Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Active Directory autogestionado en Amazon EC2
Información general
En esta sección se proporcionan recomendaciones para reducir el coste de ejecutar Active Directory en Amazon Elastic Compute Cloud (Amazon EC2). El objetivo principal es asegurarse de que puede dimensionar los controladores de dominio de Active Directory de forma adecuada y utilizar la flexibilidad necesaria Nube de AWS para adaptarlos a su entorno. AWS puede ayudarle a detener fácilmente una instancia y redimensionarla para adaptarla a sus necesidades cambiantes, o a reducir el tamaño de la instancia si la amplía demasiado rápido. Elegir el tamaño y el tipo de instancia correctos puede generar ahorros significativos.
Impacto en los costos
En la siguiente tabla se muestra la diferencia entre elegir una instancia de la familia de instancias burstable en lugar de una instancia de uso general. Esta elección puede ahorrarle una cantidad considerable de dinero cada mes. La planificación y el tamaño adecuados de la instancia pueden ayudarle a gestionar los costes.
| Tipo de instancia | Número de instancias | vCPU | Memoria | Costo |
|---|---|---|---|---|
| t3a.medium | 2 | 2. | 8 | 81,76$ al mes |
| m5a.large | 2 | 2. | 8 | 259,88$ al mes |
Para obtener más información sobre los costos, consulta la estimación. AWS Pricing Calculator
Un ahorro de 178,12$ al mes acaba siendo más de 2.000$ de ahorro al año para sus controladores de dominio. Tenga en cuenta que se trata de un espacio reducido de tan solo dos controladores de dominio en una cuenta. Si se escalan con varias cuentas y controladores de dominio adicionales, estos ahorros pueden suponer una importante reducción de costes.
Recomendaciones de optimización de costes
Microsoft proporciona recomendaciones de planificación de la capacidad
-
Memoria
-
Network
-
Almacenamiento
-
Procesador
Teniendo en cuenta estos componentes principales, puede seleccionar un tipo de instancia que se adapte a su entorno de Active Directory AWS. En esta sección se describen algunos ejemplos de escenarios de AWS implementación de Active Directory. Estos escenarios dejan claro que no es necesario replicar el entorno local si no se planea gestionar el mismo número de usuarios y ordenadores que en el entorno local. AWS
En la siguiente tabla, se destacan los componentes importantes relacionados con la vCPU, la memoria y el disco para su AWS espacio físico.
| Componente | Estimaciones |
|---|---|
| Tamaño de almacenamiento/base de datos | 40 a 60 KB para cada usuario |
| RAM | Tamaño de base de datos Recomendaciones básicas sobre el sistema operativo Aplicaciones de terceros |
| Network | 1 GB |
| CPU | 1000 usuarios simultáneos para cada núcleo |
Escenario de despliegue híbrido
El siguiente diagrama muestra un ejemplo de arquitectura para una implementación híbrida de Active Directory.
Como se muestra en el diagrama, normalmente se tiene un espacio local y, a continuación, se amplía al Nube de AWS. En las fases iniciales de una migración, normalmente no tendrá todos los usuarios y servidores desplegados AWS. Por eso es importante implementar inicialmente un espacio más pequeño para ahorrar dinero en los esfuerzos de migración.
Si va a mantener un entorno local en el que los servidores y los usuarios se autentiquen de forma local, no necesitará el mismo espacio para los controladores de dominio. AWS Si sigue las prácticas recomendadas de Active Directory, puede implementar los sitios y servicios de Active Directory
Optimice para una AWS migración ajustando el tamaño
Si va a implementar una nueva instancia de Active Directory para sus usuarios o planea migrar completamente a ella AWS para su infraestructura de Active Directory, le recomendamos que planifique el tamaño según las recomendaciones de Microsoft en cuanto a vCPU, memoria y espacio en disco para las instancias seleccionadas en la tabla anterior.
Si se trata de un espacio nuevo, puede empezar poco a poco y aprovechar la posibilidad de cambiar fácilmente los tipos de instancias para cambiar el tamaño del entorno a medida que crece. AWS En la sección Windows on Amazon EC2 de esta guía se muestra cómo supervisar y revisar el uso de la CPU y la memoria en. AWS De esta forma, sabrá cuándo aumentar el tamaño de su instancia EC2.
