Windows auf Amazon Web Services

Steffen KrauseTechnical Evangelist

@sk_blnskrause@amazon.de

Teilen Sie mir mit:

Was gut ist, was nicht

Was Sie bei unseren Veranstaltungen sehen

wollen

Was Sie sich von AWS wünschen

skrause@amazon.de

Ihr Feedback ist wichtig

Windows Workloads auf AWS

• Ihre Lösung• Frei skalierbar• Auf AWS

Weltweit verfügbar

• Globale AWS Infrastruktur– 10 Regionen– 26 Availability Zones– Ständige Erweiterung

Region

US-WEST(N. California)

EU-WEST (Irland) ASIA PAC

(Tokio)

ASIA PAC (Singapur)

US-WEST (Oregon)

SOUTH AMERICA(Sao Paulo)

US-EAST (Virginia)

GOV CLOUD

ASIA PAC (Sydney)

CHINA(Peking)

Die AWS Cloud

ComputeAmazon EC2Auto Scaling

NetworkAmazon VPC

ELB, DirectConnectAmazon Route 53

Globale AWS Infrastruktur(Geografische Regionen, Availability Zones, Edge Locations)

StorageAmazon S3

Amazon EBSAmazon Glacier

Content DeliveryAmazon

CloudFront

SearchAmazon

CloudSearch

Ihre Anwendung

TransferImport Export

VM ImportStorage Gateway

Parallel Processing

Amazon Elastic MapReduce

DatabaseAmazon RDS, RedShift

DynamoDBAmazon ElastiCache

App ServicesAmazon SNSAmazon SWFAmazon SES

Libraries and SDKs.NET/Java etc.

Web InterfaceManagement Console

ToolsAWS Visual StudioToolkit

Command Line Interface

Auth, Authorization, Federation

AWS IAM, MFA

MonitoringAmazon CloudWatch

Deployment and AutomationAWS Elastic Beanstalk, CloudFormation

AWS Data Pipeline

Low-level building blocks

High-level building blocks

Tools to access services

Cross Service features

Wichtige AWS Dienste

AMI

Virtual Machine Vorlage

Instance

Laufende oder gestoppte VM

VPC

EC2 “Classic”

Availability Zone Availability Zone

S3

EBS EBS EBS

VPC

EC2 “Classic”

EBS EBS EBS

EBS Snapshots S3 Buckets

Region

Demo: AWS Management Console

EC2

EC2

EC2

EC2

EC2

EC2

EC2

EC2

EC2

EC2

EC2

EC2

EC2

EC2

EC2

EC2

EC2

EC2

EC2

EC2

EC2

EC2

EC2

EC2

S3S3

S3

S3S3

S3

Public Cloud

Sicheres VPN über Internet

Mehrere Subnets

Corporate Router

VPN Gateway

Physisches Data Center

Erweitern Ihres Data Center

Private IP Adressen

Details: Webinar Wie kann man ein Unternehmens-Rechenzentrum um Cloud-Ressourcen erweitern? http://www.youtube.com/watch?v=ITZKZ2iKCtQ

SharePoint: Deployment Aufwand

Exchange

• Physische und logische Trennung des Netzwerktraffic

Windows auf AWS

Provisionierung von lizenziertenWindows Servern auf AWS

Innerhalb von MinutenMit oder ohne SQL Server

• Voll lizenziertes Windows Server OS– 2003, 2008, 2008r2, 2012 alle per Microsoft SPLA lizenziert:

keine CALs erforderlich• Außer ggf. Terminal Services CALs

– SQL Server Standard auch über SPLA erhältlich• VPC für statische, benutzerdefinierte Netzwerke• Security Groups für einfach konfigurierbare Firewalls pro VM• Bekannte Windows-Dienste können installiert werden

– AD, ADFS, SCOM, WSUS, SQL, MS Exchange, SharePoint usw.

Windows und AWS

Windows basierte AMIs

• Microsoft Windows basierte Amazon Machine Images (AMIs)– Über 20 von Amazon bereitgestellte

Windows und SQL AMIs• Windows Server 2012

• Windows Server 2012 + SQL 2012 Standard, Web & Express

• Windows Server 2008(+R2)

• Windows Server 2008 + SQL 2012 Standard, Web & Express

• Windows Server 2008 + SQL 2008 Standard, Web & Express

• Andere Windows basierte AMIs….

*Preisänderungen (meist Preissenkungen) vorbehalten

Lizenzierung … pro Stunde

Microsoft Lizenzmodelle auf AWS

• Zwei Lizenzmodelle

• BYOL erfordert aktive Microsoft Software Assurance• Verwendung von bestehenden Microsoft-Lizenzen:

– http://aws.amazon.com/windows/mslicensemobility/

Pay-as-you-go – AMI Preise enthalten Software

• Windows Server• SQL Server Standard

BYOL – vorhandene Lizenzen auf AWS benutzen

• SQL Server Enterprise• SharePoint Server• Andere Microsoft Windows Server

Produkte

Windows Free Usage Tier

• AWS Free Usage Tier beinhaltet

Microsoft Windows Server

2008, 2008 R2, 2012.

