Partager via


Étape 1 : Préparer votre déploiement

La première étape du déploiement de votre cluster HPC consiste à prendre des décisions importantes, telles que la décision du nombre de nœuds principaux et le choix d’une topologie réseau pour votre cluster. Les tâches suivantes vous aideront à préparer votre déploiement de cluster.

1.1 : Passer en revue la configuration système requise

Si vous ne l’avez pas déjà fait, passez en revue la configuration système requise pour Microsoft HPC Pack 2019. Notez que HPC Pack a des exigences différentes pour différents rôles de nœud et options de déploiement. Vous souhaiterez peut-être revoir la configuration requise après avoir finalisé les décisions relatives à votre déploiement.

1.2 : Décider si vous souhaitez configurer votre nœud principal pour la haute disponibilité

Si vous devez continuer à exécuter des travaux HPC pendant une interruption planifiée ou non planifiée dans les services sur un ordinateur de nœud principal, vous pouvez planifier la configuration du nœud principal pour la haute disponibilité. Pour ce faire, vous devez installer HPC Pack sur au moins deux ordinateurs à nœud principal.

1.3 : Décider si vous souhaitez déployer votre cluster avec des bases de données distantes

HPC Pack 2019 nécessite et prend en charge Microsoft SQL Server 2014 ou une version ultérieure. HPC Pack utilise cinq bases de données SQL Server différentes pour stocker la gestion des clusters, la planification des travaux, la création de rapports, les diagnostics et les données de surveillance. Vous pouvez installer une ou plusieurs de ces cinq bases de données HPC sur un ou plusieurs serveurs distants, au lieu de les installer sur le nœud principal de votre cluster. Par défaut, HPC Pack installe SQL Server Express 2019 sur le nœud principal et crée les bases de données HPC sur le nœud principal si vous choisissez un nœud principal. Si vous choisissez de déployer trois nœuds principaux, l’avantage d’installer les bases de données HPC sur un ou plusieurs serveurs distants est qu’il enregistre des ressources sur le nœud principal, ce qui vous permet de gérer efficacement le cluster.

Important

L’utilisation de SQL Server 2019 Express sur le nœud principal est recommandée pour les clusters de preuve de concept ou de développement et pour les clusters de production plus petits. Vous devez envisager d’installer les bases de données HPC sur un ou plusieurs serveurs distants si votre cluster aura plus de 256 nœuds, vous envisagez de configurer le nœud principal pour la haute disponibilité, ou votre débit de travail et vos exigences de création de rapports peuvent dépasser les fonctionnalités de SQL Server 2019 Express.

Pour installer les bases de données HPC sur un serveur distant, ce serveur doit exécuter l’édition Standard ou Enterprise de SQL Server 2008 R2 ou ultérieure, et configuré pour fonctionner avec HPC Pack. Avant d’installer HPC Pack avec des bases de données distantes, demandez à l’administrateur de base de données d’exécuter le script SetupHpcDatabase.ps1 dans le dossier d’installation ou d’effectuer ou de modifier manuellement les tâches dans le script. Le script crée automatiquement les bases de données nécessaires et les connexions d’instance SQL et les utilisateurs de base de données pour le compte qui installe HPC Pack et pour le compte d’ordinateur pour les services HPC. Pour plus d’informations, consultez Déploiement d’un cluster Windows HPC avec des bases de données distantes pas à pas.

1.4 : Déterminer le type de nœuds que vous souhaitez ajouter à votre cluster et le nombre de nœuds que vous souhaitez ajouter

Vous pouvez ajouter les types de nœuds suivants à votre cluster local :

