架构设计

本部分提供有关如何满足 SAS 推荐的基础设施要求以及如何为 SAS 部署设计您的 AWS 架构的高级指南。

SAS 要求

SAS 为部署 SAS 9.4 的所有主要技术基础设施组件提供了官方指南。我们建议您在迁移规划过程中熟悉这些技术系统要求。有关 SAS I/O 要求的更多信息，请参见为 SAS® 9 应用程序配置 IO 子系统的最佳实践在 SAS 文档中。

AWS 架构设计

为 SAS 环境设计正确的架构对于 SAS 部署的成功至关重要。本节概述了推荐的 AWS 架构，该架构将 SAS 环境分为以下 AWS 账户：

• 专用于您的 SAS 生产环境的账户

• 专用于您的 SAS 集成环境的账户（用于测试）

• 专用于基础设施管理的共享账户

最佳做法是将这些环境分开，以便在将更改从测试环境提升到生产环境之前，可以独立测试和验证更改。下图说明了解耦架构。

这两个账户包括面向用户的 Citrix 终端服务器。组织中的最终用户可以使用 Citrix 客户端或 Citrix Web 发布门户连接到这些终端服务器，然后启动 SAS 企业指南 SAS 客户端。共享基础设施管理账户可以包括将基础设施组件部署到每个 AWS 账户和 AWS 区域所需的所有自动化和 CI/CD 工具。

SAS 客户端连接到在同一网络中运行的 SAS 服务器。两台服务器都可以访问专用的高性能共享存储文件服务器：FsX for Windows 文件服务器。服务器和文件服务器将加入你的本地 Microsoft Active Directory 环境。这使运营 IT 能够集中管理访问权限。此外，您可以基于现有的本地软件分发、补丁管理解决方案和 Citrix 终端服务器基础架构在此环境中进行补丁管理。

此架构不使用堡垒主机，堡垒主机是作为附加的亚马逊弹性计算云 (Amazon EC2) 实例实现的，用于控制台和直接管理。所有 EC2 实例都配置为使用 AWS Systems Manager 队列管理器，以防管理的 Citrix 访问不起作用。Fleet Manager 是 AWS Systems Manager 的一项功能，它提供了一个界面，可帮助您远程管理在 AWS 或本地环境中运行的节点。有关更多信息，请参见AWS 系统经理舰队经理在 AWS 系统管理器用户指南中。

VPC 是着陆区的中心和分支网络的一部分。该网络集中提供本地、互联网分支和其他外部连接。