Một cách mà khách hàng chạy Microsoft Workloads trên Amazon Web Services (AWS) có thể giảm chi phí là tận dụng Bring Your Own License (BYOL) cho các giấy phép đủ điều kiện mà họ sở hữu. Trong bài đăng trên blog này, chúng tôi sẽ chia sẻ một số phương pháp giúp bạn tối ưu hóa hoạt động của khối lượng công việc BYOL Windows Server trên AWS.

Giới thiệu

Một cách phổ biến để chạy khối lượng công việc Windows Server của bạn trên Amazon Elastic Compute Cloud (Amazon EC2) là sử dụng tùy chọn “giấy phép kèm theo”. Điều này có lợi ích là không phải mua hoặc quản lý giấy phép của riêng bạn và tính linh hoạt của việc thanh toán theo giây. Tuy nhiên, nếu bạn đã mua giấy phép và chúng đủ điều kiện để sử dụng trên AWS, thì việc mang chúng theo và giảm chi phí của bạn là điều hợp lý.

Chúng tôi sẽ xem xét một số kỹ thuật cụ thể để giúp bạn khi chạy khối lượng công việc BYOL Windows Server trên AWS. Chúng là:

• Chuẩn bị máy chủ tại chỗ của bạn để nhập vào AWS dưới dạng Amazon Machine Images (AMI) .
• Chuyển đổi và quản lý giấy phép Windows của bạn từ BYOL sang giấy phép đi kèm khi thích hợp.
• Phát hiện sự cố cấu hình bằng quy tắc tùy chỉnh AWS Config .
• Hiểu dữ liệu liên quan đến phiên bản BYOL Windows của bạn trong Báo cáo chi phí và mức sử dụng AWS (AWS CUR).

BYOL cho Windows trên AWS

Để tận dụng BYOL, bạn cần xác nhận rằng họ đủ điều kiện. AWS cung cấp hướng dẫn về Cấp phép Microsoft trên AWS . Khi xác định xem giấy phép Windows của bạn có đủ điều kiện để BYOL trên AWS hay không, hãy cân nhắc:

• Giấy phép phải có hiệu lực vĩnh viễn và được mua trước ngày 1 tháng 10 năm 2019 hoặc theo thỏa thuận doanh nghiệp (EA) có hiệu lực tại thời điểm đó.
• Phiên bản Windows phải là Windows Server 2019 hoặc phiên bản cũ hơn.

Nếu giấy phép của bạn đủ điều kiện, thì bạn có thể sử dụng chúng trên AWS. Bất kể bạn có Software Assurance trên giấy phép của mình hay không, Windows Server đều không đủ điều kiện để được cấp phép di động . Điều này có nghĩa là các giấy phép sẽ cần phải áp dụng cho phần cứng dành riêng cho bạn. Amazon EC2 Dedicated Hosts là giải pháp đáp ứng yêu cầu này. Dedicated Hosts cung cấp cho bạn trải nghiệm quen thuộc để chạy các phiên bản Amazon EC2 của mình mà không cần phải quản lý phần cứng hoặc trình quản lý ảo. AWS License Manager là dịch vụ được sử dụng để quản lý giấy phép trong AWS và là chìa khóa cho chiến lược BYOL Windows hiệu quả.

Việc thanh toán cho các phiên bản Amazon EC2 Windows của bạn được xác định từ trường hoạt động sử dụng mà phiên bản đó kế thừa từ AMI nguồn của nó. Các phiên bản Windows chạy với giấy phép được bao gồm, bất kể quyền thuê bao, sử dụng hoạt động sử dụng của RunInstances:0002 . Tuy nhiên, khi bạn sử dụng giấy phép của riêng mình cho một phiên bản Windows trên máy chủ chuyên dụng, hoạt động sử dụng của RunInstances:0800 là bắt buộc. Bài đăng trên blog về cách tạo báo cáo thông tin sử dụng và thanh toán của Amazon EC2 AMI sẽ giúp bạn tạo hoạt động sử dụng cho các phiên bản trong tổ chức của mình.

Chuẩn bị hình ảnh của bạn cho BYOL

Một yêu cầu để sử dụng giấy phép Windows của riêng bạn trên AWS là cung cấp AMI của riêng bạn, thay vì sử dụng AMI do AWS tạo ra. Khi đưa hình ảnh của riêng bạn lên AWS, bạn có các tùy chọn khác nhau để tạo chúng. Nếu đích đến cho máy chủ Windows của bạn là BYOL trên các máy chủ chuyên dụng, các công cụ này sẽ giúp bạn đảm bảo AMI của bạn đã sẵn sàng để sử dụng.

VM Import/Export (VMIE) là một công cụ giúp bạn nhập ảnh máy ảo từ nền tảng ảo hóa hiện tại của mình dưới dạng Amazon Machine Images. Bước đầu tiên là xuất máy ảo của bạn bằng định dạng chuẩn như Open Virtual Appliance (OVA), ESX Virtual Machine Disk (VMDK) hoặc Virtual Hard Disk (VHD/VHDX). Sau đó, tải ảnh lên thùng Amazon Simple Storage Service (S3) để chuẩn bị cho quá trình chuyển đổi.

