엔터프라이즈 환경에서 FSx for ONTAP을 배포하기 위한 아키텍처 - AWS 권장 가이드
고객 액세스 계층Active DirectoryAmazon FSx resourcesAmazon EC2의 Windows HPC 클러스터AWS Secrets Manager

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

엔터프라이즈 환경에서 FSx for ONTAP을 배포하기 위한 아키텍처

Amazon FSx for NetApp ONTAP은에서 완전 관리형 NetApp ONTAP 파일 시스템을 시작하고 실행하는 데 도움이 되는 관리형 스토리지 서비스입니다 AWS 클라우드. FSx for ONTAP은 Windows 또는 Linux 운영 체제(OSs 지원하며, Network File System(NFS), Server Message Block(SMB), Internet Small Computer System Interface(iSCSI)와 같은 업계 표준 프로토콜을 통해 액세스할 수 있습니다. 또한이 파일 시스템은 압축 및 중복 제거를 지원하므로 스토리지 비용을 절감할 수 있습니다.

이 가이드는 Windows 워크로드 배포에 중점을 둡니다. 예를 들어 FSx for ONTAP을 수백 개의 Windows 노드로 구성된 HPC 타사 솔루션의 공유 스토리지로 사용할 수 있습니다. 이러한 노드는 쓰기 및 읽기 처리량 요구 사항이 매우 높으며 그리드 스케줄러에 연결됩니다.

다음 다이어그램은 하이브리드 클라우드 환경에서 엔터프라이즈 HPC 워크로드 및 FSx for ONTAP 배포의 일반적인 예를 보여줍니다. 이 아키텍처는 가이드 전체에서 참조됩니다.

온프레미스 및 Active Directory의 HPC 워크로드 AWS 클라우드 와 통합된 FSx for ONTAP

다음은이 아키텍처의 기능입니다.

  1. 온프레미스 데이터 센터와 클라우드 환경은를 사용하여 연결됩니다AWS Direct Connect.

  2. Windows를 실행하는 HPC 워크로드는에 배포됩니다 AWS 클라우드.

  3. Active Directory는 온프레미스 환경에 배포됩니다.

  4. Windows에서 실행되는 액세스 계층 시스템은 온프레미스 환경에 배포됩니다.

고객 액세스 계층

최종 사용자는 고객 액세스 계층을 통해의 워크로드에 액세스합니다 AWS 클라우드. Amazon WorkSpaces 또는 Citrix는 일반적으로 SMB 탑재를 사용하여 애플리케이션에 액세스하고 Amazon FSx의 데이터에 액세스하는 데 사용됩니다.

Active Directory

일반적으로 Microsoft Active Directory는 온프레미스에 설치 및 관리됩니다. 많은 조직이 파일 및 폴더 수준에서 사용자 인증 및 액세스 제어를 제공하기 위해 FSx for ONTAP SVMs을 Active Directory 도메인에 조인하려고 합니다. 그런 다음 SMB 클라이언트는 Active Directory의 기존 사용자 ID를 사용하여 자신을 인증하고 SVM 볼륨에 액세스할 수 있습니다. 자세한 내용은 FSx for ONTAP에서 Microsoft Active Directory 작업을 참조하세요. SVMs이 Active Directory 도메인에 도달할 수 있도록 적절한 네트워킹 규칙을 설정해야 합니다.

Amazon FSx 파일 시스템이 관리형 볼륨에서 파일을 생성, 편집 및 삭제하도록 허용하려면 Active Directory 도메인에 대한 서비스 계정을 생성해야 합니다. 자세한 내용은 Amazon FSx 서비스 계정에 권한 위임을 참조하세요. Active Directory는 많은 엔터프라이즈 조직의 핵심 구성 요소이며, 권한이 제한적이더라도 새 계정을 배포하려면 상당한 시간이 필요할 수 있습니다.

Amazon FSx resources

다음은 FSx for ONTAP의 기본 리소스 유형입니다.

  • 파일 시스템은 온프레미스 NetApp ONTAP 클러스터와 유사한 기본 FSx for ONTAP 리소스입니다. 문제 해결을 위해 NetApp CLI 명령을 사용하여 파일 공유 엔드포인트와 SSH 연결을 설정할 수 있습니다. 명령 문제 해결에 대한 자세한 내용은이 가이드의 뒷부분에 나와 있습니다.

  • 스토리지 가상 머신(SVM)은 자체 관리 및 데이터 액세스 엔드포인트가 있는 격리된 가상 파일 서버입니다. FSx for ONTAP과 Active Directory 도메인 간의 통합은 SVM 수준에서 관리됩니다. 따라서 Active Directory와 관련된 오류가 발생하면 SVM이 문제 해결을 위한 좋은 출발점입니다.

  • 볼륨은 데이터를 구성하고 그룹화하는 데 사용하는 가상 리소스입니다. 이러한 컨테이너는 논리적 컨테이너이며, 컨테이너에 저장된 데이터는 파일 시스템의 물리적 용량을 소비합니다. 볼륨은 SVM에 호스팅됩니다. 계층화 정책이 서로 다른 각 볼륨을 구성할 수 있습니다. 계층화 정책은 데이터가 성능 최적화 SSD 계층에 저장되는지 아니면 비용 최적화 용량 계층에 저장되는지를 정의하여 성능과 비용을 관리하는 데 도움이 되는 강력한 도구입니다.

다음 다이어그램은 FSx for ONTAP 파일 시스템의 리소스 구조를 설명합니다. Amazon FSx는 모든 구성 요소를 완전히 관리합니다.

SVM 내의 파일 시스템, SVMs 및 볼륨을 포함한 Amazon FSx for NetApp ONTAP 리소스SVMs

교차 경로(NetApp 설명서)를 사용하여 여러 볼륨을 단일 논리적 네임스페이스에 조인할 수 있습니다.NetApp 클라이언트에 대한 정션은 일반 디렉터리인 것처럼 보입니다. 정션 경로는 단일 액세스 포인트를 통해 여러 볼륨의 데이터에 편리하게 액세스할 수 있도록 여러 볼륨(예: 스냅샷 및 마이그레이션 옵션에 대한 세분화된 제어)을 사용하는 이점을 제공합니다.

Amazon EC2의 Windows HPC 클러스터

이 설명서의 목적상 Amazon FSx는 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스로 구성된 중요한 고처리량 Windows HPC 클러스터의 스토리지 계층 역할을 합니다. Amazon EC2에서 HPC 클러스터를 설정하는 방법에는 여러 가지가 있습니다. 예제 접근 방식은 Amazon EC2 Amazon EC2의 자습서: Amazon EC2에서 Windows HPC 클러스터 설정을 참조하세요. 작업자 노드라고도 하는 HPC 클러스터 컴퓨팅 노드SMB 공유를 통해 Amazon FSx 파일 시스템과 상호 작용합니다. 컴퓨팅 노드에서 SMB 공유를 자동으로 또는 수동으로 생성할 수 있습니다.

AWS Secrets Manager

엔터프라이즈 아키텍처는 일반적으로 HashiCorp Terraform과 같은 코드형 인프라(IaC) 도구를 사용하여 배포됩니다. IaC 스크립트에 민감한 정보를 포함하지 않는 것이 보안 모범 사례입니다. AWS Secrets Manager 는 일반적으로 Active Directory 서비스 계정의 암호와 같은 민감한 정보를 저장하는 데 사용됩니다.