0
AWSマイスターシリーズ Reloaded~Windowsインスタンス~            2012年3月26日            渡邉源太( @gentaw0 )            ソリューションアーキテクト           ...
Agenda Windowsインスタンスの概要 基本的な使い方 Windowsインスタンスの高度な使い方 Q&A           Copyright © 2011 Amazon Web Services
Amazon EC2のイメージ                                                            コマンドライン                                        ...
Amazon EC2 主要コンポーネント  Amazon                   リージョン  Machine              アベイラビリティゾーンImage (AMI)                         ...
Windowsインスタンス Amazon EC2で実行可能なWindowsイメージ Windows Server 2008 R2、Windows Server 2008およ びWindows Server 2003 R2のDataCenter ...
Windowsインスタンスの利用パターンWindows Server インフラ  Active Directory  Exchange  SharePoint業務アプリケーション  SAP R/3  多くのISVアプリケーション.NE...
AmazonにおけるSharePointの利用事例                                     AWS利用によるメリット                                     インフラの調達時間  ...
Agenda Windowsインスタンスの概要 基本的な使い方 Windowsインスタンスの高度な使い方 Q&A           Copyright © 2011 Amazon Web Services
リージョン、起動開始、AMIの選択
台数、インスタンスタイプ
アベイラビリティゾーン
キーペア設定
セキュリティグループ設定
起動確認
Windowsパスワードの取得 インスタンスの起動後、10分~15分くらいかかります 「Get Windows Admin Password 」を選択し、xxx.pem をテキストエディタで開いて内容をコピーし「Private Key 」へ貼り...
Windowsインスタンスへの接続「Connect」→「Download shortcut file」もしくはリモートデスクトップ接続からPublic DNSを指定して接続リモートデスクトップ接続の場合は、<Public DNS名>¥Admin...
タイムゾーンの変更デフォルトではUTCに設定「日付と時刻」→「タイムゾーンの変更」で変更可能
EC2ConfigServices EC2独自のカスタマイズツール スタートメニューから、「すべ てのプログラム」→「EC2 ConfigService Settings」で起 動 Windowsイメージのカスタマイ ズが可能   Set C...
Sysprepの実行 Sysprepにより複製用のマスタイメージを作成可能 「Bundle」タブの「Run Sysprep and Shutdown Now」 を選択  EC2Config.exe –sysprep 実行後、OSは自動的にシャ...
EBS AMIの作成 EBS AMIの作成によりイメージのバックアップが可能 「Instance Actions」→「Create Image(EBS AMI)」を選 択  ec2-create-image
EBSボリュームのアタッチxvd[f-p]の11個までEBSボリュームをアタッチ可能  xvd[a-e]はインスタンスストレージのための予約Attaching the Volume to an Instance  http://docs.a...
インスタンスストレージの使用コマンドラインAPIから設定可能インスタンス作成時にec2runの-bオプションで”ephemeral[0-3]”を指定  例:ec2run -g Windows -b "xvdb=ephemeral0" -k d...
SQL Serverインスタンスの実行 m1.large以上のタイプで選択可能 SQL Server Standard英語版がインストール済み、時間課 金で利用可能  Enterprise Editionはライセンスモビリティで SQL Se...
Agenda Windowsインスタンスの概要 基本的な使い方 Windowsインスタンスの高度な使い方 Q&A           Copyright © 2011 Amazon Web Services
仮想環境の情報を取得Windows PowerShellで以下のコマンドを実行  Get-WmiObject Win32_ComputerSystem  Get-WmiObject Win32_BIOS
Active DirectoryのSecurity Group Active Directoryの通信は多くのTCP/UDPポートを使用する ため、Security Groupを適切に構成する必要がある   How to configure ...
Security Groupの構成例 SG – Domain Controller SG – Domain Member
Active Directoryのインストール Domain Controllerには固定IPアドレスを割り当てる  Elastic IP Address(EIP)  Virtual Private Cloud(VPC)→ オススメ dcp...
Active Directory運用の考慮点 仮想ホスト環境でActive Directoryドメインコントローラー をホストする場合の考慮事項  http://support.microsoft.com/kb/888794/ja ドメインコ...
Windows Server Core コマンドラインおよびPowerShellベースの管理が可能な Windowsインスタンス Windows Server CoreのAMIが利用可能   英語版のみ
フェールオーバークラスタQ. EC2のWindowsインスタンスでWindowsのフェールオーバークラスタ機能は使えますか?  EBSの仕組みとして共有ディスクをもてないため、フェールオ   ーバークラスタには対応していません高可用性を実現す...
Windows HPCインスタンス Windows Server 2008 R2  HPC Pack 2008 R2 Expressもインストール可 Intel Xeon E5(Sandy Bridge)、NVIDIA Teslaが利用可 能...
HPC用インスタンスタイプ cc1.4xlarge   最初のHPC用インスタンスタイプ   33.5ECU, 23GB RAM, 1690GB インスタンスストレージ   4コア Intel Xeon 5570(Nehalem) x 2 cc...
VM Import 既存の仮想マシンをそのままAmazon EC2にインポートする ことが可能  Windows Server 2003 R2  Windows Server 2008 / R2 以下の仮想プラットフォームに対応  VMw...
Windows PowerShellによる管理 AWS SDK for .NETによりWindows PowerShellによる管 理が可能  http://docs.amazonwebservices.com/AWSEC2/latest/W...
AWS Toolkit for Visual Studio Visual Studioを使用してのサービスの管理が可能 AWS CloudFormationによる.NETアプリケーションのデプ ロイに対応
マイクロソフト ライセンスモビリティ既存のマイクロソフト製品のライセンスをAWS上に持ち込み可能  Exchange  SharePoint  SQL Serverなど1サーバーライセンスが1インスタンスに、1プロセッサライセンスが4コア...
インスタンスタイプ別利用料(東京リージョン)                                   WindowsおよびSQL名前               Windows (時間あたり)                    ...
AWSプレミアムサポート   アーキテクチャ設計に関するガイダンス、ベストプラクティス   も日本語でご案内できます   aws.amazon.com/jp/premiumsupport/           ブロンズ            シ...
AWS無料使用枠、Linux, Windows各1台ずつ無料
参考情報Microsoft Windows Server & SQL Serverを実行するAmazon EC2  http://aws.amazon.com/jp/windows/Microsoft Global Solution Prov...
Upcoming SlideShare
Loading in...5
×

