Arquitectura de destino - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Arquitectura de destino

Si bien puede elegir los tipos de instancias adecuados para sus necesidades específicas de carga de trabajo, para SAS Grid Manager en SAS 9.4, SAS recomienda las instancias Amazon EC2 i3EN. También recomendamos utilizar VPC de Amazon, que proporciona un mayor control de aislamiento, personalización y seguridad.

En el siguiente diagrama, se muestra SAS Grid AWS con los niveles de datos, metadatos, nivel medio y servidor. Esta arquitectura de alta disponibilidad se implementa en dos zonas de disponibilidad para una estrategia de conmutación por error de recuperación de desastres activa-activa.

SAS Grid architecture on AWS with high availability and warm standby

Esta arquitectura incluye los siguientes componentes:

  • Nube privada virtual (VPC): una red virtual dedicada a su AWS cuenta. Está aislada de forma lógica de otras redes virtuales de la AWS nube. También puede crear una conexión de red privada virtual (VPN) de hardware entre su centro de datos corporativo y su VPC, y usar la AWS nube como una extensión de su centro de datos corporativo. La VPC está configurada con dos zonas de disponibilidad, subredes públicas y subredes privadas para proporcionar la infraestructura de red para SAS Grid on. AWS

  • Puerta de enlace de Internet: esta puerta de enlace está adjunta a su VPC. De forma predeterminada, viene con un grupo de seguridad que no permite ningún tráfico entrante y todo el tráfico saliente a Internet.

  • Puerta de enlace NAT: las puertas de enlace de traducción de direcciones de red (NAT) permiten que las instancias en subredes privadas se conecten a Internet.

  • Host bastión de Linux: proporciona acceso seguro a las instancias de Linux emplazadas en las subredes privadas y públicas de su VPC.

  • Puerta de enlace de escritorio remoto: proporciona administración remota. Esta puerta de enlace utiliza el protocolo de escritorio remoto (RDP) a través de HTTPS para establecer una conexión segura y cifrada entre los usuarios remotos de Internet y las instancias basadas en Windows. EC2

  • Amazon EC2 Auto Scaling: garantiza que la cantidad de hosts bastiones e instancias de puerta de enlace de escritorio remoto siempre coincida con la capacidad que especifique durante el lanzamiento.

  • FSx for Lustre: se integra con Amazon S3 y facilita el procesamiento de conjuntos de datos en la nube mediante el sistema de archivos de alto rendimiento Lustre.

  • Amazon S3: le permite almacenar y recuperar cualquier cantidad de datos en cualquier momento y desde cualquier lugar de la web.