【AWS初心者向けWebinar】AWSクラウドでのWindowsの実行

2015/01/28

アマゾン ウェブ サービス ジャパン株式会社

ソリューションアーキテクト 渡邉源太

ご質問を受け付け致します！

質問を投げることができます！• Adobe Connectのチャット機能を使って、質問を書き込んでください。（書き込んだ質問は、主催者にしか見えません）

• できるだけ回答させていただきます。

• 終了時刻となった際は、割愛させていただく場合がございます。

①画面右下のチャットボックスに質問を書き込ん

でください

②吹き出しマークで送信してくださ

い

AWS初心者向けWebinarのご紹介

• AWSについてこれから学ぶ方向けのソリューションカットの技術Webinarです。

• 過去のWebinar資料– AWSクラウドサービス活用資料集ページにて公開

http://aws.amazon.com/jp/aws-jp-introduction/

• イベントの告知– 国内のイベント・セミナースケジュールページにて告知

http://aws.amazon.com/jp/about-aws/events/

（オンラインセミナー枠）

自己紹介

• 名前– 渡邉源太

• 所属– アマゾン ウェブ サービス ジャパン株式会社

– 技術本部レディネスソリューション部

– ソリューションアーキテクト

• Twitter ID– @gentaw0

• 好きなAWSサービス– Amazon WorkSpaces

アジェンダ

• Amazon Web Servicesとマイクロソフト

• デプロイと管理

• EC2 Dedicated Hosts

• まとめ

アジェンダ

• Amazon Web Servicesとマイクロソフト

• デプロイと管理

• EC2 Dedicated Hosts

• まとめ

Amazon Web Servicesとマイクロソフト

AWS上でWindowsを実行するメリット

AWS上で利用可能なマイクロソフト製品

容易なデプロイ 信頼性

コスト削減迅速なパフォーマンス

ExchangeWindows Server

SQL Server SharePoint

Amazon EC2(Elastic Compute Cloud)

• 数分で起動し、1時間ごとの従量課金で利用可能な仮想サーバ

• スケールアップ/ダウン、アウト/インが即座に可能

• x86系のOSをサポートし、自由にソフトウェアインストール、セットアップが可能

1任意のゾーンに分散配置可能

リージョン

EC2

アベイラビリティゾーンBアベイラビリティゾーンA

APIでインフラの自動化が可能

aws ec2 run-instances \

--image-id ami-xxxxx \

--instance-count 10 \

--region us-west-2 \

--instance-type r3.4xlarge

aws ec2 run-instances \

--image-id ami-zzzzzz \

--instance-count 3 \

--region ap-northeast-1 \

--instance-type m3.medium

9

既存のOS/アプリ/ミドルウェアが利用可能

HTML5

×

開発言語フロントUI

×

ミドルウェア

OS

10

マイクロソフトライセンスモビリティ

• 既存のマイクロソフト製品のライセンスをAWS上に持ち込み可能– Exchange Server

– SharePoint Server

– SQL Server Enterpriseなど

• ソフトウェアアシュアランス（SA）の特典として提供– http://www.microsoft.com/ja-jp/licensing/software-assurance/license-

mobility.aspx

• 1サーバーライセンスが1インスタンスに、1プロセッサライセンスが４コアまでの1インスタンスに対応– SQL Server 2012ではコアライセンスに変更

SQL Server 2008, SharePoint 2010で構成クラウド側がプライマリー、社内サーバ（オンプレミス）がセカンダリーライセンス：ライセンスモビリティ適用ネットワーク：Amazon VPC（仮想プライベートクラウド）を利用

アマゾンでもMS SharePointをAWSクラウド上で活用中

Amazon EC2 - Windowsインスタンス

Amazon EC2で実行可能なWindowsイメージ

以下のバージョンのWindowsが利用可能

• Windows Server 2012 R2

• Windows Server 2012

• Windows Server 2008 R2

• Windows Server 2008

• Windows Server 2003 R2

Windowsのバージョンに応じたSQL Server導入済みイメージもご用意

• SQL Server Express Edition(無料)

• SQL Server Web Edition(時間課金)

• SQL Server Standard Edition(時間課金)

セキュリティグループ

• インスタンスへのトラフィックを制限するSemi-statefulなファイアーウォール機能

• デフォルトでは全トラフィックが閉じており、外からアクセスできない

• 必要な受信アクセスに対してアクセスルールを定義する• プロトコル( TCP/UDP)

• 宛先ポート

• アクセス元IP / Security Group

ポート3389(RDP)

ポート80 (HTTP)