20130326 aws meister-reloaded-windows

4,805

Published on

ほぼ週刊AWSマイスターシリーズ Reloaded:
Windowsインスタンス編

Published in: Technology

Transcript of "20130326 aws meister-reloaded-windows"

  1. 1. AWSマイスターシリーズ Reloaded~Windowsインスタンス~ 2012年3月26日 渡邉源太( @gentaw0 ) ソリューションアーキテクト 玉川憲 (@kentamagawa) 技術統括部長/エバンジェリスト
  2. 2. Agenda Windowsインスタンスの概要 基本的な使い方 Windowsインスタンスの高度な使い方 Q&A Copyright © 2011 Amazon Web Services
  3. 3. Amazon EC2のイメージ コマンドライン / SDK利用 Webコンソール API 仮想サーバ(Amazon EC2) Windows CentOS Oracle DB(Linux) ターミナル ( スタンダード) (ハイCPU) (ハイメモリ) SSH公開鍵 認証 仮想デスクトップ AMI AMI 仮想外部ディスク から 保存 (Amazon EBS) ストレージ データセンター
  4. 4. Amazon EC2 主要コンポーネント Amazon リージョン Machine アベイラビリティゾーンImage (AMI) Ephemeral Storage EC2インスタンス ElasticCloudWatch Block Storage セキュリティ グループ Auto Amazon S3 Scaling Elastic IP EBS EBS Address スナップ スナップ ショット ショット Virtual Private Cloud Load Balancinghttp://www.slideshare.net/kentamagawa/aws1-ec2-ebs
  5. 5. Windowsインスタンス Amazon EC2で実行可能なWindowsイメージ Windows Server 2008 R2、Windows Server 2008およ びWindows Server 2003 R2のDataCenter Editionが実行 可能 SQL Server Express Edition(無償)またはSQL Server Standardが時間単位で利用可能
  6. 6. Windowsインスタンスの利用パターンWindows Server インフラ  Active Directory  Exchange  SharePoint業務アプリケーション  SAP R/3  多くのISVアプリケーション.NETアプリケーション  ASP.NET + SQL ServerWindows HPC
  7. 7. AmazonにおけるSharePointの利用事例 AWS利用によるメリット インフラの調達時間 →4~6週間から数分に短縮 サーバのイメージコピー作成 →手動で半日から、自動化を実現 年間のインフラコスト →オンプレミスと比較して22%削減 物理サーバの運用や導入時の工数 →ゼロ ライセンス →ライセンスのクラウド環境への 持ち込み(BYOL)に対応 http://d36cz9buwru1tt.cloudfront.net/AWS_Amazon_SharePoint_Deployment.pdf
  8. 8. Agenda Windowsインスタンスの概要 基本的な使い方 Windowsインスタンスの高度な使い方 Q&A Copyright © 2011 Amazon Web Services
  9. 9. リージョン、起動開始、AMIの選択
  10. 10. 台数、インスタンスタイプ
  11. 11. アベイラビリティゾーン
  12. 12. キーペア設定
  13. 13. セキュリティグループ設定
  14. 14. 起動確認
  15. 15. Windowsパスワードの取得 インスタンスの起動後、10分~15分くらいかかります 「Get Windows Admin Password 」を選択し、xxx.pem をテキストエディタで開いて内容をコピーし「Private Key 」へ貼り付け、Decrypt Passwordをクリック
  16. 16. Windowsインスタンスへの接続「Connect」→「Download shortcut file」もしくはリモートデスクトップ接続からPublic DNSを指定して接続リモートデスクトップ接続の場合は、<Public DNS名>¥Administratorとしてログオン
  17. 17. タイムゾーンの変更デフォルトではUTCに設定「日付と時刻」→「タイムゾーンの変更」で変更可能
  18. 18. EC2ConfigServices EC2独自のカスタマイズツール スタートメニューから、「すべ てのプログラム」→「EC2 ConfigService Settings」で起 動 Windowsイメージのカスタマイ ズが可能  Set Computer Name  Initialize Drives  Set Password  Enable SetPassword feature after Sysprep  Eventlog
  19. 19. Sysprepの実行 Sysprepにより複製用のマスタイメージを作成可能 「Bundle」タブの「Run Sysprep and Shutdown Now」 を選択  EC2Config.exe –sysprep 実行後、OSは自動的にシャットダウンされる
