Szerkesztés

Share via

SAS az Azure-architektúrán

Azure Virtual Machines
Azure Virtual Network

Ez a megoldás SAS-elemzési számítási feladatokat futtat az Azure-ban. Az útmutató a különböző üzembe helyezési forgatókönyveket ismerteti. Például az SAS több verziója is elérhető. SAS-szoftvereket futtathat ön által felügyelt virtuális gépeken (virtuális gépeken). A tárolóalapú verziókat az Azure Kubernetes Service (AKS) használatával is üzembe helyezheti.

Felépítés

Architecture diagram showing how to deploy SAS products on Azure.

Töltse le az architektúra Visio-fájlját.

Munkafolyamat

Az SAS Azure-üzemelő példányok általában három réteget tartalmaznak:

  • API- vagy vizualizációs szint. Ezen a rétegen belül:

    • A metaadatszint hozzáférést biztosít az ügyfélalkalmazások számára az adatforrások, erőforrások, kiszolgálók és felhasználók metaadataihoz.
    • A webalkalmazások a középső rétegben biztosítanak hozzáférést az intelligenciaadatokhoz.

  • Egy számítási platform, ahol az SAS-kiszolgálók feldolgozzák az adatokat.

  • Az SAS által az állandó tároláshoz használt tárolási szint. Az Azure-ban népszerű lehetőségek a következők:

    • Lustre
    • IBM Spectrum Scale
    • Network File System (NFS)

Az Azure Virtual Network elkülöníti a rendszert a felhőben. Ezen a hálózaton belül:

  • A közelségi elhelyezési csoport csökkenti a virtuális gépek közötti késést.
  • A hálózati biztonsági csoportok védik az SAS-erőforrásokat a nemkívánatos forgalomtól.

Előfeltételek

Sas-számítási feladat üzembe helyezése előtt győződjön meg arról, hogy a következő összetevők vannak érvényben:

  • Méretezési javaslat egy SAS-méretezési csapattól
  • SAS-licencfájl
  • Hozzáférés erőforráscsoporthoz az erőforrások üzembe helyezéséhez
  • Virtuális központi feldolgozási egység (vCPU) előfizetési kvótája , amely figyelembe veszi a méretezési dokumentumot és a virtuális gép választását
  • Hozzáférés biztonságos Lightweight Directory Access Protocol -kiszolgálóhoz (LDAP)

Forgatókönyv részletei

A különböző implementációk megvitatása mellett ez az útmutató a Microsoft Azure Well-Architected Framework azon elveihez is igazodik, amelyek a költség, a DevOps, a rugalmasság, a méretezhetőség és a biztonság terén nyújtják a kiválóságot. Az útmutató használata mellett azonban forduljon egy SAS-csapathoz az adott használati eset további ellenőrzéséhez.

Partnerekként a Microsoft és az SAS azon dolgozik, hogy fejlesztési ütemtervet dolgozzon ki a felhőben innovációt végző szervezetek számára. Mindkét vállalat elkötelezett az SAS-termékek és -megoldások magas színvonalú üzembe helyezésének biztosítása mellett az Azure-ban.

Az SAS bemutatása

Az SAS-elemző szoftver olyan szolgáltatásokat és eszközöket biztosít, amelyek segítségével elemzéseket nyerhet az adatokból, és intelligens döntéseket hozhat. Az SAS-platformok teljes mértékben támogatják megoldásait olyan területeken, mint az adatkezelés, a csalásészlelés, a kockázatelemzés és a vizualizáció. Az SAS ezeket az elsődleges platformokat kínálja, amelyeket a Microsoft érvényesített:

  • SAS Grid 9.4
  • SAS Viya

A következő architektúrákat teszteltük:

  • SAS Grid 9.4 Linux rendszeren
  • SAS 9 Foundation
  • SAS Viya 3.5 szimmetrikus többprocesszoros (SMP) és nagymértékben párhuzamos feldolgozási (MPP) architektúrákkal Linuxon
  • SAS Viya 2020 és MPP-architektúra az AKS-en

Ez az útmutató általános információkat nyújt az SAS Azure-on való futtatásáról, nem pedig platformspecifikus információkról. Ezek az irányelvek feltételezik, hogy saját SAS-megoldást üzemeltet az Azure-ban a saját bérlőjében. Az SAS nem üzemeltet megoldást az Azure-ban. Az SAS által biztosított Azure-üzemeltetési és felügyeleti szolgáltatásokról további információt a SAS managed Application Services című témakörben talál.

