[SEO 子標題]
本指引示範了雲端環境的工程師、科學家和研究人員團隊如何針對全面的產品開發工作負載,來託管所需的授權工程工具。其展示工程應用程式團隊如何在幾小時內,部署可定製的可擴展工程協作室,來滿足組織安全需求,以便與受信任的供應商共同開發。藉助本指引,工程師可與熟悉的工具型錄互動,這些工具型錄已無縫整合至直覺化 Web 入口網站中。
請注意:[免責聲明]
架構圖
[架構圖說明]
步驟 1
Elastic Load Balancing 有助於確保可用區域中的可存取性。其可部署於公有子網路 (預設情況下) 或私有子網絡中。
步驟 2
HAQM Elastic Compute Cloud (HAQM EC2) 執行個體會實作一個高效能運算 (HPC) 工作負載管理員 (OpenPBS),這可動態佈建使用者所提交任務所需的 AWS 資源。
HAQM EC2 Auto Scaling,以自動佈建執行叢集使用者任務 (例如擴展運算效能的任務) 所需的資源。
步驟 3
該控制器執行個體會託管一個允許使用者和管理員與環境互動的 Web 介面。
步驟 4
HAQM ElastiCache 藉由設定記憶體快取,協助最佳化 Web 使用者介面 (UI) 和協同運作工具的整體效能。
步驟 5
整個組態存放於參數存放區上,這是 AWS Systems Manager 的一項功能,並且可透過 API 輕鬆擷取。
步驟 6
啟動可使用 HAQM DCV 來提交批次任務並執行圖形使用者介面 (GUI) 工具的 Linux 或 Windows 虛擬桌面。
步驟 7
本指引可讓您將 HAQM Elastic File System (HAQM EFS)、HAQM Simple Storage Service (HAQM S3) 或 HAQM FSx 部署為儲存提供者。
步驟 8
AWS Budgets 和 AWS Cost Explorer 可為您提供叢集產生的 AWS 支出的相關洞察,並設定成本防護機制,以防止超出分配的預算。
步驟 9
HPC 和虛擬桌面資訊會自動在選用的 HAQM OpenSearch Service 上建立索引。
步驟 10
使用安全服務與資源,例如 AWS Secrets Manager、AWS Certificate Manager (ACM) 和 AWS Identity and Access Management (IAM)。
步驟 11
使用 HAQM Cognito 或 AWS Directory Service 做為身分提供者。此外,您可視需要部署獨立的 OpenLDAP 伺服器。除了中繼資料之外,OpenSearch Service 叢集還儲存工作和主機資訊。
步驟 12
與 AWS Backup 的原生整合會自動對您的環境資源拍攝快照,例如主要 EC2 執行個體和檔案系統。
步驟 1
Elastic Load Balancing 有助於確保可用區域中的可存取性。其可部署於公有子網路 (預設情況下) 或私有子網絡中。
步驟 2
HAQM Elastic Compute Cloud (HAQM EC2) 執行個體會實作一個高效能運算 (HPC) 工作負載管理員 (OpenPBS),這可動態佈建使用者所提交任務所需的 AWS 資源。
HAQM EC2 Auto Scaling,以自動佈建執行叢集使用者任務 (例如擴展運算效能的任務) 所需的資源。
步驟 3
該控制器執行個體會託管一個允許使用者和管理員與環境互動的 Web 介面。
步驟 4
HAQM ElastiCache 藉由設定記憶體快取,協助最佳化 Web 使用者介面 (UI) 和協同運作工具的整體效能。
步驟 5
整個組態存放於參數存放區上,這是 AWS Systems Manager 的一項功能,並且可透過 API 輕鬆擷取。
步驟 6
啟動可使用 HAQM DCV 來提交批次任務並執行圖形使用者介面 (GUI) 工具的 Linux 或 Windows 虛擬桌面。
步驟 7
本指引可讓您將 HAQM Elastic File System (HAQM EFS)、HAQM Simple Storage Service (HAQM S3) 或 HAQM FSx 部署為儲存提供者。
步驟 8
AWS Budgets 和 AWS Cost Explorer 可為您提供叢集產生的 AWS 支出的相關洞察,並設定成本防護機制,以防止超出分配的預算。
步驟 9
HPC 和虛擬桌面資訊會自動在選用的 HAQM OpenSearch Service 上建立索引。
步驟 10
使用安全服務與資源,例如 AWS Secrets Manager、AWS Certificate Manager (ACM) 和 AWS Identity and Access Management (IAM)。
