Düzenle

Azure mimarisinde SAS

Azure Virtual Machines
Azure Virtual Network

Bu çözüm, Azure'da SAS analizi iş yüklerini çalıştırır. Bu kılavuz çeşitli dağıtım senaryolarını kapsar. Örneğin, birden çok SAS sürümü kullanılabilir. SAS yazılımını kendi kendine yönetilen sanal makinelerde (VM) çalıştırabilirsiniz. Kapsayıcı tabanlı sürümleri Azure Kubernetes Service (AKS) kullanarak da dağıtabilirsiniz.

Mimari

Architecture diagram showing how to deploy SAS products on Azure.

Bu mimarinin bir Visio dosyasını indirin.

İş Akışı

SAS Azure dağıtımları genellikle üç katman içerir:

  • API veya görselleştirme katmanı. Bu katmanda:

    • Meta veri katmanı, istemci uygulamalarına veri kaynakları, kaynaklar, sunucular ve kullanıcılardaki meta verilere erişim sağlar.
    • Web uygulamaları orta katmandaki akıllı verilere erişim sağlar.

  • SAS sunucularının verileri işlediği bir işlem platformu.

  • SAS'nin kalıcı depolama için kullandığı bir depolama katmanı. Azure'da popüler seçenekler şunlardır:

    • Serisi
    • IBM Spectrum Scale
    • Ağ Dosya Sistemi (NFS)

Azure Sanal Ağ, sistemi bulutta yalıtıyor. Bu ağ içinde:

  • Yakınlık yerleştirme grubu, VM'ler arasındaki gecikme süresini azaltır.
  • Ağ güvenlik grupları SAS kaynaklarını istenmeyen trafiklerden korur.

Önkoşullar

SAS iş yükünü dağıtmadan önce aşağıdaki bileşenlerin uygulandığından emin olun:

Senaryo ayrıntıları

Bu kılavuz, farklı uygulamaları tartışmanın yanı sıra maliyet, DevOps, dayanıklılık, ölçeklenebilirlik ve güvenlik alanlarında mükemmellik elde etmek için Microsoft Azure İyi Tasarlanmış Çerçeve kümeleriyle uyumludur. Ancak bu kılavuzu kullanmanın yanı sıra, belirli bir kullanım örneğinizin daha fazla doğrulanması için sas ekibine başvurun.

İş ortakları olarak Microsoft ve SAS, bulutta yenilik yapan kuruluşlar için bir yol haritası geliştirmek için çalışmaktadır. Her iki şirket de Azure'da SAS ürünlerinin ve çözümlerinin yüksek kaliteli dağıtımlarını sağlamaya kararlıdır.

SAS'ye giriş

SAS analiz yazılımı, verilerden içgörüler elde edip akıllı kararlar almaya yönelik bir hizmet ve araç paketi sağlar. SAS platformları veri yönetimi, sahtekarlık algılama, risk analizi ve görselleştirme gibi alanlara yönelik çözümlerini tam olarak destekler. SAS, Microsoft'un doğruladığı şu birincil platformları sunar:

  • SAS Kılavuzu 9.4
  • SAS Viya

Aşağıdaki mimariler test edilmiştir:

  • Linux üzerinde SAS Grid 9.4
  • SAS 9 Foundation
  • Linux üzerinde simetrik çok işlemcili (SMP) ve yüksek düzeyde paralel işleme (MPP) mimarilerine sahip SAS Viya 3.5
  • AKS üzerinde MPP mimarisine sahip SAS Viya 2020 ve üzerinde

Bu kılavuz, platforma özgü bilgileri değil Azure'da SAS çalıştırmaya yönelik genel bilgiler sağlar. Bu yönergelerde Azure'da kendi SAS çözümünüzü kendi kiracınızda barındırdığınız varsayılır. SAS, Azure'da sizin için bir çözüm barındırmaz. SAS'nin sağladığı Azure barındırma ve yönetim hizmetleri hakkında daha fazla bilgi için bkz . SAS Yönetilen Uygulama Hizmetleri.

