Teilen über

Schritt 1: Vorbereiten der Bereitstellung

  • Artikel

Der erste Schritt bei der Bereitstellung Ihres HPC-Clusters besteht darin, wichtige Entscheidungen zu treffen, z. B. die Entscheidung über die Anzahl der Kopfknoten und die Auswahl einer Netzwerktopologie für Ihren Cluster. Die folgenden Aufgaben helfen Ihnen beim Vorbereiten der Clusterbereitstellung.

1.1: Überprüfen der Systemanforderungen

Falls noch nicht geschehen, lesen Sie die Systemanforderungen für Microsoft HPC Pack 2019. Beachten Sie, dass HPC Pack unterschiedliche Anforderungen für verschiedene Knotenrollen und Bereitstellungsoptionen hat. Möglicherweise möchten Sie die Systemanforderungen erneut überprüfen, nachdem Sie die Entscheidungen für Ihre Bereitstellung abgeschlossen haben.

1.2: Entscheiden Sie, ob Sie Ihren Kopfknoten für hohe Verfügbarkeit konfigurieren möchten.

Wenn Sie HPC-Aufträge während einer geplanten oder ungeplanten Unterbrechung in Diensten auf einem Kopfknotencomputer weiterhin ausführen müssen, können Sie den Kopfknoten für hohe Verfügbarkeit konfigurieren. Dazu müssen Sie HPC Pack auf mindestens zwei Kopfknotencomputern installieren.

1.3: Entscheiden Sie, ob Sie Ihren Cluster mit Remotedatenbanken bereitstellen möchten.

HPC Pack 2019 erfordert und unterstützt Microsoft SQL Server 2014 oder eine höhere Version. HPC Pack verwendet fünf verschiedene SQL Server-Datenbanken zum Speichern von Clusterverwaltung, Auftragsplanung, Berichterstellung, Diagnose und Überwachungsdaten. Sie können eine oder mehrere dieser fünf HPC-Datenbanken auf einem oder mehreren Remoteservern installieren, anstatt sie auf dem Kopfknoten Ihres Clusters zu installieren. STANDARDMÄßIG installiert HPC Pack SQL Server Express 2019 auf dem Kopfknoten und erstellt die HPC-Datenbanken auf dem Kopfknoten, wenn Sie einen einzelnen Kopfknoten auswählen. Wenn Sie sich für die Bereitstellung von drei Head-Knoten entscheiden, besteht der Vorteil der Installation der HPC-Datenbanken auf einem oder mehreren Remoteservern darin, dass ressourcen auf dem Kopfknoten gespeichert werden, wodurch sichergestellt wird, dass der Cluster effizient verwaltet werden kann.

Wichtig

Die Verwendung von SQL Server 2019 Express auf dem Kopfknoten wird für Machbarkeits- oder Entwicklungscluster und für kleinere Produktionscluster empfohlen. Sie sollten die HPC-Datenbanken auf einem oder mehreren Remoteservern installieren, wenn Ihr Cluster über mehr als 256 Knoten verfügt, sie planen, den Kopfknoten für hohe Verfügbarkeit zu konfigurieren, oder der Auftragsdurchsatz und die Berichtsanforderungen könnten die Funktionen von SQL Server 2019 Express überschreiten.

Um die HPC-Datenbanken auf einem Remoteserver zu installieren, muss dieser Server die Standard- oder Enterprise-Edition von SQL Server 2008 R2 oder höher ausführen und für die Arbeit mit HPC Pack konfiguriert sein. Bevor Sie HPC Pack mit Remotedatenbanken installieren, bitten Sie den Datenbankadministrator, das SetupHpcDatabase.ps1 Skript im Setupordner auszuführen oder die Aufgaben im Skript manuell auszuführen oder zu ändern. Das Skript erstellt automatisch die erforderlichen Datenbanken und die SQL-Instanz anmeldet und Datenbankbenutzer für das Konto, das HPC Pack und für das Computerkonto für HPC-Dienste installiert. Ausführliche Informationen finden Sie unter Bereitstellen eines Windows HPC-Clusters mit Schritt-für-Schritt-Anleitungfür Remotedatenbanken.

