アマゾンウェブサービスで Microsoft アプリケーションを更新する

アマゾンウェブサービスで
Microsoft アプリケーションを更新
する
作業の開始方法
2016 年 3 月
アマゾンウェブサービス – AWS で Microsoft アプリケーションを更新する
2016 年 3 月
© 2016, Amazon Web Services, Inc. or its affiliates. All rights reserved.
注意
本書は情報提供のみを目的としています。本書の発行時点における AWS の現行
製品と慣行を表したものであり、それらは予告なく変更されることがあります。
お客様は本書の情報、および AWS 製品またはサービスの利用について、独自の
評価に基づき判断する責任を負います。いずれの AWS 製品またはサービスも、
明示または黙示を問わずいかなる保証も伴うことなく、「現状のまま」提供され
ます。本書のいかなる内容も、AWS、その関係者、サプライヤ、またはライセ
ンサーからの保証、表明、契約的責任、条件や確約を意味するものではありませ
ん。お客様に対する AWS の責任は、AWS 契約により規定されます。本書は、
AWS とお客様の間で行われるいかなる契約の一部でもなく、そのような契約の
内容を変更するものでもありません。
ページ 2 / 21
アマゾンウェブサービス – AWS で Microsoft アプリケーションを更新する
2016 年 3 月
目次
要約
4
アプリケーションを更新する理由
4
AWS で Microsoft アプリケーションを実行する理由
6
企業アプリケーション向けの AWS
6
LOB アプリケーションおよびデータベース向けの AWS
7
開発者向けの AWS
7
AWS で実行できる Microsoft アプリケーション
8
使用を開始する方法
8
セキュリティとアクセス
ページ 3 / 21
9
コンピューティング: EC2 インスタンスで実行中の Windows Server
12
データベース: Amazon RDS または Amazon EC2 で実行する SQL Server
15
管理サービス: Amazon CloudWatch、AWS CloudTrail、Run Command
17
AWS Marketplace でソリューションを完了する
19
ライセンスに関する考慮事項
20
まとめ
21
アマゾンウェブサービス – AWS で Microsoft アプリケーションを更新する
2016 年 3 月
要約
現在、クラウドは、ほとんどのエンタープライズ IT 戦略の中心となっていま
す。多くの企業が、クラウドへの効率的に計画された「リフトアンドシフト」移
行がすぐにビジネス結果となって表れることを実感しています。このホワイト
ペーパーは、企業の IT に対しクラウドベースのアプローチを採用したいと考え
ており、Microsoft Windows Server および Microsoft SQL Server 上に構築された
既存のビジネスクリティカルなアプリケーションを更新する必要に迫られてい
る、Microsoft 製品を中心とする企業の IT 専門家およびビジネス意思決定者を対
象としています。このホワイトペーパーでは、アマゾンウェブサービス (AWS)
プラットフォームでアプリケーションを更新する利点と、その作業を開始する方
法について説明します。
アプリケーションを更新する理由
多くの IT 組織にとって、アプリケーションの更新はいくつかの主要な理由で重
要な取り組みとなっています。
•
レガシーソフトウェアの廃止
レガシーソフトウェア、およびサポートされなくなったバージョン
(Windows Server 2003、SQL Server 2003、および SQL Server 2005) を維
持する時間、コスト、パフォーマンスと信頼性の課題を回避します。
ページ 4 / 21
アマゾンウェブサービス – AWS で Microsoft アプリケーションを更新する
•
2016 年 3 月
DevOps の取り組み
DevOps とアプリケーションのライフサイクル管理手法を活用します。新
しいアプリケーション配信プラットフォームに移行することで、企業は革
新の速度を高めることができます。
•
モビリティティの取り組み
ユーザーがモバイルデバイスに移行するにつれて、IT サービスの使用度合
は桁違いに増えていきます。このため、アプリケーションがそのような度
合の増加に対応していない場合、スケーラビリティの課題が発生します。
•
新製品の導入
新製品の導入により、IT への要求が急速に高まる可能性があります。
Microsoft SQL Server や Microsoft SharePoint を含む基盤となるアプリ
ケーションは、こうした導入に対応するために必要となるスケールを備え
ている必要があります。
•
合併と買収 (M&A) 活動
合併と買収が行われた場合、時間の経過とともに複雑さが増していきま
す。複数回の合併後に、企業は数百の SharePoint サイト、複数の
Exchange インスタンス、および数えきれないほどの SQL Server データ