Öneriler

Uygulamanızı tasarlarken aşağıdaki bölümlerde yer alan noktaları göz önünde bulundurun.

SAS belgeleri çekirdek başına gereksinimler sağlar; fiziksel CPU çekirdeği başına anlamına gelir. Ancak Azure, vCPU listeleri sağlar. SAS ile kullanılmasını önerdiğimiz VM'lerde, her fiziksel çekirdek için iki vCPU vardır. Sonuç olarak, bir vCPU gereksiniminin değerini hesaplamak için çekirdek gereksinim değerinin yarısını kullanın. Örneğin, 150 MBps fiziksel çekirdek gereksinimi, vCPU başına 75 MBps'ye dönüşür. Azure bilgi işlem performansı hakkında daha fazla bilgi için bkz . Azure işlem birimi (ACU).

Dekont

Tek düğümlü SAS dağıtımında (dışlaştırılmış dosya sistemine değil) verileri ölçeklendiriyor ve kalıcı hale getiriyorsanız, SAS belgeleri en az 150 MB/sn bant genişliği önerir. Bu bant genişliğine ulaşmak için birden çok P30 Premium (veya daha büyük) disk ayırmanız gerekir.

İşletim sistemleri

Linux, SAS iş yüklerini çalıştırmak için en iyi şekilde çalışır. SAS, aşağıdaki işletim sistemlerinin 64 bit sürümlerini destekler:

  • Red Hat 7 veya üzeri
  • SUSE Linux Enterprise Server (SLES) 12.2
  • Oracle Linux 6 veya üzeri

Belirli SAS sürümleri hakkında daha fazla bilgi için bkz . SAS İşletim Sistemi destek matrisi. Birden çok makine kullanan ortamlarda, tüm makinelerde aynı Linux sürümünü çalıştırmak en iyisidir. Azure, Linux 32 bit dağıtımlarını desteklemez.

Azure ile uyumluluğu ve tümleştirmeyi iyileştirmek için Azure Market işletim sistemi görüntüsüyle başlayın. Ek yapılandırmalar olmadan özel görüntü kullanırsanız SAS performansını düşürebilir.

Çekirdek sorunları

bir işletim sistemi seçerken, Red Hat 7.x serisinin tamamını etkileyen geçici bir kilitleme sorununa dikkat edin. Bu çekirdeklerde oluşur:

  • Linux 3.x çekirdekleri
  • 4.4'ten önceki sürümler

Linux ve Hyper-V'nin bellek ve G/Ç yönetimiyle ilgili bir sorun soruna neden olur. Söz konusu olduğunda, sistem günlükleri maskelenemeyen kesmeden (NMI) bahseden şuna benzer girdiler içerir:

Message from syslogd@ronieuwe-sas-e48-2 at Sep 13 08:26:08
kernel:NMI watchdog: BUG: soft lockup - CPU#12 stuck for 22s! [swapper/12:0]

Red Hat'in eski sürümlerini etkileyen başka bir sorun daha var. Özellikle, bu koşulları karşılayan sürümlerde gerçekleşebilir:

  • 3.10.0-957.27.2 öncesi Linux çekirdekleri var
  • Geçici olmayan bellek express (NVMe) sürücüleri kullanma

Sistem yüksek bellek baskısı yaşadığında, genel Linux NVMe sürücüsü yazma işlemi için yeterli bellek ayırmayabilir. Sonuç olarak, sistem gerçek bir kilitlenmeden kaynaklanan bir geçici kilitleme bildirir.

Her iki sorundan da kaçınmak için çekirdeğinizi yükseltin. Alternatif olarak, şu olası geçici çözümü deneyin:

  • 128 varsayılan değerini 512kullanmak yerine olarak ayarlayın/sys/block/nvme0n1/queue/max_sectors_kb.
  • Bu ayarı VM'deki her NVMe cihazında ve her VM önyüklemesinde değiştirin.

