Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
AWS - Windowsアップデート
re:Invent & Windows Server 2016
2016年12月8日
渡邉源太(gentaw@)
ソリューションアーキテクト
自己紹介
✤名前
⎻渡邉源太
✤所属
⎻アマゾンウェブサービスジャパン株式会社
⎻技術本部レディネスソリューション部
⎻ソリューションアーキテクト(Windows)
✤エンタープライズのお客様支援を経て、現在はマイクロソフトプラッ
トフォームお...
アジェンダ
✤re:Invent 2016アップデート
✤Windows Server 2016 on AWS
re:Invent 2016の新発表(11/29分)
✤[NEW]AWS Organizationsを発表
✤[NEW]AWS Service Delivery Programを発表
✤[NEW]AWS Partner Solutions Fi...
re:Invent 2016の新発表(11/30分)
✤[NEW]Amazon Aurora PostgreSQL-
Compatible Editionを発表
✤[NEW]RDS向けのPerformance Insightを発
表
✤[NEW...
re:Invent 2016の新発表(12/1分)
✤[NEW]AWS Batchを発表
✤[NEW]AWS Step Functionsを発表
✤[NEW]AWS CodeBuildを発表
✤[NEW]AWS X-Rayを発表
✤[NEW]A...
広範囲のプラットフォームをサポート
仮想マシン、コンテナからサーバーレスまで
EC2インスタンスファミリをさらに拡充
より多くのワークロードに最適化されたタイプをご利用可能に
AWSブログ:EC2インスタンスタイプのアップデート – T2, R4, F1, Elastic GPUs, I3, C5
https://aws...
EC2インスタンスの変遷
2006年のサービス提供開始から様々なタイプを随時追加
2006 2008 2010 2012 2014 2016
m1.small
m1.large
m1.xlarge
c1.medium
c1.xlarge
m2....
T2インスタンスのラインナップを拡充
✤CPU性能のバーストをサポートした汎用 T2に、
従来よりも大きな2種類のサイズを追加
✤より多くのメモリを搭載しており、
今までよりも幅広いワークロードに対応可能に
モデル vCPU RAM ベースライ...
R4インスタンスを提供開始
✤メモリ最適化 R3の後継としてR4を発表
✤2.4GHzのIntel Xeon E5-2686(Broadwell)を搭載し、
DDR4のメモリと大容量で高速なL3キャッシュを利用可能
✤バージニア、オハイオ、オレ...
I3インスタンスを発表(2017年予定)
✤ハイ I/Oインスタンス I2の後継として
NVMeベースのSSDを搭載したI3を発表
✤負荷の高いリレーショナルデータベースや、
NoSQLデータベースなどに最適
✤低遅延のNVMe接続のSSDを搭...
C5インスタンスを発表(2017年予定)
✤コンピューティング最適化 C4の後継として、
SkylakeコアのXeonを搭載したC5を発表
✤前世代のHaswell(C4に搭載)と比較して、
AVX-512命令セットが利用可能で機械学習や
マル...
F1インスタンスを発表(開発者プレビュー開始)
✤FPGAを搭載し高性能計算用途に最適なF1を発表
✤Intel Xeon E5-2686v4(2.3GHz, Turbo mode対応)と1個
から8個のFPGA(Xilinx UltraSca...
Amazon EC2 Elastic GPUsを発表
✤GPU搭載していないインスタンスタイプ
でも利用可能なElastic GPUsを発表
✤アタッチするだけで高度なグラフィクスア
クセラレーション機能を利用可能に
✤現時点ではWindows...
Amazon AppStream 2.0を発表
✤フルマネージドのアプリケーションストリーミング
サービス
✤アプリに場所・デバイスを問わずブラウザから簡
単・セキュアなアクセスを実現
✤NICE DCVの技術を採用し、高いパフォーマンス
とセ...
Graphics WorkSpaces
✤GPUを搭載したWorkSpacesにより
グラフィック処理が高速化
⎻ GPUを搭載することで、3D CAD等
の利用において、画面が滑らかに動
き、細かな場所まで正確に描画され
るなど、グラフィック...
Web Access for Amazon WorkSpaces
✤Windows/Mac/Linuxを実行する
ChromeまたはFirefoxのWebブラ
ウザからWorkSpacesにアクセス
が可能に
✤Value/Standard/P...
Windows 10デスクトップエクスペリエンス
✤Windows 10のデスクトップ環境
をWindows Server 2016ベースで
提供
✤PlusバンドルではOffice 2016が
利用可能
✤GraphicsおよびWeb Acc...
OpsWorks for Chef Automateを発表
✤マネージドChef ServerとChef Automateを
OpsWorksと連携させたサービス
✤Chef AutomateによりCookbookとコードの
Continues...
EC2 Systems Managerを発表
✤EC2インスタンスやオンプレミスの構成管理を自
動化するためのサービス
✤様々な運用タスクの自動化が可能
⎻ WindowsのOSパッチ適用
⎻ システムイメージの作成
⎻ Windows/Lin...
サポートしているOS
✤Windows
⎻ Windows Server2003 – 2016
✤Linux
⎻ 32bit & 64bit
⎻ Amazon Linux 2014.03以降
⎻ Ubuntu Server 12.04以降
⎻ ...
AWS X-Rayを発表
✤End-to-Endで分散アプリケーション環境へのリク
エストトーレスを取得し、デバッグ・分析を行うマ
ネージドサービス
✤アプリケーションにSDKとAgentを実装することで、
トレースデータをX-RayにJSON...
