Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Arquitectura FSx para implementar ONTAP en un entorno empresarial
Amazon FSx for NetApp ONTAP es un servicio de almacenamiento gestionado que le ayuda a lanzar y ejecutar sistemas de archivos NetApp ONTAP totalmente gestionados en el. Nube de AWS FSx para ONTAP es compatible con los sistemas operativos Windows o Linux (OSs) y se puede acceder a él mediante protocolos estándar del sector, como el sistema de archivos de red (NFS), el bloque de mensajes del servidor (SMB) y la interfaz de sistema de ordenadores pequeños de Internet (iSCSI). Además, este sistema de archivos admite la compresión y la deduplicación, lo que puede reducir los costos de almacenamiento.
Esta guía se centra en la implementación de una carga de trabajo de Windows. Por ejemplo, puede utilizar ONTAP como almacenamiento compartido FSx para una solución HPC de terceros compuesta por cientos de nodos de Windows. Estos nodos tienen requisitos de rendimiento de escritura y lectura extremadamente altos y están conectados a un programador en malla.
El siguiente diagrama muestra un ejemplo típico de una carga de trabajo de HPC empresarial y FSx del despliegue de ONTAP en un entorno de nube híbrida. A lo largo de la guía se hace referencia a esta arquitectura.
A continuación se describen las características de esta arquitectura:
-
El centro de datos en las instalaciones y los entornos de nube se conectan mediante AWS Direct Connect.
-
La carga de trabajo de HPC, que ejecuta Windows, se implementa en la Nube de AWS.
-
Active Directory se implementa en el entorno en las instalaciones.
-
Los sistemas de capa de acceso, que se ejecutan en Windows, se implementan en las instalaciones.
Capa de acceso del cliente
A través de la capa de acceso del cliente, el usuario final accede a la carga de trabajo de la Nube de AWS. Amazon WorkSpaces o Citrix
Active Directory
En general, Microsoft Active Directory se instala y administra en las instalaciones. Muchas organizaciones desean unir su dominio de Active Directory FSx para poder SVMs autenticar a los usuarios y controlar el acceso a nivel de archivos y carpetas. Los clientes del SMB pueden utilizar las identidades de usuario existentes en Active Directory para autenticarse y acceder a los volúmenes de las SVM. Para obtener más información, consulte Trabajar con Microsoft Active Directory en FSx ONTAP. Debe establecer las reglas de red adecuadas para asegurarse de que SVMs pueden acceder al dominio de Active Directory.
Para permitir que el sistema de FSx archivos de Amazon cree, edite y elimine archivos en los volúmenes gestionados, debe crear una cuenta de servicio para el dominio de Active Directory. Para obtener más información, consulta Delegar permisos en tu cuenta de FSx servicio de Amazon. Active Directory es un componente fundamental de muchas organizaciones empresariales, y la implementación de una cuenta nueva, incluso con privilegios limitados, puede tardar de manera considerable.
FSx Recursos de Amazon
Los siguientes son los principales tipos de recursos de FSx ONTAP:
-
Un sistema de archivos es el recurso principal FSx de ONTAP, de forma análoga a un clúster NetApp ONTAP local. Para solucionar problemas, puede usar los comandos NetApp CLI para establecer una conexión SSH con un punto final de uso compartido de archivos. Más adelante en esta guía se proporciona más información acerca de los comandos de solución de problemas.
-
Una máquina virtual de almacenamiento (SVM) es un servidor de archivos aislado con sus propios puntos de conexión administrativos y de acceso de datos. La integración entre FSx ONTAP y un dominio de Active Directory se gestiona a nivel de SVM. Por lo tanto, si aparece un error relacionado con Active Directory, la SVM es un buen punto de partida para la solución de problemas.
-
Los volúmenes son recursos virtuales que se utilizan para organizar y agrupar los datos. Son contenedores lógicos y los datos almacenados en estos consumen la capacidad física del sistema de archivos. Los volúmenes se alojan en. SVMs Puede configurar cada volumen con distintas políticas de categorización por niveles. Las políticas de categorización por niveles son herramientas eficaces y útiles para administrar el rendimiento y los costos al definir si los datos se almacenan en la capa de SSD con rendimiento optimizado o en la capa de capacidad con costos optimizados.
En el siguiente diagrama se explica la estructura de recursos de un sistema de archivos FSx para ONTAP. Amazon gestiona todos los componentes en su FSx totalidad.
Puede unir varios volúmenes en un único espacio de nombres lógico mediante rutas de unión
Clúster de HPC de Windows en Amazon EC2
En esta guía, Amazon FSx actúa como capa de almacenamiento para un clúster de HPC de Windows crítico y de alto rendimiento compuesto por instancias de Amazon Elastic Compute Cloud (Amazon EC2). Existen varios enfoques para configurar un clúster de HPC en Amazon EC2. Para ver un enfoque de ejemplo, consulte Tutorial: Set up a Windows HPC cluster on Amazon EC2 en la documentación de Amazon EC2. Los nodos de cómputo del clúster HPC, también conocidos como nodos de trabajo, interactúan con el sistema de FSx archivos de Amazon a través de recursos compartidos SMB. Puede crear los recursos compartidos del SMB de manera automática o manual en los nodos de computación.
AWS Secrets Manager
Las arquitecturas empresariales suelen implementarse mediante herramientas de infraestructura como código (IaC), como Terraform. HashiCorp Es una práctica recomendada de seguridad no incluir información confidencial en los scripts de IaC. AWS Secrets Manager se suele utilizar para almacenar información confidencial, como las contraseñas de las cuentas de servicio de Active Directory.
