Upload
amazon-web-services-japan
View
4.753
Download
5
Embed Size (px)
DESCRIPTION
ほぼ週刊AWSマイスターシリーズ Reloaded:Windowsインスタンス編
Citation preview
AWSマイスターシリーズ Reloaded ~Windowsインスタンス~
2012年3月26日
渡邉源太( @gentaw0 ) ソリューションアーキテクト
玉川憲 (@kentamagawa)
技術統括部長/エバンジェリスト
Agenda
Windowsインスタンスの概要
基本的な使い方
Windowsインスタンスの高度な使い方
Q & A
Copyright © 2011 Amazon Web Services
Amazon EC2のイメージ
データセンター
仮想サーバ(Amazon EC2)
Windows
( スタンダード) CentOS
(ハイCPU)
Oracle DB(Linux)
(ハイメモリ)
コマンドライン
/ SDK利用
SSH公開鍵
認証
仮想外部ディスク
(Amazon EBS)
ストレージ
AMI
から
仮想デスクトップ
ターミナル
AMI
保存
API
Webコンソール
リージョン
アベイラビリティゾーン
Amazon EC2 主要コンポーネント
EC2インスタンス
Elastic IP
Address
セキュリティ
グループ
Load Balancing
Elastic
Block
Storage
CloudWatch
Auto
Scaling
Ephemeral
Storage
Amazon S3
EBS
スナップショット
Amazon
Machine
Image (AMI)
EBS
スナップショット
Virtual Private
Cloud
http://www.slideshare.net/kentamagawa/aws1-ec2-ebs
Windowsインスタンス
Amazon EC2で実行可能なWindowsイメージ
Windows Server 2008 R2、Windows Server 2008およびWindows Server 2003 R2のDataCenter Editionが実行可能
SQL Server Express Edition(無償)またはSQL Server Standardが時間単位で利用可能
Windowsインスタンスの利用パターン
Windows Server インフラ
Active Directory
Exchange
SharePoint
業務アプリケーション
SAP R/3
多くのISVアプリケーション
.NETアプリケーション
ASP.NET + SQL Server
Windows HPC
AmazonにおけるSharePointの利用事例
AWS利用によるメリット インフラの調達時間 →4~6週間から数分に短縮 サーバのイメージコピー作成 →手動で半日から、自動化を実現 年間のインフラコスト →オンプレミスと比較して22%削減 物理サーバの運用や導入時の工数 →ゼロ ライセンス →ライセンスのクラウド環境への 持ち込み(BYOL)に対応
http://d36cz9buwru1tt.cloudfront.net/AWS_Amazon_SharePoint_Deployment.pdf
Agenda
Windowsインスタンスの概要
基本的な使い方
Windowsインスタンスの高度な使い方
Q & A
Copyright © 2011 Amazon Web Services
リージョン、起動開始、AMIの選択
台数、インスタンスタイプ
アベイラビリティゾーン
キーペア設定
セキュリティグループ設定
起動確認
Windowsパスワードの取得
インスタンスの起動後、10分~15分くらいかかります
「Get Windows Admin Password 」を選択し、xxx.pemをテキストエディタで開いて内容をコピーし「Private Key」へ貼り付け、Decrypt Passwordをクリック
「Connect」→「Download shortcut file」もしくはリモートデスクトップ接続からPublic DNSを指定して接続
リモートデスクトップ接続の場合は、<Public DNS名>¥Administratorとしてログオン
Windowsインスタンスへの接続
タイムゾーンの変更
デフォルトではUTCに設定
「日付と時刻」→「タイムゾーンの変更」で変更可能
EC2ConfigServices
