在企業環境中部署 FSx for ONTAP 的架構 - AWS 方案指引
客戶存取層Active DirectoryAmazon FSx 資源Amazon EC2 上的 Windows HPC 叢集AWS Secrets Manager

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在企業環境中部署 FSx for ONTAP 的架構

Amazon FSx for NetApp ONTAP 是一種受管儲存服務,可協助您在 中啟動和執行全受管 NetApp ONTAP 檔案系統 AWS 雲端。FSx for ONTAP 支援 Windows 或 Linux 作業系統 OSs),並且可透過業界標準通訊協定存取,例如網路檔案系統 (NFS)、伺服器訊息區塊 (SMB) 和網際網路小型電腦系統界面 (iSCSI)。此外,此檔案系統支援壓縮和重複資料刪除,這可以降低儲存成本。

本指南著重於 Windows 工作負載的部署。例如,您可以使用 FSx for ONTAP 作為 HPC 第三方解決方案的共用儲存體,該解決方案由數百個 Windows 節點組成。這些節點具有極高的寫入和讀取輸送量需求,並連接到網格排程器。

下圖說明混合雲端環境中企業 HPC 工作負載和 FSx for ONTAP 部署的典型範例。本指南中會參考此架構。

FSx for ONTAP 與 中的 HPC 工作負載 AWS 雲端 和內部部署的 Active Directory 整合

以下是此架構的功能:

  1. 內部部署資料中心和雲端環境是透過使用 來連線AWS Direct Connect

  2. 執行 Windows 的 HPC 工作負載會部署在 中 AWS 雲端。

  3. Active Directory 會部署在內部部署環境中。

  4. 在 Windows 上執行的存取層系統會部署在內部部署環境中。

客戶存取層

透過客戶存取層,最終使用者存取 中的工作負載 AWS 雲端。Amazon WorkSpacesCitrix 通常用於存取應用程式,並使用 SMB 掛載存取 Amazon FSx 中的資料。

Active Directory

一般而言,Microsoft Active Directory 是在內部部署上安裝和管理。許多組織想要將 FSx for ONTAP SVMs 加入其 Active Directory 網域,以便在檔案和資料夾層級提供使用者身分驗證和存取控制。然後,SMB 用戶端可以使用其在 Active Directory 中的現有使用者身分來驗證自己並存取 SVM 磁碟區。如需詳細資訊,請參閱在 FSx for ONTAP 中使用 Microsoft Active Directory。您必須建立適當的聯網規則,以確保 SVMs可以到達 Active Directory 網域。

若要允許 Amazon FSx 檔案系統在受管磁碟區上建立、編輯和刪除檔案,您需要為 Active Directory 網域建立服務帳戶。如需詳細資訊,請參閱將許可委派給您的 Amazon FSx 服務帳戶。Active Directory 是許多企業組織的核心元件,即使權限有限,新帳戶的部署也可能需要相當長的時間。

Amazon FSx 資源

以下是 FSx for ONTAP 中的主要資源類型:

  • 檔案系統是 ONTAP 資源的主要 FSx,類似於內部部署 NetApp ONTAP 叢集。若要進行故障診斷,您可以使用 NetApp CLI 命令來建立與檔案共用端點的 SSH 連線。本指南稍後將提供關於疑難排解命令的詳細資訊。

  • 儲存虛擬機器 (SVM) 是隔離的虛擬檔案伺服器,具有自己的管理和資料存取端點。FSx for ONTAP 與 Active Directory 網域之間的整合是在 SVM 層級管理。因此,如果您收到有關 Active Directory 的錯誤,SVM 是進行故障診斷的良好起點。

  • 磁碟區是您用來組織和分組資料的虛擬資源。這些是邏輯容器,而存放在其中的資料會在您的檔案系統上使用實體容量。磁碟區託管在 SVMs上。您可以使用不同的分層政策來設定每個磁碟區。分層政策是強大的工具,可透過定義資料是否存放在效能最佳化 SSD 層或成本最佳化容量層中,來協助您管理效能和成本。

下圖說明 FSx for ONTAP 檔案系統的資源結構。Amazon FSx 會完整管理所有元件。

Amazon FSx for NetApp ONTAP 資源,包括檔案系統、SVMs 和 SVMs 內的磁碟區。

您可以使用交集路徑 (NetApp 文件) 將多個磁碟區聯結至單一邏輯命名空間。對用戶端而言,接合似乎是一般目錄。交集路徑提供使用多個磁碟區的優點 (例如精細控制快照和遷移選項),以及透過單一存取點存取多個磁碟區中的資料。

Amazon EC2 上的 Windows HPC 叢集

基於本指南的目的,Amazon FSx 會充當由 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體組成之關鍵、高輸送量 Windows HPC 叢集的儲存層。在 Amazon EC2 上設定 HPC 叢集的方法有多種。如需範例方法,請參閱 Amazon EC2 文件中的教學課程:在 Amazon EC2 上設定 Windows HPC 叢集。 Amazon EC2 HPC 叢集運算節點也稱為工作者節點,透過 SMB 共用與 Amazon FSx 檔案系統互動。您可以在運算節點上自動或手動建立 SMB 共享。

AWS Secrets Manager

企業架構通常使用基礎設施做為程式碼 (IaC) 工具來部署,例如 HashiCorp Terraform。安全最佳實務是不要在 IaC 指令碼中包含任何敏感資訊。 AWS Secrets Manager 通常用於存放敏感資訊,例如 Active Directory 服務帳戶的密碼。