ECS向けのオープンソーススケジューラ
Bloxを発表
✤Amazon ECS向けコンテナ管理
およびオーケストレーション
ツール群を提供するオープン
ソースプロジェクト
✤ECS向けカスタムスケジューラ
によるタスクの制御、3rd Party...
AWS LambdaがC#をサポート
✤AWS LambdaでC#によるアプリケーションを実行
可能に。.NET Core 1.0ランタイムで稼働する
✤AWS Toolkit for Visual Studioに含まれるC#アプ
リケーション...
Lambda@Edgeを発表
✤Lambdaベースの処理をCloudFrontのエッジロケー
ションで実行し、リアルタイムにヘッダー、URLなどの
編集可能に
✤アプリケーションはJavaScript(Node.js)で記述し、利
用可能メモリ...
WIN:Windowsトラックセッション
✤WIN201 - Simplifying Microsoft Architectures
with AWS services
✤WIN203 - How Pitney Bowes is transfo...
BAP:Business Appトラックセッション
✤BAP201 - Move your desktops to the cloud
with Amazon WorkSpaces
✤BAP202 - Extra, Extra! News UK...
アジェンダ
✤re:Invent 2016アップデート
✤Windows Server 2016 on AWS
Windows Server 2016 AMI
✤Microsoft Windows Server 2016 Base (English/Japanese)
✤Microsoft Windows Server 2016 Base with Co...
Windows Server 2016 AMIにおける変更点
✤EC2Configサービスが廃止されEC2Launchによって置き換えられる
✤ドメイン参加とCloudWatch LogsインテグレーションはEC2 Systems
Manage...
EC2LaunchによるWindowsインスタンスの構成
✤EC2LaunchはEC2 Configサービスを置き換えるためのWindows
PowerShellスクリプト
⎻ 壁紙にインスタンス情報を表示(Nano Serverは対象外)
⎻...
インスタンスの初期化タスクの設定
✤インスタンス上のC:¥ProgramData¥Amazon¥EC2-
Windows¥Launch¥Config¥LaunchConfig.jsonを編集
✤Windows PowerShellで以下のコマン...
EC2LaunchによるSysprepの実行
✤EC2LaunchSettingsを実行することで
Sysprepを実行可能
✤またはLaunchConfig.jsonファイルを手
動で編集してからWindows PowerShell
でIni...
EC2 Systems Managerの機能
✤実行可能なタスク
⎻ Remote Administration(リモート管理)
⎻ Inventory Management (インベントリ管理)
⎻ State Management (状態管...
CloudWatchへのログのアップロード(1/2)
✤サンプルをもとにJSONファイルを作成し、.json拡張子で保存
{
"Id": "CloudWatch",
"FullName":
"AWS.EC2.Windows.CloudWatch...
CloudWatchへのログのアップロード(2/2)
✤説明と使用可能なパラメータの表示
✤JSONファイルの読み込み
✤指定したインスタンスへのパラメータの指定
Get-SSMDocumentDescription -Name "AWS-Co...
EC2 Systems Managerを使用したドメイン参加
✤使用可能なパラメータの表示
✤指定したインスタンスのドメインへの参加
✤コマンド実行のステータス確認
Get-SSMDocumentDescription -Name "AWS-J...
Nano Serverインスタンスへの接続
✤Nano ServerインスタンスのSecurity GroupでWinRM(TCP:5985)の通信
を許可する
✤リモートからWindows PowerShellで以下のコマンドを実行して接続
...
Nano Serverインスタンスへのファイルコピー
✤Nano Serverに接続するインスタンスで、Windows Management
Framework 5.0をダウンロードしてインストール
✤Copy-Itemコマンドを使用してNan...
Nano ServerにおけるIISのインストール
✤Nano ServerでIISの役割を有効化するためには、以下のように
PowerShellコマンドを実行してPowerShell Galleryから必要なパッケージを
インストール
Ins...
Nano Serverにインストール可能なパッケージ
✤Microsoft-NanoServer-Defender-Package
✤Microsoft-NanoServer-DSC-Package
✤Microsoft-NanoServer-...
IISのオプション機能の有効化
✤有効化できるオプション機能の確認
✤IISのWindows認証を有効化
Get-WindowsOptionalFeature -Online
Enable-WindowsOptionalFeature -Onl...
EC2 Systems Managerを使用したIISのインストール
✤パラメータの指定とコマンドの実行
✤コマンド実行のステータス確認
$commands = @(‘
Install-PackageProvider –Name NuGet –...
ASP.NET Core on Nano Server
✤.NET Core Windows Server Hosting Bundleを通常のWindows環境にイ
ンストール
✤ASP.NET Core Module (ANCM)をNano...
Active Directoryドメインへのオフライン参加
✤Active Directoryドメインに参加しているメンバーサーバーもしくはドメインコ
ントローラーでデータファイルを作成
✤Nano Serverにデータファイルをコピーしてコマ...
Windows Updateの適用
✤適用されていない更新プログラムの検索
✤更新プログラムの適用
$sess = New-CimInstance -Namespace root/Microsoft/Windows/WindowsUpdate ...
Windowsコンテナの使用
✤Windows Serverコンテナ
⎻ プロセスと名前空間の分離テクノロジを使用してアプリケーションを分離
⎻ Windows Server 2016 Base with Containers AMIを用意
✤...
Windows Serverコンテナの実行
✤Dockerのインストール
✤Dockerコンテナの実行
Install-Module -Name DockerMsftProvider -Repository PSGallery -Force
I...
