Microsoft + AWS: выигрышная комбинация (часть 5)

• Microsoft + AWS: выигрышная комбинация (часть 2)
• Microsoft + AWS: выигрышная комбинация (часть 3)
• Microsoft + AWS: выигрышная комбинация (часть 4)

Введение

В части 1 этой серии мы рассмотрели, как Amazon AWS обеспечивает надежную облачную платформу для запуска любой из поддерживаемых в настоящее время версий Windows Server и широкого спектра серверных приложений Microsoft, которые можно перенести из ваших локальных данных. центра к облаку Amazon. Во второй части мы продолжили обсуждение того, как запускать серверы и приложения Windows на AWS и как получить максимальную отдачу от этой комбинации Microsoft/Amazon.

В части 3 мы начали обсуждение того, как развернуть популярные серверные приложения Microsoft, такие как Exchange и SharePoint, на ваших экземплярах Windows, работающих на AWS. В частности, мы предоставили несколько советов по планированию емкости для развертывания Exchange в инстансе AWS EC2. В части 4 мы продолжили это обсуждение.

Развертывание SharePoint на EC2

Как и в случае с Microsoft Exchange Server, SharePoint Server можно установить на AWS, не беспокоясь о покупке новых лицензий на программное обеспечение, если ваша организация участвует в программе корпоративного лицензирования, через Microsoft License Mobility через Software Assurance. Вы можете просто переместить свои локальные лицензии в свои инстансы AWS.

Используя Amazon Web Services в качестве поставщика облачных услуг, вы можете развернуть SharePoint 2010 или SharePoint 2013 в инфраструктуре AWS как услугу. Детали несколько отличаются, поэтому в этой статье мы сосредоточимся на развертывании SharePoint 2013. Вы можете найти информацию о развертывании SharePoint 2010 в технической документации 2012 года под названием доступ к которой в формате PDF можно получить здесь..

Начиная

Самый простой способ развернуть SharePoint 2013 — использовать трехэтапное развертывание Quick Start, которое включает:

1. Запуск отказоустойчивого кластера Windows Server и быстрого запуска SQL Server AlwaysOn
2. Создание моментального снимка тома Elastic Block Storage (EBS) для хранения установочных файлов SharePoint
3. Запуск стека SharePoint Server 2013 с помощью шаблона AWS CloudFormation

Amazon предоставляет образец шаблона, который поможет вам развернуть и настроить все эти элементы. Прежде чем приступить к процессу, обратите внимание на пару важных предостережений. Создание стека занимает около трех часов, и с вас будет взиматься плата за услуги AWS, которые вы используете при запуске шаблона развертывания. Убедитесь, что вам известны цены на сервисы AWS, которые вы будете использовать.

Запуск WSFC и SQL Server AlwaysOn Quick Start

Первым шагом в настройке среды SharePoint 2013 является создание домена Active Directory. Для надежности и высокой доступности Microsoft WSFC и SQL Server AlwaysOn Quick Start устанавливают два контроллера домена Active Directory и два узла SQL Server Enterprise, настроенные в отказоустойчивом кластере Windows Server. Виртуальное частное облако Amazon (VPC) охватывает две зоны доступности.

Узлы вашего кластера должны быть развернуты внутри Amazon VPC. Это виртуальная сеть, которая очень похожа на локальную сеть в традиционном центре обработки данных и служит сетевым уровнем для Amazon EC2. Ваше VPC логически изолировано от остальных VPC в облаке Amazon, и вы можете создавать в своем VPC отдельные подсети, определяемые диапазоном IP-адресов. Узлы кластера WSFC должны быть развернуты в отдельных подсетях.

Настройка доменных служб Active Directory

После создания виртуальной сети с двумя подсетями в двух зонах доступности необходимо настроить общедоступные и частные маршруты, а затем запустить AMI Windows Server 2012 (образы машин Amazon). Затем вы устанавливаете и настраиваете Active Directory и DNS, как в традиционной сети.

После этого вам нужно будет создать и настроить группы безопасности EC2. Они функционируют как виртуальные брандмауэры и контролируют как входящий, так и исходящий трафик между вашими контроллерами домена AD и рядовыми серверами в вашей виртуальной сети. Теперь вы можете включить административный вход и выход с помощью экземпляров шлюза удаленных рабочих столов и преобразования сетевых адресов.

Создание и настройка серверной инфраструктуры

На этом шаге вам необходимо создать и настроить группы безопасности EC2 для управления трафиком между узлами отказоустойчивого кластера и настроить SQL Server (это может быть SQL 2012 или 2014 Enterprise edition). Теперь вы готовы создать кластер WSFC и включить высокую доступность AlwaysOn.

Настройка группы доступности AlwaysOn SQL Server

На третьем этапе вручную создается база данных и группа доступности AlwaysOn. Подробные инструкции вы найдете в документации Amazon под несколько громоздким заголовком Доступ к нему в формате PDF можно получить здесь.

