Den här lösningen kör SAS-analysarbetsbelastningar i Azure. Vägledningen omfattar olika distributionsscenarier. Till exempel är flera versioner av SAS tillgängliga. Du kan köra SAS-programvara på självhanterade virtuella datorer (VM). Du kan också distribuera containerbaserade versioner med hjälp av Azure Kubernetes Service (AKS).
Arkitektur
Diagrammet innehåller en stor rektangel med etiketten Azure Virtual Network. Inuti den har en annan stor rektangel etiketten Närhetsplaceringsgrupp. Två rektanglar finns i den. De staplas lodrätt och var och en har etiketten Nätverkssäkerhetsgrupp. Varje rektangel för säkerhetsgrupper innehåller flera datorikoner som är ordnade i rader. I den övre rektangeln har datorikonerna till vänster på den övre raden etiketten Medelnivå. Ikonerna till höger har etiketten Metadata-nivå. Den nedre raden med ikoner har etiketten Beräkningsnivå. I den nedre rektangeln har den övre raden med datorikoner etiketten MGS- och MDS-servrar. Den nedre raden har etiketten OST och OSS-servrar.
Ladda ned en Visio-fil med den här arkitekturen.
Arbetsflöde
SAS Azure-distributioner innehåller vanligtvis tre lager:
En API- eller visualiseringsnivå. I det här lagret:
- Metadatanivån ger klientappar åtkomst till metadata på datakällor, resurser, servrar och användare.
- Webbappar ger åtkomst till intelligensdata på mellannivån.
En beräkningsplattform där SAS-servrar bearbetar data.
En lagringsnivå som SAS använder för permanent lagring. Populära alternativ i Azure är:
- Glans
- IBM Spectrum Scale
- Network File System (NFS)
Ett virtuellt Azure-nätverk isolerar systemet i molnet. I det nätverket:
- En närhetsplaceringsgrupp minskar svarstiden mellan virtuella datorer.
- Nätverkssäkerhetsgrupper skyddar SAS-resurser från oönskad trafik.
Förutsättningar
Kontrollera att följande komponenter finns på plats innan du distribuerar en SAS-arbetsbelastning:
- En storleksrekommendations från ett SAS-storleksteam
- En SAS-licensfil
- Åtkomst till en resursgrupp för att distribuera dina resurser
- En prenumerationskvot för virtuell central bearbetningsenhet (vCPU) som tar hänsyn till ditt val av storleksdokument och virtuell dator
- Åtkomst till en säker LDAP-server (Lightweight Directory Access Protocol)
Information om scenario
Tillsammans med att diskutera olika implementeringar överensstämmer den här guiden även med Microsoft Azure Well-Architected Framework-grundsatser för att uppnå utmärkthet inom områdena kostnad, DevOps, återhämtning, skalbarhet och säkerhet. Men förutom att använda den här guiden kan du kontakta ett SAS-team för ytterligare validering av ditt specifika användningsfall.
Som partner arbetar Microsoft och SAS med att utveckla en översikt för organisationer som förnyar i molnet. Båda företagen strävar efter att säkerställa högkvalitativa distributioner av SAS-produkter och -lösningar i Azure.
Introduktion till SAS
SAS-analysprogramvaran tillhandahåller en uppsättning tjänster och verktyg för att dra insikter från data och fatta intelligenta beslut. SAS-plattformar har fullt stöd för sina lösningar för områden som datahantering, bedrägeriidentifiering, riskanalys och visualisering. SAS erbjuder dessa primära plattformar, som Microsoft har verifierat:
- SAS Grid 9.4
- SAS Viya
Följande arkitekturer har testats:
- SAS Grid 9.4 på Linux
- SAS 9 Foundation
- SAS Viya 3.5 med symmetrisk multiprocessarkitektur (SMP) och MPP-arkitekturer (massivt parallell bearbetning) i Linux
- SAS Viya 2020 och upp med en MPP-arkitektur på AKS
Den här guiden innehåller allmän information för att köra SAS på Azure, inte plattformsspecifik information. Dessa riktlinjer förutsätter att du är värd för din egen SAS-lösning i Azure i din egen klientorganisation. SAS är inte värd för en lösning för dig i Azure. Mer information om Azures värd- och hanteringstjänster som SAS tillhandahåller finns i SAS Managed Application Services.
