Utilizando Hosts Dedicados e AWS License Manager para a economia de custos em ambientes Microsoft Exchange na nuvem AWS

Por Mangesh Budkule, Arquiteto de Soluções especializadas Microsoft AWS

Em blog posts anteriores, “Como executar o Microsoft Exchange na AWS usando o Amazon EC2” e “Executando o Microsoft Exchange Server na nuvem da Amazon Web Services (AWS) – distribuindo a carga de trabalho uniformemente”, discutimos como podemos executar o Microsoft Exchange na AWS. No entanto, também podemos economizar custos trazendo o licenciamento do Windows Server e do Exchange para hosts dedicados.

Nesta publicação, demostraremos como os hosts dedicados do Amazon EC2 e o AWS License Manager podem ser usados para projetar uma arquitetura do Microsoft Exchange altamente disponível e, ao mesmo tempo, economizar custos trazendo sua própria licenças. Você entenderá como o License Manager se integra aos hosts dedicados e ao EC2 Image Builder para reduzir a sobrecarga de gerenciamento. Você também entenderá como os grupos de recursos de host (host resource groups) simplificam o gerenciamento de Hosts dedicados, permitindo que você atenda aos requisitos de design da Arquitetura Preferida do Microsoft Exchange.

Visão geral da solução

Todos os recursos da nossa solução são criados em uma região em duas zonas de disponibilidade, com o Exchange 2019 instalado no Windows Server 2019.

O AWS License Manager é usado para criar uma configuração de licença que rastreará o consumo de licenciamento do Windows e do Exchange Server. O EC2 Image Builder é usado para criar a AMI e, como parte da implantação, associa a AMI à configuração da licença. No License Manager, dois grupos de recursos de host são configurados e associados à configuração da licença, que lidará com o provisionamento, a liberação e a recuperação automaticamente dos Hosts dedicados subjacentes.

Figura 1: Arquitetura do Microsoft Exchange na AWS usando hosts dedicados

Dois grupos de recursos de host permitem alocar automaticamente um mínimo de quatro Hosts dedicados, em duas zonas de disponibilidade separadas. Isso segue a prática recomendada da Microsoft de Proteção de Dados Nativos do Exchange, onde os bancos de dados são protegidos por um mínimo de quatro cópias, com uma cópia atrasada (lagged copy), instaladas em hardware físico separado para proteger a integridade dos dados em caso de falha.

Passo a passo

1. Crie uma configuração de licença gerenciada.
2. Associe uma configuração de licença a uma AMI por meio do EC2 Image Builder.
3. Crie um grupo de recursos de host e associe a configuração da licença.
4. Inicie seus Exchange Servers usando grupos de recursos do host.

Pré-requisitos

Para implementar essa solução, é necessário o seguinte:

• Permissões do IAM para implementação de instâncias do EC2 e acesso para criar configurações de licença e hospedar grupos de recursos no License Manager.
• A mídia do Exchange Server é necessária e pode ser usada com ou sem o Software Assurance em hosts dedicados. Você pode usar o licenciamento do Windows Server se adquirido antes de 10/1/2019 ou usar uma AMI incluída com licença. Consulte as Perguntas frequentes para obter as últimas novidades sobre o licenciamento do Windows.
• É necessária uma AMI privada para associar a configuração da licença. Se você pretende trazer sua própria licença do Windows Server,  importe essa imagem para o EC2.
• Uma implementação existente do Active Directory com acesso à rede para oferecer suporte aos Exchange Servers. O Active Directory pode ser instalado no EC2 com o AWS Launch Wizard for Active Directory ou através do nosso Quick Start for Active Directory.
• Este blog assume conhecimento avançado do Microsoft Exchange e não abrange a configuração ou design. Para obter informações sobre como fazer isso, consulte o blog “Como executar o Microsoft Exchange Server na AWS usando o Amazon EC2” e “Executando o Microsoft Exchange Server na nuvem da Amazon Web Services (AWS) – distribuindo a carga de trabalho uniformemente”.

1.1 Criar configuração de licença do Windows Server

1. Em “Customer Manager Licenses”, selecione “Create license configuration”.
2. Preencha um nome e uma descrição opcional.
3. Você precisará escolher entre um dos quatro tipos de licença para rastrear seu licenciamento. As licenças do Windows Server estão vinculadas a núcleos físicos, portanto, certifique-se de escolher “Cores” nesta instância.
4. Há vários parâmetros opcionais disponíveis que permitem restringir a locação, impor conformidade e aplicar afinidade de licença a um host. Isso pode ser deixado indefinido para este exemplo.
5. Clique em enviar para criar a configuração.

Figura 2: Configuração de licença no AWS License Manager

1.2 Criar configuração de licença do Exchange Server

1. Repita as etapas 1 e 2, mas para o Exchange Server.
2. Para o Exchange Server, o modelo de licença é baseado em instâncias, portanto, escolha “Instance” para o tipo de licença.
3. Como antes, você pode inserir um limite se quiser ser notificado ou restringir o número de licenças que são consumidas.
4. Clique em enviar para criar a configuração.

