Blog de Amazon Web Services (AWS)
Ahorre costos e implemente Alta Disponibilidad de Microsoft Exchange en AWS mediante hosts dedicados y administrador de licencias
Por Budkule de Mangesh, Arquitecto de Soluciones especializadas de Microsoft en AWS
En un blog anterior, «Cómo ejecutar Microsoft Exchange en AWS mediante Amazon EC2», aprende cómo ejecutar Microsoft Exchange en AWS. Sin embargo, ¿sabía también que podría ahorrar costos si lleva las licencias de Windows Server y Exchange a hosts dedicados?
En esta publicación, le mostraré cómo se pueden utilizar los hosts dedicados de Amazon EC2 y AWS License Manager para diseñar una arquitectura Microsoft Exchange de alta disponibilidad y, al mismo tiempo, ahorrar costos al utilizar sus propias licencias. Comprenderá cómo License Manager se integra con hosts dedicados y EC2 Image Builder para reducir la sobrecarga de administración. También comprenderá cómo los grupos de recursos de host simplifican la administración de hosts dedicados, al tiempo que le permiten cumplir los requisitos de diseño de la arquitectura preferida de Microsoft Exchange.
Descripción de la solución
Todos los recursos se crean en una región de la siguiente solución, en dos zonas de disponibilidad, con Exchange 2019 instalado en Windows Server 2019.
AWS License Manager se utiliza para crear una configuración de licencias que realizará un seguimiento del consumo de licencias de Windows y Exchange Server. EC2 Image Builder se utiliza para crear la AMI y, como parte de la implementación, asocia la AMI a la configuración de la licencia. En License Manager, se configuran dos grupos de recursos de host y se asocian a la configuración de licencias, que se encargará de aprovisionar, liberar y recuperar automáticamente los hosts dedicados subyacentes.
Dos grupos de recursos de host permiten asignar automáticamente un mínimo de cuatro hosts dedicados, en dos zonas de disponibilidad independientes. Esto sigue las prácticas recomendadas de Microsoft de Protección de datos nativos de Exchange, donde las bases de datos se protegen mediante un mínimo de cuatro copias, con una copia retrasada, implementada en hardware físico independiente para proteger la integridad de los datos en caso de fallo.
Tutorial
Este tutorial cubrirá lo siguiente:
- Cree una configuración de licencia administrada por el cliente.
- Asocie una configuración de licencia a una AMI a través de EC2 Image Builder.
- Cree un grupo de recursos host y asocie la configuración de licencias.
- Inicie los servidores Exchange Server mediante grupos de recursos de host.
Requisitos previos
Para implementar esta solución, se requiere lo siguiente:
- Permisos de IAM para implementar instancias EC2 y acceder para crear configuraciones de licencias y grupos de recursos de host en License Manager.
- Se requiere soporte de Exchange Server y se puede utilizar con o sin Software Assurance en hosts dedicados. Puede utilizar la licencia de Windows Server si se ha adquirido antes del 1/10/2019 o utilizar una AMI incluida con licencia. Consulte las preguntas frecuentes para obtener la información más reciente sobre licencias de Windows.
- Se requiere una AMI privada para asociar la configuración de la licencia. Si tiene la intención de llevar su propia licencia de Windows Server, tendrá que importar esa imagen a EC2.
- Implementación existente de Active Directory con acceso de red para admitir los servidores Exchange. Active Directory se puede implementar en EC2 con AWS Launch Wizard for Active Directory o a través de nuestro Quick Start para Active Directory.
- Este blog asume conocimientos avanzados de Microsoft Exchange y no cubre la configuración ni la implementación. Para obtener información sobre cómo hacerlo, consulte el blog «Cómo ejecutar Microsoft Exchange Server en AWS mediante Amazon EC2».
1.1 Crear configuración de licencias de Windows Server
- En Licencias administradas por el cliente, seleccione Crear configuración de licencia.
- Rellene un nombre y una descripción opcional.
- Tendrá que elegir entre uno de los cuatro tipos de licencia para realizar el seguimiento de su licencia. Las licencias de Windows Server están vinculadas a núcleos físicos, así que asegúrate de elegir «núcleos» en esta instancia.
- Hay varios parámetros opcionales disponibles que le permiten restringir la tenencia, hacer cumplir el cumplimiento y aplicar afinidad de licencias a un host. Se pueden dejar sin definir en este ejemplo.
- Haga clic en enviar para crear la configuración.
