2016년 5월 3일 있었던 Amazed by AWS 세미나에서 이정인 어카운트 매니저가 발표한 "Dedicated Host를 사용한 BYOL 이야기"의 발표자료입니다.

1. © 2015, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Jungin Lee (jungin@amazon.com)
May 2016
Dedicated Host를 사용한
BYOL(Bring Your Own License)
이야기

2. Customer feedback on licensing
• 기존 데이터 센터에서 사용하던 라이센스를 그대로 AWS에 적용이
가능한지?
• OS에 대한 License 적용은 어떻게 되는지?
• Core/Processor 기반의 기존에 보유하고 있는 라이센스를 적용할
수 있는지?
Windows Server
SQL Server
SUSE Linux
Enterprise Server
Oracle Database

3. Navigating licensing requirements
기존 라이센스 사용의 규정 및 어려운 점들
- 전용 서버의 사용을 강제하는 경우
- Core 혹은 Socket 기반의 Licensing을 하는 경우
- 90일동안 특정 Machine으로 부터 라이센스를 이동할 수 없는 경우
- 물리적 서버의 Utilization을 Reporting해야할 의무가 있는 경우

4. Introducing EC2 Dedicated Hosts
EC2 Dedicated Hosts는 고객을 위해 전용으로
제공하는 Physical Server(물리적 서버) 입니다.
물리적 서버(Dedicated) 위에서 EC2 Instance를
띄우고 직접 Utilization을 관리할 수 있는 서비스
입니다.
Core 및 Socket에 대해서 공개해 드리고 있으며,
이를 통해 기존의 Licensing을 그대로 사용
가능합니다.

5. Dedicated Hosts enable BYOL
Host ID = h-123abc
Sockets = 2
Physical Cores = 20
세분화 되어있는 인스턴스 Placement 컨트롤
Dedicated Host 할당
Dedicated Host 안의 Instance 할당
Instance와 host 간 affinity 설정 가능
물리적 Resource에 대한 가시성 확보
Physical core과 socket 정보 확보
Capacity utilization 가시성 확보
Instance location 파악

6. BYOL in 4 easy steps
1. VMImport를 통해
기존의 On-prems
이미지를
클라우드로 업로드
2. AWS Config
서비스를 켜두어
라이센스 증적
데이터 수집
3. Dedicated Hosts
할당
4. Dedicated
Instance에 해당
이미지를 올려서
구동

7. AWS Config를 통한 Host 설정 변경에 대한 추적
AWS Config는 해당 Dedicated Hosts에 대하여 Licensing에 필요한 여러
추적 관리를 제공함
- Physical Host 및 Instance의 라이프사이클
- 설정 변화
- AMI 변화
- 라이센스 Reporting을 위한
제반 자료로 사용

8. Dedicated Hosts의 두 가지 가격 모델
On-Demand
• 시간당 과금 모델
• Dedicated Hosts의 할당 완료시
과금이 시작 됨
• Physical Host 레벨의 Scale
up/down 가능
Reservations
• 1년 혹은 3년 장기로 사용 시
유리
• On demand 대비 최대 70%까지
절감 가능
• 초기 선납 금액 존재

10. Dedicated Host 인스턴스
제공 인스턴스 종류
• M3, M4, D2, I2, C3, C4, R3, G2
리전
• 베이징/서울/Gov Cloud 제외한 모든 리전에서
가능
사용 가능 AMIs
• All BYOL – VM Import로 올린 이미지, generic
Linux. EC2 Windows, RHEL, SUSE 는 지원하지
않음

11. Dedicated Host
Dedicated Host Configuration # of Instances Per Host by Instance Size
Instance Family Sockets Physical Cores medium large xlarge 2xlarge 4xlarge 8xlarge 10xlarge
c3 2 20 - 16 8 4 2 1 -
c4 2 20 - 16 8 4 2 1 -
g2 2 20 - - - 4 - 1 -
m3 2 20 32 16 8 4 - - -
d2 2 24 - - 8 4 2 1 -
r3 2 20 - 16 8 4 2 1 -
m4 2 24 - 22 11 5 2 - 1
i2 2 20 - - 8 4 2 1 -
e.g., C3.xlarge 호스트는 8개의 c3.xlarge를 제공함. 반면, c4.4xlarge 호스트는
2개의 c3.4xlarge를 제공함
e.g., 모든 C3 계열은 2 Socket의 20개의 Physical Core를 보유하고 있음

12. BYOL onto Dedicated Hosts
A Guided Demo

13. Goals of the Demonstration
In this demo, we will:
1. VM Import를 사용하여 Windows Server 2008 이미지를
EC2로 Import합니다.
2. AWS Config에서 Dedicated Host의 증적자료를
확보하기 위해 해당 옵션을 활성화 시킵니다. (옵션)
3. Dedicated Host를 할당하고, (1)에서 Import한 이미지로
인스턴스를 띄웁니다.
4. Affinity 등에 대해 세팅하여 완료 합니다.

