Webinar vom 13.02.2014
In diesem Webinar geben wir einen Überblick über die verschiedene Optionen, um Windows Server basierte Technologien wie Active Directory, ASP.NET, SharePoint Server oder SQL Server in der AWS Cloud auszuführen.. Wir zeigen die Einrichtung und Konfiguration von Windows Instanzen und sprechen über die verfügbaren Ressourcen wie Whitepapers und CloudFormation Templates. Mit Amazon Web Services können Sie Windows Server basierte Technologien ohne Reue testen – denn Sie zahlen nur für das was Sie verbrauchen. Wie immer mit Live-Demo.
Deploying and Scaling Your First Cloud Application with Amazon Lightsail
Webinar Windows auf AWS (Deutsch)
1. Windows auf Amazon Web Services
Steffen Krause
Technical Evangelist
@sk_bln
skrause@amazon.de
2. Ihr Feedback ist wichtig
Teilen Sie mir mit:
Was gut ist, was nicht
Was Sie bei unseren Veranstaltungen sehen
wollen
Was Sie sich von AWS wünschen
skrause@amazon.de
4. Weltweit verfügbar
• Globale AWS Infrastruktur
– 10 Regionen
– 26 Availability Zones
– Ständige Erweiterung
Region
US-WEST
(N. California)
GOV CLOUD
EU-WEST
CHINA
(Irland)
(Peking)
ASIA PAC
(Tokio)
US-EAST
(Virginia)
US-WEST
(Oregon)
SOUTH
AMERICA
(Sao Paulo)
ASIA PAC
(Singapur)
ASIA PAC
(Sydney)
5. Die AWS Cloud
Tools to access
services
Cross Service features
High-level building
blocks
Low-level building
blocks
6. Wichtige AWS Dienste
EC2 “Classic”
EC2 “Classic”
VPC
VPC
Instance
AMI
EBS
EBS
EBS
EBS
Availability Zone
Virtual Machine
Vorlage
Laufende oder
gestoppte VM
EBS
EBS
Availability Zone
EBS
Snapshots
S3 Buckets
S3
Region
8. Erweitern Ihres Data Center
Mehrere
Subnets
Private IP
Adressen
EC2
EC2
EC2
EC2
EC2
EC2
EC2
EC2
EC2
EC2
EC2
EC2
EC2
EC2
EC2
EC2
EC2
S3
EC2
S3
EC2
EC2
EC2
EC2
Sicheres VPN
über Internet
S3
S3
S3
S3
EC2
EC2
VPN Gateway
Public Cloud
Corporate
Router
Physisches Data Center
Details: Webinar Wie kann man ein Unternehmens-Rechenzentrum
um Cloud-Ressourcen erweitern? http://www.youtube.com/watch?v=ITZKZ2iKCtQ
12. Windows und AWS
• Voll lizenziertes Windows Server OS
– 2003, 2008, 2008r2, 2012 alle per Microsoft SPLA lizenziert:
keine CALs erforderlich
• Außer ggf. Terminal Services CALs
– SQL Server Standard auch über SPLA erhältlich
• VPC für statische, benutzerdefinierte Netzwerke
• Security Groups für einfach konfigurierbare Firewalls pro VM
• Bekannte Windows-Dienste können installiert werden
– AD, ADFS, SCOM, WSUS, SQL, MS Exchange, SharePoint usw.
13. Windows basierte AMIs
• Microsoft Windows basierte
Amazon Machine Images (AMIs)
– Über 20 von Amazon
bereitgestellte Windows und SQL
AMIs
• Windows Server 2012
• Windows Server 2012 + SQL 2012
Standard, Web & Express
• Windows Server 2008(+R2)
• Windows Server 2008 + SQL 2012
Standard, Web & Express
• Windows Server 2008 + SQL 2008
Standard, Web & Express
• Andere Windows basierte AMIs….
