AWSマイスターシリーズ Reloaded ～Windowsインスタンス～

2012年3月26日

渡邉源太（ @gentaw0 ） ソリューションアーキテクト

玉川憲 (@kentamagawa)

技術統括部長/エバンジェリスト

Agenda

Windowsインスタンスの概要

基本的な使い方

Windowsインスタンスの高度な使い方

Q & A

Copyright © 2011 Amazon Web Services

Amazon EC2のイメージ

データセンター

仮想サーバ(Amazon EC2)

Windows

( スタンダード) CentOS

(ハイCPU)

Oracle DB(Linux)

(ハイメモリ)

コマンドライン

/ SDK利用

SSH公開鍵

認証

仮想外部ディスク

(Amazon EBS)

ストレージ

AMI

から

仮想デスクトップ

ターミナル

AMI

保存

API

Webコンソール

リージョン

アベイラビリティゾーン

Amazon EC2 主要コンポーネント

EC2インスタンス

Elastic IP

Address

セキュリティ

グループ

Load Balancing

Elastic

Block

Storage

CloudWatch

Auto

Scaling

Ephemeral

Storage

Amazon S3

EBS

スナップショット

Amazon

Machine

Image (AMI)

EBS

スナップショット

Virtual Private

Cloud

http://www.slideshare.net/kentamagawa/aws1-ec2-ebs

Windowsインスタンス

Amazon EC2で実行可能なWindowsイメージ

Windows Server 2008 R2、Windows Server 2008およびWindows Server 2003 R2のDataCenter Editionが実行可能

SQL Server Express Edition（無償）またはSQL Server Standardが時間単位で利用可能

Windowsインスタンスの利用パターン

Windows Server インフラ

Active Directory

Exchange

SharePoint

業務アプリケーション

SAP R/3

多くのISVアプリケーション

.NETアプリケーション

ASP.NET + SQL Server

Windows HPC

AmazonにおけるSharePointの利用事例

AWS利用によるメリット インフラの調達時間 →４～６週間から数分に短縮 サーバのイメージコピー作成 →手動で半日から、自動化を実現 年間のインフラコスト →オンプレミスと比較して22%削減 物理サーバの運用や導入時の工数 →ゼロ ライセンス →ライセンスのクラウド環境への 持ち込み（BYOL)に対応

http://d36cz9buwru1tt.cloudfront.net/AWS_Amazon_SharePoint_Deployment.pdf

Agenda

Windowsインスタンスの概要

基本的な使い方

Windowsインスタンスの高度な使い方

Q & A

Copyright © 2011 Amazon Web Services

リージョン、起動開始、AMIの選択

台数、インスタンスタイプ

アベイラビリティゾーン

キーペア設定

セキュリティグループ設定

起動確認

Windowsパスワードの取得

インスタンスの起動後、10分～15分くらいかかります

「Get Windows Admin Password 」を選択し、xxx.pemをテキストエディタで開いて内容をコピーし「Private Key」へ貼り付け、Decrypt Passwordをクリック

「Connect」→「Download shortcut file」もしくはリモートデスクトップ接続からPublic DNSを指定して接続

リモートデスクトップ接続の場合は、<Public DNS名>￥Administratorとしてログオン

Windowsインスタンスへの接続

タイムゾーンの変更

デフォルトではUTCに設定

「日付と時刻」→「タイムゾーンの変更」で変更可能

EC2ConfigServices

EC2独自のカスタマイズツール

スタートメニューから、「すべてのプログラム」→「EC2

ConfigService Settings」で起動

Windowsイメージのカスタマイズが可能

Set Computer Name

Initialize Drives

Set Password

Enable SetPassword feature after Sysprep

Eventlog

Sysprepの実行

Sysprepにより複製用のマスタイメージを作成可能

「Bundle」タブの「Run Sysprep and Shutdown Now」を選択

EC2Config.exe –sysprep

実行後、OSは自動的にシャットダウンされる

EBS AMIの作成

EBS AMIの作成によりイメージのバックアップが可能

「Instance Actions」→「Create Image(EBS AMI)」を選択

ec2-create-image

EBSボリュームのアタッチ

xvd[f-p]の11個までEBSボリュームをアタッチ可能

xvd[a-e]はインスタンスストレージのための予約

Attaching the Volume to an Instance

http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/ebs-attaching-volume.html

