Architettura di destinazione - AWS Guida prescrittiva

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Architettura di destinazione

Sebbene sia possibile scegliere i tipi di istanze appropriati per esigenze di carico di lavoro specifiche, per SAS Grid Manager su SAS 9.4, SAS consiglia le istanze Amazon EC2 I3en. Consigliamo inoltre di utilizzare Amazon VPC, che offre maggiore controllo dell'isolamento, personalizzazione e sicurezza.

Il diagramma seguente mostra SAS Grid attivo AWS con dati, metadati, livello intermedio e livello server. Questa architettura ad alta disponibilità è implementata su due zone di disponibilità per una strategia di failover di disaster recovery attiva-attiva.

SAS Grid architecture on AWS with high availability and warm standby

Questa architettura include i seguenti componenti:

  • Cloud privato virtuale (VPC): una rete virtuale dedicata al tuo AWS account. Questo è logicamente isolato dalle altre reti virtuali nel AWS cloud. Puoi anche creare una connessione hardware di rete privata virtuale (VPN) tra il tuo data center aziendale e il tuo VPC e utilizzare il AWS Cloud come estensione del tuo data center aziendale. Il VPC è configurato con due zone di disponibilità, sottoreti pubbliche e sottoreti private per fornire l'infrastruttura di rete per SAS Grid on. AWS

  • Gateway Internet: questo gateway è collegato al tuo VPC. Per impostazione predefinita, viene fornito con un gruppo di sicurezza che non consente il traffico in entrata e tutto il traffico in uscita verso Internet.

  • Gateway NAT: i gateway NAT (Network Address Translation) consentono alle istanze di sottoreti private di connettersi a Internet.

  • Linux bastion host: fornisce un accesso sicuro alle istanze Linux situate nelle sottoreti private e pubbliche del tuo VPC.

  • Gateway Desktop remoto: fornisce l'amministrazione remota. Questo gateway utilizza il protocollo RDP (Remote Desktop Protocol) su HTTPS per stabilire una connessione sicura e crittografata tra gli utenti remoti su Internet e le istanze basate su Windows EC2 .

  • Amazon EC2 Auto Scaling: assicura che il numero di host bastion e di istanze gateway Remote Desktop corrisponda sempre alla capacità specificata durante il lancio.

  • FSx for Lustre: si integra con Amazon S3 e semplifica l'elaborazione di set di dati cloud utilizzando il file system ad alte prestazioni Lustre.

  • Amazon S3: consente di archiviare e recuperare qualsiasi quantità di dati in qualsiasi momento, da qualsiasi punto del Web.