Quando conversamos com nossos clientes de consultoria sobre cloud computing , muitas vezes somos questionados: “é possível rodar meu servidor Microsoft Windows na nuvem AWS?”
Parece uma pergunta simples, mas que envolve uma série de detalhes. Se você tem a mesma dúvida, continue lendo. Neste artigo vamos explicar como executar servidores Microsoft Windows Server na AWS!
Serviços Microsoft na Amazon AWS
A Amazon Web Services foi a primeira plataforma de cloud computing a dar suporte a aplicações e sistemas operacionais Microsoft em nuvem. Atualmente a Amazon AWS oferece suporte a dezenas de serviços como SharePoint, Dynamics e Exchange, além de servidores executando o Microsoft Windows Server.
Segundo a IDC, a principal fornecedora global de inteligência de mercado, serviços de consultoria e eventos para os mercados de TI, Telecomunicações e Tecnologia de Consumo, a AWS é líder em Workloads Microsoft executados em núvem pública e é responsável por aproximadamente 57,7% do total de instâncias Windows implantadas no mercado IaaS (Infraestrutura como Serviço) no ano de 2017, seguido pelo Microsoft Azure com 30,9%. As outras opções do mercado responderam coletivamente pelos 11,4% restantes das instâncias Windows implantadas no mercado em 2017 (os números de 2018 não tinham sido divulgados até a publicação deste post).
A IDC observa que o uso e migração de Workloads Windows para nuvens públicas continua a crescer ano a ano. O gráfico abaixo ilustra a posição de liderança da Amazon AWS relacionada a execução e hospedagem de servidores Microsoft Windows em nuvem:
Além de executar cargas de trabalho Microsoft Windows Server, a AWS disponibiliza serviços de banco de dados gerenciados prontos para executar workloads Microsoft SQL Server. E não para por aí, a AWS também oferece serviços gerenciados do Microsoft Active Directory, denominado AWS Managed Microsoft AD.
Como executar Servidores Microsoft Windows na AWS?
Agora que aprendemos quais são os principais serviços e aplicações Microsoft suportadas pela AWS, vamos entender como executar um servidor Microsoft Windows na AWS.
Para executar um servidor na AWS, devemos utilizar o serviço de computação EC2 (Elastic Compute Cloud), que basicamente consiste em um servidor virtual que fornece capacidade computacional escalável em nuvem.
Os servidores virtuais Amazon EC2 têm a capacidade de executar diversas versões do sistema operacional Windows Server (2003 R2, 2008, 2008 R2, 2012 e 2012 R2, 2016), fornecendo um ambiente seguro, confiável e de alto desempenho para execução de cargas de trabalho baseadas em ambientes Microsoft.
Uma das grandes vantagens de executar workloads Microsoft na AWS é a capacidade de redimensionar os recursos do servidor (CPU, memória e disco) de acordo com as necessidades do negócio. Além disso é possível instalar o sistema operacional Microsoft Windows Server no Amazon EC2 em poucos minutos utilizando imagens pré configuradas, conhecidas como AMI (Amazon Machine Images).
O primeiro passo é criar uma conta na Amazon AWS – e uma boa notícia é que a AWS fornece um nível gratuito no qual é possível obter experiência prática com a plataforma de nuvem, sem custos.
Para criar a conta gratuita da AWS acesse este link CRIAR CONTA GRATUITA AWS.
Criando meu primeiro servidor Microsoft Windows Server na AWS
Depois de criar sua conta, basta acessar o AWS Management Console e digitar Amazon EC2 no campo de pesquisa do console.
Dentro da interface do Amazon EC2 (Elastic Compute Cloud), clique em “Lauch Instance”.
O primeiro passo ao executar uma instância do Amazon Elastic Compute Cloud na AWS é escolher o tipo de imagem AMI. Uma dica importante para quem está executando uma instância em uma conta AWS gratuita (AWS FreeTier) é marcar a opção “Free tier only” ao escolher as imagens AMI.
