Blog de Amazon Web Services (AWS)

Ahorre costos e implemente Alta Disponibilidad de Microsoft Exchange en AWS mediante hosts dedicados y administrador de licencias

Por Budkule de Mangesh, Arquitecto de Soluciones especializadas de Microsoft en AWS 

 

En un blog anterior, «Cómo ejecutar Microsoft Exchange en AWS mediante Amazon EC2», aprende cómo ejecutar Microsoft Exchange en AWS. Sin embargo, ¿sabía también que podría ahorrar costos si lleva las licencias de Windows Server y Exchange a hosts dedicados?

En esta publicación, le mostraré cómo se pueden utilizar los hosts dedicados de Amazon EC2 y AWS License Manager para diseñar una arquitectura Microsoft Exchange de alta disponibilidad y, al mismo tiempo, ahorrar costos al utilizar sus propias licencias. Comprenderá cómo License Manager se integra con hosts dedicados y EC2 Image Builder para reducir la sobrecarga de administración. También comprenderá cómo los grupos de recursos de host simplifican la administración de hosts dedicados, al tiempo que le permiten cumplir los requisitos de diseño de la arquitectura preferida de Microsoft Exchange.

 

Descripción de la solución

Todos los recursos se crean en una región de la siguiente solución, en dos zonas de disponibilidad, con Exchange 2019 instalado en Windows Server 2019.

AWS License Manager se utiliza para crear una configuración de licencias que realizará un seguimiento del consumo de licencias de Windows y Exchange Server. EC2 Image Builder se utiliza para crear la AMI y, como parte de la implementación, asocia la AMI a la configuración de la licencia. En License Manager, se configuran dos grupos de recursos de host y se asocian a la configuración de licencias, que se encargará de aprovisionar, liberar y recuperar automáticamente los hosts dedicados subyacentes.

 

Figura 1: Arquitectura de Microsoft Exchange en AWS mediante host dedicado

 

Dos grupos de recursos de host permiten asignar automáticamente un mínimo de cuatro hosts dedicados, en dos zonas de disponibilidad independientes. Esto sigue las prácticas recomendadas de Microsoft de Protección de datos nativos de Exchange, donde las bases de datos se protegen mediante un mínimo de cuatro copias, con una copia retrasada, implementada en hardware físico independiente para proteger la integridad de los datos en caso de fallo.

 

Tutorial

Este tutorial cubrirá lo siguiente:

  1. Cree una configuración de licencia administrada por el cliente.
  2. Asocie una configuración de licencia a una AMI a través de EC2 Image Builder.
  3. Cree un grupo de recursos host y asocie la configuración de licencias.
  4. Inicie los servidores Exchange Server mediante grupos de recursos de host.

 

Requisitos previos

Para implementar esta solución, se requiere lo siguiente:

  • Permisos de IAM para implementar instancias EC2 y acceder para crear configuraciones de licencias y grupos de recursos de host en License Manager.
  • Se requiere soporte de Exchange Server y se puede utilizar con o sin Software Assurance en hosts dedicados. Puede utilizar la licencia de Windows Server si se ha adquirido antes del 1/10/2019 o utilizar una AMI incluida con licencia. Consulte las preguntas frecuentes para obtener la información más reciente sobre licencias de Windows.
  • Se requiere una AMI privada para asociar la configuración de la licencia. Si tiene la intención de llevar su propia licencia de Windows Server, tendrá que importar esa imagen a EC2.
  • Implementación existente de Active Directory con acceso de red para admitir los servidores Exchange. Active Directory se puede implementar en EC2 con AWS Launch Wizard for Active Directory o a través de nuestro Quick Start para Active Directory.
  • Este blog asume conocimientos avanzados de Microsoft Exchange y no cubre la configuración ni la implementación. Para obtener información sobre cómo hacerlo, consulte el blog «Cómo ejecutar Microsoft Exchange Server en AWS mediante Amazon EC2».

