Arsitektur FSx untuk menyebarkan ONTAP di lingkungan perusahaan - AWS Bimbingan Preskriptif
Lapisan akses pelangganDirektori Aktif FSx Sumber daya AmazonCluster Windows HPC di Amazon EC2AWS Secrets Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Arsitektur FSx untuk menyebarkan ONTAP di lingkungan perusahaan

Amazon FSx untuk NetApp ONTAP adalah layanan penyimpanan terkelola yang membantu Anda meluncurkan dan menjalankan sistem file NetApp ONTAP yang dikelola sepenuhnya di. AWS Cloud FSx untuk ONTAP mendukung sistem operasi Windows atau Linux (OSs), dan dapat diakses melalui protokol standar industri, seperti Network File System (NFS), Server Message Block (SMB), dan Internet Small Computer System Interface (iSCSI). Selain itu, sistem file ini mendukung kompresi dan deduplikasi, yang dapat mengurangi biaya penyimpanan.

Panduan ini berfokus pada penerapan untuk beban kerja Windows. Misalnya, Anda dapat menggunakan FSx ONTAP sebagai penyimpanan bersama untuk solusi pihak ketiga HPC yang terdiri dari ratusan node Windows. Node ini memiliki persyaratan throughput tulis dan baca yang sangat tinggi dan terhubung ke penjadwal grid.

Diagram berikut menggambarkan contoh khas dari beban kerja HPC perusahaan dan FSx untuk penyebaran ONTAP di lingkungan hybrid cloud. Arsitektur ini direferensikan di seluruh panduan.

FSx untuk ONTAP terintegrasi dengan beban kerja HPC di AWS Cloud dan Direktori Aktif di tempat

Berikut ini adalah fitur arsitektur ini:

  1. Pusat data lokal dan lingkungan cloud terhubung dengan menggunakan AWS Direct Connect.

  2. Beban kerja HPC, menjalankan Windows, digunakan di file. AWS Cloud

  3. Active Directory digunakan di lingkungan lokal.

  4. Sistem lapisan akses, yang berjalan di Windows, digunakan di lingkungan lokal.

Lapisan akses pelanggan

Melalui lapisan akses pelanggan, pengguna akhir mengakses beban kerja di. AWS CloudAmazon WorkSpaces atau Citrix biasanya digunakan untuk mengakses aplikasi dan mengakses data di Amazon FSx dengan menggunakan pemasangan SMB.

Direktori Aktif

Biasanya, Microsoft Active Directory diinstal dan dikelola di tempat. Banyak organisasi ingin bergabung dengan ONTAP mereka FSx SVMs ke domain Active Directory mereka untuk memberikan otentikasi pengguna dan kontrol akses di tingkat file dan folder. Klien SMB kemudian dapat menggunakan identitas pengguna yang ada di Active Directory untuk mengautentikasi diri mereka sendiri dan mengakses volume SVM. Untuk informasi selengkapnya, lihat Bekerja dengan Microsoft Active Directory FSx untuk ONTAP. Anda harus menetapkan aturan jaringan yang tepat untuk memastikan bahwa SVMs dapat mencapai domain Active Directory.

Untuk memungkinkan sistem FSx file Amazon membuat, mengedit, dan menghapus file pada volume yang dikelola, Anda perlu membuat akun layanan untuk domain Active Directory. Untuk informasi selengkapnya, lihat Mendelegasikan izin ke akun FSx layanan Amazon Anda. Active Directory adalah komponen inti di banyak organisasi perusahaan, dan penyebaran akun baru — bahkan dengan hak terbatas — mungkin memerlukan waktu yang cukup lama.

FSx Sumber daya Amazon

Berikut ini adalah jenis sumber daya utama FSx untuk ONTAP:

  • Sistem file adalah yang utama FSx untuk sumber daya ONTAP, analog dengan kluster NetApp ONTAP lokal. Untuk pemecahan masalah, Anda dapat menggunakan perintah NetApp CLI untuk membuat koneksi SSH dengan titik akhir berbagi file. Informasi lebih lanjut tentang perintah pemecahan masalah disediakan nanti dalam panduan ini.

  • Storage Virtual Machine (SVM) adalah server file virtual terisolasi dengan endpoint administratif dan akses datanya sendiri. Integrasi antara FSx untuk ONTAP dan domain Direktori Aktif dikelola di tingkat SVM. Oleh karena itu, jika Anda mendapatkan kesalahan terkait Active Directory, SVM adalah titik awal yang baik untuk pemecahan masalah.

  • Volume adalah sumber daya virtual yang Anda gunakan untuk mengatur dan mengelompokkan data Anda. Ini adalah wadah logis, dan data yang disimpan di dalamnya mengkonsumsi kapasitas fisik pada sistem file Anda. Volume di-host di SVMs. Anda dapat mengonfigurasi setiap volume dengan kebijakan tiering yang berbeda. Kebijakan tingkatan adalah alat canggih yang membantu Anda mengelola kinerja dan biaya dengan menentukan apakah data disimpan di lapisan SSD yang dioptimalkan kinerja atau di lapisan kapasitas yang dioptimalkan biaya.

Diagram berikut menjelaskan struktur sumber daya FSx untuk sistem file ONTAP. Amazon FSx sepenuhnya mengelola semua komponen.

Amazon FSx untuk sumber daya NetApp ONTAP, termasuk sistem file SVMs, dan volume di dalam file. SVMs

Anda dapat menggabungkan beberapa volume ke dalam satu namespace logis dengan menggunakan jalur persimpangan (NetApp dokumentasi). Untuk klien, persimpangan tampaknya menjadi direktori biasa. Jalur persimpangan memberikan manfaat menggunakan beberapa volume (seperti kontrol halus atas snapshot dan opsi migrasi) dengan kemudahan mengakses data dalam beberapa volume melalui satu titik akses.

Cluster Windows HPC di Amazon EC2

Untuk keperluan panduan ini, Amazon FSx bertindak sebagai lapisan penyimpanan untuk cluster HPC Windows dengan throughput tinggi dan kritis yang terdiri dari instans Amazon Elastic Compute Cloud (Amazon). EC2 Ada beberapa pendekatan untuk menyiapkan cluster HPC di Amazon EC2. Untuk contoh pendekatan, lihat Tutorial: Menyiapkan cluster Windows HPC di Amazon EC2 dalam EC2 dokumentasi Amazon. Node komputasi cluster HPC, juga dikenal sebagai node pekerja, berinteraksi dengan sistem FSx file Amazon melalui berbagi SMB. Anda dapat secara otomatis atau manual membuat saham SMB pada node komputasi.

AWS Secrets Manager

Arsitektur perusahaan biasanya digunakan dengan menggunakan alat infrastruktur sebagai kode (IAc), seperti Terraform. HashiCorp Ini adalah praktik terbaik keamanan untuk tidak memasukkan informasi sensitif apa pun dalam skrip IAc. AWS Secrets Manager biasanya digunakan untuk menyimpan informasi sensitif, seperti kata sandi untuk akun layanan Active Directory.