déploiement de référence

Cadre de rendu d'effets visuels en rafale sur AWS

Architecture Linux pour le rendu d'effets visuels en rafale à l'aide des recommandations et des meilleures pratiques d'ISE

Ce Quick Start déploie un exemple d'architecture Linux pour le rendu d'effets visuels en rafale sur le Cloud d'Amazon Web Services (AWS). Cette architecture est conforme aux recommandations de sécurité du contenu et aux bonnes pratiques d'évaluateurs de sécurité indépendants (ISE) et d'AWS.

Les studios d'effets visuels peuvent utiliser ce Quick Start pour créer un cadre initial pour leur capacité élastique de rendu en rafales sur le Cloud AWS et pour automatiser la mise en œuvre des meilleures pratiques et des contrôles de sécurité de contenu recommandés, exigés par les grands propriétaires de contenu studio. Le Quick Start peut être utilisé par les studios d'effets visuels novices en rendu en rafale sur AWS ou par les studios d'effets visuels qui l'utilisent déjà et qui ont besoin de conseils supplémentaires sur la sécurisation de leur environnement.

Le Quick Start inclut un document de mappage de contrôle de sécurité (au format PDF) qui a été validé par l'équipe de sécurité d'AWS et par des ISE. Ce document fournit aux studios d'effets visuels les instructions nécessaires pour illustrer, documenter et préparer l'environnement de rendu en rafale d'effets visuels en vue d'un audit de sécurité ISE.

Le Quick Start est automatisé par les modèles AWS CloudFormation qui créent le cadre de rendu en rafale en environ 10 minutes dans votre compte AWS. Une fois le Quick Start déployé, vous pouvez installer vos applications d'effets visuels personnalisées dans l'architecture fournie et intégrer celle-ci à votre environnement sur site.

AWS-Logo_Full-Color_100x60

Ce Quick Start a été développé par des créateurs, des architectes de solution et des consultants techniques AWS.

  •  Ce que vous allez construire
  •  Procédure de déploiement
  •  Coût et licences
  •  Ce que vous allez construire
  • Utilisez ce Quick Start pour configurer automatiquement l'environnement suivant sur AWS :

    • Une architecture hautement disponible couvrant deux zones de disponibilité.
    • Deux Virtual Private Clouds (VPC) appairés :
      • Un VPC de production qui est configuré uniquement avec des sous-réseaux privés pour les instances de rendu en rafale sensible au contenu et le stockage d'actifs chiffrés. Ce VPC est complètement isolé de l'Internet afin de vous fournir votre propre réseau virtuel pour chaque projet sur AWS.
      • Un VPC de gestion qui est configuré avec des sous-réseaux publics, des sous-réseaux privés et une connectivité Internet, conformément aux meilleures pratiques AWS. Ainsi, vous avez votre propre réseau virtuel pour les ressources de base communes utilisées par le VPC de production.  
    • Des groupes de sécurité Amazon Virtual Private Cloud (Amazon VPC) pour limiter l'accès entre les ressources au sein des sous-réseaux privés et publics de chaque VPC, ainsi qu'à d'autres ressources et services.

    Composants des VPC de production :
    • Dans les sous-réseaux privés, un parc d'instances Spot Amazon Elastic Compute Cloud (Amazon EC2) de rendu en rafale pouvant être mises à l'échelle pour répondre à la demande de rendu.
    • AWS Key Management Service (AWS KMS) pour créer et contrôler les clés de chiffrement utilisées pour le chiffrement côté serveur (SSE) des données au repos. Le Quick Start crée trois clés gérées par AWS à votre disposition.
    • Un stockage de fichiers chiffrés et partagés pour les actifs de rendu utilisés par les instances de rendu en rafale EC2, à l'aide d'Amazon Elastic File System (Amazon EFS).

    Composants de VPC de gestion :
    • Dans les sous-réseaux publics, des passerelles NAT gérées pour autoriser l'accès Internet contrôlé et sortant.
    • Une passerelle Internet pour permettre l'accès à Internet via les passerelles NAT.
    • Dans l'un des sous-réseaux privés, une instance de serveur de licences avec une adresse de contrôle d'accès au support (MAC) dans un groupe Auto Scaling mono-AZ.
    • Dans les sous-réseaux privés, une instance de planning de rendu dans un groupe Auto Scaling multi-AZ.

    Pour obtenir des informations détaillées sur l'architecture et les options de personnalisation, consultez le guide de déploiement.

  •  Procédure de déploiement
  • Pour créer le cadre de rendu d'effets visuels en rafale sur AWS, suivez les instructions du guide de déploiement. La procédure de déploiement comprend les étapes suivantes :

    1. Si vous n'avez pas encore de compte AWS, inscrivez-vous à l'adresse https://aws.amazon.com et connectez-vous à votre compte.
    2. Lancez le Quick Start. Le déploiement dure environ 10 minutes.
    3. Testez le déploiement en vous connectant à la ferme de rendu, au serveur de licences et aux instances du programmateur de rendu et en exécutant les commandes shell Linux.

    Notez que nous pouvons être amenés à communiquer l'identité des utilisateurs des Quick Starts AWS au partenaire du réseau de partenaires (APN) AWS qui a collaboré avec AWS sur le contenu du Quick Start.

    Après le déploiement, vous pouvez connecter le cadre de rendu en rafale VFX à votre environnement sur site en utilisant AWS Direct Connect (DX), et personnaliser l'environnement pour répondre aux besoins de votre studio VFX en matière de types, de stockage et d'applications, par exemple.

    Amazon peut être amené à communiquer des informations concernant le déploiement au partenaire AWS ayant collaboré, avec AWS, à l'implémentation du Quick Start.  

  •  Coût et licences
  • Vous devez assumer les coûts liés aux services AWS utilisés pendant l'exécution du déploiement de référence de ce Quick Start. L'utilisation du Quick Start n'entraîne aucun coût supplémentaire.

    Vous êtes responsable du coût de la connexion de mise en réseau privé physique entre votre environnement sur site et le Cloud AWS. Cette connexion réseau peut être fournie par un partenaire AWS. Consultez l'outil de recherche de solutions partenaires AWS pour obtenir une liste des partenaires de mise en réseau.

    Vous êtes responsable du coût de la licence pour toute application de rendu d'effets visuels, de planning de rendu et de serveur de licence que vous décidez d'utiliser sur les instances EC2.

    Le modèle AWS CloudFormation pour ce Quick Start inclut des paramètres de configuration que vous pouvez personnaliser. Certains de ces paramètres, tels que le type d'instance, affecteront le coût du déploiement. Pour connaître les estimations des coûts, consultez la page de tarification de chaque service AWS à utiliser. Ces prix sont susceptibles d'être modifiés.

    Conseil   Une fois le Quick Start déployé, nous vous recommandons d'activer le rapport de coûts et d'utilisation AWS afin d’assurer le suivi des coûts associés au Quick Start. Ce rapport fournit des métriques de facturation à un compartiment S3 de votre compte. Il fournit des estimations de coûts basées sur l'utilisation mensuelle et finalise les données à la fin du mois. Pour en savoir plus sur le rapport, consultez la documentation d'AWS.