Javaslatok

A megvalósítás tervezésekor vegye figyelembe a következő szakaszokban szereplő pontokat.

Az SAS-dokumentáció magonkénti követelményeket biztosít, azaz fizikai processzormagonként. Az Azure azonban vCPU-t biztosít. Az SAS-hez ajánlott virtuális gépeken minden fizikai maghoz két vCPU szükséges. Ennek eredményeképpen egy vCPU-követelmény értékének kiszámításához használja az alapvető követelményérték felét. Például egy 150 MBps fizikai magra vonatkozó követelmény vCPU-nként 75 MBps-et jelent. Az Azure számítási teljesítményével kapcsolatos további információkért tekintse meg az Azure számítási egység (ACU) című témakört.

Megjegyzés:

Ha egy egycsomópontos SAS-környezetben (és nem külső fájlrendszerben) skáláz fel és őriz meg adatokat, az SAS dokumentációja legalább 150 MB/s sávszélességet javasol. A sávszélesség eléréséhez több P30 Premium (vagy nagyobb) lemezt kell leválasztania.

Operációs rendszerek

A Linux az SAS-számítási feladatok futtatásához működik a legjobban. Az SAS a következő operációs rendszerek 64 bites verzióit támogatja:

  • Red Hat 7 vagy újabb
  • SU Standard kiadás Linux Enterprise Server (SLES) 12.2
  • Oracle Linux 6 vagy újabb

Az adott SAS-kiadásokkal kapcsolatos további információkért tekintse meg az SAS operációs rendszer támogatási mátrixát. Több gépet használó környezetekben a legjobb, ha minden gépen ugyanazt a Linux-verziót futtatja. Az Azure nem támogatja a Linux 32 bites üzembe helyezését.

Az Azure-ral való kompatibilitás és integráció optimalizálásához először az Azure Marketplace-ről származó operációsrendszer-rendszerképet kell létrehoznia. Ha egyéni rendszerképet használ további konfigurációk nélkül, az csökkentheti az SAS teljesítményét.

Kernelproblémák

Operációs rendszer kiválasztásakor vegye figyelembe a teljes Red Hat 7.x sorozatot érintő, helyreállítható zárolási problémát. A következő kernelekben fordul elő:

  • Linux 3.x kernelek
  • 4.4-nél korábbi verziók

A problémát a Linux és a Hyper-V memória- és I/O-kezelésével kapcsolatos probléma okozza. Amikor megjelenik, a rendszernaplók ilyen bejegyzéseket tartalmaznak, amelyek nem maszkolható megszakítást (NMI) említenek:

Message from syslogd@ronieuwe-sas-e48-2 at Sep 13 08:26:08
kernel:NMI watchdog: BUG: soft lockup - CPU#12 stuck for 22s! [swapper/12:0]

Egy másik probléma a Red Hat régebbi verzióit érinti. Pontosabban az alábbi feltételeknek megfelelő verziókban fordulhat elő:

  • A 3.10.0-957.27.2 előtti Linux-kernelek
  • Nem felejtő memória expressz (NVMe) meghajtók használata

Ha a rendszer nagy memóriaterhelést tapasztal, előfordulhat, hogy az általános Linux NVMe-illesztő nem foglal le elegendő memóriát egy írási művelethez. Ennek eredményeképpen a rendszer egy helyreállítható zárolást jelent, amely egy tényleges holtpontból ered.

Frissítse a kernelt mindkét probléma elkerülése érdekében. Másik lehetőségként próbálja ki ezt a lehetséges kerülő megoldást:

  • Állítsa be /sys/block/nvme0n1/queue/max_sectors_kb az 128 alapértelmezett érték helyett. 512
  • Módosítsa ezt a beállítást a virtuális gép minden NVMe-eszközén és minden egyes virtuálisgép-rendszerindításon.