14. Lizenzierung … pro Stunde
*Preisänderungen (meist Preissenkungen) vorbehalten
15. Microsoft Lizenzmodelle auf AWS
• Zwei Lizenzmodelle
Pay-as-you-go – AMI Preise enthalten
Software
• Windows Server
• SQL Server Standard
BYOL – vorhandene Lizenzen auf AWS
benutzen
• SQL Server Enterprise
• SharePoint Server
• Andere Microsoft Windows Server
Produkte
• BYOL erfordert aktive Microsoft Software Assurance
• Verwendung von bestehenden Microsoft-Lizenzen:
– http://aws.amazon.com/windows/mslicensemobility/
16. Windows Free Usage Tier
• AWS Free Usage Tier beinhaltet
Microsoft Windows Server
2008, 2008 R2, 2012.
• Bis zu 750 Stunden einer
t1.micro Instanz mit Windows
Server kostenlos pro Monat
18. Window und .NET Developer Center
Eine Adresse für Tools, Dokumentation, Skripte, Videos, Beispielcode für .NET in der AWS Cloud
http://aws.amazon.com/net/
Entwicklung
Verwaltung
Community
Lernen
.NET Code auf AWS
Automatisierung und Skalierung
von Windows auf AWS
Community von Windows
und .NET Entwicklern auf
AWS
Lernen der Möglichkeiten von
.NET auf AWS
• Community Forum
• Beispielcode-Download
•
AWS SDK for .NET
•
AWS Toolkit for Microsoft Visual
Studio
•
.NET Container zum Deployment
auf AWS Elastic Beanstalk
• AWS Tools for Windows
PowerShell
• AWS Management Pack for
Microsoft System Center
• AWS auf Github
• Links zu Artikeln
19. AWS SDK for .NET
• Enthält APIs für viele AWS
Dienste
• Enthält außerdem:
– AWS Toolkit for Microsoft Visual
Studio
– Visual Studio Templates
– AWS Tools for Windows PowerShell
– AWS CloudFormation Template
Editor
– AWS .NET Library
– C# Codebeispiele
20. Amazon EC2 Windows Guide
Neuerungen:
• Using Windows Powershell
with the AWS SDK for .NET
• AWS Diagnostic tools for
Windows Server
• Install EC2 command line
tools on Windows
• Setting up a Windows HPC
Cluster
http://docs.amazonwebservices.com/AWSEC2
/latest/WindowsGuide/Welcome.html
21. Entwurfsrichtlinien
• Architektur von Standardanwendungen wie im eigenen Data Center
(z.B. Microsoft Exchange Role Requirements Calculator)
• Behandeln Sie AWS Availability Zones wie eigene Data Center
• Beachten Sie AWS Spezifika
–
–
–
–
Instanztypen (ECU kontra physische Cores, Hauptspeicher)
EBS (Standard IOPS vs. EBS-Optimized und Provisioned IOPS)
Netzwerk (VPC, VPN oder Direct Connect, Security Groups, Routing u.a.)
Wenn möglich horizontal statt vertikal skalieren
• Bei Upgrade: Besser neues paralleles Deployment, dann alte
Version abschalten -> parallele Infrastruktur ist preiswert
22. Sicherheit
•
•
•
•
•
Active Directory für Login bei Windows Servern
AD-Integration mit IAM ist möglich
IAM Roles für Zugriff auf AWS APIs verwenden
RDP-Zugang über Bastion Host absichern
Öffentlich zugängliche Sites sollten mit eigenem Subnet als DMZ
arbeiten
• Security Groups so eingeschränkt wir möglich konfigurieren
– Kein RDP für 0.0.0.0/0
– Auf Übereinstimmung zwischen Security Groups und Windows Firewall
achten
• “Secure Microsoft Applications on AWS” – Whitepaper:
– http://aws.amazon.com/whitepapers/secure-microsoft-applications-on-aws/
23. SQL Server 2012 AlwaysOn Availability Groups in AWS
Remote
Admin & Mgmt
Users
Elastic IP’s (Public Route)
NAT
Instance
Elastic IP’s (Public Route)
RDGW
Instance
NAT
Instance
RDGW
Instance
Windows Server Failover Clustering (WSFC) Cluster
Node
WSFC Configuration
Node
WSFC Configuration
SQL Server Instance
SQL Server Instance
