Sådan får du en server hos Amazon i 25 lette steps – og to ret svære. En illustreret fortælling

Meget skriveri om cloud computing bevæger sig i luftlag, det er svært at relatere sig konkret til. Derfor er der her en meget konkret beskrivelse af, hvordan man får fingre i en standard Windows-server hos Amazon. Processen går over 27 steps, hvoraf langt hovedparten er meget simple. Dog kræver to af stepsne lidt mere end det sædvanlige. Klik på billederne i artiklen for at se dem i fuld størrelse.

1. Opret en Amazon-konto

Denne del af processen kræver, at du har et internationalt anerkendt kreditkort, f.eks. et Visa eller MasterCard. Opretter du kontoen på vegne af din virksomhed, bør du ikke bruge dit eget kort, med mindre, det er aftalt med virksomheden.

Hvis virksomheden har en Amazon-konto i forvejen, f.eks. til køb af bøger, kan den sagtens bruges. I vores eksempel her starter vi dog fra ’bunden’, så alle steps kommer med.

Først skal du ind på Amazons web-services side aws.amazon.com og navigere til Elastic Compute Cloud-siden (registrering kan også foregå fra andre sider under Amazons web-services). Klik derefter på knappen Sign Up For Amazon EC2.

Her kan man vælge at logge ind på en eksisterende konto eller at registrere sig som ny Amazon-bruger. Vi gjorde det sidste.

Første skridt i registreringen er at oplyse navn, e-mailadresse og password. Er der tale om en virksomhedskonto bør der anvendes en virksomheds-e-mailadresse, ikke en personlig. Dermed kan der gå vigtig information tabt i forbindelse med registreringen, hvis den aktuelle person af en eller anden grund ikke kan læse sine mails.

Sidst klikker man på Create account, hvorved den pågældende Amazon-konto bliver oprettet. Kontoen kan nu anvendes til at købe ind hos Amazon, men endnu ikke til anskaffelse af servere.

Næste aktivitet er at udfylde oplysninger til Amazon Web Services kontoen. Der er tale om helt banale data.

Sidst i den del af processen skal man acceptere Amazon Web Services Costumer Agreement. I dette eksempel accepterer vi aftalen uden videre og indtaster den oplyste kode. I en senere artikel vil vi se nærmere på costumer agreements fra både Amazon og andre af de store cloud-leverandører.

Når kontoen er oprettet listes priserne på de services, der stilles til rådighed. Bemærk her, at priserne er angivet pr. time, og det modsvarer den faktiske afregning. Det kan derfor betale sig at slukke for servere, der ikke skal bruges, f.eks. ved arbejdstids ophør. Det har vi skrevet om i et tidligere indlæg.

I bunden af siden med priserne skal man passende nok angive kortoplysninger, så Amazon har et sted at trække pengene fra. Der kan godt opereres med flere kort, som anvendes til forskellige formål i virksomheden.

Næste skridt er at angive en evt. særskilt faktureringsadresse. Dette er kun relevant, hvis det er en anden afdeling eller virksomhed, der skal modtage kvitteringer for betalinger.

Skal serveren anvendes i en virksomhed, skal man på næste side oplyse VAT registration number, hvilket er det danske CVR-nummer. Har du det ikke lige ved hånden, ved regnskabsafdelingen det helt sikkert.

Så kommer det første ’spooky’ step. Nu skal Amazon ringe til dig! Først vælger du landekode. Telefonnummeret fremgår allerede, da du har indtastet det tidligere. Indtastede du firmaets hovednummer, kan du nu ændre nummeret til en mobiltelefon eller et direkte nummer. Bemærk, at Amazon også understøtter direkte indringning til lokalnumre. Derefter trykker du Call Me Now.

Første gang, jeg prøvede det, ringede min telefon, og en venlig computerstemme bad mig indtaste den fircifrede kode, der stod på skærmen. Problemet var bare, at skærmen ikke var opdateret. Der var med andre ord ikke nogen kode… Så prøvede jeg at genindlæse siden. Det bragte mig til login-siden, hvor jeg nu kunne anvende min nye kontos login-oplysninger. Men resultatet var en ’siden kan ikke vises’… Derfor måtte jeg starte forfra (dog uden at skulle oprette kontoen på ny!).