EC2ファイアウォール

Security Groupポート25(SMTP)

EC2インスタンス

インスタンスへRDPログオン

• 必要なもの– インスタンス起動時に作成したキーペア名に対応する秘密鍵ファイル

(demo-key.pem)

– インスタンスに割当てたPublic IPアドレス

• RDPログオン方法– 接続先ホスト：インスタンスに割当てた

Public IPアドレス

– ログインユーザ名： Administrator

– 接続方法：パスワード方式（秘密鍵ファイルにより復号）

キーペアとは

• キーペアを作成すると、1組の公開鍵・秘密鍵が作成される

• 公開鍵はAWS側で保管。EC2起動時にインスタンスにコピー

• 秘密鍵はローカル側で保管。ログイン時に必要

• リージョンごとに独立

キーペアの作成

公開鍵は、AWSによってEC2起動時に埋め込まれる

秘密鍵は、デスクトップにダウンロードされる

EC2インスタンスは2つの鍵を用いる

Windowsパスワードの取得

• インスタンスの初回起動後、10分～15分くらいかかる

• インスタンスを右クリックして、「Get Windows Password」を選択 2. [Get Windows Password]をクリック

1. 接続したいインスタンスを右クリック

VM Import/Export

• データセンターのVMアプリケーションのAmazon EC2への移行– VM Importのプロセスにより、既存のVMイメージをお客様の環境からAmazon

EC2にインポート

– Auto Scaling、Elastic Load Balancing、CloudWatchが利用可能

• VMイメージのディザスタリカバリ用イメージの作成– バックアップまたはディザスタリカバリのためにVMイメージをインポートし、

AMIとして保管

• EC2およびS3の標準的な使用料金のみで利用可能

www.example.com

Amazon Route 53

AMI

EC2

①AMIからEC2を起動

②S3からEBSを作成

VM Import/Exportによるクラウドへの移行

保存ファイル

③名前を切り替える既存DC

既存サーバー

AWS VM Import

Amazon RDS(Relational Database Service)

• マネージドRDBMSサービス

• バックアップやフェイルオーバーに対応したDBを数クリックで利用可能

• サポートRDBMS

自動バックアップ

RDS

アベイラビリティゾーンA アベイラビリティゾーンB

自動フェイルオーバ

パッチ更新

Amazon VPC (Virtual Private Cloud)

• クラウド内にプライベートネットワークを構築

• アドレス空間を自由に作成できる

• VPNまたは専用線接続によりお客様環境とAWSとのセキュアな接続を実現

– 自社環境の延長としてAWSを利用可能

プライベートサブネット

VPC Subnet

パブリックサブネット

VPC Subnet

InternetGW

社内ネットワーク

仮想的に独立したNW領域

Internet

専用線

InternetVPNVGW

分離したNW領域を作成

VGW

AmazonCloudwatch

各拠点／関連会社

監視システム

AWS Management Console

Internet

Active Directory

VPCの利用例

社内イントラ

既存DCからAWSへ接続し自社環境として利用

様々なメリット

• 低コスト/短期間導入

• セキュリティ向上

• 運用工数削減

• 老朽化対応コスト既存データセンター 専用線

SFA

会計/人事・給与

ファイル共有

ポータル

BI

各種業務処理

AWS Identity and Access Management (IAM)

• AWS操作をよりセキュアに行うための認証・認可の仕組み

• AWS利用者の認証と、アクセスポリシーを管理 AWS操作のためのグループ・ユーザー・ロールの作成が可能

グループ、ユーザーごとに、実行出来る操作を規定できる

ユーザーごとに認証情報の設定が可能

開発チーム 運用チーム

AWS Management Consoleとの認証フェデレーション

• SAMLインフラのセットアップと管理

• 手動でユーザーにロールをアサイン

• より簡単にフェデレーションをセットアップ可能に←NEW！

AD

ADFSによるConsole Federationの動作

Enterprise (Identity Provider) AWS (Service Provider)

AWS Sign-in

Browser interface

Active Directory

ADFS 2.0

1内部ポータルへのアクセスポータルはIdPとしても機能

2 認証応答の受け取り

5AWS管理コンソールへ

のリダイレクト

3

新しいAWSのサインイン・エンドポイントに対して

SAMLアサーションをポスト

4

参考情報：Enabling Federation to AWS using Windows Active Directory, ADFS, and SAML 2.0http://blogs.aws.amazon.com/security/post/Tx71TWXXJ3UI14/Enabling-Federation-to-AWS-using-Windows-Active-Directory-ADFS-and-SAML-2-0