Rekommendationer
Tänk på punkterna i följande avsnitt när du utformar implementeringen.
SAS-dokumentationen innehåller krav per kärna, vilket innebär per fysisk CPU-kärna. Men Azure tillhandahåller vCPU-listor. På de virtuella datorer som vi rekommenderar för användning med SAS finns det två vCPU:er för varje fysisk kärna. För att beräkna värdet för ett vCPU-krav använder du därför halva kärnkravsvärdet. Till exempel innebär ett fysiskt kärnkrav på 150 Mbit/s 75 Mbit/s per vCPU. Mer information om Prestanda för Azure-databehandling finns i Azure Compute Unit (ACU).
Kommentar
Om du skalar upp och bevarar data i en SAS-distribution med en nod (och inte till ett externaliserat filsystem) rekommenderar SAS-dokumentationen bandbredd på minst 150 MB/s. För att uppnå den här bandbredden måste du strecka flera P30 Premium-diskar (eller större).
Operativsystem
Linux fungerar bäst för att köra SAS-arbetsbelastningar. SAS stöder 64-bitarsversioner av följande operativsystem:
- Red Hat 7 eller senare
- SUSE Linux Enterprise Server (SLES) 12.2
- Oracle Linux 6 eller senare
Mer information om specifika SAS-versioner finns i SAS-stödmatrisen för operativsystem. I miljöer som använder flera datorer är det bäst att köra samma version av Linux på alla datorer. Azure har inte stöd för 32-bitarsdistributioner i Linux.
Om du vill optimera kompatibilitet och integrering med Azure börjar du med en operativsystemavbildning från Azure Marketplace. Om du använder en anpassad avbildning utan ytterligare konfigurationer kan SAS-prestanda försämras.
Kernelproblem
När du väljer ett operativsystem bör du vara medveten om ett problem med mjuk låsning som påverkar hela Red Hat 7.x-serien. Den förekommer i dessa kärnor:
- Linux 3.x-kernels
- Tidigare versioner än 4.4
Ett problem med minnes- och I/O-hantering av Linux och Hyper-V orsakar problemet. När det inträffar innehåller systemloggarna poster som den här som nämner ett icke-maskerbart avbrott (NMI):
Message from syslogd@ronieuwe-sas-e48-2 at Sep 13 08:26:08
kernel:NMI watchdog: BUG: soft lockup - CPU#12 stuck for 22s! [swapper/12:0]
Ett annat problem påverkar äldre versioner av Red Hat. Mer specifikt kan det inträffa i versioner som uppfyller dessa villkor:
- Ha Linux-kernels som föregår 3.10.0-957.27.2
- Använda nvme-enheter (non-volatile memory express)
När systemet har högt minnestryck kanske den generiska Linux NVMe-drivrutinen inte allokerar tillräckligt med minne för en skrivåtgärd. Därför rapporterar systemet en mjuk låsning som härrör från ett faktiskt dödläge.
Uppgradera kerneln för att undvika båda problemen. Du kan också prova den här möjliga lösningen:
- Ange
/sys/block/nvme0n1/queue/max_sectors_kb
till128
i stället för att använda standardvärdet .512
- Ändra den här inställningen på varje NVMe-enhet på den virtuella datorn och vid varje vm-start.
Kör följande kommandon för att justera den inställningen:
# cat /sys/block/nvme0n1/queue/max_sectors_kb
512
# echo 128 >/sys/block/nvme0n1/queue/max_sectors_kb
# cat /sys/block/nvme0n1/queue/max_sectors_kb
128
Storleksrekommendationer för virtuella datorer
SAS-distributioner använder ofta följande VM-SKU:er:
Edsv5-serien
Virtuella datorer i Edsv5-serien är standard-SAS-datorerna för Viya och Grid. De erbjuder följande funktioner:
- Begränsade kärnor. Med många datorer i den här serien kan du begränsa antalet virtuella datorers vCPU.
