Zarządzanie tożsamościami i dostępem dla usługi Azure HPC w środowisku energetycznym

Wskazówki zawarte w tym artykule mogą pomóc w zbadania zagadnień projektowych i zaleceń związanych z zarządzaniem tożsamościami i dostępem na potrzeby obliczeń o wysokiej wydajności (HPC). Ten scenariusz jest specyficzny dla wdrożenia aplikacji HPC dla branży energetycznej. Aby uzyskać więcej informacji na temat zagadnień i zaleceń dotyczących projektowania, zobacz obszar projektowania strefy docelowej platformy Azure na potrzeby zarządzania tożsamościami i dostępem.

Usługi Microsoft Entra Domain Services (Microsoft Entra Domain Services ) mogą korzystać z zarządzanych usług domenowych, takich jak przyłączenie do domeny, zasady grupy i dostęp do starszych protokołów uwierzytelniania, takich jak uproszczony protokół dostępu do katalogu (LDAP) i uwierzytelnianie Kerberos/NTLM. Usługi Microsoft Entra Domain Services integrują się z istniejącą dzierżawą firmy Microsoft Entra, dzięki czemu użytkownicy mogą logować się do usług i aplikacji połączonych z domeną zarządzaną przy użyciu poświadczeń firmy Microsoft Entra. Możesz również użyć istniejących grup i kont użytkowników, aby zabezpieczyć dostęp do zasobów. Te funkcje zapewniają płynniejszą migrację zasobów lokalnych na platformę Azure, szczególnie w przypadku środowiska hybrydowego.

Aby uzyskać więcej informacji, zobacz zalecenia dotyczące projektowania dotyczące dostępu do platformy i tożsamości platformy Azure oraz dostępu do stref docelowych.

Uwagi dotyczące projektowania

Wdrożenie HPC używa konfiguracji infrastruktury strefy docelowej platformy Azure na potrzeby zarządzania tożsamościami zabezpieczeń i dostępem.

Dwa typowe typy wdrożeń w obciążeniach przemysłu naftowego i gazowego to tylko modele chmury i chmury hybrydowej. Chociaż mniej skomplikowane jest posiadanie wszystkich zasobów obliczeniowych, magazynowych i wizualizacji w chmurze, nasi klienci czasami używają modelu hybrydowego ze względu na wiele ograniczeń biznesowych dla obciążeń HPC symulacji sejsmicznej i zbiornikowej.

Zarówno modele chmury, jak i chmury hybrydowej mogą mieć własną unikatową tożsamość i potrzeby dostępu, które mają wpływ na typ rozwiązania usługi Active Directory do wdrożenia.

Obciążenia w modelu wdrażania tylko w chmurze używają identyfikatora Entra firmy Microsoft do uwierzytelniania w usłudze Azure Service Fabric, podczas gdy model chmury hybrydowej HPC używa rozwiązania tożsamości hybrydowej Firmy Microsoft Entra do uwierzytelniania. Niezależnie od typu wdrożenia klienci systemu Linux i rozwiązania magazynu zgodne ze standardem POSIX wymagają starszej obsługi usługi Active Directory za pośrednictwem usług Microsoft Entra Domain Services.

Typowa konfiguracja HPC obejmuje fronton do przesyłania zadań, harmonogramu zadań lub orkiestratora, klastra obliczeniowego i magazynu udostępnionego. Zadania można przesyłać ze środowiska lokalnego i/lub w chmurze. Zagadnienia dotyczące zarządzania tożsamościami i dostępem dla użytkowników i urządzeń wizualizacji mogą się różnić w zależności od standardów przedsiębiorstwa.

Zapoznaj się z działaniami administrowania platformą Azure i zarządzania wymaganymi przez zespoły. Zastanów się nad potrzebami HPC w zasobach platformy Azure. Określ najlepszą możliwą dystrybucję obowiązków w organizacji.

Zalecenia dotyczące projektowania

W zależności od wybranego koordynatora zasobów obliczeniowych HPC obsługiwane są różne typy metod uwierzytelniania:

• Usługa Azure CycleCloud oferuje trzy metody uwierzytelniania: wbudowaną bazę danych z szyfrowaniem, usługą Active Directory lub LDAP.
• Usługa Azure Batch obsługuje dwie metody uwierzytelniania: klucz współużytkowany i identyfikator Entra firmy Microsoft.
• Microsoft HPC Pack: obecnie wszystkie węzły pakietu HPC Pack muszą być przyłączone do domeny usługi Active Directory. W przypadku wdrożenia klastra HPC Pack w sieci wirtualnej, która ma sieć VPN typu lokacja-lokacja lub połączenie usługi ExpressRoute z siecią firmową, zwykle istnieje istniejąca domena usługi Active Directory. Jeśli nie masz jeszcze domeny usługi Active Directory w sieci wirtualnej, możesz go utworzyć, promując węzeł główny jako kontroler domeny.

Następne kroki

Poniższe artykuły zawierają wskazówki dotyczące konkretnych kroków związanych z wdrażaniem chmury w środowiskach HPC energii.

• Rozliczenia platformy Azure i dzierżawy firmy Microsoft dla energii HPC
• Zarządzanie usługą Azure HPC w branży energetycznej
• Topologia sieci i łączność dla usługi Azure HPC w energii
• Automatyzacja platformy i metodyka DevOps dla usługi Azure HPC w zakresie energii
• Organizacja zasobów dla HPC w branży energetycznej
• Nadzór nad hpc w branżach energetycznych
• Zabezpieczenia hpc platformy Azure w energetyce
• Obliczanie obciążeń aplikacji HPC na dużą skalę na maszynach wirtualnych platformy Azure
• Magazyn dla środowisk energetycznych HPC
• Akcelerator strefy docelowej obliczeń o wysokiej wydajności (HPC) platformy Azure