Bu ayarı ayarlamak için şu komutları çalıştırın:

# cat /sys/block/nvme0n1/queue/max_sectors_kb
512
# echo 128 >/sys/block/nvme0n1/queue/max_sectors_kb
# cat /sys/block/nvme0n1/queue/max_sectors_kb
128

VM boyutlandırma önerileri

SAS dağıtımları genellikle aşağıdaki VM SKU'larını kullanır:

Edsv5 Serisi

Edsv5 serisindeki VM'ler, Viya ve Grid için varsayılan SAS makineleridir. Bu özellikler şunlardır:

  • Kısıtlanmış çekirdekler. Bu serideki birçok makineyle VM vCPU sayısını kısıtlayabilirsiniz.
  • İyi bir CPU-bellek oranı.
  • Yerel olarak bağlı yüksek aktarım hızına sahip bir disk. G/Ç hızı, SAS'nin geçici dosyalar için kullandığı ve Cloud Analytics Services (CAS) önbelleği CAS_CACHEgibi SASWORK klasörler için önemlidir.

Edsv5 serisi VM'ler kullanılamıyorsa, önceki neslin kullanılması önerilir. Edsv4 serisi VM'ler SAS iş yüklerinde test edilmiştir ve iyi performans gösterir.

Ebsv5 serisi

Bazı durumlarda, yerel olarak bağlı disk veya CAS_CACHEiçin SASWORK yeterli depolama alanına sahip değildir. Daha büyük bir çalışma dizini elde etmek için premium ekli disklere sahip Ebsv5 serisi VM'leri kullanın. Bu VM'ler şu özellikleri sunar:

  • Edsv5 ve Esv5 VM'leriyle aynı belirtimler
  • Uzak bağlı diske karşı 4 GB/sn'ye kadar yüksek aktarım hızı, SAS'nin G/Ç gereksinimlerine göre veya CAS_CACHE gerektiği kadar büyük SASWORK bir değer sağlar.

Edsv5 serisi VM'ler yeterli depolama alanı sunuyorsa, daha uygun maliyetli olduklarından bunları kullanmak daha iyidir.

M serisi

Aşağıdakiler dahil olmak üzere birçok iş yükü M serisi VM'leri kullanır:

  • Yazılım mimarisine Viya yaklaşımı kullanan SAS Programlama Çalışma Zamanı Ortamı (SPRE) uygulamaları.
  • Bazı SAS Grid iş yükleri.

M serisi VM'ler şu özellikleri sunar:

  • Kısıtlanmış çekirdekler
  • Büyük miktarda bellek kullanan iş yükleri için uygun olan en fazla 3,8 TiB bellek
  • Yerel olarak kullanılabilir disk yetersiz olduğunda klasör için SASWORK iyi çalışan uzak disklere yüksek aktarım hızı

Ls serisi

Belirli G/Ç ağır ortamlarında Lsv2 serisi veya Lsv3 serisi VM'ler kullanılmalıdır. Özellikle, hızlı, düşük gecikmeli G/Ç hızı ve büyük miktarda bellek gerektiren uygulamalar bu makine türünden yararlanıyor. Örnek olarak, veya klasörünü CAS_CACHEyoğun kullanan SASWORK sistemler verilebilir.

Dekont

SAS, hizmetlerini Intel Matematik Çekirdek Kitaplığı (MKL) ile kullanılacak şekilde iyileştirir.

  • Matematik yoğun iş yükleriyle Intel işlemci kullanmayan VM'lerden kaçının: Lsv2 ve Lasv3.
  • AMD CPU'sunu seçerken MKL'nin bu cpu üzerinde nasıl performans sergilediğinden doğrulayın.

Uyarı

Mümkün olduğunda Lsv2 VM'lerini kullanmaktan kaçının. Lütfen bunun yerine Lsv3 VM'lerini Intel yonga kümeleri ile kullanın.