  20. 20. EBS AMIの作成 EBS AMIの作成によりイメージのバックアップが可能 「Instance Actions」→「Create Image(EBS AMI)」を選 択  ec2-create-image
  21. 21. EBSボリュームのアタッチxvd[f-p]の11個までEBSボリュームをアタッチ可能  xvd[a-e]はインスタンスストレージのための予約Attaching the Volume to an Instance  http://docs.amazonwebservices.com/AWSEC2/latest/Us erGuide/ebs-attaching-volume.html
  22. 22. インスタンスストレージの使用コマンドラインAPIから設定可能インスタンス作成時にec2runの-bオプションで”ephemeral[0-3]”を指定  例:ec2run -g Windows -b "xvdb=ephemeral0" -k demo- key -t m1.small ami-80a01181書き込んだデータはOSのシャットダウン時に消去される
  23. 23. SQL Serverインスタンスの実行 m1.large以上のタイプで選択可能 SQL Server Standard英語版がインストール済み、時間課 金で利用可能  Enterprise Editionはライセンスモビリティで SQL Server 2012 RC0(Denali)もテスト可能
  24. 24. Agenda Windowsインスタンスの概要 基本的な使い方 Windowsインスタンスの高度な使い方 Q&A Copyright © 2011 Amazon Web Services
  25. 25. 仮想環境の情報を取得Windows PowerShellで以下のコマンドを実行  Get-WmiObject Win32_ComputerSystem  Get-WmiObject Win32_BIOS
  26. 26. Active DirectoryのSecurity Group Active Directoryの通信は多くのTCP/UDPポートを使用する ため、Security Groupを適切に構成する必要がある  How to configure a firewall for domains and trusts http://support.microsoft.com/kb/179442 VPCでの使用を推奨 AD メンバー サーバー サーバー SG – Domain SG – Domain Controller Member
  27. 27. Security Groupの構成例 SG – Domain Controller SG – Domain Member
  28. 28. Active Directoryのインストール Domain Controllerには固定IPアドレスを割り当てる  Elastic IP Address(EIP)  Virtual Private Cloud(VPC)→ オススメ dcpromo.exeを実行  「静的IPの割り当て」で、「はい」を選択して続行
  29. 29. Active Directory運用の考慮点 仮想ホスト環境でActive Directoryドメインコントローラー をホストする場合の考慮事項  http://support.microsoft.com/kb/888794/ja ドメインコントローラーを長期間停止の状態にしない  180日を超えるとレプリケーションに不整合が発生する スナップショットはなるべく使わない  スナップショットから復元する場合は、以下のレジストリを”1” に設定  HKEY_LOCAL_MACHINESystemCurrentControlSetNTD SParametersDSAPreviousRestoreCount Database Restored from Backup
  30. 30. Windows Server Core コマンドラインおよびPowerShellベースの管理が可能な Windowsインスタンス Windows Server CoreのAMIが利用可能  英語版のみ
  31. 31. フェールオーバークラスタQ. EC2のWindowsインスタンスでWindowsのフェールオーバークラスタ機能は使えますか?  EBSの仕組みとして共有ディスクをもてないため、フェールオ ーバークラスタには対応していません高可用性を実現するための手法  SQL Serverデータベースミラーリング • データベースの機能で高可用性を実現 • Multi-AZでの構成が可能 • http://d36cz9buwru1tt.cloudfront.net/AWS_RDBMS_MS_SQ LServer.pdf  EIPの切り替え • 障害の起きたインスタンスからEIPを切り離し、別のインス タンスにアタッチ
  32. 32. Windows HPCインスタンス Windows Server 2008 R2  HPC Pack 2008 R2 Expressもインストール可 Intel Xeon E5(Sandy Bridge)、NVIDIA Teslaが利用可 能 10Gbps NIC + JumboFrame Us-eastリージョンで使用可能
