Este artigo fornece uma visão geral técnica do uso do Microsoft Azure para dar suporte e aprimorar a computação em grade de risco no setor bancário. O artigo explora sistemas recomendados e arquiteturas de alto nível.
Este documento destina-se a Arquitetos de Soluções e, em alguns casos, Tomadores de Decisão Técnica, que desejam um mergulho profundo nas soluções propostas para computação de risco.
Introdução
Os modelos de análise de risco financeiro são normalmente processados como trabalhos em lote. Eles têm cargas de computação pesadas gerando alta demanda por poder de computação, acesso a dados e análise. A demanda por cálculos de computação em grade de risco geralmente cresce com o tempo, e a necessidade de recursos de computação aumenta com isso.
A ampla gama de produtos e serviços disponíveis no Azure significa que pode haver mais de uma solução para a maioria dos problemas. Este artigo fornece uma visão geral das tecnologias, padrões e práticas mais eficazes para uma solução de computação em grade de risco no setor bancário que usa o Microsoft Azure Batch.
O Azure Batch é um serviço gratuito que fornece soluções econômicas e seguras. As soluções são tanto para a infraestrutura quanto para os vários estágios de processamento em lote que normalmente são usados com modelos de computação em grade de risco. O Azure Batch pode aumentar, estender ou até mesmo substituir os investimentos atuais em recursos de computação locais usando redes híbridas ou movendo todo o processo do Batch para o Azure. Os dados podem atravessar para cima e para baixo a partir da nuvem ou permanecer no local. Outros dados podem ser processados por nós de computação em um modelo de burst-to-cloud, quando os recursos locais são escassos.
Anatomia de uma execução do Azure Batch
Normalmente, há pelo menos dois aplicativos envolvidos em uma execução em lote. Um aplicativo, normalmente executado em um "nó principal", envia o trabalho para o pool e, às vezes, orquestra os nós de computação. A orquestração também pode ser configurada por meio do portal do Azure. O outro aplicativo é executado pelos nós de computação como uma tarefa (veja a Figura 1).
O aplicativo de nó de computação executa a tarefa de processar arquivos de modelagem de risco de processamento paralelo. Pode haver mais de um aplicativo instalado e executado nos nós de computação.
Esses aplicativos podem ser carregados por meio da API do Batch, diretamente pelo portal do Azure ou pelos comandos da CLI do Azure para o Batch.
Figura 1: Computação em grade do Azure Batch
Uma execução do Lote do Azure consiste em vários elementos lógicos. A Figura 2 mostra o modelo lógico de um trabalho em lote. Um pool é um contêiner para as VMs envolvidas na execução em lote e provisiona as VMs do nó de computação. Um pool também é o contêiner para os aplicativos instalados nos nós de computação. Os trabalhos são criados e executados dentro do pool. As tarefas são executadas pelos trabalhos. As tarefas são uma execução do aplicativo de trabalho e são invocadas por uma instrução de linha de comando.
O aplicativo de trabalho é instalado no nó de computação quando é criado.
Figura 2: Modelo de conceito de lote lógico
Quando o trabalho é executado, o pool provisiona todas as VMs de trabalho necessárias e instala os aplicativos de trabalho. O trabalho atribui tarefas a esses nós de computação, que, por sua vez, executam uma instrução de linha de comando (CLI). O script CLI normalmente chama os aplicativos ou scripts instalados.
O uso do Batch normalmente segue um padrão prototípico, descrito da seguinte forma:
- Crie um grupo de recursos para conter os ativos Batch.
- Dentro do grupo de recursos, crie uma conta de lote.
- Crie uma conta de armazenamento vinculada.
- Crie um pool no qual você pode provisionar as VMs de trabalho.
- Carregue o aplicativo ou scripts do nó de computação para o pool.
- Crie um trabalho para atribuir tarefas às VMs no pool.
- Adicione o trabalho ao pool.
- Inicie a execução em lote.
- O trabalho enfileira tarefas para serem executadas nos nós de computação.
- Os nós de computação executam as tarefas à medida que as VMs ficam disponíveis.