1.4: Entscheiden Sie, welche Art von Knoten Sie ihrem Cluster hinzufügen möchten und wie viele

Sie können ihrem lokalen Cluster die folgenden Knotentypen hinzufügen:

  • Computeknoten – Computeknoten werden für ausgeführte Aufträge verwendet. Dieser Knotentyp kann nicht zu einem anderen Knotentyp werden (d. h. Rollen ändern), ohne erneut bereitgestellt zu werden.
  • Brokerknoten – Windows Communication Foundation (WCF)-Brokerknoten werden zum Weiterleiten von WCF-Aufrufen von den Service-Oriented Architecture (SOA)-Clients an die SOA-Dienste verwendet, die auf Knoten in Ihrem Cluster ausgeführt werden. Dieser Knotentyp kann Rollen ändern, um zu einem Computeknoten zu werden, ohne erneut bereitgestellt zu werden.
  • Arbeitsstationsknoten und nicht verwaltete Serverknoten – Arbeitsstationsknoten und nicht verwaltete Serverknoten sind Computer in Ihrer Organisation, die auch Aufträge ausführen können, aber keine dedizierten Clusterressourcen sind. Sie können für die Ausführung von Aufträgen zu bestimmten Zeiten verfügbar sein oder bei Bedarf zur Verfügung gestellt werden. Dieser Knotentyp kann keine Rollen ändern.
  • Microsoft Azure-Knoten – Wenn Sie über ein Microsoft Azure-Abonnement verfügen, können Sie Azure-Knoten bei Bedarf hinzufügen, um ihre Clusterkapazität bei Bedarf zu erhöhen. Wie Computeknoten, Arbeitsstationsknoten und nicht verwaltete Serverknoten können Azure-Knoten Aufträge ausführen. Wenn Sie Azure-Knoten hinzufügen, konfigurieren Sie auch eine feste oder variable Anzahl von Proxyknoten in Ihrer Azure-Bereitstellung, um die Kommunikation zwischen dem lokalen Kopfknoten und den Azure-Knoten zu erleichtern.
  • Microsoft Azure IaaS-Knoten – Wenn Sie über ein Microsoft Azure-Abonnement verfügen, können Sie Microsoft Azure IaaS-Knoten bei Bedarf hinzufügen, um ihre Clusterkapazität bei Bedarf zu erhöhen.

Weitere Informationen zu Knotenrollen in einem Windows HPC-Cluster finden Sie unter Grundlegendes zu Knotenrollen in Microsoft HPC Pack.

Wenn HPC Pack installiert wird, werden abhängig vom Typ des erstellten Knotens verschiedene Features installiert. Diese Features bestimmen die Rolle, die der Knoten im Cluster ausführt. In einigen Fällen kann ein Knoten Rollen ändern, da er über die erforderlichen Features verfügt, um eine andere Rolle auszuführen. Die Möglichkeit zum Ändern von Rollen ist ein wichtiger Aspekt, den Sie berücksichtigen müssen, wenn Sie den Typ der Knoten bestimmen, die Sie ihrem Cluster hinzufügen möchten.

Eine weitere wichtige Entscheidung, die Sie treffen müssen, ist die Anzahl der Knoten, die Sie hinzufügen möchten. Wenn Sie Brokerknoten hinzufügen, müssen Sie auch entscheiden, wie viele Computeknoten Sie für jeden Brokerknoten hinzufügen, der im Cluster verfügbar ist. Das Verhältnis von Brokerknoten zu Computeknoten kann sich auf die Clusterleistung auswirken.

Wenn Sie Beabsichtigen, Azure-Knoten hinzuzufügen, sollten Sie die Anzahl der Proxyknoten berücksichtigen, die für die Anzahl der in Azure bereitgestellten Knoten optimal sind, und die Aufträge, die auf diesen Knoten ausgeführt werden. Die Proxyknoten sind für die Kommunikation mit dem lokalen Kopfknoten erforderlich und können ein Engpass für bestimmte Clustergrößen und Workloads sein.