1.2 Crear configuración de licencias de Exchange Server
- Repita los pasos 1 y 2 pero para Exchange Server.
- Para Exchange Server, el modelo de licencia se basa en instancias, así que elija instancias para el tipo de licencia.
- Al igual que antes, puede introducir un límite si desea que se le notifique o restrinja el número de licencias que se consumen.
- Haga clic en enviar para crear la configuración.
Ahora debería haber creado dos configuraciones que se parecen a la captura de pantalla de la figura 3.
Paso 2: Asociar AMI a configuraciones de licencias
Ahora que las configuraciones de licencia están configuradas, tenemos que asociar la AMI. Esto se puede hacer directamente a través de la configuración de la licencia o como parte de EC2 Image Builder, lo que simplifica el proceso de creación y mantenimiento de imágenes seguras.
Si ya ha compilado sus AMI con EC2 Image Builder y tiene una canalización existente, siga el paso 2.1; de lo contrario, el paso 2.2 le mostrará cómo asociar cualquier AMI privada que ya tenga.
2.1 Asociar la AMI mediante EC2 Image Builder
- Abra la consola de EC2 Image Builder.
- En Configuración de distribución Abra la configuración de la canalización de AMI de destino (la que desea asociar con EC2 Image Builder) y haga clic en editar.
- En «Configuraciones de licencias asociadas», agregue las dos configuraciones de licencia que creó anteriormente (consulte la figura 3).
4. Guarde los cambios y ejecute la canalización para crear una nueva AMI y asociarla a la configuración de la licencia.
2.2 Asociar la AMI en License Manager
1. En la consola del Administrador de licencias, abra la configuración de licencias para Windows Server.
2. Seleccione «Associate AMI» en la pestaña «AMI asociada».
3. En la lista de AMI privadas de su cuenta, seleccione la que utilizará para implementar Exchange Server y seleccione «Asociar».
4. Repita este proceso para la configuración de licencias de Exchange Server.
Después de cualquiera de los métodos, ahora tendrá una AMI asociada a cada configuración de licencia.
Paso 3: Crear grupos de recursos host
Ahora que tiene configuraciones de licencias para realizar un seguimiento y hacer cumplir sus licencias, y ha asociado las AMI, creará grupos de recursos de host. Los grupos de recursos de host son un conjunto de hosts dedicados que se pueden administrar juntos como una única entidad. Al lanzar instancias en el grupo de recursos, el Administrador de licencias se encargará de la administración de los hosts en función de la configuración que haya configurado. En el paso 4, obtendrá más información sobre cómo se utilizarán estos grupos de recursos de host como parte de la arquitectura de Microsoft Exchange.
3.1 Crear grupo de recursos host
1. En la Consola de License Manager, vaya a Grupos de recursos de host y haga clic en Crear grupo de recursos host.
2. Tendrá que introducir un nombre para el grupo de recursos host. Utilice un nombre único como «HRG-Exchange-1», ya que creará varios grupos de recursos de host.
3. En la configuración de administración de host dedicado de EC2, puede dejar los valores predeterminados, lo que permitirá al grupo de recursos de host administrar el host dedicado.
4. En «Configuración de licencias asociadas», puede dejarla tal cual, lo que permitirá lanzar cualquier instancia que coincida con cualquier configuración de licencia.
5. Selecciona «Crear» y repite el proceso para tu segundo grupo de recursos host. Elija un nombre que siga la convención de nombres que eligió anteriormente, como «HRG-Exchange-2».
Ahora debería tener dos grupos de recursos host creados como se muestra en la figura 8.
Antes de comenzar el último paso, es importante comprender por qué debe utilizar dos grupos de recursos y cómo es importante para la arquitectura. Cada grupo de recursos colocará instancias en función de la capacidad disponible de los hosts dedicados y de la zona de disponibilidad de destino.
Por ejemplo, cuando asigna un host dedicado R5, tiene 2 sockets y 48 núcleos físicos en los que puede ejecutar diferentes tamaños de instancia, como r5.4xlarge y r5.8xlarge, hasta la capacidad central asociada al host. Sin embargo, para cada familia de instancias, existe un límite en el número de instancias que se pueden ejecutar para cada tamaño de instancia. Por ejemplo, un host dedicado R5 admite hasta dos instancias r5.8xlarge, que utiliza 32 núcleos físicos. A continuación, se pueden utilizar instancias R5 adicionales de otro tamaño para llenar el host a la capacidad principal.
