社内システム on AWS

社内システムon AWSWindows 編

自己紹介 工藤淳　くどうじゅん クラスメソッド株式会社

社内システムで利用されるOS 社内システムで使用されている OS ってなんですか？ サーバーは？ Linux

LDAP でユーザ管理？ sendmail でメール？ Apache で HTTPD ？

Windows? Active Directory でユーザ管理？ Exchange でメール？ IIS で HTTPD ？

クライアントは？ Windows がほとんどですね まさかの XP ？ Office 使いますよね

Windows

Windows

AWSでマイクロソフト

Microsoft Windows Server （ 2003 R2 、 2008 、 2008 R2 、 2012 ）

SQL Server Express Edition 2005 、 2008 、 2008 R2

SQL Server Web Edition 2008 R2 および 2012

SQL Server Standard Edition 2005 、 2008 、 2008 R2 、および 2012

Microsoft SharePoint

AWSで用意しています JA-Server2003r2-i386-Win-v1.03 - ami-5008a351

JA-Server2003r2-x86_64-Win-v1.03 - ami-5208a353

JA-SqlSvrExp2003r2-i386-Win-v1.03 - ami-5408a355

JA-SqlSvrExp2003r2-x86_64-Win-v1.03 - ami-5608a357

JA-SqlSvrStd2003r2-x86_64-Win-v1.03 - ami-5808a359

Windows_Server-2008-R2_SP1-Japanese-64Bit-Base-2014.02.12 - ami-d76f1ad6

Windows_Server-2008-R2_SP1-Japanese-64Bit-SQL_2008_R2_SP2_Express-2014.02.12 - ami-6f691c6e

Windows_Server-2008-R2_SP1-Japanese-64Bit-SQL_2008_R2_SP2_Standard-2014.02.12 - ami-1b691c1a

Windows_Server-2008-R2_SP1-Japanese-64Bit-SQL_2008_R2_SP2_Web-2014.02.12 - ami-17681d16

Windows_Server-2008-R2_SP1-Japanese-64Bit-SQL_2012_SP1_Express-2014.02.12 - ami-a74e3ba6

Windows_Server-2008-R2_SP1-Japanese-64Bit-SQL_2012_SP1_Standard-2014.02.12 - ami-ab691caa

Windows_Server-2012-RTM-Japanese-64Bit-Base-2014.02.12 - ami-27681d26

Windows_Server-2012-RTM-Japanese-64Bit-SQL_2008_R2_SP2_Express-2014.02.12 - ami-f3691cf2

Windows_Server-2012-RTM-Japanese-64Bit-SQL_2008_R2_SP2_Standard-2014.02.12 - ami-09542108

Windows_Server-2012-RTM-Japanese-64Bit-SQL_2012_SP1_Express-2014.02.12 - ami-6b681d6a

Windows_Server-2012-RTM-Japanese-64Bit-SQL_2012_SP1_Standard-2014.02.12 - ami-4d6b1e4c

従量課金？ ライセンスモビリティが可能

～マイクロソフト抜粋～

ソフトウェア アシュアランスによるライセンス モビリティライセンス モビリティとは何ですか？

ソフトウェア アシュアランスによるライセンス モビリティを利用すると、既存のライセンスを認定サービス プロバイダーに割り当てて、特定のサーバー アプリケーションのライセンスを自社運用環境または共有ハードウェア環境のクラウドに展開することができます。これは、お客様が自社運用環境と認定モビリティ パートナーの共用データセンターのどちらにライセンスを展開するかを選べるようにするもので、お客様の既存のライセンスをサービス プロバイダーが利用することで、クラウド インフラストラクチャのコストを削減することができます。

持ち込みできます。

ライセンスってどうなってるの？ Software Assurance (SA)

MS Exchange ServerSharePoint ServerSQL Server Standard EditionSQL Server Enterprise EditionLync ServerSystem Center ServerDynamics CRM ServerDynamics AX ServerMS Project ServerVisual Studio DeploymentVisual Studio Team Foundation ServerBizTalk ServerForefront Identity ManagerForefront Unified Access Gateway

