架构设计

本节提供了有关如何满足 SAS 推荐的基础设施要求以及如何为 SAS 部署设计您的 AWS 架构的高级指导。

SAS 要求

SAS 为部署 SAS 9.4 的所有主要技术基础设施组件提供了官方指南。我们建议您在迁移规划过程中熟悉这些技术系统要求。有关 SAS I/O 要求的更多信息，请参阅 SA S 文档中为 SAS® 9 应用程序配置 IO 子系统的最佳实践。

AWS 架构设计

为您的 SAS 环境设计合适的架构对于 SAS 部署的成功至关重要。本节概述了推荐的 AWS 架构，该架构将 SAS 环境分成以下 AWS 账户：

• 专用于您的 SAS 生产环境的账户

• 专用于您的 SAS 集成环境的帐户（用于测试）

• 专用于基础设施管理的共享账户

最佳做法是将这些环境分开，这样您就可以在将更改从测试环境提升到生产环境之前独立测试和验证更改。下图说明了解耦架构。

这两个帐户包括面向用户的 Citrix 终端服务器。组织中的最终用户可以使用 Citrix 客户端或 Citrix 网络发布门户连接到这些终端服务器，然后启动 SAS 企业指南 SAS 客户端。共享基础设施管理账户可以包括将基础设施组件部署到每个 AWS 账户和 AWS 区域所需的所有自动化和 CI/CD 工具。

SAS 客户端连接到在同一网络中运行的 SAS 服务器。两台服务器都可以访问专用的高性能共享存储文件服务器： FSx 适用于 Windows 文件服务器。服务器和文件服务器已加入您的本地 Microsoft Active Directory 环境。这使运营 IT 部门能够集中访问管理。此外，在此环境中，您可以基于现有的本地软件分发、补丁管理解决方案和 Citrix 终端服务器基础架构进行补丁管理。

该架构不使用堡垒主机（作为额外的亚马逊弹性计算云 (Amazon EC2) 实例实现）进行控制台和直接管理。所有 EC2 实例都配置为使用 AWS Systems Manager Fleet Manager，以防管理 Citrix 访问权限不起作用。Fleet Manager 是 AWS Systems Manager 的一项功能，它提供了一个界面，可帮助您远程管理在 AWS 上或本地环境中运行的节点。有关更多信息，请参阅 AWS Systems Manager 用户指南中的 AWS Systems Manager 队列管理器。

VPC 是着陆区的中心和分支网络的一部分。该网络集中提供本地、互联网分支和其他外部连接。