Bu makalede, bankacılıkta risk kılavuzu bilişimini desteklemek ve geliştirmek için Microsoft Azure kullanımına teknik bir genel bakış sağlanmaktadır. Makalede önerilen sistemler ve üst düzey mimariler incelenmektedir.
Bu belge Çözüm Mimarları ve bazı durumlarda risk bilişimi için önerilen çözümlere ayrıntılı bir bakış isteyen Teknik Karar Alıcılar'a yöneliktir.
Giriş
Finansal risk analizi modelleri genellikle toplu iş olarak işlenir. İşlem gücü, veri erişimi ve analiz için yüksek talep oluşturan yoğun işlem yükleri vardır. Risk kılavuzu bilgi işlem hesaplamalarına olan talep genellikle zaman içinde artar ve işlem kaynaklarına olan ihtiyaç da artar.
Azure'daki çok çeşitli kullanılabilir ürün ve hizmetler, sorunların çoğu için birden fazla çözüm olabileceği anlamına gelir. Bu makalede, Microsoft Azure Batch kullanan bankacılıkta risk kılavuzu bilgi işlem çözümü için en etkili olan teknolojilere, desenlere ve uygulamalara genel bir bakış sağlanmaktadır.
Azure Batch, uygun maliyetli ve güvenli çözümler sunan ücretsiz bir hizmettir. Çözümler hem altyapı hem de genellikle risk kılavuzu bilgi işlem modelleriyle kullanılan toplu işlemenin çeşitli aşamaları içindir. Azure Batch, karma ağları kullanarak veya Batch işleminin tamamını Azure'a taşıyarak mevcut şirket içi işlem kaynağı yatırımlarını genişletebilir, genişletebilir veya hatta değiştirebilir. Veriler buluttan yukarı ve aşağı doğru geçiş yapabilir veya şirket içinde kalabilir. Şirket içi kaynaklar az olduğunda, diğer veriler buluta veri deposu modelindeki işlem düğümleri tarafından işlenebilir.
Azure Batch çalıştırmasının anatomisi
Bir Batch çalıştırmasında genellikle en az iki uygulama bulunur. Genellikle bir "baş düğümde" çalışan bir uygulama, işi havuza gönderir ve bazen işlem düğümlerini düzenler. Düzenleme, Azure portalı üzerinden de yapılandırılabilir. Diğer uygulama işlem düğümleri tarafından görev olarak çalıştırılır (bkz. Şekil 1).
İşlem düğümü uygulaması, paralel işleme riski modelleme dosyaları görevini gerçekleştirir. İşlem düğümlerinde birden fazla uygulama yüklenebilir ve çalıştırılabilir.
Bu uygulamalar Batch API'si aracılığıyla, doğrudan Azure portalından veya Batch için Azure CLI komutları aracılığıyla karşıya yüklenebilir.
Şekil 1: Azure Batch kılavuz bilgi işlem
Azure Batch çalıştırması birkaç mantıksal öğeden oluşur. Şekil 2'de toplu işin mantıksal modeli gösterilmektedir. Havuz, Batch çalıştırmasında yer alan VM'ler için bir kapsayıcıdır ve işlem düğümü VM'lerini sağlar. Havuz aynı zamanda işlem düğümlerine yüklenen uygulamaların kapsayıcısıdır. İşler havuz içinde oluşturulur ve çalıştırılır. Görevler işler tarafından yürütülür. Görevler, çalışan uygulamasının bir çalıştırmasıdır ve bir komut satırı yönergesi tarafından çağrılır.
Çalışan uygulaması oluşturulduğunda işlem düğümüne yüklenir.
Şekil 2: Mantıksal toplu iş kavramı modeli
İş yürütürken havuz, gereken çalışan VM'lerini sağlar ve çalışan uygulamalarını yükler. İş, bu işlem düğümlerine görevler atar ve bu da bir komut satırı yönergesi (CLI) çalıştırır. CLI betiği genellikle yüklü uygulamaları veya betikleri çağırır.
Batch'i kullanmak genellikle aşağıdaki gibi açıklanan bir prototip deseni izler:
- Batch varlıklarını içerecek bir kaynak grubu oluşturun.
- Kaynak grubunda bir Batch hesabı oluşturun.
- Bağlı depolama hesabı oluşturun.