A beállítás módosításához futtassa az alábbi parancsokat:

# cat /sys/block/nvme0n1/queue/max_sectors_kb
512
# echo 128 >/sys/block/nvme0n1/queue/max_sectors_kb
# cat /sys/block/nvme0n1/queue/max_sectors_kb
128

Virtuálisgép-méretezési javaslatok

Az SAS-telepítések gyakran a következő virtuálisgép-termékváltozatokat használják:

Edsv5 sorozat

Az Edsv5 sorozat virtuális gépei a Viya és a Grid alapértelmezett SAS-gépei. Ezek a funkciók a következők:

  • Korlátozott magok. Ebben a sorozatban számos gép esetén korlátozhatja a virtuális gépek vCPU-számát.
  • Jó processzor-memória arány.
  • Helyileg csatlakoztatott nagy átviteli sebességű lemez. Az I/O sebessége fontos az olyan mappák esetében, mint SASWORK a Cloud Analytics Services (CAS) gyorsítótára, CAS_CACHEamelyet az SAS ideiglenes fájlokhoz használ.

Ha az Edsv5 sorozatú virtuális gépek nem érhetők el, javasoljuk, hogy az előző generációt használja. Az Edsv4 sorozatú virtuális gépeket tesztelték és jól teljesítenek SAS-számítási feladatokon.

Ebsv5-sorozat

Bizonyos esetekben a helyileg csatlakoztatott lemez nem rendelkezik elegendő tárterülettel.SASWORKCAS_CACHE Nagyobb munkakönyvtár beszerzéséhez használja az Ebsv5-ös virtuális gépek sorozatát prémium szintű csatlakoztatott lemezekkel. Ezek a virtuális gépek a következő funkciókat kínálják:

  • Ugyanazok a specifikációk, mint az Edsv5 és az Esv5 virtuális gépek
  • Nagy átviteli sebesség a távoli csatlakoztatott lemezeken, akár 4 GB/s-ig, így SASWORK az SAS I/O-igényeinek megfelelően vagy CAS_CACHE igény szerint nagy méretű.

Ha az Edsv5 sorozatú virtuális gépek elegendő tárterületet kínálnak, jobb, ha költséghatékonyabban használják őket.

M-series

Számos számítási feladat M sorozatú virtuális gépeket használ, például:

  • SAS Programming Runtime Environment (SPRE) implementációk, amelyek Viya-megközelítést használnak a szoftverarchitektúrához.
  • Bizonyos SAS Grid-számítási feladatok.

Az M sorozatú virtuális gépek a következő funkciókat kínálják:

  • Korlátozott magok
  • Akár 3,8 TiB memória, nagy mennyiségű memóriát használó számítási feladatokhoz
  • Magas átviteli sebesség távoli lemezeken, ami jól működik a SASWORK mappában, ha a helyileg elérhető lemez nem elegendő

Ls-sorozat

Egyes nehéz I/O-környezetekben Lsv2 vagy Lsv3 sorozatú virtuális gépeket kell használni. Különösen a gyors, alacsony késésű I/O-sebességet és nagy mennyiségű memóriát igénylő implementációk élvezik az ilyen típusú gép előnyeit. Ilyenek például azok a rendszerek, amelyek nagyban használják a mappát vagy CAS_CACHEa SASWORK .

Megjegyzés:

Az SAS optimalizálja szolgáltatásait az Intel Math Kernel Library (MKL) használatára.

  • Nagy számítási feladatok esetén kerülje az Intel processzorokat nem használó virtuális gépeket: az Lsv2-t és a Lasv3-at.
  • AMD CPU kiválasztásakor ellenőrizze, hogy az MKL hogyan teljesít rajta.

Figyelmeztetés

Ha lehetséges, kerülje az Lsv2 rendszerű virtuális gépek használatát. Használja inkább az Lsv3 virtuális gépeket Intel lapkakészletekkel.