- Ett bra förhållande mellan processor och minne.
- En lokalt ansluten disk med högt dataflöde. I/O-hastighet är viktigt för mappar som
SASWORK
och Cloud Analytics Services-cachenCAS_CACHE
(CAS), som SAS använder för temporära filer.
Om de virtuella datorerna i Edsv5-serien inte är tillgängliga rekommenderar vi att du använder den tidigare generationen. De virtuella datorerna i Edsv4-serien har testats och fungerar bra på SAS-arbetsbelastningar.
Ebsv5-serien
I vissa fall har den lokalt anslutna disken inte tillräckligt med lagringsutrymme för SASWORK
eller CAS_CACHE
. Om du vill få en större arbetskatalog använder du Ebsv5-serien med virtuella datorer med premiumanslutna diskar. Dessa virtuella datorer erbjuder följande funktioner:
- Samma specifikationer som de virtuella datorerna Edsv5 och Esv5
- Högt dataflöde mot fjärransluten disk, upp till 4 GB/s, vilket ger dig ett
SASWORK
så stort ellerCAS_CACHE
efter behov som möjligt enligt SAS I/O-behov.
Om de virtuella datorerna i Edsv5-serien erbjuder tillräckligt med lagringsutrymme är det bättre att använda dem eftersom de är mer kostnadseffektiva.
M-serien
Många arbetsbelastningar använder virtuella datorer i M-serien, inklusive:
- SPRE-implementeringar (SAS Programming Runtime Environment) som använder en Viya-metod för programvaruarkitektur.
- Vissa SAS Grid-arbetsbelastningar.
Virtuella datorer i M-serien erbjuder följande funktioner:
- Begränsade kärnor
- Upp till 3,8 TiB minne, som lämpar sig för arbetsbelastningar som använder en stor mängd minne
- Högt dataflöde till fjärrdiskar, vilket fungerar bra för
SASWORK
mappen när den lokalt tillgängliga disken är otillräcklig
Ls-serien
Vissa I/O-tunga miljöer bör använda virtuella datorer i Lsv2-serien eller Lsv3-serien . I synnerhet kan implementeringar som kräver snabb, låg svarstids-I/O-hastighet och en stor mängd minne dra nytta av den här typen av dator. Exempel är system som använder SASWORK
mappen eller CAS_CACHE
.
Kommentar
SAS optimerar sina tjänster för användning med Intel Math Kernel Library (MKL).
- Med matematiskt tunga arbetsbelastningar bör du undvika virtuella datorer som inte använder Intel-processorer: Lsv2 och Lasv3.
- När du väljer en AMD-PROCESSOR kontrollerar du hur MKL fungerar på den.
Varning
Undvik att använda virtuella Lsv2-datorer när det är möjligt. Använd de virtuella Lsv3-datorerna med Intel-kretsuppsättningar i stället.
Med Azure kan du skala SAS Viya-system på begäran för att uppfylla tidsgränser:
- Genom att öka beräkningskapaciteten för nodpoolen.
- Genom att använda AKS-kluster autoskalning för att lägga till noder och skala horisontellt.
- Genom att tillfälligt skala upp infrastrukturen för att påskynda en SAS-arbetsbelastning.
Kommentar
När du skalar beräkningskomponenter bör du även överväga att skala upp lagringen för att undvika flaskhalsar i lagrings-I/O.
Med Viya 3.5- och Grid-arbetsbelastningar stöder Azure för närvarande inte horisontell eller lodrät skalning. Viya 2022 stöder horisontell skalning.
Nätverks- och VM-placeringsöverväganden
SAS-arbetsbelastningar är ofta pratsamma. Därför kan de överföra en betydande mängd data. Med alla SAS-plattformar följer du dessa rekommendationer för att minska effekterna av prat:
- Distribuera SAS och lagringsplattformar i samma virtuella nätverk. Den här metoden undviker också kostnader för peering.
