implantação de referência

Estrutura de renderização intermitente de VFX na AWS

Arquitetura Linux para renderização intermitente de VFX, usando recomendações e melhores práticas do ISE

Este Quick Start implementa um exemplo de arquitetura Linux para renderização intermitente de efeitos visuais (VFX) na Nuvem Amazon Web Services (AWS). Essa arquitetura segue as recomendações e melhores práticas de segurança de conteúdo da Independent Security Evaluators (ISE) e da AWS.

Os estúdios de VFX podem usar esse Quick Start para criar uma estrutura inicial com o objetivo de estourar elasticamente sua capacidade de renderização na Nuvem AWS e para automatizar a implementação de melhores práticas e de controles de segurança de conteúdo recomendados exigidos pelos principais proprietários de conteúdo de estúdio. O Quick Start pode ser usado por estúdios de VFX que ainda não estão usando a renderização intermitente na AWS ou por estúdios de VFX que já estão usando a renderização intermitente na AWS e precisam de orientação adicional para protegerem seus ambientes.

O Quick Start inclui um documento de mapeamento de controle de segurança (formato PDF) que foi validado pela equipe de segurança da AWS e pelo ISE. Este documento oferece para os estúdios de VFX a orientação necessária para demonstrar, documentar e preparar o ambiente de renderização intermitente VFX para uma auditoria de segurança de ISE.

O Quick Start é automatizado por modelos do AWS CloudFormation que criam a estrutura de renderização intermitente em cerca de 10 minutos em sua conta da AWS. Depois de implantar o Quick Start, você pode instalar seus aplicativos VFX personalizados na arquitetura provisionada e integrar a arquitetura com o seu ambiente local.

AWS-Logo_Full-Color_100x60

Este Quick Start foi desenvolvido pelos consultores técnicos, arquitetos de solução e construtores da AWS.

  •  O que você criará
  •  Como implantar
  •  Custo e licenças
  •  O que você criará
  • Use esse Quick Start para configurar automaticamente o ambiente a seguir na AWS:

    • Uma arquitetura de alta disponibilidade que abrange duas zonas de disponibilidade.
    • Duas nuvens privadas virtuais (VPCs) emparelhadas:
      • Uma VPC de produção configurada apenas com sub-redes privadas para instâncias de renderização intermitente com reconhecimento de conteúdo e armazenamento de ativos criptografados. Essa VPC é completamente isolada da Internet, para que você tenha sua própria rede virtual para cada projeto na AWS.
      • Uma VPC de gerenciamento configurada com sub-redes públicas, sub-redes privadas e conectividade com a Internet, de acordo com as práticas recomendadas da AWS. Isso fornece a você sua própria rede virtual para recursos comuns e essenciais usados pela VPC de produção.  
    • Grupos de segurança da Amazon Virtual Private Cloud (Amazon VPC) para limitar o acesso entre recursos dentro das sub-redes privadas e públicas de cada VPC, entre VPCs e a outros recursos e serviços.

    Componentes da VPC de produção:
    • Nas sub-redes privadas, uma Frota Spot de instâncias de renderização intermitente do Amazon Elastic Compute Cloud (Amazon EC2) que podem ser escaladas para atender à demanda de renderização.
    • AWS Key Management Service (AWS KMS), para criar e controlar as chaves de criptografia usadas para a criptografia no lado do servidor (SSE) de dados em repouso. O Quick Start cria três chaves gerenciadas pela AWS para seu uso.
    • Armazenamento de arquivos criptografados e compartilhados para renderizar ativos usados por todas as instâncias de renderização intermitente do EC2, usando o Amazon Elastic File System (Amazon EFS).

    Componentes da VPC de gerenciamento:
    • Nas sub-redes públicas, gateways NAT gerenciados para permitir o acesso à Internet controlado e externo.
    • Um gateway da Internet para permitir o acesso à Internet por meio dos gateways de NAT.
    • Em uma das sub-redes privadas, uma instância de servidor de licenças com um endereço de controle de acesso de mídia (MAC) em um grupo de Auto Scaling Single-AZ.
    • Nas sub-redes privadas, uma instância de programador de renderizador em um grupo de Auto Scaling Multi-AZ.

    Para obter informações detalhadas sobre opções de arquitetura e personalização, consulte o guia de implantação.

  •  Como implantar
  • Para criar sua estrutura de renderização intermitente de VFX na AWS, siga as instruções no guia de implantação. O processo de implantação inclui as seguintes etapas:

    1. Caso ainda não tenha uma conta da AWS, cadastre-se em https://aws.amazon.com e acesse sua conta.
    2. Inicie o Quick Start. A implantação leva cerca de 10 minutos.
    3. Teste a implantação entrando no farm de renderização, no servidor de licença e em instâncias de programador de renderizador e executando comandos shell do Linux.

    Podemos compartilhar quem usa os Quick Starts da AWS com o parceiro da Rede de Parceiros da AWS (APN) que colaborou com a AWS no conteúdo do Quick Start.

    Após a implantação, você poderá conectar a estrutura de trabalho de renderização intermitente de VFX ao seu ambiente no local usando o AWS Direct Connect (DX) e personalizar esse ambiente para atender aos requisitos específicos do seu estúdio de VFX, por exemplo, tipos de instância, armazenamento e aplicativos.

    A Amazon pode compartilhar informações sobre a implantação do usuário com o parceiro da AWS que colaborou no Quick Start.  

  •  Custo e licenças
  • Você é responsável pelo custo dos serviços da AWS usados durante essa implantação de referência do Quick Start. Não há custo adicional pelo uso do Quick Start.

    Você é responsável pelos custos da conexão de rede privada física entre seu ambiente local e a Nuvem AWS. Essa conexão de rede pode ser fornecida por um parceiro da AWS. Consulte o Localizador de soluções de parceiros da AWS para obter uma lista de parceiros de rede.

    Você é responsável pelos custos de licença de qualquer aplicativo de renderização de VFX, aplicativo programador de renderizador e aplicativo de servidor de licenças que decidir usar nas instâncias do EC2.

    O modelo da AWS CloudFormation para este Quick Start inclui parâmetros de configuração personalizáveis. Algumas dessas configurações, como o tipo de instância, afetarão o custo de implantação. Para obter estimativas de custo, leia as páginas de definição de preço de cada serviço da AWS que você usará. Esses preços estão sujeitos a mudanças.

    Dica   Depois de implantar o Quick Start, recomendamos que você habilite os Relatórios de custos e uso da AWS para monitorar os custos associados ao Quick Start. Esses relatórios fornecem métricas de faturamento para um bucket do S3 na sua conta. Ele fornece estimativas de custo com base no uso ao longo de cada mês e finaliza os dados no fim do mês. Para obter mais informações sobre o relatório, consulte a documentação da AWS.