アーキテクチャの設計

このセクションでは、SAS から推奨されるインフラストラクチャ要件を満たす方法と、SAS デプロイ用に AWS アーキテクチャを設計する方法に関する大まかなガイダンスを提供します。

SAS の要件

SAS は、SAS 9.4 をデプロイするための主要な技術インフラストラクチャコンポーネントすべてに関する公式ガイドラインを提供します。移行計画プロセスの一環として、これらの技術システム要件を理解しておくことをお勧めします。SAS I/O 要件の詳細については、SAS ドキュメントの「SAS® 9 アプリケーション用の IO サブシステムを設定するためのベストプラクティス」を参照してください。

AWS アーキテクチャ設計

SAS デプロイを成功させるには、SAS 環境に適したアーキテクチャの設計が不可欠です。このセクションでは、SAS 環境を次の AWS アカウントに分離する推奨 AWS アーキテクチャの概要を説明します。

• SAS 本番環境専用のアカウント

• SAS 統合環境専用のアカウント (テスト用）

• インフラストラクチャ管理専用の共有アカウント

テスト環境から本番環境に変更を昇格させる前に、変更を個別にテストおよび検証できるように、これらの環境を分離することがベストプラクティスです。次の図は、デカップリングアーキテクチャを示しています。

2 つのアカウントには、ユーザー向け Citrix ターミナルサーバーが含まれます。組織のエンドユーザーは、Citrix クライアントまたは Citrix ウェブパブリッシングポータルを使用してこれらのターミナルサーバーに接続し、SAS Enterprise Guide SAS クライアントを起動できます。共有インフラストラクチャ管理アカウントには、インフラストラクチャコンポーネントを各 AWS アカウントと AWS リージョンにデプロイするために必要なすべての自動化ツールと CI/CD ツールを含めることができます。

SAS クライアントは、同じネットワーク内で実行されている SAS サーバーに接続します。どちらのサーバーも、専用の高性能共有ストレージファイルサーバー FSx for Windows File Server にアクセスできます。サーバーとファイルサーバーは、オンプレミスの Microsoft Active Directory 環境に結合されます。これにより、運用 IT 部門がアクセス管理を一元化できるようになります。さらに、この環境のパッチ管理は、既存のオンプレミスソフトウェアディストリビューション、パッチ管理ソリューション、および Citrix ターミナルサーバーインフラストラクチャに基づいて行うことができます。

このアーキテクチャでは、追加の Amazon Elastic Compute Cloud (Amazon EC2) インスタンスとして実装された踏み台ホストは、コンソールと直接管理には使用されません。すべての EC2 インスタンスは、管理 Citrix アクセスが機能しない場合に備えて、AWS Systems Manager Fleet Manager を使用するように設定されています。AWS Systems Manager の一機能である Fleet Manager は、AWS またはオンプレミス環境で実行されているノードをリモートで管理するためのインターフェイスを提供します。詳細については、AWS Systems Manager ユーザーガイドの「AWS Systems Manager Fleet AWS Systems Manager」を参照してください。

VPC はランディングゾーンのハブアンドスポークネットワークの一部です。ネットワークは、オンプレミス、インターネットブレークアウト、およびその他の外部接続を一元的に提供します。