Date post: | 20-Jun-2015 |
Category: |
Technology |
Upload: | aws-germany |
View: | 584 times |
Download: | 0 times |
Windows auf Amazon Web Services
Steffen KrauseTechnical Evangelist
Teilen Sie mir mit:
Was gut ist, was nicht
Was Sie bei unseren Veranstaltungen sehen
wollen
Was Sie sich von AWS wünschen
Ihr Feedback ist wichtig
Windows Workloads auf AWS
• Ihre Lösung• Frei skalierbar• Auf AWS
Weltweit verfügbar
• Globale AWS Infrastruktur– 10 Regionen– 26 Availability Zones– Ständige Erweiterung
Region
US-WEST(N. California)
EU-WEST (Irland) ASIA PAC
(Tokio)
ASIA PAC (Singapur)
US-WEST (Oregon)
SOUTH AMERICA(Sao Paulo)
US-EAST (Virginia)
GOV CLOUD
ASIA PAC (Sydney)
CHINA(Peking)
Die AWS Cloud
ComputeAmazon EC2Auto Scaling
NetworkAmazon VPC
ELB, DirectConnectAmazon Route 53
Globale AWS Infrastruktur(Geografische Regionen, Availability Zones, Edge Locations)
StorageAmazon S3
Amazon EBSAmazon Glacier
Content DeliveryAmazon
CloudFront
SearchAmazon
CloudSearch
Ihre Anwendung
TransferImport Export
VM ImportStorage Gateway
Parallel Processing
Amazon Elastic MapReduce
DatabaseAmazon RDS, RedShift
DynamoDBAmazon ElastiCache
App ServicesAmazon SNSAmazon SWFAmazon SES
Libraries and SDKs.NET/Java etc.
Web InterfaceManagement Console
ToolsAWS Visual StudioToolkit
Command Line Interface
Auth, Authorization, Federation
AWS IAM, MFA
MonitoringAmazon CloudWatch
Deployment and AutomationAWS Elastic Beanstalk, CloudFormation
AWS Data Pipeline
Low-level building blocks
High-level building blocks
Tools to access services
Cross Service features
Wichtige AWS Dienste
AMI
Virtual Machine Vorlage
Instance
Laufende oder gestoppte VM
VPC
EC2 “Classic”
Availability Zone Availability Zone
S3
EBS EBS EBS
VPC
EC2 “Classic”
EBS EBS EBS
EBS Snapshots S3 Buckets
Region
Demo: AWS Management Console
EC2
EC2
EC2
EC2
EC2
EC2
EC2
EC2
EC2
EC2
EC2
EC2
EC2
EC2
EC2
EC2
EC2
EC2
EC2
EC2
EC2
EC2
EC2
EC2
S3S3
S3
S3S3
S3
Public Cloud
Sicheres VPN über Internet
Mehrere Subnets
Corporate Router
VPN Gateway
Physisches Data Center
Erweitern Ihres Data Center
Private IP Adressen
Details: Webinar Wie kann man ein Unternehmens-Rechenzentrum um Cloud-Ressourcen erweitern? http://www.youtube.com/watch?v=ITZKZ2iKCtQ
SharePoint: Deployment Aufwand
Exchange
• Physische und logische Trennung des Netzwerktraffic
Windows auf AWS
Provisionierung von lizenziertenWindows Servern auf AWS
Innerhalb von MinutenMit oder ohne SQL Server
• Voll lizenziertes Windows Server OS– 2003, 2008, 2008r2, 2012 alle per Microsoft SPLA lizenziert:
keine CALs erforderlich• Außer ggf. Terminal Services CALs
– SQL Server Standard auch über SPLA erhältlich• VPC für statische, benutzerdefinierte Netzwerke• Security Groups für einfach konfigurierbare Firewalls pro VM• Bekannte Windows-Dienste können installiert werden
– AD, ADFS, SCOM, WSUS, SQL, MS Exchange, SharePoint usw.
Windows und AWS
Windows basierte AMIs
• Microsoft Windows basierte Amazon Machine Images (AMIs)– Über 20 von Amazon bereitgestellte
Windows und SQL AMIs• Windows Server 2012
• Windows Server 2012 + SQL 2012 Standard, Web & Express
• Windows Server 2008(+R2)
• Windows Server 2008 + SQL 2012 Standard, Web & Express
• Windows Server 2008 + SQL 2008 Standard, Web & Express
• Andere Windows basierte AMIs….
*Preisänderungen (meist Preissenkungen) vorbehalten
Lizenzierung … pro Stunde
Microsoft Lizenzmodelle auf AWS
• Zwei Lizenzmodelle
• BYOL erfordert aktive Microsoft Software Assurance• Verwendung von bestehenden Microsoft-Lizenzen:
– http://aws.amazon.com/windows/mslicensemobility/
Pay-as-you-go – AMI Preise enthalten Software
• Windows Server• SQL Server Standard
BYOL – vorhandene Lizenzen auf AWS benutzen
• SQL Server Enterprise• SharePoint Server• Andere Microsoft Windows Server
Produkte
Windows Free Usage Tier
• AWS Free Usage Tier beinhaltet
Microsoft Windows Server
2008, 2008 R2, 2012.