Agora você deve ter duas configurações criadas que se parecem com a captura de tela na figura 3.

Figura 3: Configuração de licença para Windows e Exchange Server

Etapa 2: associar a AMI às configurações de licença

Agora que as configurações de licença estão configuradas, precisamos associar a AMI. Isso pode ser feito diretamente por meio da configuração da licença ou como parte do EC2 Image Builder, o que simplifica o processo de criação e manutenção de imagens seguras.

Se você já criou suas AMIs com o EC2 Image Builder e tiver um pipeline existente, siga a etapa 2.1, caso contrário, a etapa 2.2 mostrará como um associado qualquer AMI privada que você já possui.

2.1 Associe a AMI usando o EC2 Image Builder

1. Abra o console do EC2 Image Builder.
2. Em “Distribution Settings”, abra a configuração do pipeline da AMI de destino (aquele que você deseja associar ao EC2 Image Builder) e clique em “edit”.
3. Em “Associate License Configurations”, adicione as duas configurações de licença que você criou anteriormente (Consulte a Figura 3).

Figura 4: Recursos associados para a configuração da licença

4. Salve as alterações e execute o pipeline para criar uma nova AMI e associá-la à configuração da licença.

2.2 Associe a AMI no Gerenciador de licenças

1. No console do License Manager, abra sua configuração de licença para o Windows Server.
2. Selecione “Associate AMI” na guia “Associated AMI”.

Figura 5: Guia Configuração de licença com o botão “Associate AMI” que será clicado para adicionar uma AMI privada.

3. Na lista de AMIs privadas em sua conta, selecione a que você usará para implantar o Exchange Server e selecione “Associate”.

4. Repita esse processo para a configuração de licença do Exchange Server.

Depois de qualquer método, agora você terá uma AMI associada a cada configuração de licença.

Figura 6: Um exemplo da configuração de licença após associar a AMI privada

Etapa 3: Criar grupos de recursos de host

Agora que você tem configurações de licença para rastrear e impor seu licenciamento e associou as AMIs, você criará grupos de recursos do host. Os grupos de recursos do host são uma coleção de Hosts dedicados que você pode gerenciar juntos como uma única entidade. Quando você executa instâncias no grupo de recursos, o Gerenciador de licenças lidará com o gerenciamento dos hosts com base nas configurações que você definiu. Na etapa 4, você aprenderá mais sobre como esses grupos de recursos de host serão usados como parte da arquitetura do Microsoft Exchange.

3.1 Criar grupo de recursos do host

1. No Console do Gerenciador de Licenças, vá para “Host Resource Groups” e clique em “Create host resource group”. 
2. Você precisará inserir um nome para o grupo de recursos do host. Use um nome exclusivo como “HRG-Exchange-1″, pois você criará vários grupos de recursos de host.
3. Nas configurações de gerenciamento do Host Dedicado do EC2, você pode deixar os padrões, o que permitirá que o grupo de recursos do host gerencie o Host Dedicado.

Figura 7: Opções de configuração do grupo de recursos do host para alocar, liberar e recuperar todas caixas de seleção.

4. Em “Associated license configuration”, você pode deixá-la como está, o que permitirá que qualquer instância que corresponda a qualquer configuração de licenciamento seja iniciada.

5. Selecione “Create” e repita o processo para o segundo grupo de recursos do host. Escolha um nome que siga a convenção de nomes que você escolheu anteriormente, como “HRG-Exchange-2”.

Agora você deve ter dois grupos de recursos de host criados como mostrado na figura 9.

Figura 8: A página do grupo de recursos do host que mostra dois grupos de recursos de host criados chamados HRG-Exchange-1 e HRG-Exchange-2.

Antes de iniciar a etapa final, é importante entender por que você deve usar dois grupos de recursos e como isso é importante para a arquitetura. Cada grupo de recursos colocará instâncias com base na capacidade disponível dos Hosts dedicados e da zona de disponibilidade de destino.

Por exemplo, quando você aloca um Host Dedicado R5, ele tem 2 soquetes e 48 núcleos físicos nos quais você pode executar diferentes tamanhos de instância, como r5.4xlarge e r5.8xlarge, até a capacidade principal associada ao host. No entanto, para cada família de instâncias, há um limite no número de instâncias que podem ser executadas para cada tamanho de instância. Por exemplo, um Host Dedicado R5 suporta até duas instâncias r5.8xlarge, que usa 32 núcleos físicos. Instâncias R5 adicionais de outro tamanho podem ser usadas para preencher o host para a capacidade principal.

Para seguir a Arquitetura Preferred do Microsoft Exchange, são necessárias no mínimo quatro instâncias em quatro hosts físicos distintos para garantir a integridade dos dados em caso de falha individual. Com dois grupos de recursos de host e duas zonas de disponibilidade, você garante que um mínimo de quatro hosts sejam sempre alocados. O padrão para lançamento será iniciar igualmente em cada grupo de recursos do host, permitindo a distribuição entre os hosts alocados.