  33. 33. HPC用インスタンスタイプ cc1.4xlarge 最初のHPC用インスタンスタイプ 33.5ECU, 23GB RAM, 1690GB インスタンスストレージ 4コア Intel Xeon 5570(Nehalem) x 2 cc2.8xlarge 最新のHPC用インスタンスタイプ 88ECU, 60.5GB RAM, 3360GB インスタンスストレージ 8コア Intel Xeon E5 (Sandy Bridge) x 2 AVX(Advanced Vector Extensions)が有効 cg1.4xlarge cc1にGPUを搭載したGPGPU用インスタンスタイプ 2 x NVIDIA Tesla “Fermi” M2050 GPU ( 2*447 CUDA cores)
  34. 34. VM Import 既存の仮想マシンをそのままAmazon EC2にインポートする ことが可能  Windows Server 2003 R2  Windows Server 2008 / R2 以下の仮想プラットフォームに対応  VMware vSphere  Microsoft Hyper-V  Citrix XenServer
  35. 35. Windows PowerShellによる管理 AWS SDK for .NETによりWindows PowerShellによる管 理が可能  http://docs.amazonwebservices.com/AWSEC2/latest/Wi ndowsGuide/UsingPowerShell.html サンプル1  .EC2_ListOfAMIs.ps1 -EC2AccessKey <Your Access Key ID> -EC2SecretKey <Your Secret Key> サンプル2  .EC2_CreateInstances.ps1 -EC2AccessKey <Your Access Key ID> -EC2SecretKey <Your Secret Key> - matchDescription Windows_Server-2008-SP2-English- 64Bit-Base-2012 -RegionName ap-northeast-1 - InstanceType t1.micro -KeyPairName MyKeyPair
  36. 36. AWS Toolkit for Visual Studio Visual Studioを使用してのサービスの管理が可能 AWS CloudFormationによる.NETアプリケーションのデプ ロイに対応
  37. 37. マイクロソフト ライセンスモビリティ既存のマイクロソフト製品のライセンスをAWS上に持ち込み可能  Exchange  SharePoint  SQL Serverなど1サーバーライセンスが1インスタンスに、1プロセッサライセンスが4コアまでの1インスタンスに対応Software Assurance(SA)が前提  http://www.microsoft.com/ja-jp/licensing/software- assurance/license-mobility.aspxWindows OSおよびデスクトップアプリケーションは対象外
  38. 38. インスタンスタイプ別利用料(東京リージョン) WindowsおよびSQL名前 Windows (時間あたり) Server (時間あたり)スタンダード オンデマンド インスタンススモール $0.115 --ミディアム $0.230 --ラージ $0.460 $1.120エクストララージ $0.920 $1.600マイクロ オンデマンド インスタンスマイクロ $0.035 --ハイメモリ オンデマンド インスタンスエクストララージ $0.570 $1.230ダブル エクストララージ $1.140 $1.830クアドラブル エクストララー $2.280 $3.660ジハイCPUオンデマンド インスタンスミディアム $0.285 --エクストララージ $1.140 $2.460
  39. 39. AWSプレミアムサポート アーキテクチャ設計に関するガイダンス、ベストプラクティス も日本語でご案内できます aws.amazon.com/jp/premiumsupport/ ブロンズ シルバー ゴールド プラチナ初回応答時間 12時間 4時間 1時間 15分サポート連絡先 1人 2人 3人 無制限24/365対応 なし なし あり ありTEL可能 不可 不可 可能 可能専任スタッフ なし なし なし あり特別サポート なし なし なし あり AWS利用総額の AWS利用総額の $0~$10K: 10% AWS利用総額の 10%料金 $49 5% $10K~$80K: 7% $80K~: 5% (最低$15K) (最低$400) Copyright © 2011 Amazon Web Services
  40. 40. AWS無料使用枠、Linux, Windows各1台ずつ無料
  41. 41. 参考情報Microsoft Windows Server & SQL Serverを実行するAmazon EC2  http://aws.amazon.com/jp/windows/Microsoft Global Solution Providers Page  http://www.awsmicrosite.com/Windows Elastic Compute Cloud Microsoft WindowsGuide  http://docs.amazonwebservices.com/AWSEC2/latest/Win dowsGuide/Welcome.html
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×