- Çalışan VM'lerini sağlayabileceğiniz bir havuz oluşturun.
- İşlem düğümü uygulamasını veya betiklerini havuza yükleyin.
- Havuzdaki VM'lere görev atamak için bir iş oluşturun.
- İşi havuza ekleyin.
- Batch çalıştırmasını başlatın.
- İş, işlem düğümlerinde çalıştırılacak görevleri kuyruğa alır.
- vm'ler kullanılabilir hale geldikçe işlem düğümleri görevleri çalıştırır.
Şekil 3'te bu işlemin bir çizimi gösterilmektedir.
Şekil 3: Mantıksal toplu iş kavramı modeli
Görevler tamamlandıktan sonra, işlem düğümlerini kullanımda değilken ücret uygulanmaması için kaldırmak yararlı olabilir. Bunları silmek için, kod veya portal aracılığıyla, içeren havuzu silebilirsiniz; bu da çalışan VM'lerini kaldırır.
Batch'i kullanmaya başlama hakkında daha ayrıntılı kılavuzlar için 5 dakikalık Hızlı Başlangıçlar , işlemi çeşitli dillerde gerçekleştirmenizi sağlar ve azure portalını nasıl kullanacağınızı da gösterir.
Toplu işlem zamanlaması
Azure Batch'in yerleşik bir zamanlayıcısı vardır, bu nedenle her çalıştırmanın zamanlaması portalda veya API'ler aracılığıyla tanımlanabilir. Batch iş zamanlayıcı, birden çok işi tetiklamak için birden çok zamanlama tanımlayabilir. Her işin, iş başladığında ve sona erdiğinde yapılması gerekenler gibi kendi özellikleri vardır. İş zamanlamaları yinelenen aralıklarla veya tek seferlik bir çalıştırma için ayarlanabilir.
Birçok banka kılavuz bilgi işlem sisteminin zaten kendi zamanlama hizmeti vardır. Zamanlayıcımı Azure'a taşımaya hemen gerek olmayabilir. Azure Batch el ile veya SDK aracılığıyla çağrılabildiği için bu sorunsuz bir şekilde çalışabilir. Bu özellik zamanlamanın şirket içinde gerçekleşmeye devam etmesine ve iş yüklerinin Azure'da işlenmesine olanak tanır.
Toplu işleme önceden belirlenmiş bir zamanlamaya göre veya isteğe bağlı olarak gerçekleşebilir. Her iki durumda da işlem düğümü VM'lerini kullanılmadığında canlı tutmanız gerekmez. Binlerce vm işlem düğümü kullanılmıyorsa, yüzlerce vm işlem düğümü kullanıldığında, kuyruğa alınan görevlerini çalıştırmaları bittiğinde sunucuların sağlamasını kaldırarak önemli maliyet tasarrufları gerçekleştirilebilir.
İşlem düğümü uygulamaları
İşlem düğümlerinin bir görev çağrıldığında çalışması için bir uygulama gerekir. Bu uygulamalar, çalışanlara yüklendiğinde işleme işlerini gerçekleştirmek için işletme tarafından yazılır. Bankacılık senaryoları için risk kılavuzu bilişiminde bu uygulama genellikle verileri özellikle aşağı akış analizi veya diğer işlemler için uygun biçimlere dönüştürme işini üstlenir.
Uygulamayı işlem düğümlerine dağıtım için havuza sağlarken bir uygulama paketine yüklenir. Uygulama paketi, daha önce karşıya yüklenen bir uygulama paketinin başka bir sürümü olabilir. Bir işlem düğümüne birden fazla uygulama paketi yüklenebilir. İş, çalışan makinelerine yüklenecek uygulama paketlerini içerir.
Uygulama paketi dağıtımı sürüm tarafından da yönetilebilir. Bir uygulama paketinin birden çok sürümü havuza yüklendiyse, Şekil 4'te gösterildiği gibi batch çalıştırmasında kullanılmak üzere belirli bir sürüm belirlenebilir. Bu, denetim ortamlarında veya işletme önceki bir çalıştırmayı yeniden oluşturmak istediğinde gerekli olabilir. Çalışan uygulamasına bir hata eklendiğinde geri alma amacıyla da kullanılabilir.