Uma ilustração desse processo é mostrada na Figura 3.
Figura 3: Modelo de conceito de lote lógico
Quando as tarefas estiverem concluídas, pode ser útil remover os nós de computação para não incorrer em taxas enquanto não estiverem em uso. Para excluí-los, via código ou portal, pode-se excluir o pool que contém, o que removerá as VMs de trabalho.
Para obter instruções passo a passo mais detalhadas sobre como começar com o Batch, os Quickstarts de 5 minutos levam você pelo processo em vários idiomas e também mostram como usar o portal do Azure.
Agendamento de processos em lote
O Azure Batch tem um agendador interno para que o agendamento de cada execução possa ser definido no portal ou por meio de APIs. O agendador de tarefas em lote pode definir várias agendas para disparar várias tarefas. Cada trabalho tem suas próprias propriedades, como o que fazer quando o trabalho começa e termina. As agendas de trabalho podem ser definidas em intervalos recorrentes ou para uma execução única.
Muitos sistemas de computação em grade bancária já têm seu próprio serviço de agendamento. Pode não haver necessidade imediata de mover meu agendador para o Azure. Isso pode funcionar perfeitamente porque o Lote do Azure pode ser invocado manualmente ou por meio de um SDK. Essa capacidade permite que o agendamento ainda ocorra no local e permite que cargas de trabalho sejam processadas no Azure.
O processamento em lote pode acontecer em um cronograma pré-determinado ou sob demanda. Em ambos os casos, não há necessidade de manter as VMs de nó de computação ativas quando elas não estão sendo usadas. Ao usar centenas, se não milhares, de nós de computação de VM, é possível obter economias de custos significativas, desprovisionando os servidores quando eles terminarem de executar suas tarefas em fila.
Aplicativos de nó de computação
Os nós de computação precisam de um aplicativo para serem executados quando uma tarefa é invocada. Esses aplicativos são escritos pela empresa para executar os trabalhos de processamento quando instalados nos trabalhadores. Na computação em grelha de risco para cenários bancários, esta aplicação assume frequentemente a tarefa de transformar dados em formatos especialmente adequados para análises a jusante ou outro processamento.
Ao fornecer o aplicativo ao pool para distribuição para nós de computação, ele é carregado em um pacote de aplicativo. Um pacote de aplicativo pode ser outra versão de um pacote de aplicativo carregado anteriormente. Mais de um pacote de aplicativo pode ser instalado em um nó de computação. O trabalho contém os pacotes de aplicativos a serem carregados nas máquinas de trabalho.
A implantação do pacote de aplicativos também pode ser gerenciada por versão. Se várias versões de um pacote de aplicativo tiverem sido carregadas em um pool, uma versão específica poderá ser designada para uso em uma execução em lote, como mostra a Figura 4. Isso pode ser necessário em ambientes de auditoria ou quando a empresa deseja reproduzir uma execução anterior. Ele também pode ser usado para fins de reversão se um bug for introduzido no aplicativo de trabalho.
Figura 4: Versionamento de aplicativos de tarefa de nó de computação
Um pacote de aplicativo é carregado no pool como um arquivo .zip. O arquivo contém os binários do aplicativo e os arquivos de suporte que são necessários para tarefas para executar o aplicativo. Há dois escopos para pacotes de aplicativos. Você pode designar um pacote de aplicativo no escopo do pool ou no escopo de tarefas.
Pacotes de aplicativos de pool
Esses pacotes são implantados em cada nó de computação no pool. Quando uma VM de nó de computação é provisionada, reinicializada ou recriada, uma nova cópia de qualquer pacote de aplicativo de pool é instalada, se existir um aplicativo atualizado. Um ou mais pacotes de aplicativos podem ser atribuídos a um pool, o que significa que os nós de computação receberão todos os pacotes designados.
Pacotes de aplicativos de tarefas
Os pacotes de aplicativos destinados ao nível da tarefa são instalados apenas para computar nós agendados para executar uma tarefa. Os pacotes de aplicativos de tarefas destinam-se ao uso quando mais de um trabalho é executado em um pool.
