【レポート】Windows on AWS 最新動向 #AWSSummit

2018.06.01

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

登壇者

ソリューションアーキテクト 福与 直也

アジェンダ

  • AWSとWindows概要
  • ActiveDirectoryとAWS SSO
  • SQLServer on EC2

AWSとWindows概要

  • AWSにおけるWindowsのモメンタム
    • 400%
    • 市場でシェアがあるWindowsとして非常に成長率が高く、WindowsServer登場時から400%
    • AWSとしては多くのな機能を提供している
    • 2008年からWindowsServerをサポートしている
    • このWindowsServerを動かすにあたって、運用管理を目的として多くの機能を提供している
    • オンプレのSystemCenter内で動かしているものをEC2Windowsにて管理するためのプラグインを提供
  • WindowsOSを使用して管理することをサポートしている

Windows AMIインスタンスについて

  • 数分でEC2インスタンスを起動が可能
    • 1時間の従量課金形態
    • ライセンス込みで提供されていることが一般的
    • WindowsServerへのアクセスにはRDP接続を行い、Administrator権限で操作を行う
    • 提供OSバージョンはWindowsServer2003 ~ 2016までを提供していると同時に各ビットごと(32bit or 64bit)を提供している
    • WindowsServer2003は古いOSだが、引き続き使用されているお客様がいることから提供を行っている
      • ハードウェアの寿命(サポート等)による更改にて、ハードウェアリプレイスが間に合わない際の暫定処置としてAWSに持ち頂き、一時的な対策として古いOSを利用されることがある
      • ただし、Microsoftのサポートが切れているOSのパッチは提供されない
    • EC2のWindowsAMIにはSQLServerがインストールされているAMIも提供されている
      • エディションは「Enterprise」,「Standard」,「Express」,「Web」
      • 必要な構成や管理項目まで含めて提供している

WindowsServer2016について

  • WindowsServer2016は用途別に複数のAMIを提供している
    • Base
    • Containers
    • Base Core
    • WithSQL Server
  • 基本的に最新OSバージョンとエディションをサポートしており、提供されているAMIはパッチが適用されているAMIも合わせて存在する
    • 例として、「コンテナ利用」が目的の場合は、コンテナ用機能が実装されているAMIを使うこともできる

ActiveDirectory & AWS SSO

  • ActiveDirectoryをどのように扱うのか?
  • AWSでActiveDirectoryをサポートするパターン
    • オンプレ環境のActiveDirectoryを継続利用
      • オンプレネットワークとVPCをDXまたはVPN接続
      • AWS上のAPから直接オンプレDCを参照
      • DX障害時はAWS上のアプリケーション認証ができなくなる
      • WAN越しなのでスピードが気になる
    • EC2でActiveDirectoryドメインコントローラーを可動する
      • 通常のEC2を立ち上げ、ドメインコントローラーを可動
      • EC2インスタンス(ADドメインコントローラー分)のコストが発生
    • AWS Microsoft ActiveDirectoryマネージドサービスの利用
      • AWSのマネージドサービスActiveDirectory
      • Standard,enterprise
        • 2エディションを選択できる
      • 既存オンプレADと信頼関係を結ぶ
      • 拡張できないスキーマ
        • exchangeなどはスキーマ拡張があるがサポートしていない
      • 標準のAD管理ツールが利用可能
      • AD認証を利用したAWSアプリケーションへのアクセスが可能(WorkSpace,WorkDocs,WorkMail)
  • 各ActiveDirectoryの考え方
    • オンプレActiveDirectory→初期導入
    • EC2ActiveDirectoryドメインコントローラー→既存環境の移行案件向き
    • AWS Microsoft ActiveDirectory →AWS上で特定のワークロードを実行したい案件向き

AWS SSOについて

  • エンドユーザーからの要望が強かった機能
  • AWS ActiveDirectoryや既存ActiveDirectoryと連携が可能になる
  • AWS SSOとAWS Organizationsを連携することでActiveDirectoryの認証情報を利用して、AWSアカウントなどへアクセスが可能になる

SQLServer on EC2について

  • AWSはRDSと呼ばれるサービスでSQLServerを提供している
  • RDSでSQLServerを利用する際にはメリット・デメリットが存在する
  • メリット
    • DB設定が容易に実施できる
    • ライセンス込みで利用可能
    • 保守管理機能が実装されている
  • デメリット

SQLServer on EC2では?