Para seguir la arquitectura preferida de Microsoft Exchange, se requieren un mínimo de cuatro instancias en cuatro hosts físicos distintos para garantizar la integridad de los datos en caso de fallo individual. Con dos grupos de recursos de host y dos zonas de disponibilidad, se asegura de que siempre se asignen un mínimo de cuatro hosts. El patrón de lanzamiento será lanzar por igual en cada grupo de recursos host, lo que permitirá la distribución entre los hosts asignados.
Ahora que entendemos el valor de utilizar dos grupos de recursos host para esta arquitectura, lancemos nuestras instancias EC2.
Paso 4: Inicie los servidores Exchange mediante grupos de recursos de host
4.1 Iniciar Exchange en un grupo de recursos host
1. Abra la consola EC2.
2. En instancias, haz clic en «Iniciar instancia».
3. En «Mis AMI», elija la AMI asociada a las configuraciones de licencias anteriormente.
Seleccione el tipo de instancia, la VPC, una subred privada y la información de unión de directorios.
4. En arrendamiento, elija «Host dedicado», marque «Iniciar instancia en un grupo de recursos de host» y, a continuación, elija el primer grupo de recursos de host «HRG-Exchange-1»
5. Termina de elegir tu grupo de seguridad e inicia la instancia.
6. Repita los pasos anteriores pero para otra subred en una segunda zona de disponibilidad. Utilice el mismo grupo de recursos de host «HRG-Exchange-1».
4.2 Iniciar Exchange en el segundo grupo de recursos host
Ahora repetirá el proceso anterior, excepto que ahora elegirá «HRG-Exchange-2» en «Nombre del grupo de recursos de host».
Esto asignará dos hosts dedicados adicionales en cada zona de disponibilidad para un total de cuatro. Las instancias adicionales que inicie con estos dos grupos de recursos de host utilizarán la capacidad restante de los hosts dedicados. Para verificarlo, vaya a la consola EC2 y seleccione «Hosts dedicados» en el panel izquierdo para ver los cuatro hosts.
También puede ver los hosts dedicados desde el Administrador de licencias seleccionando «Grupos de recursos de host» en el panel izquierdo y, a continuación, la pestaña «Hosts dedicados».
Ahora tiene el entorno base para configurar los servidores Exchange y configurar el grupo de disponibilidad de bases de datos para la protección de datos nativa de Exchange. Para obtener más información sobre las prácticas recomendadas de configuración de Microsoft Exchange en AWS, consulte el blog «Cómo ejecutar Microsoft Exchange en AWS mediante Amazon EC2».
Limpieza
Cuando haya terminado, puede finalizar la instancia de EC2 según lo inició anteriormente, lo que liberará automáticamente los hosts dedicados. No hay ningún cargo adicional por utilizar License Manager; solo paga por los recursos que crea para ejecutar sus aplicaciones, como las instancias EC2.
Conclusión
En esta publicación, ha aprendido cómo se pueden utilizar los hosts dedicados con License Manager para ahorrar costos mediante la utilización de las licencias existentes e implementar un entorno Microsoft Exchange de alta disponibilidad. Describí cómo podría utilizar las configuraciones de licencias, los grupos de recursos de host y el creador de imágenes EC2 para garantizar que, a medida que se mueva a la nube, reduzca la administración asociando automáticamente su AMI con la configuración de la licencia. Simplifica la concesión de licencias propias aportando la elasticidad de la tenencia compartida de EC2 a los hosts dedicados mediante la asignación automática de hosts y la colocación de instancias. License Manager no solo le permite realizar un seguimiento de las licencias, sino que también le avisa e incluso aplica límites basados en sus aportaciones para garantizar el cumplimiento de las licencias.
Para obtener más información sobre la migración de Windows Server o SQL Server, visite Windows en AWS. Para obtener más información sobre cómo AWS puede ayudarle a modernizar sus aplicaciones Windows heredadas, consulte nuestra página Modernización. Póngase en contacto con nosotros para comenzar su viaje de modernización hoy mismo.
Este artículo fue traducido del Blog de AWS en Portugues.
Sobre el autor
Mangesh Budkule es arquitecto de soluciones especializadas de Microsoft en AWS con varios años de experiencia en el sector tecnológico. Utilizando su pasión por salvar la brecha entre la tecnología y el negocio, trabaja con nuestros clientes para proporcionar orientación arquitectónica y asistencia técnica sobre los servicios de AWS, mejorando el valor de sus soluciones para lograr sus resultados empresariales.