Dessa forma, somente as imagens elegíveis para a conta gratuita estarão disponíveis para seleção.
Neste exemplo, vamos selecionar a imagem “Microsoft Windows 2016 Datacenter edition” e em seguida clicar em Select.
O segundo passo é selecionar a capacidade do hardware para executar nossa imagem do Microsoft Windows Server 2016. Para nosso exemplo, vamos utilizar a instância T2.micro com 1 virtual CPU e 500 Mbytes de memória RAM.
Agora vamos clicar em “Next: Configure Instance Details” para verificar os detalhes avançados da configuração da instância EC2.
É possível configurar diversas opções que são de extrema importância para o seu ambiente de servidores e sua arquitetura em nuvem. De forma resumida, vamos explicar os principais pontos:
1 – Network
Está opção descreve o conceito de VPC (Amazon Virtual Private Cloud), que permite que você execute seu servidor Microsoft Windows Server em uma rede virtual isolada. Ou seja, é possível criar diversas VPCs para segmentar seu ambiente em nuvem. Podemos, por exemplo, criar um VPC somente para servidores de banco de dados, um outro para servidores de aplicações e assim por diante.
Uma VPC permite o controle total do ambiente de redes virtuais, incluindo a seleção do seu próprio intervalo de endereços IP, a criação de sub-redes especifícas e a configuração de tabelas de roteamento e gateways de rede.
2 – Subnet
O nome é auto-explicativo, uma subnet é uma porção da rede que compartilha o mesmo endereçamento IP, como 192.168.0.0/24. Porém, o grande detalhe é que a configuração da Subnet dentro de uma instância EC2 permite que você coloque seu servidor Microsoft Windows Server em zonas de disponibilidade diferentes. Em resumo, uma AZ (Availability Zone) é um data center complementamente isolado do outro, conectado aos demais dentro da mesma região por links de alta velocidade.
Um exemplo prático é: você distribui seus servidores Microsoft Windows Server em várias zonas de disponibilidade e uma instância falha. Com AZ você pode projetar seu aplicativo para que uma instância em outra zona de disponibilidade possa processar as solicitações dos seus clientes, criando assim uma arquitetura de alta disponibilidade.
Neste exemplo, estamos executando nosso servidor na região N.Virginia que possui as seguintes Zonas de Disponibilidade (AZ):
- Us-east-1b
- Us-east-1a
- Us-east-1d
- Us-east-1f
- Us-east-1e
- Us-east-1c
Ou seja, com um simples clique para selecionar é possível “instalar” seu servidor Microsoft Windows Server em um data center diferente dentro das regiões AWS, de forma completamente isolada. A imagem abaixo ilustra esse conceito:
3 – Auto-assign Public IP
Essa opção associa um endereço IP público do pool de endereços IP da Amazon AWS, o que possibilita tornar seu servidor Amazon AWS EC2 executando o Windows Server acessível a partir da Internet. Na maioria dos casos, o endereço IP público é associado ao servidor EC2 até que ele seja interrompido ou encerrado.
4 – IAM Role
A função do IAM (Identity and Access Management) é implantar automaticamente credenciais da AWS em recursos, ou seja, permitir que sua empresa gerencie com segurança o acesso aos serviços e recursos da sua nuvem AWS. Por exemplo: você pode criar um grupo de IAM Role chamado “Servidores_Windows” e associar as instâncias EC2 e somente os usuários pertencentes a esse grupo tem permissão para alterar os recursos das suas instâncias Microsoft Windows Server AWS.
Depois de entender esses detalhes é possivel passar para a próxima etapa, que é a configuração da unidade de armazenamento do seu servidor Microsoft Windows Server na AWS. A unidade de armazenamento associada a uma instância EC2 é chamada EBS (Amazon Elastic Block Store).