• Bis zu 750 Stunden einer
t1.micro Instanz mit Windows
Server kostenlos pro Monat
Vertraute Werkzeuge
• AWS Tools for Visual Studio • AWS Tools for Windows PowerShell
Window und .NET Developer Center
Eine Adresse für Tools, Dokumentation, Skripte, Videos, Beispielcode für .NET in der AWS Cloud
http://aws.amazon.com/net/
Entwicklung.NET Code auf AWS
• AWS SDK for .NET
• AWS Toolkit for Microsoft Visual Studio
• .NET Container zum Deployment auf AWS Elastic Beanstalk
VerwaltungAutomatisierung und Skalierung von Windows auf AWS
• AWS Tools for Windows PowerShell
• AWS Management Pack for Microsoft System Center
CommunityCommunity von Windows und .NET Entwicklern auf AWS
• Community Forum
• AWS auf Github
LernenLernen der Möglichkeiten von .NET auf AWS
• Links zu Artikeln
• Beispielcode-Download
AWS SDK for .NET
• Enthält APIs für viele AWS Dienste
• Enthält außerdem:– AWS Toolkit for Microsoft Visual
Studio
– Visual Studio Templates
– AWS Tools for Windows PowerShell
– AWS CloudFormation Template Editor
– AWS .NET Library
– C# Codebeispiele
Amazon EC2 Windows Guide
Neuerungen:• Using Windows Powershell
with the AWS SDK for .NET• AWS Diagnostic tools for
Windows Server• Install EC2 command line
tools on Windows • Setting up a Windows HPC
Clusterhttp://docs.amazonwebservices.com/AWSEC2/latest/WindowsGuide/Welcome.html
• Architektur von Standardanwendungen wie im eigenen Data Center (z.B. Microsoft Exchange Role Requirements Calculator)
• Behandeln Sie AWS Availability Zones wie eigene Data Center• Beachten Sie AWS Spezifika
– Instanztypen (ECU kontra physische Cores, Hauptspeicher)– EBS (Standard IOPS vs. EBS-Optimized und Provisioned IOPS)– Netzwerk (VPC, VPN oder Direct Connect, Security Groups, Routing u.a.)– Wenn möglich horizontal statt vertikal skalieren
• Bei Upgrade: Besser neues paralleles Deployment, dann alte Version abschalten -> parallele Infrastruktur ist preiswert
Entwurfsrichtlinien
• Active Directory für Login bei Windows Servern• AD-Integration mit IAM ist möglich• IAM Roles für Zugriff auf AWS APIs verwenden• RDP-Zugang über Bastion Host absichern• Öffentlich zugängliche Sites sollten mit eigenem Subnet als DMZ arbeiten• Security Groups so eingeschränkt wir möglich konfigurieren
– Kein RDP für 0.0.0.0/0– Auf Übereinstimmung zwischen Security Groups und Windows Firewall achten
• “Secure Microsoft Applications on AWS” – Whitepaper:– http://aws.amazon.com/whitepapers/secure-microsoft-applications-on-aws/
Sicherheit
SQL Server 2012 AlwaysOn Availability Groups in AWSRemote
Admin & MgmtUsers
AWS Region
Availability Zone 1 Availability Zone 2
PrimaryDC/DNS
RerplicaDC/DNS
Windows Server Failover Clustering (WSFC) Cluster
NodeWSFC Configuration
Storage
SQL Server Instance
Instance Network Name
NodeWSFC Configuration
Storage
SQL Server Instance
Instance Network Name
AlwaysOn Availability GroupPrimary Replica Secondary Replica
Availability Group Listener Virtual Network Name
NATInstance
RDGWInstance
NATInstance
RDGWInstance
Elastic IP’s (Public Route) Elastic IP’s (Public Route)
Private IP’s (Private Route)
Private IP’s (Private Route)
SharePoint Reference Implementation
RemoteAdmin
AWS Region
Availability Zone 2
Private Subnet
Availability Zone 1
Public Subnet Private Subnet Private Subnet Private Subnet
Private Subnet Private Subnet Private Subnet Private SubnetPublic Subnet
NAT
RDGW
RDGW
Primary DC/DNS
Active Directory
Active DirectoryDatabase Tier
Database Tier
Primary DBSQL Server
Mirror DB
Witness
Application TierWeb Tier
Application TierWeb Tier
Central Admin &SharePoint Services
Central Admin &SharePoint Services
IIS & SharePointWeb Front End
