[レポート] AWS – Windows Users Meetup #1に参加してきた #awswinuser

大栗です。

本日はAWS - Windows Users Meetup #1に参加しているのでレポートします。

AWS - Windowsアップデート　〜re:Invent & Windows Server 2016

[slideshare id=69973589&doc=aws-windows20161208-161209030829]

re:Invent 2016アップデート

今年のメインテーマは『SUPER POWERS』や『Transforming』で様々な発表がありました。

11/29分

• AWS Organization
• AWS Service Delivery Program
• AWS Partner Sol

11/30分

• Amazon AI（Rekognition、Lex、Polly）
• Athena
• Lightsail
• Greengrass
• Snawball Edge
• etc

12/01分

• AWS Batch
• Step Functions
• CodeBuild
• X-Ray
• etc

AWSは広範囲のプラットフォームを幅広くサポートしてきました。Virtual Machine、container、Serverless

Virtual Machineでは様々なインスタンスアップデートをアップデートしました。

T2インスタンスの拡充 CPUクレジットでバーストするインスタンスです。 t2.xlarge、t2.2xlargeを追加しました。

R4インスタンスの提供開始 メモリに最適化されたインスタンス R3の後継でDDR4のメモリと大容量で高速なのL3キャッシュが特徴

I3インスタンスの発表 ストレージに最適化されたインスタンス I2の後継インスタンスでNVMe接続のSSDを搭載 最大3,300,000IOPS、16GB/sを実現 ENAをサポート

C5インスタンスを発表 コンピューティングに最適化 機械学習、マルティメディア、科学技術計算など

F1インスタンスを発表 FPGAを搭載したインスタンスタイプ 特に高性能計算に特化 開発/テスト用AMIも提供

Amazon Elastic GPUｓを発表 今までもGPUを搭載したインスタンスタイプが合ったが、必要なときだけGPUを使用できる 現時点でWindowsのOpenGLをサポートしている DirectX、Vulkanは今後サポート

Amazon AppStream 2.0を発表 今までAppStreamが有ったが新しいサービスとして発表 デスクトップアプリケーションのストリーミングが可能 NICE DCVの技術を採用 HTML5の対応したブラウザであればプラグイン無しで利用可能 AppStream 2.0でもElastic GPUｓのサポート予定あり

Graphics WorkSpaces グラフィックスをヘビーに利用するお客様のためのWorkSpaces

Web Access for Amazon WorkSpaces ブラウザベースでWorkSpacesにアクセスできる

Windows 10デスクトップエクスペリエンス GraphicsおよびWeb Accessは現在利用できない

OpsWorks for Chef Automate Chefをマネージドに利用できるサービス 今までChef Serverを立てる必要があったがマネージドに利用できる。

EC2 System Managerを発表 EC2やオンプレミスのサーバーの構成管理を行うことができる OSパッチを適用したりAMIを作成したりOSの設定をできる 全て無料で利用できる 新サービスですがベースになったサービスが有る Simple System Manager(SSM)がアップデートした。

AWS X-Rayを発表 デベロッパー向けのサービス 分散アプリケーションのデバックを行うようなサービス 言語はNode.js、Java、C#

ECS向けのスケジューラBloxを発表 Netflixが利用中

AWS LambdaがC#をサポート .NET Coreで稼働している

Lambda@Edgeを発表 分散されたエッジロケーションでLambdaを実行できる Node.jsで記述する

Windowsトラックセッション WindowsだけのセッションでEC2 System ManagerやSQL Server、DevOpsなどの話があった。

Business Appトラックセッション

Windows Server 2016 on AWS

提供しているAMI

• Windows Server 2016 Base
• Windows Server 2016 With container
• Windows Server 2016 Base Babi
• Windows Server 2016 with SQL Server

Windows Server 2016AMIの変更点 EC2ConfigがEC2Launchに置き換えられた ドメイン参加とCloudWatch LogsがSystems Managerから実行

EC2Launch EC2Configを置き換えるPowerShellスクリプト

EC2LaunchでSysprep実行可能

EC2 Systems Managerの機能

実行可能なタスク

• リモート実行
• インベントリ
• 状態管理
• デプロイの自動化
• まだ実装されていないがWSUSの様な機能が出てくる

CloudWatchにログにアップロードする場合 JSONファイルを作成 JSONファイルの読み込み

EC2 Systems Managerでドメインの参加

Nano Serverインスタンスへの接続 Security GroupでWIｎRMのポートTCP:5985を許可 リモートからPowerShellで接続

Nano Serverインスタンスでのファイルコピー Windows Management Framework 5.oをインストールしたマシンから接続

Nano ServerインスタンスでのIISのインストール PowerShell Galleryが取得する

IISオプション機能の有効化

多数のサーバの場合はEC2 Systems Managerを使用してIISをインストールする

Active Directoryドメインへのオフラインドメイン参加

Nano Serverはドメインに参加しないのがお勧め

Windowsコンテナの使用 Windows Serverコンテナは普通のコンテナ Hyper-VコンテナはHyper-Vの上でコンテナを実効するためEC2では動かない

Windows Serverコンテナの実行 Dockerのインストール Dockerコンテナの実行

EC2 Systems ManagerによるDockerの構成 Docker用の2種類のドキュメントを追加

Windows Server 2016インスタンスでのDockerコンテナの競合 EC2のインターナルCIDRとDocker用CIDRがコンフリクトする そのため専用のAMIを使用する必要がある

Amazon ECS - Windowsコンテナ（Beta） ECSでWindowsコンテナをパブリックベータとしてサポート 注意点として、Linuxコンテナと混在できない、タスク用IAM Roleの追加設定が必要

