Desain arsitektur - AWS Bimbingan Preskriptif
Persyaratan SASDesain arsitektur AWS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Desain arsitektur

Bagian ini memberikan panduan tingkat tinggi tentang cara memenuhi persyaratan infrastruktur yang direkomendasikan dari SAS dan cara merancang arsitektur AWS Anda untuk penerapan SAS.

Persyaratan SAS

SAS memberikan pedoman resmi untuk semua komponen infrastruktur teknis utama untuk menerapkan SAS 9.4. Kami menyarankan Anda membiasakan diri dengan persyaratan sistem teknis ini sebagai bagian dari proses perencanaan migrasi Anda. Untuk informasi lebih lanjut mengenai persyaratan SAS I/O, lihatPraktik Terbaik untuk Mengonfigurasi Subsistem IO Anda untuk Aplikasi SASĀ® 9dalam dokumentasi SAS.

Desain arsitektur AWS

Merancang arsitektur yang tepat untuk lingkungan SAS Anda sangat penting untuk keberhasilan penyebaran SAS Anda. Bagian ini memberikan ikhtisar arsitektur AWS yang direkomendasikan yang memisahkan lingkungan SAS ke dalam akun AWS berikut:

  • Akun yang didedikasikan untuk lingkungan produksi SAS Anda

  • Akun yang didedikasikan untuk lingkungan integrasi SAS Anda (untuk pengujian)

  • Akun bersama yang didedikasikan untuk manajemen infrastruktur

Ini adalah praktik terbaik untuk memisahkan lingkungan ini sehingga Anda dapat secara mandiri menguji dan memvalidasi perubahan sebelum mempromosikan perubahan dari lingkungan pengujian ke lingkungan produksi. Diagram berikut menggambarkan arsitektur decoupling.

Diagram arsitektur untuk penyimpanan data decoupling

Kedua akun tersebut mencakup server terminal Citrix yang menghadap pengguna. Pengguna akhir di organisasi Anda dapat terhubung ke server terminal ini dengan menggunakan klien Citrix atau portal penerbitan web Citrix, dan kemudian meluncurkan klien SAS Enterprise Guide SAS. Akun manajemen infrastruktur bersama dapat mencakup semua otomatisasi dan perkakas CI/CD yang diperlukan untuk menerapkan komponen infrastruktur Anda ke setiap akun AWS dan Wilayah AWS.

Klien SAS terhubung ke server SAS yang berjalan dalam jaringan yang sama. Kedua server memiliki akses ke server file penyimpanan bersama kinerja tinggi khusus: FSx untuk Windows File Server. Server dan server file digabungkan ke lingkungan Microsoft Active Directory lokal Anda. Hal ini memungkinkan TI operasional untuk memusatkan manajemen akses. Selain itu, Anda dapat mendasarkan manajemen patch di lingkungan ini pada distribusi perangkat lunak lokal yang ada, solusi manajemen patch, dan infrastruktur server terminal Citrix.

Arsitektur ini tidak menggunakan host bastion, yang diimplementasikan sebagai instans Amazon Elastic Compute Cloud (Amazon EC2) tambahan, untuk konsol dan manajemen langsung. Semua instans EC2 dikonfigurasi untuk menggunakan AWS Systems Manager Fleet Manager jika akses Citrix administratif tidak berfungsi. Fleet Manager, kemampuan AWS Systems Manager, menyediakan antarmuka yang membantu Anda mengelola node yang berjalan dari jarak jauh di AWS atau di lingkungan lokal. Untuk informasi lebih lanjut, lihatManajer Armada Manajer Sistem AWSdalam Panduan Pengguna AWS Systems Manager.

VPC adalah bagian dari hub zona pendaratan dan jaringan berbicara. Jaringan menyediakan lokal, breakout internet, dan konektivitas eksternal lainnya secara terpusat.