AWS Directory Service

• フルマネージド型のディレクトリサービス– AWS上のスタンドアロンのディレクトリを新規に作成：

– 既存のActive Directory認証を利用して：

• AWSアプリケーションへのアクセス(Amazon WorkSpaces, WorkDocs, WorkMail)

• IAMロールによるAWS Management Consoleへのアクセス

AWS上の新規ディレクトリ

AWS Directory Service

既存のディレクトリをAWSに接続

Simple AD AD ConnectorSamba 4がベース カスタムのフェデレーションプ

ロキシ

On-premises

3 – AWS Management ConsoleへのAssumeRoke

1) IAMロールをADユーザーにアサイン

AD Connectorによるフェデレーション

2) ADユーザーはaccess URL経由でログイン

2 – LDAPとKerberosリクエストをVPN越えでプロ

キシ

AD

1 – AD認証情報でログイン

AD

User1User2

Group1

ReadOnly

Admin

S3-Access

AWS Directory Serviceコンソール経由

mycompany.awsapps.com/console

AWS上の新規ディレクトリ

AWS Directory Service – New!

既存のディレクトリとの信頼関係

Microsoft ADWindows Server 2012 R2

On-premises

AWSアプリケーションとの連携

• WorkSpaces • WorkDocs • WorkMail

アジェンダ

• Amazon Web Servicesとマイクロソフト

• デプロイと管理

• EC2 Dedicated Hosts

• まとめ

AWSの操作と自動化EC2起動、停止

S3アップロードダウンロード

RDSDB起動バックアップ

CloudWatch情報取得

ManagementConsole (Web)

ユーザ名・パスワード

AWS管理者オペレータ

各言語ごとのSDK

AWS CLIAWS Powershell

REST API

アクセスキー・シークレットキー

AWS Command Line Interface (CLI)

• “aws”という名前の単一コマンドでAWSサービスを操作可能

• プラットフォームや開発言語などが限定されないWindows, Linux, Mac, Unixなど

• S3用にはsyncなどの便利な機能あり

AWS Tools for Windows PowerShell• “AWSPowerShell”モジュール内のコマンドレットから、

ほとんどのAWSサービスを操作可能

• PowerShellの強力なシェル機能が利用できる

AWS SDK

サーバやバッチ処理ワーカーなどで動かすコードで利用

Android iOS

Java NodeJS .NET PHP Python Ruby

Javascriptin

Browser

エンドユーザの端末あるいはサービスのクライアント側で動くコードで利用

AWS SDK for .NET

以下のコンポーネントをバンドル

現在のバージョンの AWS SDK for .NET （2016/1/28現在は、場バージョン 3.1.40 ）

以前のバージョンの AWS SDK for .NET

AWS SDK for .NET のサンプル コード

AWS Tools for Windows PowerShell

AWS Tools for Visual Studio

AWS Tools for Visual Studio

Visual Studio プラグイン

Visual Studio 2010 以降のバージョンに対応

AWS Explorer ウィンドウ

Elastic Beanstalk を利用してWeb アプリケーションを展開可能

AWS Elastic Beanstalk for .NET

• AWS Toolkit for Visual Studioからの.ＮＥＴアプリケーションのデプロイが可能

Instance

Amazon RDSElastic LoadBalancer

Instance

Auto scaling GroupCloudWatch

deploy!

Java Python PHP .NET Ruby nodeJS

http://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/create_deploy_NET.html

AWS OpsWorks for Windows

• OpsWorksのWindows対応– Windows Server 2012 R2スタックのサポートを

追加しカスタムレイヤーを利用してセットアップ可能

– クックブックによりインスタンスの生成、ソフトウェアのインストール、ライフサイクルイベントに対応しPowerShellスクリプトも実行可能

– Chef 12.2がベース

• 利用を開始する手順– カスタムレイヤーにWindowsインスタンスを追加

して起動

– 起動したインスタンスにはRDPで接続可能

38http://docs.aws.amazon.com/ja_jp/opsworks/latest/userguide/gettingstarted-windows.html

