使用高性能计算 (HPC) 部署虚拟桌面基础结构 (VDI)
使用高性能云计算体系结构安全地提供和扩展虚拟桌面计算环境。
体系结构
此体系结构在 Oracle Cloud Infrastructure (OCI) 中部署具有高性能计算 (HPC) 的虚拟桌面基础结构 (Virtual Desktop Infrastructure, VDI)。
下图说明了此引用体系结构。
体系结构包含以下组件:
- 区域
Oracle Cloud Infrastructure 区域是一个本地化地理区域,包含一个或多个数据中心,称为可用性域。区域独立于其他区域,它们的广阔距离可以分开(跨越国家或甚至大陆)。
- 可用性域
可用性域是区域内的独立独立数据中心。每个可用性域中的物理资源都与其他可用性域中的资源隔离,这些资源提供故障容差。可用性域不共享基础设施,例如电源、冷却或内部可用性域网络。因此,一个可用性域的故障不可能影响该区域中的其他可用性域。
- 虚拟云网络 (VCN) 和子网
VCN 是在 Oracle Cloud Infrastructure 区域中设置的可自定义、软件定义的网络。与传统的数据中心网络一样,VCN 为您提供了对网络环境的完全控制。VCN 可以有多个非重叠 CIDR 块,您可以在创建 VCN 后更改这些块。您可以将 VCN 细分为子网,子网可以被限定为区域或可用性域。每个子网包含一系列与 VCN 中的其他子网不重叠的地址。您可以在创建后更改子网的大小。子网可以是公共的或专用的。
- Internet 网关
Internet 网关允许 VCN 中的公共子网与公共 Internet 之间的通信。
- 路由表
虚拟路由表包含用于将流量从子网路由到 VCN 外部的目标的规则,通常是通过网关路由。
- 计算
通过 Oracle Cloud Infrastructure Compute 服务,您可以在云中设置和管理计算主机。您可以通过配置启动计算实例,以满足 CPU、内存、网络带宽和存储的资源需求。创建计算实例后,您可以安全地访问实例、重新启动实例、连接和分离卷,然后在不再需要时终止实例。
- 底座主机
堡垒主机是一个计算实例,用作云外部拓扑的安全受控入口点。堡垒主机通常预配在非军事区 (DMZ) 中。它使您可以通过将敏感资源放置在无法直接从云外部访问的专用网络中来保护敏感资源。拓扑有一个已知的单个入口点,您可以定期监视和审计。因此,可以避免公开拓扑的更敏感的组件,而不会影响对这些组件的访问。
- 负载平衡器
Oracle Cloud Infrastructure Load Balancing 服务提供从单个入口点到后端的多个服务器的自动通信分配。
- 文件存储
Oracle Cloud Infrastructure 文件存储服务提供了持久、可伸缩、安全的企业级网络文件系统。可以从 VCN 中的任何裸金属、虚拟机或容器实例连接到文件存储服务文件系统。您还可以使用 Oracle Cloud Infrastructure FastConnect 和 IPSec VPN 从 VCN 外部访问文件系统。
- 对象存储
通过对象存储,可以快速访问任意内容类型的大量结构化和非结构化数据,包括数据库备份、分析数据以及丰富的内容(例如图像和视频)。您可以安全可靠地存储数据,然后直接从互联网或云平台检索数据。您可以在不降低性能或服务可靠性的情况下无缝扩展存储。将标准存储用于需要快速、立即和频繁访问的“热”存储。将归档存储用于长时间保留的“冷”存储,很少或很少访问。
- 高绩效计算
专为高性能计算负载而设计,这些负载需要高频处理器核心和群集网络,以实现大规模并行 HPC 负载。
建议
使用以下建议案作为在 Oracle Cloud Infrastructure 上部署具有高性能计算 (HPC) 的虚拟桌面基础结构 (Virtual Desktop Infrastructure, VDI) 的起点。
您的要求可能与此处描述的体系结构不同。
- VCN
创建 VCN 时,根据计划附加到 VCN 中子网的资源数确定所需的 CIDR 块数和每个块的大小。使用标准专用 IP 地址空间内的 CIDR 块。
选择不与要设置专用连接的任何其他网络(在 Oracle Cloud Infrastructure、内部部署数据中心或其他云提供商中)重叠的 CIDR 块。
创建 VCN 后,可以更改、添加和删除其 CIDR 块。
设计子网时,请考虑流量和安全要求。将特定层或角色中的所有资源附加到可用作安全边界的同一子网。
使用区域子网。
- 安全列表
使用安全列表定义适用于整个子网的入站和出站规则。
- Cloud Guard
克隆并定制 Oracle 提供的默认配方以创建定制检测器和响应器配方。使用这些配方可以指定哪些类型的安全违规生成警告,以及允许对其执行的操作。例如,您可能希望检测可见性设置为 public 的对象存储桶。
在租户级别应用 Cloud Guard 以覆盖最广泛的范围,并减少维护多个配置的管理负担。
您也可以使用托管列表功能将特定配置应用于检测器。
- 安全区域
对于需要最大安全性的资源,Oracle 建议您使用安全区域。安全区域是与基于最佳做法的 Oracle 定义的安全策略配方关联的区间。例如,安全区域中的资源不能从公共 Internet 访问,并且必须使用客户管理的密钥对其进行加密。在安全区域中创建和更新资源时,Oracle Cloud Infrastructure 将根据安全区域配方中的策略验证操作,并拒绝违反任何策略的操作。
- 底座节点
使用 VM.Standard.2.8 计算形状。由于节点用作堡垒主机并调度 HPC 作业,因此不需要本地连接的存储或 GPU 处理。
- VDI 服务器
使用 VM.GPU3.X 计算配置,因为此节点用于可视化,并且可能随图形密集型应用程序一起安装。
- HPC 群集节点
使用 BM.HPC2.36 计算形状。此配置包含来自两个 3.7GHz Intel Xeon Gold 6154 处理器、384-GB RAM 和 6.4-TB NVME 本地存储的 36 个核心。通过使用 Oracle Cloud Infrastructure 上提供的强大的 NVIDIA GPU,您可以通过远程可视化在云上过后处理结果。
考虑事项
在 Oracle Cloud Infrastructure 上部署具有高性能计算 (HPC) 的虚拟桌面基础结构 (Virtual Desktop Infrastructure, VDI) 时,请考虑以下事项:
- 性能
要获得最佳性能,请选择具有相应带宽的正确计算形状。
- 安全性
使用策略可以限制谁可以访问贵公司拥有的 Oracle Cloud Infrastructure 资源,以及他们如何访问这些资源。
默认情况下,已为 Oracle Cloud Infrastructure Object Storage 启用加密,无法关闭。
- 可用性
考虑根据您的部署要求和区域使用高可用性选项。选项包括在区域中使用多个可用性域和使用故障域。
- 成本
裸金属 HPC 实例为更高的成本提供必要的 CPU 功率。评估需求以选择适当的计算形状。
部署
用于为虚拟桌面基础结构 (virtual desktop infrastructure, VDI) 部署高性能计算 (HPC) 的 Terraform 代码在 Oracle Cloud Marketplace 中作为堆栈提供。
Oracle Cloud Marketplace 中提供了部署此引用体系结构的 Terraform 堆栈。
- 转到 Oracle Cloud Marketplace。
- 单击获取应用程序。
- 按照屏幕上的提示操作。