Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

20160503 Amazed by AWS | Dedicated Host를 사용한 BYOL 이야기

2,183 views

Published on

2016년 5월 3일 있었던 Amazed by AWS 세미나에서 이정인 어카운트 매니저가 발표한 "Dedicated Host를 사용한 BYOL 이야기"의 발표자료입니다.

Published in: Technology
  • Be the first to comment

20160503 Amazed by AWS | Dedicated Host를 사용한 BYOL 이야기

  1. 1. © 2015, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Jungin Lee (jungin@amazon.com) May 2016 Dedicated Host를 사용한 BYOL(Bring Your Own License) 이야기
  2. 2. Customer feedback on licensing • 기존 데이터 센터에서 사용하던 라이센스를 그대로 AWS에 적용이 가능한지? • OS에 대한 License 적용은 어떻게 되는지? • Core/Processor 기반의 기존에 보유하고 있는 라이센스를 적용할 수 있는지? Windows Server SQL Server SUSE Linux Enterprise Server Oracle Database
  3. 3. Navigating licensing requirements 기존 라이센스 사용의 규정 및 어려운 점들 - 전용 서버의 사용을 강제하는 경우 - Core 혹은 Socket 기반의 Licensing을 하는 경우 - 90일동안 특정 Machine으로 부터 라이센스를 이동할 수 없는 경우 - 물리적 서버의 Utilization을 Reporting해야할 의무가 있는 경우
  4. 4. Introducing EC2 Dedicated Hosts EC2 Dedicated Hosts는 고객을 위해 전용으로 제공하는 Physical Server(물리적 서버) 입니다. 물리적 서버(Dedicated) 위에서 EC2 Instance를 띄우고 직접 Utilization을 관리할 수 있는 서비스 입니다. Core 및 Socket에 대해서 공개해 드리고 있으며, 이를 통해 기존의 Licensing을 그대로 사용 가능합니다.
  5. 5. Dedicated Hosts enable BYOL Host ID = h-123abc Sockets = 2 Physical Cores = 20 세분화 되어있는 인스턴스 Placement 컨트롤 Dedicated Host 할당 Dedicated Host 안의 Instance 할당 Instance와 host 간 affinity 설정 가능 물리적 Resource에 대한 가시성 확보 Physical core과 socket 정보 확보 Capacity utilization 가시성 확보 Instance location 파악
  6. 6. BYOL in 4 easy steps 1. VMImport를 통해 기존의 On-prems 이미지를 클라우드로 업로드 2. AWS Config 서비스를 켜두어 라이센스 증적 데이터 수집 3. Dedicated Hosts 할당 4. Dedicated Instance에 해당 이미지를 올려서 구동
  7. 7. AWS Config를 통한 Host 설정 변경에 대한 추적 AWS Config는 해당 Dedicated Hosts에 대하여 Licensing에 필요한 여러 추적 관리를 제공함 - Physical Host 및 Instance의 라이프사이클 - 설정 변화 - AMI 변화 - 라이센스 Reporting을 위한 제반 자료로 사용
  8. 8. Dedicated Hosts의 두 가지 가격 모델 On-Demand • 시간당 과금 모델 • Dedicated Hosts의 할당 완료시 과금이 시작 됨 • Physical Host 레벨의 Scale up/down 가능 Reservations • 1년 혹은 3년 장기로 사용 시 유리 • On demand 대비 최대 70%까지 절감 가능 • 초기 선납 금액 존재
  9. 9. Dedicated Host 인스턴스 제공 인스턴스 종류 • M3, M4, D2, I2, C3, C4, R3, G2 리전 • 베이징/서울/Gov Cloud 제외한 모든 리전에서 가능 사용 가능 AMIs • All BYOL – VM Import로 올린 이미지, generic Linux. EC2 Windows, RHEL, SUSE 는 지원하지 않음
  10. 10. Dedicated Host Dedicated Host Configuration # of Instances Per Host by Instance Size Instance Family Sockets Physical Cores medium large xlarge 2xlarge 4xlarge 8xlarge 10xlarge c3 2 20 - 16 8 4 2 1 - c4 2 20 - 16 8 4 2 1 - g2 2 20 - - - 4 - 1 - m3 2 20 32 16 8 4 - - - d2 2 24 - - 8 4 2 1 - r3 2 20 - 16 8 4 2 1 - m4 2 24 - 22 11 5 2 - 1 i2 2 20 - - 8 4 2 1 - e.g., C3.xlarge 호스트는 8개의 c3.xlarge를 제공함. 반면, c4.4xlarge 호스트는 2개의 c3.4xlarge를 제공함 e.g., 모든 C3 계열은 2 Socket의 20개의 Physical Core를 보유하고 있음
  11. 11. BYOL onto Dedicated Hosts A Guided Demo
  12. 12. Goals of the Demonstration In this demo, we will: 1. VM Import를 사용하여 Windows Server 2008 이미지를 EC2로 Import합니다. 2. AWS Config에서 Dedicated Host의 증적자료를 확보하기 위해 해당 옵션을 활성화 시킵니다. (옵션) 3. Dedicated Host를 할당하고, (1)에서 Import한 이미지로 인스턴스를 띄웁니다. 4. Affinity 등에 대해 세팅하여 완료 합니다.
  13. 13. Goals of the Demonstration