Os aplicativos de tarefas são úteis ao agregar dados produzidos por trabalhos no nível do pool. Estas aplicações podem ser relevantes em cenários de computação em grelha de risco. Por exemplo, um aplicativo de tarefa pode executar um conjunto de cálculos de risco que geram dados para serem usados posteriormente no fluxo de trabalho de cálculo de risco.
Dimensionamento de trabalhos em lote
Os bancos geralmente realizam análises de risco nos fins de semana ou à noite, quando os recursos de computação são subutilizados. Embora esse modelo funcione para alguns, ele pode ser rapidamente superado, exigindo mais capital para adicionar mais máquinas de trabalho à rede.
Se os trabalhos do Lote do Azure demorarem muito para serem executados ou se você quiser mais poder de computação em suas execuções em lote, o Azure oferece várias opções.
- Aloque mais máquinas de nó de computação para dimensionamento.
- Aloque máquinas de nó de computação mais poderosas para aumentar a escala. As máquinas do Azure podem ser provisionadas para atender às necessidades de alto desempenho de núcleos e memória, e até mesmo poder de computação de GPU.
Nota: Usar o Microsoft HPC Pack com Batch é um modelo mais complexo e não é discutido neste artigo.
Em um cluster de processamento em lote, você pode ter apenas duas VMs de processamento. Ou você pode ter milhares de tarefas simultâneas em execução em milhares de nós de computação de VM, com dezenas de milhares de núcleos. Cada VM é responsável por executar uma única tarefa de cada vez. O número de VMs em um pool pode ser dimensionado manualmente ou automaticamente, conforme configurado quando a carga aumenta ou diminui.
Explosão para a nuvem
Quando os recursos de computação em uma grade local estão baixos devido à execução de um grande trabalho de análise, o "burst to cloud" oferece uma maneira de aumentar esses recursos adicionando mais nós de computação no Azure. Burst to cloud é um modelo no qual nuvens privadas ou infraestrutura distribuem sua carga de trabalho para servidores em nuvem, quando a demanda por recursos locais é alta.
Esses nós de computação podem ser pré-configurados como máquinas virtuais Linux ou Windows para serem provisionados na plataforma IaaS do Azure. Além disso, os servidores podem ser provisionados e configurados automaticamente para trabalhar com investimentos existentes, como Tibco Gridserver e IBM Symphony.
Fórmulas de dimensionamento automático
Essa elasticidade pode ser configurada no portal do Azure ou usando fórmulas de dimensionamento automático. As fórmulas de dimensionamento automático são scripts carregados no Agendador de processamento em lote para controle refinado do comportamento do lote. O dimensionamento automático em um pool de nós de computação é feito associando os nós a fórmulas de dimensionamento automático.
O exemplo a seguir é de uma fórmula de dimensionamento automático direcionando o dimensionamento automático para iniciar com uma VM e dimensionar até 50 VMs conforme necessário. À medida que as tarefas são concluídas, as VMs ficam livres uma a uma e a fórmula de dimensionamento automático reduz o pool.
startingNumberOfVMs = 1;
maxNumberofVMs = 50;
pendingTaskSamplePercent = $PendingTasks.GetSamplePercent(180 * TimeInterval_Second);
pendingTaskSamples = pendingTaskSamplePercent < 70 ? startingNumberOfVMs : avg($PendingTasks.GetSample(180 * TimeInterval_Second));
$TargetDedicatedNodes=min(maxNumberofVMs, pendingTaskSamples);
Outras técnicas de dimensionamento
O dimensionamento automático também pode ser habilitado pelo cmdlet Enable-AzureBatchAutoScale PowerShell. O cmdlet Enable-AzureBatchAutoScale habilita o dimensionamento automático do pool especificado. Segue-se um exemplo.
- O primeiro comando define uma fórmula e, em seguida, salva-a na
$Formulavariável. - O segundo comando habilita o dimensionamento automático no pool nomeado
RiskGridPoolusando a fórmula em$Formula.