Ela é um serviço independente da AWS, ou seja, com ele você pode criar volumes de armazenamento persistentes em blocos e associar a instâncias EC2 (executando servidores Windows ou Linux) de forma simples. Com um volume EBS associado a uma instância Windows Server, é possível escalar o tamanho do volume em poucos minuto. Por exemplo: podemos criar um volume EBS de 100GBytes e depois de alguns dias, se precisarmos de mais espaço, podemos redimensionar esse volume para 200 Gbytes.
A tela acima ilusta a configuração do volume EBS com o tamanho de 10 GiB para o nosso servidor Microsoft Windows Server AWS.
Podemos montar nosso volume de 3 tipos. São eles: General Purpose (SSD), Magnetic e Provisioned IOPS e SSD. Neste link é possível obter mais informações sobre os tipos de volume.
Em nosso exemplo, vamos instalar nosso servidor EC2 Windows Server no tipo de volume General Purpose (SSD), que é um tipo de volume de uso geral que equilibra custo e desempenho.
Feito isso, vamos clicar em “Review and Launch” para executar nossa instância e, em seguida, será exibida uma tela com todas as configurações do servidor escolhido:
Agora basta clicar em “Launch”.
ATENÇÃO! Antes de finalizar o processo, será exibido uma tela para criação da key pair. O recurso de Key Pair consiste em uma chave pública que a AWS armazena e um arquivo que permite que você se conecte à sua instância com segurança. Para as AMIs do Windows, o arquivo de chave privada é necessário para obter a senha usada para efetuar login na sua instância. Para AMIs do Linux, o arquivo de chave privada permite que você conecte com segurança via SSH à sua instância.
Você tem 3 opções, auto-explicativas:
Choose an existing key pair: caso você tenha criado seu par de chaves, basta escolher essa opção e associar sua chave já existente ao seu servidor.
Create a new key pair: caso você não possua seu par de chaves, basta criar neste momento.
Proceed without a key pair: é possível seguir sem criar uma chave de acesso. Não recomendamos a seleção desta opção por questões de segurança.
Vamos utilizar, em nosso exemplo, uma chave já existente. Caso você não tenha nenhuma chave, basta criar.
Aguarde alguns minutos e o seu servidor será exibido no console central do Amazon EC2:
Clicando sobre o nome da instância Amazon AWS EC2, é possível acessar todas as informações da sua instância récem-configurada.
1 – Public DNS: a opção indica o nome de DNS associado à sua instância e acessível via internet. Por meio deste nome é possível acessar sua instância Microsoft Windows Server AWS pelo serviço de RDP (Remote Desktop Protocol).
2 – IPv4 Public IP: indica o endereço IP Público associado à sua instância.
3 – Private DNS/Private IP: indica o nome DNS e o IP privado associado à sua instância.
4 – Subnet ID: indica a Subnet associada à sua instância (ou seja, em qual zona de disponibilidade a instância está sendo executada).
5 – Key Pair name: indica qual Key Pair esta associada à instância. É utilizado para descriptografar a chave de acesso para login no servidor Windows Server via RDP.
6 – Security Groups: indica quais grupos de segurança estão associados à sua instância, por padrão quando você cria sua primeira instância, o grupo “launch-wizard-1” é criado. Um grupo de segurança basicamente é um firewall statefull, com regras que permitem ou negam o acesso à instância.
7 – Instance Type: indica qual o tipo da instância. O tipo da instância define quais recursos computacionais ela tem relacionados a CPU, memória e armazenamento.
Por fim, sua instância estará em execução. Para acessá-la, basta abrir o aplicativo de remote desktop e entrar com as informações de acesso:
Gostou deste passo-a-passo sobre como executar servidores Microsoft Windows Server na AWS? Se sim, deixe um comentário ou sugestão. Teremos o maior prazer em escutá-lo.
Entre em contato com a Any Consulting, faça um planejamento e veja como todas essas soluções podem revolucionar a eficiência do seu negócio.
