HPC hálózati topológia és kapcsolat gyártása

Cikk
09/03/2023

Ez az útmutató az Azure-beli kezdőzóna hálózati topológiával és kapcsolattal foglalkozó cikkében meghatározott szempontokra és javaslatokra épül. A cikkben található útmutatást követve megvizsgálhatja a Microsoft Azure- és HPC-környezetek hálózatkezelési és kapcsolódási szempontjait és ajánlott eljárásait.

IP-cím, virtuális hálózat és alhálózatok tervezése

Az IP-címek igényeinek megtervezése létfontosságú az Azure-ban, hogy a következőket biztosítsa:

Az IP-címtér nincs átfedésben a helyszíni helyek és az Azure-régiók között.
Lehetséges jövőbeli virtuális hálózatok közötti társviszony létesítése meglévő vagy tervezett virtuális hálózatokhoz.
A virtuális hálózat (VNet) a megfelelő címteret tartalmazza.
Az alhálózat konfigurálásának megfelelő megtervezése előre megtörténik.
A jövőbeni bővítéshez vagy más szolgáltatásokhoz elegendő többletcímzést kell figyelembe venni

HPC gyártástervezési szempontok

Fontolja meg külön alhálózatok létrehozását, amelyekkel IP-címeket rendelhet hozzá a környezet funkcionális összetevőihez. Egy dedikált HPC virtuális hálózat például a következő alhálózatokat tartalmazhatja:

Compute
Storage
Infrastruktúra
Vizualizáció
Bejelentkezés
ANF
HPC Cache

Számos szolgáltatás, például a Azure NetApp Files, az Azure HPC Cache és a jövőbeli tárolási ajánlatok dedikált delegált alhálózatokat igényelnek a megfelelő működéshez. Győződjön meg arról, hogy a megfelelő címtartományt tervezi, ha ezen szolgáltatások bármelyikét mérlegeli.

DNS és névfeloldás konfigurálása helyszíni és Azure-erőforrásokhoz

A tartománynévrendszer (DNS) kritikus tervezési szempont az Azure-beli kezdőzóna teljes architektúrájában. Előfordulhat, hogy egyes szervezetek szeretnék használni a MEGLÉVŐ DNS-befektetéseiket. Mások úgy tekinthetnek a felhőbevezetésre, mint a belső DNS-infrastruktúra modernizálására és a natív Azure-képességek használatára.

A HPC hálózatkezelési tervezési szempontjai

Az alábbi javaslatok arra az esetre használhatók, ha a virtuális gép DNS-je vagy virtuális neve nem változik a migrálás során.

Használati eset:

A háttérBELI DNS és a virtuális nevek számos rendszerillesztőt kötnek össze a HPC-környezetekben. Az ügyfelek csak néha ismerik azokat a felületeket, amelyeket a fejlesztők határoznak meg az idő múlásával. A különböző rendszerek közötti kapcsolati kihívások akkor merülnek fel, ha a virtuális vagy DNS-nevek a migrálás után megváltoznak. Javasoljuk, hogy tartsa meg a DNS-aliasokat az ilyen típusú nehézségek elkerülése érdekében.
Különböző DNS-zónák használatával megkülönböztethetők egymástól az egyes környezetek (tesztkörnyezet, fejlesztés, üzem előtti és éles környezet). Ez alól kivételt képeznek a saját virtuális hálózattal rendelkező HPC-üzemelő példányok. Előfordulhat, hogy a privát DNS-zónákra nincs szükség.
A DNS-támogatás kötelező a HPC-gyorsítótár használata során, hogy hozzáférhessenek a tárolóhoz és más erőforrásokhoz.

Nagy teljesítményű hálózati szolgáltatások

Gyorsított hálózatkezelés

Számos HPC számítási feladathoz (például szeizmikus feldolgozáshoz) nagy mennyiségű adat feldolgozására van szükség. Az adattárak olyan nagy megosztott fájlrendszerekben találhatók, mint az Azure Blob, a Azure NetApp Files, a Lustre ClusterStor és más, a hálózaton keresztül elérhető egyéni tárolási megoldások. Rendkívül fontos, hogy nagy teljesítményű hálózatra támaszkodjon az adatátviteli idő csökkentése érdekében.

A gyorsított hálózatkezelés engedélyezése magas átviteli sebességet és alacsony késésű kapcsolatot biztosít a virtuális gépek között, valamint az Azure-szolgáltatások között és azok között, valamint csökkenti a jittert és a minimális processzorkihasználtságot.

InfiniBand

A Message Passing Interface (MPI) kódtárakra támaszkodó párhuzamos HPC-alkalmazások jelentős mennyiségű információt igényelhetnek számos virtuális gép között. Az RDMA-kompatibilis H sorozatú és N sorozatú virtuális gépeken elérhető InfiniBand-kapcsolat biztosítja a HPC- és AI-alkalmazások teljesítményének és méretezhetőségének maximalizálásához szükséges alacsony késést és nagy sávszélességet.

Néhány példa MPI-feladatokra:

Molekuláris dinamika
Számítási folyadékdinamika
Olaj- és gáztározó szimulációja
Új elosztott gépi tanulási számítási feladatok a gyártásban

Az InfiniBand-kapcsolat csak az ugyanabban az elhelyezési csoportban lefoglalt virtuális gépek között lehetséges.