• Bis zu 750 Stunden einer

t1.micro Instanz mit Windows

Server kostenlos pro Monat

Vertraute Werkzeuge

• AWS Tools for Visual Studio • AWS Tools for Windows PowerShell

Window und .NET Developer Center

Eine Adresse für Tools, Dokumentation, Skripte, Videos, Beispielcode für .NET in der AWS Cloud

http://aws.amazon.com/net/

Entwicklung.NET Code auf AWS

• AWS SDK for .NET

• AWS Toolkit for Microsoft Visual Studio

• .NET Container zum Deployment auf AWS Elastic Beanstalk

VerwaltungAutomatisierung und Skalierung von Windows auf AWS

• AWS Tools for Windows PowerShell

• AWS Management Pack for Microsoft System Center

CommunityCommunity von Windows und .NET Entwicklern auf AWS

• Community Forum

• AWS auf Github

LernenLernen der Möglichkeiten von .NET auf AWS

• Links zu Artikeln

• Beispielcode-Download

AWS SDK for .NET

• Enthält APIs für viele AWS Dienste

• Enthält außerdem:– AWS Toolkit for Microsoft Visual

Studio

– Visual Studio Templates

– AWS Tools for Windows PowerShell

– AWS CloudFormation Template Editor

– AWS .NET Library

– C# Codebeispiele

Amazon EC2 Windows Guide

Neuerungen:• Using Windows Powershell

with the AWS SDK for .NET• AWS Diagnostic tools for

Windows Server• Install EC2 command line

tools on Windows • Setting up a Windows HPC

Clusterhttp://docs.amazonwebservices.com/AWSEC2/latest/WindowsGuide/Welcome.html

• Architektur von Standardanwendungen wie im eigenen Data Center (z.B. Microsoft Exchange Role Requirements Calculator)

• Behandeln Sie AWS Availability Zones wie eigene Data Center• Beachten Sie AWS Spezifika

– Instanztypen (ECU kontra physische Cores, Hauptspeicher)– EBS (Standard IOPS vs. EBS-Optimized und Provisioned IOPS)– Netzwerk (VPC, VPN oder Direct Connect, Security Groups, Routing u.a.)– Wenn möglich horizontal statt vertikal skalieren

• Bei Upgrade: Besser neues paralleles Deployment, dann alte Version abschalten -> parallele Infrastruktur ist preiswert

Entwurfsrichtlinien

• Active Directory für Login bei Windows Servern• AD-Integration mit IAM ist möglich• IAM Roles für Zugriff auf AWS APIs verwenden• RDP-Zugang über Bastion Host absichern• Öffentlich zugängliche Sites sollten mit eigenem Subnet als DMZ arbeiten• Security Groups so eingeschränkt wir möglich konfigurieren

– Kein RDP für 0.0.0.0/0– Auf Übereinstimmung zwischen Security Groups und Windows Firewall achten

• “Secure Microsoft Applications on AWS” – Whitepaper:– http://aws.amazon.com/whitepapers/secure-microsoft-applications-on-aws/

Sicherheit

SQL Server 2012 AlwaysOn Availability Groups in AWSRemote

Admin & MgmtUsers

AWS Region

Availability Zone 1 Availability Zone 2

PrimaryDC/DNS

RerplicaDC/DNS

Windows Server Failover Clustering (WSFC) Cluster

NodeWSFC Configuration

Storage

SQL Server Instance

Instance Network Name

NodeWSFC Configuration

Storage

SQL Server Instance

Instance Network Name

AlwaysOn Availability GroupPrimary Replica Secondary Replica

Availability Group Listener Virtual Network Name

NATInstance

RDGWInstance

NATInstance

RDGWInstance

Elastic IP’s (Public Route) Elastic IP’s (Public Route)

Private IP’s (Private Route)

Private IP’s (Private Route)

SharePoint Reference Implementation

RemoteAdmin

AWS Region

Availability Zone 2

Private Subnet

Availability Zone 1

Public Subnet Private Subnet Private Subnet Private Subnet

Private Subnet Private Subnet Private Subnet Private SubnetPublic Subnet

NAT

RDGW

RDGW

Primary DC/DNS

Active Directory

Active DirectoryDatabase Tier

Database Tier

Primary DBSQL Server

Mirror DB

Witness

Application TierWeb Tier

Application TierWeb Tier

Central Admin &SharePoint Services

Central Admin &SharePoint Services

IIS & SharePointWeb Front End

ELB

NAT

Backup DC/DNS

InternetGateway

Users

IIS & SharePointWeb Front End

• Artikel „Deploy a Microsoft SharePoint 2010 Server Farm in the AWS Cloud in 6 Simple Steps”:– Basiert auf dem SharePoint Reference Implementation White Paper – http://aws.amazon.com/articles/9982940049271604