  • nœuds de calcul : les nœuds de calcul sont utilisés pour les travaux en cours d’exécution. Ce type de nœud ne peut pas devenir un autre type de nœud (autrement dit, modifier les rôles) sans être redéployé.
  • nœuds Broker - Les nœuds de répartiteur Windows Communication Foundation (WCF) sont utilisés pour router les appels WCF des clients Service-Oriented Architecture (SOA) vers les services SOA s’exécutant sur des nœuds de votre cluster. Ce type de nœud peut changer de rôle pour devenir un nœud de calcul sans être redéployé.
  • nœuds de station de travail et nœuds de serveur non gérés : les nœuds de station de travail et les nœuds serveur non managés sont des ordinateurs de votre organisation qui peuvent également exécuter des travaux, mais ils ne sont pas des ressources de cluster dédiées. Elles peuvent être planifiées pour être disponibles pour exécuter des travaux à des moments spécifiques ou être mises à disposition à la demande. Ce type de nœud ne peut pas modifier les rôles.
  • nœuds Microsoft Azure - Si vous avez un abonnement Microsoft Azure, vous pouvez ajouter des nœuds Azure à la demande pour augmenter la capacité de votre cluster quand vous en avez besoin. Comme les nœuds de calcul, les nœuds de station de travail et les nœuds serveur non managés, les nœuds Azure peuvent exécuter des travaux. Lorsque vous ajoutez des nœuds Azure, vous configurez également un nombre fixe ou variable de nœuds proxy dans votre déploiement Azure pour faciliter la communication entre le nœud principal local et les nœuds Azure.
  • nœuds IaaS Microsoft Azure : si vous avez un abonnement Microsoft Azure, vous pouvez ajouter des nœuds IaaS Microsoft Azure à la demande pour augmenter la capacité de votre cluster quand vous en avez besoin.

Pour plus d’informations sur les rôles de nœud dans un cluster Windows HPC, consultez Understanding Node Roles in Microsoft HPC Pack.

Lorsque HPC Pack est installé, selon le type de nœud en cours de création, différentes fonctionnalités sont installées. Ces fonctionnalités déterminent le rôle que le nœud effectuera dans le cluster. Dans certains cas, un nœud peut changer de rôle, car il dispose des fonctionnalités nécessaires pour effectuer un autre rôle. La possibilité de modifier des rôles est un aspect important que vous devez prendre en compte lors du choix du type de nœuds que vous souhaitez ajouter à votre cluster.

Une autre décision importante que vous devez prendre est le nombre de nœuds que vous souhaitez ajouter. Si vous ajoutez des nœuds broker, vous devez également déterminer le nombre de nœuds de calcul que vous allez ajouter pour chaque nœud broker disponible sur le cluster. Le rapport entre les nœuds broker et les nœuds de calcul peut affecter les performances du cluster.

Si vous envisagez d’ajouter des nœuds Azure, vous devez prendre en compte le nombre de nœuds proxy optimaux pour le nombre de nœuds déployés dans Azure et les travaux qui s’exécutent sur ces nœuds. Les nœuds proxy sont requis pour la communication avec le nœud principal local et peuvent être un goulot d’étranglement pour certaines tailles de cluster et charges de travail.

Enfin, si vous souhaitez configurer le nœud principal ou un nœud broker dans un cluster de basculement, vous avez besoin d’un ordinateur supplémentaire pour chaque nœud de cluster de basculement que vous configurez, ce qui peut réduire le nombre de nœuds de calcul que vous pouvez ajouter à votre cluster.

1.5 : Choisir le domaine Active Directory pour votre cluster

À partir de HPC Pack 2016 activé, HPC Pack peut être installé sur un ordinateur qui n’est pas joint à un domaine. Toutefois, cette fonctionnalité est conçue uniquement pour les clusters HPC dans Azure. Pour un cluster HPC local, vous devez créer le cluster dans un domaine Active Directory.

Les nœuds de votre cluster HPC local seront membres d’un domaine Active Directory. Avant de déployer votre cluster local, choisissez le domaine Active Directory que vous utiliserez pour votre cluster HPC.

Selon l’environnement Active Directory de votre organisation, il peut être utile de configurer une unité d’organisation distincte pour les ordinateurs qui seront membres du cluster HPC. Avec une unité d’organisation distincte, si nécessaire, différentes stratégies et paramètres peuvent être appliqués aux nœuds de cluster que sur les autres ordinateurs de votre organisation.

