Řešení pro výpočet rizikové mřížky

Tento článek obsahuje technický přehled používání Microsoft Azure k podpoře a vylepšení výpočtů v oblasti rizik v bankovnictví. Tento článek popisuje doporučené systémy a architektury vysoké úrovně.

Tento dokument je určený pro architekty řešení a v některých případech pracovníci s rozhodovací pravomocí, kteří chtějí podrobně prozkoumat navrhovaná řešení pro výpočet rizik.

Úvod

Modely analýzy finančních rizik se obvykle zpracovávají jako dávkové úlohy. Mají vysoké výpočetní zatížení, které generuje vysokou poptávku po výpočetním výkonu, přístupu k datům a analýze. Poptávka po výpočtech rizikové mřížky často roste v průběhu času a potřeba výpočetních prostředků se s ním zvyšuje.

Široká škála dostupných produktů a služeb v Azure znamená, že pro většinu problémů může existovat více než jedno řešení. Tento článek obsahuje přehled technologií, vzorů a postupů, které jsou nejúčinnějším řešením pro výpočet rizikové mřížky v bankovnictví, které používá Microsoft Azure Batch.

Azure Batch je bezplatná služba, která poskytuje nákladově efektivní a zabezpečená řešení. Řešení jsou určená pro infrastrukturu i různé fáze dávkového zpracování, které se obvykle používají s výpočetními modely rizikových mřížek. Azure Batch může rozšířit, rozšířit nebo dokonce nahradit aktuální investice do místních výpočetních prostředků pomocí hybridních sítí nebo přesunem celého procesu batch do Azure. Data můžou procházet nahoru a dolů z cloudu nebo zůstat místně. Ostatní data je možné zpracovávat výpočetními uzly v modelu burst-to-cloud, když místní prostředky běží málo.

Anatomie spuštění služby Azure Batch

Ke spuštění služby Batch se obvykle podílejí alespoň dvě aplikace. Jedna aplikace, která obvykle běží na hlavním uzlu, odešle úlohu do fondu a někdy orchestruje výpočetní uzly. Orchestraci je možné nakonfigurovat také prostřednictvím webu Azure Portal. Druhá aplikace je spuštěná výpočetními uzly jako úlohou (viz obrázek 1).

Aplikace výpočetního uzlu provádí úlohu paralelního zpracování souborů modelování rizik. Na výpočetních uzlech může být nainstalováno více než jedna aplikace.

Tyto aplikace je možné nahrát prostřednictvím rozhraní API služby Batch, přímo prostřednictvím webu Azure Portal nebo pomocí příkazů Azure CLI pro Batch.

Obrázek 1: Výpočty mřížky Azure Batch

Spuštění služby Azure Batch se skládá z několika logických prvků. Obrázek 2 znázorňuje logický model dávkové úlohy. Fond je kontejner pro virtuální počítače zapojené do spuštění služby Batch a zřídí virtuální počítače výpočetních uzlů. Fond je také kontejner pro aplikace nainstalované na výpočetních uzlech. Úlohy se vytvoří a spustí v rámci fondu. Úlohy jsou spouštěné úlohami. Úlohy jsou spuštěním pracovní aplikace a jsou vyvolány příkazem příkazového řádku.

Pracovní aplikace se nainstaluje do výpočetního uzlu při jeho vytvoření.

Obrázek 2: Model konceptu logické dávky

Když se úloha spustí, fond zřídí všechny potřebné pracovní virtuální počítače a nainstaluje pracovní aplikace. Úloha přiřadí úkoly těmto výpočetním uzlům, které pak spustí instrukce příkazového řádku (CLI). Skript rozhraní příkazového řádku obvykle volá nainstalované aplikace nebo skripty.

Použití služby Batch se obvykle řídí prototypickým vzorem, který je popsán takto:

1. Vytvořte skupinu prostředků, která bude obsahovat prostředky batch.
2. Ve skupině prostředků vytvořte účet Batch.
3. Vytvořte propojený účet úložiště.
4. Vytvořte fond, ve kterém můžete zřídit pracovní virtuální počítače.
5. Nahrajte do fondu aplikaci nebo skripty výpočetního uzlu.
6. Vytvořte úlohu pro přiřazení úkolů k virtuálním počítačům ve fondu.
7. Přidejte úlohu do fondu.
8. Spusťte službu Batch.
9. Úloha zařadí úkoly do fronty, které se mají spustit na výpočetních uzlech.
10. Výpočetní uzly spouštějí úlohy, jakmile budou virtuální počítače k dispozici.