Şekil 4: İşlem düğümü görev uygulamalarının sürümü oluşturma
Bir uygulama paketi havuza .zip dosyası olarak yüklenir. Dosya, uygulama ikili dosyalarını ve uygulamayı çalıştırmak üzere görevler için gereken destekleyici dosyaları içerir. Uygulama paketleri için iki kapsam vardır. Bir uygulama paketini havuz kapsamında veya görevler kapsamında belirleyebilirsiniz.
Havuz uygulaması paketleri
Bu paketler havuzdaki her işlem düğümüne dağıtılır. Bir işlem düğümü VM'si sağlandığında, yeniden başlatıldığında veya yeniden başlatıldığında, güncelleştirilmiş bir uygulama varsa havuz uygulaması paketlerinin yeni bir kopyası yüklenir. Havuza bir veya daha fazla uygulama paketi atanabilir; bu da işlem düğümlerinin tüm paketlerin atanacağı anlamına gelir.
Görev uygulaması paketleri
Görev düzeyini hedefleyen uygulama paketleri yalnızca bir görevi çalıştırmak için zamanlanmış işlem düğümlerine yüklenir. Görev uygulamaları paketleri, bir havuzda birden fazla iş çalıştırıldığında kullanılmak üzere tasarlanmıştır.
Görev uygulamaları, havuz düzeyindeki işler tarafından üretilen verileri toplarken kullanışlıdır. Bu uygulamalar risk kılavuzu bilgi işlem senaryolarında ilgili olabilir. Örneğin, bir görev uygulaması daha sonra risk hesaplama iş akışında kullanılacak verileri oluşturan bir dizi risk hesaplaması çalıştırabilir.
Toplu işleri ölçeklendirme
Bankalar genellikle hafta sonları veya bilgi işlem kaynaklarının az kullanıldığında geceleri risk analizi toplu çalıştırmaları gerçekleştirir. Bu model bazılarında işe yarasa da, kılavuza daha fazla çalışan makinesi eklemek için daha fazla sermaye gerektirerek hızla büyütülebilir.
Azure Batch işlerinin çalıştırılması çok uzun sürüyorsa veya Batch çalıştırmalarınızda daha fazla bilgi işlem gücü istiyorsanız Azure çeşitli seçenekler sunar.
- Ölçeği genişletmek için daha fazla işlem düğümü makinesi ayırın.
- Ölçeği genişletmek için daha güçlü işlem düğümü makineleri ayırın. Azure makineleri çekirdek ve bellek için yüksek performans gereksinimlerini ve hatta GPU bilgi işlem gücünü karşılamak için sağlanabilir.
Not: Microsoft HPC Pack'i Batch ile kullanmak daha karmaşık bir modeldir ve bu makalede açıklanmamıştır.
Batch işleme kümesinde, en az iki işleme VM'niz olabilir. İsterseniz, on binlerce çekirdeğe sahip binlerce VM işlem düğümünde çalışan binlerce eşzamanlı göreviniz de olabilir. Her VM aynı anda tek bir görevi çalıştırmakla sorumludur. Bir havuzdaki VM sayısı, yük arttığında veya azaldığında yapılandırıldığı gibi el ile veya otomatik olarak ölçeklendirilebilir.
Buluta geçiş
Şirket içi bir kılavuzdaki işlem kaynakları büyük bir analiz işini yürütme nedeniyle azaldığında "buluta veri bloğu", Azure'da daha fazla işlem düğümü ekleyerek bu kaynakları artırmanın bir yolunu sunar. Buluta patlama, şirket içi kaynaklar için talep yüksek olduğunda özel bulutların veya altyapının iş yüklerini bulut sunucularına dağıttığı bir modeldir.
Bu işlem düğümleri, Azure'ın IaaS platformunda sağlanacak Linux veya Windows sanal makineleri olarak önceden yapılandırılabilir. Ayrıca sunucular, Tibco Gridserver ve IBM Symphony gibi mevcut yatırımlarla çalışacak şekilde sağlanabilir ve otomatik olarak yapılandırılabilir.
