Uncategorized

    Intégration de fichiers hybrides sur AWS

    Intégration de fichiers hybrides sur AWS

    Introduction

    Au fur et à mesure que nous déplaçons/migratons des applications sur site vers le cloud, certaines des principales décisions d’architecture concernant l’intégration hybride font référence au partage de fichiers entre le cloud et les systèmes/utilisateurs sur site.

    Lorsqu’une partie de l’écosystème passe au cloud, il est important que le partage de fichiers soit transparent, efficace et performant tout en étant rentable, grâce à une approche de solution cloud native.

    La décision d’utiliser une solution cible pour FileShare varie selon le cas d’utilisation. Ce document donne un aperçu de divers cas d’utilisation de l’intégration basée sur des fichiers, des services proposés par AWS, de la dette technique potentielle et des approches de solution. La dette technique dont il est question ici est liée à la présence d’un composant de la solution dans le centre de données sur site. La suppression de ces dettes techniques est essentielle à la fermeture du centre de données ainsi qu’aux frais de licence très élevés et aux coûts d’infrastructure associés aux ressources.

    Les cas d’utilisation sont principalement classés dans les catégories suivantes :

    • Utilisateur vers/depuis le système à l’aide de FileShare
    • Système vers/depuis le système à l’aide de FileShare

    Impact utilisateur et opérationnel

    Il convient de noter qu’il peut y avoir des changements opérationnels dans les scénarios de la façon dont les utilisateurs téléchargeaient/téléchargeaient des fichiers sans compromettre l’authentification/autorisation ou l’accès lié à la sécurité. Un manuel des opérations utilisateur est créé pour ces modèles de solution et les utilisateurs ont été formés à l’environnement Sandbox. Ces utilisateurs sont des utilisateurs professionnels, et les modèles de solution et les changements opérationnels sont convenus avec eux avant la conception et la mise en œuvre.

    Présentation — Intégration basée sur des fichiers et options de solution AWS

    Intégration basée sur des fichiers et options de solution AWS

    S3 FileGateway : comment ça marche

    • AWS S3 FileGateway a besoin d’une appliance sur site (VM). Il agit en tant que serveur S3 FileGateway (FG)
    • Les systèmes/utilisateurs sur site créent un partage de fichiers SMB avec les dossiers spécifiques de ce serveur
    • Le serveur FileGateway, d’un autre côté, s’intègre à S3. En interne, il y a une réplication qui se produit entre les fourrages configurés de FG Server et S3.
    • L’application hébergée par AWS envoie/reçoit des données de S3 à l’aide du SDK s3sync/s3copy.
    • Il s’agit des détails du service géré AWS de l’intégration entre S3 et le serveur FileGateway, la réplication, etc., sont gérés par AWS.

    Serveur FsX : Comment ça marche

    • Utilisé lorsqu’un transfert de fichiers volumineux à grande vitesse est requis sans latence
    • AWS FsX Server a besoin d’une appliance sur site (VM). Il agit comme un client FsX FileGateway.
    • Le système/l’utilisateur sur site crée un partage de fichiers SMB avec les dossiers spécifiques de ce serveur.
    • D’un autre côté, FsX Server est provisionné dans un sous-réseau du VPC d’application.
    • Les serveurs d’applications/instances EC2 ont un partage SMB avec FsX Server

    Contraintes de la solution

    • Dette technique critique : cette appliance hébergeant FileGateway/Fsx FileGateway Server est une infrastructure supplémentaire sur le centre de données — a des coûts/maintenance supplémentaires et une dette technique lorsqu’un client veut fermer le canter de données.
    • Pour les passerelles S3, il existe une latence de x minutes pour la réplication entre S3 et SharedFolder sur le serveur FileGateway.
    • La solution basée sur FsX FileServer est une solution coûteuse – par conséquent, à considérer avec soin.

