使用 Altair HyperWorks 與 Oracle Cloud Guard 設定 CAE 環境
讓企業內部部署硬體限制的工程師免費,讓他們能夠在世界各地從任何裝置執行大量工程模擬。
Altair HyperWorks 是在 Oracle Cloud Infrastructure 上執行的工程軟體套件,可讓工程師建立模型並對不同的效能需求執行工程分析和設計最佳化。Oracle Cloud Infrastructure 提供遠端直接記憶體存取 (RDMA) 啟用叢集網路和裸機高效能運算 (HPC) 執行處理。Oracle Cloud Infrastructure 現在會將其已證明的 HPC 執行處理與低延遲網路結合,而且可跨越 20,000 個以上的核心。
此外,Altair 提供的受管理服務名為 Altair HyperWorks,與此提供的建置無限制:
-
縮短設計時間:公司可以視需要存取軟體和硬體,以縮短設計時間並將產品帶入市場速度。
-
不等待:使用 Oracle 和 Altair 的隨選解決方案,工程師不必在工作佇列或長時的 HPC 硬體採購週期中等待。
-
彈性授權:Altair 的創新授權模型可讓客戶在受管理的服務環境中使用無限的軟體授權。
架構
此架構會建置一個執行排程器的前端節點、啟動設定和取消啟動設定高效能運算 (HPC) 運算節點叢集,以及預先處理某些客戶資料。工作是在 HPC 計算節點叢集中完成,結果會儲存在檔案儲存中。
此架構使用專用虛擬雲端網路 (VCN) 部署。客戶網路只能透過 IPSec VPN 或 FastConnect 存取標頭節點。此限制可讓您控制存取最新節點。不過,對於特定的使用案例,客戶可以選擇將此架構部署在公用子網路中,亦可從公用網際網路存取主管節點。
此架構也使用「Oracle Cloud 保全」,它會持續監督組態和活動以識別威脅,並自動在區間層次修正問題。
架構使用區域搭配一個可用性網域與區域子網路。您可以在含有多個可用性網域的區域中使用相同的架構。建議您使用區域子網路進行建置,無論可用性網域的數目為何。
注意:
如果您使用 FastConnect,請將檔案儲存掛載至內部部署節點,以快速傳輸資料集。如果您使用 IPSec VPN,請先將資料傳輸至物件儲存 (因為速度與連線變動),然後將它傳輸到檔案儲存體。架構包含下列元件:
- 區域
Oracle Cloud Infrastructure 區域是一個本地化的地理區域,包含一或多個稱為可用性網域的資料中心。區域獨立於其他區域,而且許多距離可以區分 (跨國家或甚至大陸)。
- 可用性網域
可用性網域是區域內獨立、獨立的資料中心。每個可用性網域中的實體資源都會與其他可用性網域中的資源隔離,以提供容錯。可用性網域並不共用基礎架構,例如電源或冷卻,或內部可用性網域網路。因此,一個可用性網域發生故障,不會影響區域中的其他可用性網域。
- 容錯域
容錯域是可用性網域內硬體和基礎架構的群組。每個可用性網域都有三個具有獨立電源與硬體的容錯域。當您將資源分散到多個容錯域時,應用程式可容許容錯域內的實體伺服器故障、系統維護和電源故障。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。就像傳統資料中心網路一樣,VCN 也可讓您完全控制網路環境。一個 VCN 可以有多個非重疊的 CIDR 區塊,您可以在建立 VCN 之後變更這些區塊。您可以將 VCN 區隔為子網路 (可為區域或可用性網域的作用領域)。每個子網路均包含一個不與 VCN 中其他子網路重疊的連續位址範圍。您可以在建立之後變更子網路的大小。子網路可以是公用或專用。
- 最新節點
使用 Web 式入口網站連線至標頭節點並排定 HPC 工作。工作要求透過 FastConnect 或 IPSec VPN 提供給標頭節點。標頭節點也會傳送客戶資料集至檔案儲存,並可對資料執行一些預先處理。
標題節點規定 HPC 節點叢集並在工作完成時取消啟動設定 HPC 叢集。
- HPC 叢集節點
起始節點可啟動設定並取消提供這些計算節點 (啟用 RdMA 的叢集)。它們會處理儲存在檔案儲存體中的資料,並將結果傳回檔案儲存體。
- 雲端保全
您可以使用「Oracle Cloud 保全」來監督及維護您在雲端資源的安全。雲端保全會檢查您的資源是否有與組態有關的安全弱點,以及監督操作員和使用者是否有風險的活動。識別出任何安全問題或風險時,雲端保全會根據您可以定義的安全處方,建議更正動作並協助您採取這些動作。
- 檔案儲存
「檔案儲存」服務檔案系統同時掛載於標頭節點和 HPC 叢集節點。在 HPC 叢集節點處理資料之後,它會儲存客戶資料集和結果。
- 安全清單
您可以為每個子網路建立安全規則,以指定子網路中必須允許且離開子網路的來源、目的地以及流量類型。
建議
您的需求可能與此處描述的架構不同。請使用下列建議作為起點。
- VCN
建立 VCN 時,請根據您打算連附至 VCN 中子網路的資源數目,判斷所需的 CIDR 區塊數目以及每個區塊的大小。使用標準專用 IP 位址空間內的 CIDR 區塊。
選取未與您想要設定專用連線之任何其他網路 (在 Oracle Cloud Infrastructure、內部部署資料中心或其他雲端提供者中) 重疊的 CIDR 區塊。
建立 VCN 之後,您可以變更、新增及移除其 CIDR 區塊。
當您設計子網路時,請考量您的流量和安全需求。將特定層或角色內的所有資源連附至可作為安全界限的相同子網路。
使用區域子網路。
- 安全清單
使用安全清單定義套用至整個子網路的傳入和傳出規則。
- 雲端保全
複製並自訂 Oracle 提供的預設處方,以建立自訂偵測器和回應者處方。您可以使用這些處方來指定哪些類型的安全違規會產生警告,以及允許對其執行的動作。例如,您可以偵測到可見性設為公用的物件儲存的儲存桶。
在租用戶層次套用雲端保全可涵蓋最廣泛的範圍,並降低維護多個組態的管理負擔。
您也可以使用「受管理清單」功能,將特定組態套用至偵測器。
- 最新節點
使用 VM.DenseIO2.24 Compute 資源配置。它提供本機連附的 Ndme 儲存,可加快資料預先處理速度。
只有在已啟用「雲端保全」的區間中,才有表頭節點存在。您可以複製及修改任何特定需求之偵測器和回應者的預設處方。建議您使用現狀的預設處方。
- HPC 叢集節點
使用 BM.HPC2.36 Compute 資源配置。此資源配置有 36 個來自兩個 3.7GHz Intel Xeon Gold 6154 處理器、384-GB RAM 以及 6.4-TB NVME 本機儲存體的核心。透過使用 Oracle Cloud Infrastructure 提供的強大 NVIDIA GPU,您可以透過遠端視覺化在雲端進行後續處理結果。
HPC 叢集節點只存在於啟用「雲端保全」的區間中。您可以複製及修改任何特定需求之偵測器和回應者的預設處方。建議您使用現狀的預設處方。