Otomatik ölçeklendirme formülleri
Bu esneklik Azure portalında veya otomatik ölçeklendirme formülleri kullanılarak yapılandırılabilir. Otomatik ölçeklendirme formülleri, Batch davranışının ayrıntılı denetimi için Batch işleme zamanlayıcısına yüklenen betiklerdir. İşlem düğümleri havuzunda otomatik ölçeklendirme, düğümleri otomatik ölçeklendirme formülleriyle ilişkilendirerek yapılır.
Aşağıdaki örnek, otomatik ölçeklendirmeyi bir VM ile başlamaya ve gerektiğinde 50 VM'ye kadar ölçeklendirmeye yönlendiren otomatik ölçeklendirme formülüdür. Görevler tamamlandıktan sonra VM'ler birer birer serbest hale gelir ve otomatik ölçeklendirme formülü havuzu küçültür.
startingNumberOfVMs = 1;
maxNumberofVMs = 50;
pendingTaskSamplePercent = $PendingTasks.GetSamplePercent(180 * TimeInterval_Second);
pendingTaskSamples = pendingTaskSamplePercent < 70 ? startingNumberOfVMs : avg($PendingTasks.GetSample(180 * TimeInterval_Second));
$TargetDedicatedNodes=min(maxNumberofVMs, pendingTaskSamples);
Diğer ölçeklendirme teknikleri
Otomatik ölçeklendirme, Enable-AzureBatchAutoScale PowerShell cmdlet'i tarafından da etkinleştirilebilir. Enable-AzureBatchAutoScale cmdlet'i, belirtilen havuzun otomatik olarak ölçeklendirilebilmesini sağlar. Bir örnek aşağıda verilmiştir.
- İlk komut bir formül tanımlar ve değişkenine
$Formulakaydeder. - İkinci komut, içindeki formülü
$Formulakullanarak adlıRiskGridPoolhavuzda otomatik ölçeklendirmeyi etkinleştirir.
C:\> $Formula = ‘startingNumberOfVMs = 1;
maxNumberofVMs = 50;
pendingTaskSamplePercent = $PendingTasks.GetSamplePercent(180 * TimeInterval_Second?WT.mc_id=gridbanksg-docs-dastarr);
pendingTaskSamples = pendingTaskSamplePercent < 70 ? startingNumberOfVMs : avg($PendingTasks.GetSample(180 * TimeInterval_Second));
$TargetDedicatedNodes=min(maxNumberofVMs, pendingTaskSamples);’;
C:\> Enable-AzureBatchAutoScale -Id "RiskGridPool" -AutoScaleFormula $Formula -BatchContext $Context
Ölçeklendirme, komutuyla az batch pool resize ve Azure portalı aracılığıyla Azure CLI kullanılarak da gerçekleştirilebilir.
Veri depolama ve saklama
Veriler bir işlem düğümü tarafından alındıktan ve işlendikten sonra, sonuçta elde edilen çıkış verileri bir veritabanında depolanabilir. Çıkış verileri, aşağı akış işleme için uygun biçimleri sağlamak üzere depolamadan önce veri alımından sonra daha fazla işlenebilir ve analiz edilebilir veya dönüştürülebilir. Microsoft Azure çeşitli depolama seçenekleri sunar. Hangi veri deposu teknolojisinin kullanılacağı büyük ölçüde aşağı akış işlemlerinde analiz ve raporlama gereksinimlerine bağlıdır.
Karma ağ kullanırken veri depolama hedefi şirket içinde olabilir. Batch'i karma ağ üzerinden kullanırken işlem düğümleri Azure tabanlı bir depolama konumu kullanmadan verileri şirket içi veri deposuna geri yazabilir. Çalışanlar, şirket içi makineye disk olarak bağlanabilen Azure Dosya depolama alanına da yazabilir. Bu kurulum, şirket içi dosyalarla çalışan tüm işlemler tarafından kolay erişim sağlar.
İzleme ve Günlüğe Kaydetme
Batch işinin gelecekteki çalıştırmalarını iyileştirmek için, iyileştirme alanlarını belirlemeye yardımcı olmak için verilerin kaydedilmesi gerekir. Örneğin, çalışanlar CPU kapasitesinin yakınında çalışıyorsa işlem düğümlerine çekirdek eklemek CPU'ya bağlı olmaktan kaçınmaya yardımcı olabilir ve iş daha hızlı tamamlanabilir. Batch işinde çalıştırılacak her uygulamanın kendi özellikleri vardır ve Batch çalıştırmalarındaki VM'lerde yapılan iyileştirmeler farklılık gösterebilir. Yoğun bellek kullanan görevler için, sonraki çalıştırmada makineleri farklı yapılandırarak daha fazla bellek ayrılabilir.
