本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
用于在企业环境中部署 FSx ONTAP 的架构
Amazon FSx for NetApp ONTAP 是一项托管存储服务,可帮助您在中启动和运行完全托管的 NetApp ONTAP 文件系统。 AWS 云 FSx for ONTAP 支持 Windows 或 Linux 操作系统 (OSs),并且可以通过行业标准协议进行访问,例如网络文件系统 (NFS)、服务器消息块 (SMB) 和互联网小型计算机系统接口 (iSCSI)。此外,该文件系统支持压缩和重复数据删除,这可以降低存储成本。
本指南重点介绍 Windows 工作负载的部署。例如,您可以将 ONTAP 用作由数百个 Windows 节点组成的 HPC 第三方解决方案的共享存储。 FSx 这些节点具有极高的写入和读取吞吐量要求,并且已连接到网格调度器。
下图描绘了企业 HPC 工作负载和 ONTAP 在混合云环境中部署 ONTAP FSx 的典型示例。整个指南中都提到了这种架构。
以下是该架构的特点:
-
本地数据中心和云环境通过使用进行连接AWS Direct Connect。
-
运行 Windows 的 HPC 工作负载部署在。 AWS 云
-
Active Directory 部署在本地环境中。
-
在 Windows 上运行的接入层系统部署在本地环境中。
客户接入层
通过客户访问层,最终用户可以访问中的工作负载。 AWS 云Amazon WorkSpaces 或 Citrix
Active Directory
通常,微软 Active Directory 是在本地安装和管理的。许多组织都希望将他们的 fo FSx r ONTAP SVMs 加入其 Active Directory 域,以便在文件和文件夹级别提供用户身份验证和访问控制。然后,SMB 客户端可以使用其在 Active Directory 中的现有用户身份进行身份验证并访问 SVM 卷。有关更多信息,请参阅 ONTAP 中的 “使用微软 Active Directory”。 FSx 您必须制定适当的网络规则,以确保 SVMs 可以到达 Active Directory 域。
要允许 Amazon FSx 文件系统在托管卷上创建、编辑和删除文件,您需要为 Active Directory 域创建一个服务账户。有关更多信息,请参阅向您的 Amazon FSx 服务账户委派权限。Active Directory 是许多企业组织的核心组件,即使权限有限,部署新帐户也可能需要相当长的时间。
亚马逊 FSx 资源
以下是 ONTAP 中的 FSx 主要资源类型:
-
文件系统是 ONTAP 资源的主 FSx 系统,类似于本地 NetApp ONTAP 集群。为了排除故障,您可以使用 NetApp CLI 命令与文件共享端点建立 SSH 连接。有关故障排除命令的更多信息,将在本指南的后面部分提供。
-
存储虚拟机 (SVM) 是一种独立的虚拟文件服务器,具有自己的管理和数据访问端点。for ONTAP 和 Active Directory 域之间的 FSx 集成在 SVM 级别进行管理。因此,如果您遇到有关 Active Directory 的错误,那么 SVM 是进行故障排除的好起点。
-
卷是您用来组织和分组数据的虚拟资源。这些是逻辑容器,存储在其中的数据会消耗文件系统的物理容量。卷托管在 SVMs。您可以为每个卷配置不同的分层策略。分层策略是强大的工具,可通过定义数据存储在性能优化的 SSD 层还是存储在成本优化的容量层来帮助您管理性能和成本。
下图说明了 for ONTAP 文件系统的资源结构。 FSx Amazon FSx 完全管理所有组件。
您可以使用连接路径
亚马逊上的 Windows HPC 集群 EC2
就本指南而言,亚马逊 FSx 充当由亚马逊弹性计算云 (Amazon EC2) 实例组成的关键、高吞吐量 Windows HPC 集群的存储层。在 Amazon EC2 上设置 HPC 集群有多种方法。有关示例方法,请参阅亚马逊 EC2 文档中的教程: EC2在亚马逊上设置 Windows HPC 集群。HPC 集群计算节点(也称为工作节点)通过 SMB 共享与 Amazon FSx 文件系统进行交互。您可以在计算节点上自动或手动创建 SMB 共享。
AWS Secrets Manager
企业架构通常使用基础设施即代码 (IaC) 工具(例如 HashiCorp Terraform)进行部署。在 IaC 脚本中不要包含任何敏感信息是一种最佳安全实践。 AWS Secrets Manager 通常用于存储敏感信息,例如 Active Directory 服务帐户的密码。
