本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
架構設計
本節提供有關如何滿足 SAS 建議基礎設施需求的高階指導,以及如何為 SAS 部署設計 AWS 架構。
SAS 需求
SAS 為所有部署 SAS 9.4 的主要技術基礎設施元件提供官方準則。我們建議您在遷移規劃過程中熟悉這些技術系統需求。如需 SAS I/O 需求的詳細資訊,請參閱 SAS 文件中的設定適用於 SAS® 9 應用程式的 IO 子系統的最佳實務
AWS 架構設計
為您的 SAS 環境設計正確的架構對於 SAS 部署的成功至關重要。本節提供建議 AWS 架構的概觀,可將 SAS 環境分隔為下列 AWS 帳戶:
專用於 SAS 生產環境的帳戶
專用於 SAS 整合環境的帳戶 (用於測試)
專用於基礎設施管理的共用帳戶
最佳實務是分隔這些環境,讓您可以在將變更從測試環境提升到生產環境之前,先獨立測試和驗證變更。下圖說明解耦架構。
這兩個帳戶包括面向使用者的 Citrix 終端機伺服器。組織中的最終使用者可以使用 Citrix 用戶端或 Citrix Web 發佈入口網站連線到這些終端伺服器,然後啟動 SAS 企業指南 SAS 用戶端。共用基礎設施管理帳戶可以包含將基礎設施元件部署到每個 AWS 帳戶和 AWS 區域所需的所有自動化和 CI/CD 工具。
SAS 用戶端會連線至在相同網路中執行的 SAS 伺服器。兩個伺服器都可以存取專用的高效能共用儲存檔案伺服器:FSx for Windows File Server。伺服器和檔案伺服器會加入您的內部部署 Microsoft Active Directory 環境。這可讓營運 IT 集中存取管理。此外,您可以根據現有的現場部署軟體分發、修補程式管理解決方案和 Citrix 終端伺服器基礎設施,在此環境中進行修補程式管理。
此架構不使用堡壘主機,實作為額外的 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體,用於主控台和直接管理。所有 EC2 執行個體都設定為使用 AWS Systems Manager Fleet Manager,以防管理 Citrix 存取無法運作。Fleet Manager 是 AWS Systems Manager 的一項功能,提供界面,協助您遠端管理在 AWS 或內部部署環境中執行的節點。如需詳細資訊,請參閱《AWS Systems Manager 使用者指南》中的 AWS Systems Manager Fleet AWS Systems Manager。
VPC 是登陸區域中樞和輻條網路的一部分。網路集中提供內部部署、網際網路中斷和其他外部連線。