ベースを所有していることに気付く場合があります。異種アプリケーショ
ンの管理の合理化は、多くの場合、非常にたいへんな作業になります。
ページ 5 / 21
アマゾンウェブサービス – AWS で Microsoft アプリケーションを更新する
2016 年 3 月
AWS で Microsoft アプリケーションを実行
する理由
最近の調査で1、IDC (International Data Corporation) は回答者の 50 パーセント
が、AWS を使用して Microsoft などの生産性向上アプリケーションをサポート
していると報告しました。この数値のうち、回答者の 65 パーセントは AWS の
使用を増やして既存のアプリケーションを AWS に移行するか、すでに AWS で
実行中のアプリケーションを拡大する計画であると述べています。明らかに、お
客様はすでに Microsoft アプリケーションの更新に向かって動き出しています。
企業アプリケーション向けの AWS
お客様は、Microsoft Windows Server 上で構築された企業アプリケーションを
AWS クラウド上で実行することで、セキュリティ体制、アプリケーションのパ
フォーマンス、および信頼性を向上させることができます。たとえば、33 のい
ずれの AWS アベイラビリティーゾーンでも、グローバルにアクセス可能な
SharePoint 環境をわずか数時間でデプロイすることができます。複雑さを軽減
するため、System Center や Active Directory といった Microsoft の管理および
アクセス制御アプリケーションと統合する AWS ツールを使用できます。また、
AWS CloudFormation テンプレートを使用して、アプリケーションのデプロイ
を確実に繰り返し実行することができます。
1
ページ 6 / 21
http://www.idc.com/getdoc.jsp?containerId=256654
アマゾンウェブサービス – AWS で Microsoft アプリケーションを更新する
2016 年 3 月
LOB アプリケーションおよびデータベース向けの AWS
基幹業務 (LOB) の所有者は、石油とガスの採掘、小売 (POS)、財務、医療、保
健、製薬、メディアとエンターテインメントなど、多様な業種においてアプリ
ケーションを実行しています。お客様は、デプロイまでの時間を短縮化するため
に、完全に互換性のある Microsoft Windows Server と Microsoft SQL Server の
ライセンスを含めて、事前設定された Amazon Machine Image (AMI) テンプ
レートを起動できます。
開発者向けの AWS
AWS で開発を行うお客様は、 Visual Studio 、 PowerShell 、 .NET Developer
Center を含む Microsoft 開発ツールを利用できます。これらのツールを、AWS
CodeDeploy 、 AWS Elastic Beanstalk (Elastic Beanstalk) 、および
AWS
OpsWorks のスケーラビリティや俊敏性と組み合わせることで、AWS でのコー
ドの完了とデプロイを、はるかに迅速に低いコストで行うことができます。
ページ 7 / 21
アマゾンウェブサービス – AWS で Microsoft アプリケーションを更新する
2016 年 3 月
AWS で実行できる Microsoft アプリケー
ション
お客様は、以下を含むあらゆる Microsoft アプリケーションを AWS クラウドに
正常にデプロイしています。
•
Microsoft Windows Server
•
•
•
•
•
•
•
•
•
•
•
Microsoft SQL Server
Microsoft Active Directory
Microsoft Exchange Server
Microsoft Dynamics CRM および Dynamics AX、Dynamics ERP
Microsoft SharePoint Server
Microsoft System Center
Skype for Business (旧 Microsoft Lync)
Microsoft Project Server
Microsoft Visual Studio Team Foundation Server
Microsoft BizTalk Server
Microsoft リモートデスクトップサービス
使用を開始する方法
エンタープライズにとって、50 以上の AWS サービスのどれを使用して、アプ
リケーション更新の取り組みをサポートするか決定することが最初の手順となり
ます。次の図は、エンタープライズの IT 組織の一般的な機能と AWS サービス
の関係を示しています。このホワイトペーパーでは、この図の主要なサービスの
一部と、それらが Microsoft アプリケーション更新の取り組みにどのように対応
するかについて説明します。
ページ 8 / 21
アマゾンウェブサービス – AWS で Microsoft アプリケーションを更新する
