View a markdown version of this page

엔터프라이즈 환경에서 FSx for ONTAP 배포를 위한 아키텍처 - AWS 권장 가이드
고객 액세스 계층Active DirectoryAmazon FSx resourcesAmazon EC2에서 Windows HPC 클러스터AWS Secrets Manager

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

엔터프라이즈 환경에서 FSx for ONTAP 배포를 위한 아키텍처

Amazon FSx for NetApp ONTAP은 AWS 클라우드에서 완전관리형 ONTAP 파일 시스템을 시작하고 실행할 수 있는 관리형 스토리지 서비스입니다. FSx for ONTAP은 Windows 또는 Linux 운영 체제(OS)를 지원하며 Network File System(NFS), Server Message Block(SMB), Internet Small Computer System Interface(iSCSI)와 같은 업계 표준 프로토콜을 통해 액세스할 수 있습니다. 또한 이 파일 시스템은 압축 및 중복 제거를 지원하므로 스토리지 비용을 줄일 수 있습니다.

이 가이드에서는 Windows 워크로드의 배포에 중점을 둡니다. 예를 들어 FSx for ONTAP을 수백 개의 Windows 노드로 구성된 HPC 서드 파티 솔루션의 공유 스토리지로 사용할 수 있습니다. 이러한 노드에서는 쓰기 및 읽기 처리량 요구 사항이 매우 높으며 해당 노드는 그리드 스케줄러에 연결됩니다.

다음 다이어그램에서는 하이브리드 클라우드 환경에서 엔터프라이즈 HPC 워크로드 및 FSx for ONTAP 배포에 대한 일반적인 예제를 보여줍니다. 이 아키텍처는 가이드 전체에서 참조됩니다.

온프레미스 AWS 클라우드 및 Active Directory의 HPC 워크로드와 통합된 FSx for ONTAP

다음은 이 아키텍처의 기능입니다.

  1. 온프레미스 데이터 센터와 클라우드 환경은 AWS Direct Connect를 사용하여 연결됩니다.

  2. Windows를 실행하는 HPC 워크로드는 AWS 클라우드에 배포됩니다.

  3. Active Directory는 온프레미스 환경에 배포됩니다.

  4. Windows에서 실행 중인 액세스 계층 시스템은 온프레미스 환경에 배포됩니다.

고객 액세스 계층

최종 사용자는 고객 액세스 계층을 통해 AWS 클라우드의 워크로드에 액세스합니다. Amazon WorkSpaces 또는 Citrix는 일반적으로 SMB 탑재를 사용하여 애플리케이션에 액세스하고 Amazon FSx의 데이터에 액세스하는 데 사용됩니다.

Active Directory

일반적으로 Microsoft Active Directory는 온프레미스에서 설치 및 관리됩니다. 많은 조직이 파일 및 폴더 수준에서 사용자 인증 및 액세스 제어를 제공하기 위해 FSx for ONTAP SVM을 Active Directory 도메인에 조인하려고 합니다. 그러면 SMB 클라이언트가 Active Directory의 기존 사용자 ID를 사용하여 인증하고 SVM 볼륨에 액세스할 수 있습니다. 자세한 내용은 Working with Microsoft Active Directory in FSx for ONTAP을 참조하세요. SVM이 Active Directory 도메인에 도달할 수 있도록 적절한 네트워킹 규칙을 설정해야 합니다.

Amazon FSx 파일 시스템이 관리형 볼륨에서 파일을 생성, 편집 및 삭제하도록 허용하려면 Active Directory 도메인에 대한 서비스 계정을 생성해야 합니다. Delegating permissions to your Amazon FSx service account를 참조하세요. Active Directory는 많은 엔터프라이즈 조직의 핵심 구성 요소이며 권한이 제한된 새 계정을 배포하려면 상당한 시간이 필요할 수 있습니다.

Amazon FSx resources

다음은 FSx for ONTAP의 기본 리소스 유형입니다.

  • 파일 시스템은 온프레미스 NetApp ONTAP 클러스터와 유사한 기본 FSx for ONTAP 리소스입니다. 문제 해결을 위해 NetApp CLI 명령을 사용하여 파일 공유 엔드포인트와의 SSH 연결을 설정할 수 있습니다. 명령 문제 해결에 대한 자세한 내용은 이 가이드의 뒷부분에 나와 있습니다.

  • 스토리지 가상 머신(SVM)은 관리 및 데이터 액세스 엔드포인트가 있는 격리형 가상 파일 서버입니다. FSx for ONTAP과 Active Directory 도메인 간 통합은 SVM 수준에서 관리됩니다. 따라서 Active Directory와 관련된 오류가 발생하는 경우 SVM이 문제 해결을 위한 좋은 시작점입니다.

  • 볼륨은 데이터를 구성하고 그룹화하는 데 사용하는 가상 리소스입니다. 이는 논리적 컨테이너이며, 여기에 볼륨에 저장된 데이터는 파일 시스템의 물리적 용량을 사용합니다. 볼륨은 SVM에 호스팅됩니다. 계층화 정책이 서로 다른 각 볼륨을 구성할 수 있습니다. 계층화 정책은 데이터가 성능 최적화 SSD 계층 또는 비용 최적화 용량 계층 중 어디에 저장되는지를 정의하여 성능과 비용을 관리하는 데 도움이 되는 강력한 도구입니다.

다음 다이어그램에서는 FSx for ONTAP 파일 시스템의 리소스 구조를 설명합니다. Amazon FSx는 모든 구성 요소를 완전히 관리합니다.

파일 시스템, SVM, SVM 내 볼륨을 포함한 Amazon FSx for NetApp ONTAP 리소스.

정션 경로(NetApp 설명서)를 사용하여 여러 볼륨을 하나의 논리적 네임스페이스에 조인할 수 있습니다. 클라이언트 측에서 정션은 일반 디렉터리인 것처럼 보입니다. 정션 경로는 단일 액세스 포인트를 통해 여러 볼륨의 데이터에 편리하게 액세스할 수 있도록 여러 볼륨을 사용하는 이점(예: 스냅샷 및 마이그레이션 옵션에 대한 세분화된 제어)을 제공합니다.

Amazon EC2에서 Windows HPC 클러스터

이 가이드의 목적에 따라 Amazon FSx는 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스로 구성된 중요한 고처리량 Windows HPC 클러스터의 스토리지 계층 역할을 합니다. Amazon EC2에서 HPC 클러스터를 설정하는 여러 접근 방식이 있습니다. 접근 방식 예제는 Amazon EC2 설명서의 자습서: Amazon EC2에서 Windows HPC 클러스터 설정을 참조하세요. 작업자 노드라고도 하는 HPC 클러스터 컴퓨팅 노드는 SMB 공유를 통해 Amazon FSx 파일 시스템과 상호 작용합니다. 컴퓨팅 노드에서 SMB 공유를 자동 또는 수동으로 생성할 수 있습니다.

AWS Secrets Manager

엔터프라이즈 아키텍처는 일반적으로 HashiCorp Terraform과 같은 코드형 인프라(IaC) 도구를 사용하여 배포됩니다. IaC 스크립트에 민감한 정보를 포함하지 않는 것이 보안 모범 사례입니다. AWS Secrets Manager 는 일반적으로 Active Directory 서비스 계정의 암호와 같은 민감한 정보를 저장하는 데 사용됩니다.