ソフトウェア アシュアランスによるライセンス モビリティhttp://www.microsoft.com/ja-jp/licensing/software-assurance/license-mobility.aspx#tab=1

ボリューム ライセンス ウェブサイト上のライセンス確認フォームhttp://microsoftvolumelicensing.com/Downloader.aspx?DocumentId=5836

RDSでも SQLServer

新規に構築？移行？

移行できます。

そのまま移行しちゃいます

VM Import

そのまま移行しちゃいます

ハイパーバイザー 形式VMware ESXVMware Workstation

VMDK

Citrix Xen VHD

Windows Server 2003 Hyper-vWindows Server 2003 R2 Hyper-vWindows Server 2008 Hyper-vWindows Server 2008 R2 Hyper-v

VHD

VM Import/Export を使用すると、仮想マシンイメージを既存の環境から Amazon EC2 インスタンスにインポートすることや、元のオンプレミス環境にエクスポートすることが簡単にできます。この機能によって、仮想マシンが Amazon EC2 のインスタンスとして移行されてすぐに使用できる状態になるので、 IT セキュリティ、構成管理、およびコンプライアンスに関するお客様の要件に合わせて作成した仮想マシンへの、これまでの投資が無駄になることはありません。また、インポートしたインスタンスを元のオンプレミス仮想化インフラストラクチャにエクスポートすることもできるので、作業負荷を自社の IT インフラストラクチャにデプロイできるようになります

VMImport Amazon EC2 API ツール http://aws.amazon.com/developertools/351

ec2-import-instance

ec2-resume-import

ec2-describe-conversion-tasks

ec2-delete-disk-image

こんなシェル用意しました。

#!/bin/bash

VM_NAME=Win2003-disk1.vmdkAWS_ACCESS_KEY=AKIxxxxxxxxxxxxxxxxxxAWS_SECRET_KEY=xxxxxxxxxxxxxxxxxxxxxxxxxxS3_BUCKET_NAME=xxxxxxxxxS3_BUCKET_REGION=ap-northeast-1EC2_INSTANCE=c1.largeVM_FORMAT=VMDKARCHITECTURE=x86_64DESCRIPTION=vmimport-windows2003

S3_OWNER_ACCESS_KEY=$AWS_ACCESS_KEYS3_OWNER_SECRET_KEY=$AWS_SECRET_KEY

ec2-import-instance \ $VM_NAME \

-t $EC2_INSTANCE \-f $VM_FORMAT \-a $ARCHITECTURE \-b $S3_BUCKET_NAME \-o $S3_OWNER_ACCESS_KEY \-w $S3_OWNER_SECRET_KEY \-d $DESCRIPTION \--region $S3_BUCKET_REGION \--aws-access-key $AWS_ACCESS_KEY \--aws-secret-key $AWS_SECRET_KEY \--debug

ec2-import-instancekudojun-no-MacBook-Air:Win2003R2-01 kudojun$ . ./01-vmimport.bashUnable to find a $JAVA_HOME at "/usr", continuing with system-provided Java...Using AWS acces key: AKxxxxxxxxxxxxxxxxxxxRequesting volume size: 30 GBTaskType IMPORTINSTANCE TaskId import-i-ffrxsa93 ExpirationTime 2014-03-13T09:27:37Z Status active StatusMessage Pending InstanceID i-6812196eDISKIMAGE DiskImageFormat VMDK DiskImageSize 960199168 VolumeSize 30 AvailabilityZone ap-northeast-1c ApproximateBytesConverted 0 Status active StatusMessage Pending : Downloaded 0Creating new manifest at imtest001/2e1b85c1-b96b-406a-8dfc-32dd7938850e/Win2003R2-01-disk1.vmdkmanifest.xmlUploading the manifest fileUploading 960199168 bytes across 92 parts0% |--------------------------------------------------| 100% |==================================================|DoneAverage speed was 8.061 MBpsThe disk image for import-i-ffrxsa93 has been uploaded to Amazon S3where it is being converted into an EC2 instance. You may monitor theprogress of this task by running ec2-describe-conversion-tasks. Whenthe task is completed, you may use ec2-delete-disk-image to remove theimage from S3.

