本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 在企業環境中部署 FSx for ONTAP 的架構 Amazon FSx for NetApp ONTAP 是一種受管儲存服務,可協助您在 中啟動和執行全受管 NetApp ONTAP 檔案系統 AWS 雲端。FSx for ONTAP 支援 Windows 或 Linux 作業系統 (OSs),可透過業界標準通訊協定存取,例如網路檔案系統 (NFS)、伺服器訊息區塊 (SMB) 和網際網路小型電腦系統界面 (iSCSI)。此外,此檔案系統支援壓縮和重複資料刪除,可降低儲存成本。 本指南著重於 Windows 工作負載的部署。例如,您可以使用 FSx for ONTAP 作為 HPC 第三方解決方案的共用儲存體,該解決方案由數百個 Windows 節點組成。這些節點具有極高的寫入和讀取輸送量需求,並連接到網格排程器。 下圖說明混合雲端環境中企業 HPC 工作負載和 FSx for ONTAP 部署的典型範例。本指南會參考此架構。 ![FSx for ONTAP 與 中的 HPC 工作負載 AWS 雲端 和內部部署的 Active Directory 整合](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/fsx-ontap-enterprise-deployment/images/architecture-diagram.png) 以下是此架構的功能: 1. 內部部署資料中心和雲端環境是透過使用 來連線[AWS Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html)。 1. 執行 Windows 的 HPC 工作負載會部署在 中 AWS 雲端。 1. Active Directory 會部署在內部部署環境中。 1. 在 Windows 上執行的存取層系統會部署在內部部署環境中。 ## 客戶存取層 透過客戶存取層,最終使用者存取 中的工作負載 AWS 雲端。[Amazon WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/amazon-workspaces.html) 或 [Citrix](https://www.citrix.com/) 通常用於存取應用程式,並使用 SMB 掛載存取 Amazon FSx 中的資料。 ## Active Directory 一般而言,Microsoft Active Directory 是在內部部署安裝和管理。許多組織想要將其 FSx for ONTAP SVMs 加入其 Active Directory 網域,以便在檔案和資料夾層級提供使用者身分驗證和存取控制。然後,SMB 用戶端可以使用其在 Active Directory 中的現有使用者身分來驗證自己並存取 SVM 磁碟區。如需詳細資訊,請參閱[在 FSx for ONTAP 中使用 Microsoft Active Directory](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/ad-integration-ontap.html)。您必須建立適當的聯網規則,以確保 SVMs可以連線到 Active Directory 網域。 若要允許 Amazon FSx 檔案系統在受管磁碟區上建立、編輯和刪除檔案,您需要為 Active Directory 網域建立服務帳戶。如需詳細資訊,請參閱[將許可委派給您的 Amazon FSx 服務帳戶](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/self-managed-AD-best-practices.html#connect_delegate_privileges)。Active Directory 是許多企業組織的核心元件,即使權限有限,部署新帳戶仍可能需要相當長的時間。 ## Amazon FSx 資源 以下是 FSx for ONTAP 中的主要資源類型: + [檔案系統](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/how-it-works-fsx-ontap.html#fsx-ontap-file-system)是 ONTAP 資源的主要 FSx,類似於內部部署 NetApp ONTAP 叢集。若要進行疑難排解,您可以使用 NetApp CLI 命令與檔案共用端點建立 SSH 連線。本指南稍後將提供有關疑難排解命令的詳細資訊。 + [儲存虛擬機器 (SVM)](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/how-it-works-fsx-ontap.html#svm-resource) 是隔離的虛擬檔案伺服器,具有自己的管理和資料存取端點。FSx for ONTAP 與 Active Directory 網域之間的整合是在 SVM 層級管理。因此,如果您收到有關 Active Directory 的錯誤,SVM 是進行故障診斷的良好起點。 + [磁碟區](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/how-it-works-fsx-ontap.html#volume-resource)是您用來組織和分組資料的虛擬資源。這些是邏輯容器,而存放在其中的資料會在您的檔案系統上使用實體容量。磁碟區託管在 SVMs上。您可以使用不同的分層政策來設定每個磁碟區。[分層政策](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/volume-data-tiering.html)是強大的工具,可透過定義資料是否存放在效能最佳化 SSD 層或成本最佳化容量層中,來協助您管理效能和成本。 下圖說明 FSx for ONTAP 檔案系統的資源結構。Amazon FSx 會完整管理所有元件。 ![Amazon FSx for NetApp ONTAP 資源,包括 SVMs、SVMs和磁碟區。](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/fsx-ontap-enterprise-deployment/images/file-system-structure.png) 您可以使用[連接路徑](https://kb.netapp.com/onprem/ontap/da/NAS/What_are_junction_paths%3F) (NetApp 文件) 將多個磁碟區加入單一邏輯命名空間。對於用戶端,接合似乎是一般目錄。交集路徑提供使用多個磁碟區的優點 (例如精細控制快照和遷移選項),並可透過單一存取點存取多個磁碟區中的資料。 ## Amazon EC2 上的 Windows HPC 叢集 基於本指南的目的,Amazon FSx 會做為由 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體組成的重要、高輸送量 Windows HPC 叢集的儲存層。有多種方法可在 Amazon EC2 上設定 HPC 叢集。如需範例方法,請參閱 [Amazon EC2 文件中的教學課程:在 Amazon EC2 上設定 Windows HPC 叢集](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/ConfigWindowsHPC.html)。 Amazon EC2 HPC 叢集運算節點也稱為*工作者節點*,透過 [SMB 共用](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/create-smb-shares.html)與 Amazon FSx 檔案系統互動。您可以在運算節點上自動或手動建立 SMB 共用。 ## AWS Secrets Manager 企業架構通常會使用基礎設施做為程式碼 (IaC) 工具進行部署,例如 HashiCorp Terraform。安全最佳實務是不要在 IaC 指令碼中包含任何敏感資訊。 AWS Secrets Manager 通常用於存放敏感資訊,例如 Active Directory 服務帳戶的密碼。