As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Arquitetura FSx para implantação do ONTAP em um ambiente corporativo
O Amazon FSx for NetApp ONTAP é um serviço de armazenamento gerenciado que ajuda você a iniciar e executar sistemas de arquivos NetApp ONTAP totalmente gerenciados no. Nuvem AWS FSx para ONTAP oferece suporte aos sistemas operacionais Windows ou Linux (OSs) e é acessível por meio de protocolos padrão do setor, como Network File System (NFS), Server Message Block (SMB) e Internet Small Computer System Interface (iSCSI). Além disso, esse sistema de arquivos suporta compactação e desduplicação, o que pode reduzir os custos de armazenamento.
Este guia se concentra na implantação de uma carga de trabalho do Windows. Por exemplo, você pode usar o FSx ONTAP como armazenamento compartilhado para uma solução de HPC de terceiros composta por centenas de nós do Windows. Esses nós têm requisitos de taxa de transferência de gravação e leitura extremamente altos e estão conectados a um programador de rede.
O diagrama a seguir mostra um exemplo típico de uma carga de trabalho de HPC corporativa e FSx da implantação do ONTAP em um ambiente de nuvem híbrida. Essa arquitetura é referenciada em todo o guia.
A seguir estão os recursos dessa arquitetura:
-
O data center local e os ambientes de nuvem são conectados usando AWS Direct Connect.
-
A carga de trabalho de HPC, executando o Windows, é implantada no. Nuvem AWS
-
O Active Directory é implantado no ambiente local.
-
Os sistemas da camada de acesso, que estão sendo executados no Windows, são implantados no ambiente local.
Camada de acesso ao cliente
Por meio da camada de acesso ao cliente, o usuário final acessa a carga de trabalho no. Nuvem AWSA Amazon WorkSpaces ou a Citrix
Active Directory
Normalmente, o Microsoft Active Directory é instalado e gerenciado localmente. Muitas organizações desejam unir seu FSx for ONTAP SVMs ao domínio do Active Directory para fornecer autenticação de usuário e controle de acesso no nível de arquivo e pasta. Os clientes SMB podem então usar suas identidades de usuário existentes no Active Directory para se autenticar e acessar os volumes SVM. Para obter mais informações, consulte Trabalhando com o Microsoft Active Directory no FSx ONTAP. Você deve estabelecer regras de rede adequadas para garantir que eles SVMs possam alcançar o domínio do Active Directory.
Para permitir que o sistema de FSx arquivos da Amazon crie, edite e exclua arquivos nos volumes gerenciados, você precisa criar uma conta de serviço para o domínio do Active Directory. Para obter mais informações, consulte Delegar permissões à sua conta de FSx serviço da Amazon. O Active Directory é um componente essencial em muitas organizações corporativas, e a implantação de uma nova conta, mesmo com privilégios limitados, pode exigir um tempo considerável.
FSx Recursos da Amazon
A seguir estão os principais tipos de recursos do ONTAP: FSx
-
Um sistema de arquivos é o principal FSx recurso ONTAP, análogo a um cluster ONTAP local NetApp . Para solucionar problemas, você pode usar comandos NetApp CLI para estabelecer uma conexão SSH com um endpoint de compartilhamento de arquivos. Mais informações sobre comandos de solução de problemas são fornecidas posteriormente neste guia.
-
Uma máquina virtual de armazenamento (SVM) é um servidor de arquivos virtual isolado com seus próprios endpoints administrativos e de acesso a dados. A integração entre FSx o ONTAP e um domínio do Active Directory é gerenciada no nível do SVM. Portanto, se você receber um erro relacionado ao Active Directory, o SVM é um bom ponto de partida para a solução de problemas.
-
Os volumes são recursos virtuais que você usa para organizar e agrupar seus dados. Esses são contêineres lógicos, e os dados armazenados neles consomem a capacidade física do seu sistema de arquivos. Os volumes são hospedados em SVMs. Você pode configurar cada volume com diferentes políticas de classificação por níveis. As políticas de hierarquização são ferramentas poderosas que ajudam você a gerenciar o desempenho e o custo definindo se os dados são armazenados na camada SSD com desempenho otimizado ou na camada de capacidade com custo otimizado.
O diagrama a seguir explica a estrutura de recursos de um sistema de arquivos FSx for ONTAP. A Amazon gerencia FSx totalmente todos os componentes.
Você pode unir vários volumes em um único namespace lógico usando caminhos de junção
Cluster de HPC do Windows na Amazon EC2
Para os fins deste guia, a Amazon FSx atua como camada de armazenamento para um cluster HPC Windows crítico e de alto rendimento composto por instâncias do Amazon Elastic Compute Cloud (Amazon). EC2 Há várias abordagens para configurar um cluster de HPC na Amazon EC2. Para ver um exemplo de abordagem, consulte Tutorial: Configurar um cluster Windows HPC na Amazon EC2 na EC2 documentação da Amazon. Os nós de computação do cluster HPC, também conhecidos como nós de trabalho, interagem com o sistema de FSx arquivos da Amazon por meio de compartilhamentos SMB. Você pode criar automaticamente ou manualmente os compartilhamentos SMB nos nós de computação.
AWS Secrets Manager
As arquiteturas corporativas geralmente são implantadas usando ferramentas de infraestrutura como código (IaC), como o Terraform. HashiCorp É uma prática recomendada de segurança não incluir nenhuma informação confidencial nos scripts do IaC. AWS Secrets Manager é comumente usado para armazenar informações confidenciais, como senhas para contas de serviço do Active Directory.
