Arquitetura de destino - AWS Orientação prescritiva

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Arquitetura de destino

Embora você possa escolher os tipos de instância apropriados para suas necessidades específicas de carga de trabalho, para o SAS Grid Manager no SAS 9.4, o SAS recomenda instâncias Amazon EC2 I3en. Também recomendamos usar o Amazon VPC, que fornece maior controle de isolamento, personalização e segurança.

O diagrama a seguir mostra o SAS Grid on AWS com dados, metadados, camada intermediária e camadas de servidor. Essa arquitetura de alta disponibilidade é implantada em duas zonas de disponibilidade para uma estratégia ativa e ativa de failover de recuperação de desastres.

SAS Grid architecture on AWS with high availability and warm standby

Essa arquitetura inclui os seguintes componentes:

  • Nuvem privada virtual (VPC) — uma rede virtual dedicada à sua AWS conta. Isso é logicamente isolado de outras redes virtuais na AWS nuvem. Você também pode criar uma conexão de rede privada virtual (VPN) de hardware entre seu data center corporativo e sua VPC e usar a AWS nuvem como uma extensão do seu data center corporativo. A VPC é configurada com duas zonas de disponibilidade, sub-redes públicas e sub-redes privadas para fornecer a infraestrutura de rede para o SAS Grid on. AWS

  • Gateway da Internet - Esse gateway está conectado à VPC. Por padrão, ele vem com um grupo de segurança que não permite nenhum tráfego de entrada e todo o tráfego de saída para a Internet.

  • Gateway NAT - Os gateways de conversão de endereços de rede (NAT) permitem que instâncias em sub-redes privadas se conectem à Internet.

  • Bastion host Linux - Fornece acesso seguro a instâncias do Linux localizadas nas sub-redes públicas e privadas da sua VPC.

  • Gateway de desktop remoto — Fornece administração remota. Esse gateway usa protocolo de desktop remoto (RDP) sobre HTTPS para estabelecer uma conexão segura e criptografada entre usuários remotos na Internet e instâncias baseadas em Windows EC2 .

  • Amazon EC2 Auto Scaling — Garante que o número de bastion hosts e instâncias de gateway de desktop remoto sempre corresponda à capacidade especificada durante o lançamento.

  • FSx para Lustre — Integra-se ao Amazon S3 e facilita o processamento de conjuntos de dados na nuvem usando o sistema de arquivos de alto desempenho Lustre.

  • Amazon S3 – Permite que você armazene e recupere qualquer volume de dados, a qualquer momento, de qualquer lugar na web.