Préparation — Découverte et évaluation

Préparer l'évaluation actuelle de la charge de travail de SAS Grid

• Objectif : recenser les exigences en matière d'infrastructure pour SAS Grid on AWS.

• Tâches :

  • Collectez des informations sur les performances de RHEL en exécutant le script gather_info.sh sur chaque système de l'infrastructure SAS.

  • Testez le débit de vos systèmes de fichiers SAS en exécutant le script rhel_iotest.sh.

  • Utilisez la commande nmon pour surveiller les performances de SAS sur un système Linux.

    • Exécutez nmon pendant plusieurs jours pour une charge de travail moyenne à supérieure à la moyenne.

    • Collectez des données toutes les 5 minutes pendant 24 heures.

  • Renvoyez tous les journaux et fichiers à SAS pour analyse.

  • Analysez les modèles d'utilisation actuels et présentez l'estimation de l'infrastructure dans AWS.

• Compétences/rôles : consultant SAS, support technique SAS, SAS Performance Lab

Préparer une évaluation de la sécurité SAS

• Objectif : rassembler les exigences pour créer une documentation de conception de sécurité SAS.

• Tâches :

  • Rassemblez les exigences :

    • Définissez les exigences de sécurité fonctionnelle pour l'environnement SAS.

    • Déterminez si la conformité à une norme externe est requise.

    • Définissez les personnalités des utilisateurs, telles que les administrateurs, les analystes et les personnes qui consultent les rapports.

    • Définissez la hiérarchie organisationnelle et déterminez comment le contenu sera organisé et sécurisé.

  • Documentez la conception de la sécurité SAS, notamment :

    • Modèle d'autorisation des métadonnées, qui définit les groupes, les rôles, les dossiers, les métadonnées du serveur et les modèles de contrôle d'accès.

    • Conception de la sécurité du système de fichiers, qui identifie les répertoires SAS clés de haut niveau, l'emplacement, la propriété et les autorisations de ces répertoires, ainsi que les fichiers spéciaux qu'ils contiennent.

    • Document de spécification de conception de sécurité SAS.

• Compétences/rôles : consultant SAS

Préparer l'évaluation de la migration vers SAS Grid

• Objectif : Passez en revue les exigences de migration SAS de haut niveau et utilisez l'utilitaire de migration SAS pour analyser votre contenu SAS et vérifier qu'il peut être migré avec succès.

• Tâches :

  • Passez en revue les exigences de migration SAS de haut niveau.

  • Répertoriez le déploiement SAS source :

    • Complétez une liste de contrôle de l'utilitaire de migration.

    • Vérifiez les sauvegardes dans SAS.

    • Préparez vos référentiels de métadonnées.

    • Consultez les exigences de SAS Migration Utility.

    • Téléchargez l'utilitaire de migration SAS.

    • Développez un fichier de propriétés commun de l'utilitaire de migration SAS.

    • Passez en revue les propriétés de l'utilitaire de migration SAS spécifiques au produit.

    • Créez un rapport d'analyse de migration.

    • Consultez et analysez votre rapport d'analyse de migration et votre journal de migration.

• Compétences/rôles : consultant SAS

Configuration d'un nouvel AWS environnement (pour les nouveaux AWS utilisateurs uniquement)

• Objectif : Si vous êtes un nouveau client de SAS AWS, vous pouvez l'utiliser AWS Control Towerpour configurer un environnement de base. Pour migrer SAS Grid vers AWS, vous devez au minimum ajouter un VPC à votre environnement existant.

• Tâches :

  • AWS Control Tower À utiliser pour configurer un environnement multi-comptes bien conçu, basé sur la sécurité, la conformité et d'autres AWS bonnes pratiques. Vous pouvez travailler avec un seul compte. Toutefois, au fur et à mesure que votre environnement se développe, il sera plus facile de le gérer via une infrastructure multi-comptes.

  • Lorsque le nouvel AWS environnement est configuré, configurez l'authentification :

    • Pour les serveurs Windows, utilisez AWS Directory Servicele connecteur Active Directory pour vous connecter à votre Microsoft Active Directory local existant. Pour plus de sécurité, utilisez l'authentification multifactorielle (MFA). Pour plus d'informations sur l'utilisation d'AD Connector avec le MFA, consultez la section Activer le MFA pour AD Connector dans la documentation. AWS Directory Service

    • Pour les instances Linux, vous pouvez utiliser AWS Directory Service certaines instances EC2 Linux. Pour plus de détails, voir Joindre manuellement une instance Linux dans la AWS Directory Service documentation.

    • Si un accès local est requis, consultez la section Accès à un réseau local dans la AWS Client VPN documentation.

• Compétences/rôles : architecte AWS