AWS CloudFormation

• EC2やELBといったAWSリソースの環境構築を、設定ファイル（テンプレート）を元に自動化できるサービス

• テンプレートを自由に作成できるため、自分好みのシステム構成を自動的に構築できる

• テンプレートには起動すべきリソースの情報をJSONフォーマットのテキスト形式で記述する

テンプレートベースのプロビジョニング

インフラをコード化

宣言・柔軟性 簡単に利用可能

スタック

S3

CloudWatch

Elastic Load Balancing

EC2 EC2

Auto Scaling

SNS

テンプレート

CloudFormation

テンプレートに基づき各リソースが起動

AWS CloudFormationのイメージ

AWS CloudFormationの利用のパターン

1. クイックスタートで公開されているテンプレートを使用する。

2. サンプルコード＆テンプレートを利用する。

3. 自らテンプレートを作成する。– JSON形式でテンプレートを記述する。

– CloudFormerを利用する。

– AWS CloudFormation Designerを利用する。

• エンタープライズアプリケーションをAWS上で動かす場合の、セキュリティや可用性を考慮したベストプラクティス

– マイクロソフト、SAP、トレンドマイクロなどの製品をサポート。

– 15分程度でエンタープライズアプリケーションをAWS上に展開可能。

– 設計ガイドと、AWS CloudFormationのテンプレートを提供。カスタマイズも可能。

– FAQ, GitHUBリポジトリ、ディスカッションフォーラムを提供。

– https://aws.amazon.com/jp/quickstart/ または、https://aws.amazon.com/jp/architecture/

クイックスタートリファレンス

Active Directory on AWS

• Active Directory Domain ServicesのAWS上でのデプロイに関するリファレンスとCloudFormationテンプレート

• 新しいクラウドベースのAD DSのデプロイと既存のオンプレミスのAD DSのAWSクラウドへのデプロイの拡張をサポート– $3/時

– 展開時間：約1時間

http://d0.awsstatic.com/International/ja_JP/Whitepapers/Microsoft_Active_Directory_Quick_Start.pdf

Exchange Server 2013 on AWS

• Exchange Server 2013のAWS上でのデプロイに関するリファレンスとCloudFormationテンプレート

• CloudFormationテンプレートは最大250メールボックスまでの小規模な環境に対応– $5.50/時

– 展開時間：約3時間

http://d0.awsstatic.com/International/ja_JP/Whitepapers/Microsoft_Exchange_2013_on_the_AWS_Cloud.pdf

SharePoint Server 2013 on AWS

• SharePoint Server 2013の高可用性を実現するリファレンスとCloudFormationテンプレート

• CloudFormationテンプレートにはAD DSおよびSQL Serverの展開をふくむ– $9/時– 展開時間：約4時間

45http://aws.amazon.com/jp/windows/resources/whitepapers/sharepoint-2013/

SQL Server AlwaysOn 可用性グループ on AWS

• Windows Server Failover Cluster ManagerおよびSQL Server 2012 可用性グループをAWS上で構成するリファレンスとCloudFormationテンプレート

• CloudFormationテンプレートにはAD DSの展開をふくむ– $5.50/時

– 展開時間：約3時間

46http://aws.amazon.com/jp/windows/resources/whitepapers/alwayson/

Remote Desktop Gateway on AWS

• RDP（TCP:3389）での通信ができない環境におけるセキュアなアクセスを実現するためのリファレンスとCloudFormationテンプレート

• CloudFormationテンプレートによる展開– $2/時

– 展開時間：約1時間

47http://aws.amazon.com/jp/windows/resources/whitepapers/rdgateway/

AWSのプロダクトの位置づけ

Elastic Beanstalk OpsWorks CloudFormation EC2

手軽 自由度高

48

ハイブリッド環境の管理

• マイクロソフト環境の管理– AWS Systems Manager for Microsoft System Center Virtual

Machine Manager

– AWS Management Pack for Microsoft System Center

• VMware環境の管理– AWS Management Portal for vCenter

Amazon CloudWatchとは？

CloudWatch

状況をレポート

AWSの各種リソースをモニタリングするためのWebサービス

http://aws.amazon.com/jp/cloudwatch/ 50

AWS System Manager for Microsoft System Center Virtual Machine Manager

• SCVMMからのEC2インスタンス（Windows/Linux）の管理が可能– インスタンスの起動・再起動・停

止・削除など

• RDPを利用したインスタンスへの接続

• Hyper-V仮想マシンのインポート

AWS Management Pack for Microsoft System Center

• Microsoft System Center Operations ManagerからAWSリソースをモニタリングするためのコンポーネント– オンプレとAWSクラウドのリソース

