Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Arquitectura FSx para implementar ONTAP en un entorno empresarial
Amazon FSx for NetApp ONTAP es un servicio de almacenamiento gestionado que le ayuda a lanzar y ejecutar sistemas de archivos NetApp ONTAP totalmente gestionados en el. Nube de AWS FSx para ONTAP es compatible con los sistemas operativos Windows o Linux (OSs) y se puede acceder a él mediante protocolos estándar del sector, como el sistema de archivos de red (NFS), el bloque de mensajes del servidor (SMB) y la interfaz de sistema de ordenadores pequeños de Internet (iSCSI). Además, este sistema de archivos admite la compresión y la deduplicación, lo que puede reducir los costes de almacenamiento.
Esta guía se centra en la implementación de una carga de trabajo de Windows. Por ejemplo, puede utilizar FSx ONTAP como almacenamiento compartido para una solución de HPC de terceros que esté compuesta por cientos de nodos de Windows. Estos nodos tienen requisitos de rendimiento de escritura y lectura extremadamente altos y están conectados a un programador de red.
El siguiente diagrama muestra un ejemplo típico de una carga de trabajo de HPC empresarial y FSx del despliegue de ONTAP en un entorno de nube híbrida. En toda la guía se hace referencia a esta arquitectura.
Las características de esta arquitectura son las siguientes:
-
El centro de datos local y los entornos de nube se conectan mediante el uso AWS Direct Connect.
-
La carga de trabajo de HPC, que ejecuta Windows, se implementa en. Nube de AWS
-
Active Directory se implementa en el entorno local.
-
Los sistemas de capa de acceso, que se ejecutan en Windows, se implementan en el entorno local.
Capa de acceso del cliente
A través de la capa de acceso del cliente, el usuario final accede a la carga de trabajo del Nube de AWS. Amazon WorkSpaces o Citrix
Active Directory
Normalmente, Microsoft Active Directory se instala y administra en las instalaciones. Muchas organizaciones desean unir su dominio de Active Directory FSx para SVMs que ONTAP pueda autenticar a los usuarios y controlar el acceso a nivel de archivos y carpetas. A continuación, los clientes SMB pueden utilizar sus identidades de usuario existentes en Active Directory para autenticarse y acceder a los volúmenes de SVM. Para obtener más información, consulte Trabajar con Microsoft Active Directory en FSx ONTAP. Debe establecer las reglas de red adecuadas para asegurarse de que SVMs pueden acceder al dominio de Active Directory.
Para permitir que el sistema de FSx archivos de Amazon cree, edite y elimine archivos en los volúmenes gestionados, debe crear una cuenta de servicio para el dominio de Active Directory. Para obtener más información, consulta Delegar permisos en tu cuenta de FSx servicio de Amazon. Active Directory es un componente fundamental de muchas organizaciones empresariales, y la implementación de una nueva cuenta, incluso con privilegios limitados, puede llevar un tiempo considerable.
FSx Recursos de Amazon
Los siguientes son los principales tipos de recursos de FSx ONTAP:
-
Un sistema de archivos es el recurso principal FSx de ONTAP, de forma análoga a un clúster NetApp ONTAP local. Para solucionar problemas, puede usar los comandos NetApp CLI para establecer una conexión SSH con un punto final de uso compartido de archivos. Más adelante en esta guía se proporciona más información sobre los comandos de solución de problemas.
-
Una máquina virtual de almacenamiento (SVM) es un servidor de archivos virtual aislado con sus propios puntos finales administrativos y de acceso a los datos. La integración entre FSx ONTAP y un dominio de Active Directory se gestiona a nivel de SVM. Por lo tanto, si aparece un error relacionado con Active Directory, el SVM es un buen punto de partida para solucionar problemas.
-
Los volúmenes son recursos virtuales que se utilizan para organizar y agrupar los datos. Se trata de contenedores lógicos y los datos almacenados en ellos consumen la capacidad física del sistema de archivos. Los volúmenes se alojan en SVMs. Puede configurar cada volumen con diferentes políticas de estratificación. Las políticas de estratificación son herramientas eficaces que le ayudan a gestionar el rendimiento y los costes al definir si los datos se almacenan en la capa SSD con rendimiento optimizado o en la capa de capacidad con costes optimizados.
En el siguiente diagrama se explica la estructura de recursos de un sistema de archivos FSx para ONTAP. Amazon gestiona todos los componentes en su FSx totalidad.
Puede unir varios volúmenes en un único espacio de nombres lógico mediante rutas de unión
Clúster HPC de Windows en Amazon EC2
A los efectos de esta guía, Amazon FSx actúa como capa de almacenamiento para un clúster HPC de Windows crítico y de alto rendimiento compuesto por instancias de Amazon Elastic Compute Cloud (Amazon EC2). Existen varios enfoques para configurar un clúster de HPC en Amazon EC2. Para ver un ejemplo de enfoque, consulta el Tutorial: Configurar un clúster HPC de Windows en Amazon EC2 en la EC2 documentación de Amazon. Los nodos de cómputo del clúster HPC, también conocidos como nodos de trabajo, interactúan con el sistema de FSx archivos de Amazon a través de recursos compartidos SMB. Puede crear los recursos compartidos SMB de forma automática o manual en los nodos de cómputo.
AWS Secrets Manager
Las arquitecturas empresariales suelen implementarse mediante herramientas de infraestructura como código (IaC), como Terraform. HashiCorp Es una práctica recomendada de seguridad no incluir información confidencial en los scripts de IaC. AWS Secrets Manager se suele utilizar para almacenar información confidencial, como las contraseñas de las cuentas de servicio de Active Directory.