Anden gang, jeg prøvede, kom koden frem, og jeg kunne taste den på telefonen. Stemmen kvitterede med, at jeg nu var registreret. Men siden blev igen ikke opdateret, så på skærmen stod bare min kode… Samme tur: tilbage til start med indlogning, registrering af oplysninger, indtastning af telefonnummer og Call me now.

Men denne gang ringede telefonen ikke! Derimod kom jeg direkte fra Call me now til Identity Verification Complete. Dette kunne ske, fordi koden, der blev genereret, var den samme som første gang – og den var jo allerede registreret som godkendt, jf. telefonstemmen. Med andre ord: en forsinkelse i Amazons it-integrationer mellem telefonsystem og webserver fik webapplikationen til at hænge.

Endnu engang bliver man informeret om Amazons udbud og priser, og opfordres i den forbindelse til at tilkøbe Amazon Web Services Premium Support. Gør man det, viser vores beregninger, at prisen for én simpel server med ét slag fordobles. Der er derfor næppe en positiv business case i dette, med mindre antallet af servere eller disses kompleksitet bliver noget større.

Ønsker man ikke Premium Support er det blot at klikke på Complete Sign Up.

Herefter aktiveres abonnementet på Amazon Web Services. Der er endnu ikke købt noget, men man opnår nu som bruger ret til at anskaffe konkrete servere.

Kronen på værket er, at man modtager en kvitterings-e-mail fra Amazon, som bekræfter, at man har oprettet en Amazon Web Services konto. Dertil kommer så tre Sign-Up Confirmation-e-mails fra Amazon Elastic Compute Cloud, Amazon Simple Storage Service og Amazon Virtual Private Cloud, alt sammen for at bekræfte, at man også har ret til at handle dér. Bemærk, at der fortsat ikke er købt noget.

Man kan straks se status for sin konto og naturligvis logge sig på Management Console. I mailen skriver Amazon om, at der er forskellige måder at identificere sig over for Amazons services. Dette vender vi tilbage til senere. Der er dog ingen grund til straks at oprette keys og pairs, da dette også kan ske som en del af processen at oprette en server.

2. Den første server

Når kontrolpanelet for Amazon Elastic Compute Cloud åbnes, starter det i US East. Det betyder, at alt, hvad du bestiller, vil blive afviklet i Virginia. Vælger du US West, ender dine data i det nordlige Californien. Skal du bruge servere til data om EU-borgere, skal du derimod vælge EU West (den eneste EU-valgmulighed), da det placerer data og servere i Irland. Endelig er der for nylig tilkommet et site i Singapore. Der er ingen forskelle i priser og ydelsernes indhold mellem de forskellige sites, men som det kan ses af driftsstatusoversigten kan der tilkøbes væsentligt flere services fra USA-sitene. Dette har dog ingen praktisk betydning i denne gennemgang. Vi ændrer region til EU West.

Klikker du på Launch Instance, får du mulighed for at vælge et sæt standard images, såkaldte AMIs (Amazon Machine Images). Der er både Amazons Quick Start-images, images, man selv udvikler og lægger ud, samt images, der er lagt ud til fri ’afbenyttelse’, dvs. kundernes images, som er blevet gjort tilgængelige for alle. At et image gøres tilgængeligt, betyder vel at mærke ikke, at det er ’forfatteren’, der betaler driften, men blot, at du dermed får mulighed for at bygge en serverinstans, der er identisk med forfatterens. Omkostningen er helt din egen.

I eksemplet her er der valgt en Microsoft Windows Server 2008 (Microsoft Windows 2008 Release 1 Service Pack 2 Datacenter edition på 32-bit architecture). Jeg vælger én instans af typen Small (1,7 GB RAM og én processorkerne). Dette vil f.eks. være en udmærket maskine til at aggere AD-server i et større setup. Bemærk, at man også kan anvende spot-instanser. Amazon udbyder ledig computerkraft og kapacitet til ’spotpriser’ alt efter, hvor meget, der er ledigt. Ønsker man en spot-instans, angiver man en makspris, og så kører ens instans kun, når spotprisen kommer ned på eller under den makspris, man har ønsket. Dette kan anvendes til opgaver, hvor det ikke er vigtigt, hvornår serverne kører.