EC2 Systems ManagerによるDockerの構成
✤AWS-ConfigureDockerとAWS-RunDockerActionの2種類のドキュメント
を用意
✤Dockerのインストール
✤Dockerコンテナの実行
$con...
Windows Server 2016 インスタンスでの Docker コン
テナの競合
✤Windows Server 2016インスタンスでDockerを実行するために
は、”Microsoft Windows Server 2016 Ba...
Amazon ECS – Windowsコンテナ(Beta)
✤Amazon EC2 Container Service (ECS)でWindowsコンテナをパブリック
ベータとしてサポート
⎻ Amazon ECS Container Age...
まとめ
✤re:Invent 2016では仮想マシン、コンテナ、サーバーレスなどさまざまな領
域にわたって新サービス・新機能を発表
✤Windows Server 2016では従来のデスクトップ環境にくわえてNano
Serverやコンテナなど...
AWS - Windowsアップデートre:Invent & Windows Server 2016
AWS - Windowsアップデートre:Invent & Windows Server 2016
AWS - Windowsアップデートre:Invent & Windows Server 2016
AWS - Windowsアップデートre:Invent & Windows Server 2016
AWS - Windowsアップデートre:Invent & Windows Server 2016
Upcoming SlideShare
Loading in …5
×

AWS - Windowsアップデート re:Invent & Windows Server 2016

1,853 views

Published on

2016年12月8日開催のAWS - Windows Users Meetup #1の中での発表資料です。
AWS - Windowsアップデート re:Invent & Windows Server 2016

Published in: Internet
  • Be the first to comment

AWS - Windowsアップデート re:Invent & Windows Server 2016

  1. 1. AWS - Windowsアップデート re:Invent & Windows Server 2016 2016年12月8日 渡邉源太(gentaw@) ソリューションアーキテクト
  2. 2. 自己紹介 ✤名前 ⎻渡邉源太 ✤所属 ⎻アマゾンウェブサービスジャパン株式会社 ⎻技術本部レディネスソリューション部 ⎻ソリューションアーキテクト(Windows) ✤エンタープライズのお客様支援を経て、現在はマイクロソフトプラッ トフォームおよびエンタープライズアプリケーションを担当
  3. 3. アジェンダ ✤re:Invent 2016アップデート ✤Windows Server 2016 on AWS
  4. 4. re:Invent 2016の新発表(11/29分) ✤[NEW]AWS Organizationsを発表 ✤[NEW]AWS Service Delivery Programを発表 ✤[NEW]AWS Partner Solutions Finderを発表 ✤[NEW]日本から新たに2社がプレミアパートナーに認定 ✤[NEW]新たに2つのAPNコンピテンシーを発表 ✤S3向けに4つのストレージ管理機能を発表 ✤AWS Storage Gatewayのファイルゲートウェイを発表 ✤AWS Storage Gatewayの値下げを発表 ✤WorkSpacesでWindows10のルック&フィールが利用可能に ✤RDS for AuroraとPostgreSQLがHIPAAコンプライアンス対応
  5. 5. re:Invent 2016の新発表(11/30分) ✤[NEW]Amazon Aurora PostgreSQL- Compatible Editionを発表 ✤[NEW]RDS向けのPerformance Insightを発 表 ✤[NEW]Amazon Rekognitionを発表 ✤[NEW]Amazon Lexを発表 ✤[NEW]Amazon Pollyを発表 ✤[NEW]Amazon Athenaを発表 ✤[NEW]Amazon LightSailを発表 ✤[NEW]AWS Greengrassを発表 ✤[NEW]AWS Snowball Edgeを発表 ✤[NEW]AWS Snowmobileを発表 ✤[NEW]EC2のT2ファミリのラインナップを 拡充 ✤[NEW]EC2の新インスタンスファミリR4を 発表 ✤[NEW]EC2の新インスタンスファミリI3を 発表 ✤[NEW]EC2の新インスタンスファミリC5を 発表 ✤[NEW]EC2の新インスタンスファミリF1を 発表 ✤[NEW]Amazon EC2 Elastic GPUsを発表 ✤CloudFrontのRegional Edge Cacheを発表
  6. 6. re:Invent 2016の新発表(12/1分) ✤[NEW]AWS Batchを発表 ✤[NEW]AWS Step Functionsを発表 ✤[NEW]AWS CodeBuildを発表 ✤[NEW]AWS X-Rayを発表 ✤[NEW]AWS Pinpointを発表 ✤[NEW]Lambda@Edgeを発表 ✤[NEW]AWS Shieldを発表 ✤[NEW]ECS向けのオープンソーススケ ジューラBloxを発表 ✤[NEW]AWS Glueを発表 ✤[NEW]EC2 System Managerを発表 ✤[NEW]AWS Personal Health Dashboardを発表 ✤[NEW]Amazon AppStream 2.0を発表 ✤VPC内のEC2インスタンスがIPv6をサ ポート ✤AWS LambdaがC#をサポート ✤AWS LambdaのDead Letter Queue ✤OpsWorks for Chef Automateを発表
  7. 7. 広範囲のプラットフォームをサポート 仮想マシン、コンテナからサーバーレスまで
  8. 8. EC2インスタンスファミリをさらに拡充 より多くのワークロードに最適化されたタイプをご利用可能に AWSブログ:EC2インスタンスタイプのアップデート – T2, R4, F1, Elastic GPUs, I3, C5 https://aws.amazon.com/jp/blogs/news/ec2-instance-type-update-t2-r4-f1-elastic-gpus-i3-c5/