Günlüğe kaydetme işlemi işlem düğümü ve kılavuz başı uygulamaları tarafından veya Batch tanılama günlüğü kullanılarak bir iş tarafından yapılabilir. Batch çalıştırmalarının performansıyla ilgili günlük bilgileri, daha iyi performans ve daha hızlı görev tamamlama için hangi alanların geliştirileceğine yardımcı olacak şekilde yapılandırılabilir.
Özel Batch izleme ve günlüğe kaydetme
Denetim uygulama ve işlem düğümü uygulamaları bu verileri oluşturabilir ve daha fazla analiz için depolayabilir. Batch işlerini iyileştirme konusunda yararlı bulunan veriler şunları içerir:
- Her görev için başlangıç ve bitiş saatleri
- Her işlem düğümünü canlı tutma ve görevleri çalıştırma süresi
- Her işlem düğümlerinin etkin olduğu ve görevleri çalıştırmadığı zaman
- Genel toplu iş çalışma süresi
Toplu tanılama günlüğü
İzleme verilerini yaymak için denetleyici ve işlem düğümü uygulamalarını kullanmanın bir alternatifi vardır. Toplu tanılama günlüğü , çalıştırma verilerinin çoğunu yakalayabilir. Batch Tanılama Günlüğü varsayılan olarak etkin değildir ve Batch hesabı için etkinleştirilmesi gerekir.
Toplu tanılama günlüğü, Batch çalıştırmalarını çekmek ve iyileştirmek için sorun gidermeye yardımcı olan önemli miktarda veri sağlar. İş ve görevler, çekirdek sayısı, toplam düğüm sayısı ve diğer birçok ölçüm için başlangıç ve bitiş saatleri.
Toplu günlük kaydı, havuz oluşturma, iş yürütme, görev yürütme gibi Batch çalıştırması tarafından üretilen olayları depolayarak yayılan günlükler için bir depolama hedefi gerektirir. Tanılama günlüğü olaylarını bir Azure Depolama hesabında depolamaya ek olarak, Batch hizmet günlüğü olayları Azure Event Hubs örneğine akışla aktarılabilir. Ardından olaylar Azure Log Analytics'e gönderilebilir.
Bu veriler kullanılarak çekirdek bilgi işlem ve baş düğüm uygulamaları iyileştirilebilir. Bu, çalışan VM'lerinin daha hızlı sağlamasını kaldırma gibi nedenlerle, Batch çalıştırmasının sonunun tamamlanmasını beklemek yerine artık gerekli olmadığında maliyetleri düşürebilir.
Toplu iş yönetimi araçları
Azure portalı, işler çalışırken Batch ve hatta hesap kotası kullanımı hakkındaki bilgileri gösteren bir Batch izleme panosu sağlar. Birçok Batch işi uygulaması için yeterlidir.
Azure portalında sağlanan Batch yönetimi ve görselleştirme araçlarına ek olarak, Batch'i yönetmek için batch explorer adlı ücretsiz bir açık kaynak aracı vardır. Bu, Azure Batch uygulamalarını oluşturmaya, hata ayıklamaya ve izlemeye yardımcı olan tek başına bir istemci aracıdır. Mac, Linux veya Windows için yükleme paketi indirebilirsiniz.
Ağ modelleri
Risk analizi genellikle yüzlerce, binlerce belgenin risk kılavuzu bilgi işlem sürecine alınmasına ihtiyaç duyar. Bu dosyalar genellikle şirket içinde bir dosya deposunda, ağ paylaşımında veya başka bir depoda bulunur. Bu dosyalara erişmek ve bunları işlemek için Azure tabanlı VM'leri kullanırken, şirket içi ağın Azure ağına sorunsuz bir şekilde bağlanması genellikle yararlıdır, bu nedenle dosya erişimi basit ve hızlıdır. Bu yaklaşım, işlem düğümlerinde işlem yapan kodda kod değişikliğine gerek olmadığı anlamına bile gelebilir.
