As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Arquitetura FSx para implantação do ONTAP em um ambiente corporativo
O Amazon FSx for NetApp ONTAP é um serviço de armazenamento gerenciado que ajuda você a iniciar e executar sistemas de arquivos NetApp ONTAP totalmente gerenciados no. Nuvem AWS FSx para ONTAP oferece suporte aos sistemas operacionais Windows ou Linux (OSs) e é acessível por meio de protocolos padrão do setor, como Network File System (NFS), Server Message Block (SMB) e Internet Small Computer System Interface (iSCSI). Além disso, esse sistema de arquivos é compatível com compactação e desduplicação, o que pode reduzir os custos de armazenamento.
Este guia se concentra na implantação de uma workload do Windows. Por exemplo, você pode usar o FSx ONTAP como armazenamento compartilhado para uma solução de HPC de terceiros composta por centenas de nós do Windows. Esses nós têm requisitos de throughput de gravação e leitura extremamente altos e estão conectados a um programador de rede.
O diagrama a seguir mostra um exemplo típico de uma carga de trabalho de HPC corporativa e FSx da implantação do ONTAP em um ambiente de nuvem híbrida. Essa arquitetura é referenciada em todo o guia.
Confira abaixo os recursos dessa arquitetura:
-
O data center on-premises e os ambientes de nuvem são conectados usando o AWS Direct Connect.
-
A workload de HPC, executando o Windows, é implantada na Nuvem AWS.
-
O Active Directory é implantado no ambiente on-premises.
-
Os sistemas da camada de acesso, que estão sendo executados no Windows, são implantados no ambiente on-premises.
Camada de acesso ao cliente
Por meio da camada de acesso ao cliente, o usuário final acessa a workload na Nuvem AWS. A Amazon WorkSpaces ou a Citrix
Active Directory
Normalmente, o Microsoft Active Directory é instalado e gerenciado on-premises. Muitas organizações desejam unir seu FSx for ONTAP SVMs ao domínio do Active Directory para fornecer autenticação de usuário e controle de acesso no nível de arquivo e pasta. Assim, os clientes SMB podem usar suas identidades de usuário existentes no Active Directory para se autenticar e acessar os volumes de SVMs. Para obter mais informações, consulte Trabalhando com o Microsoft Active Directory no FSx ONTAP. Você deve estabelecer regras de rede adequadas para garantir que eles SVMs possam alcançar o domínio do Active Directory.
Para permitir que o sistema de FSx arquivos da Amazon crie, edite e exclua arquivos nos volumes gerenciados, você precisa criar uma conta de serviço para o domínio do Active Directory. Para obter mais informações, consulte Delegar permissões à sua conta de FSx serviço da Amazon. O Active Directory é um componente essencial em muitas organizações corporativas, e a implantação de uma nova conta, mesmo com privilégios limitados, pode exigir um tempo considerável.
FSx Recursos da Amazon
A seguir estão os principais tipos de recursos do ONTAP: FSx
-
Um sistema de arquivos é o principal FSx recurso ONTAP, análogo a um cluster ONTAP local NetApp . Para solucionar problemas, você pode usar comandos NetApp CLI para estabelecer uma conexão SSH com um endpoint de compartilhamento de arquivos. Mais informações sobre comandos de solução de problemas são fornecidas mais adiante neste guia.
-
Uma máquina virtual de armazenamento (SVM) é um servidor de arquivos isolado com seus próprios endpoints administrativos e de acesso a dados. A integração entre FSx o ONTAP e um domínio do Active Directory é gerenciada no nível do SVM. Portanto, se você receber um erro relacionado ao Active Directory, a SVM é um bom ponto de partida para a solução de problemas.
-
Os volumes são recursos virtuais usados para organizar e agrupar seus dados. Eles são contêineres lógicos, e os dados armazenados neles consomem a capacidade física do sistema de arquivos. Os volumes são hospedados em SVMs. Você pode configurar cada volume com diferentes políticas de camadas. As políticas de hierarquização são ferramentas robustas que ajudam você a gerenciar a performance e o custo definindo se os dados são armazenados na camada SSD com performance otimizada ou na camada de capacidade com custo otimizado.
O diagrama a seguir explica a estrutura de recursos de um sistema de arquivos FSx for ONTAP. A Amazon gerencia FSx totalmente todos os componentes.
Você pode unir vários volumes em um único namespace lógico usando caminhos de junção
Cluster de HPC do Windows no Amazon EC2
Para fins deste guia, o Amazon FSx atua como camada de armazenamento para um cluster de HPC do Windows crítico e de alto throughput composto pelas instâncias do Amazon Elastic Compute Cloud (Amazon EC2). Há várias abordagens para configurar um cluster de HPC no Amazon EC2. Para obter um exemplo de abordagem, consulte Tutorial: Set up a Windows HPC cluster on Amazon EC2 na documentação do Amazon EC2. Os nós de computação do cluster HPC, também conhecidos como nós de trabalho, interagem com o sistema de FSx arquivos da Amazon por meio de compartilhamentos SMB. Você pode criar automática ou manualmente os compartilhamentos SMB nos nós de computação.
AWS Secrets Manager
As arquiteturas corporativas geralmente são implantadas usando ferramentas de infraestrutura como código (IaC), como o Terraform. HashiCorp É uma prática recomendada de segurança não incluir nenhuma informação confidencial nos scripts do IaC. AWS Secrets Manager é comumente usado para armazenar informações confidenciais, como senhas para contas de serviço do Active Directory.