Si vous n’avez pas de domaine Active Directory auquel vous pouvez joindre votre cluster, ou si vous préférez ne pas joindre un domaine existant, vous pouvez créer un domaine Active Directory. Pour plus d’informations sur l’installation du rôle Services de domaine Active Directory, consultez Déploiement des services de domaine Active Directory (AD DS) dans votreEntreprise .

Considérations supplémentaires

  • Le nœud principal HPC Pack 2019 ne peut pas être installé dans un contrôleur de domaine si vous envisagez d’installer un cluster à haute disponibilité avec Microsoft Service Fabric. Cela est dû au fait que le cluster Microsoft Service Fabric ne peut pas être déployé dans un contrôleur de domaine.

  • Si vous envisagez d’ajouter des nœuds de station de travail ou des nœuds de serveur non managés au cluster HPC, ces ordinateurs peuvent être joints à n’importe quel domaine Active Directory ayant une relation d’approbation établie avec le domaine auquel le nœud principal est joint.

1.6 : Choisir un compte de domaine pour ajouter des nœuds

Pour installer HPC Pack sur le nœud principal, vous devez être connecté avec un compte d’utilisateur de domaine membre du groupe Administrateurs sur l’ordinateur du nœud principal. En outre, pendant le processus de configuration de votre nœud principal HPC après l’installation de HPC Pack, vous devez fournir des informations d’identification pour un compte d’utilisateur de domaine qui sera utilisé pour ajouter des nœuds locaux et pour la configuration système de ces nœuds. Vous devez choisir un compte existant ou créer un compte avant de commencer le déploiement de votre cluster.

Considérations relatives au choix d’un compte d’utilisateur

  • Le compte d’utilisateur que vous choisissez doit être un compte de domaine disposant de privilèges suffisants pour créer des comptes d’ordinateur Active Directory pour les nœuds et joindre les nœuds au domaine.
  • Si les stratégies de votre organisation vous empêchent d’utiliser un compte de domaine qui peut ajouter de nouveaux ordinateurs au domaine, vous devez demander à votre administrateur de domaine de précréer les objets ordinateur pour vous dans Active Directory Domain Services avant de déployer vos nœuds. Pour plus d’informations, consultez Déployer des nœuds avec des objets ordinateurs précréés dans Active Directory.
  • Si une partie de votre déploiement nécessite l’accès aux ressources sur le réseau d’entreprise, le compte d’utilisateur doit disposer des autorisations nécessaires pour accéder à ces ressources, par exemple les fichiers d’installation disponibles sur un serveur réseau.
  • Si vous souhaitez redémarrer des nœuds à distance à l’aide de HPC Cluster Manager, le compte doit être membre du groupe Administrateurs local sur le nœud principal. Cette exigence est nécessaire uniquement si vous n’avez pas d’outils de contrôle d’alimentation scriptés que vous pouvez utiliser pour redémarrer à distance les nœuds.

1.7 : Choisir une topologie réseau pour votre cluster

HPC Pack prend en charge cinq topologies de cluster. Ces topologies se distinguent par la façon dont les nœuds du cluster sont connectés les uns aux autres et au réseau d’entreprise. Les cinq topologies de cluster prises en charge sont les suivantes :

  • Topologie 1 : Nœuds de calcul isolés sur un réseau privé
  • Topologie 2 : Tous les nœuds sur les réseaux d’entreprise et privés
  • Topologie 3 : Nœuds de calcul isolés sur des réseaux privés et d’applications
  • Topologie 4 : Tous les nœuds sur les réseaux d’entreprise, privés et d’applications
  • Topologie 5 : Tous les nœuds sur un réseau d’entreprise

Pour plus d’informations sur chaque topologie de réseau et chaque réseau de cluster HPC, consultez Annexe 1 : Mise en réseau de cluster HPC, plus loin dans ce guide.