Obrázek tohoto procesu je znázorněn na obrázku 3.

Obrázek 3: Model konceptu logické dávky

Po dokončení úkolů může být užitečné odebrat výpočetní uzly, aby se neúčtovaly poplatky, i když se nepoužívají. Pokud je chcete odstranit prostřednictvím kódu nebo portálu, můžete odstranit obsahující fond, který odebere virtuální počítače pracovního procesu.

Podrobnější návody, jak začít se službou Batch, vás 5minutové rychlé starty provedou procesem v několika jazycích a také vám ukáže, jak používat Azure Portal.

Plánování dávkových procesů

Služba Azure Batch má integrovaný plánovač, takže plánování jednotlivých spuštění je možné definovat na portálu nebo prostřednictvím rozhraní API. Plánovač úloh Batch může definovat několik plánů, které se mají aktivovat více úloh. Každá úloha má své vlastní vlastnosti, například co dělat při spuštění a ukončení úlohy. Plány úloh je možné nastavit v opakovaných intervalech nebo pro jednorázové spuštění.

Řada výpočetních systémů bankovních sítí už má svou vlastní plánovací službu. Možná není nutné přesunout plánovač do Azure okamžitě. To může bez problémů fungovat, protože Službu Azure Batch je možné vyvolat ručně nebo prostřednictvím sady SDK. Tato schopnost umožňuje plánování stále probíhat místně a umožňuje zpracování úloh v Azure.

Dávkové zpracování může probíhat podle předem určeného plánu nebo na vyžádání. V obou případech není nutné udržovat virtuální počítače výpočetních uzlů naživu, když se nepoužívají. Při použití stovek výpočetních uzlů virtuálních počítačů ( pokud ne tisíců) je možné dosáhnout významných úspor nákladů tím, že zrušíte zřízení serverů, když jsou spuštěné úkoly ve frontě.

Aplikace výpočetních uzlů

Výpočetní uzly potřebují aplikaci ke spuštění při vyvolání úlohy. Tyto aplikace zapisuje firma k provádění úloh zpracování při instalaci na pracovní procesy. V oblasti výpočetních prostředí rizikové mřížky pro bankovní scénáře tato aplikace často přebírá úlohu transformace dat do formátů, které jsou zvláště vhodné pro následné analýzy nebo jiné zpracování.

Při poskytování aplikace do fondu pro distribuci do výpočetních uzlů se nahraje do balíčku aplikace. Balíček aplikace může být jinou verzí dříve nahraného balíčku aplikace. Do jednoho výpočetního uzlu je možné nainstalovat více než jeden balíček aplikace. Úloha obsahuje balíčky aplikací, které se mají načíst do pracovních počítačů.

Nasazení balíčku aplikace může být spravováno také podle verze. Pokud bylo do fondu načteno více verzí balíčku aplikace, může být konkrétní verze určena pro použití ve spuštění služby Batch, jak je znázorněno na obrázku 4. To může být nezbytné v prostředích auditu nebo v případě, že firma chce reprodukovat předchozí spuštění. Lze ho také použít pro účely vrácení zpět, pokud se do pracovní aplikace zavádí chyba.

Obrázek 4: Správa verzí aplikací úloh výpočetních uzlů

Balíček aplikace se nahraje do fondu jako soubor .zip. Soubor obsahuje binární soubory aplikace a podpůrné soubory, které jsou potřebné pro úlohy, které mají aplikaci spouštět. Balíčky aplikací mají dva obory. Balíček aplikace můžete určit v oboru fondu nebo v oboru úkolů.

Balíčky aplikací fondu

Tyto balíčky se nasadí do každého výpočetního uzlu ve fondu. Pokud je virtuální počítač výpočetního uzlu zřízený, restartován nebo remagí, nainstaluje se nová kopie všech balíčků aplikací fondu, pokud existuje aktualizovaná aplikace. Jeden nebo více balíčků aplikací je možné přiřadit do fondu, což znamená, že výpočetní uzly získají všechny balíčky určené.