  9. 9. EC2インスタンスの変遷 2006年のサービス提供開始から様々なタイプを随時追加 2006 2008 2010 2012 2014 2016 m1.small m1.large m1.xlarge c1.medium c1.xlarge m2.xlarge m2.4xlarge m2.2xlarge cc1.4xlarge t1.micro cg1.4xlarge cc2.8xlarge m1.medium hi1.4xlarge m3.xlarge m3.2xlarge hs1.8xlarge cr1.8xlarge c3.large c3.xlarge c3.2xlarge c3.4xlarge c3.8xlarge g2.2xlarge i2.xlarge i2.2xlarge i2.4xlarge i2.4xlarge m3.medium m3.large r3.large r3.xlarge r3.2xlarge r3.4xlarge r3.8xlarge t2.micro t2.small t2.med c4.large c4.xlarge c4.2xlarge c4.4xlarge c4.8xlarge d2.xlarge d2.2xlarge d2.4xlarge d2.8xlarge g2.8xlarge t2.large m4.large m4.xlarge m4.2xlarge m4.4xlarge m4.10xlarge x1.32xlarge t2.nano m4.16xlarge p2.xlarge p2.8xlarge p2.16xlarge x1.16xlarge
  10. 10. T2インスタンスのラインナップを拡充 ✤CPU性能のバーストをサポートした汎用 T2に、 従来よりも大きな2種類のサイズを追加 ✤より多くのメモリを搭載しており、 今までよりも幅広いワークロードに対応可能に モデル vCPU RAM ベースライン パフォーマンス CPUクレジット/時 間 料金 (Linux/東京) t2.nano 1 0.5GB 10% 3 $0.08/h t2.micro 1 1GB 15% 6 $0.16/h t2.small 1 2GB 25% 12 $0.32/h t2.medium 2 4GB 40% 24 $0.64/h t2.large 2 8GB 60% 36 $0.128/h t2.xlarge 4 16GB 90% 54 $0.256/h t2.2xlarge 8 32GB 135% 81 $0.512/h nano micro small medium large xlarge 2xlarge AWSブログ:新しい T2.Xlarge および T2.2Xlarge インスタンス https://aws.amazon.com/jp/blogs/news/new-t2-xlarge-and-t2-2xlarge-instances/
  11. 11. R4インスタンスを提供開始 ✤メモリ最適化 R3の後継としてR4を発表 ✤2.4GHzのIntel Xeon E5-2686(Broadwell)を搭載し、 DDR4のメモリと大容量で高速なL3キャッシュを利用可能 ✤バージニア、オハイオ、オレゴン、北カリフォルニア、アイルランド、フランク フルト、シドニー、北京、GovCloudで既に利用可能 R4 モデル vCPU RAM NW帯域 r4.large 2 15.25GB 最大10Gbps r4.xlarge 4 30.5GB 最大10Gbps r4.2xlarge 8 61GB 最大10Gbps r4.4xlarge 16 122GB 最大10Gbps r4.8xlarge 32 244GB 10Gbps r4.16xlarge 64 488GB 20Gbps AWSブログ:次世代のメモリ最適化EC2インスタンス(R4) https://aws.amazon.com/jp/blogs/news/new-next-generation-r4-memory-optimized-ec2-instances/
  12. 12. I3インスタンスを発表(2017年予定) ✤ハイ I/Oインスタンス I2の後継として NVMeベースのSSDを搭載したI3を発表 ✤負荷の高いリレーショナルデータベースや、 NoSQLデータベースなどに最適 ✤低遅延のNVMe接続のSSDを搭載し4KBランダ ムアクセスで最大3,300,000IOPS、16GB/sを実 現 ✤6種類のサイズを提供し、最大で64vCPU、 488GBメモリ、15.2TBのSSDストレージを搭載 ✤Elastic Network Adaptor(ENA)をサポート I3 AWSブログ:EC2インスタンスタイプのアップデート – T2, R4, F1, Elastic GPUs, I3, C5 https://aws.amazon.com/jp/blogs/news/ec2-instance-type-update-t2-r4-f1-elastic-gpus-i3-c5/
  13. 13. C5インスタンスを発表(2017年予定) ✤コンピューティング最適化 C4の後継として、 SkylakeコアのXeonを搭載したC5を発表 ✤前世代のHaswell(C4に搭載)と比較して、 AVX-512命令セットが利用可能で機械学習や マルチメディア、科学技術計算などに最適 ✤6種類のサイズを提供し、 最大で72vCPU、144GBメモリを搭載 ✤Elastic Network Adaptor(ENA)をサポートし、EBS 最適化オプションがデフォルトで有効 C5 AWSブログ:EC2インスタンスタイプのアップデート – T2, R4, F1, Elastic GPUs, I3, C5 https://aws.amazon.com/jp/blogs/news/ec2-instance-type-update-t2-r4-f1-elastic-gpus-i3-c5/
  14. 14. F1インスタンスを発表(開発者プレビュー開始) ✤FPGAを搭載し高性能計算用途に最適なF1を発表 ✤Intel Xeon E5-2686v4(2.3GHz, Turbo mode対応)と1個 から8個のFPGA(Xilinx UltraScale+ VU9P)、最大976GB メモリ、4TBのNVMe接続のSSDを利用可能 ✤開発/テスト用AMIも提供。パッケージ化したAmazon FPGA Image(AFI)はAWS Marketplaceに公開可 ✤サンプルアプリケーションなどはF1 Hardware Development Kit(HDK)として提供 ✤バージニアリージョンにて開発者プレビューを開始。 他リージョンへの展開も準備中 F1 AWSブログ:開発者プレビュー ー EC2 Instances (F1) with Programmable Hardware https://aws.amazon.com/jp/blogs/news/developer-preview-ec2-instances-f1-with-programmable-hardware/
