Préparation — Découverte et évaluation - AWS Conseils prescriptifs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Préparation — Découverte et évaluation

Préparer l'évaluation actuelle de SAS la charge de travail du réseau

  • Objectif : recenser les exigences en matière d'infrastructure pour SAS Grid on AWS.

  • Tâches :

    • RHELCollectez des informations sur les performances en exécutant le script gather_info.sh sur chaque système de l'SASinfrastructure.

    • Testez le débit de vos systèmes de SAS fichiers en exécutant le script rhel_iotest.sh.

    • Utilisez la commande nmon pour surveiller les performances SAS d'un système Linux.

      • Exécutez nmon pendant plusieurs jours pour une charge de travail moyenne à supérieure à la moyenne.

      • Collectez des données toutes les 5 minutes pendant 24 heures.

    • Renvoyez tous les journaux et fichiers à des SAS fins d'analyse.

    • Analysez les modèles d'utilisation actuels et présentez l'estimation de l'infrastructure dans AWS.

  • Compétences/rôles : SAS consultant, support SAS technique, Performance Lab SAS

Préparer une évaluation SAS de sécurité

  • Objectif : rassembler les exigences pour créer une documentation SAS de conception de sécurité.

  • Tâches :

    • Rassemblez les exigences :

      • Définissez les exigences de sécurité fonctionnelle pour l'SASenvironnement.

      • Déterminez si la conformité à une norme externe est requise.

      • Définissez les personnalités des utilisateurs, telles que les administrateurs, les analystes et les personnes qui consultent les rapports.

      • Définissez la hiérarchie organisationnelle et déterminez comment le contenu sera organisé et sécurisé.

    • Conception SAS de la sécurité des documents, notamment :

      • Modèle d'autorisation des métadonnées, qui définit les groupes, les rôles, les dossiers, les métadonnées du serveur et les modèles de contrôle d'accès.

      • Conception de la sécurité du système de fichiers, qui identifie les SAS répertoires clés de haut niveau, l'emplacement, la propriété et les autorisations de ces répertoires, ainsi que les fichiers spéciaux qu'ils contiennent.

      • SASdocument de spécification de conception de sécurité.

  • Compétences/rôles : consultant SAS

Préparer l'évaluation SAS de la migration vers le réseau

Configuration d'un nouvel AWS environnement (pour les nouveaux AWS utilisateurs uniquement)

  • Objectif : Si vous êtes un nouveau SAS client AWS, vous pouvez l'utiliser AWS Control Towerpour configurer un environnement de base. Pour migrer SAS Grid vers AWS, vous devez VPC au minimum en ajouter un à votre environnement existant.

  • Tâches :

    • AWS Control Tower À utiliser pour configurer un environnement multi-comptes bien conçu, basé sur la sécurité, la conformité et d'autres AWS bonnes pratiques. Vous pouvez travailler avec un seul compte. Toutefois, au fur et à mesure que votre environnement se développe, il sera plus facile de le gérer via une infrastructure multi-comptes.

    • Lorsque le nouvel AWS environnement est configuré, configurez l'authentification :

      • Pour les serveurs Windows, utilisez AWS Directory Servicele connecteur Active Directory pour vous connecter à votre Microsoft Active Directory local existant. Pour plus de sécurité, utilisez l'authentification multifactorielle (MFA). Pour plus d'informations sur l'utilisation d'AD Connector avecMFA, consultez la section Activer MFA pour AD Connector dans la AWS Directory Service documentation.

      • Pour les instances Linux, vous pouvez utiliser AWS Directory Service certaines instances EC2 Linux. Pour plus de détails, voir Joindre manuellement une instance Linux dans la AWS Directory Service documentation.

      • Si un accès local est requis, consultez la section Accès à un réseau local dans la AWS Client VPN documentation.

  • Compétences/rôles : architecte AWS