C:\> $Formula = ‘startingNumberOfVMs = 1;
maxNumberofVMs = 50;
pendingTaskSamplePercent = $PendingTasks.GetSamplePercent(180 * TimeInterval_Second?WT.mc_id=gridbanksg-docs-dastarr);
pendingTaskSamples = pendingTaskSamplePercent < 70 ? startingNumberOfVMs : avg($PendingTasks.GetSample(180 * TimeInterval_Second));
$TargetDedicatedNodes=min(maxNumberofVMs, pendingTaskSamples);’;
C:\> Enable-AzureBatchAutoScale -Id "RiskGridPool" -AutoScaleFormula $Formula -BatchContext $Context
O dimensionamento também pode ser realizado usando a CLI do Azure com o az batch pool resize comando e por meio do portal do Azure.
Armazenamento e retenção de dados
Uma vez que os dados são ingeridos e processados por um nó de computação, os dados de saída resultantes podem ser armazenados em um banco de dados. Os dados de saída podem ser posteriormente processados e analisados ou transformados após a ingestão, antes do armazenamento, a fim de garantir os formatos adequados para o processamento a jusante. O Microsoft Azure oferece várias opções de armazenamento. A escolha de qual tecnologia de armazenamento de dados usar depende em grande parte das necessidades de análise e/ou relatórios em processos a jusante.
Ao usar uma rede híbrida, o destino de armazenamento de dados pode ser local. Ao usar o Batch em uma rede híbrida, os nós de computação podem gravar dados em um armazenamento de dados local sem usar um local de armazenamento baseado no Azure. Os trabalhadores também podem gravar no armazenamento de arquivos do Azure, que pode ser montado como um disco em uma máquina local. Esta configuração permite um acesso fácil por qualquer processo que funcione com os ficheiros no local.
Monitorização e Registos
Para otimizar futuras execuções do trabalho em lote, os dados devem ser registrados para ajudar a identificar áreas de otimização. Por exemplo, se os trabalhadores estiverem executando perto da capacidade da CPU, adicionar núcleos aos nós de computação pode ajudar a evitar ser vinculado à CPU e o trabalho pode ser concluído mais rapidamente. Cada aplicativo executado no trabalho em lote tem suas próprias características e as otimizações feitas para as VMs nas execuções em lote podem diferir. Para tarefas que consomem muita memória, mais memória pode ser alocada configurando as máquinas de forma diferente na próxima execução.
O registro em log pode ser feito pelo nó de computação e aplicativos de cabeça de grade ou por um trabalho usando o log de diagnóstico em lote. As informações de registro em log sobre o desempenho das execuções em lote podem ser configuradas para ajudar a identificar quais áreas devem ser melhoradas para um melhor desempenho e uma conclusão mais rápida das tarefas.
Monitoramento e registro em lote personalizados
O aplicativo de controle e os aplicativos de nó de computação podem gerar esses dados e armazená-los para análise posterior. Os dados considerados úteis na otimização de trabalhos em lote incluem:
- Horários de início e término de cada tarefa
- O tempo que cada nó de computação está ativo e executando tarefas
- O tempo que cada nó de computação está ativo e não executa tarefas
- O tempo geral de execução do trabalho em lote
Log de diagnóstico em lote
Há uma alternativa ao uso do controlador e dos aplicativos de nó de computação para emitir dados de instrumentação. O registro em log de diagnóstico em lote pode capturar muitos dos dados executados. O Log de Diagnóstico em Lote não está habilitado por padrão e deve ser habilitado para a conta de Lote.
O log de diagnóstico em lote fornece uma quantidade significativa de dados, auxiliando na solução de problemas e otimizando as execuções em lote. Horários de início e término de trabalhos e tarefas, contagem de núcleos, contagem total de nós e muitas outras métricas.
O log em lote requer um destino de armazenamento para os logs emitidos, armazenando eventos produzidos pela execução em lote, como criação de pool, execução de trabalho, execução de tarefas e assim por diante. Além de armazenar eventos de log de diagnóstico em uma conta de Armazenamento do Azure, os eventos de log do serviço em lote podem ser transmitidos para uma instância dos Hubs de Eventos do Azure. Os eventos podem ser enviados para o Azure Log Analytics.