Lorsque vous choisissez une topologie de réseau, vous devez prendre en compte votre infrastructure réseau existante et le type de nœuds que vous allez ajouter à votre cluster :

  • Déterminez quel réseau dans la topologie que vous avez choisie servira de réseau d’entreprise, de réseau privé et de réseau d’application.
  • N’avez pas la carte réseau connectée au réseau d’entreprise sur le nœud principal dans la configuration automatique (autrement dit, l’adresse IP de cette carte ne commence pas par : 169.254). Cette carte doit avoir une adresse IP valide, affectée dynamiquement ou manuellement (statique).
  • Si vous choisissez une topologie qui inclut un réseau privé et que vous envisagez d’ajouter des nœuds à votre cluster à partir de bare metal, procédez comme suit :
    • Vérifiez qu’il n’existe aucun serveur PXE (Pre-Boot Execution Environment) sur le réseau privé.
    • Si vous souhaitez utiliser un serveur DHCP existant pour votre réseau privé, vérifiez qu’il est configuré pour reconnaître le nœud principal en tant que serveur PXE dans le réseau.
  • Si vous souhaitez activer le serveur DHCP sur votre nœud principal pour les réseaux privés ou d’applications et qu’il existe d’autres serveurs DHCP connectés à ces réseaux, vous devez désactiver ces serveurs DHCP.
  • Si vous disposez d’un serveur DNS (Domain Name System) existant connecté au même réseau que les nœuds de votre cluster, aucune action n’est nécessaire, mais les nœuds sont automatiquement désinscrits à partir de ce serveur DNS.
  • Contactez votre administrateur système pour déterminer si la sécurité du protocole Internet (IPsec) est appliquée à votre domaine via la stratégie de groupe. Si IPsec est appliqué à votre domaine via une stratégie de groupe, vous pouvez rencontrer des problèmes pendant le déploiement. Une solution de contournement consiste à rendre votre nœud principal un serveur de limites IPsec afin que les autres nœuds de votre cluster puissent communiquer avec le nœud principal pendant le démarrage PXE.
  • Si vous souhaitez ajouter des nœuds de station de travail ou des nœuds de serveur non managés à votre cluster, la topologie 5 (tous les nœuds d’un réseau d’entreprise) est la topologie recommandée, mais d’autres topologies sont prises en charge. Si vous souhaitez ajouter des nœuds de station de travail sur d’autres topologies, consultez le contenu sur Ajout de nœuds de station de travail à un cluster HPC Windows.
  • Si vous souhaitez ajouter des nœuds broker à votre cluster, ils doivent être connectés au réseau où les clients qui démarrent des sessions SOA sont connectés (généralement le réseau d’entreprise) et au réseau où les nœuds qui exécutent les services SOA sont connectés (si différents du réseau où les clients sont connectés).
  • Si vous souhaitez ajouter des nœuds Azure à votre cluster, votre cluster HPC peut être configuré dans n’importe quelle topologie de réseau de cluster prise en charge par HPC Pack. Le nœud principal et tout ordinateur client utilisé pour gérer le cluster et qui a besoin d’une connexion à Azure doit être en mesure de se connecter via Internet aux services Azure.

1.8 : Préparer les certificats utilisés pour sécuriser la communication entre les nœuds HPC

Le cluster Microsoft HPC Pack 2016 (et ultérieur) utilise le certificat X.509 pour sécuriser la communication entre les nœuds HPC. Vous pouvez utiliser un même certificat sur tous les nœuds HPC ou utiliser deux certificats différents :

  • Certificat pour le nœud principal : ce certificat est installé sur le nœud principal (ou nœuds principaux) pour sécuriser le cluster Service Fabric (s’il est utilisé pour la haute disponibilité) et la communication entre les nœuds HPC. Et si le certificat est auto-signé, vous devez également l’importer dans le certificat Azure Key Vault si vous envisagez de déployer des nœuds de calcul Azure IaaS avec Burst sur une machine virtuelle IaaS Azure fonctionnalité.
  • Certificat pour d’autres nœuds : ce certificat est installé sur les nœuds HPC autres que les nœuds principaux (ou nœuds principaux) pour sécuriser la communication entre les nœuds HPC. Si vous choisissez d’utiliser un même certificat sur tous les nœuds HPC, il s’agit du même certificat avec Certificat pour le nœud principal.