Balíčky aplikací úloh

Balíčky aplikací, které cílí na úroveň úlohy, se instalují jenom na výpočetní uzly naplánované ke spuštění úlohy. Balíčky aplikací úloh jsou určeny k použití, pokud je v jednom fondu spuštěno více než jedna úloha.

Aplikace úloh jsou užitečné při agregaci dat vytvořených úlohami na úrovni fondu. Tyto aplikace můžou být relevantní ve scénářích výpočtů s rizikovými mřížkami. Aplikace úloh může například spustit sadu výpočtů rizik, které generují data, která se použijí později v pracovním postupu výpočtu rizika.

Škálování dávkových úloh

Banky často provádějí dávkové analýzy rizik, které běží o víkendech nebo v noci, když jsou výpočetní prostředky nedostatečně využité. I když tento model funguje pro některé, může být rychle přerostlý, což vyžaduje větší kapitál pro přidání dalších pracovních počítačů do mřížky.

Pokud spuštění úloh Služby Azure Batch trvá příliš dlouho nebo pokud chcete mít ve službě Batch větší výpočetní výkon, nabízí Azure několik možností.

1. Přidělení dalších počítačů výpočetních uzlů pro horizontální navýšení kapacity
2. Přidělte výkonnější výpočetní uzly pro vertikální navýšení kapacity. Počítače Azure můžou být zřízené tak, aby splňovaly vysoké požadavky na výkon jader a paměti a dokonce i výpočetní výkon GPU.

Poznámka: Použití sady Microsoft HPC Pack se službou Batch je složitější model a není popsán v tomto článku.

V clusteru dávkového zpracování můžete mít několik až dvou výpočetních virtuálních počítačů. Nebo můžete mít tisíce souběžných úloh spuštěných na tisících výpočetních uzlů virtuálních počítačů s desítkami tisíc jader. Každý virtuální počítač zodpovídá za spuštění jedné úlohy najednou. Počet virtuálních počítačů ve fondu je možné škálovat ručně nebo automaticky podle konfigurace při zvýšení nebo snížení zatížení.

Rozšíření do cloudu

Když jsou výpočetní prostředky v místní mřížce nízké kvůli provádění rozsáhlé úlohy analýzy, nabízí "shlukování do cloudu" způsob, jak tyto prostředky rozšířit přidáním dalších výpočetních uzlů v Azure. Shlukování do cloudu je model, ve kterém privátní cloudy nebo infrastruktura distribuují své úlohy na cloudové servery, když je poptávka pro místní prostředky vysoká.

Tyto výpočetní uzly je možné předem nakonfigurovat jako virtuální počítače s Linuxem nebo Windows, které se mají zřídit na platformě IaaS Azure. Dále je možné servery zřídit a automaticky nakonfigurovat tak, aby fungovaly s existujícími investicemi, jako je Tibco Gridserver a IBM Symphony.

Automatické škálování vzorců

Tuto elasticitu je možné nakonfigurovat na webu Azure Portal nebo pomocí vzorců automatického škálování. Vzorce automatického škálování jsou skripty nahrané do plánovače dávkového zpracování pro jemně odstupňované řízení chování služby Batch. Automatické škálování ve fondu výpočetních uzlů se provádí přidružením uzlů k vzorcům automatického škálování.

Následující příklad je vzorec automatického škálování, který směruje automatické škálování, aby začal s jedním virtuálním počítačem a podle potřeby vertikálně navýšit kapacitu až na 50 virtuálních počítačů. Po dokončení úkolů se virtuální počítače uvolní o jeden po druhém a vzorec automatického škálování fond zmenší.

startingNumberOfVMs = 1;
maxNumberofVMs = 50;
pendingTaskSamplePercent = $PendingTasks.GetSamplePercent(180 * TimeInterval_Second);
pendingTaskSamples = pendingTaskSamplePercent < 70 ? startingNumberOfVMs : avg($PendingTasks.GetSample(180 * TimeInterval_Second));
$TargetDedicatedNodes=min(maxNumberofVMs, pendingTaskSamples);

Další techniky škálování

Automatické škálování je také možné povolit rutinou PowerShellu Enable-AzureBatchAutoScale. Rutina Enable-AzureBatchAutoScale umožňuje automatické škálování zadaného fondu. Následuje příklad.