Azure, geçerli şirket içi sistemleri Azure, Microsoft Azure ExpressRoute ve VPN Gateway'e güvenli ve güvenilir bir şekilde bağlamak için iki model sunar. Her ikisi de güvenli güvenilir bağlantı sunar, ancak uygulama, performans ve diğer özniteliklerde farklılıklar vardır.
Alternatif olarak, risk kılavuzu bilgi işlem baş düğümü şirket içinde yaşayabilir ve Batch işini .NET ve diğer dillerdeki REST API'leri veya SDK'ları aracılığıyla yürütebilir.
Hibrit ağ çözümü olmadan Azure ile şirket içi kaynaklar arasındaki boşluğu doldurmaya yönelik başka teknikler de vardır. Bu konuda daha fazla bilgi aşağıda verilmiştir.
ExpressRoute
ExpressRoute, şirket içi veya veri merkezi ağınızı, geçerli İnternet Servis Sağlayıcınız gibi bir bağlantı iş ortağı tarafından kolaylaştırılan özel bir bağlantı aracılığıyla Azure'a bağlar. Bu, her iki ağın da birbirini aynı ağ örneği olarak görmesine olanak tanır ve ağlar arasında sorunsuz erişim sağlar. Mevcut şirket içi sistemleri bir Azure ağıyla tümleştirmek istediğinizde ağ tümleştirmesi kritik önem taşır ve ExpressRoute mümkün olan en yüksek bağlantı hızlarını sunar.
Azure ExpressRoute için ek fiyatlandırma bilgilerine buradan ulaşabilirsiniz.
VPN Gateway
VPN Gateway, ağınızı Azure'a bağlamanın başka bir yoludur. Bu modelin dezavantajı İnternet üzerinden trafik akışlarıdır. Sonuç olarak bağlantı daha az dayanıklı olabilir ve ağ hızları ExpressRoute'un hızına ulaşamaz, ancak veri dosyalarını okumak genellikle hızlı bir işlem olduğundan bu bir risk kılavuzu bilgi işlem senaryosu için bir engel olmayabilir.
VPN Gateway için ek fiyatlandırma bilgilerine buradan ulaşabilirsiniz.
Bağlantı ayrıntıları için seçenekler
Şekil 5'te gösterildiği gibi ağınızı Azure'a genişletmeye yönelik temelde iki model vardır.
- Sanal ağ geçidi – siteden siteye
- ExpressRoute – Exchange veya ISS sağlayıcısı
Şekil 5: Siteden Siteye ve ExpressRoute
Sanal ağ geçidi siteden siteye tümleştirme
Siteden Siteye VPN Gateway, şirket içi ağınızı bir Azure sanal ağına bağlar. Bu, kaynaklara, sunuculara ve yapıtlara iki yönlü erişimle ağları temel olarak aynı ağın parçaları haline getirme arasındaki boşluğu kapatır. Bu, risk kılavuzu bilgi işlem toplu işlemini çalıştıran Azure çalışan VM'lerinden veri dosyalarına doğrudan erişim sağlar.
ExpressRoute tümleştirmesi
Azure iş ortağı ağ sağlayıcısı tarafından kolaylaştırılan ExpressRoute bağlantısı, Siteden Siteye bağlantıyla aynı avantajların yanı sıra daha yüksek hız ve güvenilirlik sunar.
ExpressRoute bağlantı modelleri hakkında daha fazla bilgi edinin.
Azure hibrit ağı olmadan toplu işleme
Başka bir Batch senaryosu, azure tabanlı işlem makineleri tarafından daha sonra işlenmek üzere tüm veri dosyalarını Azure depolamaya yüklemektir. Dosya depolama ve Blob depolama, risk kılavuzu bilgi işlem verilerini depolamak için büyük olasılıkla adaylardır.
Bu senaryoda, şekil 6'da gösterildiği gibi iş denetleyicisi ve tüm işlem düğümleri Azure'da yaşar. İşlenen veriler için olası hedef, Azure Machine Learning çözümleri veya diğer sistemler tarafından daha fazla işlemeye hazırlanmak için bir Azure veri deposudur. Bu ek işleme, bu makalenin kapsamı dışındadır.