  15. 15. Amazon EC2 Elastic GPUsを発表 ✤GPU搭載していないインスタンスタイプ でも利用可能なElastic GPUsを発表 ✤アタッチするだけで高度なグラフィクスア クセラレーション機能を利用可能に ✤現時点ではWindowsでのOpenGLのみ サポート。他のAPIは後日対応予定 ⎻ DirectX ⎻ Vulkan ✤利用可能時期は追って発表予定 タイプ GPU メモリ 対応OS API eg1.medium 1024MB Windows OpenGL eg1.large 2048MB Windows OpenGL eg1.xlarge 4096MB Windows OpenGL eg1.xlarge 8192MB Windows OpenGL AWSブログ:進行中 ー Amazon EC2 Elastic GPUs https://aws.amazon.com/jp/blogs/news/in-the-work-amazon-ec2-elastic-gpus/
  16. 16. Amazon AppStream 2.0を発表 ✤フルマネージドのアプリケーションストリーミング サービス ✤アプリに場所・デバイスを問わずブラウザから簡 単・セキュアなアクセスを実現 ✤NICE DCVの技術を採用し、高いパフォーマンス とセキュリティを両立 ✤時間課金とは別にMicrosoft RDS SALの料金 $4.19/ユーザ/月が必要(BYOL可) ✤バージニア、オレゴン、アイルランド、東京リージョ ンで利用可能 ※詳細な価格情報はこちらを参照 https://aws.amazon.com/appstream2/pricing/
  17. 17. Graphics WorkSpaces ✤GPUを搭載したWorkSpacesにより グラフィック処理が高速化 ⎻ GPUを搭載することで、3D CAD等 の利用において、画面が滑らかに動 き、細かな場所まで正確に描画され るなど、グラフィック処理が改善 ⎻ 仮想デスクトップ環境でもGPUによ る恩恵を受けることができる ✤ユースケース ⎻ CAD/CAM/CAE Workloads ⎻ 3D エンジニアリング ⎻ ビジュアルデザイン ⎻ アニメーション
  18. 18. Web Access for Amazon WorkSpaces ✤Windows/Mac/Linuxを実行する ChromeまたはFirefoxのWebブラ ウザからWorkSpacesにアクセス が可能に ✤Value/Standard/Performanceお よびPlusバンドルで利用が可能
  19. 19. Windows 10デスクトップエクスペリエンス ✤Windows 10のデスクトップ環境 をWindows Server 2016ベースで 提供 ✤PlusバンドルではOffice 2016が 利用可能 ✤GraphicsおよびWeb Accessは現 在利用できない
  20. 20. OpsWorks for Chef Automateを発表 ✤マネージドChef ServerとChef Automateを OpsWorksと連携させたサービス ✤Chef AutomateによりCookbookとコードの Continues Deploymentワークフローの制御、コン プライアンスやセキュリティテストの実施を実現 ✤OpsWorksはシステム環境のプロビジョン、パッチ 適用、バックアップ、Chef Serverの管理を実施 ✤Chef Serverへの接続ノード数毎に時間課金 ✤バージニア、オレゴン、アイルランドの各リージョン で利用可能 https://www.chef.io/chef/ OpsWorks
  21. 21. EC2 Systems Managerを発表 ✤EC2インスタンスやオンプレミスの構成管理を自 動化するためのサービス ✤様々な運用タスクの自動化が可能 ⎻ WindowsのOSパッチ適用 ⎻ システムイメージの作成 ⎻ Windows/LinuxのOS設定 など ✤AWS Configとの連携により、OSレベルの設定変 更の履歴を見える化することができる ✤EC2 Systems Managerは無料で利用可能
  22. 22. サポートしているOS ✤Windows ⎻ Windows Server2003 – 2016 ✤Linux ⎻ 32bit & 64bit ⎻ Amazon Linux 2014.03以降 ⎻ Ubuntu Server 12.04以降 ⎻ Red Hat Enterprize Linux6.5以降 ⎻ CentOS 6.3以降 ⎻ 以下のバージョンは64bitのみサポート ⎻ Amazon Linux 2015.09以降 ⎻ Red Hat Enterprize Linux7.0以降 ⎻ CentOS 7.1以降
  23. 23. AWS X-Rayを発表 ✤End-to-Endで分散アプリケーション環境へのリク エストトーレスを取得し、デバッグ・分析を行うマ ネージドサービス ✤アプリケーションにSDKとAgentを実装することで、 トレースデータをX-RayにJSONで送付 ✤言語はNode.js, Java, C#.NETをサポートし、今 後順次追加予定 ✤トレースデータを元に、サービスマップの生成と、 レスポンスタイム含む詳細情報を収集。コンソール /AWS API/CLIによりデータ分析が可能 ✤GovCloud/北京除く各リージョンでプレビュー実施
  24. 24. ECS向けのオープンソーススケジューラ Bloxを発表 ✤Amazon ECS向けコンテナ管理 およびオーケストレーション ツール群を提供するオープン ソースプロジェクト ✤ECS向けカスタムスケジューラ によるタスクの制御、3rd Party スケジューラとの連携 ✤クラスターのスケールも管理 ✤GitHubをレポジトリとして利用 し、IssueやPull Requestを管理 http://blox.github.io Cluster-State- Service daemon-scheduler
  25. 25. AWS LambdaがC#をサポート ✤AWS LambdaでC#によるアプリケーションを実行 可能に。.NET Core 1.0ランタイムで稼働する ✤AWS Toolkit for Visual Studioに含まれるC#アプ リケーションのテンプレートを利用して、開発を行う ことができる ✤AWS CLIやManagement Consoleも利用可能。 ランタイムとして”C#”を選択し、パッケージングし たZipファイルをアップロードする ✤東京リージョンでも利用可能
  26. 26. Lambda@Edgeを発表 ✤Lambdaベースの処理をCloudFrontのエッジロケー ションで実行し、リアルタイムにヘッダー、URLなどの 編集可能に ✤アプリケーションはJavaScript(Node.js)で記述し、利 用可能メモリは128MB、実行時間の上限は50ms ✤実行のタイミングは下記の4種類 ⎻ Viewer Request:リクエスト受信時に実行 ⎻ Viewer Response:クライアントへの応答時に実行 ⎻ Origin Request:キャッシュが無い場合に実行 ⎻ Viewer Response:オリジンからの応答受信時に実行 ✤リミテッドプレビューを開始 ヘッダなど を編集!