Wenn Sie schließlich den Kopfknoten oder einen Brokerknoten in einem Failovercluster konfigurieren möchten, benötigen Sie einen zusätzlichen Computer für jeden von Ihnen konfigurierten Failoverclusterknoten, wodurch die Anzahl der Computeknoten reduziert werden kann, die Sie ihrem Cluster hinzufügen können.

1.5: Auswählen der Active Directory-Domäne für Ihr Cluster

Ab HPC Pack 2016 kann HPC Pack auf einem Computer installiert werden, der nicht mit einer Domäne verbunden ist, dieses Feature ist jedoch nur für HPC-Cluster in Azure konzipiert. Für einen lokalen HPC-Cluster sollten Sie den Cluster in einer Active Directory-Domäne erstellen.

Die Knoten in Ihrem lokalen HPC-Cluster sind Mitglieder einer Active Directory-Domäne. Wählen Sie vor der Bereitstellung Ihres lokalen Clusters die Active Directory-Domäne aus, die Sie für Ihren HPC-Cluster verwenden werden.

Je nach Active Directory-Umgebung in Ihrer Organisation kann es hilfreich sein, eine separate Organisationseinheit (OU) für die Computer zu konfigurieren, die Mitglieder des HPC-Clusters sein werden. Bei einer separaten ORGANISATIONSeinheit können ggf. unterschiedliche Richtlinien und Einstellungen auf die Clusterknoten als auf die anderen Computer in Ihrer Organisation angewendet werden.

Wenn Sie nicht über eine Active Directory-Domäne verfügen, mit der Sie Ihrem Cluster beitreten können oder wenn Sie keine vorhandene Domäne beitreten möchten, können Sie eine neue Active Directory-Domäne erstellen. Weitere Informationen zum Installieren der Active Directory Domain Services-Rolle finden Sie unter Deploying Active Directory Domain Services (AD DS) in Your Enterprise.

Weitere Überlegungen

  • Der HPC Pack 2019-Kopfknoten kann nicht in einem Domänencontroller installiert werden, wenn Sie beabsichtigen, hoch verfügbare Cluster mit Microsoft Service Fabric zu installieren. Dies liegt daran, dass der Microsoft Service Fabric-Cluster nicht in einem Domänencontroller bereitgestellt werden kann.

  • Wenn Sie planen, Arbeitsstationsknoten oder nicht verwaltete Serverknoten zum HPC-Cluster hinzuzufügen, können diese Computer mit einer beliebigen Active Directory-Domäne verbunden werden, die über eine etablierte Vertrauensstellung mit der Domäne verfügt, mit der der Kopfknoten verbunden ist.

1.6: Auswählen eines Domänenkontos zum Hinzufügen von Knoten

Um HPC Pack auf dem Kopfknoten zu installieren, müssen Sie mit einem Domänenbenutzerkonto angemeldet sein, das Mitglied der Gruppe "Administratoren" auf dem Kopfknotencomputer ist. Darüber hinaus müssen Sie während des Konfigurationsprozesses Ihres HPC-Kopfknotens nach der Installation von HPC Pack Anmeldeinformationen für ein Domänenbenutzerkonto angeben, das zum Hinzufügen lokaler Knoten und zur Systemkonfiguration dieser Knoten verwendet wird. Sie müssen ein vorhandenes Konto auswählen oder ein neues Konto erstellen, bevor Sie die Clusterbereitstellung starten.

