Implantar Infraestrutura de Área de Trabalho Virtual (VDI) com Computação de Alto Desempenho (HPC)
Ofereça e dimensione ambientes de computação de desktop virtual de forma segura com uma arquitetura de computação em nuvem de alto desempenho.
Arquitetura
Essa arquitetura implanta a infraestrutura de desktop virtual (VDI) com computação de alto desempenho (HPC) no OCI (Oracle Cloud Infrastructure).
O diagrama a seguir ilustra esta arquitetura de referência.
A arquitetura tem os seguintes componentes:
- Região
Uma região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, chamados domínios de disponibilidade. As regiões são independentes de outras regiões e grandes distâncias podem separá-las (entre países ou mesmo continentes).
- Domínios de disponibilidade
Os domínios de disponibilidade são data centers independentes e independentes em uma região. Os recursos físicos em cada domínio de disponibilidade são isolados dos recursos nos outros domínios de disponibilidade, o que fornece tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura, como energia ou resfriamento, ou a rede de domínio de disponibilidade interna. Portanto, é improvável que uma falha em um domínio de disponibilidade afete os outros domínios de disponibilidade na região.
- Rede virtual na nuvem (VCN) e sub-redes
Um VCN é uma rede personalizável definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes tradicionais de data center, as VCNs oferecem controle total sobre seu ambiente de rede. Um VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar depois de criar o VCN. Você pode segmentar uma VCN em sub-redes, que podem ter escopo para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em uma faixa contígua de endereços que não se sobrepõem às outras sub-redes na VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.
- Gateway de Internet
O gateway de internet permite o tráfego entre as sub-redes públicas em uma VCN e a internet pública.
- Tabela de roteamento
As tabelas de roteamento virtuais contêm regras para rotear o tráfego de sub-redes para destinos fora de uma VCN, geralmente por meio de gateways.
- Compute
O serviço Oracle Cloud Infrastructure Compute permite provisionar e gerenciar hosts de computação na nuvem. Você pode iniciar instâncias de computação com formas que atendem aos requisitos de recursos de CPU, memória, largura de banda da rede e armazenamento. Depois de criar uma instância de computação, você pode acessá-la de forma segura, reiniciá-la, anexar e desanexar volumes e encerrá-la quando não for mais necessário.
- Host do Bastion
O bastion host é uma instância de computação que serve como um ponto de entrada seguro e controlado para a topologia de fora da nuvem. O bastião host é provisionado normalmente em uma zona desmilitarizada (DMZ). Ele permite que você proteja recursos confidenciais colocando-os em redes privadas que não podem ser acessadas diretamente de fora da nuvem. A topologia tem um único ponto de entrada conhecido que você pode monitorar e auditar regularmente. Assim, você pode evitar expor os componentes mais sensíveis da topologia sem comprometer o acesso a eles.
- Balanceador de carga
O serviço Oracle Cloud Infrastructure Load Balancing fornece distribuição de tráfego automatizada de um único ponto de entrada para vários servidores no back-end.
- Armazenamento de arquivos
O serviço Oracle Cloud Infrastructure File Storage fornece um sistema de arquivos de rede durável, escalável, seguro e de nível empresarial. Você pode estabelecer conexão com um sistema de arquivos do serviço File Storage a partir de qualquer instância bare metal, máquina virtual ou contêiner em um VCN. Você também pode acessar um sistema de arquivos de fora do VCN usando Oracle Cloud Infrastructure FastConnect e IPSec VPN.
- Armazenamento de objetos
O armazenamento de objetos oferece acesso rápido a grandes quantidades de dados estruturados e não estruturados de qualquer tipo de conteúdo, incluindo backups de bancos de dados, dados de análise e conteúdo avançado, como imagens e vídeos. Você pode armazenar de forma segura e depois recuperar dados diretamente da internet ou de dentro da plataforma da nuvem. Você pode escalar o armazenamento de forma integrada sem prejudicar o desempenho ou a confiabilidade do serviço. Use o armazenamento padrão para armazenamento "quente" que você precisa para acessar rapidamente, imediatamente e com frequência. Use o armazenamento de arquivos compactados para armazenamento "frio" que você mantém por longos períodos de tempo e raramente acessa.
- Computação de alto desempenho
Projetado para cargas de trabalho de computação de alto desempenho que exigem núcleos de processador de alta frequência e rede de clusters para cargas de trabalho HPC massivamente paralelas.