Azure ile SAS Viya sistemlerini, son tarihleri karşılayacak şekilde isteğe bağlı olarak ölçeklendikleyebilirsiniz:

  • Düğüm havuzunun işlem kapasitesini artırarak.
  • Aks Kümesi Otomatik Ölçeklendiricisi'ni kullanarak düğümler ekleyin ve yatay olarak ölçeklendirin.
  • SAS iş yükünü hızlandırmak için altyapıyı geçici olarak ölçeklendirerek.

Dekont

Bilgi işlem bileşenlerini ölçeklendirirken, depolama G/Ç performans sorunlarını önlemek için depolamanın ölçeğini artırmayı da göz önünde bulundurun.

Viya 3.5 ve Grid iş yükleriyle Azure şu anda yatay veya dikey ölçeklendirmeyi desteklemez. Viya 2022 yatay ölçeklendirmeyi destekler.

Ağ ve VM yerleştirmeyle ilgili dikkat edilmesi gerekenler

SAS iş yükleri genellikle sohbet eder. Sonuç olarak, önemli miktarda veri aktarabilir. Tüm SAS platformlarında, sohbetin etkilerini azaltmak için şu önerileri izleyin:

  • SAS ve depolama platformlarını aynı sanal ağa dağıtın. Bu yaklaşım, eşleme maliyetlerinin oluşmasını da önler.
  • Düğümler arasındaki gecikme süresini azaltmak için SAS makinelerini yakın yerleştirme grubuna yerleştirin.
  • Mümkün olduğunda, SAS makinelerini ve VM tabanlı veri depolama platformlarını aynı yakınlık yerleştirme grubuna dağıtın.
  • Bölgeler arası gecikme süresini önlemek için SAS ve depolama gereçlerini aynı kullanılabilirlik alanına dağıtın. Çözüm bileşenlerinizin aynı bölgede dağıtıldığından emin olamıyorsanız Azure desteği başvurun.

SAS, VM'ler için belirli tam etki alanı adı (FQDN) gereksinimlerine sahiptir. Makine FQDN'lerini doğru ayarlayın ve etki alanı adı sistemi (DNS) hizmetlerinin çalıştığından emin olun. Adları Azure DNS ile ayarlayabilirsiniz. Dosyayı yapılandırma klasöründe de etc düzenleyebilirsinizhosts.

Dekont

SAS dağıtımındaki tüm düğümlerde hızlandırılmış ağı açın. Bu özelliği kapattığınızda performans önemli ölçüde zarar görür.

Vm'de hızlandırılmış ağı açmak için şu adımları izleyin:

  1. VM'yi serbest bırakmak için Azure CLI'da şu komutu çalıştırın:

    az vm deallocate --resource-group <resource_group_name> --name <VM_name>

  2. VM'yi kapatın.

  3. CLI'da şu komutu çalıştırın:

    az network nic update -n <network_interface_name> -g <resource_group_name> --accelerated-networking true

Azure'da verileri geçirirken veya SAS ile etkileşim kurarken, şirket içi kaynakları Azure'a bağlamak için şu çözümlerden birini kullanmanızı öneririz:

Azure'daki üretim SAS iş yükleri için ExpressRoute, siteden siteye VPN'ye göre bu avantajları sunan özel, ayrılmış ve güvenilir bir bağlantı sağlar:

  • Daha yüksek hız
  • Daha düşük gecikme süresi
  • Daha sıkı güvenlik

SAS ile SAS olmayan uygulamalar arasındaki gecikmeye duyarlı arabirimlere dikkat edin. Veri kaynaklarını ve havuzları SAS'ye yakın bir yere taşımayı göz önünde bulundurun.

Kimlik yönetimi

SAS platformları yerel kullanıcı hesaplarını kullanabilir. Kullanıcıları doğrulamak için güvenli bir LDAP sunucusu da kullanabilirler. Azure'da bir etki alanı denetleyicisi çalıştırmanızı öneririz. Ardından, güvenlik erişimini düzgün bir şekilde yönetmek için etki alanına katılma özelliğini kullanın. Etki alanı denetleyicilerini ayarlamadıysanız, Microsoft Entra Domain Services (Microsoft Entra Domain Services) dağıtmayı göz önünde bulundurun. Etki alanına katılma özelliğini kullandığınızda, makine adlarının 15 karakter sınırını aşmadığından emin olun.