Создание моментальных снимков тома носителя

Теперь, когда вы запустили Microsoft WSFC и SQL Server AlwaysOn Quick Start, как описано выше, у вас будет VPC, содержащий ваш домен Active Directory и серверы SQL Server Enterprise. Теперь вам нужно место для хранения установочного носителя для сервера SharePoint. Это означает, что вы должны создать моментальный снимок тома Amazon EBS.

Моментальные снимки EBS — это копии томов EBS в Amazon S3 на определенный момент времени. Моментальные снимки представляют собой добавочные резервные копии тома, и вы можете создать новый том EBS на основе существующего моментального снимка.

Это делается через консоль Amazon EC2 в Elastic Block Store. Чтобы начать процесс, выберите «Создать том» и выберите только что созданный том, затем в меню «Действия» выберите «Присоединить том». Присоедините том к соответствующему экземпляру, в данном случае к шлюзу удаленных рабочих столов в первой зоне доступности.

Теперь вы можете запустить клиент подключения к удаленному рабочему столу (mstsc.exe), чтобы подключиться к рабочему столу экземпляра сервера и загрузить SharePoint 2013 с пакетом обновления 1 (SP1) в соответствии с вашим лицензионным соглашением с Microsoft. После загрузки образа ISO дважды щелкните его и смонтируйте образ, затем скопируйте установочные файлы в корень созданного ранее пустого тома EBS.

Вам потребуется загрузить сценарий Download-SPFiles.ps1 для загрузки необходимых файлов SharePoint. Это находится в папкеprerequirementinstallerfiles в томе носителя. Затем вы запускаете его, включая путь к папке назначения, или вы можете открыть его в Блокноте или другом текстовом редакторе и использовать ссылки в скрипте, чтобы вручную загрузить файлы в эту папку.

В любом случае, как только все файлы будут скопированы в ваш том EBS, вы можете создать моментальный снимок тома из консоли EC2: Elastic Block Storage > Volumes > (имя тома) > Actions > Create Snapshot. Дайте снимку имя и выберите «Создать». Обязательно запишите идентификатор моментального снимка, так как он понадобится вам при запуске шаблона SharePoint CloudFormation.

Создание стека

Следующим и последним шагом является создание стека SharePoint Server 2013 с использованием автоматизированного шаблона AWS CloudFormation. Скачать шаблон можно здесь.

Вы можете настроить шаблон в соответствии со своими потребностями, изменив любой из 30 заданных параметров или изменив значения по умолчанию. Эти параметры и значения перечислены в документе, указанном выше.

После завершения процесса быстрого запуска вы создадите развертывание фермы серверов SharePoint в облаке AWS, которое включает следующие компоненты, продублированные в двух разных зонах доступности:

• Общедоступная подсеть, содержащая компоненты преобразования сетевых адресов и шлюза удаленных рабочих столов (при необходимости вы также можете разместить обратный прокси-сервер в общедоступной подсети).
• Частная подсеть, содержащая ваши внутренние серверы приложений и другие серверы, не подключенные к Интернету, которые в данном случае включают интерфейсный сервер SharePoint 2013, внутренний сервер SharePoint 2013 для пакетной обработки, экземпляр SQL-сервера с базой данных SQL (основной реплика в зоне доступности 1 и вторичная реплика в зоне доступности 2) и контроллер домена Active Directory с глобальным каталогом и службами DNS. Экземпляры, развернутые в частных подсетях, должны будут использовать частные маршруты для передачи трафика на экземпляры NAT, которые расположены в общедоступных подсетях, так как между частными подсетями и Интернетом нет прямых маршрутов, чтобы защитить ваши серверы SharePoint и контроллеры домена от доступа через Интернет.

Все эти компоненты существуют в вашем виртуальном частном облаке Amazon, а Amazon Elastic Load Balancer автоматически распределяет входящий трафик между вашими инстансами EC2 для обеспечения отказоустойчивости. Ваш VPC существует в облаке AWS, и вы можете использовать инструменты удаленного управления и администрирования для управления своими серверами через Интернет из-за пределов облака AWS.

Шлюз удаленных рабочих столов создает безопасное зашифрованное соединение с вашими инстансами EC2 через Интернет по протоколу HTTPS. Это означает, что вам не нужно создавать VPN-подключение.

Резюме

Это краткое изложение процесса развертывания фермы серверов SharePoint 2013 в AWS VPC. Более подробную информацию и полезные диаграммы вы найдете на веб-сайте Amazon в документах, ссылки на которые приведены выше.

На этом мы завершаем эту статью из пяти частей о Microsoft и AWS и о том, как это может быть выигрышной комбинацией для вас. Конечно, это далеко не все сценарии, связанные с развертыванием программного обеспечения Microsoft на AWS, и в следующих статьях мы рассмотрим дополнительные ситуации и обстоятельства.

• Microsoft + AWS: выигрышная комбинация (часть 2)
• Microsoft + AWS: выигрышная комбинация (часть 3)
• Microsoft + AWS: выигрышная комбинация (часть 4)