Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Architektur für den Einsatz von FSx ONTAP in einer Unternehmensumgebung
Amazon FSx for NetApp ONTAP ist ein verwalteter Speicherservice, mit dem Sie vollständig verwaltete NetApp ONTAP-Dateisysteme in der starten und ausführen können. AWS Cloud FSx for ONTAP unterstützt Windows- oder Linux-Betriebssysteme (OSs) und ist über branchenübliche Protokolle wie Network File System (NFS), Server Message Block (SMB) und Internet Small Computer System Interface (iSCSI) zugänglich. Darüber hinaus unterstützt dieses Dateisystem Komprimierung und Deduplizierung, wodurch die Speicherkosten gesenkt werden können.
Dieses Handbuch konzentriert sich auf die Bereitstellung für einen Windows-Workload. Sie können ONTAP beispielsweise als gemeinsam genutzten Speicher FSx für eine HPC-Drittanbieterlösung verwenden, die aus Hunderten von Windows-Knoten besteht. Diese Knoten haben extrem hohe Anforderungen an den Schreib- und Lesedurchsatz und sind mit einem Grid-Scheduler verbunden.
Das folgende Diagramm zeigt ein typisches Beispiel für einen HPC-Workload in Unternehmen und FSx für die ONTAP-Bereitstellung in einer Hybrid-Cloud-Umgebung. Auf diese Architektur wird im gesamten Handbuch verwiesen.
Im Folgenden sind die Merkmale dieser Architektur aufgeführt:
-
Das lokale Rechenzentrum und die Cloud-Umgebungen sind über Folgendes miteinander verbunden. AWS Direct Connect
-
Der HPC-Workload, auf dem Windows ausgeführt wird, wird im bereitgestellt. AWS Cloud
-
Active Directory wird in der lokalen Umgebung bereitgestellt.
-
Die Access-Layer-Systeme, die unter Windows ausgeführt werden, werden in der lokalen Umgebung bereitgestellt.
Kundenzugriffsebene
Über die Kundenzugriffsebene greift der Endbenutzer auf den Workload in der AWS Cloud zu. Amazon WorkSpaces oder Citrix
Active Directory
In der Regel wird Microsoft Active Directory lokal installiert und verwaltet. Viele Unternehmen möchten ihre Produkte FSx für ONTAP SVMs mit ihrer Active Directory-Domäne verbinden, um Benutzerauthentifizierung und Zugriffskontrolle auf Datei- und Ordnerebene zu gewährleisten. SMB-Clients können dann ihre bestehenden Benutzeridentitäten in Active Directory verwenden, um sich zu authentifizieren und auf SVM-Volumes zuzugreifen. Weitere Informationen finden Sie unter Arbeiten mit Microsoft Active Directory in FSx für ONTAP. Sie müssen die richtigen Netzwerkregeln festlegen, um sicherzustellen, dass sie die Active Directory-Domäne erreichen SVMs können.
Damit das FSx Amazon-Dateisystem Dateien auf den verwalteten Volumes erstellen, bearbeiten und löschen kann, müssen Sie ein Dienstkonto für die Active Directory-Domain erstellen. Weitere Informationen finden Sie unter Delegieren von Berechtigungen an Ihr FSx Amazon-Servicekonto. Active Directory ist in vielen Unternehmensorganisationen eine Kernkomponente, und die Einrichtung eines neuen Kontos kann — selbst mit eingeschränkten Rechten — viel Zeit in Anspruch nehmen.
FSx Amazon-Ressourcen
Im Folgenden sind die wichtigsten Arten von Ressourcen FSx für ONTAP aufgeführt:
-
Ein Dateisystem ist die primäre FSx ONTAP-Ressource, analog zu einem lokalen NetApp ONTAP-Cluster. Zur Fehlerbehebung können Sie NetApp CLI-Befehle verwenden, um eine SSH-Verbindung mit einem Dateifreigabeendpunkt herzustellen. Weitere Informationen zu Befehlen zur Fehlerbehebung finden Sie weiter unten in diesem Handbuch.
-
Eine virtuelle Speichermaschine (SVM) ist ein isolierter virtueller Dateiserver mit eigenen Verwaltungs- und Datenzugriffsendpunkten. Die Integration zwischen FSx for ONTAP und einer Active Directory-Domäne wird auf SVM-Ebene verwaltet. Wenn Sie also eine Fehlermeldung bezüglich Active Directory erhalten, ist die SVM ein guter Ausgangspunkt für die Problembehandlung.
-
Volumes sind virtuelle Ressourcen, die Sie verwenden, um Ihre Daten zu organisieren und zu gruppieren. Dies sind logische Container, und die darin gespeicherten Daten verbrauchen physische Kapazität in Ihrem Dateisystem. Volumes werden auf gehostet. SVMs Sie können jedes Volume mit unterschiedlichen Tiering-Richtlinien konfigurieren. Tiering-Richtlinien sind leistungsstarke Tools, mit denen Sie Leistung und Kosten verwalten können, indem Sie definieren, ob Daten in der leistungsoptimierten SSD-Schicht oder in der kostenoptimierten Kapazitätsschicht gespeichert werden.
Das folgende Diagramm erklärt die Ressourcenstruktur eines Dateisystems FSx für ONTAP. Amazon verwaltet alle Komponenten FSx vollständig.
Sie können mehrere Volumes mithilfe von Verbindungspfaden
Windows-HPC-Cluster auf Amazon EC2
Für die Zwecke dieses Handbuchs FSx fungiert Amazon als Speicherebene für einen kritischen Windows-HPC-Cluster mit hohem Durchsatz, der aus Amazon Elastic Compute Cloud (Amazon EC2) -Instances besteht. Es gibt mehrere Ansätze für die Einrichtung eines HPC-Clusters bei Amazon EC2. Ein Beispiel für einen Ansatz finden Sie unter Tutorial: Einen Windows-HPC-Cluster auf Amazon einrichten EC2 in der EC2 Amazon-Dokumentation. Die HPC-Cluster-Rechenknoten, auch Worker-Knoten genannt, interagieren über SMB-Shares mit dem FSx Amazon-Dateisystem. Sie können die SMB-Shares auf den Rechenknoten automatisch oder manuell erstellen.
AWS Secrets Manager
Unternehmensarchitekturen werden in der Regel mithilfe von Infrastructure-as-Code-Tools (IaC) wie Terraform bereitgestellt. HashiCorp Es ist eine bewährte Sicherheitsmethode, keine vertraulichen Informationen in IaC-Skripts aufzunehmen. AWS Secrets Manager wird häufig zum Speichern vertraulicher Informationen wie Kennwörtern für Active Directory-Dienstkonten verwendet.
