Preparación: descubrimiento y evaluación - AWS Guía prescriptiva
Preparar la evaluación actual de la carga de trabajo de SAS GridPreparar la evaluación de seguridad de SASPreparar la evaluación de la migración de SAS GridConfigurar un nuevo AWS entorno (solo para nuevos AWS usuarios)

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Preparación: descubrimiento y evaluación

Preparar la evaluación actual de la carga de trabajo de SAS Grid

  • Objetivo: cumplir con los requisitos de infraestructura de SAS Grid AWS.

  • Tareas:

    • Recopilar información sobre el rendimiento de RHEL ejecutando el script gather_info.sh en todos los sistemas de la infraestructura SAS.

    • Probar el rendimiento de sus sistemas de archivos SAS ejecutando el script rhel_iotest.sh.

    • Utilizar el comando nmon para supervisar el rendimiento de SAS en un sistema Linux.

      • Ejecutar nmon durante varios días para una carga de trabajo media o superior a la media.

      • Recopilar datos cada 5 minutos durante 24 horas.

    • Devolver todos los registros y archivos a SAS para su análisis.

    • Analizar los patrones de utilización actuales y presentar la estimación de la infraestructura en AWS.

  • Competencias/roles: consultor de SAS, soporte técnico de SAS, laboratorio de rendimiento de SAS

Preparar la evaluación de seguridad de SAS

  • Objetivo: reunir los requisitos para crear la documentación de diseño de seguridad de SAS.

  • Tareas:

    • Reunir los requisitos:

      • Definir los requisitos de seguridad funcional para el entorno SAS.

      • Determinar si se requiere el cumplimiento de un estándar externo.

      • Definir las personas de los usuarios, como administradores, analistas y observadores de informes.

      • Definir la jerarquía organizativa y determinar cómo se organizará y protegerá el contenido.

    • Documentar el diseño de seguridad de SAS, que incluye:

      • Modelo de autorización de metadatos, que define grupos, roles, carpetas, metadatos del servidor y plantillas de control de acceso.

      • Diseño de seguridad del sistema de archivos, que identifica los directorios SAS clave de alto nivel; la ubicación, la propiedad y los permisos de esos directorios; y los archivos especiales de esos directorios.

      • Documento de especificaciones de diseño de seguridad de SAS.

  • Competencias/roles: consultor de SAS

Preparar la evaluación de la migración de SAS Grid

Configurar un nuevo AWS entorno (solo para nuevos AWS usuarios)

  • Objetivo: Si es un cliente de SAS que es nuevo AWS, puede utilizarlo AWS Control Towerpara configurar un entorno base. Para migrar SAS Grid a AWS, debe agregar una VPC a su entorno existente como mínimo.

  • Tareas:

    • Úselo AWS Control Tower para configurar un entorno de múltiples cuentas bien diseñado que se base en la seguridad, el cumplimiento y otras prácticas recomendadas. AWS Podría trabajar dentro de una misma cuenta. Sin embargo, a medida que su entorno crezca, será más fácil administrarlo a través de una infraestructura de varias cuentas.

    • Cuando se configure el nuevo AWS entorno, configure la autenticación:

      • En el caso de los servidores Windows, utilice AWS Directory Service o Conector Active Directory para conectarse a su Microsoft Active Directory en las instalaciones existente. Para mayor seguridad, utilice la autenticación multifactor (MFA). Para obtener más información sobre el uso de AD Connector con MFA, consulte Habilitar MFA para AD Connector en la documentación. AWS Directory Service

      • En el caso de las instancias de Linux, puedes utilizarlas AWS Directory Service con determinadas instancias de EC2 Linux. Para obtener más información, consulta Cómo unir manualmente una instancia de Linux en la AWS Directory Service documentación.

      • Si se requiere acceso local, consulte Acceso a una red local en la AWS Client VPN documentación.

  • Competencias y funciones: arquitecto AWS