1. První příkaz definuje vzorec a pak ho $Formula uloží do proměnné.
2. Druhý příkaz umožňuje automatické škálování ve fondu pojmenovaném RiskGridPool pomocí vzorce v $Formulasouboru .

C:\> $Formula = ‘startingNumberOfVMs = 1;
maxNumberofVMs = 50;
pendingTaskSamplePercent = $PendingTasks.GetSamplePercent(180 * TimeInterval_Second?WT.mc_id=gridbanksg-docs-dastarr);
pendingTaskSamples = pendingTaskSamplePercent < 70 ? startingNumberOfVMs : avg($PendingTasks.GetSample(180 * TimeInterval_Second));
$TargetDedicatedNodes=min(maxNumberofVMs, pendingTaskSamples);’;

C:\> Enable-AzureBatchAutoScale -Id "RiskGridPool" -AutoScaleFormula $Formula -BatchContext $Context

Škálování je také možné provést pomocí Azure CLI pomocí az batch pool resize příkazu a webu Azure Portal.

Ukládání a uchovávání dat

Jakmile se data ingestují a zpracovávají výpočetním uzlem, můžou být výsledná výstupní data uložená v databázi. Výstupní data je možné dále zpracovávat a analyzovat nebo transformovat při příjmu dat před uložením, aby se zajistily správné formáty pro zpracování podřízené. Microsoft Azure nabízí několik možností úložiště. Volba, kterou technologii úložiště dat použít, závisí do značné míry na potřebách analýzy a generování sestav v podřízených procesech.

Při použití hybridní sítě může být cíl úložiště dat místní. Při použití služby Batch přes hybridní síť můžou výpočetní uzly zapisovat data zpět do místního úložiště dat bez použití umístění úložiště založeného na Azure. Pracovní procesy můžou také zapisovat do azure File Storage, které je možné připojit jako disk na místním počítači. Toto nastavení umožňuje snadný přístup libovolným procesem, který funguje s místními soubory.

Monitorování a protokolování

Pokud chcete optimalizovat budoucí spuštění úlohy Batch, data by měla být zaznamenána, aby pomohla identifikovat oblasti optimalizace. Pokud například pracovní procesy běží blízko kapacity procesoru, může přidání jader do výpočetních uzlů pomoct vyhnout se vazbě procesoru a úloha se může dokončit rychleji. Každá aplikace spuštěná v úloze Batch má své vlastní charakteristiky a optimalizace virtuálních počítačů ve spuštěních služby Batch se můžou lišit. U úloh náročných na paměť je možné přidělit více paměti konfigurací počítačů jinak v dalším spuštění.

Protokolování může provádět výpočetní uzel a hlavní aplikace mřížky nebo úloha pomocí protokolování diagnostiky služby Batch. Protokolování informací o výkonu spuštění služby Batch lze nakonfigurovat tak, aby pomohlo určit, které oblasti se mají zlepšit, aby se zlepšil výkon a rychlejší dokončení úkolů.

Vlastní monitorování a protokolování služby Batch

Řídicí aplikace a aplikace výpočetních uzlů můžou tato data generovat a ukládat je pro další analýzu. Mezi užitečná data při optimalizaci úloh Služby Batch patří:

• Čas zahájení a ukončení každého úkolu
• Čas, kdy je každý výpočetní uzel naživu a spuštěných úlohách
• Čas, kdy je každý výpočetní uzel naživu a nespouštět úkoly
• Celková doba běhu dávkové úlohy

Protokolování diagnostiky služby Batch

Existuje alternativa k použití aplikací kontroleru a výpočetních uzlů k generování dat instrumentace. Protokolování dávkové diagnostiky může zaznamenávat velké množství dat spuštění. Protokolování dávkové diagnostiky není ve výchozím nastavení povolené a musí být povolené pro účet Batch.

Protokolování dávkové diagnostiky poskytuje značné množství dat, která pomáhají při odstraňování potíží a optimalizaci spuštění služby Batch. Počáteční a koncové časy pro úlohy a úkoly, počet jader, celkový počet uzlů a mnoho dalších metrik.

