• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
社内システム on AWS
 

社内システム on AWS

on

  • 693 views

 

Statistics

Views

Total Views
693
Views on SlideShare
217
Embed Views
476

Actions

Likes
0
Downloads
3
Comments
0

2 Embeds 476

http://dev.classmethod.jp 475
http://news.google.com 1

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    社内システム on AWS 社内システム on AWS Presentation Transcript

    • 社内システム on AWS Windows編
    • 自己紹介  工藤淳 くどうじゅん  クラスメソッド株式会社
    • 社内システムで利用されるOS  社内システムで使用されているOSってなんですか?  サーバーは?  Linux  LDAPでユーザ管理?  sendmailでメール?  ApacheでHTTPD?  Windows?  Active Directoryでユーザ管理?  Exchangeでメール?  IISでHTTPD?  クライアントは?  Windowsがほとんどですね  まさかのXP?  Office使いますよね
    • Windows Windows
    • AWSでマイクロソフト  Microsoft Windows Server(2003 R2、2008、2008 R2、2012)  SQL Server Express Edition 2005、2008、2008 R2  SQL Server Web Edition 2008 R2 および 2012  SQL Server Standard Edition 2005、2008、2008 R2、および 2012  Microsoft SharePoint
    • AWSで用意しています  JA-Server2003r2-i386-Win-v1.03 - ami-5008a351  JA-Server2003r2-x86_64-Win-v1.03 - ami-5208a353  JA-SqlSvrExp2003r2-i386-Win-v1.03 - ami-5408a355  JA-SqlSvrExp2003r2-x86_64-Win-v1.03 - ami-5608a357  JA-SqlSvrStd2003r2-x86_64-Win-v1.03 - ami-5808a359  Windows_Server-2008-R2_SP1-Japanese-64Bit-Base-2014.02.12 - ami-d76f1ad6  Windows_Server-2008-R2_SP1-Japanese-64Bit-SQL_2008_R2_SP2_Express-2014.02.12 - ami-6f691c6e  Windows_Server-2008-R2_SP1-Japanese-64Bit-SQL_2008_R2_SP2_Standard-2014.02.12 - ami-1b691c1a  Windows_Server-2008-R2_SP1-Japanese-64Bit-SQL_2008_R2_SP2_Web-2014.02.12 - ami-17681d16  Windows_Server-2008-R2_SP1-Japanese-64Bit-SQL_2012_SP1_Express-2014.02.12 - ami-a74e3ba6  Windows_Server-2008-R2_SP1-Japanese-64Bit-SQL_2012_SP1_Standard-2014.02.12 - ami-ab691caa  Windows_Server-2012-RTM-Japanese-64Bit-Base-2014.02.12 - ami-27681d26  Windows_Server-2012-RTM-Japanese-64Bit-SQL_2008_R2_SP2_Express-2014.02.12 - ami-f3691cf2  Windows_Server-2012-RTM-Japanese-64Bit-SQL_2008_R2_SP2_Standard-2014.02.12 - ami-09542108  Windows_Server-2012-RTM-Japanese-64Bit-SQL_2012_SP1_Express-2014.02.12 - ami-6b681d6a  Windows_Server-2012-RTM-Japanese-64Bit-SQL_2012_SP1_Standard-2014.02.12 - ami-4d6b1e4c
    • 従量課金?  ライセンスモビリティが可能 ~マイクロソフト抜粋~ ソフトウェア アシュアランスによるライセンス モビリティ ライセンス モビリティとは何ですか? ソフトウェア アシュアランスによるライセンス モビリティを利用すると、 既存のライセンスを認定サービス プロバイダーに割り当てて、特定のサー バー アプリケーションのライセンスを自社運用環境または共有ハードウェ ア環境のクラウドに展開することができます。 これは、お客様が自社運用環境と認定モビリティ パートナーの共用データ センターのどちらにライセンスを展開するかを選べるようにするもので、お 客様の既存のライセンスをサービス プロバイダーが利用することで、クラ ウド インフラストラクチャのコストを削減することができます。 持ち込みできます。