- Placera SAS-datorer i en närhetsplaceringsgrupp för att minska svarstiden mellan noder.
- När det är möjligt distribuerar du SAS-datorer och VM-baserade datalagringsplattformar i samma närhetsplaceringsgrupp.
- Distribuera SAS och lagringsenheter i samma tillgänglighetszon för att undvika fördröjning mellan zoner. Om du inte kan bekräfta att dina lösningskomponenter har distribuerats i samma zon kontaktar du Azure Support.
SAS har specifika fullständiga domännamnskrav (FQDN) för virtuella datorer. Ange dator-FQDN:er korrekt och se till att DNS-tjänster (domain name system) fungerar. Du kan ange namnen med Azure DNS. Du kan också redigera hosts
filen i konfigurationsmappen etc
.
Kommentar
Aktivera accelererat nätverk på alla noder i SAS-distributionen. När du inaktiverar den här funktionen blir prestandan avsevärt sämre.
Så här aktiverar du accelererat nätverk på en virtuell dator:
Kör det här kommandot i Azure CLI för att frigöra den virtuella datorn:
az vm deallocate --resource-group <resource_group_name> --name <VM_name>
Inaktivera den virtuella datorn.
Kör det här kommandot i CLI:
az network nic update -n <network_interface_name> -g <resource_group_name> --accelerated-networking true
När du migrerar data eller interagerar med SAS i Azure rekommenderar vi att du använder någon av dessa lösningar för att ansluta lokala resurser till Azure:
För SAS-produktionsarbetsbelastningar i Azure tillhandahåller ExpressRoute en privat, dedikerad och tillförlitlig anslutning som erbjuder dessa fördelar jämfört med ett plats-till-plats-VPN:
- Högre hastighet
- Kortare svarstider
- Hårdare säkerhet
Tänk på svarstidskänsliga gränssnitt mellan SAS- och icke-SAS-program. Överväg att flytta datakällor och mottagare nära SAS.
Identitetshantering
SAS-plattformar kan använda lokala användarkonton. De kan också använda en säker LDAP-server för att verifiera användare. Vi rekommenderar att du kör en domänkontrollant i Azure. Använd sedan funktionen domänanslutning för att hantera säkerhetsåtkomst korrekt. Om du inte har konfigurerat domänkontrollanter kan du överväga att distribuera Microsoft Entra Domain Services. När du använder funktionen domänanslutning kontrollerar du att datornamnen inte överskrider gränsen på 15 tecken.
Kommentar
I vissa miljöer finns det ett krav på lokal anslutning eller delade datauppsättningar mellan lokala och Azure-värdbaserade SAS-miljöer. I dessa situationer rekommenderar vi starkt att du distribuerar en domänkontrollant i Azure.
Microsoft Entra Domain Services-skogen skapar användare som kan autentisera mot Microsoft Entra-enheter men inte lokala resurser och vice versa.
Datakällor
SAS-lösningar har ofta åtkomst till data från flera system. Dessa datakällor delas in i två kategorier:
- SAS-datauppsättningar som SAS lagrar i
SASDATA
mappen - Databaser, som SAS ofta lägger stor belastning på
För bästa prestanda:
- Placera datakällor så nära SAS-infrastrukturen som möjligt.
- Begränsa antalet nätverkshopp och installationer mellan datakällor och SAS-infrastruktur.
Kommentar
Om du inte kan flytta datakällor nära SAS-infrastrukturen bör du undvika att köra analys på dem. Kör i stället ETL-processer (extract, transform, load) först och analys senare. Använd samma metod med datakällor som är stressade.
Permanent fjärrlagring för SAS-data
SAS och Microsoft har testat en serie dataplattformar som du kan använda för att vara värd för SAS-datauppsättningar. SAS-bloggarna dokumenterar resultaten i detalj, inklusive prestandaegenskaper. Testerna omfattar följande plattformar:
- Sycomp Storage som drivs av IBM Spectrum Scale, som använder GPFS (General Parallel File System)
- Azure Managed Lustre, som tillhandahåller det parallella Filsystemet Lustre
- Azure NetApp Files, som stöder NFS-fillagringsprotokoll
- Azure Files Premium, som är en filresurstjänst som stöder NFS-protokollet
SAS erbjuder prestandatestningsskript för Arkitekturerna Viya och Grid. SAS-forumen tillhandahåller dokumentation om tester med skript på dessa plattformar.