Şekil 6: Yürütme yaşam döngüsüne toplu yükleme
Karma ağ bağlantı kaynakları
Sizin durumunuz için çeşitli yapılandırmalar uygulanabilir. Azure'a ağ bağlantısını bağlamayla ilgili kararlar ve mimari rehberlik konusunda yardımcı olmak için desenler ve uygulamalar grubuna göre şirket içi ağı Azure'a Bağlan makalesine bakın.
- VPN Gateway yapılandırma alternatifleri için bu makaleye bakın.
- ExpressRoute bağlantı modelleri hakkında bilgi edinin.
- ExpressRoute fiyatlandırması hesaplama.
- VPN Gateway fiyatlandırması hesaplama.
Güvenlik konuları
Bir Azure sanal ağı (VNet) oluşturulabilir ve havuzun işlem düğümleri bu ağ içinde oluşturulabilir. Bu, Batch çalıştırmaları için ek bir yalıtım düzeyi sağlar ve Microsoft Entra Id kullanarak kimlik doğrulamasına izin verir. Daha fazla bilgi için bkz . Havuz ağ yapılandırması.
Microsoft Entra Id kullanarak batch uygulamasının kimliğini doğrulamanın iki yolu vardır:
Tümleşik kimlik doğrulaması. Microsoft Entra hesaplarını kullanan bir toplu iş uygulaması, veri depolarına ve diğer kaynaklara kaynak kazanmak için hesabı kullanabilir.
Hizmet sorumlusu. Microsoft Entra hizmet sorumluları, kullanıcılar ve uygulamalar için erişim ilkesi ve izinleri tanımlar. Hizmet sorumlusu, kullanıcılara bu uygulamaya bağlı bir gizli anahtar kullanarak kimlik doğrulaması sağlar. Bu, katılımsız bir uygulamanın kimliğini gizli anahtarla doğrulamaya olanak tanır. Hizmet sorumlusu, çalışma zamanında kaynaklara erişirken uygulamayı temsil etmek için bir uygulamanın ilkesini ve izinlerini tanımlar. Burada daha fazla bilgi edinebilirsiniz.
Microsoft Entra Id ile toplu işlemede güvenlik hakkında daha fazla bilgi için bu makaleye bakın.
Batch hizmeti paylaşılan bir anahtarla da kimlik doğrulaması yapabilir. Kimlik doğrulama hizmeti, HTTP isteğine veri ve yetkilendirme olmak üzere iki üst bilgi değeri eklenmesini gerektirir. Paylaşılan anahtar kimlik doğrulaması hakkında daha fazla bilgi için buraya bakın.
Maliyet iyileştirme
Azure Batch'i kullanmak için ücret alınmaz. Yalnızca sanal makine çalışma süresi, depolama ve ağ gibi kullanılan temel kaynaklar için ödeme yapın. Ancak işlem düğümü VM'leri boşta otururken yine de paraya mal olur, bu nedenle artık ihtiyaç duyulmadığında makinelerin sağlamasını kaldırmanız iyi bir fikirdir. Bu genellikle bunları içeren havuzu silerek yapılır.
Havuz oluştururken, istediğiniz işlem düğümü türlerini ve her birinin sayısını belirtebilirsiniz. İki işlem düğümü türü aşağıdaki gibidir:
Ayrılmış işlem düğümleri iş yükleriniz için ayrılmıştır. Düşük öncelikli düğümlerden daha pahalıdır, ancak bunların hiçbir zaman ön plana çıkarılmamaları garanti edilir.
Düşük öncelikli işlem düğümleri , Batch iş yüklerini çalıştırmak için Azure'daki fazla kapasiteden yararlanıyor. Düşük öncelikli düğümlerin saatlik maliyeti, adanmış düğümlerden daha düşüktür ve bu düğümler çok fazla işlem gücü gerektiren iş yüklerini etkinleştirir. Daha fazla bilgi için bkz. Batch ile düşük öncelikli VM’ler kullanma.
Ayrılmış ve düşük öncelikli düğümler aynı havuzda bulunabilir.
Hem düşük öncelikli hem de adanmış işlem düğümlerinin fiyatlandırma bilgileri için bkz. Batch Fiyatlandırması.
Batch Tanılama Günlüğü hizmeti kullanılırken Azure depolamaya yayılan veriler bir maliyete neden olur. Bu, diğer tüm veriler gibi depolama verileridir ve fiyatlandırma, tutulan tanılama verilerinin miktarından etkilenir.