まとめ

• re:Inventでは仮想マシン、コンテナ、サーバレスなど様々な領域のアップデートがある
• Nano Serverやコンテナのオプションを提供
• EC2 Systems Managerを利用すると大量のサーバーを管理できる

Windows Server 2016 Container

株式会社gloops システム統括部副部長/Microsoft MVP (2011-2016) 大和屋貴仁様

何故、コンテナーを使うのか？ コンテナは流行っているしマイクロソフトと提携している

アプリケーション構築から運用まで、どのフェーズでコンテナは利用できる 同一環境を利用できる

どのフェーズでも利用できる 数秒で起動できる リソースを有効に利用できる

コンテナー＝OSの仮想化のようなもの

OSのブートがないので数秒後にはアプリケーションを起動できる

Windows Server 2016でコンテナ機能が提供された

マイクロソフトとDockerが協力してWindows Server 2016にコンテナを開発した

MSとDockerのドキュメントは同じもの 微妙に違い部分がある

Windows Server 2016にもWindows 10にもコンテナ機能がある 相互乗り入れが可能

機能差異としてWindows Server 2016ではLinuxコンテナを動かすことができる

2種類のコンテナ Windows コンテナー Hyper-V コンテナ 根底がプロセスの分離レベル

コンテナーのアーキテクチャ 伝統的な仮想マシンはハードウェアの仮想化 コンテナはオペレーティングシステムの仮想化

Windows Serverコンテナ リソースの有効利用とスピードの最大化 カーネルを共有

Hyper-Vコンテナ リソースの分離 個別のカーネルを起動

Windows Serverコンテナ ホストOS上でプロセスを見られる OSをCドライブに移動する必要がある Linuxプロセスが実行できない

Hyper-Vコンテナ ホストから認識できない

コンテナーの仕組み 仮想マシンとVHDと設定ファイルに似ている

コンテナー内はStaticとして扱われる サンドボックス環境でキャプチャされる 基本的には変恋が全て破棄される

ベースイメージ（OS）、アプリケーションフレームワーク、アプリケーションというレイヤーがある 変更された部分だけ保存される

イメージレジストリ レジストリにイメージをPushued

Amazon ECRでレジストリを使用できる

ボリュームマッピング コンテナ実行する際のホストのストレージをコンテナをマッピングできる 永続化データが必要な場合にホストできる

Dockerfile Dockerfileに設定をまとめる事ができる

ベースイメージの差異 Windows Server CoreとNano Serverが提供されている

Windows Server Core GUI無しのフル機能

Nano Server 最小現の機能で.NET Core

サポートの組合せ OSバージョン/エディションによってWindows ServerコンテナHyper-Vコンテナのサポートする組合せが異なる

Windows Server Core＋Windows Serverコンテナでは〜1秒 Hyper-Vコンテナでは〜1.75秒など

リソース使用量もWindows ServerコンテナとHyper-Vコンテン、Nano Serverなどの組合せで変わってくる

EC2のコンテナ用公式AMIが提供 起動するコンテナ機能が有効化されている

Standard EditionではHyper−Vコンテナは2個までとなる

APS.NET Coreの最適化

Windows Serverコンテナではホストと基本イメージでビルド番号が異なるとブロックされる

LT

C#でAWS Lambda書けるよ

アマゾン ウェブ サービス ジャパン株式会社　ソリューションアーキテクト福井様

AWS Pollyに喋らせてみた

.NET Coreで動作するのでWin32 APIやCOMを呼べない

Visual Studioに統合して開発できる

AWsLambda C# Project Template LambdaのBlueprintが選択可能 Lambdaをパブリッシュできる テストコードも実行できる

ローカル環境でLambda C#のコードでバックができる

デモとしてローカルのVisual StudioからLambdaのコードを記述して

Backup ExecにS3とStorage Gateway VTLを繋いでみた

ながはま様

[slideshare id=69959342&doc=awswindows201612081-161208162456]

re:Inventで発表がたくさんあったが、一番驚いたのはWindows Server 2003が生きていること

Backup Execは昔のNT Backupのベース

Backup Execでアクセスキーを入れるだけでつながる

落とし穴がある プロキシを使う環境ではBackup Execを使用できない マルチパートアップロードも出来ないので5GBまで 重複杯のオプションが利用できない

Storage Gateway VTLの概要 iSCSIで接続できる 同等のオンプレミス仮想テープ装置で高価なお金がかかる

Storage Gateway VTLの設定 アクティベート ローカルディスクの設定 物理テープ装置に見える

削除手順を間違えると消えなくなる

まとめ

S3に簡単にバックアップできる 業務時間外の検証は大変 転職しよう

最新のBachup Exec 16ではAzureを選択できるがイベントの対象外なので。。。

AWSでNanomanと遊んでみた

日本マイクロソフト株式会社　山本様

Who is Nanoman？ 本社のマーケティングキャラクタ（大きくない）

2003以前は単一の提供形態 Windows Server 2008/R2でサーバーコアとフルインストールの2つの形態で提供 Windows Server 2012/R2はサーバーコアとミニマルサーバが有った

Windows Server 2016の提供形態 JeOSでフットプリントを軽くする

Nano Serverでできること クラウド＋アプリケーションの実行基盤 StabdardではシールデッドVMが使えないがAWSではDatacenterが起動する

EC2でも使える

Nano Serverの管理方法 Recovery Consoleではネットワーク設定のみ PowerShell Coreはリモートで管理 サーバーマネージャで起動停止など

.NET CoreのWebアプリケーションのデモ

.NET Coreは2個のタイプ Portable Application Self-contained Application

さいごに

これからビアバッシュなのですが、ブログもアップするので心置きなくビール飲みます。