  27. 27. WIN:Windowsトラックセッション ✤WIN201 - Simplifying Microsoft Architectures with AWS services ✤WIN203 - How Pitney Bowes is transforming their business in the cloud ✤WIN204 - How to move 1,000 VMs and Biz Critical Apps to AWS in 6 months. Methodology and lessons learned from Edwards Lifesciences ✤WIN205 - NEW LAUNCH! Amazon EC2 Systems Manager for Hybrid Cloud Management at Scale ✤WIN301 - Bring Microsoft Applications to AWS to Save Money and Stay License Compliant using PowerShell, Windows KMS, and Dedicated Hosts ✤WIN303 - How to Launch a 100K-User Corporate Back Office with Microsoft Servers and AWS ✤WIN304 - Design, Deploy, and Optimize Microsoft SharePoint on AWS ✤WIN305 - Best Practices for Integrating Active Directory with AWS Workloads ✤WIN306 - Design, Deploy, and Optimize Microsoft SQL Server on AWS ✤WIN307 - Searching Inside Video at Petabyte Scale Using Spot ✤WIN401 - How to Manage Inventory, Patching, and System Images for Your Hybrid Cloud with AWS Management Capabilities ✤WIN402 - How I learned to embrace DevOps and Configure Infrastructure at Scale ✤WIN403 - How to Migrate Microsoft Windows Applications to AWS Quickly, with Less Risk, Using Multisite Replication and SQL HA
  28. 28. BAP:Business Appトラックセッション ✤BAP201 - Move your desktops to the cloud with Amazon WorkSpaces ✤BAP202 - Extra, Extra! News UK Saves Money with Hourly Amazon WorkSpaces, Read All About It! ✤BAP203 - How Higher Ed Graduated from Traditional Desktops to DaaS Using Amazon WorkSpaces ✤BAP204 - Deliver Desktop Applications to Any Device, Anywhere with Amazon AppStream ✤BAP205 - Stop Managing Email Infrastructure: Move to Amazon WorkMail ✤BAP206 - Store and collaborate on content securely with Amazon WorkDocs and use the SDKs to integrate with your existing IT tools ✤BAP210 - Hardware-Accelerating Graphics Desktop Workloads with Amazon WorkSpaces ✤BAP212 - Deliver Engaging Experiences with Custom Apps Built on Salesforce App Cloud and AWS ✤BAP305 - Zero to Google Chrome in 60 Minutes: Lightweight and Inexpensive Client Devices for Amazon WorkSpaces ✤BAP402 - Best Practices from the Trenches: Deploy Amazon WorkSpaces Like a Pro
  29. 29. アジェンダ ✤re:Invent 2016アップデート ✤Windows Server 2016 on AWS
  30. 30. Windows Server 2016 AMI ✤Microsoft Windows Server 2016 Base (English/Japanese) ✤Microsoft Windows Server 2016 Base with Containers ✤Microsoft Windows Server 2016 Base Nano ✤Microsoft Windows Server 2016 with SQL Server (Express/Web/Standard)
  31. 31. Windows Server 2016 AMIにおける変更点 ✤EC2Configサービスが廃止されEC2Launchによって置き換えられる ✤ドメイン参加とCloudWatch LogsインテグレーションはEC2 Systems Managerから実行 ✤Windows Server 2016 Nano Serverではリモートデスクトップ接続をサ ポートしないためPowerShellリモーティングにより管理をおこなう https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/windows-ami-version-history.html
  32. 32. EC2LaunchによるWindowsインスタンスの構成 ✤EC2LaunchはEC2 Configサービスを置き換えるためのWindows PowerShellスクリプト ⎻ 壁紙にインスタンス情報を表示(Nano Serverは対象外) ⎻ コンピュータ名の設定 ⎻ EC2コンソールにインスタンス情報を通知 ⎻ EC2コンソールにRDP証明書のフィンガープリントを通知(Nano Serverは対象外) ⎻ 管理者アカウントにランダムパスワードをセット ⎻ DNSサフィックスの追加 ⎻ オペレーティングシステムパーティションを動的に拡張 ⎻ userdataの実行 https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/ec2launch.html
  33. 33. インスタンスの初期化タスクの設定 ✤インスタンス上のC:¥ProgramData¥Amazon¥EC2- Windows¥Launch¥Config¥LaunchConfig.jsonを編集 ✤Windows PowerShellで以下のコマンドを実行し、スケジュールされた タスクとして登録 { "setComputerName": false, "setWallpaper": true, "addDnsSuffixList": true, "extendBootVolumeSize": true, "adminPasswordType": "Random, Specify, Do Nothing", "adminPassword": "Password that adheres to your security policy." } C:¥ProgramData¥Amazon¥EC2-Windows¥Launch¥Scripts¥InitializeInstance.ps1 –Schedule