Az Azure-ral igény szerint méretezheti az SAS Viya rendszereket a határidők betartása érdekében:

  • A csomópontkészlet számítási kapacitásának növelésével.
  • Az AKS-fürt automatikus skálázási funkciójának használatával csomópontokat adhat hozzá és horizontálisan skálázhat.
  • Az infrastruktúra ideiglenes felskálázásával felgyorsíthatja az SAS-számítási feladatokat.

Megjegyzés:

A számítási összetevők skálázása során érdemes lehet a tároló felskálázását is megfontolni a tárolási I/O szűk keresztmetszetek elkerülése érdekében.

A Viya 3.5 és a Grid számítási feladataival az Azure jelenleg nem támogatja a horizontális vagy függőleges skálázást. A Viya 2022 támogatja a horizontális skálázást.

Hálózati és virtuálisgép-elhelyezési szempontok

Az SAS-számítási feladatok gyakran csevegősek. Ennek eredményeképpen jelentős mennyiségű adatot továbbíthatnak. Az összes SAS-platform esetén kövesse az alábbi ajánlásokat a csevegés hatásainak csökkentéséhez:

  • Sas- és tárolóplatformok üzembe helyezése ugyanazon a virtuális hálózaton. Ez a megközelítés a társviszony-létesítési költségek felmerülését is elkerüli.
  • Helyezze az SAS-gépeket egy közelségi elhelyezési csoportba a csomópontok közötti késés csökkentése érdekében.
  • Ha lehetséges, helyezzen üzembe SAS-gépeket és virtuálisgép-alapú adattároló platformokat ugyanabban a közelségi elhelyezési csoportban.
  • Helyezzen üzembe SAS- és tárolóberendezéseket ugyanabban a rendelkezésre állási zónában a zónák közötti késés elkerülése érdekében. Ha nem tudja ellenőrizni, hogy a megoldás összetevői ugyanabban a zónában vannak-e üzembe helyezve, lépjen kapcsolatba Azure-támogatás.

Az SAS speciális, teljes tartománynévre (FQDN) vonatkozó követelményekkel rendelkezik a virtuális gépekhez. Állítsa be helyesen a gép teljes tartományneveit, és győződjön meg arról, hogy a tartománynévrendszer-szolgáltatások (DNS) működnek. A neveket az Azure DNS-sel állíthatja be. A fájlt a hosts konfigurációs mappában etc is szerkesztheti.

Megjegyzés:

Kapcsolja be a gyorsított hálózatkezelést az SAS-telepítés összes csomópontján. Ha kikapcsolja ezt a funkciót, a teljesítmény jelentősen csökken.

Ha gyorsított hálózatkezelést szeretne bekapcsolni egy virtuális gépen, kövesse az alábbi lépéseket:

  1. Futtassa ezt a parancsot az Azure CLI-ben a virtuális gép felszabadításához:

    az vm deallocate --resource-group <resource_group_name> --name <VM_name>

  2. Kapcsolja ki a virtuális gépet.

  3. Futtassa ezt a parancsot a parancssori felületen:

    az network nic update -n <network_interface_name> -g <resource_group_name> --accelerated-networking true

Ha adatokat migrál, vagy az Azure-ban használja az SAS-t, javasoljuk, hogy az alábbi megoldások egyikével csatlakoztassa a helyszíni erőforrásokat az Azure-hoz:

Az Azure-beli éles SAS számítási feladatokhoz az ExpressRoute privát, dedikált és megbízható kapcsolatot biztosít, amely ezeket az előnyöket kínálja a helyek közötti VPN-ekkel szemben:

  • Nagyobb sebesség
  • Kevesebb késés
  • Szigorúbb biztonság

Ügyeljen az SAS és a nem SAS-alkalmazások közötti késésre érzékeny felületekre. Fontolja meg az adatforrások és fogadók SAS-hez közeli áthelyezését.

