架構設計

本節提供如何符合 SAS 建議基礎設施需求的高階指引，以及如何為 SAS 部署設計 AWS 架構。

SAS 需求

SAS 為所有部署 SAS 9.4 的主要技術基礎設施元件提供官方指導方針。我們建議您在遷移規劃程序中熟悉這些技術系統需求。如需 SAS I/O 需求的詳細資訊，請參閱 SAS 文件中的設定 IO 子系統的最佳實務。

AWS 架構設計

為您的 SAS 環境設計正確的架構對於 SAS 部署的成功至關重要。本節提供建議 AWS 架構的概觀，將 SAS 環境分隔為下列 AWS 帳戶：

• 專用於 SAS 生產環境的帳戶

• 專用於 SAS 整合環境的帳戶 （用於測試）

• 專用於基礎設施管理的共用帳戶

最佳實務是分隔這些環境，以便您可以獨立測試和驗證變更，然後再將從測試環境變更為生產環境。下圖說明解耦架構。

這兩個帳戶包括面向使用者的 Citrix 終端機伺服器。組織中的最終使用者可以使用 Citrix 用戶端或 Citrix Web 發佈入口網站連線到這些終端伺服器，然後啟動 SAS 企業指南 SAS 用戶端。共用基礎設施管理帳戶可以包含部署基礎設施元件到每個 AWS 帳戶和 AWS 區域所需的所有自動化和 CI/CD 工具。

SAS 用戶端會連線至在相同網路中執行的 SAS 伺服器。兩個伺服器都可以存取專用的高效能共用儲存檔案伺服器：FSx for Windows File Server。伺服器和檔案伺服器會加入您的內部部署 Microsoft Active Directory 環境。這可讓營運 IT 集中管理存取。此外，您可以根據現有的現場部署軟體分發、修補程式管理解決方案和 Citrix 終端伺服器基礎設施，在此環境中進行修補程式管理。

此架構不使用堡壘主機，實作為額外的 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體，用於主控台和直接管理。所有 EC2 執行個體都設定為使用 AWS Systems Manager Fleet Manager，以防管理 Citrix 存取無法運作。Fleet Manager 是 AWS Systems Manager 的一項功能，提供介面，協助您遠端管理在 AWS 或內部部署環境中執行的節點。如需詳細資訊，請參閱《AWS Systems Manager 使用者指南》中的 AWS Systems Manager Fleet Manager。 AWS Systems Manager

VPC 是登陸區域中樞和輻條網路的一部分。網路集中提供內部部署、網際網路分組和其他外部連線。