インスタンスストレージの使用

コマンドラインAPIから設定可能

インスタンス作成時にec2runの-bオプションで”ephemeral[0-3]”を指定

例：ec2run -g Windows -b "xvdb=ephemeral0" -k demo-key -t m1.small ami-80a01181

書き込んだデータはOSのシャットダウン時に消去される

SQL Serverインスタンスの実行

m1.large以上のタイプで選択可能

SQL Server Standard英語版がインストール済み、時間課金で利用可能

Enterprise Editionはライセンスモビリティで

SQL Server 2012 RC0（Denali）もテスト可能

Agenda

Windowsインスタンスの概要

基本的な使い方

Windowsインスタンスの高度な使い方

Q & A

Copyright © 2011 Amazon Web Services

仮想環境の情報を取得

Windows PowerShellで以下のコマンドを実行

Get-WmiObject Win32_ComputerSystem

Get-WmiObject Win32_BIOS

Active DirectoryのSecurity Group

Active Directoryの通信は多くのTCP/UDPポートを使用するため、Security Groupを適切に構成する必要がある

How to configure a firewall for domains and trusts

http://support.microsoft.com/kb/179442

VPCでの使用を推奨

SG – Domain

Controller

AD サーバー

SG – Domain

Member

メンバー サーバー

Security Groupの構成例

SG – Domain Controller

SG – Domain Member

Active Directoryのインストール

Domain Controllerには固定IPアドレスを割り当てる

Elastic IP Address（EIP）

Virtual Private Cloud（VPC）→ オススメ

dcpromo.exeを実行

「静的IPの割り当て」で、「はい」を選択して続行

Active Directory運用の考慮点

仮想ホスト環境でActive Directoryドメインコントローラーをホストする場合の考慮事項

http://support.microsoft.com/kb/888794/ja

ドメインコントローラーを長期間停止の状態にしない

180日を超えるとレプリケーションに不整合が発生する

スナップショットはなるべく使わない

スナップショットから復元する場合は、以下のレジストリを”1”に設定

HKEY_LOCAL_MACHINE\System\CurrentControlSet\NTDS\Parameters\DSAPreviousRestoreCount Database Restored from Backup

Windows Server Core

コマンドラインおよびPowerShellベースの管理が可能なWindowsインスタンス

Windows Server CoreのAMIが利用可能

英語版のみ

フェールオーバークラスタ

Q. EC2のWindowsインスタンスでWindowsのフェールオーバークラスタ機能は使えますか？

EBSの仕組みとして共有ディスクをもてないため、フェールオーバークラスタには対応していません

高可用性を実現するための手法

SQL Serverデータベースミラーリング

• データベースの機能で高可用性を実現

• Multi-AZでの構成が可能

• http://d36cz9buwru1tt.cloudfront.net/AWS_RDBMS_MS_SQ

LServer.pdf

EIPの切り替え

• 障害の起きたインスタンスからEIPを切り離し、別のインスタンスにアタッチ

Windows HPCインスタンス

Windows Server 2008 R2

HPC Pack 2008 R2 Expressもインストール可

Intel Xeon E5（Sandy Bridge）、NVIDIA Teslaが利用可能

10Gbps NIC + JumboFrame

Us-eastリージョンで使用可能

HPC用インスタンスタイプ

cc1.4xlarge 最初のHPC用インスタンスタイプ

33.5ECU, 23GB RAM, 1690GB インスタンスストレージ

4コア Intel Xeon 5570(Nehalem) x 2

cc2.8xlarge 最新のHPC用インスタンスタイプ

88ECU, 60.5GB RAM, 3360GB インスタンスストレージ

8コア Intel Xeon E5 (Sandy Bridge) x 2

AVX(Advanced Vector Extensions)が有効

cg1.4xlarge cc1にGPUを搭載したGPGPU用インスタンスタイプ

2 x NVIDIA Tesla “Fermi” M2050 GPU ( 2*447 CUDA cores)