Dekont

Bazı ortamlarda şirket içi bağlantı veya şirket içi ile Azure tarafından barındırılan SAS ortamları arasındaki paylaşılan veri kümeleri için bir gereksinim vardır. Bu gibi durumlarda, Azure'da bir etki alanı denetleyicisi dağıtmanızı kesinlikle öneririz.

Microsoft Entra Domain Services ormanı, Microsoft Entra cihazlarında kimlik doğrulaması yapabilecek ancak şirket içi kaynaklara karşı kimlik doğrulaması yapabilecek kullanıcılar oluşturur ve bunun tersi de geçerlidir.

Veri kaynakları

SAS çözümleri genellikle birden çok sistemden verilere erişer. Bu veri kaynakları iki kategoriye ayrılır:

  • SAS'nin klasörde depoladığı SASDATA SAS veri kümeleri
  • SAS'nin genellikle ağır yük yüklediği veritabanları

En iyi performans için:

  • Veri kaynaklarını SAS altyapısına mümkün olduğunca yakın konuma getirin.
  • Veri kaynakları ile SAS altyapısı arasındaki ağ atlamalarının ve gereçlerin sayısını sınırlayın.

Dekont

Veri kaynaklarını SAS altyapısının yakınlarına taşıyamıyorsanız, bunlar üzerinde analiz çalıştırmaktan kaçının. Bunun yerine önce ayıklama, dönüştürme, yükleme (ETL) işlemlerini ve daha sonra analiz işlemlerini çalıştırın. Stres altındaki veri kaynaklarıyla aynı yaklaşımı benimser.

SAS Verileri için kalıcı uzak depolama alanı

SAS ve Microsoft, SAS veri kümelerini barındırmak için kullanabileceğiniz bir dizi veri platformlarını test etti. SAS blogları, performans özellikleri de dahil olmak üzere sonuçları ayrıntılı olarak belgeler. Testler aşağıdaki platformları içerir:

SAS, Viya ve Grid mimarileri için performans testi betikleri sunar. SAS forumları, bu platformlardaki betiklerle testlerle ilgili belgeler sağlar.

Sycomp Depolama IBM Spectrum Scale (GPFS) tarafından desteklenir

Sycomp Depolama Fueled by IBM Spectrum Scale'ın performans beklentilerini nasıl karşıladığı hakkında bilgi için bkz. SAS Grid için Sycomp'ın SAS incelemesi.

Sycomp, boyutlandırma için aşağıdaki önerileri yapar:

  • Çekirdek başına 150 MB/sn yapılandırmayla sekiz çekirdek başına bir GPFS ölçek düğümü sağlayın.
  • Örnek başına en az beş P30 sürücüsü kullanın.
DDN EXAScaler Cloud (Lustre)

Intel'in Lustre işini satın alan DDN, Lustre paralel dosya sistemini temel alan EXAScaler Cloud'u sağlar. Çözüm, DDN EXAScaler Bulut şemsiyesinin bir parçası olarak Azure Market kullanılabilir. Veri yoğunluklu dağıtım için tasarlanan bu hizmet, düşük maliyetle yüksek aktarım hızı sağlar.

Testler, DDN EXAScaler'ın SAS iş yüklerini paralel bir şekilde çalıştırabildiğini gösteriyor. DDN, EXAScaler veya Lustre dağıtırken bu komutun tüm istemci düğümlerinde çalıştırılmasını önerir:

lctl set_param mdc.*.max_rpcs_in_flight=128 osc.*.max_pages_per_rpc=16M osc.*.max_rpcs_in_flight=16 osc.*.max_dirty_mb=1024 llite.*.max_read_ahead_mb=2048 osc.*.checksums=0  llite.*.max_read_ahead_per_file_mb=256
Azure NetApp Files (NFS)

SAS testleri SAS Grid için NetApp performansını doğrulamış. Özellikle test, Azure NetApp Files'ın birden çok makinede en fazla 32 fiziksel çekirdek içeren SAS Grid kümeleri için uygun bir birincil depolama seçeneği olduğunu göstermektedir. NetApp tarafından sağlanan iyileştirmeler ve Linux özellikleri kullanıldığında Azure NetApp Files, birden çok makinede 48 fiziksel çekirdeğe kadar olan kümeler için birincil seçenek olabilir.

