Achtung bei EBS-Snapshots vom Windows Root-Volume

Am vergangenen Freitag haben wir einen Disaster-Recovery-Test bei einem unserer Kunden durchgeführt und haben in diesem Zuge  einen schwerwiegenden Fehler im Zusammenhang mit EBS-Snapshots festgestellt.

Im Rahmen des Backup-Plans des Kunden werden nachts automatisiert EBS-Snapshots von allen EBS-Root-Volumes der Windows-Instanzen erstellt, die Instanzen sind währenddessen weiterhin im Betrieb.

Während des Recovery-Tests wollten wir nun mit Hilfe eines EBS-Snapshots das Windows Root-Volume wiederherstellen und mussten feststellen, dass dieser und alle anderen erstellten EBS-Snapshots inkonsistent und unbrauchbar waren.

Nachdem wir Kontakt mit dem AWS Support hatten und einige weitere Tests mit EBS-Snapshots und Windows-/Linux-Instanzen durchgeführt hatten konnten wir folgende Punkte festhalten:

  • Snapshots vom Root-Volume einer Windows-Instanz können aktuell nur im “stopped”-State erstellt werden.
  • Snapshots vom Root-Volume einer Windows-Instanz die im “running”-State erstellt werden, sind inkonsistent und unbrauchbar.
  • Snapshots von zusätzlichen Volumes einer Windows-Instanz sind von dem Problem generell nicht betroffen.
  • Snapshots vom Root-Volume und zusätzlichen Volumes einer Linux-Instanz sind generell auch nicht betroffen.

Eine Ursache für das Problem scheint laut AWS Support der Windows DMA IRQ Pool zu sein, in welchem das Root-Volume registriert und gelockt ist. Dieser Pool wird beim Herunterfahren der Instanz geleert.

Der AWS-Support bearbeitet dieses Problem momentan intern und informiert uns über Neuigkeiten zu diesem Thema.

IIS7.5 – gzip-Kompression für CloudFront aktivieren

Amazons CloudFront ist ein guter Service um beispielsweise die Ladezeiten seiner Internetpräsenz weltweit zu verbessern. Um die Ladezeiten weiter zu optimieren lohnt es sich auch über CloudFront die IIS-seitige gzip-Kompression zu nutzen.

Da CloudFront aber aktuell nur gzip-Kompression über HTTP1.0 unterstützt und der IIS7.5 standardmäßig nur über HTTP1.1 gzip-komprimierten Content verteilt, muss eine kleine Anpassung am IIS vorgenommen werden.

mehr … »

EC2 Windows Autostart Scripts über User Data

Seit Mai 2012 haben die Amazon AWS Windows Images ein neues EC2Config, dass in der Lage ist, Batches und PowerShell Programme, die in im User Data Bereich der EC2-Instanz abgelegt wurden, direkt automatisiert beim Instanzstart auszuführen …

Beispiel für Windows Batches:

<script>
ipconfig /all > c:\ipconfig.txt
netstat > c:\netstat.txt
</script>

Powershell Programme werden entsprechend mit dem Tag <powershell></powershell> umschlossen.

Ältere laufende EC2 Windows Instanzen können diese Funktionalität auch nutzen, wenn man den Windows EC2Config Service aktualisiert. Die stets neueste Version kann man hier herunterladen: Windows EC2Config-Service

Windows Installations-Medien für EC2 als Snapshots

Wenn man mit Windows-basierten EC2-Instanzen arbeitet, kann es hin und wieder vorkommen, dass man bestimmte Windows-Services nachinstallieren muss … und dann fehlt einem die DVD …

Glücklicherweise hat Amazon AWS alle Windows Installations-Medien als Snapshots hinterlegt. In diesem kurzen Artikel sind die SnapShot IDs aufgelistet und erklärt, wie man die Snapshots als Laufwerk seiner EC2 Instanz hinzufügt.