Le ou les certificats doivent répondre aux exigences suivantes :

  • Avoir une clé privée capable d’échanger des clés;
  • L’utilisation des clés inclut signature numérique, de chiffrement de clé, contrat de clé et signature de certificat ;
  • L’utilisation améliorée des clés inclut d’authentification cliente et d’authentification du serveur ;
  • Si deux certificats différents sont utilisés, ils doivent avoir un même nom d’objet.

Si le certificat est également utilisé pour sécuriser cluster Service Fabric, il doit répondre aux exigences supplémentaires suivantes:

  1. Le fournisseur du certificat doit être Microsoft Enhanced RSA et AES Cryptographic Provider;
  2. La longueur de la clé RSA doit être 2048 bits.

Si vous n’avez pas encore de certificats qui répondent à ces exigences, vous pouvez demander les certificats d’une autorité de certification, ou vous pouvez également utiliser des certificats auto-signés. Nous fournissons un outil de script PowerShell CreateHpcCertificate.ps1 certificat dans le dossier d’installation du support d’installation HPC Pack pour générer un certificat auto-signé.

.\CreateHpcCertificate.ps1 -CommonName "HPCPackNodeCommunication" -Path "d:\hpccomm.pfx" -Password (ConvertTo-SecureString "P@ssw0rd" -AsPlainText -Force)

Si vous utilisez un certificat signé par une autorité de certification ou un certificat auto-signé existant, vous pouvez exécuter la commande suivante et vérifier la valeur de KeySpec, Subject, Key Usage, Enhanced Key Usage, Public Key Length, et Provider.

CertUtil.exe -p "<password>" -v -dump <path-of-pfxFile>
  • Si la valeur de Subject, Key Usage, Enhanced Key Usage ou Public Key Length ne correspond pas, vous devez recréer le certificat.

  • Si la valeur de KeySpec (doit être «1 -- AT_KEYEXCHANGE») ou Fournisseur ne correspond pas, Vous n’avez pas besoin de recréer le certificat, exécutez la commande suivante pour importer le certificat avec les valeurs de clé et de fournisseur modifiées, puis exécutez certlm.msc pour exporter le certificat (y compris la clé privée) vers un nouveau fichier PFX qui répond aux exigences.

    CertUtil.exe -f -p "<password>" -csp "Microsoft Enhanced RSA and AES Cryptographic Provider" -importpfx "<path-of-pfxFile>" AT_KEYEXCHANGE
    

Si vous avez décidé d’utiliser un nœud principal unique à l’étape 1.2 et que vous souhaitez utiliser un certificat auto-signé, vous pouvez également générer un certificat auto-signé dans l’Assistant Installation pendant l’installation du nœud principal.

Si vous décidez d’utiliser un certificat auto-signé pour d’autres nœuds, vous pouvez générer un certificat auto-signé dans HPC Cluster Manager à l’étape 3.4, plus loin dans ce guide.

1.9 : Préparer l’intégration des outils de contrôle d’alimentation scriptés (facultatif)

La console d’administration de cluster (HPC Cluster Manager) inclut des actions pour démarrer, arrêter et redémarrer des nœuds à distance. Ces actions sont liées à un fichier de script (CcpPower.cmd) qui effectue ces opérations de contrôle d’alimentation à l’aide de commandes du système d’exploitation. Vous pouvez remplacer les commandes du système d’exploitation par défaut dans ce fichier de script par vos propres scripts de contrôle d’alimentation, tels que les scripts IPMI (Intelligent Platform Management Interface) fournis par votre fournisseur de solutions de cluster.

En vue de cette intégration, vous devez obtenir tous les scripts nécessaires, .dll fichiers et d’autres composants de vos outils de contrôle d’alimentation. Une fois que vous avez obtenu tous les composants nécessaires, testez-les indépendamment et assurez-vous qu’ils fonctionnent comme prévu sur les ordinateurs que vous allez déployer en tant que nœuds dans votre cluster.

Pour plus d’informations sur la modification de CcpPower.cmd pour intégrer vos propres outils de contrôle d’alimentation scriptés, consultez l’annexe 5 : Outils power control scriptés, plus loin dans ce guide.

Étape suivante