使用高效能運算 (HPC) 部署虛擬桌面基礎架構 (VDI)
運用高效能雲端運算架構,安全地提供並擴展虛擬桌面運算環境。
架構
此架構會在 Oracle Cloud Infrastructure (OCI) 中部署具有高效能運算 (HPC) 的虛擬桌面基礎架構 (VDI)。
下圖說明此參考架構。
架構包含下列元件:
- 區域
Oracle Cloud Infrastructure 區域是包含一或多個資料中心 (稱為可用性網域) 的本地化地理區域。區域與其他區域無關,而且大型距離可以區隔 (跨國家或甚至洲)。
- 可用性網域
可用性網域是區域內獨立的獨立資料中心。每個可用性網域中的實體資源都會與其他可用性網域中的資源隔離,以提供容錯。可用性網域不會共用基礎架構,例如電源、冷卻或內部可用性網域網路。因此,一個可用性網域的失敗並不會影響區域中的其他可用性網域。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。VCN 就像傳統資料中心網路一樣,可讓您完全控制網路環境。VCN 可以有多個非重疊的 CIDR 區塊,供您在建立 VCN 之後變更。您可以將 VCN 區隔為子網路,子網路範圍可為區域或可用性網域。每個子網路均包含一個未與 VCN 中其他子網路重疊的連續位址範圍。您可以在建立子網路之後變更子網路的大小。子網路可以是公用或專用。
- 網路閘道
網際網路閘道可讓 VCN 中的公用子網路與公用網際網路之間的流量。
- 路由表
虛擬路由表包含將流量從子網路路由至 VCN 外部之目的地的規則,通常會透過閘道。
- 運算
Oracle Cloud Infrastructure Compute 服務可讓您在雲端佈建與管理運算主機。您可以根據 CPU、記憶體、網路頻寬與儲存等資源需求,啟動具有資源配置的運算執行處理。建立運算執行處理之後,您可以安全地存取、重新啟動、連附及解除連附磁碟區,然後在不再需要時將它終止。
- 防禦主機
防禦主機是一個運算執行處理,主要作為雲端外部拓樸的安全受控制進入點。防禦主機通常是在非軍事區域 (DMZ) 中啟動設定。它可讓您將機密資源放在無法直接從雲端存取的專用網路中,以保護機密資源。拓樸有一個您可以定期監督及稽核的單一已知進入點。因此,您可以避免暴露拓樸的更敏感元件,而不會暴露它們的存取權。
- 負載平衡器
Oracle Cloud Infrastructure Load Balancing 服務提供自動化的流量分佈,從單一進入點到後端的多個伺服器。
- 檔案儲存
Oracle Cloud Infrastructure File Storage 服務提供持續、可擴充、安全的企業級網路檔案系統。您可以從 VCN 中的任何裸機、虛擬機器或容器執行處理連線至檔案儲存服務檔案系統。您也可以使用 Oracle Cloud Infrastructure FastConnect 和 IPSec VPN,從 VCN 外部存取檔案系統。
- 物件儲存
物件儲存可讓您快速存取任意內容類型的大量結構化和非結構化資料,包括資料庫備份、分析資料,以及影像和影片等豐富內容。您可以安全地儲存資料,然後直接從網際網路或雲端平台內擷取資料。順暢調整儲存體,不會發生任何效能或服務可靠性的降低情形。使用標準的「熱門」儲存空間,快速、立即、經常存取。將封存儲存體用於您長期保留的「冷」儲存體,極少或罕見地存取。
- 高效能運算
專為高效能運算工作負載所設計,需要高效能處理器核心和叢集網路,以大規模平行方式提供 HPC 工作負載。
推薦
使用下列建議作為在 Oracle Cloud Infrastructure 上部署高效能運算 (HPC) 之虛擬桌面基礎架構 (VDI) 的起點。
您的需求可能會與此處描述的架構不同。
- VCN
建立 VCN 時,請根據計畫連附至 VCN 中子網路的資源數目,判斷所需的 CIDR 區塊數目和各個區塊的大小。使用標準專用 IP 位址空間內的 CIDR 區塊。
選取未與想要設定專用連線之任何其他網路 (在 Oracle Cloud Infrastructure 中、您的內部部署資料中心或其他雲端提供者) 重疊的 CIDR 區塊。
建立 VCN 之後,您可以變更、新增及移除其 CIDR 區塊。
設計子網路時,請考量您的流量和安全需求。將特定層或角色內的所有資源連附至可作為安全界限的相同子網路。
使用區域子網路。
- 安全清單
您可以使用安全清單來定義套用至整個子網路的傳入和傳出規則。
- 雲端保全
複製並自訂 Oracle 提供的預設方法,以建立自訂偵測器和回應器方法。這些處方可讓您指定哪些類型的安全違規會產生警告,以及允許對它們執行哪些動作。例如,您可能想要偵測可見性設為公用的物件儲存的儲存桶。
在租用戶層次套用雲端保全、以涵蓋最廣泛的範圍、並減少維護多個組態的管理間接成本。
您也可以使用「受管理清單」功能,將特定組態套用至偵測器。
- 安全區域
對於需要最高安全性的資源,Oracle 建議您使用安全區域。安全區域是與以最佳做法為基礎之 Oracle 定義的安全原則方法關聯的區間。例如,安全區域中的資源不得從公用網際網路存取,且必須使用客戶管理的金鑰加密。當您在安全區域中建立及更新資源時,Oracle Cloud Infrastructure 會根據 security-zone 處方中的原則驗證作業,並拒絕違反任何原則的作業。
- 防禦主機節點
使用 VM.Standard。2.8 Compute 資源配置。由於節點是用來作為防禦主機並排定 HPC 工作,因此不需要在本機連附的儲存體或 GPU 處理。
- VDI 伺服器
使用 VM.GPU3。X Compute 資源配置,因為此節點用於視覺化,且可能是以圖形密集的應用程式安裝。
- HPC 叢集節點
使用 BM.HPC2.36 Compute 資源配置。此資源配置有 36 個來自兩個 3.7GHz Intel Xeon Gold 6154 處理器、384-GB RAM 以及 6.4-TB NVME 本機儲存的核心。使用 Oracle Cloud Infrastructure 上功能強大的 NVIDIA GPU,即可透過遠端視覺化在雲端上進行後續處理結果。
考量
在 Oracle Cloud Infrastructure 上部署具有高效能運算 (HPC) 的虛擬桌面基礎架構 (VDI) 時,請考慮下列事項:
- 效能
若要獲得最佳效能,請選擇具有適當頻寬的正確運算資源配置。
- 安全性
使用原則來限制誰可以存取您公司的 Oracle Cloud Infrastructure 資源,以及他們如何存取它們。
Oracle Cloud Infrastructure Object Storage 預設會啟用加密,而且無法關閉。
- 使用狀態
請考慮根據您的建置需求和區域使用高可用性選項。選項包括使用區域中的多個可用性網域,以及使用容錯域。
- 成本
裸機 HPC 執行處理可為更高的成本提供必要的 CPU 電源。評估您的需求以選擇適當的運算資源配置。
建置
在 Oracle Cloud Marketplace 中,提供部署虛擬桌面基礎架構 (VDI) 高效能運算 (HPC) 的 Terraform 程式碼。
Oracle Cloud Marketplace 中提供部署此參照架構的 Terraform 堆疊。
- 前往 Oracle Cloud Marketplace。
- 按一下取得應用程式。
- 請依照畫面提示進行。