Identitáskezelés

Az SAS-platformok helyi felhasználói fiókokat használhatnak. Biztonságos LDAP-kiszolgálót is használhatnak a felhasználók ellenőrzéséhez. Javasoljuk, hogy futtasson egy tartományvezérlőt az Azure-ban. Ezután használja a tartományhoz való csatlakozás funkciót a biztonsági hozzáférés megfelelő kezeléséhez. Ha még nem állított be tartományvezérlőket, fontolja meg a Microsoft Entra Domain Services (Microsoft Entra Domain Services) üzembe helyezését. A tartományillesztés funkció használatakor győződjön meg arról, hogy a gépnevek nem lépik túl a 15 karakteres korlátot.

Megjegyzés:

Bizonyos környezetekben követelmény a helyszíni kapcsolat vagy a helyszíni és az Azure által üzemeltetett SAS-környezetek közötti megosztott adatkészletek. Ezekben az esetekben erősen ajánlott üzembe helyezni egy tartományvezérlőt az Azure-ban.

A Microsoft Entra Domain Services erdő olyan felhasználókat hoz létre, amelyek hitelesíthetők a Microsoft Entra-eszközökön, de nem a helyszíni erőforrásokon, és fordítva.

Adatforrások

Az SAS-megoldások gyakran több rendszer adataihoz férnek hozzá. Ezek az adatforrások két kategóriába sorolhatók:

  • SAS-adatkészletek, amelyeket az SAS tárol a SASDATA mappában
  • Adatbázisok, amelyek az SAS gyakran nagy terhelést okoznak

A legjobb teljesítmény érdekében:

  • Helyezze az adatforrásokat a lehető legközelebb az SAS-infrastruktúrához.
  • Korlátozza a hálózati ugrások és berendezések számát az adatforrások és a SAS-infrastruktúra között.

Megjegyzés:

Ha nem tudja áthelyezni az adatforrásokat az SAS-infrastruktúra közelében, kerülje az elemzések futtatását rajtuk. Ehelyett először futtassa a kinyerési, átalakítási, betöltési (ETL-) folyamatokat, majd később az elemzést. Vegye ugyanezt a megközelítést a stressz alatt álló adatforrásokkal is.

Sas-adatok állandó távoli tárolása

Az SAS és a Microsoft számos olyan adatplatformot tesztelt, amelyekkel SAS-adatkészleteket üzemeltethet. Az SAS-blogok részletesen dokumentálják az eredményeket, beleértve a teljesítmény jellemzőit is. A tesztek a következő platformokat tartalmazzák:

Az SAS teljesítménytesztelési szkripteket kínál a Viya és a Grid architektúrákhoz. Az SAS-fórumok dokumentációt nyújtanak az ezeken a platformokon futtatott szkriptekkel végzett tesztekről.

Az IBM Spectrum Scale (GPFS) által táplált Sycomp Storage

További információ arról, hogy az IBM Spectrum Scale által táplált Sycomp Storage hogyan felel meg a teljesítménnyel kapcsolatos elvárásoknak, tekintse át a SAS Grid Sycomp sas-felülvizsgálatát.

A méretezéshez a Sycomp a következő javaslatokat teszi:

  • Nyolc magonként egy GPFS-skálázási csomópontot biztosíthat magonként 150 MBps konfigurációval.
  • Példányonként legalább öt P30-meghajtót használjon.
DDN EXAScaler Cloud (Lustre)

Az Intel Lustre-üzletágát beszerző DDN az EXAScaler Cloud szolgáltatást biztosítja, amely a Lustre párhuzamos fájlrendszerén alapul. A megoldás az Azure Marketplace-en érhető el a DDN EXAScaler cloud esernyő részeként. Az adatigényes üzembe helyezéshez tervezték, magas átviteli sebességet biztosít alacsony költséggel.