  14. 14. Operating Systems : Windows Server, Windows, RHEL, SUSE Linux, Ubuntu, CentOS, Debian, Oracle Linux, Fedora Image Format : VHD Format (Hyper V 및 Citrix Xen과 호환), VMDK Format(VMWare ESX 및 vSphere와 호환), OVA Format 준비사항
  15. 15. BYOL Step 0. 준비사항
  16. 16. Create IAM Role for VM-Import VM Import 서비스가 사용할 Role을 생성해 줍니다. Trust Policy는 어떤 서비스가 이 Role을 사용할 것인지를 명시해 줍니다. 1. Create a file named “trust-policy.json” with the following policy: { "Version":"2012-10-17", "Statement":[ { "Sid":"", "Effect":"Allow", "Principal":{ "Service":"vmie.amazonaws.com" }, "Action":"sts:AssumeRole", "Condition":{ "StringEquals":{ "sts:ExternalId":"vmimport" } } } ] } I created this file using notepad
  17. 17. Create IAM Service Role for VM-Import 2. 방금전 만든 Trust Policy를 이용하여 실제 ‘vmimport’ 라는 Role을 생성합니다. Using the AWS CLI $ aws iam create-role --role-name vmimport --assume-role-policy-document file://trust-policy.json
  18. 18. Create IAM Policy for the Service Role 해당 Role이 어떤 권한을 가지는지를 설정해주는 role-policy.json을 생성합니다. 그리고 저장합니다. 해당 Json에는 특정 S3 Bucket을 조회할 수 있는 권한을 주는 내용입니다. { "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "s3:ListBucket", "s3:GetBucketLocation" ], "Resource":[ "arn:aws:s3:::<disk-image-file-bucket>" ] }, { "Effect":"Allow", "Action":[ "s3:GetObject" ], "Resource":[ "arn:aws:s3:::<disk-image-file-bucket>/*" ] }, { "Effect":"Allow", "Action":[ "ec2:ModifySnapshotAttribute", "ec2:CopySnapshot", "ec2:RegisterImage", "ec2:Describe*" ], "Resource":"*" } ] }
  19. 19. Create IAM Service Role for VM-Import 2. put-role-policy를 이용하여 해당 Policy를 ‘vmimport’ role에 Attach합니다. Using the AWS CLI $ aws iam put-role-policy --role-name vmimport --policy-name vmimport --policy-document file://role- policy.json (note I saved the role-policy json document in my c:/software folder)
  20. 20. Limitations 반드시 읽어보세요! http://docs.aws.amazon.com/AWSEC2/latest/ UserGuide/VMImportPrerequisites.html#vmi mport-limitations
  21. 21. Export VMs
  22. 22. BYOL Step 1: Import Image(s) into EC2 from S3
  23. 23. Import your Image from S3 to EC2 aws ec2 import-image --architecture "i386" --license-type BYOL --description "Windows 2008 VMDKs New" --disk-containers file://containers.json Use ImportImage 를 이용하여 S3에 업로드하고 이를 AMI 이미지화 합니다.
  24. 24. View Your BYOL AMI in EC2 The BYOL AMI in the EC2 launch wizard The same BYOL AMI in the EC2 AMI console
  25. 25. Step 2: Enable AWS Config Recording for EC2 Dedicated Hosts and Instances
  26. 26. Enable Recording in AWS Config
  27. 27. Step 3: Allocate Dedicated Hosts
  28. 28. Allocate Dedicated Hosts in the EC2 Console
  29. 29. Launch Instances in Dedicated Host Console
  30. 30. Launch Instances with Affinity Affinity is useful if you want a particular instance to have a running relationship with a host for a period of time (e.g., 90 days)
  31. 31. Launch Instances with Auto Placement Auto-Placement is useful if you don’t have a preference about the host your instance(s) run on.
  32. 32. Releasing your Dedicated Hosts 1. Stop or terminate all running instances on the host(s) that you want to release 2. Release your Dedicated Hosts
  33. 33. Thank you! All VM Import Code Snippets can be found in the VM Import User Guide http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/UsingImportImage. html

×