  • RDSで発生した異なり、比較的制限事項がなくなる
  • EC2上でSQLServerを使用する場合、以下の点を考慮する必要がある
  • コンピューティング性能の選定
    • 適切なCPU/メモリを搭載したインスタンスタイプを選択
  • ディスク性能の選定
    • ディスクの選択はパフォーマンスに影響が大きいことから設計の肝になる
    • EBS
      • IO1(プロビジョンドIOPS SSD)
        • 100GBのストレージに32000のIOPSを自由に指定可
      • GP2(汎用 SSD)
        • 1GiBあたり3IOPS
        • ディスク容量に応じて実行可能IOPSが異なる
        • ベースラインが決められない
        • コスト安価
    • 1インスタンスあたりの最大値が80000IOPSだが、RAID0(ストライピング)を構成することでより大きいIOPSを確保することが可能となる
    • インスタンスストア
      • 一時利用ストレージ
      • バッファやキャッシュに最適
      • インスタンス停止/起動で内容が消去されるので注意
  • EC2ストレージの設計
    • EC2インスタンス上でSQLServer利用時のディスク構成例
      • Cドライブ:システムディスク領域(GP2)
      • Dドライブ:DBデータ領域(IO1)
      • Eドライブ:データインポートや計算結果配置などの一時利用領域(インスタンスストア)
    • 上記のディスク構成でIO性能が必要な場合はI3インスタンスを検討する
    • EBSでは想定パフォーマンスの実現が難しい場合はI3インスタンスを利用し、NVMeSSDの使用を考慮に含める(3300000IPOSが使える)
  • 拡張ネットワーキングとプレイスメントグループ
    • APとDB間のレイテンシーを最適化
      • 拡張ネットワーキングとして以下の技術検討を実施
        • VFインターフェース
        • ENA
      • クラスタープレースメントグループ
  • 高可用性ポリシーの選定
    • EC2インスタンスのAutoRecovery機能
      • インスタンス再起動でスタンバイの大体が可能
      • スタンバイノードの準備とメンテナンスを実施する必要がある
      • HW障害が発生した際、別ホストでインスタンスを動作させる点で実装しやすい
    • ログシッピング
    • ミラーリング
    • AlwaysOn可用性グループ
      • プライマリがセカンダリにトランザクションログを圧縮して転送
      • セカンダリがプライマリにログを受け取った通知を行うのが同期コミットモード、通知を行わないのが非同期コミットモードを備えている
      • 可用性グループではセカンダリは複数台作成可能
      • AWSクイックスタートで利用可能
    • Multi-AZ構成のSQLServer同士では同期コミットを行い、他リージョンとは非同期コミットを行う形が推奨
  • DBのバックアップ
    • EBSスナップショットを利用可
    • SystemsManagerでVSSを使える
    • アプリケーションの整合性を意識してボリュームバックアップが可能
    • VSSスナップショットをスケジュール取得→S3に配置→別リージョンへコピー→別の場所で起動、Route53等で名前解決変更を行いDR対応が可能になる

最近までのアップデートについて

Hyper-V VMマイグレーション

  • ServerMigration ServiceでHyper-V VMをサポート
    • インクリメントレプリケーションを自動化、スケジュール設定が可能
    • 大規模なHyper-VをAWSに移行ができる

BYOLライセンス最適化

  • CPUの最適化が可能になった
  • EC2起動時のアクティブコアとハイパースレッディングのステータスを指定が可能
  • Benefits
    • vCPUベースのライセンスの最適化が可能
    • AWSではWindowsServerのベースワークロードに最適化された幅広いスケーラブルなサービスを提供
    • AWSの提供サービスと組み合わせてることで効率的な展開と移行が可能になる

最後に

私自身として触る機会が少ないWindowsServerやSQL等について考え方を学べたセッションでした。
実際にActiveDirectoryはどのような形で作成するべきかも勉強になりました。