本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
架构设计
本节提供了有关如何满足 SAS 推荐的基础设施要求以及如何为 SAS 部署设计您的 AWS 架构的高级指引。
SAS 要求
SAS 为部署 SAS 9.4 的所有主要技术基础设施组件提供了官方准则。我们建议您在迁移规划流程中熟悉这些技术系统要求。有关 SAS I/O 要求的更多信息,请参阅 SAS 文档中的为 SAS® 9 应用程序配置 IO 子系统的最佳实践
AWS 架构设计
为您的 SAS 环境设计正确的架构对于 SAS 部署的成功至关重要。本节概述了推荐的 AWS 架构,该架构将 SAS 环境分成以下 AWS 账户:
专用于您的 SAS 生产环境的账户
专用于您的 SAS 集成环境的账户(用于测试)
专用于基础设施管理的共享账户
最佳做法是将这些环境分开,以便在将更改从测试环境提升到生产环境之前,可以独立地测试和验证更改。下图所示为解耦架构。
这两个账户包括面向用户的 Citrix 终端服务器。贵组织中的最终用户可以使用 Citrix 客户端或 Citrix Web 发布门户连接到这些终端服务器,然后启动 SAS Enterprise Guide SAS 客户端。共享基础设施管理账户可以包括将基础设施组件部署到每个 AWS 账户和 AWS 区域所需的所有自动化和 CI/CD 工具。
SAS 客户端连接到在同一网络内运行的 SAS 服务器。两台服务器都可以访问专用的高性能共享存储文件服务器:适用于 Windows File Server 的 FSx。服务器和文件服务器已加入到本地 Microsoft Active Directory 环境。这使运营 IT 能够集中访问管理。此外,您还可以基于现有的本地软件分发、补丁管理解决方案和 Citrix 终端服务器基础设施来管理此环境中的补丁。
该架构不使用作为额外 Amazon Elastic Compute Cloud(Amazon EC2)实例实现的堡垒主机来进行控制台和直接管理。所有 EC2 实例都配置为使用 AWS Systems Manager Fleet Manager,以防管理 Citrix 访问权限不起作用。Fleet Manager 作为 AWS Systems Manager 的一个功能,提供了一个界面,可帮助您远程管理在 AWS 上或在本地环境中运行的节点。有关更多信息,请参阅 AWS Systems Manager 用户指南中的 AWS Systems Manager Fleet Manager。
VPC 是登录区的中心和分支网络的一部分。该网络集中提供本地、互联网分支及其他外部连接。
