Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Architecture de déploiement FSx pour ONTAP dans un environnement d'entreprise
Amazon FSx for NetApp ONTAP est un service de stockage géré qui vous aide à lancer et à exécuter des systèmes de fichiers NetApp ONTAP entièrement gérés dans le. AWS Cloud FSx for ONTAP prend en charge les systèmes d'exploitation Windows ou Linux (OSs) et est accessible via des protocoles standard, tels que le système de fichiers réseau (NFS), le bloc de messages serveur (SMB) et l'interface iSCSI (Internet Small Computer System Interface). En outre, ce système de fichiers prend en charge la compression et la déduplication, ce qui permet de réduire les coûts de stockage.
Ce guide se concentre sur le déploiement d'une charge de travail Windows. Par exemple, vous pouvez utiliser FSx ONTAP comme stockage partagé pour une solution HPC tierce composée de centaines de nœuds Windows. Ces nœuds ont des exigences de débit d'écriture et de lecture extrêmement élevées et sont connectés à un planificateur de réseau.
Le schéma suivant illustre un exemple typique de charge de travail HPC d'entreprise et de déploiement FSx d'ONTAP dans un environnement de cloud hybride. Cette architecture est référencée tout au long du guide.
Les caractéristiques de cette architecture sont les suivantes :
-
Le centre de données sur site et les environnements cloud sont connectés à l'aide AWS Direct Connectde.
-
La charge de travail HPC, qui exécute Windows, est déployée dans le AWS Cloud.
-
Active Directory est déployé dans l'environnement sur site.
-
Les systèmes de couche d'accès, qui s'exécutent sous Windows, sont déployés dans l'environnement local.
Couche d'accès client
Par le biais de la couche d'accès client, l'utilisateur final accède à la charge de travail dans le AWS Cloud. Amazon WorkSpaces ou Citrix
Active Directory
Microsoft Active Directory est généralement installé et géré sur site. De nombreuses organisations souhaitent associer leur FSx for ONTAP SVMs à leur domaine Active Directory afin de fournir une authentification des utilisateurs et un contrôle d'accès au niveau des fichiers et des dossiers. Les clients PME peuvent ensuite utiliser leurs identités utilisateur existantes dans Active Directory pour s'authentifier et accéder aux volumes de SVM. Pour plus d'informations, consultez la section Utilisation de Microsoft Active Directory dans FSx for ONTAP. Vous devez établir des règles réseau appropriées pour vous assurer qu'ils SVMs peuvent accéder au domaine Active Directory.
Pour autoriser le système de FSx fichiers Amazon à créer, modifier et supprimer des fichiers sur les volumes gérés, vous devez créer un compte de service pour le domaine Active Directory. Pour plus d'informations, consultez Délégation d'autorisations à votre compte de FSx service Amazon. Active Directory est un composant essentiel de nombreuses entreprises, et le déploiement d'un nouveau compte, même avec des privilèges limités, peut prendre beaucoup de temps.
FSx Ressources Amazon
Les principaux types de ressources d'ONTAP sont FSx les suivants :
-
Un système de fichiers est la ressource principale FSx pour ONTAP, à l'instar d'un cluster ONTAP sur site NetApp . Pour résoudre les problèmes, vous pouvez utiliser les commandes NetApp CLI pour établir une connexion SSH avec un point de terminaison de partage de fichiers. Plus d'informations sur les commandes de dépannage sont fournies plus loin dans ce guide.
-
Une machine virtuelle de stockage (SVM) est un serveur de fichiers virtuel isolé doté de ses propres points de terminaison administratifs et d'accès aux données. L'intégration entre FSx for ONTAP et un domaine Active Directory est gérée au niveau de la SVM. Par conséquent, en cas d'erreur concernant Active Directory, la SVM constitue un bon point de départ pour le dépannage.
-
Les volumes sont des ressources virtuelles que vous utilisez pour organiser et regrouper vos données. Il s'agit de conteneurs logiques, et les données qui y sont stockées consomment de la capacité physique de votre système de fichiers. Les volumes sont hébergés sur SVMs. Vous pouvez configurer chaque volume avec des politiques de hiérarchisation différentes. Les politiques de hiérarchisation sont de puissants outils qui vous aident à gérer les performances et les coûts en définissant si les données sont stockées dans la couche SSD optimisée pour les performances ou dans la couche de capacité optimisée en termes de coûts.
Le schéma suivant explique la structure des ressources d'un système de fichiers FSx for ONTAP. Amazon gère FSx entièrement tous les composants.
Vous pouvez joindre plusieurs volumes dans un seul espace de noms logique en utilisant des chemins de jonction
Cluster HPC Windows sur Amazon EC2
Aux fins de ce guide, Amazon FSx agit en tant que couche de stockage pour un cluster Windows HPC critique à haut débit composé d'instances Amazon Elastic Compute Cloud (Amazon EC2). Il existe plusieurs approches pour configurer un cluster HPC sur Amazon EC2. Pour un exemple d'approche, consultez Tutoriel : Configuration d'un cluster HPC Windows sur Amazon EC2 dans la EC2 documentation Amazon. Les nœuds de calcul du cluster HPC, également appelés nœuds de travail, interagissent avec le système de FSx fichiers Amazon via des partages SMB. Vous pouvez créer automatiquement ou manuellement les partages SMB sur les nœuds de calcul.
AWS Secrets Manager
Les architectures d'entreprise sont généralement déployées à l'aide d'outils d'infrastructure en tant que code (IaC), tels que HashiCorp Terraform. C'est une bonne pratique de sécurité de ne pas inclure d'informations sensibles dans les scripts IaC. AWS Secrets Manager est couramment utilisé pour stocker des informations sensibles, telles que les mots de passe des comptes de service Active Directory.
