適用于能源中的 Azure HPC 身分識別和存取管理
本文中的指引可協助您檢查與高效能運算身分識別和存取管理相關的設計考慮和建議(HPC)。 此案例專屬於為能源產業部署 HPC 應用程式。 如需設計考慮和建議的詳細資訊,請參閱 身分識別和存取管理的 Azure 登陸區域設計區域。
Microsoft Entra Domain Services (Microsoft Entra Domain Services ) 可以使用受控網域服務,例如加入網域、群組原則,以及存取舊版驗證通訊協定,例如輕量型目錄存取通訊協定 (LDAP) 和 Kerberos/NTLM 驗證。 Microsoft Entra Domain Services 與現有的 Microsoft Entra 租使用者整合,讓使用者可以使用其 Microsoft Entra 認證登入連線到受控網域的服務與應用程式。 您也可以使用現有的群組和使用者帳戶來保護資源的存取。 這些功能可讓您更順暢地將內部部署資源隨即轉移至 Azure,特別是針對混合式環境。
如需詳細資訊,請參閱 平臺存取 和 Azure 身分識別和登陸區域存取的設計 建議。
設計考量
HPC 部署會針對安全性身分識別和存取管理需求使用 Azure 登陸區域基礎結構設定。
石油和天然氣產業工作負載中的兩種常見部署類型僅限 雲端和 混合式雲端 模型。 雖然擁有雲端中的所有計算、儲存體和視覺效果資源較不復雜,但我們的客戶有時會使用混合式模型,因為地震和水庫模擬 HPC 工作負載有多個商務限制。
僅限雲端和混合式雲端模型可能有自己的唯一身分識別和存取需求,會影響要採用哪種類型的 Active Directory 解決方案。
僅限雲端部署模型中的工作負載會使用 Microsoft Entra ID 進行 Azure Service Fabric 驗證,而 HPC 混合式雲端模型則 使用 Microsoft Entra 混合式身分識別解決方案 進行驗證。 無論部署類型為何,Linux 用戶端和 POSIX 相容的儲存體解決方案都需要透過 Microsoft Entra Domain Services 支援舊版 Active Directory。
典型的 HPC 設定包含提交作業、作業排程器或協調器、計算叢集和共用儲存體的前端。 您可以從內部部署和/或雲端提交作業。 使用者和視覺效果裝置的身分識別和存取管理考慮可能會因企業標準而異。
檢閱小組所需的 Azure 管理和管理活動。 請考慮您在 Azure 資源上的 HPC 需求。 判斷組織內最可能的責任分佈。
設計建議
視您選擇的 HPC 計算資源協調器而定,支援不同類型的驗證方法:
- Azure CycleCloud 提供三種驗證方法:具有加密、Active Directory 或 LDAP 的內建資料庫。
- Azure Batch 支援兩種驗證方法:共用金鑰和 Microsoft Entra ID。
- Microsoft HPC Pack:目前所有 HPC Pack 節點都必須加入 Active Directory 網域。 如果您在具有站對站 VPN 或 ExpressRoute 連線的虛擬網路中部署 HPC Pack 叢集,通常會有現有的 Active Directory 網域。 如果您還沒有虛擬網路中的 Active Directory 網域,您可以選擇將前端節點升級為網域控制站來建立一個。
下一步
下列文章提供能源 HPC 環境雲端採用旅程中特定步驟的指引。