[レポート] AWS – Windows Users Meetup #1に参加してきた #awswinuser

Report

大栗です。

本日はAWS - Windows Users Meetup #1に参加しているのでレポートします。

AWS - Windowsアップデート 〜re:Invent & Windows Server 2016


re:Invent 2016アップデート

今年のメインテーマは『SUPER POWERS』や『Transforming』で様々な発表がありました。

11/29分

  • AWS Organization
  • AWS Service Delivery Program
  • AWS Partner Sol

11/30分

  • Amazon AI(Rekognition、Lex、Polly)
  • Athena
  • Lightsail
  • Greengrass
  • Snawball Edge
  • etc

12/01分

  • AWS Batch
  • Step Functions
  • CodeBuild
  • X-Ray
  • etc

AWSは広範囲のプラットフォームを幅広くサポートしてきました。Virtual Machine、container、Serverless

Virtual Machineでは様々なインスタンスアップデートをアップデートしました。

T2インスタンスの拡充
CPUクレジットでバーストするインスタンスです。 t2.xlarge、t2.2xlargeを追加しました。

R4インスタンスの提供開始
メモリに最適化されたインスタンス
R3の後継でDDR4のメモリと大容量で高速なのL3キャッシュが特徴

I3インスタンスの発表
ストレージに最適化されたインスタンス
I2の後継インスタンスでNVMe接続のSSDを搭載
最大3,300,000IOPS、16GB/sを実現
ENAをサポート

C5インスタンスを発表
コンピューティングに最適化
機械学習、マルティメディア、科学技術計算など

F1インスタンスを発表
FPGAを搭載したインスタンスタイプ
特に高性能計算に特化
開発/テスト用AMIも提供

Amazon Elastic GPUsを発表
今までもGPUを搭載したインスタンスタイプが合ったが、必要なときだけGPUを使用できる
現時点でWindowsのOpenGLをサポートしている
DirectX、Vulkanは今後サポート

Amazon AppStream 2.0を発表
今までAppStreamが有ったが新しいサービスとして発表
デスクトップアプリケーションのストリーミングが可能
NICE DCVの技術を採用
HTML5の対応したブラウザであればプラグイン無しで利用可能
AppStream 2.0でもElastic GPUsのサポート予定あり

Graphics WorkSpaces
グラフィックスをヘビーに利用するお客様のためのWorkSpaces

Web Access for Amazon WorkSpaces
ブラウザベースでWorkSpacesにアクセスできる

Windows 10デスクトップエクスペリエンス
GraphicsおよびWeb Accessは現在利用できない

OpsWorks for Chef Automate
Chefをマネージドに利用できるサービス
今までChef Serverを立てる必要があったがマネージドに利用できる。

EC2 System Managerを発表
EC2やオンプレミスのサーバーの構成管理を行うことができる
OSパッチを適用したりAMIを作成したりOSの設定をできる
全て無料で利用できる 新サービスですがベースになったサービスが有る
Simple System Manager(SSM)がアップデートした。

AWS X-Rayを発表
デベロッパー向けのサービス
分散アプリケーションのデバックを行うようなサービス
言語はNode.js、Java、C#

ECS向けのスケジューラBloxを発表
Netflixが利用中

AWS LambdaがC#をサポート
.NET Coreで稼働している

Lambda@Edgeを発表
分散されたエッジロケーションでLambdaを実行できる
Node.jsで記述する

Windowsトラックセッション
WindowsだけのセッションでEC2 System ManagerやSQL Server、DevOpsなどの話があった。

Business Appトラックセッション

Windows Server 2016 on AWS

提供しているAMI

  • Windows Server 2016 Base
  • Windows Server 2016 With container
  • Windows Server 2016 Base Babi
  • Windows Server 2016 with SQL Server

Windows Server 2016AMIの変更点
EC2ConfigがEC2Launchに置き換えられた
ドメイン参加とCloudWatch LogsがSystems Managerから実行

EC2Launch
EC2Configを置き換えるPowerShellスクリプト

EC2LaunchでSysprep実行可能

EC2 Systems Managerの機能

実行可能なタスク

  • リモート実行
  • インベントリ
  • 状態管理
  • デプロイの自動化
  • まだ実装されていないがWSUSの様な機能が出てくる

CloudWatchにログにアップロードする場合
JSONファイルを作成
JSONファイルの読み込み

EC2 Systems Managerでドメインの参加

Nano Serverインスタンスへの接続
Security GroupでWInRMのポートTCP:5985を許可
リモートからPowerShellで接続

Nano Serverインスタンスでのファイルコピー
Windows Management Framework 5.oをインストールしたマシンから接続

Nano ServerインスタンスでのIISのインストール
PowerShell Galleryが取得する

IISオプション機能の有効化

多数のサーバの場合はEC2 Systems Managerを使用してIISをインストールする

Active Directoryドメインへのオフラインドメイン参加

Nano Serverはドメインに参加しないのがお勧め

Windowsコンテナの使用
Windows Serverコンテナは普通のコンテナ Hyper-VコンテナはHyper-Vの上でコンテナを実効するためEC2では動かない

Windows Serverコンテナの実行
Dockerのインストール
Dockerコンテナの実行

EC2 Systems ManagerによるDockerの構成
Docker用の2種類のドキュメントを追加

Windows Server 2016インスタンスでのDockerコンテナの競合
EC2のインターナルCIDRとDocker用CIDRがコンフリクトする
そのため専用のAMIを使用する必要がある

Amazon ECS - Windowsコンテナ(Beta)
ECSでWindowsコンテナをパブリックベータとしてサポート
注意点として、Linuxコンテナと混在できない、タスク用IAM Roleの追加設定が必要

まとめ

  • re:Inventでは仮想マシン、コンテナ、サーバレスなど様々な領域のアップデートがある
  • Nano Serverやコンテナのオプションを提供
  • EC2 Systems Managerを利用すると大量のサーバーを管理できる

Windows Server 2016 Container

株式会社gloops システム統括部副部長/Microsoft MVP (2011-2016) 大和屋貴仁様

何故、コンテナーを使うのか?
コンテナは流行っているしマイクロソフトと提携している

アプリケーション構築から運用まで、どのフェーズでコンテナは利用できる
同一環境を利用できる

どのフェーズでも利用できる
数秒で起動できる
リソースを有効に利用できる

コンテナー=OSの仮想化のようなもの

OSのブートがないので数秒後にはアプリケーションを起動できる

Windows Server 2016でコンテナ機能が提供された

マイクロソフトとDockerが協力してWindows Server 2016にコンテナを開発した

MSとDockerのドキュメントは同じもの
微妙に違い部分がある

Windows Server 2016にもWindows 10にもコンテナ機能がある
相互乗り入れが可能

機能差異としてWindows Server 2016ではLinuxコンテナを動かすことができる

2種類のコンテナ
Windows コンテナー
Hyper-V コンテナ
根底がプロセスの分離レベル

コンテナーのアーキテクチャ
伝統的な仮想マシンはハードウェアの仮想化
コンテナはオペレーティングシステムの仮想化

Windows Serverコンテナ
リソースの有効利用とスピードの最大化 カーネルを共有

Hyper-Vコンテナ
リソースの分離 個別のカーネルを起動

Windows Serverコンテナ
ホストOS上でプロセスを見られる
OSをCドライブに移動する必要がある
Linuxプロセスが実行できない

Hyper-Vコンテナ
ホストから認識できない

コンテナーの仕組み
仮想マシンとVHDと設定ファイルに似ている

コンテナー内はStaticとして扱われる
サンドボックス環境でキャプチャされる
基本的には変恋が全て破棄される

ベースイメージ(OS)、アプリケーションフレームワーク、アプリケーションというレイヤーがある
変更された部分だけ保存される

イメージレジストリ
レジストリにイメージをPushued

Amazon ECRでレジストリを使用できる

ボリュームマッピング
コンテナ実行する際のホストのストレージをコンテナをマッピングできる
永続化データが必要な場合にホストできる

Dockerfile
Dockerfileに設定をまとめる事ができる

ベースイメージの差異
Windows Server CoreとNano Serverが提供されている

Windows Server Core
GUI無しのフル機能

Nano Server
最小現の機能で.NET Core

サポートの組合せ
OSバージョン/エディションによってWindows ServerコンテナHyper-Vコンテナのサポートする組合せが異なる

Windows Server Core+Windows Serverコンテナでは〜1秒
Hyper-Vコンテナでは〜1.75秒など

リソース使用量もWindows ServerコンテナとHyper-Vコンテン、Nano Serverなどの組合せで変わってくる

EC2のコンテナ用公式AMIが提供
起動するコンテナ機能が有効化されている

Standard EditionではHyper−Vコンテナは2個までとなる

APS.NET Coreの最適化

Windows Serverコンテナではホストと基本イメージでビルド番号が異なるとブロックされる

LT

C#でAWS Lambda書けるよ

アマゾン ウェブ サービス ジャパン株式会社 ソリューションアーキテクト福井様

AWS Pollyに喋らせてみた

.NET Coreで動作するのでWin32 APIやCOMを呼べない

Visual Studioに統合して開発できる

AWsLambda C# Project Template
LambdaのBlueprintが選択可能
Lambdaをパブリッシュできる
テストコードも実行できる

ローカル環境でLambda C#のコードでバックができる

デモとしてローカルのVisual StudioからLambdaのコードを記述して

Backup ExecにS3とStorage Gateway VTLを繋いでみた

ながはま様


re:Inventで発表がたくさんあったが、一番驚いたのはWindows Server 2003が生きていること

Backup Execは昔のNT Backupのベース

Backup Execでアクセスキーを入れるだけでつながる

落とし穴がある
プロキシを使う環境ではBackup Execを使用できない
マルチパートアップロードも出来ないので5GBまで
重複杯のオプションが利用できない

Storage Gateway VTLの概要
iSCSIで接続できる
同等のオンプレミス仮想テープ装置で高価なお金がかかる

Storage Gateway VTLの設定
アクティベート
ローカルディスクの設定
物理テープ装置に見える

削除手順を間違えると消えなくなる

まとめ

S3に簡単にバックアップできる
業務時間外の検証は大変
転職しよう

最新のBachup Exec 16ではAzureを選択できるがイベントの対象外なので。。。

AWSでNanomanと遊んでみた

日本マイクロソフト株式会社 山本様

Who is Nanoman?
本社のマーケティングキャラクタ(大きくない)

2003以前は単一の提供形態
Windows Server 2008/R2でサーバーコアとフルインストールの2つの形態で提供
Windows Server 2012/R2はサーバーコアとミニマルサーバが有った

Windows Server 2016の提供形態
JeOSでフットプリントを軽くする

Nano Serverでできること
クラウド+アプリケーションの実行基盤 StabdardではシールデッドVMが使えないがAWSではDatacenterが起動する

EC2でも使える

Nano Serverの管理方法
Recovery Consoleではネットワーク設定のみ
PowerShell Coreはリモートで管理
サーバーマネージャで起動停止など

.NET CoreのWebアプリケーションのデモ

.NET Coreは2個のタイプ
Portable Application
Self-contained Application

さいごに

これからビアバッシュなのですが、ブログもアップするので心置きなくビール飲みます。