    • ライセンスってどうなってるの?  Software Assurance (SA) MS Exchange Server SharePoint Server SQL Server Standard Edition SQL Server Enterprise Edition Lync Server System Center Server Dynamics CRM Server Dynamics AX Server MS Project Server Visual Studio Deployment Visual Studio Team Foundation Server BizTalk Server Forefront Identity Manager Forefront Unified Access Gateway ソフトウェア アシュアランスによるライセンス モビリティ http://www.microsoft.com/ja-jp/licensing/software-assurance/license-mobility.aspx#tab=1 ボリューム ライセンス ウェブサイト上のライセンス確認フォーム http://microsoftvolumelicensing.com/Downloader.aspx?DocumentId=5836
    • RDSでもSQLServer
    • 新規に構築?移行? 移行できます。
    • そのまま移行しちゃいます VM Import
    • そのまま移行しちゃいます ハイパーバイザー 形式 VMware ESX VMware Workstation VMDK Citrix Xen VHD Windows Server 2003 Hyper-v Windows Server 2003 R2 Hyper-v Windows Server 2008 Hyper-v Windows Server 2008 R2 Hyper-v VHD VM Import/Export を使用すると、仮想マシンイメージを既存の環境から Amazon EC2 インスタンスにインポートすることや、元のオンプレミス 環境にエクスポートすることが簡単にできます。この機能によって、仮想 マシンが Amazon EC2 のインスタンスとして移行されてすぐに使用でき る状態になるので、IT セキュリティ、構成管理、およびコンプライアンス に関するお客様の要件に合わせて作成した仮想マシンへの、これまでの投 資が無駄になることはありません。また、インポートしたインスタンスを 元のオンプレミス仮想化インフラストラクチャにエクスポートすることも できるので、作業負荷を自社の IT インフラストラクチャにデプロイでき るようになります
    • VMImport  Amazon EC2 API ツール  http://aws.amazon.com/developertools/351  ec2-import-instance  ec2-resume-import  ec2-describe-conversion-tasks  ec2-delete-disk-image
    • こんなシェル用意しました。 #!/bin/bash VM_NAME=Win2003-disk1.vmdk AWS_ACCESS_KEY=AKIxxxxxxxxxxxxxxxxxx AWS_SECRET_KEY=xxxxxxxxxxxxxxxxxxxxxxxxxx S3_BUCKET_NAME=xxxxxxxxx S3_BUCKET_REGION=ap-northeast-1 EC2_INSTANCE=c1.large VM_FORMAT=VMDK ARCHITECTURE=x86_64 DESCRIPTION=vmimport-windows2003 S3_OWNER_ACCESS_KEY=$AWS_ACCESS_KEY S3_OWNER_SECRET_KEY=$AWS_SECRET_KEY ec2-import-instance $VM_NAME -t $EC2_INSTANCE -f $VM_FORMAT -a $ARCHITECTURE -b $S3_BUCKET_NAME -o $S3_OWNER_ACCESS_KEY -w $S3_OWNER_SECRET_KEY -d $DESCRIPTION --region $S3_BUCKET_REGION --aws-access-key $AWS_ACCESS_KEY --aws-secret-key $AWS_SECRET_KEY --debug
    • ec2-import-instance kudojun-no-MacBook-Air:Win2003R2-01 kudojun$ . ./01-vmimport.bash Unable to find a $JAVA_HOME at "/usr", continuing with system-provided Java... Using AWS acces key: AKxxxxxxxxxxxxxxxxxxx Requesting volume size: 30 GB TaskType IMPORTINSTANCE TaskId import-i-ffrxsa93 ExpirationTime 2014-03-13T09:27:37Z Status active StatusMessage Pending InstanceID i-6812196e DISKIMAGE DiskImageFormat VMDK DiskImageSize 960199168 VolumeSize 30 AvailabilityZone ap-northeast-1c ApproximateBytesConverted 0 Status active StatusMessage Pending : Downloaded 0 Creating new manifest at imtest001/2e1b85c1-b96b-406a-8dfc-32dd7938850e/Win2003R2-01- disk1.vmdkmanifest.xml Uploading the manifest file Uploading 