ELB
NAT
Backup DC/DNS
InternetGateway
Users
IIS & SharePointWeb Front End
• Artikel „Deploy a Microsoft SharePoint 2010 Server Farm in the AWS Cloud in 6 Simple Steps”:– Basiert auf dem SharePoint Reference Implementation White Paper – http://aws.amazon.com/articles/9982940049271604
• AWS CloudFormation Templates für jeden Schritt:– Netzwerk und Active Directory Stack– Datenbank-Stack – Anwendungsserver-Stack– Webfrontend-Stack
SharePoint Farm in 6 Schritten
• SharePoint Reference Architecture on AWS Whitepaperhttp://aws.amazon.com/windows/sharepoint/
• Microsoft Exchange Server 2010 in the AWS Cloud: Planning & Implementation Guidehttp://aws.amazon.com/windows/exchange/
• Implementing Microsoft Windows Server Failover Clustering (WSFC) and SQL Server 2012 AlwaysOn Availability Groups in the AWS Cloud
• … und mehrhttp://aws.amazon.com/windows/
Whitepaper
Test Drive
Test von Unternehmensanwendungen auf AWSKostenlos für Bildungs- und DemonstrationszweckeVon AWS Partnern bereitgestelltVorkonfigurierte Umgebungen, z.B.:• SharePoint 2013• Exchange 2013 HA• SQL Server AlwaysOn• Media Portal on SharePoint 2013• ESRI Maps for SharePoint
Auch Anwendungen von Oracle, SAP, Red Hat, ...• http://aws.amazon.com/testdrive/
Demo: Windows auf AWS
Exkurs: Amazon WorkSpacesVDI auf AWS
Was ist WorkSpaces?
• WorkSpaces ist eine vollständig verwaltete Desktop Lösung in der Cloud
• Die Endbenutzer greifen auf ihre Dokumente, Anwendungen & Ressourcen von einem Gerät ihrer Wahl zu
• Vollständiger Desktop für beliebig viele Benutzer
WorkSpaces – VDI vereinfacht
• Persistenter Cloud Desktop
• Auswahl von Paketen
• Sicherer Zugang zu den Daten
• Desktop von jedem Gerät
• Optionale Active Directory Integration
• Verwaltungswerkzeuge
• Monatliche Abrechnung
WorkSpaces Bundles
Bundle Hardware Ressourcen Anwendungen
Standard 1 vCPU, 3.75 GiB Memory, 50 GB User Storage
Utilities (Adobe Reader, Internet Explorer 9, Firefox, 7-Zip, Adobe Flash, JRE)
Standard Plus 1 vCPU, 3.75 GiB Memory, 50 GB User Storage
Microsoft Office Professional 2010, Trend Micro Anti-Virus, Utilities (Adobe Reader, Internet Explorer 9, Firefox, 7-Zip, Adobe Flash, JRE)
Performance 2 vCPU, 7.5 GiB Memory, 100 GB User Storage
Utilities (Adobe Reader, Internet Explorer 9, Firefox, 7-Zip, Adobe Flash, JRE)
Performance Plus 2 vCPU, 7.5 GiB Memory, 100 GB User Storage
Microsoft Office Professional 2010, Trend Micro Anti-Virus, Utilities (Adobe Reader, Internet Explorer 9, Firefox, 7-Zip, Adobe Flash, JRE)
WorkSpaces - Endgeräte
• Kindle Fire HDX (mit Tastatur und Maus)
• Android
• Apple iPad
• Microsoft Windows
• Apple Mac OS
Demo: Workspaces
• Windows ist auf AWS voll unterstützt• Stundenweise Abrechnung ermöglicht skalierbare Infrastruktur• VPC, VPN und DirectConnect ermöglichen Erweiterung des
eigenen Rechenzentrums um Cloud Ressourcen• Mit WorkSpaces erhalten Sie eine voll verwaltete VDI
Umgebung ohne eigene Investitionen
Zusammenfassung
• SAP Anwendungen auf Amazon Web Services27. Februar 2014, 10.00 Uhr
• SharePoint auf AWS – Deployment einer hochverfügbaren, skalierbaren Farm06. März 2014, 10.00 Uhr
• Anmeldung: http://aws.amazon.com/de/about-aws/events/
Nächste Webinare
• http://aws.amazon.com/de/windows • Anfangen mit dem Free Tier:
http://aws.amazon.com/de/free/• 25 US$ credits für neue Kunden:
http://aws.amazon.com/de/campaigns/account/• Twitter: @AWS_Aktuell• Facebook: http://www.facebook.com/awsaktuell • Webinare: http://aws.amazon.com/de/about-aws/events/• Slides: http://de.slideshare.net/AWSAktuell • Demo-Serie auf Youtube:
http://aws.typepad.com/awsaktuell/techsnacks-videos-deutsch.html
Ressourcen