Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Arquitectura para implementar FSx para ONTAP en un entorno empresarial
Amazon FSx para NetApp ONTAP es un servicio de almacenamiento gestionado que le ayuda a lanzar y ejecutar sistemas de archivos NetApp ONTAP totalmente gestionados en el. Nube de AWS FSx para ONTAP es compatible con los sistemas operativos (OS) Windows o Linux y se puede acceder a este mediante los protocolos estándar del sector, como el sistema de archivos de red (NFS), el bloque de mensajes de servidor (SMB) y la interfaz de sistema de computadoras pequeñas de Internet (iSCSI). Además, este sistema de archivos admite la compresión y la deduplicación, lo que puede reducir los costos de almacenamiento.
Esta guía se centra en la implementación de una carga de trabajo de Windows. Por ejemplo, puede utilizar FSx para ONTAP como almacenamiento compartido para una solución de HPC de terceros compuesta por cientos de nodos de Windows. Estos nodos tienen requisitos de rendimiento de escritura y lectura extremadamente altos y están conectados a un programador en malla.
En el diagrama siguiente se muestra un ejemplo típico de una carga de trabajo de HPC empresarial y una implementación de FSx para ONTAP en un entorno de nube híbrida. A lo largo de la guía se hace referencia a esta arquitectura.
A continuación se describen las características de esta arquitectura:
-
El centro de datos en las instalaciones y los entornos de nube se conectan mediante AWS Direct Connect.
-
La carga de trabajo de HPC, que ejecuta Windows, se implementa en la Nube de AWS.
-
Active Directory se implementa en el entorno en las instalaciones.
-
Los sistemas de capa de acceso, que se ejecutan en Windows, se implementan en las instalaciones.
Capa de acceso del cliente
A través de la capa de acceso del cliente, el usuario final accede a la carga de trabajo de la Nube de AWS. Amazon WorkSpaces o Citrix
Active Directory
En general, Microsoft Active Directory se instala y administra en las instalaciones. Muchas organizaciones quieren unir sus SVM de FSx para ONTAP a su dominio de Active Directory para proporcionar autenticación de usuarios y control de acceso a nivel de archivos y carpetas. Los clientes del SMB pueden utilizar las identidades de usuario existentes en Active Directory para autenticarse y acceder a los volúmenes de las SVM. Para más información, consulte Working with Microsoft Active Directory in FSx for ONTAP. Debe establecer las reglas de red adecuadas para garantizar que las SVM puedan comunicarse con el dominio de Active Directory.
Para permitir que el sistema de archivos de Amazon FSx cree, edite y elimine archivos en los volúmenes administrados, debe crear una cuenta de servicio para el dominio de Active Directory. Para más información, consulte Delegating permissions to your Amazon FSx service account. Active Directory es un componente fundamental de muchas organizaciones empresariales, y la implementación de una cuenta nueva, incluso con privilegios limitados, puede tardar de manera considerable.
Recursos de Amazon FSx
A continuación, se describen los principales tipos de recursos de FSx para ONTAP:
-
Un sistema de archivos es el recurso FSx principal de ONTAP, de forma análoga a un clúster ONTAP local. NetApp Para solucionar problemas, puede usar los comandos NetApp CLI para establecer una conexión SSH con un punto final de uso compartido de archivos. Más adelante en esta guía se proporciona más información acerca de los comandos de solución de problemas.
-
Una máquina virtual de almacenamiento (SVM) es un servidor de archivos aislado con sus propios puntos de conexión administrativos y de acceso de datos. La integración entre FSx para ONTAP y un dominio de Active Directory se administra según la SVM. Por lo tanto, si aparece un error relacionado con Active Directory, la SVM es un buen punto de partida para la solución de problemas.
-
Los volúmenes son recursos virtuales que se utilizan para organizar y agrupar los datos. Son contenedores lógicos y los datos almacenados en estos consumen la capacidad física del sistema de archivos. Los volúmenes se alojan en SVM. Puede configurar cada volumen con distintas políticas de categorización por niveles. Las políticas de categorización por niveles son herramientas eficaces y útiles para administrar el rendimiento y los costos al definir si los datos se almacenan en la capa de SSD con rendimiento optimizado o en la capa de capacidad con costos optimizados.
En el diagrama siguiente se explica la estructura de los recursos de un sistema de archivos de FSx para ONTAP. Amazon FSx administra totalmente todos los componentes.
Puede unir varios volúmenes en un único espacio de nombres lógico mediante rutas de unión (documentación).
Clúster de HPC de Windows en Amazon EC2
En esta guía, Amazon FSx actúa como capa de almacenamiento para un clúster de HPC de Windows crítico y de alto rendimiento compuesto por instancias de Amazon Elastic Compute Cloud (Amazon EC2). Existen varios enfoques para configurar un clúster de HPC en Amazon EC2. Para ver un enfoque de ejemplo, consulte Tutorial: Set up a Windows HPC cluster on Amazon EC2 en la documentación de Amazon EC2. Los nodos de computación en clústeres de HPC, también conocidos como nodos de trabajo, interactúan con el sistema de archivos de Amazon FSx a través de los recursos compartidos del SMB. Puede crear los recursos compartidos del SMB de manera automática o manual en los nodos de computación.
AWS Secrets Manager
Las arquitecturas empresariales suelen implementarse mediante herramientas de infraestructura como código (IaC), como Terraform. HashiCorp Es una práctica recomendada de seguridad no incluir información confidencial en los scripts de IaC. AWS Secrets Manager se suele utilizar para almacenar información confidencial, como las contraseñas de las cuentas de servicio de Active Directory.