2016 年 3 月
図 1: エンタープライズ IT とアマゾンウェブサービスの概念的なマップ
セキュリティとアクセス
弊社は AWS と連携して、弊社独自のデータセンターよりも AWS
でさらに安全性を高めるセキュリティモデルを開発中です。
— Capital One、CIO、Rob Alexander 氏
ページ 9 / 21
アマゾンウェブサービス – AWS で Microsoft アプリケーションを更新する
2016 年 3 月
セキュリティへの懸念や関心の高まりに伴い、ほとんどのお客様はコンプライア
ンスを確実にしてリスクを管理するサービスを選択して、ここから開始します。
物理的なセキュリティ、ネットワーク、サーバーハードウェア、およびストレー
ジの分離を含む、従来のデータセンターで行われるのと同じセキュリティ隔離
が、AWS クラウドでも使用されます。AWS は、ISO 27001 認証を取得している
ほか、Payment Card Industry (PCI) データセキュリティ基準 (DSS) のレベル
1 サービスプロバイダーとしても認定されています。 AWS は毎年 Service
Organization Control (SOC) 1 監査を受け、連邦政府システムの Moderate レベ
ル、および国防省 (DOD) システムの Department of Defense Information
Assurance Certification and Accreditation Process (DICAP) レベル 2 の評価を獲
得しています。
セキュリティおよびアクセス権限の適切なサービスのセットを考慮する多くのエ
ンタープライズにとって、AWS 仮想プライベートネットワーク、AWS Direct
Connect、および AWS Directory Services が中心的な検討対象となります。
Amazon Virtual Private Cloud (Amazon VPC) を使用すると、お客様が定義した
仮想ネットワークの中で AWS のリソースを起動できます。仮想ネットワーク
は、オンプレミスのデータセンターで運用されていた従来のネットワークによく
似ていますが、AWS のスケーラブルなインフラストラクチャという利点があり
ます。
ページ 10 / 21
アマゾンウェブサービス – AWS で Microsoft アプリケーションを更新する
2016 年 3 月
AWS Direct Connect は、1 ギガビットまたは 10 ギガビットのプライベートイー
サネット光ファイバーケーブルを介して、組織の内部ネットワークを AWS にリ
ンクします。ケーブルの一端がお客様のデータセンタールーターに、他方が
AWS Direct Connect のルーターに接続されます。この暗号化された接続があれ
ば、お客様はネットワークパスのインターネットサービスプロバイダーをバイパ
スして、AWS クラウド (たとえば、Amazon Elastic Compute Cloud (Amazon
EC2)、Amazon Simple Storage Service (Amazon S3)、Amazon VPC) への仮想イ
ンターフェイスを直接作成することができます。
AWS Directory Service は、既存のオンプレミス Microsoft Active Directory に簡
単に接続したり (AD Connector を使用)、AWS クラウドで新しいディレクトリを
セットアップして運用したり (Microsoft Active Directory 用の Simple AD および
AWS Directory Service を使用) できます。
処理中のデータ (SSL を介する) および保管時のデータに対して、サーバー側お
よびクライアント側の暗号化のオプションを通じてデータ暗号化サービスが提供
されます。AWS Certificate Manager (ACM)、AWS Key Management Service
(AWS KMS)、および AWS CloudHSM を一緒に使用して、データ暗号化に使用
される暗号化キーを安全に生成、保存、および管理するためのキーおよび証明書
管理サービスを確実に提供することができます。
最後に、AWS WAF はアプリケーションの可用性に影響を与え、セキュリティを
侵害し、過度にリソースを消費する可能性のある一般的なウェブの脆弱性から
ウェブアプリケーションを保護するウェブアプリケーションファイアウォールを
提供します。
ページ 11 / 21
アマゾンウェブサービス – AWS で Microsoft アプリケーションを更新する
2016 年 3 月
コンピューティング: EC2 インスタンスで実行中の
Windows Server
当社ではアプリケーションを再設計している時間はありませんでし
た。AWS を利用することで、Windows Server 2003 上のレガシー
32 ビットアプリケーション、Microsoft SQL Server と Oracle の各
種データベース、堅牢な Citrix 環境に対応できました。
