Architecture cible - AWS Conseils prescriptifs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Architecture cible

Bien que vous puissiez choisir les types d'instances adaptés à vos besoins spécifiques en matière de charge de travail, SAS recommande les instances Amazon EC2 i3en pour SAS Grid Manager sur SAS 9.4. Nous vous recommandons également d'utiliser Amazon VPC, qui fournit un contrôle d'isolation, une personnalisation et une sécurité accrus.

Le schéma suivant montre SAS Grid activé AWS avec les données, les métadonnées, le niveau intermédiaire et le niveau serveur. Cette architecture à haute disponibilité est déployée sur deux zones de disponibilité pour une stratégie de reprise après sinistre active et active.

SAS Grid architecture on AWS with high availability and warm standby

Cette architecture inclut les composants suivants :

  • Cloud privé virtuel (VPC) : réseau virtuel dédié à votre AWS compte. Ceci est logiquement isolé des autres réseaux virtuels du AWS Cloud. Vous pouvez également créer une connexion matérielle de réseau privé virtuel (VPN) entre votre centre de données d'entreprise et votre VPC, et utiliser le AWS cloud comme extension de votre centre de données d'entreprise. Le VPC est configuré avec deux zones de disponibilité, des sous-réseaux publics et des sous-réseaux privés afin de fournir l'infrastructure réseau pour SAS Grid on. AWS

  • Passerelle Internet : cette passerelle est attachée à votre VPC. Par défaut, il est fourni avec un groupe de sécurité qui n'autorise aucun trafic entrant et tout le trafic sortant vers Internet.

  • Passerelle NAT : les passerelles de traduction d'adresses réseau (NAT) permettent aux instances de sous-réseaux privés de se connecter à Internet.

  • Linux Bastion host : fournit un accès sécurisé aux instances Linux situées dans les sous-réseaux privés et publics de votre VPC.

  • Passerelle Remote Desktop : fournit une administration à distance. Cette passerelle utilise le protocole RDP (Remote Desktop Protocol) sur HTTPS pour établir une connexion sécurisée et cryptée entre les utilisateurs distants sur Internet et les instances Windows EC2 .

  • Amazon EC2 Auto Scaling — Garantit que le nombre d'hôtes bastion et d'instances de passerelle Remote Desktop correspond toujours à la capacité que vous spécifiez lors du lancement.

  • FSx pour Lustre — S'intègre à Amazon S3 et facilite le traitement des ensembles de données cloud à l'aide du système de fichiers haute performance Lustre.

  • Amazon S3 — Vous permet de stocker et de récupérer n'importe quel volume de données à tout moment, où que vous soyez sur le Web.