Bu hizmeti kullanırken aşağıdaki noktaları göz önünde bulundurun:

  • Azure NetApp Files, Viya dağıtımlarıyla iyi çalışır. Yazma aktarım hızı yetersiz olduğundan Viya'da CAS önbelleği için Azure NetApp Files kullanmayın. Mümkünse bunun yerine VM'nizin yerel kısa ömürlü diskini kullanın.
  • Grid 9.4 ile SAS 9 Foundation'da, dosyalar için SASDATA SAS ile Azure NetApp Files'ın performansı en fazla 32 fiziksel çekirdek için iyidir. Bu ayar uygulanırken 48 çekirdeğe kadar çıkar.
  • İyi performans sağlamak için Azure NetApp Files'ı dağıtırken en az bir Premium veya Ultra depolama katmanı hizmet düzeyi seçin. Çok büyük birimler için Standart hizmet düzeyini seçebilirsiniz. Premium düzeyiyle başlayıp daha sonra Ultra veya Standart'a geçmeyi göz önünde bulundurun. Hizmet düzeyi değişiklikleri kesinti veya veri geçişleri olmadan çevrimiçi olarak yapılabilir.
  • Azure NetApp Files için okuma ve yazma performansı farklıdır . SAS için yazma aktarım hızı 1600MiB/sn civarında sınırlara isabet ederken okuma aktarım hızı bunun ötesine geçerek 4500MiB/sn'ye kadar uzanır. Sürekli yüksek yazma aktarım hızına ihtiyacınız varsa Azure NetApp Files uygun olmayabilir.

Diğer veri kaynakları

SAS platformları çeşitli veri kaynaklarını destekler:

Dikkat edilmesi gereken noktalar

Bu önemli noktalar, bir iş yükünün kalitesini artırmak için kullanılabilecek bir dizi yol gösteren ilke olan Azure İyi Tasarlanmış Çerçeve'nin yapı taşlarını uygular. Daha fazla bilgi için bkz . Microsoft Azure İyi Tasarlanmış Çerçeve.

Güvenlik

Güvenlik, kasıtlı saldırılara ve değerli verilerinizin ve sistemlerinizin kötüye kullanılmasına karşı güvence sağlar. Daha fazla bilgi için bkz . Güvenlik sütununa genel bakış.

SAS iş yüklerinizin çıkışı, kuruluşunuzun kritik varlıklarından biri olabilir. SAS çıkışı iç verimlilikler hakkında içgörü sağlar ve raporlama stratejisinde kritik bir rol oynayabilir. O zaman SAS mimarinize erişimin güvenliğini sağlamak önemlidir. Bu hedefe ulaşmak için güvenli kimlik doğrulamasını kullanın ve ağ güvenlik açıklarını giderin. Mimarinize girip çıkan tüm verileri korumak için şifrelemeyi kullanın.

Azure, hizmet olarak altyapı (IaaS) bulut modeli kullanarak SAS sunar. Microsoft, hizmete aşağıdaki düzeylerde güvenlik korumaları oluşturur:

  • Fiziksel veri merkezi
  • Fiziksel ağ
  • Fiziksel konak
  • Hiper yönetici

SAS için konuk işletim sistemi gibi hiper yöneticinin üzerindeki alanlar için seçtiğiniz hizmetleri ve teknolojileri dikkatle değerlendirin. Mimariniz için uygun güvenlik denetimlerini sağladığınızdan emin olun.