— Hess、主任アーキテクト、Jim McDonald 氏
セキュリティ戦略を実行したら、更新するアプリケーションをサポートするイン
フラストラクチャを確認する必要があります。
ページ 12 / 21
アマゾンウェブサービス – AWS で Microsoft アプリケーションを更新する
2016 年 3 月
Amazon EC2 は、ソフトウェアシステムを構築しホストするために使用される、
サイズ変更可能なコンピューティング能力を提供するウェブサービスです。
Amazon EC2 上で実行する Windows アプリケーションを設計する際は、変化す
るニーズに応じた計算処理性能やストレージリソースの迅速なデプロイや縮小を
視野に入れることができます。EC2 インスタンスで Windows Server を実行する
際は、オンプレミスの Windows Server で必要とされるような、ハードウェア、
仮想化、ソフトウェア、ストレージなどの完全なシステムパッケージを準備する
必要はありません。代わりに、さまざまなクラウドリソースを使用して
Windows アプリケーションの拡張性と全体的なパフォーマンスを向上すること
に専念できます。Windows Server を実行する Amazon EC2 インスタンスの起動
後は、Windows Server を実行する従来のサーバーと同じように動作します。た
とえば、Windows Server がオンプレミスでデプロイされるか、Amazon EC2 イ
ンスタンスでデプロイされるかにかかわらず、ウェブアプリケーションやバッチ
処理の実行、大規模な計算能力を必要とするアプリケーションの管理などを行う
ことができます。簡単な管理のために、Remote Desktop Protocol を使用して
Windows Server インスタンスを直接リモートに操作できます。1 つの Windows
Server インスタンスに対して PowerShell スクリプトを実行するか、Amazon
EC2 Run Command を使用してフリート全体に対して PowerShell スクリプトを
実行できます。
ページ 13 / 21
アマゾンウェブサービス – AWS で Microsoft アプリケーションを更新する
2016 年 3 月
Amazon EC2 用に作成されたアプリケーションは、基盤となるコンピューティン
グインフラストラクチャを、オンデマンドベースで使用します。ジョブを実行す
るためにリソース (ストレージや計算処理など) をオンデマンドで使用し、処理
が終了したらリソースを解放します。また多くの場合、ジョブの終了後はアプリ
ケーション自体も終了されます。アプリケーションは、稼働中にはリソース要件
に応じて弾力的に拡張または縮小します。Elastic Load Balancing は、受信アプ
リケーショントラフィックをクラウド内の複数の Amazon EC2 インスタンスに
自動的に分散させます。これはアプリケーションの耐障害性の向上を可能にし、
アプリケーショントラフィックの分散に必要な負荷分散能力をシームレスに提供
します。
Auto Scaling では、お客様のアプリケーションの需要曲線に非常に忠実に従い、
前もって容量を手動でプロビジョニングする必要性を軽減します。たとえば、
Amazon EC2 群の平均利用率が高くなったら、新しい Amazon EC2 インスタン
スを Auto Scaling group に徐々に追加するという条件を設定できます。同様に、
CPU 利用率が低くなったら、インスタンスを同じように徐々に除去するという
条件を設定できます。
ページ 14 / 21
アマゾンウェブサービス – AWS で Microsoft アプリケーションを更新する
2016 年 3 月
データベース: Amazon RDS または Amazon EC2 で
実行する SQL Server
Amazon Relational Database Service (Amazon RDS) を使用するこ
とで、当社の DBA チームは日常的なメンテナンスを減らし、機能
強化に時間を費やすことができます。そして Elastic Load
Balancing により、高価で複雑なロードバランサーから移行しつ
つ、必要な機能を維持することが可能になっています。
— Kaplan、技術サービス担当取締役、Chad Marino 氏
更新計画の別の主要な構成要素として、データベースサービスの選択がありま
す。クラウドで SQL Server デプロイを管理、スケール、調整する必要があるお
客様は、Amazon RDS を使用するか、Amazon EC2 上で SQL Server を実行でき
ます。
ページ 15 / 21
アマゾンウェブサービス – AWS で Microsoft アプリケーションを更新する
2016 年 3 月
SQL Server データベースの日常管理を AWS にまかせることを希望するお客様
は、クラウドでのリレーショナルデータベースのセットアップ、運用、およびス
ケーリングが容易に行えるようになるため、Amazon RDS を選択します。