EC2独自のカスタマイズツール
スタートメニューから、「すべてのプログラム」→「EC2
ConfigService Settings」で起動
Windowsイメージのカスタマイズが可能
Set Computer Name
Initialize Drives
Set Password
Enable SetPassword feature after Sysprep
Eventlog
Sysprepの実行
Sysprepにより複製用のマスタイメージを作成可能
「Bundle」タブの「Run Sysprep and Shutdown Now」を選択
EC2Config.exe –sysprep
実行後、OSは自動的にシャットダウンされる
EBS AMIの作成
EBS AMIの作成によりイメージのバックアップが可能
「Instance Actions」→「Create Image(EBS AMI)」を選択
ec2-create-image
EBSボリュームのアタッチ
xvd[f-p]の11個までEBSボリュームをアタッチ可能
xvd[a-e]はインスタンスストレージのための予約
Attaching the Volume to an Instance
http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/ebs-attaching-volume.html
インスタンスストレージの使用
コマンドラインAPIから設定可能
インスタンス作成時にec2runの-bオプションで”ephemeral[0-3]”を指定
例:ec2run -g Windows -b "xvdb=ephemeral0" -k demo-key -t m1.small ami-80a01181
書き込んだデータはOSのシャットダウン時に消去される
SQL Serverインスタンスの実行
m1.large以上のタイプで選択可能
SQL Server Standard英語版がインストール済み、時間課金で利用可能
Enterprise Editionはライセンスモビリティで
SQL Server 2012 RC0(Denali)もテスト可能
Agenda
Windowsインスタンスの概要
基本的な使い方
Windowsインスタンスの高度な使い方
Q & A
Copyright © 2011 Amazon Web Services
仮想環境の情報を取得
Windows PowerShellで以下のコマンドを実行
Get-WmiObject Win32_ComputerSystem
Get-WmiObject Win32_BIOS
Active DirectoryのSecurity Group
Active Directoryの通信は多くのTCP/UDPポートを使用するため、Security Groupを適切に構成する必要がある
How to configure a firewall for domains and trusts
http://support.microsoft.com/kb/179442
VPCでの使用を推奨
SG – Domain
Controller
AD サーバー
SG – Domain
Member
メンバー サーバー
Security Groupの構成例
SG – Domain Controller
SG – Domain Member
Active Directoryのインストール
Domain Controllerには固定IPアドレスを割り当てる
Elastic IP Address(EIP)
Virtual Private Cloud(VPC)→ オススメ
dcpromo.exeを実行
「静的IPの割り当て」で、「はい」を選択して続行
Active Directory運用の考慮点
仮想ホスト環境でActive Directoryドメインコントローラーをホストする場合の考慮事項
http://support.microsoft.com/kb/888794/ja
ドメインコントローラーを長期間停止の状態にしない
180日を超えるとレプリケーションに不整合が発生する
スナップショットはなるべく使わない
スナップショットから復元する場合は、以下のレジストリを”1”に設定
HKEY_LOCAL_MACHINE\System\CurrentControlSet\NTDS\Parameters\DSAPreviousRestoreCount Database Restored from Backup