Usando esses dados, a computação central e os aplicativos de nó principal podem ser otimizados. Isso pode reduzir os custos, devido a coisas como o desprovisionamento mais rápido de VMs de trabalho, quando elas não são mais necessárias, em vez de aguardar o fim da execução em lote para ser concluída.
Ferramentas de gerenciamento de lote
O portal do Azure fornece um painel de monitoramento de lote que mostra informações sobre o lote à medida que os trabalhos estão em execução e até mesmo o uso da cota de conta. É suficiente para muitas candidaturas de emprego em lote.
Além das ferramentas de gerenciamento e visualização de Batch disponíveis no portal do Azure, há uma ferramenta gratuita de código aberto, o Batch Explorer, para gerenciar o Batch. Esta é uma ferramenta de cliente autônoma para ajudar a criar, depurar e monitorar aplicativos do Azure Batch. Transfira um pacote de instalação para Mac, Linux ou Windows.
Modelos de rede
A análise de risco muitas vezes requer centenas, se não milhares, de documentos a serem ingeridos no processo de computação em grade de risco. Esses arquivos geralmente estão localizados localmente em um armazenamento de arquivos, compartilhamento de rede ou outro repositório. Ao usar VMs baseadas no Azure para acessar e processar esses arquivos, geralmente é útil que a rede local esteja perfeitamente conectada à rede do Azure, para que o acesso aos arquivos seja simples e rápido. Essa abordagem pode até significar que nenhuma alteração de código é necessária para o código que faz o processamento nos nós de computação.
O Azure oferece dois modelos para conectar de forma segura e confiável os sistemas locais atuais ao Azure, o Microsoft Azure ExpressRoute e o VPN Gateway. Ambos oferecem conectividade segura e confiável, embora haja diferenças na implementação, desempenho e outros atributos.
Como alternativa, o nó principal de computação em grade de risco pode viver no local e executar o trabalho em lote por meio das APIs REST ou SDKs em .NET e outras linguagens.
Há outras técnicas para preencher a lacuna entre o Azure e os recursos locais sem uma solução de rede híbrida. Mais informações sobre isso são fornecidas abaixo.
ExpressRoute
O ExpressRoute vincula sua rede local ou de datacenter ao Azure por meio de uma conexão privada facilitada por um parceiro de conectividade, como seu provedor de serviços de Internet atual. Isso permite que ambas as redes se vejam como a mesma instância de rede, fornecendo acesso contínuo entre redes. A integração de rede é fundamental quando você deseja integrar sistemas locais existentes a uma rede do Azure, e a Rota Expressa oferece as velocidades de conexão mais rápidas possíveis.
Informações adicionais sobre preços para o Azure ExpressRoute podem ser encontradas aqui.
Gateway de VPN
Um Gateway VPN é outra maneira de conectar sua rede ao Azure. A desvantagem deste modelo é o fluxo de tráfego através da Internet. Como resultado, a conexão pode ser menos resiliente e as velocidades da rede não podem atingir as da Rota Expressa, no entanto, isso pode não ser uma barreira para um cenário de computação em grade de risco, já que a leitura de arquivos de dados normalmente é uma operação rápida.
Informações adicionais sobre preços para o VPN Gateway podem ser encontradas aqui.
Opções para detalhes de conectividade
Há essencialmente dois modelos para estender sua rede para o Azure, como mostra a Figura 5.
- Gateway virtual – site a site
- ExpressRoute – Provedor Exchange ou ISP
Figura 5: Site-to-Site e ExpressRoute
Integração site a site do gateway virtual
Um Gateway VPN Site a Site conecta sua rede local a uma VNet do Azure. Isso preenche a lacuna entre as redes, tornando-as essencialmente partes da mesma rede, com acesso bidirecional a recursos, servidores e artefatos. Isso permite o acesso direto a arquivos de dados das VMs de trabalho do Azure que executam o trabalho em lote de computação em grade de risco.
