Aracılığıyla paylaş

Enerjide Azure HPC için kimlik ve erişim yönetimi

  • Makale

Bu makaledeki kılavuz, yüksek performanslı bilgi işlem (HPC) için kimlik ve erişim yönetimiyle ilgili tasarım konularını ve önerilerini incelemenize yardımcı olabilir. Bu senaryo, enerji endüstrisi için bir HPC uygulamasının dağıtımına özgüdür. Tasarımla ilgili önemli noktalar ve öneriler hakkında daha fazla bilgi için kimlik ve erişim yönetimi için Azure giriş bölgesi tasarım alanına bakın.

Microsoft Entra Domain Services (Microsoft Entra Domain Services), etki alanına katılma, grup ilkesi ve basit dizin erişim protokolü (LDAP) ve Kerberos/NTLM kimlik doğrulaması gibi eski kimlik doğrulama protokollerine erişim gibi yönetilen etki alanı hizmetlerinden yararlanabilir. Microsoft Entra Domain Services, mevcut Microsoft Entra kiracınızla tümleştirilerek kullanıcıların Microsoft Entra kimlik bilgilerini kullanarak yönetilen etki alanına bağlı hizmetlerde ve uygulamalarda oturum açabilmesini sağlar. Kaynaklara erişimin güvenliğini sağlamak için mevcut grupları ve kullanıcı hesaplarını da kullanabilirsiniz. Bu özellikler, özellikle hibrit bir ortam için şirket içi kaynakların Azure'a daha sorunsuz bir şekilde kaldırılmasını sağlar.

Daha fazla bilgi için bkz . Platform erişimi , Azure kimliği ve giriş bölgeleri için erişim için tasarım önerileri.

Tasarımla ilgili dikkat edilecek noktalar

HPC dağıtımı, güvenlik kimliği ve erişim yönetimi gereksinimleri için Azure giriş bölgesi altyapısı kurulumunu kullanır.

Petrol ve gaz endüstrisi iş yüklerinde iki yaygın dağıtım türü yalnızca bulut ve hibrit bulut modelleridir. Tüm işlem, depolama ve görselleştirme kaynaklarınızın bulutta olması daha az karmaşık olsa da müşterilerimiz sismik ve rezervuar benzetimi HPC iş yükleri için birden çok iş kısıtlaması nedeniyle bazen karma model kullanır.

Hem yalnızca bulut hem de hibrit bulut modellerinin kendi benzersiz kimlikleri ve hangi tür Active Directory çözümünün benimsenmesi gerektiğini etkileyen erişim gereksinimleri olabilir.

Yalnızca bulut dağıtım modelindeki iş yükleri Azure service fabric kimlik doğrulaması için Microsoft Entra Id kullanırken HPC karma bulut modeli kimlik doğrulaması için Microsoft Entra karma kimlik çözümünü kullanır. Dağıtım türü ne olursa olsun, Linux istemcileri ve POSIX uyumlu depolama çözümleri, Microsoft Entra Domain Services aracılığıyla eski Active Directory desteği gerektirir.

Tipik bir HPC kurulumu, işleri göndermek için bir ön uç, bir iş zamanlayıcı veya düzenleyici, bir işlem kümesi ve paylaşılan depolama içerir. İşler şirket içinden ve/veya buluttan gönderilebilir. Kullanıcılar ve görselleştirme cihazları için kimlik ve erişim yönetimiyle ilgili dikkat edilmesi gerekenler, kurumsal standartlara bağlı olarak farklılık gösterebilir.

Ekiplerinizden gereken Azure yönetim ve yönetim etkinliklerini gözden geçirin. Azure kaynaklarında HPC gereksinimlerinizi göz önünde bulundurun. Kuruluşunuzdaki sorumlulukların mümkün olan en iyi dağıtımını belirleyin.

Tasarım önerileri

Seçtiğiniz HPC işlem kaynağı düzenleyiciye bağlı olarak, farklı kimlik doğrulama yöntemleri desteklenir:

  • Azure CycleCloud üç kimlik doğrulama yöntemi sunar: şifreleme, active directory veya LDAP ile yerleşik bir veritabanı.
  • Azure Batch iki kimlik doğrulama yöntemini destekler: paylaşılan anahtar ve Microsoft Entra Id.
  • Microsoft HPC Paketi: Şu anda tüm HPC Pack düğümlerinin bir Active Directory etki alanına katılması gerekir. HPC Pack kümesini, şirket ağınızla siteden siteye VPN veya ExpressRoute bağlantısı olan bir sanal ağa dağıtırsanız, genellikle mevcut bir Active Directory etki alanı vardır. Sanal ağınızda henüz bir Active Directory etki alanınız yoksa, baş düğümü etki alanı denetleyicisi olarak tanıtarak bir etki alanı oluşturmayı seçebilirsiniz.

Sonraki adımlar

Aşağıdaki makaleler, enerji HPC ortamları için bulut benimseme yolculuğundaki belirli adımlar için rehberlik sağlar.