  34. 34. EC2LaunchによるSysprepの実行 ✤EC2LaunchSettingsを実行することで Sysprepを実行可能 ✤またはLaunchConfig.jsonファイルを手 動で編集してからWindows PowerShell でInitializeInstance.ps1および SysprepInstance.ps1を実行
  35. 35. EC2 Systems Managerの機能 ✤実行可能なタスク ⎻ Remote Administration(リモート管理) ⎻ Inventory Management (インベントリ管理) ⎻ State Management (状態管理) ⎻ Maintenance and Deployment Automation(メンテナンスとデプロイの自動化) ✤共有コンポーネント ⎻ Maintenance Windows (メンテナンス時間) ⎻ Parameter Store (パラメータストア)
  36. 36. CloudWatchへのログのアップロード(1/2) ✤サンプルをもとにJSONファイルを作成し、.json拡張子で保存 { "Id": "CloudWatch", "FullName": "AWS.EC2.Windows.CloudWatch.CloudWatch.CloudWatchOutputCompone nt,AWS.EC2.Windows.CloudWatch", "Parameters": { "AccessKey": "", "SecretKey": "", "Region": “ap-northeast-1", "NameSpace": "Windows/Default" } },
  37. 37. CloudWatchへのログのアップロード(2/2) ✤説明と使用可能なパラメータの表示 ✤JSONファイルの読み込み ✤指定したインスタンスへのパラメータの指定 Get-SSMDocumentDescription -Name "AWS-ConfigureCloudWatch" $cloudWatchjson = Get-Content C:¥Documents¥AWS.EC2.Windows.CloudWatch.json -Encoding UTF8 –Raw $cloudWatchCommand=Send-SSMCommand -InstanceID i-xxxxxxxx - DocumentName 'AWS-ConfigureCloudWatch' -Parameter @{'properties' = $cloudWatchjson.ToString()}
  38. 38. EC2 Systems Managerを使用したドメイン参加 ✤使用可能なパラメータの表示 ✤指定したインスタンスのドメインへの参加 ✤コマンド実行のステータス確認 Get-SSMDocumentDescription -Name "AWS-JoinDirectoryServiceDomain“ $domainJoinCommand=Send-SSMCommand -InstanceId i-xxxxxxxx - DocumentName AWS-JoinDirectoryServiceDomain -Parameter @{directoryId = 'd-xxxxxxxxx'; directoryName = 'corp.example.com'} Get-SSMCommand -CommandId $domainJoinCommand.CommandId -Details $true
  39. 39. Nano Serverインスタンスへの接続 ✤Nano ServerインスタンスのSecurity GroupでWinRM(TCP:5985)の通信 を許可する ✤リモートからWindows PowerShellで以下のコマンドを実行して接続 $ip = “192.168.0.x” Set-Item WSMan:¥localhost¥Client¥TrustedHosts $ip $user = "$ip¥Administrator" Enter-PSSession -ComputerName $ip -Credential $user $ip = @{ IpProtocol="tcp"; FromPort="5985"; ToPort="5985"; IpRanges="192.168.0.0/24" } Grant-EC2SecurityGroupIngress -GroupId sg-xxxxxxxx -IpPermission $ip
  40. 40. Nano Serverインスタンスへのファイルコピー ✤Nano Serverに接続するインスタンスで、Windows Management Framework 5.0をダウンロードしてインストール ✤Copy-Itemコマンドを使用してNano Serverインスタンスにファイルコピーが 可能 $ip = "Your instance IP address" Set-Item WSMan:¥localhost¥Client¥TrustedHosts $ip $user = "$ip¥Administrator" $cs = New-PSSession –ComputerName $ip –Credential $user Copy-Item -Path path -Destination destination -ToSession $cs -Recurse
  41. 41. Nano ServerにおけるIISのインストール ✤Nano ServerでIISの役割を有効化するためには、以下のように PowerShellコマンドを実行してPowerShell Galleryから必要なパッケージを インストール Install-PackageProvider -Name NuGet -Force Save-Module -Path "$env:ProgramFiles¥WindowsPowerShell¥Modules" - Name NanoServerPackage -MinimumVersion 1.0.0.0 Import-PackageProvider NanoServerPackage Install-NanoServerPackage -Name Microsoft-NanoServer-IIS-Package Start-Service W3SVC
  42. 42. Nano Serverにインストール可能なパッケージ ✤Microsoft-NanoServer-Defender-Package ✤Microsoft-NanoServer-DSC-Package ✤Microsoft-NanoServer-IIS-Package ✤Microsoft-NanoServer-ShieldedVM- Package ✤Microsoft-NanoServer-DCB-Package ✤Microsoft-NanoServer-SCVMM-Compute- Package ✤Microsoft-NanoServer-DNS-Package ✤Microsoft-NanoServer-Compute-Package ✤Microsoft-NanoServer-Storage-Package ✤Microsoft-NanoServer-Host-Package ✤Microsoft-NanoServer-Containers-Package ✤Microsoft-NanoServer-OEM-Drivers- Package ✤Microsoft-NanoServer-FailoverCluster- Package ✤Microsoft-NanoServer-SecureStartup- Package ✤Microsoft-NanoServer-SCVMM-Package ✤Microsoft-NanoServer- SoftwareInventoryLogging-Package ✤Microsoft-NanoServer-Guest-Package