Instance Network Name
Instance Network Name
AlwaysOn Availability Group
Secondary Replica
Availability Group Listener Virtual Network Name
Storage
Storage
Primary
DC/DNS
Rerplica
DC/DNS
Availability Zone 1
Availability Zone 2
AWS Region
Private IP’s (Private Route)
Private IP’s (Private Route)
Primary Replica
24. SharePoint Reference Implementation
Public Subnet
Private Subnet
Private Subnet
Private Subnet
Private Subnet
IIS & SharePoint
Web Front End
Central Admin &
SharePoint Services
Application Tier
Availability Zone 1
Primary DB
SQL Server
Primary DC/DNS
Database Tier
Active Directory
Database Tier
Active Directory
NAT
Remote
Admin
RDGW
Web Tier
Users
Web Tier
Application Tier
IIS & SharePoint
Web Front End
ELB
Internet
Gateway
Central Admin &
SharePoint Services
Mirror DB
Backup DC/DNS
RDGW
Witness
NAT
Public Subnet
Private Subnet
Private Subnet
Availability Zone 2
AWS Region
Private Subnet
Private Subnet
25. SharePoint Farm in 6 Schritten
• Artikel „Deploy a Microsoft SharePoint 2010 Server Farm in the
AWS Cloud in 6 Simple Steps”:
– Basiert auf dem SharePoint Reference Implementation White Paper
– http://aws.amazon.com/articles/9982940049271604
• AWS CloudFormation Templates für jeden Schritt:
– Netzwerk und Active Directory Stack
– Datenbank-Stack
– Anwendungsserver-Stack
– Webfrontend-Stack
26. Whitepaper
• SharePoint Reference Architecture on AWS
Whitepaperhttp://aws.amazon.com/windows/sharepoint/
• Microsoft Exchange Server 2010 in the AWS Cloud: Planning &
Implementation Guide
http://aws.amazon.com/windows/exchange/
• Implementing Microsoft Windows Server Failover Clustering
(WSFC) and SQL Server 2012 AlwaysOn Availability Groups in
the AWS Cloud
• … und mehr
http://aws.amazon.com/windows/
27. Test Drive
Test von Unternehmensanwendungen auf AWS
Kostenlos für Bildungs- und Demonstrationszwecke
Von AWS Partnern bereitgestellt
Vorkonfigurierte Umgebungen, z.B.:
• SharePoint 2013
• Exchange 2013 HA
• SQL Server AlwaysOn
• Media Portal on SharePoint 2013
• ESRI Maps for SharePoint
Auch Anwendungen von Oracle, SAP, Red Hat, ...
• http://aws.amazon.com/testdrive/
30. Was ist WorkSpaces?
• WorkSpaces ist eine vollständig verwaltete Desktop Lösung in der Cloud
• Die Endbenutzer greifen auf ihre Dokumente, Anwendungen & Ressourcen
von einem Gerät ihrer Wahl zu
• Vollständiger Desktop für beliebig viele Benutzer
35. Zusammenfassung
• Windows ist auf AWS voll unterstützt
• Stundenweise Abrechnung ermöglicht skalierbare Infrastruktur
• VPC, VPN und DirectConnect ermöglichen Erweiterung des
eigenen Rechenzentrums um Cloud Ressourcen
• Mit WorkSpaces erhalten Sie eine voll verwaltete VDI
Umgebung ohne eigene Investitionen
36. Nächste Webinare
• SAP Anwendungen auf Amazon Web Services
27. Februar 2014, 10.00 Uhr
• SharePoint auf AWS – Deployment einer hochverfügbaren,
skalierbaren Farm
06. März 2014, 10.00 Uhr
• Anmeldung: http://aws.amazon.com/de/about-aws/events/
37. Ressourcen
• http://aws.amazon.com/de/windows
• Anfangen mit dem Free Tier:
http://aws.amazon.com/de/free/
• 25 US$ credits für neue Kunden:
http://aws.amazon.com/de/campaigns/account/
• Twitter: @AWS_Aktuell
• Facebook: http://www.facebook.com/awsaktuell
• Webinare: http://aws.amazon.com/de/about-aws/events/
• Slides: http://de.slideshare.net/AWSAktuell
• Demo-Serie auf Youtube: http://aws.typepad.com/awsaktuell/techsnacksvideos-deutsch.html