Amazon RDS は、SQL Server データベースのインストール、ディスクのプロビ
ジョニングと管理、パッチ適用、マイナーバージョンのアップグレード、失敗し
たインスタンスの置換、バックアップ、および復元を自動化します。Amazon
RDS は、AWS によって完全に管理される可用性とスケーラビリティが高い環境
向けに、複数のアベイラビリティーゾーンにわたる自動化された同期のレプリ
ケーション (マルチ AZ) も提供します。これにより、お客様はスキーマの最適
化、クエリのチューニング、アプリケーション開発といったより高いレベルのタ
スクに専念し、データベースのメンテナンスや運用にかかわる、差別化につなが
らない作業を排除できます。Amazon RDS for SQL Server は Windows 認証をサ
ポートし、お客様が SQL Server インスタンス用に Amazon RDS を利用、管理し
やすくします。
Amazon RDS for SQL Server は、Microsoft SQL Server Express、Web、Standard、
および Enterprise の各エディションをサポートします。SQL Server Express は追加
のライセンス費用なしで利用でき、小さなワークロードまたは概念実証のデプロ
イに適しています。SQL Server Web Edition はパブリックおよびインターネットに
アクセス可能なウェブワークロードに最適です。SQL Server Standard Edition はほ
とんどの SQL Server ワークロードに適しており、マルチ AZ モードでデプロイで
きます。SQL Server Enterprise Edition は最も機能豊富なエディションの SQL
Server であり、マルチ AZ モードでデプロイすることもできます。
ページ 16 / 21
アマゾンウェブサービス – AWS で Microsoft アプリケーションを更新する
2016 年 3 月
管理サービス: Amazon CloudWatch、AWS
CloudTrail、Run Command
CSS によるインスタンス起動の自動化により、プロジェクト立ち
上げまでの時間が約 75 パーセント短縮されました。4 日かかって
いたものが、現在ではわずか 1 日で済みます。当社は毎回 1 から
ウェブサーバーやデータベースサーバーを再構築しているわけでは
ありません。イメージのクローンを作成して再利用するだけです。
— Unilever、エンタープライズアーキテクト、Nick Morgan 氏
AWS は、エンタープライズ向けに総合的な一連の管理サービスを提供:
•
Amazon CloudWatch: お客様は Amazon CloudWatch を使用して、
AWS で実行中の AWS リソースとアプリケーションをリアルタイムでモ
ニタリングできます。CloudWatch アラームは、通知を送信したり、お客
様が定義するルールに基づいて、モニタリングしているリソースに自動的
に変更を加えたりします。
ページ 17 / 21
アマゾンウェブサービス – AWS で Microsoft アプリケーションを更新する
•
2016 年 3 月
AWS CloudTrail: AWS CloudTrail を使用すると、お客様はアカウント
で行った AWS API 呼び出しの履歴を取得することで、クラウドでの
AWS デプロイをモニタリングできます。これには、AWS マネジメントコ
ンソール、AWS SDK、コマンドラインツール、および高レベルの AWS
サービスを通じて行われた API 呼び出しが含まれます。お客様は、
CloudTrail をサポートするサービス用に AWS API を呼び出したユーザー
とアカウント、読み出し元のソース IP アドレス、および呼び出しの発生
日時を識別することもできます。CloudTrail は API を使用してアプリ
ケーションに統合し、組織用の証跡の自動作成、証跡の状態の確認、およ
び管理者が CloudTrail のログ記録のオン/オフを切り替える方法の制御が
できます。
•
Amazon EC2 Run Command: 数百の仮想マシンに適用するパッチ適
用管理や設定更新といった共通の管理タスクの自動化のため、Amazon
EC2 Run Command を使用できます。これにより、PowerShell スクリプ
トを実行するためのシンプルな方法が得られます。Run Command は
AWS Identity and Access Management (IAM) ソリューションと統合さ
れ、管理者は自分が所有しているマシンのみの更新にアクセスできるよう
になります。すべての更新は AWS CloudTrail を通じて監査されます。
Microsoft System Center 用の AWS アドインは、 Microsoft System Center
Operations Manager および Microsoft System Center Virtual Machine Manager
で使用する既存の System Center 実装の機能を拡張します。インストール後、お