Integração com o ExpressRoute
Uma conexão de Rota Expressa facilitada por um provedor de rede de parceiro do Azure obtém os mesmos benefícios de uma conexão Site a Site, mas com velocidades e confiabilidade mais altas.
Obtenha mais informações sobre os modelos de conectividade da Rota Expressa.
Processamento em lote sem uma rede híbrida do Azure
Outro cenário em lote é carregar todos os arquivos de dados no armazenamento do Azure para processamento posterior por máquinas de computação baseadas no Azure. O armazenamento de arquivos e o armazenamento de Blob são candidatos prováveis para armazenar dados de computação em grade de risco.
Nesse cenário, o controlador de trabalho e todos os nós de computação vivem no Azure, conforme mostrado na Figura 6. O destino provável dos dados processados é um armazenamento de dados do Azure, em preparação para processamento adicional por soluções do Azure Machine Learning ou outros sistemas. Esse processamento adicional está além do escopo deste artigo.
Figura 6: Carregamento em lote para o ciclo de vida de execução
Recursos de conectividade de rede híbrida
Várias configurações podem ser aplicáveis na sua situação. Para ajudar com decisões e orientações arquitetônicas sobre como conectar a conectividade de rede ao Azure, consulte o artigo Conectar uma rede local ao Azure pelo grupo patterns & practices.
- Consulte este artigo para obter alternativas de configuração do Gateway VPN.
- Saiba mais sobre ExpressRoute connectivity models (Modelos de conectividade do ExpressRoute).
- Calcule os preços da Rota Expressa.
- Calcule os preços do Gateway VPN.
Considerações de segurança
Uma rede virtual do Azure (VNet) pode ser criada e os nós de computação do pool criados dentro dela. Isso fornece um nível extra de isolamento para as execuções em lote e permite a autenticação usando o Microsoft Entra ID. Para obter mais informações, consulte Configuração de rede do pool.
Há duas maneiras de autenticar um aplicativo em lote usando o Microsoft Entra ID:
Autenticação integrada. Um aplicativo em lote usando contas do Microsoft Entra pode usar a conta para obter recursos para armazenamentos de dados e outros recursos.
Entidade de serviço. As entidades de serviço do Microsoft Entra definem a política de acesso e as permissões para usuários e aplicativos. Uma entidade de serviço fornece autenticação aos usuários usando uma chave secreta vinculada a esse aplicativo. Isso permite autenticar um aplicativo autônomo com uma chave secreta. Uma entidade de serviço define a política e as permissões para um aplicativo representar o aplicativo ao acessar recursos em tempo de execução. Saiba mais aqui.
Para obter mais informações sobre segurança no processamento em lote com o Microsoft Entra ID, consulte este artigo.
O serviço Batch também pode autenticar com uma chave compartilhada. O serviço de autenticação requer dois valores de cabeçalho a serem adicionados à solicitação HTTP, dados e autorização. Veja aqui mais informações sobre a autenticação de chave partilhada.
Otimização de custos
Não há cobrança para usar o Azure Batch. Você paga apenas pelos recursos subjacentes consumidos, como tempo de atividade da máquina virtual, armazenamento e rede. No entanto, as VMs do nó de computação ainda custam dinheiro quando ficam ociosas, por isso é uma boa ideia desprovisionar máquinas quando elas não forem mais necessárias. Isso geralmente é feito excluindo o pool que os contém.
Ao criar um pool, você pode especificar quais tipos de nós de computação deseja e o número de cada um. Os dois tipos de nós de computação são os seguintes:
Nós de computação dedicados são reservados para suas cargas de trabalho. Eles são mais caros do que os nós de baixa prioridade, mas é garantido que nunca serão antecipados.
Os nós de computação de baixa prioridade aproveitam a capacidade excedente no Azure para executar cargas de trabalho em lote. Os nós de baixa prioridade são mais económicos por hora do que os nós dedicados e permitem cargas de trabalho que exigem muito poder de computação. Para obter mais informações, veja Use low-priority VMs with Batch (Utilizar VMs de baixa prioridade com o Batch).