Protokolování služby Batch vyžaduje cíl úložiště pro protokoly generované, ukládání událostí vytvořených spuštěním služby Batch, jako je vytvoření fondu, spuštění úlohy, spuštění úlohy atd. Kromě ukládání událostí diagnostického protokolu do účtu služby Azure Storage je možné události protokolu služby Batch streamovat do instance služby Azure Event Hubs. Události se pak dají odeslat do Azure Log Analytics.

Použití těchto dat, základních výpočetních a hlavních aplikací uzlů je možné optimalizovat. To může snížit náklady z důvodu rychlejšího zrušení zřízení pracovních virtuálních počítačů, když už nejsou potřeba, a nečekat na dokončení spuštění služby Batch.

Nástroje pro správu služby Batch

Azure Portal poskytuje řídicí panel monitorování služby Batch, který zobrazuje informace o službě Batch jako spuštěných úlohách a dokonce využití kvóty účtu. Stačí pro mnoho aplikací dávkových úloh.

Kromě nástrojů pro správu a vizualizací služby Batch, které jsou k dispozici na webu Azure Portal, je k dispozici bezplatný opensourcový nástroj Batch Explorer pro správu služby Batch. Jedná se o samostatný klientský nástroj, který pomáhá vytvářet, ladit a monitorovat aplikace Azure Batch. Můžete si stáhnout instalační balíček pro Mac, Linux nebo Windows.

Síťové modely

Analýza rizik často vyžaduje stovky ( pokud ne tisíce) dokumentů, které se mají ingestovat do procesu výpočtů rizikové mřížky. Tyto soubory se často nacházejí místně v úložišti souborů, sdílené síťové složce nebo jiném úložišti. Při použití virtuálních počítačů založených na Azure pro přístup k těmto souborům a jejich zpracování je často užitečné, aby se místní síť bezproblémově připojila k síti Azure, takže přístup k souborům je jednoduchý a rychlý. Tento přístup může dokonce znamenat, že ke zpracování na výpočetních uzlech nejsou potřeba žádné změny kódu.

Azure nabízí dva modely pro bezpečné a spolehlivé připojení aktuálních místních systémů k Azure, Microsoft Azure ExpressRoute a VPN Gateway. Obě nabízejí zabezpečené spolehlivé připojení, i když existují rozdíly v implementaci, výkonu a dalších atributech.

Případně může hlavní uzel výpočetní sítě s riziky žít místně a spouštět úlohu Batch prostřednictvím rozhraní REST API nebo sad SDK v .NET a dalších jazycích.

Existují další techniky přemostění mezery mezi Azure a místními prostředky bez hybridního síťového řešení. Další informace o tom najdete níže.

ExpressRoute

ExpressRoute spojuje vaši místní síť nebo síť datacentra s Azure prostřednictvím privátního připojení, které vám usnadní partner připojení, jako je váš aktuální poskytovatel internetových služeb. To umožňuje, aby se obě sítě navzájem viděly jako stejná síťová instance a poskytovaly bezproblémový přístup mezi sítěmi. Integrace sítě je důležitá, pokud chcete integrovat stávající místní systémy se sítí Azure a ExpressRoute nabízí nejrychlejší možnou rychlost připojení.

Další informace o cenách pro Azure ExpressRoute najdete tady.

VPN Gateway

Vpn Gateway je další způsob připojení vaší sítě k Azure. Nevýhodou tohoto modelu je tok provozu přes internet. Připojení může být méně odolné a rychlost sítě nemůže dosáhnout rychlosti sítě ExpressRoute, ale nemusí se jednat o překážku pro scénář výpočtů s rizikovou mřížkou, protože čtení datových souborů je obvykle rychlá operace.

Další informace o cenách pro službu VPN Gateway najdete tady.

Možnosti pro podrobnosti o připojení

Existují v podstatě dva modely pro rozšíření sítě do Azure, jak je znázorněno na obrázku 5.

• Virtuální brána – site-to-site
• ExpressRoute – Poskytovatel exchange nebo poskytovatele internetových služeb

Obrázek 5: Site-to-Site a ExpressRoute

Integrace site-to-site virtuální brány

Brána VPN typu Site-to-Site propojuje vaši místní síť s virtuální sítí Azure. Tím se překlenou mezery mezi sítěmi, které jsou v podstatě součástí stejné sítě, s obousměrným přístupem k prostředkům, serverům a artefaktům. To umožňuje přímý přístup k datovým souborům z virtuálních počítačů pracovních procesů Azure, na kterých běží dávková úloha výpočetního prostředí s rizikovou mřížkou.