ec2-import-instance

ec2-describe-conversion-tasks

kudojun-no-MacBook-Air:Win2008-01 kudojun$ ec2-describe-conversion-tasks --region ap-northeast-1 --aws-access-key AKIxxxxxxxxxxxxxx --aws-secret-key xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxUnable to find a $JAVA_HOME at "/usr", continuing with system-provided Java...TaskType IMPORTINSTANCE TaskId import-i-fh824123 ExpirationTime 2014-03-13T10:03:16Z Status active StatusMessage Progress: 6% InstanceID i-84111a82DISKIMAGE DiskImageFormat VMDK DiskImageSize 3762754560 VolumeId vol-5956107c VolumeSize 20 AvailabilityZone ap-northeast-1c ApproximateBytesConverted 3762750144 Status completedTaskType IMPORTINSTANCE TaskId import-i-fgo4cns1 ExpirationTime 2014-03-13T07:02:50Z Status completed InstanceID i-65030863DISKIMAGE DiskImageFormat VMDK DiskImageSize 938516480 VolumeId vol-51420474 VolumeSize 8 AvailabilityZone ap-northeast-1c ApproximateBytesConverted 938515456 Status completedTaskType IMPORTINSTANCE TaskId import-i-ffrxsa93 ExpirationTime 2014-03-13T09:27:37Z Status completed InstanceID i-6812196eDISKIMAGE DiskImageFormat VMDK DiskImageSize 960199168 VolumeId vol-d64b0df3 VolumeSize 30 AvailabilityZone ap-northeast-1c ApproximateBytesConverted 960198080 Status completed

ためしたよ Windows Server 2003 Standard Edition with SP1

32bit

Windows Server 2003 R2 Standard Edition with SP2 32bit

Windows Server 2008 Standard Edition with SP2 32bit

Windows Server 2008 Standard Edition with SP2 64bit

Windows Server 2008 R2 Standard Edition with SP1 64bit

Windows Server 2012 Standard Edition 64bit

EC2Config Service を動作させるため.Net framework 3.5 SP1 or greater

http://aws.amazon.com/developertools/5562082477397515

サポートしてません Windows Server 2012 R2 Standard Edition 64bit

Windows 8.1

TaskType IMPORTINSTANCE TaskId import-i-ffp01m4y ExpirationTime 2014-03-14T03:53:06Z Status cancelled StatusMessage ClientError: Unsupported Windows Version: Windows Server 2012 R2 Standard InstanceID i-fbf5fefdDISKIMAGE DiskImageFormat VMDK DiskImageSize 4312129536 VolumeId vol-b87b3d9d VolumeSize 30 AvailabilityZone ap-northeast-1c ApproximateBytesConverted 4312125536 Status completed

TaskType IMPORTINSTANCE TaskId import-i-fh8isa25 ExpirationTime 2014-03-14T05:58:08Z Status cancelled StatusMessage ClientError: Unsupported Windows Version: Windows 8.1 Enterprise Evaluation InstanceID i-d6818ad0DISKIMAGE DiskImageFormat VMDK DiskImageSize 4582448640 VolumeId vol-9480c6b1 VolumeSize 20 AvailabilityZone ap-northeast-1c ApproximateBytesConverted 4582443856 Status completed

