アーキテクチャの設計

このセクションでは、SAS が推奨するインフラストラクチャ要件を満たす方法と、SAS デプロイ用の AWS アーキテクチャを設計する方法について、大まかなガイダンスを提供します。

SAS の要件

SASは、SAS 9.4を導入するためのすべての主要な技術インフラストラクチャコンポーネントに関する公式ガイドラインを提供しています。移行計画プロセスの一環として、これらの技術的なシステム要件をよく理解しておくことをお勧めします。SAS I/O 要件の詳細については、を参照してください。SAS® 9 アプリケーション用 IO サブシステム設定のベストプラクティスSAS のマニュアルにあります。

AWS アーキテクチャ設計

SAS 環境に適したアーキテクチャを設計することは、SAS の導入を成功させるために不可欠です。このセクションでは、SAS 環境を次の AWS アカウントに分ける推奨される AWS アーキテクチャの概要を説明します。

• SAS 本番環境専用のアカウント

• SAS統合環境専用のアカウント (テスト用)

• インフラ管理専用の共有アカウント

これらの環境を分離して、テスト環境から本番環境に変更をプロモートする前に、変更を個別にテストおよび検証できるようにするのがベストプラクティスです。次の図は、デカップリングアーキテクチャを示しています。

この 2 つのアカウントには、ユーザー向けの Citrix ターミナルサーバーが含まれます。組織内のエンドユーザーは、Citrix クライアントまたは Citrix Web 公開ポータルを使用してこれらのターミナルサーバーに接続し、SAS Enterprise Guide SAS クライアントを起動できます。共有インフラストラクチャ管理アカウントには、インフラストラクチャコンポーネントを各 AWS アカウントと AWS リージョンにデプロイするために必要な自動化ツールと CI/CD ツールをすべて含めることができます。

SAS クライアントは、同じネットワーク内で稼働している SAS サーバーに接続します。どちらのサーバーも、専用の高性能共有ストレージファイルサーバーであるFSx for Windows File Serverにアクセスできます。サーバーとファイルサーバーは、オンプレミスの Microsoft Active Directory 環境に接続されます。これにより、運用IT部門はアクセス管理を一元化できます。さらに、この環境では、既存のオンプレミスソフトウェア配布、パッチ管理ソリューション、およびCitrixターミナルサーバーインフラストラクチャに基づいてパッチ管理を行うことができます。

このアーキテクチャでは、Amazon Elastic Compute Cloud (Amazon EC2) の追加インスタンスとして実装されている要塞ホストをコンソールや直接管理に使用しません。すべての EC2 インスタンスは、シトリックスの管理アクセスが機能しない場合に備えて AWS Systems Manager フリートマネージャーを使用するように設定されています。AWS Systems Manager の機能の 1 つであるフリートマネージャーは、AWS またはオンプレミス環境で実行されているノードをリモートで管理するのに役立つインターフェイスを提供します。詳細については、を参照してください。AWS システムマネージャーフリートマネージャーAWS システムマネージャーユーザーガイドにあります。

VPC はランディングゾーンのハブアンドスポークネットワークの一部です。このネットワークは、オンプレミス、インターネットブレークアウト、およびその他の外部接続を一元的に提供します。