アーキテクチャの設計

このセクションでは、SAS 推奨のインフラストラクチャ要件を満たす方法と、SAS デプロイに適した AWS アーキテクチャの設計方法について、大まかなガイダンスを提示します。

SAS の要件

SAS は、SAS 9.4 のデプロイに必要なすべての主要な技術インフラストラクチャコンポーネントについて、公式ガイドラインを提供しています。移行計画プロセスの一環として、これらの技術的なシステム要件を理解しておくと良いでしょう。SAS I/O 要件の詳細については、SAS ドキュメントの「Best Practices for Configuring your IO Subsystem for SAS® 9 Applications」を参照してください。

AWS アーキテクチャの設計

SAS デプロイを成功させるには、SAS 環境に適したアーキテクチャの設計がきわめて重要です。このセクションでは、SAS 環境を次の AWS アカウントに分割する推奨 AWS アーキテクチャを概説します。

ベストプラクティスを実装するには、変更をテスト環境から本番環境に昇格させる前に、これらの環境を分離し、変更を個別にテストおよび検証できるようにします。分離アーキテクチャを次の図に示します。

2 つのアカウントには、ユーザー向け Citrix ターミナルサーバーが含まれています。組織のエンドユーザーは、Citrix クライアントまたは Citrix ウェブパブリッシングポータルを使用してこれらのターミナルサーバーに接続し、SAS Enterprise Guide SAS クライアントを起動できます。また、共有インフラストラクチャ管理アカウントには、インフラストラクチャコンポーネントを各 AWS アカウントと AWS リージョンにデプロイするのに必要な自動化ツールと CI/CD ツールをすべて含めることができます。

SAS クライアントは、同じネットワーク内で稼働している SAS サーバーに接続します。どちらのサーバーも、専用の高性能共有ストレージファイルサーバーである FSx for Windows File Server にアクセスできます。こうしたサーバーとファイルサーバーは、オンプレミスの Microsoft Active Directory 環境に結合しますが、これによって、IT 運用側で、アクセス管理を一元化できるようになります。しかも、この環境のパッチ管理を、既存のオンプレミスソフトウェアディストリビューション、パッチ管理ソリューション、Citrix ターミナルサーバーインフラストラクチャに基づいて行えます。

このアーキテクチャでは、コンソールや直接管理用の踏み台ホストとして、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスを追加する必要はありません。どの EC2 インスタンスも、AWS Systems Manager Fleet Manager を使用するように設定し、管理用の Citrix アクセスが機能しない場合に備えます。AWS Systems Manager の機能である Fleet Manager により、AWS またはオンプレミス環境で稼働中のノードをリモートから管理するインターフェイスを利用できるようになります。詳細については、AWS Systems Manager ユーザーガイドの「AWS Systems Manager Fleet Manager」を参照してください。

VPC は、ランディングゾーンのハブアンドスポークネットワークの一部として機能しており、このネットワークでは、オンプレミス接続や、インターネットブレークアウト、その他の外部接続が一元的に提供されます。