Überlegungen zur Auswahl eines Benutzerkontos

  • Das von Ihnen ausgewählte Benutzerkonto muss ein Domänenkonto mit ausreichend Berechtigungen sein, um Active Directory-Computerkonten für die Knoten zu erstellen und die Knoten mit der Domäne zu verbinden.
  • Wenn die Richtlinien Ihrer Organisation die Verwendung eines Domänenkontos einschränken, das der Domäne neue Computer hinzufügen kann, müssen Sie Ihren Domänenadministrator bitten, die Computerobjekte für Sie in Active Directory Domain Services vorab zu erstellen, bevor Sie Ihre Knoten bereitstellen. Weitere Informationen finden Sie unter Deploy Nodes with Pre-created Computer Objects in Active Directory.
  • Wenn ein Teil Ihrer Bereitstellung Zugriff auf Ressourcen im Unternehmensnetzwerk erfordert, muss das Benutzerkonto über die erforderlichen Berechtigungen für den Zugriff auf diese Ressourcen verfügen, z. B. Installationsdateien, die auf einem Netzwerkserver verfügbar sind.
  • Wenn Sie Knoten remote mithilfe des HPC Cluster-Managers neu starten möchten, muss das Konto Mitglied der lokalen Administratorgruppe auf dem Kopfknoten sein. Diese Anforderung ist nur erforderlich, wenn Sie nicht über skriptgesteuerte Power Control-Tools verfügen, die Sie verwenden können, um die Knoten remote neu zu starten.

1.7: Auswählen einer Netzwerktopologie für Ihren Cluster

HPC Pack unterstützt fünf Clustertopologien. Diese Topologien unterscheiden sich davon, wie die Knoten im Cluster miteinander und mit dem Unternehmensnetzwerk verbunden sind. Die fünf unterstützten Clustertopologien sind:

  • Topologie 1: Isolierte Computeknoten in einem privaten Netzwerk
  • Topologie 2: Alle Knoten in Unternehmens- und privaten Netzwerken
  • Topologie 3: Computeknoten isoliert in privaten und Anwendungsnetzwerken
  • Topologie 4: Alle Knoten in Unternehmens-, privaten und Anwendungsnetzwerken
  • Topologie 5: Alle Knoten in einem Unternehmensnetzwerk

Weitere Informationen zu jeder Netzwerktopologie und jedem HPC-Clusternetzwerk finden Sie in Anhang 1: HPC Cluster Networkingweiter unten in diesem Handbuch.

Wenn Sie eine Netzwerktopologie auswählen, müssen Sie Ihre vorhandene Netzwerkinfrastruktur und den Typ der Knoten berücksichtigen, die Sie ihrem Cluster hinzufügen werden:

  • Entscheiden Sie, welches Netzwerk in der von Ihnen ausgewählten Topologie als Unternehmensnetzwerk, privates Netzwerk und Anwendungsnetzwerk fungiert.
  • Sie verfügen nicht über den Netzwerkadapter, der mit dem Unternehmensnetzwerk in der automatischen Konfiguration verbunden ist (d. h. die IP-Adresse für diesen Adapter beginnt nicht mit: 169.254). Dieser Adapter muss über eine gültige IP-Adresse verfügen, dynamisch oder manuell zugewiesen (statisch).
  • Wenn Sie eine Topologie auswählen, die ein privates Netzwerk enthält, und Sie planen, Ihrem Cluster Knoten aus Bare-Metal hinzuzufügen, gehen Sie wie folgt vor:
    • Stellen Sie sicher, dass im privaten Netzwerk keine PXE-Server (Pre-Boot Execution Environment) vorhanden sind.
    • Wenn Sie einen vorhandenen DHCP-Server für Ihr privates Netzwerk verwenden möchten, stellen Sie sicher, dass er für die Erkennung des Kopfknotens als PXE-Server im Netzwerk konfiguriert ist.
  • Wenn Sie DHCP-Server auf Dem Hauptknoten für die privaten oder Anwendungsnetzwerke aktivieren möchten und andere DHCP-Server mit diesen Netzwerken verbunden sind, müssen Sie diese DHCP-Server deaktivieren.
  • Wenn Sie über einen vorhandenen DNS-Server (Domain Name System) verfügen, der mit demselben Netzwerk wie die Knoten in Ihrem Cluster verbunden ist, ist keine Aktion erforderlich, aber die Knoten werden automatisch von diesem DNS-Server registriert.
  • Wenden Sie sich an Ihren Systemadministrator, um zu ermitteln, ob die Internetprotokollsicherheit (Internet Protocol Security, IPsec) über die Gruppenrichtlinie für Ihre Domäne erzwungen wird. Wenn IPsec über Gruppenrichtlinien für Ihre Domäne erzwungen wird, treten während der Bereitstellung möglicherweise Probleme auf. Eine Problemumgehung besteht darin, den Kopfknoten zu einem IPsec-Begrenzungsserver zu machen, damit die anderen Knoten in Ihrem Cluster während des PXE-Starts mit dem Kopfknoten kommunizieren können.
  • Wenn Sie Ihrem Cluster Arbeitsstationsknoten oder nicht verwaltete Serverknoten hinzufügen möchten, ist Topologie 5 (alle Knoten in einem Unternehmensnetzwerk) die empfohlene Topologie, andere Topologien werden jedoch unterstützt. Wenn Sie Arbeitsstationsknoten zu anderen Topologien hinzufügen möchten, lesen Sie den Inhalt Hinzufügen von Arbeitsstationsknoten zu einem Windows HPC-Cluster.
  • Wenn Sie Ihrem Cluster Brokerknoten hinzufügen möchten, müssen sie mit dem Netzwerk verbunden sein, in dem die Clients, die SOA-Sitzungen starten , verbunden sind (in der Regel das Unternehmensnetzwerk) und mit dem Netzwerk, in dem die Knoten, die die SOA-Dienste ausführen, verbunden sind (wenn sich dies vom Netzwerk unterscheidet, in dem die Clients verbunden sind).
  • Wenn Sie Ihrem Cluster Azure-Knoten hinzufügen möchten, kann Ihr HPC-Cluster in jeder Clusternetzwerktopologie konfiguriert werden, die von HPC Pack unterstützt wird. Der Kopfknoten und jeder Clientcomputer, der zum Verwalten des Clusters verwendet wird und eine Verbindung mit Azure benötigt, muss eine Verbindung über das Internet mit Azure-Diensten herstellen können.

1.8: Vorbereiten von Zertifikaten zur Sicherung der Kommunikation zwischen HPC-Knoten

Microsoft HPC Pack 2016 (und höher) verwendet X.509-Zertifikat, um die Kommunikation zwischen den HPC-Knoten zu sichern. Sie können ein gleiches Zertifikat für alle HPC-Knoten verwenden oder zwei verschiedene Zertifikate verwenden:

  • Zertifikat für den Kopfknoten – Dieses Zertifikat wird auf dem Kopfknoten (oder Kopfknoten) installiert, um den Service Fabric-Cluster (sofern für HA verwendet) und die Kommunikation zwischen HPC-Knoten zu sichern. Und wenn das Zertifikat selbstsigniert ist, müssen Sie es auch in das Azure Key Vault-Zertifikat importieren, wenn Sie beabsichtigen, Azure IaaS-Computeknoten mit Burst auf Azure IaaS VM Feature bereitzustellen.
  • Zertifikat für andere Knoten – Dieses Zertifikat wird auf den HPC-Knoten installiert, die keine Kopfknoten (oder Kopfknoten) sind, um die Kommunikation zwischen HPC-Knoten zu sichern. Wenn Sie sich für alle HPC-Knoten entscheiden, ein gleiches Zertifikat zu verwenden, ist dies dasselbe Zertifikat mit Zertifikat für den Kopfknoten.

Die Zertifikate müssen die folgenden Anforderungen erfüllen:

  • Haben Sie einen privaten Schlüssel in der Lage, Schlüsselaustausch;
  • Die Schlüsselverwendung umfasst digitale Signatur, Key Encipherment, Key Agreement und Zertifikatsignatur;
  • Die erweiterte Schlüsselverwendung umfasst Clientauthentifizierung und Serverauthentifizierung;
  • Wenn zwei unterschiedliche Zertifikate verwendet werden, müssen sie einen gleichen Antragstellernamenhaben.

Wenn das Zertifikat auch zum Sichern Service Fabric Cluster- verwendet wird, muss es die folgenden zusätzlichen Anforderungenerfüllen:

  1. Der Anbieter des Zertifikats muss microsoft Enhanced RSA and AES Cryptographic Providersein;
  2. Die LÄNGE des RSA-Schlüssels muss 2048 Bitssein.

