本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 用于在企业环境中部署 FSx ONTAP 的架构
<a name="architecture"></a>

Amazon FSx for NetApp ONTAP 是一项托管存储服务，可帮助您在中启动和运行完全托管的 NetApp ONTAP 文件系统。 AWS Cloud FSx for ONTAP 支持 Windows 或 Linux 操作系统 (OSs)，并且可以通过行业标准协议进行访问，例如网络文件系统 (NFS)、服务器消息块 (SMB) 和互联网小型计算机系统接口 (iSCSI)。此外，此文件系统支持压缩和重复数据删除，这可以降低存储成本。

本指南重点介绍 Windows 工作负载的部署。例如，您可以将 ONTAP 用作由数百个 Windows 节点组成的 HPC 第三方解决方案的共享存储。 FSx 这些节点具有极高的写入和读取吞吐量要求，且已连接到网格调度器。

下图描绘了企业 HPC 工作负载和 ONTAP 在混合云环境中部署 ONTAP FSx 的典型示例。本指南中通篇引用了此架构。



![FSx 适用于 ONTAP 与 HPC 工作负载集成，内部部署的 Active Directory AWS Cloud](http://docs.aws.amazon.com/zh_cn/prescriptive-guidance/latest/fsx-ontap-enterprise-deployment/images/architecture-diagram.png)


以下是此架构的功能：

1. 本地数据中心和云环境通过使用 [AWS Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html) 进行连接。

1. 运行 Windows 的 HPC 工作负载部署在 AWS Cloud中。

1. Active Directory 部署在本地环境中。

1. 在 Windows 上运行的访问层系统部署在本地环境中。

## 客户访问层
<a name="customer-access-layer"></a>

通过客户访问层，最终用户可以访问 AWS Cloud中的工作负载。[Amazon WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/amazon-workspaces.html) 或 [Citrix](https://www.citrix.com/) 通常用于 FSx 通过使用 SMB 挂载访问应用程序和访问亚马逊中的数据。

## Active Directory
<a name="active-directory"></a>

通常，微软 Active Directory 是在本地安装和管理的。许多组织都希望将他们的 fo FSx r ONTAP SVMs 加入其 Active Directory 域，以便在文件和文件夹级别提供用户身份验证和访问控制。然后，SMB 客户端可以使用其在 Active Directory 中的现有用户身份自行进行身份验证并访问 SVM 卷。有关更多信息，请参阅 [ONTAP 中的 “使用微软 Active Directory](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/ad-integration-ontap.html)”。 FSx 您必须制定适当的网络规则，以确保 SVMs 可以到达 Active Directory 域。

要允许 Amazon FSx 文件系统在托管卷上创建、编辑和删除文件，您需要为 Active Directory 域创建一个服务账户。有关更多信息，请参阅向您的 [Amazon FSx 服务账户委派权限](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/self-managed-AD-best-practices.html#connect_delegate_privileges)。Active Directory 是许多企业组织的核心组件，部署新账户（即使权限有限）可能需要相当长的时间。

## 亚马逊 FSx 资源
<a name="fsx-resources"></a>

以下是 ONTAP 中的 FSx 主要资源类型：
+ [文件系统](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/how-it-works-fsx-ontap.html#fsx-ontap-file-system)是 ONTAP 资源的主 FSx 系统，类似于本地 NetApp ONTAP 集群。为了排除故障，您可以使用 NetApp CLI 命令与文件共享端点建立 SSH 连接。本指南后面部分将提供有关排查命令问题的更多信息。
+ [存储虚拟机（SVM）](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/how-it-works-fsx-ontap.html#svm-resource)是一种独立的虚拟文件服务器，具有自己的管理和数据访问端点。for ONTAP 和 Active Directory 域之间的 FSx 集成在 SVM 级别进行管理。因此，如果您遇到有关 Active Directory 的错误，那么 SVM 是进行问题排查的好起点。
+ [卷](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/how-it-works-fsx-ontap.html#volume-resource)是用于组织数据和对数据进行分组的虚拟资源。这些是逻辑容器，其中存储的数据会消耗文件系统的物理容量。卷托管在 SVMs。您可以为每个卷配置不同的分层策略。[分层策略](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/volume-data-tiering.html)是功能强大的工具，可通过定义数据存储在性能优化的 SSD 层中还是存储在成本优化的容量层中，来帮助您管理性能和成本。

下图说明了 for ONTAP 文件系统的资源结构。 FSx Amazon FSx 完全管理所有组件。



![Amazon FSx for NetApp ONTAP 资源 SVMs，包括文件系统和其 SVMs中的卷。](http://docs.aws.amazon.com/zh_cn/prescriptive-guidance/latest/fsx-ontap-enterprise-deployment/images/file-system-structure.png)


您可以使用连接[路径](https://kb.netapp.com/onprem/ontap/da/NAS/What_are_junction_paths%3F)将多个卷加入单个逻辑命名空间（NetApp 文档）。对客户端而言，连接点看起来就像一个普通的目录。连接路径提供了使用多个卷的好处（例如对快照和迁移选项的精细控制），并且可以方便地通过单个接入点访问多个卷中的数据。

## Amazon EC2 上的 Windows HPC 集群
<a name="windows-hpc-cluster"></a>

就本指南而言，Amazon FSx 充当由 Amazon Elastic Compute Cloud（Amazon EC2）实例组成的关键、高吞吐量 Windows HPC 集群的存储层。在 Amazon EC2 上设置 HPC 集群有多种方法。有关示例方法，请参阅 Amazon EC2 文档中的[教程：在 Amazon EC2 上设置 Windows HPC 集群](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/ConfigWindowsHPC.html)。HPC 集群计算节点（也称为*工作节点*）通过 [SMB](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/create-smb-shares.html) 共享与 Amazon FSx 文件系统进行交互。您可以在计算节点上自动或手动创建 SMB 共享。

## AWS Secrets Manager
<a name="secrets-manager"></a>

企业架构通常使用基础设施即代码 (IaC) 工具（例如 HashiCorp Terraform）进行部署。在 IaC 脚本中不要包含任何敏感信息是一种最佳安全实践。 AWS Secrets Manager 通常用于存储敏感信息，例如 Active Directory 服务帐户的密码。