A tesztek azt mutatják, hogy a DDN EXAScaler párhuzamosan képes SAS-számítási feladatokat futtatni. A DDN azt javasolja, hogy futtassa ezt a parancsot az összes ügyfélcsomóponton az EXAScaler vagy a Lustre telepítésekor:

lctl set_param mdc.*.max_rpcs_in_flight=128 osc.*.max_pages_per_rpc=16M osc.*.max_rpcs_in_flight=16 osc.*.max_dirty_mb=1024 llite.*.max_read_ahead_mb=2048 osc.*.checksums=0  llite.*.max_read_ahead_per_file_mb=256
Azure NetApp Files (NFS)

Az SAS-tesztek ellenőrizték a NetApp teljesítményét a SAS Grid esetében. Konkrétan a tesztelés azt mutatja, hogy az Azure NetApp Files egy életképes elsődleges tárolási lehetőség több gépen akár 32 fizikai magból álló SAS Grid-fürtök számára. Ha a NetApp optimalizálásokat és Linux-szolgáltatásokat használ, az Azure NetApp Files lehet az elsődleges lehetőség több gépen akár 48 fizikai magot tartalmazó fürtök számára.

A szolgáltatás használatakor vegye figyelembe a következő szempontokat:

  • Az Azure NetApp Files jól működik a Viya üzemelő példányaival. Ne használja az Azure NetApp Filest a CAS-gyorsítótárhoz Viya-ban, mert az írási átviteli sebesség nem megfelelő. Ha lehetséges, használja inkább a virtuális gép helyi rövid élettartamú lemezét.
  • Az SAS 9 Foundation és a Grid 9.4 esetében az Azure NetApp Files és a SAS for SASDATA files teljesítménye legfeljebb 32 fizikai magot tartalmazó fürtök számára jó. Ez az alkalmazás hangolása esetén akár 48 magra is felmegy.
  • A jó teljesítmény érdekében válasszon legalább egy Prémium vagy Ultra storage szintű szolgáltatási szintet az Azure NetApp Files üzembe helyezésekor. Kiválaszthatja a standard szolgáltatási szintet a nagyon nagy kötetekhez. Érdemes lehet a Prémium szinttel kezdeni, és később az Ultra vagy a Standard szintre váltani. A szolgáltatásszintű módosítások online, megszakítások és adatmigrálás nélkül is elvégezhetők.
  • Az Azure NetApp Files olvasási és írási teljesítménye eltérő . Az SAS írási átviteli sebessége körülbelül 1600MiB/s,míg az olvasási átviteli sebesség meghaladja ezt, körülbelül 4500MiB/s-ra. Ha folyamatos magas írási sebességre van szüksége, előfordulhat, hogy az Azure NetApp Files nem megfelelő.

Más adatforrások

Az SAS-platformok különböző adatforrásokat támogatnak:

Considerations

Ezek a szempontok implementálják az Azure Well-Architected Framework alappilléreit, amely a számítási feladatok minőségének javítására használható vezérelvek halmaza. További információ: Microsoft Azure Well-Architected Framework.

Biztonság

A biztonság biztosítékokat nyújt a szándékos támadások és az értékes adatokkal és rendszerekkel való visszaélés ellen. További információ: A biztonsági pillér áttekintése.

Az SAS-számítási feladatok kimenete a szervezet egyik kritikus fontosságú eszköze lehet. Az SAS-kimenet betekintést nyújt a belső hatékonyságba, és kritikus szerepet játszhat a jelentéskészítési stratégiában. Fontos tehát, hogy biztonságossá tegye a SAS-architektúrához való hozzáférést. E cél elérése érdekében használjon biztonságos hitelesítést, és kezelje a hálózati biztonsági réseket. Titkosítással megvédheti az architektúrán belül és kívülre áthelyezett összes adatot.

Az Azure szolgáltatásként nyújtott infrastruktúra (IaaS) felhőmodell használatával biztosítja az SAS-t. A Microsoft a következő szinteken épít biztonsági védelmet a szolgáltatásba:

  • Fizikai adatközpont
  • Fizikai hálózat
  • Fizikai gazdagép
  • Hipervizor

Gondosan értékelje ki azokat a szolgáltatásokat és technológiákat, amelyeket a hipervizor fölötti területeken választ ki, például az SAS vendég operációs rendszerét. Győződjön meg arról, hogy megfelelő biztonsági vezérlőket biztosít az architektúrához.