Integrace ExpressRoute

Připojení ExpressRoute, které poskytovatel partnerské sítě Azure usnadňuje, si uvědomuje stejné výhody jako připojení typu Site-to-Site, ale s vyšší rychlostí a spolehlivostí.

Získejte další informace o modelech připojení ExpressRoute.

Dávkové zpracování bez hybridní sítě Azure

Dalším scénářem služby Batch je nahrání všech datových souborů do úložiště Azure pro pozdější zpracování výpočetními počítači založenými na Azure. Úložiště souborů a úložiště objektů blob jsou pravděpodobně kandidáty pro ukládání dat výpočetních dat rizikové mřížky.

V tomto scénáři je v Azure aktivní kontroler úloh a všechny výpočetní uzly, jak je znázorněno na obrázku 6. Pravděpodobným cílem zpracovaných dat je úložiště dat Azure při přípravě na další zpracování řešeními Učení azure nebo jinými systémy. Toto další zpracování je nad rámec tohoto článku.

Obrázek 6: Nahrání dávky do životního cyklu provádění

Prostředky hybridního připojení k síti

Ve vaší situaci se může použít několik konfigurací. Pokud chcete pomoct s rozhodováním a pokyny k architektuře týkajícími se propojení síťového připojení k Azure, přečtěte si článek Připojení místní síti do Azure podle vzorů a skupin postupů.

• V tomto článku najdete alternativy konfigurace služby VPN Gateway.
• Seznamte se s modely připojení ExpressRoute.
• Výpočet cen ExpressRoute
• Výpočet cen služby VPN Gateway

Bezpečnostní aspekty

Je možné vytvořit virtuální síť Azure a výpočetní uzly fondu vytvořené v ní. To poskytuje další úroveň izolace pro spuštění služby Batch a umožňuje ověřování pomocí Microsoft Entra ID. Další informace naleznete v tématu Konfigurace sítě fondu.

Aplikaci Batch můžete ověřit dvěma způsoby pomocí ID Microsoft Entra:

• Integrované ověřování. Dávková aplikace využívající účty Microsoft Entra může tento účet použít k získání prostředků do úložišť dat a dalších prostředků.

• Instanční objekt. Instanční objekty Microsoft Entra definují zásady přístupu a oprávnění pro uživatele a aplikace. Instanční objekt poskytuje uživatelům ověřování pomocí tajného klíče vázaného na danou aplikaci. To umožňuje ověřování bezobslužné aplikace pomocí tajného klíče. Instanční objekt definuje zásady a oprávnění pro aplikaci, které budou představovat aplikaci při přístupu k prostředkům za běhu. Další informace najdete tady.

Další informace o zabezpečení v dávkovém zpracování pomocí Microsoft Entra ID naleznete v tomto článku.

Služba Batch se také může ověřit pomocí sdíleného klíče. Ověřovací služba vyžaduje přidání dvou hodnot hlaviček do požadavku HTTP, dat a autorizace. Další informace o ověřování pomocí sdíleného klíče najdete tady.

Optimalizace nákladů

Za používání služby Azure Batch se neúčtují žádné poplatky. Platíte jenom za spotřebované základní prostředky, jako je dostupnost virtuálního počítače, úložiště a sítě. Virtuální počítače výpočetních uzlů ale při nečinnosti stále stojí peníze, takže je vhodné zrušit zřízení počítačů, když už nejsou potřeba. To se často provádí odstraněním fondu, který je obsahuje.

Při vytváření fondu můžete určit, jaké typy výpočetních uzlů chcete, a počet jednotlivých uzlů. Dva typy výpočetních uzlů jsou následující:

Vyhrazené výpočetní uzly jsou vyhrazené pro vaše úlohy. Jsou dražší než uzly s nízkou prioritou, ale je zaručeno, že se nikdy nezpochybní.

Výpočetní uzly s nízkou prioritou využívají k provozování úloh Batch nadbytečnou kapacitu v Azure. Uzly s nízkou prioritou mají nižší hodinové náklady než vyhrazené uzly a umožňují používat úlohy náročné na výpočetní výkon. Další informace najdete v tématu Použití virtuálních počítačů s nízkou prioritou ve službě Batch.