VM Import

既存の仮想マシンをそのままAmazon EC2にインポートすることが可能

Windows Server 2003 R2

Windows Server 2008 / R2

以下の仮想プラットフォームに対応

VMware vSphere

Microsoft Hyper-V

Citrix XenServer

Windows PowerShellによる管理

AWS SDK for .NETによりWindows PowerShellによる管理が可能

http://docs.amazonwebservices.com/AWSEC2/latest/WindowsGuide/UsingPowerShell.html

サンプル1

.\EC2_ListOfAMIs.ps1 -EC2AccessKey <Your Access Key ID> -EC2SecretKey <Your Secret Key>

サンプル2

.\EC2_CreateInstances.ps1 -EC2AccessKey <Your Access Key ID> -EC2SecretKey <Your Secret Key> -matchDescription 'Windows_Server-2008-SP2-English-64Bit-Base-2012' -RegionName ap-northeast-1 -InstanceType t1.micro -KeyPairName MyKeyPair

AWS Toolkit for Visual Studio

Visual Studioを使用してのサービスの管理が可能

AWS CloudFormationによる.NETアプリケーションのデプロイに対応

マイクロソフト ライセンスモビリティ

既存のマイクロソフト製品のライセンスをAWS上に持ち込み可能

Exchange

SharePoint

SQL Serverなど

1サーバーライセンスが1インスタンスに、1プロセッサライセンスが４コアまでの1インスタンスに対応

Software Assurance（SA）が前提

http://www.microsoft.com/ja-jp/licensing/software-assurance/license-mobility.aspx

Windows OSおよびデスクトップアプリケーションは対象外

インスタンスタイプ別利用料(東京リージョン)

名前 Windows (時間あたり) WindowsおよびSQL Server (時間あたり)

スタンダード オンデマンド インスタンス

スモール $0.115 --

ミディアム $0.230 --

ラージ $0.460 $1.120

エクストララージ $0.920 $1.600

マイクロ オンデマンド インスタンス

マイクロ $0.035 --

ハイメモリ オンデマンド インスタンス

エクストララージ $0.570 $1.230

ダブル エクストララージ $1.140 $1.830

クアドラブル エクストララージ

$2.280 $3.660

ハイCPUオンデマンド インスタンス

ミディアム $0.285 --

エクストララージ $1.140 $2.460

Region: Costs:

AWSプレミアムサポート アーキテクチャ設計に関するガイダンス、ベストプラクティスも日本語でご案内できます aws.amazon.com/jp/premiumsupport/

Copyright © 2011 Amazon Web Services

ブロンズ シルバー ゴールド プラチナ

初回応答時間 １２時間 ４時間 １時間 １５分

サポート連絡先 １人 ２人 ３人 無制限

24/365対応 なし なし あり あり

TEL可能 不可 不可 可能 可能

専任スタッフ なし なし なし あり

特別サポート なし なし なし あり

料金 $49 AWS利用総額の

5%

AWS利用総額の

$0~$10K: 10%

$10K~$80K: 7%

$80K~: 5%

（最低$400）

AWS利用総額の

10%

（最低$15K）

AWS無料使用枠、Linux, Windows各1台ずつ無料

参考情報

Microsoft Windows Server & SQL Serverを実行するAmazon EC2

http://aws.amazon.com/jp/windows/

Microsoft Global Solution Providers Page

http://www.awsmicrosite.com/

Windows Elastic Compute Cloud Microsoft Windows Guide

http://docs.amazonwebservices.com/AWSEC2/latest/WindowsGuide/Welcome.html