce tolleranza agli errori. I domini di disponibilità non condividono infrastrutture quali l'alimentazione o il raffreddamento o la rete di dominio di disponibilità interna. È quindi improbabile che un errore a un dominio di disponibilità influenzi gli altri domini di disponibilità nell'area.
- Rete cloud virtuale (VCN) e subnet
Un VCN è una rete customizzabile e definita dal software impostata in un'area Oracle Cloud Infrastructure. Come le tradizionali reti di data center, i VCN ti danno il controllo completo sul tuo ambiente di rete. Un VCN può avere più blocchi CIDR non sovrapposti che è possibile modificare dopo la creazione di VCN. È possibile segmentare un VCN in subnet, che possono essere definite in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet in VCN. È possibile modificare le dimensioni di una subnet dopo la creazione. Una subnet può essere pubblica o privata.
- Gateway Internet
Il gateway Internet consente il traffico tra le subnet pubbliche in un VCN e Internet pubblico.
- Tabella instradamento
Le tabelle di instradamento virtuale contengono regole per instradare il traffico dalle subnet alle destinazioni al di fuori di un VCN, in genere tramite gateway.
- Computazione
Il servizio Oracle Cloud Infrastructure Compute consente di eseguire il provisioning e la gestione degli host di computazione nel cloud. Puoi avviare le istanze di computazione con forme che soddisfano i requisiti delle tue risorse a livello di CPU, memoria, larghezza di banda della rete e storage. Dopo aver creato un'istanza di computazione, puoi accedervi in tutta sicurezza, riavviarla, collegare e scollegare i volumi e arrestarla quando non è più necessaria.
- Host di base
L'host bastion è un'istanza di computazione che funge da punto di accesso sicuro e controllato alla topologia dall'esterno del cloud. L'host bastione viene eseguito in genere in una zona demilitarizzata (DMZ). Consente di proteggere le risorse sensibili inserendole in reti private a cui non è possibile accedere direttamente dall'esterno del cloud. La topologia dispone di un singolo punto di accesso noto che è possibile monitorare e controllare regolarmente. Così, è possibile evitare di esporre i componenti più sensibili della topologia senza compromettere l'accesso a loro.
- Sistema di bilanciamento del carico
Il servizio Oracle Cloud Infrastructure Load Balancing fornisce la distribuzione automatica del traffico da un singolo punto di accesso a più server nel backend.
- Archiviazione file
Il servizio di memorizzazione file di Oracle Cloud Infrastructure fornisce un file system di rete durevole, scalabile, sicuro e di livello enterprise. È possibile connettersi a un file system del servizio di memorizzazione file da qualsiasi istanza Bare Metal, Virtual Machine o Container in VCN. È inoltre possibile accedere a un file system esterno a VCN utilizzando Oracle Cloud Infrastructure FastConnect e IPSec VPN.
- Memoria degli oggetti
Lo storage degli oggetti ti consente di accedere rapidamente a grandi quantità di dati strutturati e non strutturati di qualsiasi tipo di contenuto, inclusi i backup del database, i dati analitici e i contenuti avanzati quali immagini e video. Puoi archiviare e recuperare i dati in modo sicuro direttamente da Internet o dall'interno della piattaforma cloud. Puoi ridimensionare lo storage in modo trasparente senza subire cali di prestazioni o affidabilità dei servizi. Puoi utilizzare lo storage standard per lo storage "hot" a cui hai bisogno per accedere in modo rapido, immediato e frequente. Utilizzare lo storage di archivio per lo storage in grassetto conservato per lunghi periodi di tempo e accesso raramente eseguito.
- Elaborazione ad alte prestazioni
Progettato per carichi di lavoro di elaborazione ad alte prestazioni che richiedono core processore ad alta frequenza e rete cluster per carichi di lavoro HPC in modo massiccio parallelo.
Suggerimenti
Utilizzare i suggerimenti riportati di seguito come punto di partenza per distribuire l'infrastruttura desktop virtuale (VDI) con HPC (High Performance Computing) su Oracle Cloud Infrastructure.
Le vostre esigenze potrebbero differire dall'architettura descritta qui.
- VCN
Quando si crea un VCN, determinare il numero di blocchi CIDR richiesti e la dimensione di ciascun blocco in base al numero di risorse che si prevede di associare alle subnet in VCN. Utilizzare blocchi CIDR all'interno dello spazio degli indirizzi IP privati standard.
