Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Architettura per l'implementazione di FSx ONTAP in un ambiente aziendale
Amazon FSx for NetApp ONTAP è un servizio di storage gestito che ti aiuta ad avviare ed eseguire file system NetApp ONTAP completamente gestiti in. Cloud AWS FSx for ONTAP supporta i sistemi operativi Windows o Linux (OSs) ed è accessibile tramite protocolli standard del settore, come Network File System (NFS), Server Message Block (SMB) e Internet Small Computer System Interface (iSCSI). Inoltre, questo file system supporta la compressione e la deduplicazione, che possono ridurre i costi di storage.
Questa guida si concentra sulla distribuzione di un carico di lavoro Windows. Ad esempio, è possibile utilizzare FSx ONTAP come storage condiviso per una soluzione HPC di terze parti composta da centinaia di nodi Windows. Questi nodi hanno requisiti di velocità di scrittura e lettura estremamente elevati e sono collegati a uno scheduler di rete.
Il diagramma seguente illustra un tipico esempio di carico di lavoro HPC aziendale e di implementazione di ONTAP in un ambiente cloud FSx ibrido. Questa architettura è citata in tutta la guida.
Le caratteristiche di questa architettura sono le seguenti:
-
Il data center locale e gli ambienti cloud sono collegati tramite AWS Direct Connect.
-
Il carico di lavoro HPC, che esegue Windows, viene distribuito in. Cloud AWS
-
Active Directory viene distribuito nell'ambiente locale.
-
I sistemi a livello di accesso, in esecuzione su Windows, vengono distribuiti nell'ambiente locale.
Livello di accesso del cliente
Attraverso il livello di accesso al cliente, l'utente finale accede al carico di lavoro in. Cloud AWSAmazon WorkSpaces o Citrix
Active Directory
In genere, Microsoft Active Directory viene installato e gestito in locale. Molte organizzazioni desiderano aggiungere FSx for ONTAP SVMs al dominio Active Directory per fornire l'autenticazione degli utenti e il controllo degli accessi a livello di file e cartelle. I clienti SMB possono quindi utilizzare le identità utente esistenti in Active Directory per autenticarsi e accedere ai volumi SVM. Per ulteriori informazioni, vedere Lavorare con Microsoft Active Directory in FSx for ONTAP. È necessario stabilire regole di rete adeguate per assicurarsi che SVMs possano raggiungere il dominio Active Directory.
Per consentire al FSx file system Amazon di creare, modificare ed eliminare file sui volumi gestiti, devi creare un account di servizio per il dominio Active Directory. Per ulteriori informazioni, consulta Delegare le autorizzazioni al tuo account di FSx servizio Amazon. Active Directory è un componente fondamentale in molte organizzazioni aziendali e l'implementazione di un nuovo account, anche con privilegi limitati, potrebbe richiedere molto tempo.
FSx Risorse Amazon
Di seguito sono riportati i principali tipi di risorse FSx di ONTAP:
-
Il file system è la risorsa principale FSx per ONTAP, analogamente a un cluster NetApp ONTAP locale. Per la risoluzione dei problemi, puoi utilizzare i comandi NetApp CLI per stabilire una connessione SSH con un endpoint di condivisione file. Ulteriori informazioni sui comandi per la risoluzione dei problemi sono disponibili più avanti in questa guida.
-
Una macchina virtuale di archiviazione (SVM) è un file server virtuale isolato con i propri endpoint amministrativi e di accesso ai dati. L'integrazione tra FSx for ONTAP e un dominio Active Directory è gestita a livello SVM. Pertanto, se si verifica un errore relativo ad Active Directory, SVM è un buon punto di partenza per la risoluzione dei problemi.
-
I volumi sono risorse virtuali che vengono utilizzate per organizzare e raggruppare i dati. Si tratta di contenitori logici e i dati in essi archiviati consumano la capacità fisica del file system. I volumi sono ospitati su. SVMs È possibile configurare ogni volume con politiche di suddivisione in più livelli. Le policy di tiering sono strumenti potenti che aiutano a gestire prestazioni e costi definendo se i dati vengono archiviati nel livello SSD ottimizzato per le prestazioni o nel livello di capacità ottimizzato in termini di costi.
Il diagramma seguente illustra la struttura delle risorse di un file system for ONTAP. FSx Amazon gestisce FSx completamente tutti i componenti.
Puoi unire più volumi in un unico spazio dei nomi logico utilizzando percorsi di giunzione
Cluster HPC Windows su Amazon EC2
Ai fini di questa guida, Amazon FSx funge da livello di storage per un cluster HPC Windows critico e ad alto throughput composto da istanze Amazon Elastic Compute Cloud (Amazon). EC2 Esistono diversi approcci per configurare un cluster HPC su Amazon EC2. Per un approccio di esempio, consulta Tutorial: Configurare un cluster HPC Windows su Amazon EC2 nella EC2 documentazione di Amazon. I nodi di elaborazione del cluster HPC, noti anche come nodi di lavoro, interagiscono con il FSx file system di Amazon tramite condivisioni SMB. È possibile creare automaticamente o manualmente le condivisioni SMB sui nodi di elaborazione.
AWS Secrets Manager
Le architetture aziendali vengono generalmente implementate utilizzando strumenti di infrastruttura come codice (IaC), come Terraform. HashiCorp È una buona pratica di sicurezza non includere informazioni sensibili negli script IAc. AWS Secrets Manager viene comunemente utilizzato per archiviare informazioni sensibili, come le password per gli account del servizio Active Directory.
