Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Préparation — Découverte et évaluation
Préparer l'évaluation actuelle de SAS la charge de travail du réseau
-
Objectif : recenser les exigences en matière d'infrastructure pour SAS Grid on AWS.
-
Tâches :
-
RHELCollectez des informations sur les performances en exécutant le script gather_info.sh
sur chaque système de l'SASinfrastructure. -
Testez le débit de vos systèmes de SAS fichiers en exécutant le script rhel_iotest.sh
. -
Utilisez la commande nmon
pour surveiller les performances SAS d'un système Linux. -
Exécutez nmon pendant plusieurs jours pour une charge de travail moyenne à supérieure à la moyenne.
-
Collectez des données toutes les 5 minutes pendant 24 heures.
-
-
Renvoyez tous les journaux et fichiers à des SAS fins d'analyse.
-
Analysez les modèles d'utilisation actuels et présentez l'estimation de l'infrastructure dans AWS.
-
-
Compétences/rôles : SAS consultant, support SAS technique, Performance Lab SAS
Préparer une évaluation SAS de sécurité
-
Objectif : rassembler les exigences pour créer une documentation SAS de conception de sécurité.
-
Tâches :
-
Rassemblez les exigences :
-
Définissez les exigences de sécurité fonctionnelle pour l'SASenvironnement.
-
Déterminez si la conformité à une norme externe est requise.
-
Définissez les personnalités des utilisateurs, telles que les administrateurs, les analystes et les personnes qui consultent les rapports.
-
Définissez la hiérarchie organisationnelle et déterminez comment le contenu sera organisé et sécurisé.
-
-
Conception SAS de la sécurité des documents, notamment :
-
Modèle d'autorisation des métadonnées, qui définit les groupes, les rôles, les dossiers, les métadonnées du serveur et les modèles de contrôle d'accès.
-
Conception de la sécurité du système de fichiers, qui identifie les SAS répertoires clés de haut niveau, l'emplacement, la propriété et les autorisations de ces répertoires, ainsi que les fichiers spéciaux qu'ils contiennent.
-
SASdocument de spécification de conception de sécurité.
-
-
-
Compétences/rôles : consultant SAS
Préparer l'évaluation SAS de la migration vers le réseau
-
Objectif : Passez en revue les exigences de SAS migration de haut niveau et utilisez l'utilitaire de SAS migration pour analyser votre SAS contenu et vérifier qu'il peut être migré avec succès.
-
Tâches :
-
Passez en revue les exigences de SAS migration de haut niveau
. -
Faites l'inventaire du SAS déploiement source :
-
Complétez une liste de contrôle de l'utilitaire de migration
. -
Développez un fichier de propriétés commun de l'utilitaire de SAS migration
. -
Passez en revue les propriétés de l'utilitaire de SAS migration spécifiques au produit
. -
Consultez et analysez votre rapport d'analyse de migration
et votre journal de migration .
-
-
-
Compétences/rôles : consultant SAS
Configuration d'un nouvel AWS environnement (pour les nouveaux AWS utilisateurs uniquement)
-
Objectif : Si vous êtes un nouveau SAS client AWS, vous pouvez l'utiliser AWS Control Tower
pour configurer un environnement de base. Pour migrer SAS Grid vers AWS, vous devez VPC au minimum en ajouter un à votre environnement existant. -
Tâches :
-
AWS Control Tower À utiliser pour configurer un environnement multi-comptes bien conçu, basé sur la sécurité, la conformité et d'autres AWS bonnes pratiques. Vous pouvez travailler avec un seul compte. Toutefois, au fur et à mesure que votre environnement se développe, il sera plus facile de le gérer via une infrastructure multi-comptes.
-
Lorsque le nouvel AWS environnement est configuré, configurez l'authentification :
-
Pour les serveurs Windows, utilisez AWS Directory Service
le connecteur Active Directory pour vous connecter à votre Microsoft Active Directory local existant. Pour plus de sécurité, utilisez l'authentification multifactorielle (MFA). Pour plus d'informations sur l'utilisation d'AD Connector avecMFA, consultez la section Activer MFA pour AD Connector dans la AWS Directory Service documentation. -
Pour les instances Linux, vous pouvez utiliser AWS Directory Service certaines instances EC2 Linux. Pour plus de détails, voir Joindre manuellement une instance Linux dans la AWS Directory Service documentation.
-
Si un accès local est requis, consultez la section Accès à un réseau local dans la AWS Client VPN documentation.
-
-
-
Compétences/rôles : architecte AWS