Để sử dụng VMIE, hãy sử dụng các hướng dẫn này để tạo vai trò AWS Identity and Access Management (IAM) có tên là “vmimport” mà dịch vụ sẽ sử dụng để thực hiện các hoạt động thay mặt cho bạn.

Khi sử dụng AWS Command Line Interface (AWS CLI) để nhập hình ảnh Windows mà bạn định sử dụng cho BYOL trên máy chủ chuyên dụng, cần phải chỉ định loại giấy phép để thiết lập hoạt động sử dụng chính xác trên AMI kết quả. Để nhập hình ảnh, có thể sử dụng lệnh như sau (trong trường hợp này là hình ảnh OVA trong thùng S3):

aws ec2 import-image –usage-operation RunInstances:0800 –disk-containers Format=OVA,Url=s3://<<my-bucket>>/<<my-image-name>>.ova

Thao tác này sẽ bắt đầu một công việc nhập, khi hoàn tất sẽ tạo ra một AMI có mã sử dụng phù hợp cho Windows BYOL.

Migration Hub Orchestrator là một công cụ cho phép bạn tạo luồng công việc để tự động hóa các tác vụ và đơn giản hóa quy trình di chuyển. Một trong những mẫu luồng công việc mà Orchestrator cung cấp là “Nhập hình ảnh máy ảo vào AWS”. Sử dụng luồng công việc này để nhập hình ảnh cho Windows BYOL.

1. Mở bảng điều khiển AWS và điều hướng đến Bảng điều khiển Migration Hub .
2. Chọn Quy trình công việc trong menu bên Orchestrate .
3. Chọn Tạo quy trình làm việc (Hình 1)

4. Chọn mẫu Nhập hình ảnh máy ảo vào AWS (Hình 2) và chọn Tiếp theo

5. Trên trang Cấu hình quy trình công việc của bạn , hãy nhập Tên cho quy trình công việc và tùy ý nhập Mô tả .
6. Trong phần Cấu hình môi trường Nguồn , hãy điền vào trường Disk container , đây là thùng S3 nơi bạn lưu trữ hình ảnh của mình tại cơ sở. Tên phải tuân thủ các yêu cầu từ tài liệu Migration Hub Orchestrator .

7. Trong phần Cấu hình môi trường mục tiêu , hãy chọn hệ điều hành và giấy phép cho các máy ảo được tạo bằng AMI kết quả. Chọn Windows Server BYOL không có SQL Server.

8. Sử dụng phần còn lại của các trường để tùy chỉnh thêm AMI của bạn dựa trên yêu cầu của bạn. Bao gồm chế độ khởi động, khóa mã hóa AWS Key Management Service (KMS), thẻ và thông số kỹ thuật cấp phép (để phân tích trường hợp kinh doanh). Bạn cũng có tùy chọn để chúng ở giá trị mặc định. Chọn
9. Trên trang Xem lại và gửi , hãy chọn

Sau khi tải hình ảnh lên và tạo quy trình làm việc, bạn có thể chạy hình ảnh đó bằng cách chọn Chạy quy trình làm việc.

Quản lý chuyển đổi giấy phép đúng cách

Có những trường hợp mà bạn sẽ cần chuyển đổi các phiên bản Amazon EC2 từ mô hình cấp phép BYOL sang giấy phép đi kèm và ngược lại. Những trường hợp này bao gồm (nhưng không giới hạn ở):

• Nâng cấp hệ điều hành của phiên bản Amazon EC2 lên Windows Server 2022, không đủ điều kiện cho BYOL, bất kể hình thức thuê nào.
• Di chuyển phiên bản Amazon EC2 khỏi máy chủ chuyên dụng để chạy trên EC2 thuê chung, không đủ điều kiện để sử dụng BYOL.
• Di chuyển phiên bản Amazon EC2 đủ điều kiện cho BYOL từ quyền thuê chung sang máy chủ chuyên dụng.

Khi bạn cần chuyển đổi mô hình cấp phép của phiên bản Amazon EC2, hãy sử dụng tính năng Chuyển đổi loại giấy phép trong AWS License Manager. Chuyển đổi loại giấy phép cho phép bạn thay đổi hoạt động sử dụng. Xem hướng dẫn của chúng tôi về các loại giấy phép đủ điều kiện cho Windows và SQL Server trong License Manager .

Phát hiện các vấn đề cấu hình với AWS Config

AWS Config là dịch vụ giúp bạn đánh giá, kiểm tra và thẩm định cấu hình tài nguyên AWS của mình. Bằng cách tận dụng AWS Config Rule tùy chỉnh, bạn có thể phát hiện cấu hình giấy phép tiềm ẩn không đúng trong các phiên bản chạy trên máy chủ chuyên dụng, giúp tiết kiệm chi phí cấp phép không cần thiết.