Recomendações
Use as recomendações a seguir como ponto de partida para implantar a infraestrutura de desktop virtual (VDI) com computação de alto desempenho (HPC) no Oracle Cloud Infrastructure.
Seus requisitos podem ser diferentes da arquitetura descrita aqui.
- VCN
Ao criar uma VCN, determine o número de blocos CIDR necessários e o tamanho de cada bloco com base no número de recursos que você planeja anexar a sub-redes na VCN. Use blocos CIDR que estejam dentro do espaço de endereço IP privado padrão.
Selecione blocos CIDR que não se sobreponham a nenhuma outra rede (no Oracle Cloud Infrastructure, seu data center local ou outro provedor de nuvem) para a qual você pretenda configurar conexões privadas.
Depois de criar um VCN, você poderá alterar, adicionar e remover seus blocos CIDR.
Ao projetar as sub-redes, considere o fluxo de tráfego e os requisitos de segurança. Anexe todos os recursos em uma camada ou função específica à mesma sub-rede, que pode servir como um limite de segurança.
Usar sub-redes regionais.
- Listas de segurança
Use listas de segurança para definir regras de entrada e saída que se aplicam a toda a sub-rede.
- Cloud Guard
Clone e personalize as receitas padrão fornecidas pelo Oracle para criar receitas personalizadas do detector e do respondedor. Essas receitas permitem especificar que tipo de violações de segurança geram um aviso e quais ações podem ser executadas nelas. Por exemplo, talvez você queira detectar buckets do serviço Object Storage que tenham visibilidade definida como pública.
Aplique o Cloud Guard no nível da tenancy para cobrir o escopo mais amplo e reduzir a carga administrativa de manter várias configurações.
Você também pode usar o recurso Lista Gerenciada para aplicar determinadas configurações aos detectores.
- Zonas de Segurança
Para recursos que exigem segurança máxima, a Oracle recomenda que você use zonas de segurança. Uma zona de segurança é um compartimento associado a uma receita definida pela Oracle de políticas de segurança baseadas nas melhores práticas. Por exemplo, os recursos de uma zona de segurança não podem ser acessados pela internet pública e devem ser criptografados usando chaves gerenciadas pelo cliente. Quando você cria e atualiza recursos em uma zona de segurança, o Oracle Cloud Infrastructure valida as operações em relação às políticas na receita da zona de segurança e nega operações que violem qualquer uma das políticas.
- Nó de Basção
Use a forma do VM.Standard.2.8 Compute. Como o nó é usado como um host bastião e para programar jobs HPC, ele não requer armazenamento anexado localmente ou processamento de GPU.
- Servidor VDI
Use a forma do VM.GPU3. X Compute porque esse nó é usado para visualização e provavelmente está instalado com uma aplicação gráfica intensiva.
- Nó do Cluster HPC
Use a forma do BM.HPC2.36 Compute. Essa forma tem 36 núcleos de dois processadores 3.7GHz Intel Xeon Gold 6154, 384-GB de RAM e armazenamento local 6.4-TB NVME. Usando as poderosas GPUs NVIDIA disponíveis no Oracle Cloud Infrastructure, você pode pós-processar os resultados na nuvem por meio da visualização remota.
Considerações
Ao implantar a infraestrutura de desktop virtual (VDI) com computação de alto desempenho (HPC) no Oracle Cloud Infrastructure, considere o seguinte:
- Desempenho
Para obter o melhor desempenho, escolha a forma de computação correta com a largura de banda apropriada.
- Segurança
Use políticas para restringir quem pode acessar os recursos do Oracle Cloud Infrastructure que sua empresa tem e como eles podem acessá-los.
A criptografia está ativada para o Oracle Cloud Infrastructure Object Storage por padrão e não pode ser desativada.
- Disponibilidade
Considere o uso de uma opção de alta disponibilidade com base em seus requisitos de implantação e região. As opções incluem o uso de vários domínios de disponibilidade em uma região e o uso de domínios de falha.
- Custo
Uma instância HPC bare metal fornece a energia de CPU necessária para um custo mais alto. Avalie seus requisitos para escolher a forma de cálculo apropriada.
Implantar
O código Terraform para implantar a computação de alto desempenho (HPC) para a infraestrutura de desktop virtual (VDI) está disponível como uma pilha no Oracle Cloud Marketplace.
Uma pilha do Terraform para implantar essa arquitetura de referência está disponível no Oracle Cloud Marketplace.
- Vá para o Oracle Cloud Marketplace.
- Clique em Obter Aplicativo.
- Siga os prompts na tela.