Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Vorbereitung — Entdeckung und Bewertung
Bereiten Sie die aktuelle Bewertung der Arbeitslast von SAS Grid vor
-
Ziel: Erfassung der Infrastrukturanforderungen für SAS Grid On AWS.
-
Aufgaben:
-
Sammeln Sie RHEL-Leistungsinformationen, indem Sie das Skript gather_info.sh
auf jedem System in der SAS-Infrastruktur ausführen. -
Testen Sie den Durchsatz für Ihre SAS-Dateisysteme, indem Sie das Skript rhel_iotest.sh
ausführen. -
Verwenden Sie den Befehl nmon
, um die Leistung von SAS auf einem Linux-System zu überwachen. -
nmonFür eine durchschnittliche bis überdurchschnittliche Arbeitslast mehrere Tage laufen lassen.
-
Sammeln Sie 24 Stunden lang alle 5 Minuten Daten.
-
-
Senden Sie alle Protokolle und Dateien zur Analyse an SAS zurück.
-
Analysieren Sie aktuelle Nutzungsmuster und präsentieren Sie eine Schätzung der Infrastruktur in AWS.
-
-
Fähigkeiten/Rollen: SAS-Berater, technischer Support von SAS, SAS Performance Lab
Bereiten Sie die SAS-Sicherheitsbewertung vor
-
Ziel: Sammeln Sie die Anforderungen für die Erstellung der SAS-Sicherheitsdesigndokumentation.
-
Aufgaben:
-
Anforderungen zusammenstellen:
-
Definieren Sie funktionale Sicherheitsanforderungen für die SAS-Umgebung.
-
Stellen Sie fest, ob die Einhaltung eines externen Standards erforderlich ist.
-
Definieren Sie Benutzerrollen wie Administratoren, Analysten und Berichtsbetrachter.
-
Definieren Sie die Organisationshierarchie und legen Sie fest, wie Inhalte organisiert und geschützt werden sollen.
-
-
Dokumentieren Sie das SAS-Sicherheitsdesign, einschließlich:
-
Autorisierungsmodell für Metadaten, das Gruppen, Rollen, Ordner, Server-Metadaten und Vorlagen für die Zugriffskontrolle definiert.
-
Sicherheitsdesign für Dateisysteme, das wichtige SAS-Verzeichnisse auf hoher Ebene, den Speicherort, den Besitz und die Berechtigungen dieser Verzeichnisse sowie spezielle Dateien in diesen Verzeichnissen identifiziert.
-
Spezifikationsdokument zum SAS-Sicherheitsdesign.
-
-
-
Fähigkeiten/Rollen: SAS-Berater
Bereiten Sie eine Bewertung der SAS Grid-Migration vor
-
Ziel: Überprüfen Sie die allgemeinen SAS-Migrationsanforderungen und verwenden Sie das SAS Migration Utility, um Ihre SAS-Inhalte zu analysieren und zu überprüfen, ob sie erfolgreich migriert werden können.
-
Aufgaben:
-
Überprüfen Sie die allgemeinen SAS-Migrationsanforderungen
. -
Inventarisieren Sie die SAS-Quellbereitstellung:
-
Informieren Sie sich über die Anforderungen von SAS Migration Utility
. -
Laden Sie das SAS Migration Utility
herunter. -
Entwickeln Sie eine allgemeine Eigenschaftendatei für das SAS Migration Utility
. -
Sehen Sie sich die produktspezifischen Eigenschaften von SAS Migration Utility
an. -
Zeigen Sie Ihren Migrationsanalysebericht und Ihr Migrationsprotokoll
an und analysieren Sie sie.
-
-
Fähigkeiten/Rollen: SAS-Berater
Richten Sie eine neue AWS Umgebung ein (nur für neue AWS Benutzer)
-
Ziel: Wenn Sie ein SAS-Kunde sind und noch keine Erfahrung damit haben AWS, können Sie AWS Control Tower
damit eine Basisumgebung einrichten. Um SAS Grid zu migrieren AWS, müssen Sie Ihrer vorhandenen Umgebung mindestens eine VPC hinzufügen. -
Aufgaben:
-
Wird verwendet AWS Control Tower , um eine gut strukturierte Umgebung mit mehreren Konten einzurichten, die auf Sicherheit, Compliance und anderen AWS bewährten Methoden basiert. Sie könnten mit einem einzigen Konto arbeiten. Wenn Ihre Umgebung jedoch wächst, wird es einfacher sein, sie über eine Infrastruktur mit mehreren Konten zu verwalten.
-
Wenn die neue AWS Umgebung eingerichtet ist, konfigurieren Sie die Authentifizierung:
-
Verwenden Sie AWS Directory Service
für Windows-Server den Active Directory Connector, um eine Verbindung zu Ihrem vorhandenen lokalen Microsoft Active Directory herzustellen. Verwenden Sie für zusätzliche Sicherheit die Multi-Faktor-Authentifizierung (MFA). Weitere Informationen zur Verwendung von AD Connector mit MFA finden Sie in der Dokumentation unter MFA für AD Connector aktivieren. Directory Service -
Linux-Instances können Sie Directory Service mit bestimmten EC2 Linux-Instanzen verwenden. Einzelheiten finden Sie in der Directory Service Dokumentation unter Manuelles Beitreten zu einer Linux-Instance.
-
Falls ein lokaler Zugriff erforderlich ist, finden Sie in der Dokumentation unter Zugriff auf ein lokales Netzwerk weitere Informationen. AWS Client VPN
-
-
-
Fähigkeiten/Rollen: Architekt AWS