Nós dedicados e de baixa prioridade podem existir no mesmo pool.
Para obter informações sobre os preços dos nós de computação de baixa prioridade e dedicados, veja Preços de Batch.
Ao usar o serviço de Log de Diagnóstico em Lote, os dados emitidos para o armazenamento do Azure incorrem em um custo. Trata-se de dados de armazenamento como qualquer outro dado, e o preço é afetado pela quantidade de dados de diagnóstico retidos.
Introdução
Embora haja muitos lugares para começar com um domínio complexo como a computação em lote para computação em grade de risco, aqui estão alguns pontos de partida lógicos para entender melhor a tecnologia em lote.
A documentação do Lote do Azure é um ótimo lugar para começar. A documentação inclui exemplos de portal, referências de API e tutoriais passo a passo com exemplos de código. Os aplicativos de exemplo do Lote do Azure também estão disponíveis gratuitamente no GitHub.
Abaixo estão alguns tutoriais rápidos para ajudá-lo a criar um aplicativo simples para criar e executar trabalhos de computação em lote. As opções para criar o aplicativo são as seguintes:
- API .NET em lote
- SDK em lote para Python
- SDK de lote para Node.js
- Gerenciamento de lotes com o PowerShell
- Gerenciamento de lote com a CLI do Azure
Considere o lançamento de uma iniciativa de prova de conceito. Qual será a sua abordagem para a ingestão de dados no Azure? Você usará uma rede híbrida ou fará upload de dados por meio de uma interface SDK ou REST? Se você está considerando uma rede híbrida, considere lançar um piloto para colocar isso em prática.
Avalie o tamanho dos trabalhos de computação em lote e selecione a solução de dimensionamento correta. As fórmulas de dimensionamento automático permitem cenários de agendamento complexos, enquanto cenários mais simples são alcançáveis usando o portal do Azure.
Componentes
O Azure Batch fornece recursos para executar trabalhos de processamento paralelo em grande escala na nuvem.
O Microsoft Entra ID é um diretório multilocatário, baseado em nuvem e serviço de gerenciamento de identidades que combina serviços de diretório principais, gerenciamento de acesso a aplicativos e proteção de identidade em uma única solução.
As fórmulas de dimensionamento automático são scripts carregados no agendador de processamento em lote para controle refinado dos comportamentos de dimensionamento em lote.
O Registo de Diagnóstico em Lote é uma funcionalidade do Lote do Azure que permite a criação de um registo detalhado a partir das execuções em Lote e dos eventos gerados. Os logs são armazenados no Armazenamento do Azure.
O Batch Explorer é um aplicativo independente para monitoramento e gerenciamento de lotes disponível para Windows, macOS e Linux.
O ExpressRoute é uma solução de rede híbrida de alta velocidade e confiabilidade para unir redes locais e do Azure.
O Gateway de VPN do Azure é uma solução de rede híbrida que utiliza a Internet para aderir a redes locais e do Azure.
Conclusão
Este documento forneceu uma visão geral das soluções técnicas e considerações ao usar o Lote do Azure para computação em grade de risco para bancos. O artigo cobriu muitos terrenos, desde a definição do Azure Batch até opções de rede e até considerações de custo.
Contribuidores
Este artigo é mantido pela Microsoft. Foi originalmente escrito pelos seguintes contribuidores.
Principais autores:
- David Starr - Brasil | Arquiteto de Soluções Principal
Próximos passos
Ao considerar avançar na avaliação do Lote do Azure para computação em grade de risco, esta página é um bom recurso para começar. Ele fornece tutoriais guiados de exemplo para processamento paralelo de arquivos, que é inerente à computação em grade de risco. Os tutoriais são fornecidos usando o Portal do Azure, CLI do Azure, .NET e Python.
Documentação do produto:
- O que é o Azure Batch?
- O que é o Microsoft Entra ID?
- O que é o Azure ExpressRoute?
- O que é um Gateway de VPN?