Figura 9: Implementação do Microsoft Exchange altamente disponível usando dois grupos de hosts e zonas de disponibilidade.

Agora que entendemos o valor de usar dois grupos de recursos de host para essa arquitetura, vamos executar nossas instâncias do EC2.

Etapa 4: Inicie seus servidores Exchange usando grupos de recursos do host

4.1 Inicie o Exchange no grupo de recursos do host

1. Abra o console do EC2.
2. Em instâncias, clique em “Launch Instance”.
3. Em “My AMIs”, escolha a AMI que você associou às Configurações de licença anteriormente.

Selecione o tipo de instância, a VPC, uma sub-rede privada e as informações de junção de diretório.

Figura 10: Configurações do Assistente de inicialização do EC2 com informações de ingresso de VPC, sub-rede e domínio concluídas.

4. Em “Tenancy”, escolha “Dedicated Host”, marque “Launch instance into a host resource group” e, em seguida, escolha o primeiro grupo de recursos do host “HRG-Exchange-1″

Figura 11: Configurações do Assistente de inicialização do EC2 com locação definida como Hosts dedicados, a opção do grupo de recursos do host marcada e o nome do grupo de recursos do host especificado para HRG-Exchange-1.

5. Termine de escolher seu security group e execute a instância.

6. Repita as etapas acima, mas para outra sub-rede em uma segunda zona de disponibilidade. Use o mesmo grupo de recursos do host “HRG-Exchange-1”.

Figura 12: A página Assistente de execução do EC2 para executar uma segunda instância no mesmo grupo de recursos do host, com uma sub-rede privada em outra zona de disponibilidade.

 4.2 Inicie o Exchange no segundo grupo de recursos de host

Agora você repetirá o processo acima, exceto que agora você escolherá “HRG-Exchange-2” em “Host resource group name”.

Figura 13: Inicie as configurações do Assistente com locação definida como Hosts dedicados, a opção do grupo de recursos do host marcada e o nome do grupo de recursos do host especificado para HRG-Exchange-2.

Isso alocará dois hosts dedicados adicionais em cada zona de disponibilidade para um total de quatro. Instâncias adicionais executadas usando esses dois grupos de recursos de host usarão a capacidade restante dos Hosts dedicados. Para verificar isso, vá para o console do EC2 e selecione “Dedicated Hosts” no painel esquerdo para ver os quatro hosts.

Figura 14: Lista de hosts dedicados alocados no console do EC2 que estão sendo gerenciados pelos grupos de recursos do host que você criou anteriormente.

Você também pode visualizar os Hosts dedicados de dentro do Gerenciador de licenças selecionando “Host resource groups” no painel esquerdo e, em seguida, na guia “Dedicated Hosts”.

Figura 15: A lista de Hosts dedicados alocados na configuração dos grupos de recursos do host

Agora você tem o ambiente básico para configurar seus Exchange Servers e configurar o Grupo de Disponibilidade do Banco de Dados para Proteção de Dados Nativos do Exchange.

Limpeza

Quando você terminar, você pode encerrar a instância do EC2 executada anteriormente, que liberará automaticamente os Hosts dedicados. Não há cobrança adicional pelo uso do Gerenciador de Licenças; você paga apenas pelos recursos criados para executar seus aplicativos, como instâncias do EC2.

Conclusão

Nesta publicação, você aprendeu como os hosts dedicados podem ser usados com o Gerenciador de Licenças para economizar custos utilizando o licenciamento existente e implantar um ambiente Microsoft Exchange altamente disponível. Descrevemos como usar configurações de licença, grupos de recursos de host e construtor de imagens do EC2 para garantir que, à medida que você migra para a nuvem, reduz o gerenciamento associando automaticamente sua AMI à configuração da licença; simplificando o “BYOL” de licenciamento, trazendo a elasticidade da locação compartilhada do EC2 para hosts dedicados por meio da alocação automática de host e do posicionamento de instâncias. O License Manager não só permite rastrear o licenciamento, mas também alertá-lo e até mesmo impõe limites com base em suas entradas para garantir a conformidade da licença.

Para saber mais sobre como migrar o Windows Server ou o SQL Server, visite Windows na AWS. Para obter mais informações sobre como a AWS pode ajudá-lo a modernizar seus aplicativos Windows legados, consulte nossa página Modernização.

Entre em contato conosco para iniciar sua jornada de modernização hoje.

Este artigo foi traduzido do Blog da AWS em Inglês.

Sobre o autor

Mangesh Budkule é arquiteto de soluções especializadas da Microsoft na AWS com vários anos de experiência no setor de tecnologia. Usando sua paixão para preencher a lacuna entre tecnologia e negócios, ele trabalha com nossos clientes para fornecer orientação de arquitetura e assistência técnica nos Serviços da AWS, melhorando o valor de suas soluções para alcançar seus resultados comerciais.