Azure ExpressRoute

Ha a tározószimulációhoz és modellezéshez van egy hibrid konfigurációjú alkalmazás, ahol a helyszíni adathalmazok meg vannak osztva, és az Azure-számítás bővítménysé válik, az Express Route segít csatlakoztatni a helyszíni környezetet a Microsoft Cloudhoz privát kapcsolaton keresztül egy kapcsolatszolgáltató segítségével. Nagyvállalati szintű rugalmasságot és rendelkezésre állást, valamint a globális ExpressRoute-partneri ökoszisztéma előnyeit biztosítja. További információ arról, hogyan csatlakoztathatja a hálózatot a Microsofthoz Az ExpressRoute használatával: ExpressRoute kapcsolati modellek.
Az ExpressRoute-kapcsolatok nem a nyilvános interneten haladnak át, így az általános internetes kapcsolatoknál megbízhatóbbak, gyorsabbak és alacsonyabb a késésük. Pont–hely TÍPUSÚ VPN és helyek közötti VPN esetén a fenti VPN-lehetőségek és az Azure ExpressRoute bármely kombinációjával csatlakoztathat helyszíni eszközöket vagy hálózatokat egy virtuális hálózathoz.

Azure-beli hálózati topológia definiálása

A nagyvállalati szintű kezdőzónák két hálózati topológiát támogatnak: az egyik az Azure Virtual WAN alapul, a másik pedig a küllős architektúrán alapuló hagyományos hálózati topológiát. Ez a szakasz a HPC konfigurációit és eljárásait ajánlja mindkét üzemi modellhez.

Használjon hálózati topológiát Virtual WAN alapján, ha a szervezet a következőket tervezi:

Több Azure-régióban is üzembe helyezhet erőforrásokat, és a globális helyeket az Azure-hoz és a helyszínen is csatlakoztathatja.
Szoftveralapú WAN-környezetek teljes integrálása az Azure-ral.
Akár 50 000 virtuálisgép-számítási feladatot is üzembe helyezhet az egy Virtual WAN központhoz csatlakoztatott összes virtuális hálózaton.

A szervezetek Virtual WAN használnak a nagy léptékű összekapcsolhatósági követelmények teljesítéséhez. A Microsoft kezeli ezt a szolgáltatást, amely segít csökkenteni a hálózat összetettségét, és modernizálni a szervezet hálózatát.

Használjon hagyományos, küllős architektúrán alapuló Azure-hálózati topológiát, ha a szervezete:

Az erőforrások csak bizonyos Azure-régiókban való üzembe helyezését tervezi.
Nincs szükség globális, összekapcsolt hálózatra.
Régiónként kevés távoli vagy ághely van, és kevesebb mint 30 IP-biztonsági (IPsec-) alagutat igényel.
Az Azure-hálózat manuális konfigurálásához teljes körű ellenőrzésre és részletességre van szükség.
Helyi és globális virtuális hálózatok közötti társviszony-létesítést használ a kapcsolat biztosításához. A helyi és globális virtuális hálózatok közötti társviszony-létesítés az előnyben részesített megközelítés a HPC-környezetek kezdőzónái közötti kapcsolat biztosításához több Azure-régióban.

Bejövő és kimenő internetkapcsolat tervezése

Ez a szakasz a nyilvános internetre irányuló és kimenő kapcsolatok kapcsolati modelljeit javasolja. Az Azure natív hálózati biztonsági szolgáltatásai, például a Azure Firewall, az Azure Web Application Firewall Application Gateway és az Azure Front Door teljes körűen felügyelt szolgáltatások. Így nem kell számolnia az infrastruktúra üzembe helyezésével járó üzemeltetési és felügyeleti költségekkel, amelyek nagy léptékben bonyolulttá válhatnak.

Tervezési javaslatok a HPC implementálásához:

A globális erőforrásigényű ügyfelek számára az Azure Front Door az Azure Web Application Firewall-szabályzatok használatával segíti a HPC-környezetek üzembe helyezését a globális HTTP/S-alkalmazások Azure-régiók közötti biztosításához és védelméhez.
Használja ki a Web Application Firewall szabályzatokat az Azure Front Doorban, amikor ezt a szolgáltatást használja, és Azure Application Gateway a HTTP/S-alkalmazások védelméhez. Zárolja Azure Application Gateway, hogy csak az Azure Front Doorból fogadhassa a forgalmat.

Hálózati titkosítási követelmények meghatározása

Ez a szakasz a helyszíni és az Azure és az Azure-régiók közötti hálózatok titkosítására vonatkozó fő javaslatokat ismerteti.

A HPC-implementációk tervezési szempontjai:

A forgalom jelenleg nincs titkosítva, ha az Azure ExpressRoute használatával konfigurálja a privát társviszony-létesítést.
A HPC-környezetekhez nem szükséges az ExpressRoute-on keresztüli forgalom titkosítása. Az IPsec-alagutak alapértelmezés szerint titkosítják az internetes forgalmat. A titkosítás vagy a visszafejtés negatív hatással lehet a forgalom teljesítményére.

Az ügyfél feladata annak meghatározása, hogy a HPC-forgalom titkosítva legyen-e. A nagyvállalati szintű kezdőzónák hálózati titkosítási lehetőségeinek megismeréséhez ismerkedjen meg a hálózati topológiával és a kapcsolattal .