Başlarken
Riskli kılavuz bilgi işlem için Batch bilgi işlem gibi karmaşık bir etki alanını kullanmaya başlamak için birçok yer olsa da, Batch teknolojisini daha iyi anlamak için bazı mantıksal başlangıç noktaları aşağıdadır.
Azure Batch belgeleri başlamak için harika bir yerdir. Belgelerde portal örnekleri, API başvuruları ve kod örnekleri içeren adım adım öğreticiler yer alır. Azure Batch örnek uygulamaları GitHub'da da ücretsiz olarak kullanılabilir.
Toplu işlem işleri oluşturmak ve çalıştırmak için basit bir uygulama oluşturmanıza yardımcı olacak bazı hızlı öğreticiler aşağıda verilmiştir. Uygulamayı oluşturmaya yönelik seçenekler şunlardır:
- Batch .NET API
- Python için Batch SDK'sı
- Node.js için Batch SDK'sı
- PowerShell ile toplu iş yönetimi
- Azure CLI ile toplu iş yönetimi
Kavram kanıtı girişimi başlatmayı göz önünde bulundurun. Azure'a veri alımıyla ilgili yaklaşımınız nedir? Karma ağ mı kullanacaksınız yoksa SDK veya REST arabirimi aracılığıyla veri mi yükleyacaksınız? Karma ağ kullanmayı düşünüyorsanız, bunu yerine getirmek için bir pilot başlatmayı göz önünde bulundurun.
Batch işlem işlerinizin boyutunu değerlendirin ve ardından doğru ölçeklendirme çözümünü seçin. Otomatik ölçeklendirme formülleri karmaşık zamanlama senaryolarına olanak tanırken, Azure portalı kullanılarak daha basit senaryolara ulaşılabilir.
Bileşenler
Azure Batch , bulutta büyük ölçekli paralel işleme işleri çalıştırmaya yönelik özellikler sağlar.
Microsoft Entra ID , çekirdek dizin hizmetlerini, uygulama erişim yönetimini ve kimlik korumasını tek bir çözümde birleştiren çok kiracılı, bulut tabanlı bir dizin ve kimlik yönetimi hizmetidir.
Otomatik ölçeklendirme formülleri , Toplu iş ölçeklendirme davranışlarının ayrıntılı denetimi için toplu işlem zamanlayıcıya yüklenen betiklerdir.
Batch Tanılama Günlüğü , Batch çalıştırmalarınızdan ve oluşturulan olaylardan ayrıntılı bir günlük oluşturulmasını sağlayan bir Azure Batch özelliğidir. Günlükler Azure Depolama'de depolanır.
Batch Gezgini , Kullanılabilir Windows, macOS ve Linux Batch izleme ve yönetimi için tek başına bir uygulamadır.
ExpressRoute , şirket içi ve Azure ağlarına katılmak için yüksek hızlı ve güvenilir bir hibrit ağ çözümüdür.
Azure VPN Gateway , şirket içi ve Azure ağlarına katılmak için İnternet kullanan karma bir ağ çözümüdür.
Sonuç
Bu belgede, bankacılık için risk kılavuzu bilişimi için Azure Batch kullanılırken teknik çözümlere ve dikkat edilmesi gerekenlere genel bir bakış sağlanmıştır. Makalede Azure Batch'in tanımından ağ seçeneklerine ve hatta maliyetle ilgili önemli noktalara kadar birçok temel ele alınmıştır.
Katkıda Bulunanlar
Bu makale Microsoft tarafından yönetilir. Başlangıçta aşağıdaki katkıda bulunanlar tarafından yazılmıştır.
Asıl yazarlar:
- David Starr | Temel Çözüm Mimarı
Sonraki adımlar
Azure Batch'i risk kılavuzu bilgi işlem için değerlendirme konusunda ilerlemeyi göz önünde bulundurarak, bu sayfa kullanmaya başlamak için iyi bir kaynaktır. Paralel dosya işleme için risk kılavuzu bilgi işleminden kaynaklanan örnek kılavuzlu öğreticiler sağlar. Öğreticiler Azure Portal, Azure CLI, .NET ve Python kullanılarak sağlanır.
Ürün belgeleri: