Identitás- és hozzáférés-kezelés az Azure HPC-hez az energiaszolgáltatásban

A cikk útmutatása segíthet a nagy teljesítményű számítástechnika (HPC) identitás- és hozzáférés-kezelésével kapcsolatos tervezési szempontok és javaslatok vizsgálatában. Ez a forgatókönyv egy HPC-alkalmazás üzembe helyezésére vonatkozik az energiaipar számára. A tervezési szempontokról és javaslatokról az Identitás- és hozzáférés-kezelés azure-beli célzóna-tervezési területén talál további információt.

A Microsoft Entra Domain Services (Microsoft Entra Domain Services) olyan felügyelt tartományi szolgáltatásokat használhat, mint például a tartományhoz való csatlakozás, a csoportházirend és az örökölt hitelesítési protokollok, például az egyszerűsített címtárelérési protokoll (LDAP) és a Kerberos/NTLM-hitelesítés. A Microsoft Entra Domain Services integrálható a meglévő Microsoft Entra-bérlővel, így a felhasználók Microsoft Entra-hitelesítő adataikkal bejelentkezhetnek a felügyelt tartományhoz csatlakoztatott szolgáltatásokba és alkalmazásokba. Meglévő csoportokat és felhasználói fiókokat is használhat az erőforrásokhoz való hozzáférés biztonságossá tételéhez. Ezek a funkciók zökkenőmentesebben emelik át a helyszíni erőforrásokat az Azure-ba, különösen hibrid környezetben.

További információ: tervezési javaslatok a platformhozzáféréshez , az Azure-identitáshoz és a célzónákhoz való hozzáféréshez.

Kialakítási szempontok

A HPC üzembe helyezése az Azure célzóna-infrastruktúra beállítását használja a biztonsági identitás- és hozzáférés-kezelési igényekhez.

Az olaj- és gázipari számítási feladatokban két gyakori üzembe helyezési típus a csak felhőalapú és a hibrid felhőmodellek. Bár kevésbé bonyolult, hogy az összes számítási, tárolási és vizualizációs erőforrás a felhőben legyen, ügyfeleink néha hibrid modellt használnak a szeizmikus és tározószimulációs HPC számítási feladatok több üzleti megkötése miatt.

A csak felhőalapú és a hibrid felhőmodellek is rendelkezhetnek saját egyedi identitással és hozzáférési igényekkel, amelyek befolyásolják az Active Directory-megoldások melyik típusát.

A csak felhőbeli üzemi modell számítási feladatai a Microsoft Entra-azonosítót használják az Azure Service Fabric-hitelesítéshez, míg a HPC hibrid felhőmodell a Microsoft Entra hibrid identitáskezelési megoldást használja a hitelesítéshez. Az üzembe helyezés típusától függetlenül a Linux-ügyfelek és a POSIX-kompatibilis tárolási megoldások örökölt Active Directory-támogatást igényelnek a Microsoft Entra Domain Servicesen keresztül.

Egy tipikus HPC-beállítás magában foglalja a feladatok beküldésére szolgáló előtérrendszert, egy feladatütemezőt vagy vezénylőt, egy számítási fürtöt és egy megosztott tárolót. A feladatok elküldhetők a helyszínen és/vagy a felhőben. A felhasználók és a vizualizációs eszközök identitás- és hozzáférés-kezelési szempontjai a vállalati szabványoktól függően változhatnak.

Tekintse át a csapatoktól megkövetelt Azure-felügyeleti és felügyeleti tevékenységeket. Vegye figyelembe a HPC-igényeket az Azure-erőforrásokon. A felelősségek lehető legjobb elosztásának meghatározása a szervezeten belül.

Tervezési javaslatok

A választott HPC számítási erőforrás-vezénylőtől függően a különböző hitelesítési módszerek támogatottak:

• Az Azure CycleCloud három hitelesítési módszert kínál: egy beépített adatbázist titkosítással, active directoryval vagy LDAP-vel.
• Az Azure Batch két hitelesítési módszert támogat: a megosztott kulcsot és a Microsoft Entra-azonosítót.
• Microsoft HPC Pack: Jelenleg az összes HPC Pack-csomópontot egy Active Directory-tartományhoz kell csatlakoztatni. Ha a HPC Pack-fürtöt olyan virtuális hálózaton helyezi üzembe, amely helyek közötti VPN- vagy ExpressRoute-kapcsolattal rendelkezik a vállalati hálózattal, általában van egy meglévő Active Directory-tartomány. Ha még nem rendelkezik Active Directory-tartománnyal a virtuális hálózatában, a fő csomópont tartományvezérlőként való előléptetésével létrehozhat egyet.

Következő lépések

Az alábbi cikkek útmutatást nyújtanak az energia HPC-környezetek felhőbevezetési folyamatának konkrét lépéseihez.

• Azure Billing és Microsoft Entra-bérlők energia HPC-hez
• Az Azure HPC energiagazdálkodása
• Hálózati topológia és kapcsolat az Azure HPC-hez az energiafelhasználásban
• Platformautomatizálás és DevOps az Azure HPC-hez az energia terén
• Erőforrás-szervezés a HPC-hez az energiaiparban
• A HPC szabályozása az energiaiparban
• Az Azure HPC energiafelhasználási biztonsága
• Nagy léptékű HPC-alkalmazások számítási feladatainak kiszámítása Azure-beli virtuális gépeken
• Tárolás HPC energiakörnyezetekhez
• Azure nagy teljesítményű számítástechnikai (HPC) célzónagyorsító