    Vous trouverez ci-dessous la liste des cas d’utilisation détaillés et des approches de solution :

    Cas d’utilisation Modèle de solution
    1.1. Application hébergée par AWS – Intégration avec SAP

    SAP est sur le Cloud

    1.1 un: Utilisez l’adaptateur SAP PI Advantco et copiez les fichiers vers/depuis s3. de l’autre côté, les fichiers peuvent être téléchargés/téléchargés vers/depuis s3.

    1.1b: S’il n’y a pas de PI SAP, nous pouvons utiliser la réplication entre comptes S3 entre l’application VPC/compte et SAP VPC/compte. Reportez-vous à https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication-walkthrough-2.html

    SAP est sur site — options

    1.1c: Utilisez l’adaptateur SAP PI Advantco et copiez les fichiers vers/depuis s3. De l’autre côté, les fichiers peuvent être téléchargés/téléchargés vers/depuis s3.

    1.1 D: On peut utiliser un logiciel tiers comme MoveIT pour copier des fichiers de SAP vers AWS s3 et vice versa
    1.2 Application hébergée par AWS – Intégration avec un système non-SAP

    1.2a: Si la source et la destination se trouvent dans le même domaine client, utilisez Utiliser les services de synchronisation Windows s3 sur le serveur sur site pour envoyer/extraire des fichiers vers/depuis AWS s3.

    Si la source et la destination se trouvent dans le même domaine client, utilisez Utiliser les services de synchronisation Windows s3 sur le serveur sur site pour envoyer/extraire des fichiers vers/depuis AWS s3.

    1.2b: Si le système sur site n’autorise pas l’installation du service de synchronisation Windows s3, utilisez l’intégration basée sur le serveur FsX et ouvrez le port SMB (139 445) pour la plage CIDR du système/ordinateur portable. Autorisez le trafic SMB via Transit Gateway, le pare-feu et AWS Direct Connect à atteindre les serveurs sur site. Cependant, cela dépendra de la politique de sécurité du client.

    Si le système sur site n'autorise pas l'installation du service de synchronisation Windows s3, utilisez l'intégration basée sur le serveur FsX et ouvrez le port SMB (139 445) pour la plage CIDR du système/ordinateur portable.

    Remarque : si la partie intégratrice est une partie externe/tierce, l’intégration se fera idéalement via sftp. Reportez-vous à 2.2
    2.1 Les utilisateurs partagent des fichiers depuis/vers un emplacement partagé

    2.1 Si les utilisateurs téléchargent/téléchargent manuellement des fichiers à partir du serveur AWS, utilisez S3 SSO avec Azure AD (une application Enterprise SSO ayant une URL S3, une authentification/autorisation via Azure AD. L’accès au backend S3 est contrôlé par AD (groupe Active Directory). ) pour garantir la gestion du contrôle d’accès basé sur les rôles et de la structure des dossiers de FileShare.

    Si les utilisateurs téléchargent/téléchargent manuellement des fichiers à partir du serveur AWS, utilisez S3 SSO avec Azure AD (une application Enterprise SSO ayant une URL S3, une authentification/autorisation via Azure AD.
    2.2. UTILISATEURS humains Uploads/Download to/from sftp 2.2. Utilisez AWS sftp et exposez l’URL aux utilisateurs. Les utilisateurs sont authentifiés via un compte de service avec les rôles IAM (Identity Access Management) appropriés. Le sftp est soutenu par AWS S3. Le contenu de s3 peut être écrit (ou lu) sur EC2/EBS hébergé par AWS à l’aide d’un SDK AWS S3sync.
    2.3. Le système externe exécute un script batch pour s’intégrer à sftp

    Si un système externe interagit avec sftp, un accès par programmation est nécessaire — Intégrez l’accès par programme à AWS sftp via Script. Toutefois, si un logiciel tiers est utilisé pour se connecter à sftp, la syntaxe/l’URL/le port attendus par ce logiciel doivent être alignés sur les paramètres sftp d’AWS.

    Vous pouvez également télécharger l’AWS CLI et utiliser la clé d’accès et l’ID de clé secrète pour vous connecter directement à S3 (au lieu de sftp).
    Share.
    Add A Comment

    Leave A Reply