をひとつのコンソールから参照、監視することが可能に

– Amazon CloudWatchとの統合

– 無料

AWS Management Pack for Microsoft System CenterによるAWSリソース監視

監視対象

インスタンス一覧

Amazon EC2 Instanceタスク

ダイアグラムビューによるAWSリソースの表示

CloudFormationスタック

Elastic Load Balancer

Auto scalingグループ

EC2インスタンス

EBSボリューム

AWS Management Portal for vCenter – 管理コンソール

• vSphere ClientにAWS Management Portalのアイコンが追加される

• VMwareの仮想マシンをEC2インスタンスとしてインポートすることが可能

AWS Management Portal for vCenter

• 一般的な用途

- vCenter内のセルフサービスAWSポータル

- VMwareの仮想マシンをAmazon EC2に移行

- グローバルなリソースへのアクセス

• EC2やEBSの料金のみで利用可能

アジェンダ

• Amazon Web Servicesとマイクロソフト

• デプロイと管理

• EC2 Dedicated Hosts

• まとめ

エンタープライズでは• EC2で自前のライセンスを再利用したい

自前のライセンスを利用す

ることで費用を削減でき

るため

多くのライセンスはサーバー単位でなおかつソケットまたはコアベースのライセンスを要求する

Windows

Server, SQL

Server

SUSE Enterprise

Linux

Oracle

Database

EC2 Dedicated Hostsの紹介

• EC2インスタンスのキャパシティを専有できる物理EC2サーバー

EC2 Dedicated Hostsの紹介

Dedicated Hostsによる可視化

– ホストごとの物理コアとソケット数

– ホストごとのインスタンスの利用状況

– ホストごとのインスタンスの配置

EC2 Dedicated Hostsの紹介

• Placement Controls

• ターゲットもしくはターゲットなしの起動

• インスタンスアフィニティ

H-123

EC2 Dedicated Hostsの紹介• AWS Configは以下の目的のため構成変

更を記録

• リソースの発見

• 構成管理

• 監査とコンプライアンス

Dedicated Hostsの構成表

• インスタンスファミリー• m3, m4, d2, i2, c3, c4, r3, g2

EC2 Dedicated Hosts価格体系

• オンデマンド アカウント内でDedicated Hostがア

クティブな時間による課金

特定のオンデマンドDedicated Hostを開放することで課金を終了することが可能

長期のコミットメントなしにスケールアップやダウンできる柔軟性

リザーブド• リザーブドによりオンデマンド価格より70%のディスカウントを提供

ハードウェア専有インスタンスとの比較

BYOLの手順

• イメージのインポート

• AWS Configrecordingのアクティベート

• Dedicated Hostsの配置

• Dedicated Hostsへのインスタンスの配置

ImportImage

EC2 ImportImageを使用して自分のVMイメージをインポート

イメージのインポート

ライセンスの連続性

$ $$ $$$

EC2 Windowsハイブリッド: EC2

Windows + BYOL SQL Server

BYOL

• ソフトウェアライセンス費用の削減

• ライセンスコストとISVへのコンプライアンスの管理

• 利用の前にBYOLの権利があるか検証

• ライセンス費用の削減

• EC2がWindows Serverライセンスを管理

• SQL ServerのソフトウェアアシュアランスがあればEC2 WindowsインスタンスにSQL ServerをBYOL可能

• Windows Server費用の従量課金

• EC2がライセンスを管理

• 従量課金

• マルチテナントまたは専有

• ライセンス管理のオーバーヘッドなし

• ソフトウェアアシュアランスの必要なし

• CAL無制限

https://aws.amazon.com/jp/windows/resources/licensemobility/sql/

アジェンダ

• Amazon Web Servicesとマイクロソフト

• デプロイと管理

• EC2 Dedicated Hosts

• まとめ

まとめ

• AWSはエンタープライズのためのさまざまなサービスを提供

• Windows Serverをはじめとするさまざまなマイクロソフト製品がAWSに移行可能

• EC2 Dedicated Hostによるライセンスの持ち込み（BYOL）に対応

Q&A

参照リンク

• AWSアカウント作成の流れ

– http://aws.amazon.com/jp/register-flow/

• AWSクラウド活用資料集

– http://aws.amazon.com/jp/aws-jp-introduction/

• 国内のお客様のAWS活用事例

– http://aws.amazon.com/jp/solutions/case-studies-jp/

• Windows ServerおよびSQL Serverを実行するAmazon EC2

– http://aws.amazon.com/jp/windows/

• VM Import/Export

– http://aws.amazon.com/jp/ec2/vm-import/

公式Twitter/FacebookAWSの最新情報をお届けします

@awscloud_jp

検索

最新技術情報、イベント情報、お役立ち情報、お得なキャンペーン情報などを日々更新しています！

もしくはhttp://on.fb.me/1vR8yWm

AWSの導入、お問い合わせのご相談

• AWSクラウド導入に関するご質問、お見積り、資料請求をご希望のお客様は、以下のリンクよりお気軽にご相談ください。https://aws.amazon.com/jp/contact-us/aws-sales/