 

1.1 Crear configuración de licencias de Windows Server

  1. En Licencias administradas por el cliente, seleccione Crear configuración de licencia.
  2. Rellene un nombre y una descripción opcional.
  3. Tendrá que elegir entre uno de los cuatro tipos de licencia para realizar el seguimiento de su licencia. Las licencias de Windows Server están vinculadas a núcleos físicos, así que asegúrate de elegir «núcleos» en esta instancia.
  4. Hay varios parámetros opcionales disponibles que le permiten restringir la tenencia, hacer cumplir el cumplimiento y aplicar afinidad de licencias a un host. Se pueden dejar sin definir en este ejemplo.
  5. Haga clic en enviar para crear la configuración.

 

Figura 2: Configuración de licencias en AWS License Manager

 

1.2 Crear configuración de licencias de Exchange Server

  1. Repita los pasos 1 y 2 pero para Exchange Server.
  2. Para Exchange Server, el modelo de licencia se basa en instancias, así que elija instancias para el tipo de licencia.
  3. Al igual que antes, puede introducir un límite si desea que se le notifique o restrinja el número de licencias que se consumen.
  4. Haga clic en enviar para crear la configuración.

Ahora debería haber creado dos configuraciones que se parecen a la captura de pantalla de la figura 3.

 

Figura 3: Configuración de licencias para Windows server y Exchange

 

Paso 2: Asociar AMI a configuraciones de licencias

Ahora que las configuraciones de licencia están configuradas, tenemos que asociar la AMI. Esto se puede hacer directamente a través de la configuración de la licencia o como parte de EC2 Image Builder, lo que simplifica el proceso de creación y mantenimiento de imágenes seguras.

Si ya ha compilado sus AMI con EC2 Image Builder y tiene una canalización existente, siga el paso 2.1; de lo contrario, el paso 2.2 le mostrará cómo asociar cualquier AMI privada que ya tenga.

 

2.1 Asociar la AMI mediante EC2 Image Builder

  1. Abra la consola de EC2 Image Builder.
  2. En Configuración de distribución Abra la configuración de la canalización de AMI de destino (la que desea asociar con EC2 Image Builder) y haga clic en editar.
  3. En «Configuraciones de licencias asociadas», agregue las dos configuraciones de licencia que creó anteriormente (consulte la figura 3).

 

Figura 4: Recursos asociados para la configuración de licencias

 

4. Guarde los cambios y ejecute la canalización para crear una nueva AMI y asociarla a la configuración de la licencia.

 

2.2 Asociar la AMI en License Manager

1. En la consola del Administrador de licencias, abra la configuración de licencias para Windows Server.

2. Seleccione «Associate AMI» en la pestaña «AMI asociada».

 

Figura 5: Pestaña de configuración de licencia con el botón «Asociar AMI» en la que se hará clic para agregar una AMI privada.

 

3. En la lista de AMI privadas de su cuenta, seleccione la que utilizará para implementar Exchange Server y seleccione «Asociar».

4. Repita este proceso para la configuración de licencias de Exchange Server.

Después de cualquiera de los métodos, ahora tendrá una AMI asociada a cada configuración de licencia.

 

Figura 6: Ejemplo de configuración de licencia tras asociar la AMI privada

 

Paso 3: Crear grupos de recursos host

Ahora que tiene configuraciones de licencias para realizar un seguimiento y hacer cumplir sus licencias, y ha asociado las AMI, creará grupos de recursos de host. Los grupos de recursos de host son un conjunto de hosts dedicados que se pueden administrar juntos como una única entidad. Al lanzar instancias en el grupo de recursos, el Administrador de licencias se encargará de la administración de los hosts en función de la configuración que haya configurado. En el paso 4, obtendrá más información sobre cómo se utilizarán estos grupos de recursos de host como parte de la arquitectura de Microsoft Exchange.

