As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Active Directory autogerenciado na Amazon EC2
Visão geral do
Esta seção fornece recomendações para reduzir o custo de execução do Active Directory na Amazon Elastic Compute Cloud (Amazon EC2). O foco principal é garantir que você possa dimensionar adequadamente os controladores de domínio do Active Directory e usar a flexibilidade do Nuvem AWS para ajustá-los conforme necessário ao seu ambiente. AWS podem ajudá-lo a interromper facilmente uma instância e redimensioná-la para atender às suas necessidades em constante mudança, ou a reduzir o tamanho da instância se você aumentar a escala muito rápido. Escolher o tamanho e o tipo de instância corretos pode resultar em economias significativas.
Impacto do custo
A tabela a seguir mostra a diferença entre escolher uma instância da família de instâncias expansíveis em vez de uma instância de uso geral. Essa opção pode gerar uma economia significativa para você todos os meses. O planejamento e o dimensionamento adequados da sua instância podem ajudar você a gerenciar os custos.
| Tipo de instância | Número de instâncias | vCPU | Memória | Custo |
|---|---|---|---|---|
| t3a.medium | 2 | 2 | 8 | ~USD 81,76/mês |
| m5a.large | 2 | 2 | 8 | ~USD 259,88/mês |
Para obter mais informações sobre custos, consulte a AWS Calculadora de Preços estimativa
Uma economia de USD 178,12 por mês acaba sendo uma economia de mais de USD 2.000 por ano para seus controladores de domínio. Lembre-se de que é para uma pequena pegada de apenas dois controladores de domínio em uma conta. Em grande escala, com várias contas e controladores de domínio adicionais, essa economia pode resultar em uma redução significativa de custos.
Recomendações de otimização de custos
A Microsoft fornece recomendações de planejamento de capacidade
-
Memória
-
Rede
-
Armazenamento
-
Processador
Levando em consideração esses componentes principais, você pode selecionar um tipo de instância que faça sentido para o seu ambiente do Active Directory na AWS. Esta seção aborda alguns exemplos do Active Directory para cenários AWS de implantação. Esses cenários deixam claro que não é necessário replicar seu ambiente local em AWS, se você não planeja lidar com o mesmo número de usuários e computadores que você faz em seu ambiente local.
A tabela a seguir destaca componentes importantes relacionados à vCPU, memória e disco para seu AWS espaço físico.
| Componente | Estimativas |
|---|---|
| Tamanho do banco de dados/armazenamento | 40 a 60 KB para cada usuário |
| RAM | Tamanho do banco de dados Recomendações do sistema operacional de base Aplicações de terceiros |
| Rede | 1 GB |
| CPU | 1.000 usuários simultâneos para cada núcleo |
Cenário de implantação híbrida
O diagrama a seguir mostra uma arquitetura de exemplo para uma implantação híbrida do Active Directory.
Conforme mostra o diagrama, você normalmente tem uma pegada on-premises e, em seguida, a expande para a Nuvem AWS. Nas fases iniciais de uma migração, você normalmente não terá todos os seus usuários e servidores implementados na AWS. Por isso é importante implantar inicialmente uma pegada menor para economizar dinheiro nos esforços de migração.
Se você quiser manter uma pegada on-premises com servidores e usuários se autenticando on-premises, não precisará da mesma pegada para controladores de domínio na AWS. Seguindo as práticas recomendadas do Active Directory, você pode implementar sites e serviços adequados do Active Directory
Otimize para uma AWS migração por meio do dimensionamento correto
Se você estiver implantando uma nova instância do Active Directory para seus usuários ou planeja migrar totalmente AWS para sua infraestrutura do Active Directory, recomendamos que você planeje o dimensionamento de acordo com as recomendações da Microsoft para vCPU, memória e espaço em disco para a escolha de instâncias na tabela anterior.
Se esta for uma nova pegada, você pode começar aos poucos e aproveitar a capacidade de alterar facilmente os tipos de instância para redimensionar seu ambiente à medida que ele cresce na AWS. A EC2 seção Windows na Amazon deste guia mostra como monitorar e analisar a utilização da CPU e da memória em AWS. Dessa forma, você sabe quando aumentar o tamanho da sua EC2 instância.
Se estiver migrando totalmente seu ambiente on-premises do Active Directory para a AWS, você poderá implementar os mesmos planos de dimensionamento para garantir a performance adequada. Antes de duplicar o que você tem no local AWS, recomendamos que você conclua uma análise completa do seu ambiente do Active Directory. Isso pode ajudar você a evitar o excesso de provisionamento. Certifique-se de usar o Monitor de Performance para coletar informações sobre o volume de tráfego e a utilização dos controladores de domínio existentes. Isso pode lhe dar uma compreensão do uso geral para que você possa dimensionar corretamente e, por fim, reduzir seus custos.
Otimize o Active Directory em AWS
Se você estiver executando o Active Directory AWS, é importante também monitorar continuamente a utilização e alterar os tamanhos das instâncias conforme necessário para reduzir seus gastos. Você pode usar AWS Compute Optimizer para obter informações sobre os recursos que você está usando AWS. Para obter informações sobre como usar o Compute Optimizer para dimensionar corretamente suas cargas de trabalho do Windows, consulte a seção Windows na EC2 Amazon deste guia. Para uma análise mais abrangente, você pode usar o Monitor de Performance para monitorar a utilização dos controladores de domínio do Active Directory, avaliar a performance e, em seguida, redimensionar adequadamente.
Você também pode usar CloudWatch para monitorar o desempenho dos controladores de domínio. Para otimizar seus controladores de domínio (aumentando ou diminuindo a escala), você pode usar as métricas disponíveis CloudWatch para ajudá-lo a tomar as decisões certas. Você pode usar o CloudWatch agente para configurar métricas personalizadas do Monitor de Desempenho a serem enviadas para coleta de dados. Para obter instruções, consulte Como posso usar o CloudWatch agente para visualizar métricas do Monitor de Desempenho em um servidor Windows?
Depois de implantar o CloudWatch agente, você pode configurar as seguintes métricas no arquivo de configuração do agente emmetrics_collected:
| Categoria métrica | Nome da métrica |
|---|---|
| Banco de dados para instâncias (NTDSA) | % de acertos no cache do banco de dados |
| Latência média das leituras do banco de dados de E/S | |
| I/O database reads/sec | |
| Latência média das gravações em log de E/S | |
| DirectoryServices (NTDS) | Tempo de vinculação de LDAP |
| Operações de replicação pendentes do DRA | |
| Sincronizações de replicação pendentes do DRA | |
| DNS | Consultas recursivas/segundo |
| Falhas de consultas recursivas/segundo | |
| Consultas de TCP recebidas/segundo | |
| Total de consultas recebidas/segundo | |
| Total de respostas enviadas/segundo | |
| Consultas de UDP recebidas/segundo | |
| LogicalDisk | Tamanho médio da fila de discos |
| % de espaço livre | |
| Memória | % de bytes em uso confirmados |
| Tempos de vida médios do cache em espera de longo prazo | |
| Interface de rede | Bytes enviados/segundo |
| Bytes recebidos/segundo | |
| Largura de banda atual | |
| NTDS | Atraso estimado na fila de ATQ |
| Latência da solicitação de ATQ | |
| Leituras de diretório DS/segundo | |
| Pesquisas de diretório DS/segundo | |
| Gravações em diretório DS/segundo | |
| Sessões do cliente LDAP | |
| Pesquisas LDAP/segundo | |
| Vinculações de LDAP bem-sucedidas/segundo | |
| Processador | % do tempo do processador |
| Estatísticas abrangendo todo o sistema de segurança | Autenticações Kerberos |
| Autenticações NTLM |
Recursos adicionais do
-
Serviços de domínio do Active Directory em AWS: Guia de implantação da solução de parceiro
(AWS documentação) -
Capacity planning for Active Directory Domain Services
(documentação da Microsoft) -
Considerações de design para executar o Active Directory em EC2 instâncias (AWS whitepapers)