Sycomp Storage som drivs av IBM Spectrum Scale (GPFS)
Information om hur Sycomp Storage som drivs av IBM Spectrum Scale uppfyller prestandaförväntningarna finns i SAS-granskning av Sycomp för SAS Grid.
För storleksändring ger Sycomp följande rekommendationer:
- Ange en GPFS-skalningsnod per åtta kärnor med en konfiguration på 150 Mbit/s per kärna.
- Använd minst fem P30-enheter per instans.
Azure Managed Lustre
Azure Managed Lustre är ett hanterat filsystem som skapats för högpresterande databehandling (HPC) och AI-arbetsbelastningar. Managed Lustre kan köra SAS 9- och Viya-arbetsbelastningar parallellt. Följ dessa rekommendationer för att optimera filsystemets prestanda:
När du distribuerar Managed Lustre utför du justering på alla klientnoder för att öka Lustre-klientens läshuvud och optimera samtidigheten för SAS I/O-mönster. Kör följande kommando för att utföra den här justeringen:
lctl set_param mdc.*.max_rpcs_in_flight=128 osc.*.max_pages_per_rpc=16M osc.*.max_rpcs_in_flight=16 osc.*.max_dirty_mb=1024 llite.*.max_read_ahead_mb=2048 osc.*.checksums=0 llite.*.max_read_ahead_per_file_mb=256
Aktivera accelererat nätverk på alla virtuella SAS-datorer.
För att minska nätverksfördröjningen placerar du de virtuella SAS-datorerna i samma tillgänglighetszon som Managed Lustre distribueras i.
Azure Files Premium-nivå
Azure Files premiumnivå är en hanterad tjänst som stöder NFS 4.1-protokollet. Det ger ett kostnadseffektivt, elastiskt, högpresterande och POSIX-kompatibelt filsystem. IOPS och dataflödet för NFS-resurser skalas med den etablerade kapaciteten. SAS har i stor utsträckning testat premiumnivån för Azure Files och funnit att prestanda är mer än tillräckligt för att driva SAS-installationer.
Du kan använda nconnect
för att förbättra prestandan. Det här monteringsalternativet sprider I/O-begäranden över flera kanaler. Mer information finns i NFS-prestanda.
Tänk på följande när du använder en NFS Azure-filresurs i Azure Files:
- Justera den etablerade kapaciteten så att den uppfyller prestandakraven. IOPS och dataflödet för NFS-resurser skalas med den etablerade kapaciteten. Mer information finns i NFS-prestanda.
- Använd nAnslut i monteringarna med inställningen
nconnect=4
för parallell kanalanvändning med optimal prestanda. - Optimera skrivskyddade inställningar så att de
rsize
är 15 gånger ochwsize
. För de flesta arbetsbelastningar rekommenderar vi enrsize
ochwsize
en på 1 MB och enread-ahead
inställning på 15 MB. Mer information finns i Öka läsföreläsningens storlek.
Azure NetApp Files (NFS)
SAS-tester har verifierat NetApp-prestanda för SAS Grid. Mer specifikt visar testning att Azure NetApp Files är ett praktiskt primärt lagringsalternativ för SAS Grid-kluster med upp till 32 fysiska kärnor på flera datorer. När NetApp-optimeringar och Linux-funktioner används kan Azure NetApp Files vara det primära alternativet för kluster med upp till 48 fysiska kärnor på flera datorer.
Tänk på följande när du använder den här tjänsten:
- Azure NetApp Files fungerar bra med Viya-distributioner. Använd inte Azure NetApp Files för CAS-cachen i Viya eftersom skrivdataflödet är otillräckligt. Använd om möjligt den virtuella datorns lokala tillfälliga disk i stället.
