AWSでマイクロソフト製品を展開するためのベストプラクティス (AWS Summit Berlin 2016)

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

01

こんにちは、ももんが大好きの小山です。ベルリンでは、4月13日にAWSサミットが開催されました。AWS US でプロフェッショナルサービスを担当されている Dzinic さん、AWS EMEA (Europe, Middle East, Africa) でソリューションアーキテクトを担当されている Lépine さんのセッション「Best Practices for Deploying Microsoft Workloads on AWS」に参加してきましたので、使われたスライドで簡単にご紹介します。

Ohne Titel

資格情報

02

インフラの資格情報 (IAM)、サーバー/アプリの資格情報 (AD)、フェデレーション (STS)

03

IAMは、すべてのAWSサービスをロールベースで管理。MFA (ワンタイムパスワード) を標準でサポート

04

Isolated domains。オンプレとクラウドでフォレスト・ドメイン共に隔離する。資格情報だけサードパーティ製品で同期

05

Single domain。オンプレ、クラウドで共通のドメイン。複数のサイトとその間に設定した通信コストを基に複製 (単一フォレスト)

06

One sub domain per site。オンプレは company.local、クラウドは cloud.company.local。サブドメインで信頼 (単一フォレスト)

07

One forest per site and trust。オンプレは company.local、クラウドは company.cloud。フォレストも分けるが、信頼を設定

08

AWSのリソースをADドメインの資格情報で操作 (ADFSが必要)

09

実際の手順と概念図

10

SQL Server

11

ディザスタリカバリの構成例。リージョン障害に対してオンプレへのフェイルオーバーで対処、平時は本番環境の性能に影響を与えることなくオンプレ側でレポートやバックアップを作成

16

Amazon RDS for SQL Server。ADドメインへの統合 (Directory Service: Microsoft AD)、自動フェイルオーバー、パッチ適用、バックアップと特定時点への復旧がオールインワン

17

各種サーバー製品

18

Coreインフラストラクチャ。ドメインコントローラとRDゲートウェイを展開

19

Exchange。アベイラビリティゾーンごとにメールボックス/クライアントアクセスサーバを展開

20

SharePoint。ELBでWebフロントエンドに対するロードバランス、SQL Server もアベイラビリティゾーンごとに展開してフェイルオーバークラスタを設定

21

全部入り。リモートデスクトップはRDゲートウェイ経由で接続、フロントエンドコンポーネントはELBで負荷分散しましょう

22

かゆいところに手の届くサードパーティ製品と、展開のベストプラクティスを目で見て学べる Quick Starts

23

デベロッパのみなさま

24

.NETで活用するAWSツール。PowerShell、Visual StudioでAWSのリソースをシームレスに操作できます。ASP .NET のセッション情報は DynamoDB で保持しましょう。

25

AWS Toolkit for Visual Studio。作成したアプリケーションは、ワンクリックでElastic Beanstalkへ

26

コンテンツは Amazon S3 へ。AWS SDK for .NET を使えばこんなにシームレス

27

Amazon SQS もこの通り

28

多くのサードパーティ製品もAWSのリソースをネイティブにサポート

29

DevOps

30

プライベートサブネットのインスタンスへは、パブリックサブネットのRDゲートウェイを通して接続

31

もっとDevOpsに。AWS Simple Systems Manager を使えば、インスタンスに接続することなくタスクを実行・記録できます

32

インスタンスで作り出されたログは、EC2Config サービスで CloudWatch Logs へ

33

CloudFormation で実現するオートメーション

34

ライセンス

35

ライセンスモビリティを使えば、既存のライセンスをクラウドへ移せます。ソフトウェアアシュアランスが必要

36

Windows ServerとSQL Serverは、AMIに付属するライセンスを通して1時間単位で使えます。ExchangeやLyncのライセンスを含んだAMIは提供されていません

37

ライセンスを含んだAMIを使えば、煩雑なライセンス管理から解放されます。普段はBYOLで、スケール時だけ pay-as-you-go とする方法も

38

MSDNに付属するライセンスは Dedicated Host で使えます

39

サポート。マイクロソフト製品は、AWSでもサポートされます。既にExchange、SharePoint、Lync、さらにはDynamicsに至るまで展開に成功している人がいます

40

AWSでは、マイクロソフト製品を用いたどんなワークロードも実現できます。ドールは、SharePointをAWSに移行することで35万ドルものコスト削減に成功しました

41

42

さまざまなリソースを活用してください。あなたが10年に1度も経験しないかもしれないExchangeのクラウド移行は、AWSパートナーであれば年に10回は経験しているでしょう

43

トレーニングと認定。セルフペースラボでは、大規模な展開も安価に体験できます

44

45

Best Practices for Deploying Microsoft Workloads on AWS Company: Amazon Web Services Speaker: Julien Lepine, Solutions Architect and Zlatan Dzinic, Senior Consultant