步驟 11
使用 HAQM Cognito 或 AWS Directory Service 做為身分提供者。此外,您可視需要部署獨立的 OpenLDAP 伺服器。除了中繼資料之外,OpenSearch Service 叢集還儲存工作和主機資訊。
步驟 12
與 AWS Backup 的原生整合會自動對您的環境資源拍攝快照,例如主要 EC2 執行個體和檔案系統。
Well-Architected 支柱
AWS Well-Architected Framework 可協助您了解在雲端建立系統時所做決策的利弊。該架構的六根支柱讓您能夠學習設計和操作可靠、安全、高效、經濟高效且永續的系統的架構最佳實務。使用 AWS Well-Architected Tool (在 AWS 管理主控台中免費提供),您可以透過回答每根支柱的一組問題來針對這些最佳實務審查您的工作負載。
上方的架構圖是一個考量到 Well-Architected 最佳實務而建立的的解決方案的範例。若要完全實現 Well-Architected,您應該盡可能地多遵循 Well-Architected 的最佳實務。
-
卓越營運閱讀卓越營運白皮書
OpenSearch Service 會自動擷取並保留重要的叢集和任務中繼資料,從而實現長期的資料分析和業務建議。HAQM CloudWatch 近乎即時地監控 HPC 和視覺化節點指標,從而支援異常偵測並最佳化系統效能。任務資訊視覺化 (包括執行時期、授權使用率、定價和資源配置) 可最佳化運算基礎設施。
-
安全性閱讀安全白皮書
範圍內的 IAM 政策有助於確保安全環境的最低必要許可。多個 HAQM EC2 安全群組可限制網路流量並增強防護。敏感資訊,例如 HTTPS 憑證和目錄服務憑證,分別安全地存放於 ACM 和 Secrets Manager 中。如果啟用單一登入 (SSO),SAML 驗證將卸載至 HAQM Cognito,從而提供安全且可擴展的驗證解決方案。
-
可靠性閱讀可靠性白皮書
ELB 可將流量分配到多個可用區域,從而提升 HPC 和虛擬桌面基礎架構 (VDI) 工作負載的可靠性。使用多個子網路部署虛擬私有雲端 (VPC) 可提供高可用性及存取 HAQM EC2 容量,從而減輕可能影響緊密連接任務容量限制的風險。
-
效能達成效率閱讀效能達成效率白皮書
最佳 AWS 基礎設施,包括運算、儲存和聯網,可滿足電腦輔助工程 (CAE) 模擬的獨特效能需求。Elastic Fabric Adapter (EFA) 可針對大型 HPC 工作負載,來最佳化節點間的延遲通訊。高效能或平行檔案系統,例如 HAQM FSx for Lustre,可處理 I/O 密集型工作負載。 善用 HAQM DCV 的高效能遠端顯示通訊協定,可協助您針對圖形密集工作負載 (例如 CAD) 來最佳化現有體驗。
-
成本最佳化閱讀成本最佳化白皮書
AWS Budgets 可提供防護機制,以防止運算和儲存資源過度佈建而超過分配預算閾值。此服務與 HPC 任務提交佇列緊密整合,以便每個佇列或專案的分配預算不會超過客戶定義的閾值。AWS 成本分配標籤可讓管理員洞察專案、團隊、使用者或服務層級的目前支出,以協助確保跨 AWS 資源的準確核算。
-
永續發展閱讀永續發展白皮書
HAQM EFS 會自動將不常存取的資料轉換至較低的儲存方案,從而降低系統佔用空間及關聯成本。EC2 Auto Scaling 群組會取代永久性 EC2 執行個體,從而最大限度地減少運算浪費。此外,多種 HAQM EC2 運算選項可讓您針對每個應用程式進行最佳化,從而進一步減少碳足跡。
相關內容
HAQM Lab126 建立 HPC 解決方案來協助團隊加速開發和創新
Project Kuiper 使用 NICE DCV 遠端安全存取 EDA 衛星開發軟體
使用 AWS 上的橫向擴充運算來擴展 EDA 工作負載
免責聲明
範例程式碼、軟體庫、命令列工具、概念驗證、範本或其他相關技術 (包括我們的人員提供的任何上述技術) 依據 AWS 客戶協議或您與 AWS 之間的相關書面協議 (以適用者為準) 作為 AWS 內容提供給您。您不得在您的生產帳戶、生產或其他關鍵資料中使用此 AWS 內容。您有責任根據您的特定品質控制實務和標準,依生產級用途來測試、保護和最佳化 AWS 內容 (如範例程式碼)。部署 AWS 內容可能會因建立或使用 AWS 收費資源 (如執行 HAQM EC2 執行個體或使用 HAQM S3 儲存) 而產生 AWS 費用。
本指引中對第三方服務或組織的參考並不意味著 HAQM 或 AWS 與第三方之間的認可、贊助或聯繫。AWS 的指引是技術起點,您可以在部署架構時自訂與第三方服務的整合。