Har man meget specifikke ønsker til, hvilke dele af Amazons arkitektur, der skal afvikle ens instans, kan man angive det her, ligesom der kan tilkøbes monitorering og tilknyttes evt. data til instansen fra starten. Vi vælger Use Default i dette eksempel.

For at sikre autentificeringen af administrator på serveren, skal der udstedes et nøgle-par. Dette er det andet lidt langhårede step i processen. Jeg måtte knytte aws.amazon.com til websteder, jeg har tillid til, for at få et sikkerhedsniveau, der tillod mig at downloade nøglefilen.

Der sker nemlig det, at hvis man klikker på Create & Download your Key Pair i normal internet-zone, vil Internet Explorer i advarselslinjen øverst gøre opmærksom på, at en fil er blevet blokkeret. Hvis man dér klikker ’Hent fil…’, genindlæses siden, men det betyder, at du bliver sendt tilbage til Amazon Management Consolen, og ikke til den side, hvor du kan danne og downloade nøglefilen. Med andre ord skal du starte forfra med at oprette din instans, og når du når hertil igen, sker præcist det samme… Du kan naturligvis gå i gang med at ændre på sikkerhedsindstillingerne for din browsers internet-zone, men det nemmeste er at knytte sitet (eller evt. amazon.com) til websteder, man har tillid til.

Når nøglefilen er hentet og lagt på din pc (eller en server, naturligvis), skal du danne en sikkerhedsgruppe (det er egentlig et sæt firewall-regler) og tage stilling til, hvilke porte, der skal være åbne. RDP (fjernadgang) er pr. default åbent. I dette eksempel har jeg også åbnet for http over tcp på port 80 – altså almindelig internetadgang.

Da jeg ville gemme min sikkerhedsgruppe, blev jeg gjort opmærksom på, at navngivningen skal overholde ASCII tegnsættet. Dette virker lidt tumpet, men må skyldes, at Amazon har ønsket at automatisere oprettelsen af firewall regler, og at det forudsætter, at man holder sig til ASCII-karakterer. Jeg må derfor droppe min apostrof og mit ’ø’.

Derefter får man mulighed for at gennemgå alle de indtastede oplysninger og redigere dem hver for sig, inden serverinstansen sættes i søen.

Mens igangsætningen finder sted, får man lige et par gode råd, det nok er værd at forholde sig til. Det ene er Elastic Block Store Volumes, som er ren datakapacitet. Man kan oprette volumes som tilføjelser til de serverinstanser, man opretter, så der kan knyttes ’netværksdrev’ til og dermed ekstra datakapacitet. Men der kan også oprettes volumes til at opbevare dine serverinstanser. Det er nemlig sådan, at hvis du ’terminerer’ en serverinstans, slettes den helt. Hvis ikke, du har gemt et snapshot i et volume, kan du altså ikke genskabe din server.

Nu skal du have adgang til serverinstansen, og det gøres i første omgang via RDP. I forbindelse med oprettelsen af instansen blev der autogenereret et administratorpassword. Dette kan du få ’udleveret’ ved at højreklikke på serverinstansen i Management Consolen og vælge Get Windows Password.

Her bliver du bedt om at indtaste den ’private’ del af dit nøglepar. Find derfor den nøglefil, du downloadede tidligere, og åben den i f.eks. Notepad. Vælg alt i filen, kopier det og indsæt det i feltet på siden. Bemærk, at både start- og slut-tagene skal med.

Herefter får du oplyst administratorkontoens password. Bemærk, at du bør ændre passwordet som det første, du gør, når du er logget på.

Når du skal have adgang til selve instansen, skal du igen højreklikke på serverinstansen i Management Consolen. Vælg Connect.

Nu bliver du præsenteret for en række vejledninger i, hvordan du tilgår en server via RDP. Kører du et Windows-operativsystem på din pc, kan du uden videre downloade shortcut filen, som konfigurerer Fjernadgang til skrivebord. Dobbeltklikker du derefter på shortcut filen, åbnes fjernadgangen direkte. Du bliver naturligvis bedt om at indtaste password.

Ønsker du at konfigurere, hvordan fjernadgangen åbner, kan du højreklikke på genvejen og vælge Rediger…

Når du først er inde, har du en helt normal brugergrænseflade til en Windows Server 2008. Husk at køre Windows Update, så de seneste opdateringer installeres!

Dansette