 

3.1 Crear grupo de recursos host

1. En la Consola de License Manager, vaya a Grupos de recursos de host y haga clic en Crear grupo de recursos host. 

2. Tendrá que introducir un nombre para el grupo de recursos host. Utilice un nombre único como «HRG-Exchange-1», ya que creará varios grupos de recursos de host.

3. En la configuración de administración de host dedicado de EC2, puede dejar los valores predeterminados, lo que permitirá al grupo de recursos de host administrar el host dedicado.

 

Figura 7: Opciones de configuración de grupos de recursos de host para asignar, liberar y recuperar todas las casillas de verificación.

 

4. En «Configuración de licencias asociadas», puede dejarla tal cual, lo que permitirá lanzar cualquier instancia que coincida con cualquier configuración de licencia.

5. Selecciona «Crear» y repite el proceso para tu segundo grupo de recursos host. Elija un nombre que siga la convención de nombres que eligió anteriormente, como «HRG-Exchange-2».

 

Ahora debería tener dos grupos de recursos host creados como se muestra en la figura 8.

 

Figura 8: La página del grupo de recursos host que muestra dos grupos de recursos host creados denominados HRG-Exchange-1 y HRG-Exchange-2.

 

Antes de comenzar el último paso, es importante comprender por qué debe utilizar dos grupos de recursos y cómo es importante para la arquitectura. Cada grupo de recursos colocará instancias en función de la capacidad disponible de los hosts dedicados y de la zona de disponibilidad de destino.

Por ejemplo, cuando asigna un host dedicado R5, tiene 2 sockets y 48 núcleos físicos en los que puede ejecutar diferentes tamaños de instancia, como r5.4xlarge y r5.8xlarge, hasta la capacidad central asociada al host. Sin embargo, para cada familia de instancias, existe un límite en el número de instancias que se pueden ejecutar para cada tamaño de instancia. Por ejemplo, un host dedicado R5 admite hasta dos instancias r5.8xlarge, que utiliza 32 núcleos físicos. A continuación, se pueden utilizar instancias R5 adicionales de otro tamaño para llenar el host a la capacidad principal.

Para seguir la arquitectura preferida de Microsoft Exchange, se requieren un mínimo de cuatro instancias en cuatro hosts físicos distintos para garantizar la integridad de los datos en caso de fallo individual. Con dos grupos de recursos de host y dos zonas de disponibilidad, se asegura de que siempre se asignen un mínimo de cuatro hosts. El patrón de lanzamiento será lanzar por igual en cada grupo de recursos host, lo que permitirá la distribución entre los hosts asignados.

 

Figura 9: Implementación de Microsoft Exchange de alta disponibilidad mediante dos grupos de hosts y AZ.

 

Ahora que entendemos el valor de utilizar dos grupos de recursos host para esta arquitectura, lancemos nuestras instancias EC2.

Paso 4: Inicie los servidores Exchange mediante grupos de recursos de host

4.1 Iniciar Exchange en un grupo de recursos host

1. Abra la consola EC2.

2. En instancias, haz clic en «Iniciar instancia».

3. En «Mis AMI», elija la AMI asociada a las configuraciones de licencias anteriormente.

Seleccione el tipo de instancia, la VPC, una subred privada y la información de unión de directorios.

 

Figura 10: Configuración del asistente de inicio de EC2 con información de combinación de VPC, subred y dominio completada.

 

4. En arrendamiento, elija «Host dedicado», marque «Iniciar instancia en un grupo de recursos de host» y, a continuación, elija el primer grupo de recursos de host «HRG-Exchange-1»

 

Figura 11: Configuración del Asistente de inicio de EC2 con tenencia establecida en Hosts dedicados, la opción de grupo de recursos de host marcada y el nombre del grupo de recursos de host especificado en HRG-Exchange-1.