SAS şu anda Microsoft Entra Id'yi tam olarak desteklemez. SAS için görselleştirme katmanında kimlik doğrulaması için Microsoft Entra Id kullanabilirsiniz. Ancak arka uç yetkilendirmesi için şirket içi kimlik doğrulamasına benzer bir strateji kullanın. IaaS kaynaklarını yönetirken, Azure portalında kimlik doğrulaması ve yetkilendirme için Microsoft Entra Id kullanabilirsiniz. Microsoft Entra Domain Services kullanırken konuk hesaplarının kimliğini doğrulayamazsınız. Konuk oturum açma girişimleri başarısız olur.

Sanal ağınızdaki kaynaklara gelen ve kaynaklardan gelen ağ trafiğini filtrelemek için ağ güvenlik gruplarını kullanın. Bu gruplarla SAS hizmetlerinize erişim veren veya erişimi reddeden kurallar tanımlayabilirsiniz. Örnekler şunları içerir:

  • Şirket içi IP adresi aralıklarından CAS çalışan bağlantı noktalarına erişim verme.
  • İNTERNET'ten SAS hizmetlerine erişimi engelleme.

İşletim sistemindeki şifreleme için Azure Disk Şifrelemesi kullanabilirsiniz. Bu çözüm, Linux'un DM-Crypt özelliğini kullanır. Ancak şu anda Azure Disk Şifrelemesi kullanılmasını önermiyoruz. Özellikle dosyaları yerel olarak kullandığınızda SASWORK performansı ciddi ölçüde düşürebilir.

Azure Disk'in sunucu tarafı şifrelemesi (SSE) Depolama verilerinizi korur. Ayrıca, kurumsal güvenlik ve uyumluluk taahhütlerini karşılamanıza da yardımcı olur. Azure yönetilen diskleri ile SSE, bekleyen verileri bulutta kalıcı hale getirmek için şifreler. Bu davranış varsayılan olarak hem işletim sistemi hem de veri diskleri için geçerlidir. Yönetilen diskinizi şifrelemek için platform tarafından yönetilen anahtarları veya kendi anahtarlarınızı kullanabilirsiniz.

Altyapınızı koruma

Dağıttığınız Azure kaynaklarına erişimi denetleyin. Her Azure aboneliğinin bir Microsoft Entra kiracısıyla güven ilişkisi vardır. Kuruluşunuzdaki kullanıcılara Azure kaynaklarına yönelik doğru izinleri vermek için Azure rol tabanlı erişim denetimini (Azure RBAC) kullanın. Kullanıcılara veya gruplara belirli bir kapsama sahip Azure rolleri atayarak erişim izni verin. Bu kapsam abonelik, kaynak grubu veya tek bir kaynak olabilir. Altyapıda yapılan tüm değişiklikleri denetlediğinden emin olun.

Azure Bastion aracılığıyla VM'lerinize uzaktan erişimi yönetin. Bu bileşenlerin hiçbirini İnternet'te kullanıma sunma:

  • VM’ler
  • Güvenli Kabuk Protokolü (SSH) bağlantı noktaları
  • Uzak Masaüstü Protokolü (RDP) bağlantı noktaları

Bu senaryoyu dağıtın

Kod olarak altyapı (IaC) işlemi kullanarak iş yüklerini dağıtmak en iyisidir. SAS iş yükleri genellikle el ile yapılan dağıtımlarda gerçekleşen yanlış yapılandırmalara karşı hassas olabilir ve üretkenliği azaltabilir.

Ortamınızı oluştururken Azure'da CoreCompete SAS 9 veya Viya'daki hızlı başlangıç başvuru materyallerine bakın.

Katkıda Bulunanlar

Bu makale Microsoft tarafından yönetilir. Başlangıçta aşağıdaki katkıda bulunanlar tarafından yazılmıştır.

Asıl yazarlar:

Diğer katkıda bulunan:

Genel olmayan LinkedIn profillerini görmek için LinkedIn'de oturum açın.

Sonraki adımlar

Başlarken yardım için aşağıdaki kaynaklara bakın:

Otomasyon işlemiyle ilgili yardım için SAS'nin sağladığı aşağıdaki şablonlara bakın: