翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon EC2 のセルフマネージド Active Directory
概要
このセクションでは、Amazon Elastic Compute Cloud (Amazon EC2) で Active Directory を実行するコストを削減するための推奨事項を提供します。主な目的は、Active Directory ドメインコントローラーのサイズを適切に設定し、 の柔軟性を使用して環境に合わせて必要に応じて AWS クラウド 調整できるようにすることです。 AWS は、インスタンスを簡単に停止して、変化するニーズに合わせてサイズ変更したり、スケールアップが速すぎる場合はインスタンスをダウンサイズしたりできます。適切なインスタンスサイズとタイプを選択すると、大幅な削減につながります。
コストへの影響
次の表は、汎用インスタンスよりもバーストインスタンスファミリーインスタンスを選択する場合の違いを示しています。この選択により、毎月かなりの金額を節約できます。インスタンスの適切な計画とサイズ設定は、コストの管理に役立ちます。
| インスタンスタイプ | インスタンス数 | vCPU | 「メモリ」 | コスト |
|---|---|---|---|---|
| t3a.medium | 2 | 2 | 8 | 81.76 USD/月 |
| m5a.large | 2 | 2 | 8 | 259.88 USD/月 |
コストの詳細については、「 の AWS Pricing Calculator 見積り
1 か月あたり 178.12 USD の節約により、ドメインコントローラーの年間 2,000 USD を超える節約になります。は、1 つの アカウントで 2 つのドメインコントローラーのみの小さなフットプリント用であることに注意してください。複数のアカウントや追加のドメインコントローラーで大規模に、このような削減は大幅なコスト削減につながる可能性があります。
コスト最適化に関する推奨事項
Microsoft は、Active Directory 環境をデプロイする場合の容量計画に関する推奨事項
-
「メモリ」
-
ネットワーク
-
[Storage (ストレージ)]
-
プロセッサ
これらの主要コンポーネントを念頭に置いて、 の Active Directory 環境に適したインスタンスタイプを選択することができます AWS。このセクションでは、Active Directory から AWS デプロイまでのシナリオの例をいくつか説明します。これらのシナリオでは、オンプレミス環境と同じ数のユーザーとコンピュータを処理する予定がない場合 AWS、 でオンプレミス環境をレプリケートする必要がないことが明確になります。
次の表は、 AWS フットプリントの vCPU、メモリ、ディスクに関する重要なコンポーネントを示しています。
| コンポーネント | 見積り |
|---|---|
| ストレージ/データベースサイズ | ユーザーごとに 40~60 KB |
| RAM | データセットのサイズ 基本オペレーティングシステムの推奨事項 サードパーティーアプリケーション |
| ネットワーク | 1 GB |
| CPU | コアごとに 1,000 人の同時ユーザー |
ハイブリッドデプロイシナリオ
次の図は、Active Directory のハイブリッドデプロイのアーキテクチャの例を示しています。
図に示すように、通常、オンプレミスのフットプリントがあり、これを に展開します AWS クラウド。移行の初期フェーズでは、通常、すべてのユーザーとサーバーが にデプロイされるわけではありません AWS。そのため、移行作業のコストを節約するために、最初は小さなサイズのフットプリントをデプロイすることが重要です。
サーバーとユーザーがオンプレミスで認証するオンプレミスフットプリントを維持する場合、 のドメインコントローラーに同じフットプリントは必要ありません AWS。Active Directory のベストプラクティスに従うことで、適切な Active Directory サイトとサービス
適切なサイジングによる AWS 移行の最適化
ユーザー用に Active Directory の新しいインスタンスをデプロイする場合、または Active Directory インフラストラクチャ AWS 用に に完全に移行する場合は、前の表で選択したインスタンスの vCPU、メモリ、ディスク容量に関する Microsoft の推奨事項に照らしてサイジングを計画することをお勧めします。
これが新しいフットプリントである場合は、小規模から始めて、インスタンスタイプを簡単に変更して、 で拡大するにつれて環境のサイズを変更する機能を活用できます AWS。このガイドの「Windows on Amazon EC2」セクションでは、 で CPU とメモリの使用率をモニタリングおよび確認する方法について説明します AWS。これにより、EC2 インスタンスのサイズを増やすタイミングがわかります。
オンプレミスの Active Directory 環境を に完全に移行する場合は AWS、同じサイジングプランを実装して、適切なパフォーマンスを確保できます。オンプレミスにあるものを に複製する前に AWS、Active Directory 環境の詳細なレビューを完了することをお勧めします。これにより、オーバープロビジョニングを防ぐことができます。Performance Monitor を使用して、既存のドメインコントローラーのトラフィック量と使用率に関する情報を収集してください。これにより、全体的な使用状況を把握できるため、適切なサイズで最終的にコストを削減できます。
での Active Directory の最適化 AWS
で Active Directory を実行している場合は AWS、使用率を継続的にモニタリングし、必要に応じてインスタンスサイズを変更して、支出を削減することも重要です。を使用して AWS Compute Optimizer 、 で実行しているリソースに関する情報を取得できます AWS。Compute Optimizer を使用して Windows ワークロードを適切にサイズ設定する方法については、このガイドの「Windows on Amazon EC2」セクションを参照してください。より包括的な詳細分析のために、Performance Monitor を使用して Active Directory ドメインコントローラーの使用率をモニタリングし、パフォーマンスを評価し、それに応じてサイズを変更することができます。
CloudWatch を使用してドメインコントローラーのパフォーマンスをモニタリングすることもできます。ドメインコントローラーを最適化 (スケールアップまたはスケールダウン) するには、 で利用可能なメトリクスを使用して CloudWatch 、適切な意思決定を行うことができます。エージェントを使用して CloudWatch、データ収集のために送信されるカスタム Performance Monitor メトリクスを設定できます。手順については、「 ナレッジセンター」の CloudWatch 「 エージェントを使用して Windows サーバーで Performance Monitor のメトリクスを表示する方法
CloudWatch エージェントをデプロイしたら、 のエージェント設定ファイル内で次のメトリクスを設定できますmetrics_collected。
| メトリクスカテゴリ | メトリクス名 |
|---|---|
| Database to Instance (NTDSA) | データベースキャッシュ % ヒット |
| I/O データベースの読み取り平均レイテンシー | |
| I/O データベースの読み取り/秒 | |
| I/O ログ書き込みの平均レイテンシー | |
| DirectoryServices (NTDS) | LDAP バインド時間 |
| DRA 保留中のレプリケーションオペレーション | |
| DRA 保留中のレプリケーション同期 | |
| DNS | 再帰クエリ/秒 |
| 再帰クエリの失敗/秒 | |
| TCP クエリ受信/秒 | |
| 受信したクエリの合計/秒 | |
| 送信されたレスポンスの合計/秒 | |
| UDP クエリ受信/秒 | |
| LogicalDisk | 平均ディスクキュー長 |
| % 空き領域 | |
| メモリ | 使用中のコミットバイト数の割合 |
| 長期平均スタンバイキャッシュ有効期間 (s) | |
| ネットワークインターフェイス | 送信バイト数/秒 |
| Bytes Received/sec | |
| 現在の帯域幅 | |
| NTDS | ATQ 推定キュー遅延 |
| ATQ リクエストのレイテンシー | |
| DS ディレクトリの読み取り/秒 | |
| DS ディレクトリ検索/秒 | |
| DS ディレクトリの書き込み/秒 | |
| LDAP クライアントセッション | |
| LDAP 検索/秒 | |
| LDAP 成功バインド/秒 | |
| プロセッサ | % プロセッサ時間 |
| セキュリティシステム全体の統計 | Kerberos 認証 |
| NTLM 認証 |
追加リソース
-
での Active Directory ドメインサービス AWS: パートナーソリューションデプロイガイド
(AWS ドキュメント) -
Active Directory Domain Services のキャパシティプランニング
(Microsoft ドキュメント) -
EC2 インスタンスで Active Directory を実行する際の設計上の考慮事項 (AWS ホワイトペーパー)