Az SAS jelenleg nem támogatja teljes mértékben a Microsoft Entra-azonosítót. Az SAS vizualizációs rétegébe való hitelesítéshez használhatja a Microsoft Entra ID azonosítót. A háttérbeli hitelesítéshez azonban a helyszíni hitelesítéshez hasonló stratégiát használjon. Az IaaS-erőforrások kezelésekor a Microsoft Entra-azonosítót használhatja az Azure Portalon való hitelesítéshez és engedélyezéshez. A Microsoft Entra Domain Services használatakor nem hitelesítheti a vendégfiókokat. A vendég bejelentkezési kísérletei sikertelenek lesznek.

Hálózati biztonsági csoportok használatával szűrheti a virtuális hálózat erőforrásaiba érkező és onnan érkező hálózati forgalmat. Ezekkel a csoportokkal olyan szabályokat határozhat meg, amelyek hozzáférést biztosítanak vagy megtagadnak az SAS-szolgáltatásokhoz. Examples include:

  • Hozzáférés biztosítása a CAS-feldolgozó portjaihoz a helyszíni IP-címtartományokból.
  • Az SAS-szolgáltatások internetről való elérésének letiltása.

Az Azure Disk Encryptiont az operációs rendszeren belüli titkosításhoz használhatja. Ez a megoldás a Linux DM-Crypt funkcióját használja. Jelenleg azonban nem javasoljuk az Azure Disk Encryption használatát. Ez jelentősen csökkentheti a teljesítményt, különösen akkor, ha helyileg használ SASWORK fájlokat.

Az Azure Disk Storage kiszolgálóoldali titkosítása (S Standard kiadás) védi az adatokat. Emellett segít megfelelni a szervezeti biztonsági és megfelelőségi követelményeknek. Az Azure által felügyelt lemezek esetében az S Standard kiadás titkosítja a inaktív adatokat, amikor azokat a felhőben megőrzi. Ez a viselkedés alapértelmezés szerint az operációs rendszerre és az adatlemezekre is érvényes. A felügyelt lemez titkosításához platform által felügyelt kulcsokat vagy saját kulcsokat használhat.

Az infrastruktúra védelme

Szabályozza az üzembe helyezett Azure-erőforrásokhoz való hozzáférést. Minden Azure-előfizetés megbízhatósági kapcsolatban áll egy Microsoft Entra-bérlővel. Az Azure-beli szerepköralapú hozzáférés-vezérléssel (Azure RBAC) szabályozható a szervezet felhasználóinak hozzáférése az üzembe helyezett Azure-erőforrásokhoz. A hozzáférés biztosításához Azure-szerepköröket rendelhet felhasználókhoz, csoportokhoz és alkalmazásokhoz egy bizonyos hatókörben. A hatókör előfizetés, erőforráscsoport vagy egyetlen erőforrás lehet. Mindenképpen naplózd az infrastruktúra minden módosítását.

A virtuális gépekhez való távoli hozzáférés kezelése az Azure Bastionon keresztül. Ezeket az összetevőket ne tegye elérhetővé az interneten:

  • Virtuális gépek
  • Secure Shell Protocol (SSH) portok
  • Távoli asztali protokoll (RDP) portok

A forgatókönyv üzembe helyezése

A legjobb, ha a számítási feladatokat kódként (IaC) használó infrastruktúra használatával helyezi üzembe. Az SAS-számítási feladatok érzékenyek lehetnek a manuális üzemelő példányokban gyakran előforduló helytelen konfigurációkra, és csökkenthetik a termelékenységet.

A környezet létrehozásakor tekintse meg a CoreCompete SAS 9 vagy az Azure-beli Viya rövid útmutató referenciaanyagát.

Közreműködők

Ezt a cikket a Microsoft tartja karban. Eredetileg a következő közreműködők írták.

Fő szerzők:

Egyéb közreműködő:

A nem nyilvános LinkedIn-profilok megtekintéséhez jelentkezzen be a LinkedInbe.

További lépések

Az első lépésekhez az alábbi források nyújtanak segítséget:

Az automatizálási folyamattal kapcsolatos segítségért tekintse meg az SAS által biztosított alábbi sablonokat: