Identitás- és hozzáférés-kezelés az Azure HPC-hez az energiaszolgáltatásban
A cikk útmutatása segíthet a nagy teljesítményű számítástechnika (HPC) identitás- és hozzáférés-kezelésével kapcsolatos tervezési szempontok és javaslatok vizsgálatában. Ez a forgatókönyv egy HPC-alkalmazás üzembe helyezésére vonatkozik az energiaipar számára. A tervezési szempontokról és javaslatokról az Identitás- és hozzáférés-kezelés azure-beli célzóna-tervezési területén talál további információt.
A Microsoft Entra Domain Services (Microsoft Entra Domain Services) olyan felügyelt tartományi szolgáltatásokat használhat, mint például a tartományhoz való csatlakozás, a csoportházirend és az örökölt hitelesítési protokollok, például az egyszerűsített címtárelérési protokoll (LDAP) és a Kerberos/NTLM-hitelesítés. A Microsoft Entra Domain Services integrálható a meglévő Microsoft Entra-bérlővel, így a felhasználók Microsoft Entra-hitelesítő adataikkal bejelentkezhetnek a felügyelt tartományhoz csatlakoztatott szolgáltatásokba és alkalmazásokba. Meglévő csoportokat és felhasználói fiókokat is használhat az erőforrásokhoz való hozzáférés biztonságossá tételéhez. Ezek a funkciók zökkenőmentesebben emelik át a helyszíni erőforrásokat az Azure-ba, különösen hibrid környezetben.
További információ: tervezési javaslatok a platformhozzáféréshez , az Azure-identitáshoz és a célzónákhoz való hozzáféréshez.
Kialakítási szempontok
A HPC üzembe helyezése az Azure célzóna-infrastruktúra beállítását használja a biztonsági identitás- és hozzáférés-kezelési igényekhez.
Az olaj- és gázipari számítási feladatokban két gyakori üzembe helyezési típus a csak felhőalapú és a hibrid felhőmodellek. Bár kevésbé bonyolult, hogy az összes számítási, tárolási és vizualizációs erőforrás a felhőben legyen, ügyfeleink néha hibrid modellt használnak a szeizmikus és tározószimulációs HPC számítási feladatok több üzleti megkötése miatt.
A csak felhőalapú és a hibrid felhőmodellek is rendelkezhetnek saját egyedi identitással és hozzáférési igényekkel, amelyek befolyásolják az Active Directory-megoldások melyik típusát.
A csak felhőbeli üzemi modell számítási feladatai a Microsoft Entra-azonosítót használják az Azure Service Fabric-hitelesítéshez, míg a HPC hibrid felhőmodell a Microsoft Entra hibrid identitáskezelési megoldást használja a hitelesítéshez. Az üzembe helyezés típusától függetlenül a Linux-ügyfelek és a POSIX-kompatibilis tárolási megoldások örökölt Active Directory-támogatást igényelnek a Microsoft Entra Domain Servicesen keresztül.
Egy tipikus HPC-beállítás magában foglalja a feladatok beküldésére szolgáló előtérrendszert, egy feladatütemezőt vagy vezénylőt, egy számítási fürtöt és egy megosztott tárolót. A feladatok elküldhetők a helyszínen és/vagy a felhőben. A felhasználók és a vizualizációs eszközök identitás- és hozzáférés-kezelési szempontjai a vállalati szabványoktól függően változhatnak.
Tekintse át a csapatoktól megkövetelt Azure-felügyeleti és felügyeleti tevékenységeket. Vegye figyelembe a HPC-igényeket az Azure-erőforrásokon. A felelősségek lehető legjobb elosztásának meghatározása a szervezeten belül.
Tervezési javaslatok
A választott HPC számítási erőforrás-vezénylőtől függően a különböző hitelesítési módszerek támogatottak:
- Az Azure CycleCloud három hitelesítési módszert kínál: egy beépített adatbázist titkosítással, active directoryval vagy LDAP-vel.
- Az Azure Batch két hitelesítési módszert támogat: a megosztott kulcsot és a Microsoft Entra-azonosítót.
- Microsoft HPC Pack: Jelenleg az összes HPC Pack-csomópontot egy Active Directory-tartományhoz kell csatlakoztatni. Ha a HPC Pack-fürtöt olyan virtuális hálózaton helyezi üzembe, amely helyek közötti VPN- vagy ExpressRoute-kapcsolattal rendelkezik a vállalati hálózattal, általában van egy meglévő Active Directory-tartomány. Ha még nem rendelkezik Active Directory-tartománnyal a virtuális hálózatában, a fő csomópont tartományvezérlőként való előléptetésével létrehozhat egyet.
Következő lépések
Az alábbi cikkek útmutatást nyújtanak az energia HPC-környezetek felhőbevezetési folyamatának konkrét lépéseihez.
- Azure Billing és Microsoft Entra-bérlők energia HPC-hez
- Az Azure HPC energiagazdálkodása
- Hálózati topológia és kapcsolat az Azure HPC-hez az energiafelhasználásban
- Platformautomatizálás és DevOps az Azure HPC-hez az energia terén
- Erőforrás-szervezés a HPC-hez az energiaiparban
- A HPC szabályozása az energiaiparban
- Az Azure HPC energiafelhasználási biztonsága
- Nagy léptékű HPC-alkalmazások számítási feladatainak kiszámítása Azure-beli virtuális gépeken
- Tárolás HPC energiakörnyezetekhez
- Azure nagy teljesítményű számítástechnikai (HPC) célzónagyorsító