FSx for ONTAP をエンタープライズ環境にデプロイするためのアーキテクチャ - AWS 規範ガイダンス
カスタマーアクセスレイヤーアクティブディレクトリAmazon FSx リソースAmazon EC2 の Windows HPC クラスターAWS Secrets Manager

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

FSx for ONTAP をエンタープライズ環境にデプロイするためのアーキテクチャ

Amazon FSx for NetApp ONTAP は、 でフルマネージド NetApp ONTAP ファイルシステムの起動と実行を支援するマネージドストレージサービスです AWS クラウド。FSx for ONTAP は Windows または Linux オペレーティングシステム (OSs) をサポートしており、ネットワークファイルシステム (NFS)、サーバーメッセージブロック (SMB)、インターネットスモールコンピュータシステムインターフェイス (iSCSI) などの業界標準プロトコルからアクセスできます。さらに、このファイルシステムは圧縮と重複排除をサポートしているため、ストレージコストを削減できます。

このガイドでは、Windows ワークロードのデプロイに焦点を当てます。例えば、数百の Windows ノードで構成される HPC サードパーティーソリューションの共有ストレージとして FSx for ONTAP を使用できます。これらのノードは、書き込みおよび読み取りのスループット要件が非常に高く、グリッドスケジューラに接続されています。

次の図は、ハイブリッドクラウド環境でのエンタープライズ HPC ワークロードと FSx for ONTAP デプロイの一般的な例を示しています。このアーキテクチャはガイド全体で参照されています。

の HPC ワークロード AWS クラウド およびオンプレミスの Active Directory と統合された FSx for ONTAP

このアーキテクチャの機能は次のとおりです。

  1. オンプレミスのデータセンターとクラウド環境は、 を使用して接続されますAWS Direct Connect

  2. Windows を実行する HPC ワークロードは、 にデプロイされます AWS クラウド。

  3. Active Directory はオンプレミス環境にデプロイされます。

  4. Windows で実行されているアクセスレイヤーシステムは、オンプレミス環境にデプロイされます。

カスタマーアクセスレイヤー

エンドユーザーは、カスタマーアクセスレイヤーを介して のワークロードにアクセスします AWS クラウド。Amazon WorkSpaces または Citrix は、SMB マウントを使用してアプリケーションにアクセスし、Amazon FSx のデータにアクセスするために一般的に使用されます。

アクティブディレクトリ

通常、Microsoft Active Directory はオンプレミスでインストールおよび管理されます。多くの組織は、ファイルおよびフォルダレベルでユーザー認証とアクセスコントロールを提供するために、FSx for ONTAP SVMs を Active Directory ドメインに結合したいと考えています。その後、SMB クライアントは Active Directory の既存のユーザー ID を使用して自分自身を認証し、SVM ボリュームにアクセスできます。詳細については、FSx for ONTAP での Microsoft Active Directory の使用」を参照してください。SVMs が Active Directory ドメインに到達できるようにするには、適切なネットワークルールを設定する必要があります。

Amazon FSx ファイルシステムがマネージドボリューム上のファイルを作成、編集、削除できるようにするには、Active Directory ドメインのサービスアカウントを作成する必要があります。詳細については、「Amazon FSx サービスアカウントへのアクセス許可の委任」を参照してください。Active Directory は多くのエンタープライズ組織のコアコンポーネントであり、権限が制限されていても、新しいアカウントのデプロイにはかなりの時間がかかる場合があります。

Amazon FSx リソース

FSx for ONTAP の主なリソースタイプは次のとおりです。

  • ファイルシステムは、オンプレミスの NetApp ONTAP クラスターと同様に、ONTAP リソースのプライマリ FSx です。トラブルシューティングのために、NetApp CLI コマンドを使用してファイル共有エンドポイントとの SSH 接続を確立できます。コマンドのトラブルシューティングの詳細については、このガイドの後半で説明します。

  • ストレージ仮想マシン (SVM) は、独自の管理エンドポイントとデータアクセスエンドポイントを備えた分離された仮想ファイルサーバーです。FSx for ONTAP と Active Directory ドメインの統合は、SVM レベルで管理されます。したがって、Active Directory に関するエラーが発生した場合、SVM はトラブルシューティングの出発点として最適です。

  • ボリュームは、データの整理とグループ化に使用する仮想リソースです。これらは論理コンテナであり、そのコンテナに保存されているデータはファイルシステムの物理容量を消費します。ボリュームは SVM でホストされます。各ボリュームは、異なる階層化ポリシーで設定できます。階層化ポリシーは、データがパフォーマンス最適化 SSD レイヤーに保存されているか、コスト最適化キャパシティレイヤーに保存されているかを定義することで、パフォーマンスとコストを管理するのに役立つ強力なツールです。

次の図は、FSx for ONTAP ファイルシステムのリソース構造を説明しています。Amazon FSx はすべてのコンポーネントを完全に管理します。

Amazon FSx for NetApp ONTAP リソース。ファイルシステム、SVMs、SVM 内のボリュームが含まれます SVMs 。

ジャンクションパスを使用して、複数のボリュームを 1 つの論理名前空間に結合できます (NetApp ドキュメント)。クライアントにとって、ジャンクションは通常のディレクトリのように見えます。ジャンクションパスは、複数のボリューム (スナップショットや移行オプションをきめ細かく制御するなど) を使用する利点と、単一のアクセスポイントを介して複数のボリュームのデータにアクセスする利便性を提供します。

Amazon EC2 の Windows HPC クラスター

このガイドでは、Amazon FSx は Amazon Elastic Compute Cloud (Amazon EC2) インスタンスで構成される重要な高スループットの Windows HPC クラスターのストレージレイヤーとして機能します。Amazon EC2 で HPC クラスターをセットアップするには、複数のアプローチがあります。アプローチの例については、Amazon Amazon EC2 ドキュメントの「チュートリアル: Amazon EC2 で Windows HPC クラスターをセットアップする」を参照してください。 Amazon EC2 HPC クラスターコンピューティングノードは、ワーカーノードとも呼ばれ、SMB 共有を介して Amazon FSx ファイルシステムとやり取りします。コンピューティングノードで SMB 共有を自動または手動で作成できます。

AWS Secrets Manager

エンタープライズアーキテクチャは通常、HashiCorp Terraform などの Infrastructure as Code (IaC) ツールを使用してデプロイされます。IaC スクリプトに機密情報を含めないようにすることがセキュリティのベストプラクティスです。 AWS Secrets Manager は、Active Directory サービスアカウントのパスワードなどの機密情報を保存するために一般的に使用されます。