- På SAS 9 Foundation med Grid 9.4 är prestandan för Azure NetApp Files med SAS för filer bra för
SASDATA
kluster med upp till 32 fysiska kärnor. Detta ökar till 48 kärnor när justering tillämpas. - För att säkerställa bra prestanda väljer du minst en tjänstnivå på Premium- eller Ultra Storage-nivå när du distribuerar Azure NetApp Files. Du kan välja standardtjänstnivå för mycket stora volymer. Överväg att börja med Premium-nivån och växla till Ultra eller Standard senare. Ändringar på tjänstnivå kan göras online, utan avbrott eller datamigreringar.
- Läsprestanda och skrivprestanda skiljer sig åt för Azure NetApp Files. Skrivdataflödet för SAS når gränser på cirka 1 600 MiB/s, medan läsdataflödet går längre än så till cirka 4 500 MiB/s. Om du behöver kontinuerligt högt skrivdataflöde kanske Azure NetApp Files inte passar bra.
Läs-framåt-justering för NFS
För att förbättra prestandan för din SAS-arbetsbelastning är det viktigt att justera kernelinställningen read-ahead
, vilket påverkar hur NFS-resurser monteras. När läsning framåt är aktiverat kan Linux-kerneln begära block före eventuella faktiska I/O av programmet. Resultatet är förbättrat sekventiellt läsdataflöde. De flesta SAS-arbetsbelastningar läser många stora filer för vidare bearbetning, så SAS drar enorm nytta av stora buffertar för läsning framåt.
Med Linux-kernels 5.4 eller senare ändrades standardläsningen från 15 MB till 128 KB. Det nya standardvärdet minskar läsprestanda för SAS. För att maximera dina prestanda ökar du inställningen läs framåt på dina virtuella SAS Linux-datorer. SAS och Microsoft rekommenderar att du anger read-ahead till 15 gånger rsize
och wsize
.
rsize
Helst är och wsize
båda 1 MB och read-ahead
är 15 MB.
Det är enkelt att ställa in läsningen på en virtuell dator. Det kräver att du lägger till en udev-regel.
För Kubernetes är den här processen mer komplex eftersom den måste göras på värden och inte på podden. SAS tillhandahåller skript för Viya på AKS som automatiskt anger läs-före-värdet på inlägget. Mer information finns i Använda NFS Premium-resurser i Azure Files för SAS Viya på Kubernetes.
Andra datakällor
SAS-plattformar stöder olika datakällor:
- Ett Azure Data Lake Storage-konto som använder ett hierarkiskt namnområde
- Azure Synapse Analytics
- Apache Hadoop och Hive i Azure HDInsight
- SQL Server
- SQL Server med hjälp av Open Database Connectivity (ODBC)
Att tänka på
Dessa överväganden implementerar grundpelarna i Azure Well-Architected Framework, som är en uppsättning vägledande grundsatser som kan användas för att förbättra kvaliteten på en arbetsbelastning. Mer information finns i Microsoft Azure Well-Architected Framework.
Säkerhet
Säkerhet ger garantier mot avsiktliga attacker och missbruk av dina värdefulla data och system. Mer information finns i Översikt över säkerhetspelare.
Utdata från dina SAS-arbetsbelastningar kan vara en av organisationens kritiska tillgångar. SAS-utdata ger insikter om interna effektivitetsvinster och kan spela en viktig roll i din rapporteringsstrategi. Det är därför viktigt att skydda åtkomsten till din SAS-arkitektur. Använd säker autentisering och åtgärda nätverkssårbarheter för att uppnå det här målet. Använd kryptering för att skydda alla data som rör sig in och ut ur din arkitektur.
Azure levererar SAS med hjälp av en IaaS-molnmodell (infrastruktur som en tjänst). Microsoft bygger in säkerhetsskydd i tjänsten på följande nivåer:
- Fysiska datacentra
- Fysiskt nätverk
- Fysisk värd
- Hypervisor
Utvärdera noggrant de tjänster och tekniker som du väljer för de områden ovanför hypervisor-programmet, till exempel gästoperativsystemet för SAS. Se till att tillhandahålla rätt säkerhetskontroller för din arkitektur.