Windows Server Core
コマンドラインおよびPowerShellベースの管理が可能なWindowsインスタンス
Windows Server CoreのAMIが利用可能
英語版のみ
フェールオーバークラスタ
Q. EC2のWindowsインスタンスでWindowsのフェールオーバークラスタ機能は使えますか?
EBSの仕組みとして共有ディスクをもてないため、フェールオーバークラスタには対応していません
高可用性を実現するための手法
SQL Serverデータベースミラーリング
• データベースの機能で高可用性を実現
• Multi-AZでの構成が可能
• http://d36cz9buwru1tt.cloudfront.net/AWS_RDBMS_MS_SQ
LServer.pdf
EIPの切り替え
• 障害の起きたインスタンスからEIPを切り離し、別のインスタンスにアタッチ
Windows HPCインスタンス
Windows Server 2008 R2
HPC Pack 2008 R2 Expressもインストール可
Intel Xeon E5(Sandy Bridge)、NVIDIA Teslaが利用可能
10Gbps NIC + JumboFrame
Us-eastリージョンで使用可能
HPC用インスタンスタイプ
cc1.4xlarge 最初のHPC用インスタンスタイプ
33.5ECU, 23GB RAM, 1690GB インスタンスストレージ
4コア Intel Xeon 5570(Nehalem) x 2
cc2.8xlarge 最新のHPC用インスタンスタイプ
88ECU, 60.5GB RAM, 3360GB インスタンスストレージ
8コア Intel Xeon E5 (Sandy Bridge) x 2
AVX(Advanced Vector Extensions)が有効
cg1.4xlarge cc1にGPUを搭載したGPGPU用インスタンスタイプ
2 x NVIDIA Tesla “Fermi” M2050 GPU ( 2*447 CUDA cores)
VM Import
既存の仮想マシンをそのままAmazon EC2にインポートすることが可能
Windows Server 2003 R2
Windows Server 2008 / R2
以下の仮想プラットフォームに対応
VMware vSphere
Microsoft Hyper-V
Citrix XenServer
Windows PowerShellによる管理
AWS SDK for .NETによりWindows PowerShellによる管理が可能
http://docs.amazonwebservices.com/AWSEC2/latest/WindowsGuide/UsingPowerShell.html
サンプル1
.\EC2_ListOfAMIs.ps1 -EC2AccessKey <Your Access Key ID> -EC2SecretKey <Your Secret Key>
サンプル2
.\EC2_CreateInstances.ps1 -EC2AccessKey <Your Access Key ID> -EC2SecretKey <Your Secret Key> -matchDescription 'Windows_Server-2008-SP2-English-64Bit-Base-2012' -RegionName ap-northeast-1 -InstanceType t1.micro -KeyPairName MyKeyPair
AWS Toolkit for Visual Studio
Visual Studioを使用してのサービスの管理が可能
AWS CloudFormationによる.NETアプリケーションのデプロイに対応
マイクロソフト ライセンスモビリティ
既存のマイクロソフト製品のライセンスをAWS上に持ち込み可能
Exchange
SharePoint
SQL Serverなど
1サーバーライセンスが1インスタンスに、1プロセッサライセンスが4コアまでの1インスタンスに対応
Software Assurance(SA)が前提
http://www.microsoft.com/ja-jp/licensing/software-assurance/license-mobility.aspx
Windows OSおよびデスクトップアプリケーションは対象外
インスタンスタイプ別利用料(東京リージョン)
名前 Windows (時間あたり) WindowsおよびSQL Server (時間あたり)
スタンダード オンデマンド インスタンス
スモール $0.115 --
ミディアム $0.230 --
ラージ $0.460 $1.120
エクストララージ $0.920 $1.600
マイクロ オンデマンド インスタンス
マイクロ $0.035 --
ハイメモリ オンデマンド インスタンス
エクストララージ $0.570 $1.230
ダブル エクストララージ $1.140 $1.830
クアドラブル エクストララージ
$2.280 $3.660
ハイCPUオンデマンド インスタンス
ミディアム $0.285 --
エクストララージ $1.140 $2.460
Region: Costs:
AWSプレミアムサポート アーキテクチャ設計に関するガイダンス、ベストプラクティスも日本語でご案内できます aws.amazon.com/jp/premiumsupport/
Copyright © 2011 Amazon Web Services
ブロンズ シルバー ゴールド プラチナ
初回応答時間 12時間 4時間 1時間 15分
サポート連絡先 1人 2人 3人 無制限
24/365対応 なし なし あり あり
TEL可能 不可 不可 可能 可能
専任スタッフ なし なし なし あり
特別サポート なし なし なし あり
料金 $49 AWS利用総額の
5%
AWS利用総額の
$0~$10K: 10%
$10K~$80K: 7%
$80K~: 5%
(最低$400)
AWS利用総額の
10%
(最低$15K)
AWS無料使用枠、Linux, Windows各1台ずつ無料
参考情報
Microsoft Windows Server & SQL Serverを実行するAmazon EC2
http://aws.amazon.com/jp/windows/
Microsoft Global Solution Providers Page
http://www.awsmicrosite.com/
Windows Elastic Compute Cloud Microsoft Windows Guide
http://docs.amazonwebservices.com/AWSEC2/latest/WindowsGuide/Welcome.html