 

5. Termina de elegir tu grupo de seguridad e inicia la instancia.

6. Repita los pasos anteriores pero para otra subred en una segunda zona de disponibilidad. Utilice el mismo grupo de recursos de host «HRG-Exchange-1».

 

Figura 12: Página del Asistente de lanzamiento de EC2 para implementar una segunda instancia en el mismo grupo de recursos de host, con una subred privada en otra zona de disponibilidad.

 

 4.2 Iniciar Exchange en el segundo grupo de recursos host

Ahora repetirá el proceso anterior, excepto que ahora elegirá «HRG-Exchange-2» en «Nombre del grupo de recursos de host».

 

Figura 13: Configuración del Asistente de inicio con tenencia establecida en Hosts dedicados, la opción de grupo de recursos de host seleccionada y el nombre del grupo de recursos de host especificado en HRG-Exchange-2.

 

Esto asignará dos hosts dedicados adicionales en cada zona de disponibilidad para un total de cuatro. Las instancias adicionales que inicie con estos dos grupos de recursos de host utilizarán la capacidad restante de los hosts dedicados. Para verificarlo, vaya a la consola EC2 y seleccione «Hosts dedicados» en el panel izquierdo para ver los cuatro hosts.

 

Figura 14: Lista de hosts dedicados asignados en la consola de EC2 que están administrando los grupos de recursos de host que creó anteriormente.

 

También puede ver los hosts dedicados desde el Administrador de licencias seleccionando «Grupos de recursos de host» en el panel izquierdo y, a continuación, la pestaña «Hosts dedicados».

 

Figura 15: Lista de hosts dedicados asignados en la configuración de grupos de recursos de host

 

Ahora tiene el entorno base para configurar los servidores Exchange y configurar el grupo de disponibilidad de bases de datos para la protección de datos nativa de Exchange. Para obtener más información sobre las prácticas recomendadas de configuración de Microsoft Exchange en AWS, consulte el blog «Cómo ejecutar Microsoft Exchange en AWS mediante Amazon EC2».

 

Limpieza

Cuando haya terminado, puede finalizar la instancia de EC2 según lo inició anteriormente, lo que liberará automáticamente los hosts dedicados. No hay ningún cargo adicional por utilizar License Manager; solo paga por los recursos que crea para ejecutar sus aplicaciones, como las instancias EC2.

 

Conclusión

En esta publicación, ha aprendido cómo se pueden utilizar los hosts dedicados con License Manager para ahorrar costos mediante la utilización de las licencias existentes e implementar un entorno Microsoft Exchange de alta disponibilidad. Describí cómo podría utilizar las configuraciones de licencias, los grupos de recursos de host y el creador de imágenes EC2 para garantizar que, a medida que se mueva a la nube, reduzca la administración asociando automáticamente su AMI con la configuración de la licencia. Simplifica la concesión de licencias propias aportando la elasticidad de la tenencia compartida de EC2 a los hosts dedicados mediante la asignación automática de hosts y la colocación de instancias. License Manager no solo le permite realizar un seguimiento de las licencias, sino que también le avisa e incluso aplica límites basados en sus aportaciones para garantizar el cumplimiento de las licencias.

Para obtener más información sobre la migración de Windows Server o SQL Server, visite Windows en AWS. Para obtener más información sobre cómo AWS puede ayudarle a modernizar sus aplicaciones Windows heredadas, consulte nuestra página ModernizaciónPóngase en contacto con nosotros para comenzar su viaje de modernización hoy mismo.

 

Este artículo fue traducido del Blog de AWS en Portugues.

 

Sobre el autor

Mangesh Budkule es arquitecto de soluciones especializadas de Microsoft en AWS con varios años de experiencia en el sector tecnológico. Utilizando su pasión por salvar la brecha entre la tecnología y el negocio, trabaja con nuestros clientes para proporcionar orientación arquitectónica y asistencia técnica sobre los servicios de AWS, mejorando el valor de sus soluciones para lograr sus resultados empresariales.