SAS stöder för närvarande inte Microsoft Entra-ID fullt ut. För autentisering i visualiseringsskiktet för SAS kan du använda Microsoft Entra-ID. Men för serverdelsauktorisering använder du en strategi som liknar lokal autentisering. När du hanterar IaaS-resurser kan du använda Microsoft Entra-ID för autentisering och auktorisering till Azure Portal. När du använder Microsoft Entra Domain Services kan du inte autentisera gästkonton. Gästförsök att logga in misslyckas.
Använd nätverkssäkerhetsgrupper för att filtrera nätverkstrafik till och från resurser i ditt virtuella nätverk. Med dessa grupper kan du definiera regler som beviljar eller nekar åtkomst till dina SAS-tjänster. Exempel:
- Ge åtkomst till CAS-arbetsportar från lokala IP-adressintervall.
- Blockera åtkomst till SAS-tjänster från Internet.
Du kan använda Azure Disk Encryption för kryptering i operativsystemet. Den här lösningen använder DM-Crypt-funktionen i Linux. Men för närvarande rekommenderar vi inte att du använder Azure Disk Encryption. Det kan försämra prestanda avsevärt, särskilt när du använder SASWORK
filer lokalt.
Kryptering på serversidan (SSE) för Azure Disk Storage skyddar dina data. Det hjälper dig också att uppfylla organisationens säkerhets- och efterlevnadsåtaganden. Med Azure-hanterade diskar krypterar SSE de vilande data när de sparas i molnet. Det här beteendet gäller som standard både os- och datadiskar. Du kan använda plattformshanterade nycklar eller egna nycklar för att kryptera den hanterade disken.
Skydda infrastrukturen
Styr åtkomsten till Azure-resurser som du distribuerar. Varje Azure-prenumeration har en förtroenderelation med en Microsoft Entra-klientorganisation. Använd rollbaserad Azure-åtkomstkontroll (Azure RBAC) för att ge användarna i organisationen rätt behörighet till Azure-resurser. Bevilja åtkomst genom att tilldela Azure-roller till användare eller grupper för ett visst omfång. Omfånget kan vara en prenumeration, en resursgrupp eller en enskild resurs. Se till att granska alla ändringar i infrastrukturen.
Hantera fjärråtkomst till dina virtuella datorer via Azure Bastion. Exponera inte någon av dessa komponenter för Internet:
- Virtuella datorer
- SSH-portar (Secure Shell Protocol)
- RDP-portar (Remote Desktop Protocol)
Distribuera det här scenariot
Det är bäst att distribuera arbetsbelastningar med hjälp av en IaC-process (infrastruktur som kod). SAS-arbetsbelastningar kan vara känsliga för felkonfigurationer som ofta sker i manuella distributioner och minskar produktiviteten.
När du skapar din miljö kan du läsa snabbstartsreferensmaterialet på CoreCompete SAS 9 eller Viya i Azure.
Deltagare
Den här artikeln underhålls av Microsoft. Det har ursprungligen skrivits av följande medarbetare.
Huvudsakliga författare:
- Roeland Nieuwenhuis | Chefsarkitekt
- David Baumgarten | Huvudarkitekt
Övriga medarbetare:
- Drew Furgiuele | Senior arkitekt
Om du vill se icke-offentliga LinkedIn-profiler loggar du in på LinkedIn.
Nästa steg
Mer information om hur du kommer igång finns i följande resurser:
- Implementera ett säkert hybridnätverk
- Virtuella datorer i Edsv5-serien
- Virtuella datorer i Ebsv5-serien
- Virtuella datorer i Lsv3-serien
- Närhetsplaceringsgrupper
- Azure-tillgänglighetszoner
- Förbättra prestanda för NFS Azure-filresurs
Hjälp med automatiseringsprocessen finns i följande mallar som SAS tillhandahåller: