【レポート】マイクロソフトワークロードを効率良くAWS上へ #AWSSummit

AWS Summit Osaka 2019 のセッション「マイクロソフトワークロードを効率良くAWS上へ」のレポートです。
2019.06.28

サーバーレス開発部@大阪の岩田です 2019年06月27日に開催された AWS Summit Osaka 2019 のセッション「マイクロソフトワークロードを効率良くAWS上へ」をレポートします。

スピーカー(敬称略)

アマゾン ウェブ サービス ジャパン株式会社
技術統括本部
ソリューションアーキテクト

有住 竜平

セッション概要

オンプレのマイクロソフトワークロードを何故AWSがベストなのか、どういう方法があるのかを話します

レポート

目的

  • WIndowsワークロード対応サービス、考慮点、移行ポイントの理解
  • Windows on AWSの最新動向を理解する
  • Windows on AWSのメリットを理解する

Windows on AWS

  • 10年以上Windowsのワークロード利用・拡大を支援
  • 2014年 ~ 2019年の間Windows Server on EC2の成長率493%!!
  • Windows on AWS 10年間のイノベーション
    • 143インスタンスタイプ327インスタンスファミリー
    • 60種類のWindowsワークロード用AMI
    • Amazon RDS for SQL Server、Amazon FSx for Windows File Serve...

既存Windowsシステム移行に関する要望TOP10…からいくつか紹介

  • クラウド化によるコスト削減、可用性と堅牢性の向上
  • データセンターとHW更新に合わせたクラウド化
  • ライセンス管理
  • Active Directory
  • ファイルサーバーとVDI

Windows on AWSのメリット

  • スケールが可能
  • 俊敏性の向上
  • コスト最適化
    • ハードの調達コスト
    • 既存ライセンス使用可能

Windowsワークロードのスケールについて

  • リージョン
    • データセンタの国や地域
  • AZ
    • 1リージョンに最低2つのAZ
    • 電源やNWは独立
  • SQL Server のAlwaysOn可用性グループについての例
    • AZをまたいで同期コミット、自動フェイルオーバー
    • テンプレートが用意されてるので簡単にAlwaysOnを開始できる

俊敏性の向上

  • RDS for SQL Server
    • スケーリング〜OSパッチまではAWSが対応
  • SQL Server on EC2
    • OSのインストールまではAWSが対応
  • RDSを選ぶことも多い
    • AZまたぎのフェイルオーバーやS3へのバックアップまでマネージドサービス
  • RDSはバージョンアップも簡単
    • バージョン指定
    • スケジュール指定
    • 変更適用
    • SQL Server2008のEOSを理由にRDSを選ぶケースも増えてる
  • Amazon FSx for Windows File Serve
    • 3月から東京リージョン提供開始
    • Windowsのファイルシステムと完全互換
    • バックエンドはWindows Serverそのものを使っている
    • パッチ管理不要
    • 10GB/s のスループット、1msec以下のレイテンシ
    • 今週のアップデートでオンプレのAD環境が利用可能に
    • 他にも色々アップデートが予定されている。
  • Amazon WorkSpaces
    • VDI環境を提供するサービス
    • 今まではWorkDocsしか使えなかったが、FSxが出てきてFSxを使えるようになった
    • AWSとの連携が可能

コスト最適化

ワークロードとコストに応じた適正な選択が可能

  • インスタンスファミリー
  • EBSストレージタイプ

ライセンス調達の柔軟性

  • AW組み込みのライセンス
    • AWSアカウントに統合
    • 従量課金 CAL不要
    • 需要に応じた費用の最適化
    • AWSによるライセンス管理
  • BYOL
    • MSとの別途契約
    • 契約によるライセンス課金
    • EC2のテナンシーとライセンスに注意
    • BYOL可・不可と SAの要否が変わる
      • 共有ハードウェアインスタンス
      • 専用ハードウェアインスタンス
      • Dedicated Hosts
      • Dedicated Hostsの場合、CPUやスペックが見える。完全コントロールが可能
        • Windows ServerもSQL ServerもBYOL可能
        • SQL Serverは全テナンシータイプでBYOL可能 Dedicatedの場合はSA不要
        • Windows ServerはDedicated Hostsの場合だけBYOL可能 CALは必要
  • AWS License Manager
    • 無償提供
    • オンプレのライセンスも管理可能 クラウドとオンプレのハイブリッド
    • ライセンス状況の表示やアラート定義が可能

WindowsオンプレシステムのAWS移行を考えてみる

ASP.NETの3層アーキテクチャの例

  • ActiveDirectoryの移行
    • オンプレ伸延
      • 管理権限のフル管理が可能
      • 運用が大変
    • オンプレ・AWS間でDCをレプリケーション
      • 既存環境の移行に向いている
      • オンプレとAWSの間でDCのレプリケーション
      • 移行後はAZ間のみでDCのレプリケーション
    • オンプレ・AWS間で信頼関係を結ぶ
      • 新規の環境構築に向いている
  • VM(EC2)の移行
    • AWS SMS(AWS Server Migration Service)
      • Hyper-VやvSphereからVMを移行
      • 利用手順
      • コネクタVMのセットアップ
      • 移行対象と移行の定義
      • AMIの展開
      • SMS自体は無料 ただし、EC2やS3に費用はかかる
      • ライセンスタイプも選択可能
    • CloudEndure Migration
      • VM以外にもDBやベアメタル、別クラウドに対応
      • AzureからAWSへの移行なども可能
      • SMSと比較して幅広いOS、アプリ、DBに対応
      • ブロックレベルでのマイグレーション
      • ミドルレイヤの知識がなくても同じような感覚でマイグレーションできる
  • 基本サービスの活用 ELB、EBS、S3、Glacier等
    • VPC,Route53,ELB,AutoScall,EBS...
  • フルマネージドサービスの有効活用
    • AWS Directory Service for Active DIrectory
    • Amazon FSx for Windows File Serve
    • Amazon RDS for SQL Server
  • SQLServerの移行
    • オフラインにできる場合
    • S3にバックアップ置いてRDS or EC2にリストア
  • 運用・管理の効率化
    • CloudwatchとSystemManager
    • LambdaやStep Functionが便利
    • AWS Systems Manager Patch Managerパッチマネージャー
      • WSUSのように使える
    • Cloudwatch
      • 分散型の統計応報収集システム
  • 移行→展開→運用→保守の流れの中で様々なAWSサービスが利用できる

まとめ

  • AWSを使い倒そう
  • スケール、俊敏性、コスト最適化
  • WindowsワークロードをAWSで稼働させる際に使えるサービスと注意点の確認

さいごに

サーバーレスで開発していると、Windowsと関わる機会が少ないのですが、最近のWindows事情を聞くことが出来て有意義なセッションでした。 Microsoft、Windows周辺の技術についてもしっかりと抑えていきたいと思います!