Kho lưu trữ aws-config-rules chứa AWS Config Rules tùy chỉnh để triển khai vào tài khoản AWS của bạn bằng AWS Config Rules Development Kit (RDK) . Sử dụng AWS Config Rule tùy chỉnh có tên EC2_INSTANCE_LICENSE_INCLUDED_DEDICATED_HOST để phát hiện các phiên bản có Windows Server được bao gồm giấy phép (hoạt động sử dụng RunInstances:0002) đang chạy trên Dedicated Host.

Sử dụng AWS CloudShell để chạy RDK và kiểm tra việc triển khai quy tắc AWS Config. Để cài đặt quy tắc tùy chỉnh, hãy mở CloudShell trong AWS Console ở AWS Region mong muốn và chạy các lệnh sau:

pip install rdk

rdk init

git clone https://github.com/awslabs/aws-config-rules

cd aws-config-rules/python

rdk deploy EC2_INSTANCE_LICENSE_INCLUDED_DEDICATED_HOST

Sau khi quy tắc hoàn tất triển khai, hãy xem quy tắc trong bảng điều khiển AWS Config . Đối với các trường hợp có giấy phép được cấu hình sai, hãy chuyển chúng sang chế độ thuê chung hoặc làm theo quy trình Chuyển đổi giấy phép tương ứng.

Hiểu dữ liệu CUR cho các trường hợp BYOL

AWS Cost and Usage Reports (CUR) chứa bộ dữ liệu toàn diện nhất về chi phí và mức sử dụng hiện có. Sử dụng Amazon Athena để truy vấn dữ liệu CUR của bạn . Truy vấn sau đây hiển thị các giấy phép mà phiên bản của bạn đang được thanh toán:

SQL

select

    line_item_resource_id,

    line_item_operation,

    line_item_line_item_type,

    month,

    year,

    line_item_unblended_cost,

    line_item_blended_cost,

    line_item_usage_type,

    line_item_usage_account_id,

    line_item_line_item_description

from

    customer_all

where

        line_item_usage_account_id = ‘[ACCOUNT NUMBER]’

    and line_item_line_item_type = ‘Usage’

    and line_item_operation like ‘%RunInstances:%’

Dựa trên kết quả của Truy vấn trên, trường line_item_operation hiển thị những gì bạn đang phải trả tiền .

Hình 7: Đầu ra AWS CUR

Phần kết luận

Việc triển khai BYOL cho khối lượng công việc Windows Server trên AWS thành công đòi hỏi phải chú ý cẩn thận đến tính đủ điều kiện cấp phép, cấu hình và quản lý liên tục. Bằng cách hiểu các yêu cầu chính – từ ngày mua giấy phép và phiên bản Windows Server đến mã hoạt động sử dụng phù hợp trên máy chủ chuyên dụng – các tổ chức có thể giảm hiệu quả chi phí cơ sở hạ tầng đám mây của mình trong khi vẫn duy trì sự tuân thủ. Thành công phụ thuộc vào ba yếu tố chính:

1. Đánh giá giấy phép phù hợp – xác định giấy phép đủ điều kiện dựa trên ngày mua và phiên bản Windows Server
2. Cấu hình chính xác – đảm bảo mã hoạt động sử dụng chính xác để tránh tính phí hai lần cho máy chủ chuyên dụng
3. Giám sát liên tục – duy trì đánh giá thường xuyên về mức sử dụng và chi phí

Bằng cách thực hiện các biện pháp này, các tổ chức có thể tối ưu hóa chi phí triển khai Windows Server trong khi vẫn duy trì sự tuân thủ cấp phép trên AWS.

Bạn đã sẵn sàng bắt đầu tối ưu hóa chi phí Windows Server trên AWS chưa? Hãy yêu cầu Đánh giá cấp phép và tối ưu hóa AWS để bắt đầu đánh giá các cơ hội cấp phép và khả năng tiết kiệm chi phí của bạn.

---

AWS có nhiều dịch vụ hơn đáng kể và nhiều tính năng hơn trong các dịch vụ đó so với bất kỳ nhà cung cấp dịch vụ đám mây nào khác, giúp việc di chuyển các ứng dụng hiện có của bạn lên đám mây và xây dựng gần như mọi thứ bạn có thể tưởng tượng trở nên nhanh hơn, dễ dàng hơn và tiết kiệm chi phí hơn. Cung cấp cho các ứng dụng Microsoft của bạn cơ sở hạ tầng cần thiết để thúc đẩy kết quả kinh doanh mà bạn mong muốn. Truy cập  blog .NET trên AWS  và  AWS Database của chúng tôi  để biết thêm hướng dẫn và tùy chọn cho khối lượng công việc Microsoft của bạn.  Liên hệ với chúng tôi  để bắt đầu hành trình di chuyển và hiện đại hóa của bạn ngay hôm nay.