Selezionare blocchi CIDR che non si sovrappongono a nessun'altra rete (in Oracle Cloud Infrastructure, nel data center in locale o in un altro provider cloud) a cui si desidera impostare connessioni private.
Dopo aver creato un VCN, è possibile modificare, aggiungere e rimuovere i blocchi CIDR.
Quando si progettano le subnet, prendere in considerazione il flusso di traffico e i requisiti di sicurezza. Allegare tutte le risorse all'interno di uno specifico livello o ruolo alla stessa subnet, che può fungere da limite di sicurezza.
Utilizzare le subnet regionali.
- Elenchi di sicurezza
Utilizzare gli elenchi di sicurezza per definire le regole di ingresso e di uscita che si applicano all'intera subnet.
- Cloud Guard
Duplicare e personalizzare le ricette predefinite fornite da Oracle per creare ricette di rilevatori e rispondenti personalizzati. Queste ricette consentono di specificare il tipo di violazioni della sicurezza che generano un'avvertenza e le azioni che possono essere eseguite su di esse. Ad esempio, è possibile rilevare i bucket di storage degli oggetti con visibilità impostata su Pubblico.
Applicare Cloud Guard a livello di tenancy per coprire l'ambito più ampio e ridurre l'onere amministrativo di mantenere più configurazioni.
È inoltre possibile utilizzare la funzione Elenco gestito per applicare determinate configurazioni ai rilevatori.
- Zone di sicurezza
Per le risorse che richiedono la massima sicurezza, Oracle consiglia di utilizzare le zone di sicurezza. Una zona di sicurezza è un compartimento associato a una ricetta definita da Oracle di criteri di sicurezza basati sulle best practice. Ad esempio, le risorse in una zona di sicurezza non devono essere accessibili da Internet pubblico e devono essere crittografate utilizzando chiavi gestite dal cliente. Quando si creano e aggiornano le risorse in una zona di sicurezza, Oracle Cloud Infrastructure convalida le operazioni in base ai criteri nella composizione della zona di sicurezza e nega le operazioni che violano uno qualsiasi dei criteri.
- Nodo di base
Utilizzare la forma Calcola di VM.Standard.2.8. Poiché il nodo viene utilizzato come host bastione e per pianificare i job HPC, non richiede storage collegato localmente o elaborazione GPU.
- Server VDI
Utilizzare la forma di calcolo di VM.GPU3. X perché questo nodo viene utilizzato per la visualizzazione ed è probabilmente installato con un'applicazione ad alta intensità grafica.
- Nodo cluster HPC
Utilizzare la forma di calcolo di BM.HPC2.36. Questa forma dispone di 36 core da due processori 3.7GHz Intel Xeon Gold 6154, 384-GB di RAM e 6.4-TB NVME storage locale. Utilizzando potenti GPU NVIDIA disponibili su Oracle Cloud Infrastructure, è possibile post-elaborare i risultati sul cloud mediante la visualizzazione remota.
Considerazioni
Durante la distribuzione dell'infrastruttura desktop virtuale (VDI) con HPC (High Performance Computing) su Oracle Cloud Infrastructure, prendere in considerazione quanto segue:
- Prestazioni
Per ottenere le migliori prestazioni, scegliere la forma di calcolo corretta con larghezza di banda appropriata.
- Sicurezza
Utilizzare i criteri per limitare chi può accedere alle risorse Oracle Cloud Infrastructure di cui dispone l'azienda e come accedervi.
La cifratura è abilitata per Oracle Cloud Infrastructure Object Storage per impostazione predefinita e non può essere disattivata.
- Disponibilità
Considerare l'utilizzo di un'opzione ad alta disponibilità in base ai requisiti di distribuzione e all'area. Le opzioni includono l'utilizzo di più domini di disponibilità in un'area e l'utilizzo di domini di errore.
- Costo
Un'istanza HPC bare metal fornisce la potenza CPU necessaria per un costo maggiore. Valuta le tue esigenze per scegliere la forma di calcolo appropriata.
Distribuisci
Il codice Terraform per distribuire HPC (High Performance Computing) per l'infrastruttura desktop virtuale (VDI) è disponibile come stack in Oracle Cloud Marketplace.
Uno stack Terraform per distribuire questa architettura di riferimento è disponibile in Oracle Cloud Marketplace.
- Andare a Oracle Cloud Marketplace.
- Fare clic su Recupera applicazione.
- Seguire i prompt sullo schermo.