• AWS CloudFormation Templates für jeden Schritt:– Netzwerk und Active Directory Stack– Datenbank-Stack – Anwendungsserver-Stack– Webfrontend-Stack

SharePoint Farm in 6 Schritten

• SharePoint Reference Architecture on AWS Whitepaperhttp://aws.amazon.com/windows/sharepoint/

• Microsoft Exchange Server 2010 in the AWS Cloud: Planning & Implementation Guidehttp://aws.amazon.com/windows/exchange/

• Implementing Microsoft Windows Server Failover Clustering (WSFC) and SQL Server 2012 AlwaysOn Availability Groups in the AWS Cloud

• … und mehrhttp://aws.amazon.com/windows/

Whitepaper

Test Drive

Test von Unternehmensanwendungen auf AWSKostenlos für Bildungs- und DemonstrationszweckeVon AWS Partnern bereitgestelltVorkonfigurierte Umgebungen, z.B.:• SharePoint 2013• Exchange 2013 HA• SQL Server AlwaysOn• Media Portal on SharePoint 2013• ESRI Maps for SharePoint

Auch Anwendungen von Oracle, SAP, Red Hat, ...• http://aws.amazon.com/testdrive/

Demo: Windows auf AWS

Exkurs: Amazon WorkSpacesVDI auf AWS

Was ist WorkSpaces?

• WorkSpaces ist eine vollständig verwaltete Desktop Lösung in der Cloud

• Die Endbenutzer greifen auf ihre Dokumente, Anwendungen & Ressourcen von einem Gerät ihrer Wahl zu

• Vollständiger Desktop für beliebig viele Benutzer

WorkSpaces – VDI vereinfacht

• Persistenter Cloud Desktop

• Auswahl von Paketen

• Sicherer Zugang zu den Daten

• Desktop von jedem Gerät

• Optionale Active Directory Integration

• Verwaltungswerkzeuge

• Monatliche Abrechnung

WorkSpaces Bundles

Bundle Hardware Ressourcen Anwendungen

Standard 1 vCPU, 3.75 GiB Memory, 50 GB User Storage

Utilities (Adobe Reader, Internet Explorer 9, Firefox, 7-Zip, Adobe Flash, JRE)

Standard Plus 1 vCPU, 3.75 GiB Memory, 50 GB User Storage

Microsoft Office Professional 2010, Trend Micro Anti-Virus, Utilities (Adobe Reader, Internet Explorer 9, Firefox, 7-Zip, Adobe Flash, JRE)

Performance 2 vCPU, 7.5 GiB Memory, 100 GB User Storage

Utilities (Adobe Reader, Internet Explorer 9, Firefox, 7-Zip, Adobe Flash, JRE)

Performance Plus 2 vCPU, 7.5 GiB Memory, 100 GB User Storage

Microsoft Office Professional 2010, Trend Micro Anti-Virus, Utilities (Adobe Reader, Internet Explorer 9, Firefox, 7-Zip, Adobe Flash, JRE)

WorkSpaces - Endgeräte

• Kindle Fire HDX (mit Tastatur und Maus)

• Android

• Apple iPad

• Microsoft Windows

• Apple Mac OS

Demo: Workspaces

• Windows ist auf AWS voll unterstützt• Stundenweise Abrechnung ermöglicht skalierbare Infrastruktur• VPC, VPN und DirectConnect ermöglichen Erweiterung des

eigenen Rechenzentrums um Cloud Ressourcen• Mit WorkSpaces erhalten Sie eine voll verwaltete VDI

Umgebung ohne eigene Investitionen

Zusammenfassung

• SAP Anwendungen auf Amazon Web Services27. Februar 2014, 10.00 Uhr

• SharePoint auf AWS – Deployment einer hochverfügbaren, skalierbaren Farm06. März 2014, 10.00 Uhr

• Anmeldung: http://aws.amazon.com/de/about-aws/events/

Nächste Webinare

• http://aws.amazon.com/de/windows • Anfangen mit dem Free Tier:

http://aws.amazon.com/de/free/• 25 US$ credits für neue Kunden:

http://aws.amazon.com/de/campaigns/account/• Twitter: @AWS_Aktuell• Facebook: http://www.facebook.com/awsaktuell • Webinare: http://aws.amazon.com/de/about-aws/events/• Slides: http://de.slideshare.net/AWSAktuell • Demo-Serie auf Youtube:

http://aws.typepad.com/awsaktuell/techsnacks-videos-deutsch.html

Ressourcen