14. Goals of the Demonstration

15. Operating Systems : Windows Server, Windows, RHEL,
SUSE Linux, Ubuntu, CentOS, Debian, Oracle Linux,
Fedora
Image Format : VHD Format (Hyper V 및 Citrix Xen과
호환), VMDK Format(VMWare ESX 및 vSphere와 호환),
OVA Format
준비사항

16. BYOL Step 0.
준비사항

17. Create IAM Role for VM-Import
VM Import 서비스가 사용할 Role을 생성해 줍니다. Trust Policy는 어떤 서비스가 이
Role을 사용할 것인지를 명시해 줍니다.
1. Create a file named “trust-policy.json” with the following policy:
{
"Version":"2012-10-17",
"Statement":[
{
"Sid":"",
"Effect":"Allow",
"Principal":{
"Service":"vmie.amazonaws.com"
},
"Action":"sts:AssumeRole",
"Condition":{
"StringEquals":{
"sts:ExternalId":"vmimport"
}
}
}
]
}
I created this file using notepad

18. Create IAM Service Role for VM-Import
2. 방금전 만든 Trust Policy를 이용하여 실제 ‘vmimport’ 라는 Role을 생성합니다.
Using the AWS CLI
$ aws iam create-role --role-name vmimport --assume-role-policy-document file://trust-policy.json

19. Create IAM Policy for the Service Role
해당 Role이 어떤 권한을 가지는지를 설정해주는 role-policy.json을 생성합니다. 그리고 저장합니다.
해당 Json에는 특정 S3 Bucket을 조회할 수 있는 권한을 주는 내용입니다.
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":[
"s3:ListBucket",
"s3:GetBucketLocation"
],
"Resource":[
"arn:aws:s3:::<disk-image-file-bucket>"
]
},
{
"Effect":"Allow",
"Action":[
"s3:GetObject"
],
"Resource":[
"arn:aws:s3:::<disk-image-file-bucket>/*"
]
},
{
"Effect":"Allow",
"Action":[
"ec2:ModifySnapshotAttribute",
"ec2:CopySnapshot",
"ec2:RegisterImage",
"ec2:Describe*"
],
"Resource":"*"
}
]
}

20. Create IAM Service Role for VM-Import
2. put-role-policy를 이용하여 해당 Policy를 ‘vmimport’ role에 Attach합니다.
Using the AWS CLI
$ aws iam put-role-policy --role-name vmimport --policy-name vmimport --policy-document file://role-
policy.json
(note I saved the role-policy json document in my c:/software folder)

21. Limitations
반드시 읽어보세요!
http://docs.aws.amazon.com/AWSEC2/latest/
UserGuide/VMImportPrerequisites.html#vmi
mport-limitations

22. Export VMs

23. BYOL Step 1: Import Image(s)
into EC2 from S3

24. Import your Image from S3 to EC2
aws ec2 import-image --architecture "i386" --license-type BYOL --description "Windows
2008 VMDKs New" --disk-containers file://containers.json
Use ImportImage 를 이용하여 S3에 업로드하고 이를 AMI 이미지화 합니다.

25. View Your BYOL AMI in EC2
The BYOL
AMI in the
EC2 launch
wizard
The same
BYOL AMI in
the EC2 AMI
console

26. Step 2: Enable AWS Config
Recording for EC2 Dedicated
Hosts and Instances

27. Enable Recording in AWS Config

28. Step 3: Allocate Dedicated Hosts

29. Allocate Dedicated Hosts in the EC2 Console

30. Launch Instances in Dedicated Host Console

31. Launch Instances with Affinity
Affinity is useful if you
want a particular
instance to have a
running relationship
with a host for a period
of time (e.g., 90 days)

32. Launch Instances with Auto Placement
Auto-Placement is
useful if you don’t have
a preference about the
host your instance(s)
run on.

33. Releasing your Dedicated Hosts
1. Stop or terminate all running instances on the host(s) that you want to release
2. Release your Dedicated Hosts

34. Thank you!
All VM Import Code Snippets can be found in the VM Import User Guide
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/UsingImportImage.
html