960199168 bytes across 92 parts 0% |--------------------------------------------------| 100% |==================================================| Done Average speed was 8.061 MBps The disk image for import-i-ffrxsa93 has been uploaded to Amazon S3 where it is being converted into an EC2 instance. You may monitor the progress of this task by running ec2-describe-conversion-tasks. When the task is completed, you may use ec2-delete-disk-image to remove the image from S3.
    • ec2-import-instance
    • ec2-describe-conversion-tasks kudojun-no-MacBook-Air:Win2008-01 kudojun$ ec2-describe-conversion-tasks --region ap-northeast-1 --aws-access-key AKIxxxxxxxxxxxxxx --aws-secret-key xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx Unable to find a $JAVA_HOME at "/usr", continuing with system-provided Java... TaskType IMPORTINSTANCE TaskId import-i-fh824123 ExpirationTime 2014-03- 13T10:03:16Z Status active StatusMessage Progress: 6% InstanceID i-84111a82 DISKIMAGE DiskImageFormat VMDK DiskImageSize 3762754560 VolumeId vol- 5956107c VolumeSize 20 AvailabilityZone ap-northeast-1c ApproximateBytesConverted 3762750144 Status completed TaskType IMPORTINSTANCE TaskId import-i-fgo4cns1 ExpirationTime 2014-03-13T07:02:50Z Status completed InstanceID i-65030863 DISKIMAGE DiskImageFormat VMDK DiskImageSize 938516480 VolumeId vol-51420474 VolumeSize 8 AvailabilityZone ap-northeast-1c ApproximateBytesConverted 938515456 Status completed TaskType IMPORTINSTANCE TaskId import-i-ffrxsa93 ExpirationTime 2014-03- 13T09:27:37Z Status completed InstanceID i-6812196e DISKIMAGE DiskImageFormat VMDK DiskImageSize 960199168 VolumeId vol-d64b0df3 VolumeSize 30 AvailabilityZone ap-northeast-1c ApproximateBytesConverted 960198080 Status completed
    • ためしたよ  Windows Server 2003 Standard Edition with SP1 32bit  Windows Server 2003 R2 Standard Edition with SP2 32bit  Windows Server 2008 Standard Edition with SP2 32bit  Windows Server 2008 Standard Edition with SP2 64bit  Windows Server 2008 R2 Standard Edition with SP1 64bit  Windows Server 2012 Standard Edition 64bit  EC2Config Serviceを動作させるため .Net framework 3.5 SP1 or greater  http://aws.amazon.com/developertools/5562082477397515
    • サポートしてません  Windows Server 2012 R2 Standard Edition 64bit  Windows 8.1 TaskType IMPORTINSTANCE TaskId import-i-ffp01m4y ExpirationTime 2014-03- 14T03:53:06Z Status cancelled StatusMessage ClientError: Unsupported Windows Version: Windows Server 2012 R2 Standard InstanceID i-fbf5fefd DISKIMAGE DiskImageFormat VMDK DiskImageSize 4312129536 VolumeId vol-b87b3d9d VolumeSize 30 AvailabilityZone ap-northeast-1c