Ve stejném fondu můžou existovat vyhrazené a uzly s nízkou prioritou.

Informace o cenách výpočetních uzlů s nízkou prioritou a vyhrazených uzlů najdete v tématu Ceny služby Batch.

Při použití služby Batch Diagnostic Logging se za data vygenerované do úložiště Azure účtují náklady. Jedná se o data úložiště jako jakákoli jiná data a ceny jsou ovlivněny množstvím uchovávaných diagnostických dat.

Začínáme

I když existuje mnoho míst, kde začít pracovat se složitou doménou, jako je batch computing pro výpočet rizikové mřížky, tady je několik logických výchozích bodů, které vám pomůžou lépe porozumět technologii Batch.

Dokumentace ke službě Azure Batch je skvělým místem, kde začít. Dokumentace obsahuje příklady portálu, reference k rozhraní API a podrobné kurzy s příklady kódu. Ukázkové aplikace Azure Batch jsou také volně dostupné na GitHubu.

Níže najdete několik rychlých kurzů, které vám pomůžou vytvořit jednoduchou aplikaci pro vytváření a spouštění dávkových výpočetních úloh. Možnosti sestavení aplikace jsou následující:

• Batch .NET API
• Batch SDK pro Python
• Batch SDK pro Node.js
• Správa služby Batch pomocí PowerShellu
• Správa služby Batch pomocí Azure CLI

Zvažte spuštění iniciativy pro testování konceptu. Jaký bude váš přístup k příjmu dat do Azure? Použijete hybridní síť nebo nahrajete data prostřednictvím sady SDK nebo rozhraní REST? Pokud uvažujete o hybridní síti, zvažte zavedení pilotního nasazení.

Vyhodnoťte velikost výpočetních úloh služby Batch a pak vyberte správné řešení škálování. Vzorce automatického škálování umožňují složité scénáře plánování, zatímco jednodušší scénáře jsou dosažitelné pomocí webu Azure Portal.

Komponenty

• Azure Batch poskytuje možnosti spouštění rozsáhlých úloh paralelního zpracování v cloudu.

• Microsoft Entra ID je víceklientština, cloudová adresářová služba a služba pro správu identit, která kombinuje základní adresářové služby, správu přístupu k aplikacím a ochranu identit do jednoho řešení.

• Vzorce automatického škálování jsou skripty nahrané do plánovače dávkového zpracování pro jemně odstupňované řízení chování škálování služby Batch.

• Protokolování diagnostiky batch je funkce služby Azure Batch, která umožňuje vytvoření podrobného protokolu ze spuštění služby Batch a vygenerovaných událostí. Protokoly se ukládají ve službě Azure Storage.

• Batch Explorer je samostatná aplikace pro monitorování a správu služby Batch, která je dostupná pro Windows, macOS a Linux.

• ExpressRoute je vysokorychlostní a spolehlivé hybridní síťové řešení pro připojení k místním sítím a sítím Azure.

• Azure VPN Gateway je hybridní síťové řešení využívající internet pro připojení k místním sítím a sítím Azure.

Závěr

Tento dokument poskytuje přehled technických řešení a aspektů při používání služby Azure Batch pro výpočty rizikových mřížek pro bankovnictví. Článek se zabýval spoustou základů z definice služby Azure Batch až po možnosti sítě a dokonce i aspekty nákladů.

Přispěvatelé

Tento článek spravuje Microsoft. Původně byla napsána následujícími přispěvateli.

Hlavní autoři:

• David Starr | Hlavní architekt řešení

Další kroky

Při zvažování přechodu vpřed při vyhodnocování služby Azure Batch pro výpočet mřížky rizik je tato stránka vhodným prostředkem pro začátek. Poskytuje ukázkové kurzy s asistencí pro paralelní zpracování souborů, které jsou nedílnou součástí výpočetního prostředí rizikové mřížky. Kurzy se poskytují pomocí webu Azure Portal, Azure CLI, .NET a Pythonu.

Dokumentace k produktu:

• Co je Azure Batch?
• Co je MICROSOFT Entra ID?
• Co je Azure ExpressRoute?
• Co je brána VPN Gateway?

Související prostředky

• Šablona analýzy rizik HPC
• Analýza a finanční modelování actuarial rizik