ちょっと気になる AD

Active Directoryできます。

ADの配置はどうするか 既存のシステムと一緒です。 AZ は分けてください。冗長化が基本 FSMO は AWS でもオンプレでも OK 。

AWS Cloud

Availability Zone Availability Zone

Corporate Data centerVPN Connection

AWS Direct Connect

ADバックアップどうやるんだ？ バックアップ VSS 対応 Windows Server バックアップ Wbadmin.exe

システムのこれらのバックアップを含めたスナップショット

ADリストアどうやるんだ？ AWS ではディレクトリサービス復元モード（ DSRM ）でブート

できない Active Directory ゴミ箱の利用 Windows2012 （ GUI ）、 2008 （ Powershell ）

フルリストアとともなう障害 AWS 上の DC のバックアップデータを用意 バックアップデータから自社環境で仮 DC を構築 ntdsutil metadata cleanup 　で存在しない DC を削除 AWS 上に DC を新規構築し、仮 DC から復旧 FSMO を移行 仮 DC を降格して AWS 上に DC を移動

当然あります

ファイルサーバー

Storage Gateway

ファイルサーバーは ゲートウェイキャッシュ型ボリューム :  プライマリデータを Amazon S3 に保管し、頻

繁にアクセスするデータをローカルに保持します。ゲートウェイキャッシュ型ボリュームを使用すると、プライマリストレージのコストを大幅に削減でき、ストレージをオンプレミスで拡張する必要性が最小になり、頻繁にアクセスするデータへの低レイテンシーのアクセスを維持できます。

ゲートウェイ保管型ボリューム :  データセット全体への低レイテンシーアクセスが必要な場合は、プライマリデータをローカルに保管し、そのデータのポイントインタイムスナップショットを非同期に Amazon S3 にバックアップするようにオンプレミスゲートウェイを設定できます。ゲートウェイ保管型ボリュームは、災害復旧のための代わりの容量が必要な場合などに、ローカルまたは Amazon EC2 から復元できる、耐久性が高く低コストのオフサイトバックアップを提供します。

ゲートウェイ仮想テープライブラリ（ゲートウェイ VTL ） :  ゲートウェイ VTL を使用すると、仮想テープの無制限のコレクションを作成できます。各仮想テープは、 Amazon S3 によってバックアップされた仮想テープライブラリまたは Amazon Glacier によってバックアップされた仮想テープシェルフに格納できます。仮想テープライブラリは、バックアップアプリケーションに仮想テープへのオンラインアクセスを提供する業界標準の iSCSI インターフェイスを公開します。仮想テープに含まれるデータへの即時アクセスまたは頻繁なアクセスが必要なくなったら、バックアップアプリケーションを使用してデータを仮想テープライブラリから仮想テープシェルフに移動することにより、ストレージコストをさらに下げることができます。

Windowsの機能で補う 記憶域プールの有効活用

クライアントは使えないの？

VDI っぽいの

WorkSpacesってありますよ

Amazon WorkSpaces を利用すると、完全マネージド型でクラウドベースのデスクトップエクスペリエンスを、エンドユーザーに容易に提供できます。ハードウェアの調達、設置、煩雑なソフトウェアのインストールといった作業にわずらわされることなく、ユーザーにデスクトップを利用させることが可能です。ハードウェアやソフトウェアの管理といった労力のかかる作業や、パッチやメンテナンスといった雑用は Amazon WorkSpaces にすべて任せて、ユーザーに高品質なデスクトップエクスペリエンスを提供することができます。

http://aws.amazon.com/jp/workspaces/

なんのこっちゃ VDI のようなもの 残念ですが Windows7 の皮をかぶった Windows Server 2008

R2

Windows XP からの移行が考えられます

ハードウェアの購入がないので初期投資が安い 複雑な設計をする必要がない 複雑な構築をする必要がない ハードウェアから開放されて運用も楽チン ネットワークに接続できれば端末をえらばない 用意されている Office も使えます サードパーティのソフトもデプロイできます 既存の AD と連携できる

まとめWindows 使えます！ 自社環境をそんまま移行できます。Active Directory できます。 ファイルサーバーできます。 クライアント OS （っぽいの）つかえます。

ありがとうございました