  43. 43. IISのオプション機能の有効化 ✤有効化できるオプション機能の確認 ✤IISのWindows認証を有効化 Get-WindowsOptionalFeature -Online Enable-WindowsOptionalFeature -Online -FeatureName IIS- WindowsAuthentication
  44. 44. EC2 Systems Managerを使用したIISのインストール ✤パラメータの指定とコマンドの実行 ✤コマンド実行のステータス確認 $commands = @(‘ Install-PackageProvider –Name NuGet –Force Save-Module –Path “$env:ProgramFiles¥WindowsPowerShell¥Modules” – Name NanoServerPackage –MinimumVersion 1.0.0.0 Import-PackageProvider NanoServerPackage Install-NanoServerPackage –Name Microsoft-NanoServer-IIS-Package Start-Service W3SVC ‘) $runPSCommand=Send-SSMCommand -InstanceId i-xxxxxxxx -DocumentName AWS-RunPowerShellScript -Parameter @{‘commands’ = $commands} Get-SSMCommand -CommandId $runPSCommand.CommandId
  45. 45. ASP.NET Core on Nano Server ✤.NET Core Windows Server Hosting Bundleを通常のWindows環境にイ ンストール ✤ASP.NET Core Module (ANCM)をNano Serverにインストール ⎻ Nano Serverにモジュールをコピー ⎻ インストール用のスクリプトを実行 ✤.NET Coreフレームワークをインストール ✤アプリケーションを公開 https://docs.microsoft.com/en-us/aspnet/core/tutorials/nano-server
  46. 46. Active Directoryドメインへのオフライン参加 ✤Active Directoryドメインに参加しているメンバーサーバーもしくはドメインコ ントローラーでデータファイルを作成 ✤Nano Serverにデータファイルをコピーしてコマンドを実行し再起動 djoin /provision /domain domainname /machine computername /savefile .¥djoin.txt djoin /requestodj /loadfile C:¥djoin.txt /windowspath c:¥windows /localos Restart-Computer
  47. 47. Windows Updateの適用 ✤適用されていない更新プログラムの検索 ✤更新プログラムの適用 $sess = New-CimInstance -Namespace root/Microsoft/Windows/WindowsUpdate - ClassName MSFT_WUOperationsSession $scanResults = Invoke-CimMethod -InputObject $sess -MethodName ScanForUpdates -Arguments @{SearchCriteria="IsInstalled=0";OnlineScan=$true} $scanResults.Update $scanResults = Invoke-CimMethod -InputObject $sess -MethodName ApplyApplicableUpdates Restart-Computer
  48. 48. Windowsコンテナの使用 ✤Windows Serverコンテナ ⎻ プロセスと名前空間の分離テクノロジを使用してアプリケーションを分離 ⎻ Windows Server 2016 Base with Containers AMIを用意 ✤Hyper-Vコンテナ ⎻ 高度に最適化された仮想マシンで各コンテナを実行 ⎻ EC2上では実行できない
  49. 49. Windows Serverコンテナの実行 ✤Dockerのインストール ✤Dockerコンテナの実行 Install-Module -Name DockerMsftProvider -Repository PSGallery -Force Install-Package -Name docker -ProviderName DockerMsftProvider Restart-Computer -Force docker run microsoft/iis
  50. 50. EC2 Systems ManagerによるDockerの構成 ✤AWS-ConfigureDockerとAWS-RunDockerActionの2種類のドキュメント を用意 ✤Dockerのインストール ✤Dockerコンテナの実行 $configureDocker = Send-SSMCommand -InstanceId i-xxxxxxxx -DocumentName AWS- ConfigureDocker -Parameter @{‘action’ = 'Install'} $runDockerAction = Send-SSMCommand -InstanceId i-8a4d9b04 - DocumentName AWS-RunDockerAction -Parameter @{'action' = 'Run';'image' = 'microsoft/iis'}
  51. 51. Windows Server 2016 インスタンスでの Docker コン テナの競合 ✤Windows Server 2016インスタンスでDockerを実行するために は、”Microsoft Windows Server 2016 Base with Container” AMIを使用す る必要がある ✤EC2のインターナルCIDR(172.31.0.0/16)とDocker用のCIDR (172.16.0.0/12)がコンフリクトするのをふせぐためdaemon.jsonで 172.17.0.0/16を指定している
  52. 52. Amazon ECS – Windowsコンテナ(Beta) ✤Amazon EC2 Container Service (ECS)でWindowsコンテナをパブリック ベータとしてサポート ⎻ Amazon ECS Container AgentをGitHub上に公開 ( https://github.com/aws/amazon-ecs-agent ) ⎻ Windowsコンテナを実行するためのCloudFormationテンプレートも提供 ✤注意点 ⎻ Linuxコンテナクラスタとの混在はできない ⎻ タスクのためのIAMロールに追加の設定が必要 ⎻ Windows ServerのDockerイメージは比較的大きいためダウンロードにはより多くの 時間とストレージ容量が必要
  53. 53. まとめ ✤re:Invent 2016では仮想マシン、コンテナ、サーバーレスなどさまざまな領 域にわたって新サービス・新機能を発表 ✤Windows Server 2016では従来のデスクトップ環境にくわえてNano Serverやコンテナなどの展開オプションを提供 ✤EC2 Systems Managerを使用すると、リモートでのPowerShellスクリプト の実行などさまざまな管理タスクを実行可能

×