ApproximateBytesConverted 4312125536 Status completed TaskType IMPORTINSTANCE TaskId import-i-fh8isa25 ExpirationTime 2014-03- 14T05:58:08Z Status cancelled StatusMessage ClientError: Unsupported Windows Version: Windows 8.1 Enterprise Evaluation InstanceID i-d6818ad0 DISKIMAGE DiskImageFormat VMDK DiskImageSize 4582448640 VolumeId vol-9480c6b1 VolumeSize 20 AvailabilityZone ap-northeast-1c ApproximateBytesConverted 4582443856 Status completed
    • ちょっと気になるAD Active Directory できます。
    • ADの配置はどうするか  既存のシステムと一緒です。  AZは分けてください。冗長化が基本  FSMOはAWSでもオンプレでもOK。 AWS Cloud Availability Zone Availability Zone Corporate Data centerVPN Connectio n AWS Direct Connect
    • ADバックアップどうやるんだ?  バックアップ  VSS対応  Windows Server バックアップ  Wbadmin.exe  システムのこれらのバックアップを含めたスナップショット
    • ADリストアどうやるんだ?  AWSではディレクトリサービス復元モード(DSRM)でブートでき ない  Active Directory ゴミ箱の利用  Windows2012(GUI)、2008(Powershell)  フルリストアとともなう障害  AWS上のDCのバックアップデータを用意  バックアップデータから自社環境で仮DCを構築  ntdsutil metadata cleanup で存在しないDCを削除  AWS上にDCを新規構築し、仮DCから復旧  FSMOを移行  仮DCを降格してAWS上にDCを移動
    • 当然あります ファイルサーバー
    • Storage Gateway
    • ファイルサーバーは  ゲートウェイキャッシュ型ボリューム: プライマリデータを Amazon S3 に保管し、 頻繁にアクセスするデータをローカルに保持します。ゲートウェイキャッシュ型ボ リュームを使用すると、プライマリストレージのコストを大幅に削減でき、ストレー ジをオンプレミスで拡張する必要性が最小になり、頻繁にアクセスするデータへの低 レイテンシーのアクセスを維持できます。  ゲートウェイ保管型ボリューム: データセット全体への低レイテンシーアクセスが必 要な場合は、プライマリデータをローカルに保管し、そのデータのポイントインタイ ムスナップショットを非同期に Amazon S3 にバックアップするようにオンプレミス ゲートウェイを設定できます。ゲートウェイ保管型ボリュームは、災害復旧のための 代わりの容量が必要な場合などに、ローカルまたは Amazon EC2 から復元できる、 耐久性が高く低コストのオフサイトバックアップを提供します。  ゲートウェイ仮想テープライブラリ(ゲートウェイ VTL): ゲートウェイ VTL を使用 すると、仮想テープの無制限のコレクションを作成できます。各仮想テープは、 Amazon S3 によってバックアップされた仮想テープライブラリまたは Amazon Glacier によってバックアップされた仮想テープシェルフに格納できます。仮想テー プライブラリは、バックアップアプリケーションに仮想テープへのオンラインアクセ スを提供する業界標準の iSCSI インターフェイスを公開します。仮想テープに含まれ るデータへの即時アクセスまたは頻繁なアクセスが必要なくなったら、バックアップ アプリケーションを使用してデータを仮想テープライブラリから仮想テープシェルフ に移動することにより、ストレージコストをさらに下げることができます。
    • Windowsの機能で補う  記憶域プールの有効活用
    • クライアントは使えないの? VDIっぽいの
    • WorkSpacesってありますよ Amazon WorkSpaces を利用すると、完全マネージド型でクラウドベース のデスクトップエクスペリエンスを、エンドユーザーに容易に提供できま す。ハードウェアの調達、設置、煩雑なソフトウェアのインストールと いった作業にわずらわされることなく、ユーザーにデスクトップを利用さ せることが可能です。ハードウェアやソフトウェアの管理といった労力の かかる作業や、パッチやメンテナンスといった雑用は Amazon WorkSpaces にすべて任せて、ユーザーに高品質なデスクトップエクスペ リエンスを提供することができます。 http://aws.amazon.com/jp/workspaces/
    • なんのこっちゃ  VDIのようなもの  残念ですがWindows7の皮をかぶったWindows Server 2008 R2  Windows XPからの移行が考えられます  ハードウェアの購入がないので初期投資が安い  複雑な設計をする必要がない  複雑な構築をする必要がない  ハードウェアから開放されて運用も楽チン  ネットワークに接続できれば端末をえらばない  用意されているOfficeも使えます  サードパーティのソフトもデプロイできます  既存のADと連携できる
    • まとめ  Windows使えます!  自社環境をそんまま移行できます。  Active Directoryできます。  ファイルサーバーできます。  クライアントOS(っぽいの)つかえます。
    • ありがとうございました