客様は使い慣れた System Center インターフェイスを使用して、AWS クラウド
の Microsoft Windows Server リソースや、オンプレミスにインストールされた
Windows サーバー用の Amazon EC2 を表示、管理できます。
ページ 18 / 21
アマゾンウェブサービス – AWS で Microsoft アプリケーションを更新する
2016 年 3 月
AWS Marketplace でソリューションを完了する
多くの場合、セキュリティ、ビジネスインテリジェンス、ストレージなどの向上
のため、お客様は専門的なソフトウェアソリューションについて ISV と連携し
ています。AWS Marketplace は、お客様がソリューションを構築してビジネス
を営むのに必要なソフトウェアやサービスを簡単に発見、購入、デプロイできる
オンラインストアです。AWS Marketplace では 35 以上のカテゴリにわたり
2,600 件以上のソフトウェアやサービスを掲載しており、お客様が簡単なクリッ
ク操作でユーザー契約を受諾し、価格オプションを選択して、ソフトウェアおよ
び関連 AWS リソースのデプロイを自動化できるようにすることで、ソフトウェ
アのライセンスと調達が簡略化されます。また、AWS Marketplace は、単一の
請求書詳細ビジネスソフトウェアおよび AWS リソース使用量を毎月提供して、
お客様向けの請求を簡略化します。AWS Marketplace には、SAP、Tableau、
NetApp、Trend Micro、F5 Networks などのサービスも含まれています。お客様
は、Marketplace パートナーを通じて、Microsoft Windows Server、Microsoft
SQL Server、Microsoft SharePoint カスタム AMI などの Microsoft アプリケー
ションを利用できます。
ページ 19 / 21
アマゾンウェブサービス – AWS で Microsoft アプリケーションを更新する
2016 年 3 月
ライセンスに関する考慮事項
お客様には、AWS クラウドで新規または既存の Microsoft ソフトウェアライセ
ンスを使用するオプションがあります。新しいアプリケーションの場合、ライセ
ンス込みの Amazon EC2 または Amazon RDS インスタンスを購入できます。こ
の手法では、お客様は新しく完全な互換性のある Windows Server および SQL
Server ライセンスを直接 AWS から入手できます。お客様は、前払いや長期投資
を行うことなく、従量料金制でこれらを使用できます。Microsoft Windows
Server のみ、または Windows Server と Microsoft SQL Server がインストール済
みの AMI から選択できます。クライアントアクセスライセンス (CAL) は含まれ
ています。
すでに Microsoft ソフトウェアを購入しているお客様は、"自分のライセンス使用"
(BYOL) オプションをご利用いただけます。これはソフトウェアアシュアランスを
通じて Microsoft ライセンスモビリティポリシーにより Microsoft によって許可さ
れます。Microsoft のライセンスモビリティプログラムにより、すでに Windows
Server または Microsoft SQL Server ライセンスを持っているお客様は、Amazon
EC2 および Amazon RDS でデプロイを実行できます。この特典は、Microsoft ボ
リュームライセンス (VL) をお持ちのお客様がご利用になれます。お客様は
Microsoft ソフトウェアアシュアランス契約の対象となる Windows Server および
SQL Server ライセンス (現在は Standard および Enterprise エディションを含む) を
所有していることが条件です。
ページ 20 / 21
アマゾンウェブサービス – AWS で Microsoft アプリケーションを更新する
2016 年 3 月
お客様のライセンス契約で、ソケット、コア、または VM ごとのレベルの管理
が必要になる場合、Amazon EC2 ハードウェア専用ホストを使用できます。これ
により、ライセンスの使用と準拠を追跡し、それを Microsoft または ISV に報告
することができるハードウェアがお客様に提供されます。
まとめ
このホワイトペーパーでは、アマゾンウェブサービスでアプリケーションを更
新する利点と、その作業を開始する方法について説明しました。また、企業アプ
リケーション、LOB アプリケーション、およびデータベースアプリケーション
の実行から得られる利点や、更新の取り組みに対して AWS プラットフォームを
使用した新しいアプリケーションの開発から得られる利点を示しました。さら
に、AWS でアプリケーションを更新するプロセスを開始するうえで検討してい
ただきたい AWS サービスについて推奨しました。
ページ 21 / 21

Download Report