Wenn Sie noch nicht über Zertifikate verfügen, die diese Anforderungen erfüllen, können Sie die Zertifikate von einer Zertifizierungsstelle anfordern oder alternativ selbstsignierte Zertifikate verwenden. Wir stellen ein PowerShell-Skripttool CreateHpcCertificate.ps1 Zertifikat im Setupordner des HPC Pack-Installationsmediums bereit, um ein selbstsigniertes Zertifikat zu generieren.

.\CreateHpcCertificate.ps1 -CommonName "HPCPackNodeCommunication" -Path "d:\hpccomm.pfx" -Password (ConvertTo-SecureString "P@ssw0rd" -AsPlainText -Force)

Wenn Sie ein signiertes Zertifikat einer Zertifizierungsstelle oder ein vorhandenes selbstsigniertes Zertifikat verwenden, können Sie den folgenden Befehl ausführen und den Wert KeySpec, Betreff, Schlüsselverwendung, Erweiterte Schlüsselverwendung, Public Key Length, und Providerüberprüfen.

CertUtil.exe -p "<password>" -v -dump <path-of-pfxFile>

  • Wenn der Wert von Betreff, Schlüsselverwendung, erweiterte Schlüsselverwendung oder Länge des öffentlichen Schlüssels nicht übereinstimmt, müssen Sie das Zertifikat erneut generieren.

  • Wenn der Wert von KeySpec (muss "1 -- AT_KEYEXCHANGE") oder Provider- nicht übereinstimmen, Sie müssen das Zertifikat nicht erneut generieren, den folgenden Befehl ausführen, um das Zertifikat mit geänderten KeySpec- und Provider-Werten zu importieren, und führen Sie dann certlm.msc aus, um das Zertifikat (einschließlich privater Schlüssel) in eine neue PFX-Datei zu exportieren, die die Anforderungen erfüllt.

    CertUtil.exe -f -p "<password>" -csp "Microsoft Enhanced RSA and AES Cryptographic Provider" -importpfx "<path-of-pfxFile>" AT_KEYEXCHANGE

Wenn Sie sich für die Verwendung eines einzelnen Kopfknotens in Schritt 1.2 entschieden haben und ein selbstsigniertes Zertifikat verwenden möchten, können Sie auch während der Installation des Kopfknotens ein selbstsigniertes Zertifikat im Setup-Assistenten generieren.

Wenn Sie ein selbstsigniertes Zertifikat für andere Knoten verwenden möchten, können Sie in Schritt 3.4schritt 3.4 ein selbstsigniertes Zertifikat im HPC Cluster Manager generieren.

1.9: Vorbereiten der Integration von Skript-Power Control-Tools (optional)

Die Clusterverwaltungskonsole (HPC Cluster Manager) umfasst Aktionen zum Starten, Herunterfahren und Remoteneustart von Knoten. Diese Aktionen sind mit einer Skriptdatei (CcpPower.cmd) verknüpft, die diese Energiesteuerungsvorgänge mithilfe von Betriebssystembefehlen ausführt. Sie können die Standardbefehle des Betriebssystems in dieser Skriptdatei durch Ihre eigenen Power Control-Skripts ersetzen, z. B. IPMI-Skripts (Intelligent Platform Management Interface), die von Ihrem Anbieter von Clusterlösungen bereitgestellt werden.

Zur Vorbereitung auf diese Integration müssen Sie alle erforderlichen Skripts, .dll Dateien und andere Komponenten Ihrer Energiesteuerungstools abrufen. Nachdem Sie alle erforderlichen Komponenten erhalten haben, testen Sie sie unabhängig und stellen sicher, dass sie auf den Computern funktionieren, die Sie als Knoten in Ihrem Cluster bereitstellen werden.

Informationen zum Ändern von CcpPower.cmd zur Integration eigener skripted Power Control Tools finden Sie in Anhang 5: Skripted Power Control Tools, weiter unten in diesem Handbuch.

Nächster Schritt