Si va a migrar por completo su entorno local de Active Directory a un entorno de Active Directory AWS, puede implementar los mismos planes de tamaño para garantizar un rendimiento adecuado. Antes de duplicar lo que tiene en las instalaciones AWS, le recomendamos que realice una revisión exhaustiva de su entorno de Active Directory. Esto puede ayudarle a evitar el sobreaprovisionamiento. Asegúrese de usar el Monitor de rendimiento para recopilar información sobre la cantidad de tráfico y la utilización de sus controladores de dominio actuales. Esto le permitirá comprender el uso general para poder ajustar el tamaño y, en última instancia, reducir sus costos.
Optimice Active Directory en AWS
Si está ejecutando Active Directory AWS, también es importante que supervise continuamente la utilización y que cambie el tamaño de las instancias según sea necesario para reducir sus gastos. Puede AWS Compute Optimizer utilizarlos para obtener información sobre los recursos que utiliza AWS. Para obtener información sobre el uso de Compute Optimizer para ajustar el tamaño de las cargas de trabajo de Windows, consulta la sección Windows on Amazon EC2 de esta guía. Para obtener un análisis más exhaustivo, puede utilizar el Monitor de rendimiento para supervisar el uso de los controladores de dominio de Active Directory, evaluar el rendimiento y, a continuación, cambiar el tamaño en consecuencia.
También se puede utilizar CloudWatch para supervisar el rendimiento de los controladores de dominio. Para optimizar tus controladores de dominio (ampliándolos o reduciéndolos), puedes usar las métricas disponibles CloudWatch para ayudarte a tomar las decisiones correctas. Puede usar el CloudWatch agente para configurar métricas personalizadas del Monitor de rendimiento que se enviarán para la recopilación de datos. Para obtener instrucciones, consulte ¿Cómo puedo usar el CloudWatch agente para ver las métricas del Monitor de rendimiento en un servidor Windows?
Tras implementar el CloudWatch agente, puede configurar las siguientes métricas en el archivo de configuración del agente que se encuentra enmetrics_collected:
| Categoría métrica | Nombre de métrica |
|---|---|
| De base de datos a instancias (NTDSA) | % de aciertos en la caché de base |
| La base de datos de E/S lee la latencia media | |
| Lecturas de bases de datos de E/S por segundo | |
| Latencia media de escritura en el registro de E/S | |
| DirectoryServices (NTDS) | Tiempo de enlace de LDAP |
| Operaciones de replicación pendientes del DRA | |
| Sincronizaciones de replicación pendientes de DRA | |
| DNS | Consultas recursivas por segundo |
| Error de consulta recursiva/segundo | |
| Consulta TCP recibida/segundo | |
| Número total de consultas recibidas/segundo | |
| Total de respuestas enviadas/segundo | |
| Consulta UDP recibida/segundo | |
| LogicalDisk | Longitud media de la cola de discos |
| % de espacio libre | |
| Memoria | % de bytes comprometidos en uso |
| Duración media de la memoria caché en espera a largo plazo | |
| Interfaz de red | Bytes enviados por segundo |
| Bytes recibidos por segundo | |
| Ancho de banda actual | |
| NTDS | Retraso de cola estimado por ATQ |
| Latencia de solicitud de ATQ | |
| Lecturas del directorio DS por segundo | |
| Búsquedas en el directorio DS por segundo | |
| El directorio DS escritura/segundo | |
| sesiones de cliente LDAP | |
| Búsquedas LDAP por segundo | |
| El LDAP se enlaza satisfactoriamente por segundo | |
| Procesador | % de tiempo de procesador |
| Estadísticas de todo el sistema de seguridad | Autenticaciones Kerberos |
| Autenticaciones NTLM |
Recursos adicionales de
-
Active Directory Domain Services en AWS: Guía de implementación de soluciones para socios
(documentación)AWS -
Planificación de la capacidad de los servicios de dominio de Active Directory
(documentación de Microsoft) -
Consideraciones de diseño para ejecutar Active Directory en instancias EC2 (documentos técnicos AWS )
