기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
준비 – 검색 및 평가
현재의 SAS 그리드 워크로드 평가 준비
-
목표: AWS에서 SAS 그리드를 위한 인프라 요건을 파악하십시오.
-
작업:
-
SAS 인프라의 모든 시스템에서 gather_info.sh 스크립트
를 실행하여 RHEL 성능 정보를 수집하십시오. -
rhel_iotest.sh 스크립트
를 실행하여 SAS 파일 시스템의 처리량을 테스트합니다. -
nmon 명령
을 사용하여 Linux 시스템에서 SAS의 성능을 모니터링할 수 있습니다. -
평균 또는 평균 이상의 워크로드를 위해 며칠 동안 nmon 명령을 실행하십시오.
-
24시간 동안 5분마다 데이터를 수집합니다.
-
-
분석을 위해 모든 로그와 파일을 SAS에 반환합니다.
-
AWS에서 현재 활용 패턴을 분석하고 인프라 추정치를 제시하십시오.
-
-
기능/역할: SAS 컨설턴트, SAS 기술 지원, SAS Performance Lab
SAS 보안 평가 준비
-
목표: SAS 보안 설계 문서 작성을 위한 요건을 수집합니다.
-
작업:
-
요건 수집:
-
SAS 환경의 기능 보안 요건을 정의하십시오.
-
외부 표준 준수가 필요한지 여부를 결정하십시오.
-
관리자, 분석가, 보고서 뷰어와 같은 사용자 페르소나를 정의하십시오.
-
조직 계층을 정의하고 콘텐츠 구성 및 보안 방법을 결정하십시오.
-
-
다음을 포함한 SAS 보안 설계를 문서화하십시오.
-
그룹, 역할, 폴더, 서버 메타데이터 및 액세스 통제 템플릿을 정의하는 메타데이터 인증 모델.
-
상위 수준의 주요 SAS 디렉토리, 해당 디렉토리의 위치, 소유권, 권한, 해당 디렉토리의 특수 파일을 식별하는 파일 시스템 보안 설계
-
SAS 보안 설계 사양 문서.
-
-
-
기능/역할: SAS 컨설턴트
SAS 그리드 마이그레이션 평가 준비
-
목표: 전체적인 SAS 마이그레이션 요건을 검토하고 SAS 마이그레이션 유틸리티를 사용하여 SAS 콘텐츠를 분석하고 성공적으로 마이그레이션할 수 있는지 검증하십시오.
-
작업:
-
전체적인 SAS 마이그레이션 요건
을 검토하십시오. -
소스 SAS 배포 인벤토리 작성:
-
-
기능/역할: SAS 컨설턴트
새 AWS 환경 설정(신규 AWS 사용자만 해당)
-
목표: AWS를 처음 이용하는 SAS 고객이라면 기본 환경을 설정하기 위해 AWS Control Tower
를 사용할 수 있습니다. SAS 그리드를 AWS로 마이그레이션하려면 최소한 기존 환경에 VPC를 추가해야 합니다. -
작업:
-
보안, 규정 준수 및 기타 AWS 모범 사례를 기반으로 잘 설계된 다계정 환경을 설정하는데 AWS Control Tower를 사용합니다. 단일 계정 내에서 작업할 수 있습니다. 하지만 환경이 확장되면 다계정 인프라를 통해 관리하기가 더 쉬워질 것입니다.
-
새 AWS 환경이 설정되면 인증을 구성하십시오.
-
Windows 서버의 경우, AWS Directory Service
또는 Active Directory Connector를 사용하여 기존 온프레미스 Microsoft Active Directory에 연결합니다. 보안 강화를 위해 다요소 인증(MFA)을 사용하십시오. AD 커넥터와 MFA를 사용하는 방법에 대한 자세한 설명은 Directory Service 설명서의 AD 커넥터용 MFA 활성화를 참조하십시오. -
Linux 인스턴스의 경우, 특정 EC2 Linux 인스턴스와 함께 Directory Service를 사용할 수 있습니다. 자세한 설명은 Directory Service 설명서의 Linux 인스턴스 수동 조인을 참조하십시오.
-
온프레미스 액세스가 필요한 경우, 설명서의 온프레미스 네트워크 액세스를 참조하십시오. AWS Client VPN
-
-
-
기능/역할: AWS 아키텍트
