ハイブリッドクラウド研究会第58回勉強会_三井情報LT(MGNの機能と事例紹介)

Transcript

1. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. ハイブリッドクラウド研究会

   第58回勉強会 最強のAWS移行ツール MGN 三井情報株式会社 ソリューション第二技術本部 インフラサービス技術部 第二技術室 西村 恭介 2024/12/13 MGNの機能概要と導入事例の紹介

2. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 自己紹介

   2 西村 恭介 ニシムラ キョウスケ 所属：三井情報株式会社 担当業務：AWS 7割：Azure 3割 • AWS IaaSを主とした技術担当 • 社内のAWSに関する案件相談窓口（みたいな。。。） • 弊社契約のAWSアカウント管理業務、Q&Aサポート業務、案件対応 • Azure：IaaS、Azure Stack HCI Azure Local、CSP業務 連絡先： • MKI AWSチーム：[email protected] • 西村個人宛て：[email protected]

3. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. MKIのAWSビジネスについてご紹介

   3 AWSサービスの提供 AWSアカウント発行、AWSサービスの設計/構築 決済代行 弊社にてAWSアカウントのお支払いを代行し、お客様には日本円の請求書にてご請求 障害発生、設定上の不明点、案件相談など各種お問い合わせ窓口 不動産会社様 商社様 メディア事業者様 金融機関様 ほか多数 60社以上との契約、500台以上のサーバー稼働 インフラ 設計・構築 AWSへの移行 AWSへのバックアップ/災害対策 閉域網 敷設 24h365d 監視/運用 弊社AWSビジネスに関するお問い合わせ MKI AWSチーム (メールアドレス: [email protected])

4. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. アジェンダ

   4 • MGNについて • 概要 • ライセンスについて • 移行案件の事例紹介 • 案件の概要 • ADの移行について • まとめ

5. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. MGNについて

6. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. MGNサービスについて

   6 • ダウンタイム短縮（ニアゼロ） 非同期転送での移行により最小のダウンタイムで移行が可能。 エージェントのインストールによる再起動が発生せず、サービスや既存環境への影響は最小限。 本番環境切り替え前のテストとして、AWS環境上へ何度でも複製の作成が可能。 • 複数サーバーの一括管理 移行対象となるオンプレミス/ Azure上のVM/ 仮想マシンなど、様々なソースからのサーバーをAWS管理コンソール上で一括に管理可能。 • セキュリティ 転送されるデータの暗号化。 • 基本的なサービス利用料は¥0 (移行するサーバーごとに90日間の無料期間) MGN利用による課金は¥0 (但し、EC2インスタンスの利用料やデータ転送料は別途発生) エージェント型のサーバー移行サービス。 物理環境、仮想環境問わずにAWSへの移行が可能。 AWS Application Migration Service (MGN) また、AWSへデータ転送をする際のネットワーク帯域もサーバ単位でスロットリング可能 (Mbps単位)

7. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. CloudEndureとAWS

   MGN/DRSの略歴 7 2019 2021 2020 2012~ AWS Elastic Disaster Recovery (DRS) 発表 AWS Application Migration Service (MGN) 発表 AWSによるCloudEndure社 買収 CloudEndure社 時代 • 標準機能としてAzure/AWSをサポート • MKIは国内で唯一の一次代理店としてサービス提供 • CloudEndureからMGN/DRSへ移行するよう案内開始 • 標準機能からAzure対応がオミット （AzureへのDRSの適用及びAzure⇒AWSへの移行は可能） • AWSのサービスとの連携が強化される • CloudEndureとAWS独自の移行サービスが両立 • MKIは一次代理店から撤退

8. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. MGNの全体構成

   8 ステージングVPC 東京リージョン MGN ターゲットVPC お客様環境 MGN エージェント 同期用サーバー TCP 1500 データ複製 TCP443 ステータス更新/エージェント導入 移行対象のサーバー それぞれにインストール 移行対象サーバー 移行したサーバー Direct ConnectやVPN等の 利用で閉域での通信が可能 EBSスナップショット Proxy経由にも対応 Service architecture and network architecture overview https://docs.aws.amazon.com/ja_jp/mgn/latest/ug/Network-Settings-Video.html TCP443 ステータス更新

9. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. MGNによる移行ステップ

   9 お客様環境 移行対象サーバー ステージングVPC AWS Cloud ターゲットVPC 同期用サーバー 移行したサーバー ① ② 環境切り替え ③ ④ ① 移行対象のサーバーにMGNエージェントをインストール ② ステージング環境へのデータ転送開始 ③ データ転送完了後にターゲットVPCにサーバーを移行 ④ 環境切り替え 移行元の変更は継続的に転送されるため、ダウンタイムは切り替え時のみ。 環境の切り替えは任意のタイミングで可能。

10. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. サポートOS

    10 Windows Windows Server 2022 (64bit) Windows Server 2019 (64bit) Windows Server 2016 (64bit) Windows 10 (64bit) Windows Server 2012, 2012 R2 (64bit) Windows Server 2008, 2008 R2 (64bit) Windows Server 2008 (32bit) Windows Server 2003, 2003 R2 (64bit) Windows Server 2003, 2003 R2 (32bit) Linux Red Hat Enterprise Linux(RHEL) 5.5~9.0 Ubuntu LTS 12.04~24.04 CentOS 5.5~7.9 Oracle Linux (OL) 6.0~7.0、8.5~8.9 Debian Linux 8~11 Rocky Linux 8, 9 SUSE Linux Enterprise Server 11 SP4 ~ 15 SP5 Hyper-V/VMware/物理 問わず、MGNによる移行に対応。 MGNが対応するOSは下記の通り。 12/11時点で、Windows11, Windows Server 2025のMGNサポートは発表されていない。 https://docs.aws.amazon.com/ja_jp/mgn/latest/ug/Supported-Operating-Systems.html#Supported-Operating-Systems-List-windows https://docs.aws.amazon.com/ja_jp/mgn/latest/ug/Supported-Operating-Systems.html#Supported-Operating-Systems-List-linux

11. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. Windowsのライセンスについて

    11 Windows Server（SQL Serverを含まない）を移行する場合 • 自動的にライセンス料金込みに変換される ⇒特に設定や操作は不要。 • BYOLの場合は専有ホストとなる。（BYOL/ライセンス込み は選択可） Windows 10などのクライアントのWindows OSを移行する場合 • 通常のEC2インスタンスへの移行は不可 • BYOLかつ、専有ホストまたは専有インスタンスに限定される SQL Serverを含むWindows Serverを移行する場合 • 移行後にEC2のライセンスタイプをライセンス料金込みのタイプに変換する必要がある • MGNの「MS-SQL ライセンスの変換」オプションを有効化すると、カットオーバー時に自動で変換 AWSにおけるWindowsのライセンスに関する詳細は下記ドキュメントを参照。 AWSとMicrosoftに関するよくある質問 https://aws.amazon.com/jp/windows/faq/

12. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. SQL

    Serverライセンス変換の流れ 12 1. カットオーバー直後はEC2上のライセンスタイプは「ライセンス込みのWindows」のみの状態 2. MGNの「MS-SQL ライセンスの変換」オプションを有効化している場合、 カットオーバー後にライセンス変換を自動で実行 （手動による方法もあり。） エディション • SQL Server Standard edition • SQL Server Enterprise edition • SQL Server Web edition バージョン • SQL Server 2005 • SQL Server 2008 • SQL Server 2012 • SQL Server 2014 • SQL Server 2016 • SQL Server 2017 • SQL Server 2019 • SQL Server 2022 AWSで利用できる SQL Serverのエディション/バージョン EC2インスタンスのライセンスタイプ BYOLのWindows Server BYOLのWindows Server及び BYOLのSQL Server (エディションは任意) ライセンス込みのWindows Server ライセンス込みのWindows Server 及び BYOLのSQL Server (エディションは任意) ライセンス込みのWindows Server 及び ライセンス込みのSQL Server Standard Edition ライセンス込みのWindows Server 及び ライセンス込みのSQL Server Enterprise Edition ライセンス込みのWindows Server 及び ライセンス込みのSQL Server Web Edition ⇒ 通常のWindows Serverライセンス料金込みの EC2インスタンス SQLのライセンス料金込みの Windows EC2インスタンス

13. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 移行案件の事例紹介

14. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 移行前の全体構成

    14 本社 拠点 #1 リモート環境 DC FW製品 ルーター 仮想基盤 #1 DBサーバ1 DBサーバ２ AD(主) 基幹サーバ1 WSUS APサーバ1 EMS 基幹サーバ2 SMTP 基幹サーバ3 APサーバ2 APサーバ3 検証サーバ ファイルサーバー 仮想基盤 #2 仮想基盤 #3 バックアップサーバー AD(副) ルーター L2 VPN回線 Internet 社外ユーザー/ベンダー端末 ユーザー端末等 ユーザー端末等 サーバー名 設置場所 MGN対象 備考 バックアップサーバー DC × AD(主) 仮想基盤 #1 × AWS上で再構築 AD(副) DC × AWS上で再構築 DBサーバ1 仮想基盤 #1 ◦ DBサーバ2 仮想基盤 #1 ◦ 基幹サーバ1 仮想基盤 #1 ◦ SQL Serverあり WSUS 仮想基盤 #1 × 新規構築/SMTPと統合 APサーバ1 仮想基盤 #2 ◦ EMS (O365) 仮想基盤 #2 × Entra Connectサーバを新規構築 基幹サーバ2 仮想基盤 #2 ◦ SMTP 仮想基盤 #2 × 新規構築のWSUSに統合 基幹サーバ3 仮想基盤 #2 × APサーバ2 仮想基盤 #3 ◦ APサーバ3 仮想基盤 #3 × 検証サーバー 仮想基盤 #3 × ファイルサーバー 仮想基盤 #3 ◦ MGNによる移行対象は7台 AD(主/副)、WSUS、Entra Connectの計4台はAWS側で新規構築 移行対象 範囲

15. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 移行後のAWS構成

    15 VPC プライベートサブネット パブリックサブネット APサーバ(公開用) AWS Cloud インターネット ゲートウェイ 仮想プライベート ゲートウェイ (VGW) 本社 オンプレ側ルーター 拠点 オンプレ側ルーター リモートアクセス 仮想VPN ゲートウェイ NAT Gateway 基幹サーバー群 AD(主) AD (副) CloudWatch S3 AWS Backup GuardDuty 各拠点とはVPNによる接続

16. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 16

    6月 7月 8月 9月 第1週 2 3 4 1 2 3 4 1 2 3 4 5 1 2 3 4 6/3~7 10~14 17~21 24~28 7/1~5 8~12 16~19 22~26 7/29~8/2 8/5~9 13~16 19~23 26~30 9/2~6 9~13 17~20 24~27 NW環境 設計 AD設定期間 新旧AD 並行稼働期間 AWS-各拠点 VPN接続 DCクロージング 本番切替 差分データ同期期間 （バッファ期間） MGNによる 同期期間 移行期間 切替リハーサル 2024年9月末のデータセンタークロージングに向けてAWSへ移行 AWS 環境構築

17. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 移行案件の事例紹介

    ADの移行について

18. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. AD移行時の課題

    18 今回の案件における大きな要件 • 既存DC上のサーバのIPアドレス、ホスト名は引継ぐ ⇒ ADサーバーについてはAWS上の新規ADと現行ADとの間で同期が必要な都合で、IP引き継ぎは行わなかった。 現行AD 192.168.0.101 FSMO 新規AD 192.168.0.5 データセンター AWS Cloud 同期が必要 ⇒ データセンターとはVPNで接続するため、本来セグメントも被ってはいけない。 ⇒ では、どのようにして同期をさせよう。。。

19. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 19

    ADの同期について 移行前の構成 現行AD (副) 192.168.0.102 現行AD (主) 192.168.0.101 FSMO 各拠点 本社 拠点 #1 リモート環境 社外ユーザー/ベンダー端末 ユーザー端末等 ユーザー端末等 データセンター 移行前はデータセンター上にあるADに対し各拠点からアクセス、ユーザー認証を行っていた。

20. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 20

    ADの同期について 現行AD (副) 192.168.0.102 現行AD (主) 192.168.0.101 新AD (副) 192.168.0.6 新AD (主) 192.168.0.5 各拠点 本社 拠点 #1 リモート環境 社外ユーザー/ベンダー端末 ユーザー端末等 ユーザー端末等 データセンター AWS Cloud 本番VPC 192.168.0.0/24 新設！ 最終的にはこうしたい FSMO 移行後はAWS上のADを参照したい。

21. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 21

    ADの同期について 現行AD (副) 192.168.0.102 現行AD (主) 192.168.0.101 FSMO 新AD (副) 192.168.0.6 新AD (主) 192.168.0.5 各拠点 本社 拠点 #1 リモート環境 社外ユーザー/ベンダー端末 ユーザー端末等 ユーザー端末等 データセンター AWS Cloud 本番VPC 192.168.0.0/24 じゃあ、データ同期が必要 セグメント同じだから直接できない！！！！ しかし、「IP引き継ぎ」という要件のためAWS側のセグメントが現行と被ってしまい、 データセンターとAWSを直結してのAD同期ができない。

22. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 22

    ADの同期について データセンター 192.168.0.0/24 本番VPC 192.168.0.0/24 データセンター 192.168.0.0/24 本番VPC 192.168.0.0/24 中間のVPC 192.168.xxx.0/24 データセンター、本番VPCのセグメントは同じであるため、直接ADの同期ができない。 中間のVPCを用意することで、間接的にADを同期 ※ 非推奨

23. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 23

    ADの同期について 現行AD (副) 192.168.0.102 現行AD (主) 192.168.0.101 FSMO 新AD (副) 192.168.0.6 新AD (主) 192.168.0.5 各拠点 本社 拠点 #1 リモート環境 社外ユーザー/ベンダー端末 ユーザー端末等 ユーザー端末等 データセンター AWS Cloud 移行期間専用 VPC 192.168.1.0/24 本番VPC 192.168.0.0/24 移行期間専用 AD 192.168.1.5 中間のVPCを用意 同期 同期

24. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 24

    6月 7月 8月 9月 第1週 2 3 4 1 2 3 4 1 2 3 4 5 1 2 3 4 6/3~7 10~14 17~21 24~28 7/1~5 8~12 16~19 22~26 7/29~8/2 8/5~9 13~16 19~23 26~30 9/2~6 9~13 17~20 24~27 NW環境 設計 AD設定期間 新旧AD 並行稼働期間 AWS-各拠点 VPN接続 DCクロージング 本番切替 差分データ同期期間 （バッファ期間） MGNによる 同期期間 ADの同期について 新旧AD並行稼働 切替リハーサル AWS 環境構築

25. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 25

    FSMOの移行 データセンター 192.168.0.0/24 本番VPC 192.168.0.0/24 中間のVPC 192.168.xxx.0/24 本番の移行作業の前に、AWS環境上で動作確認したい。 FSMO移行 FSMO移行 移行テストの直前 データセンター 192.168.0.0/24 本番VPC 192.168.0.0/24 中間のVPC 192.168.xxx.0/24 FSMO移行 FSMO移行 移行テスト終了後 FSMO FSMO

26. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 26

    FSMOの移行 現行AD (副) 192.168.0.102 現行AD (主) 192.168.0.101 新AD (副) 192.168.0.6 新AD (主) 192.168.0.5 各拠点 本社 拠点 #1 リモート環境 社外ユーザー/ベンダー端末 ユーザー端末等 ユーザー端末等 データセンター AWS Cloud 本番VPC 192.168.0.0/24 FSMO 移行期間専用 VPC 192.168.1.0/24 移行期間専用 AD 192.168.1.5 接続先をAWSに変更 FSMOに昇格

27. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 27

    AD移行まとめ 今回の案件における大きな要件 • 既存DC上のサーバのIPアドレス、ホスト名は引継ぐ ⇒ ADサーバーについてはAWS上の新規ADと現行ADとの間で同期が必要な都合で、IP引き継ぎは行わなかった。 現行AD 192.168.0.101 FSMO 新規AD 192.168.0.5 データセンター AWS Cloud 同期が必要 ⇒ データセンターとはVPNで接続するため、本来セグメントも被ってはいけない。 ⇒ では、どのようにして同期をさせよう。。。 ⇒ データセンターと接続する中間のVPCを用意して、間接的にADを同期。（ただし、非推奨の構成） データセンター 192.168.0.0/24 本番VPC 192.168.0.0/24 中間のVPC 192.168.xxx.0/24

28. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 28

    移行案件の成否 MGNを用いた移行は無事に完了。ADの移行も前述の方法で無事に完了。 VPC プライベートサブネット パブリックサブネット APサーバ(公開用) AWS Cloud インターネット ゲートウェイ 仮想プライベート ゲートウェイ (VGW) 本社 オンプレ側ルーター 拠点 オンプレ側ルーター リモートアクセス 仮想VPN ゲートウェイ NAT Gateway 基幹サーバー群 AD(主) AD(副) CloudWatch S3 AWS Backup GuardDuty

29. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 移行で気を付けるべきこと

    29 IP引き継ぎは大変 サーバー内のアプリ/システム/ソフト等のライセンスは提供元に確認 IPアドレスが変わることを見越した移行設計を推奨 移行先の環境と移行前の環境で並行して稼働させる期間があるのであれば、なおさらIP変更を許容した 移行設計を推奨 某経理管理系ソフト、某クライアント管理ソフト 等々 サーバー内に導入されているアプリのライセンスについてはAWSのサポート範囲外となるため注意

30. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. まとめ

31. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. まとめ

    31 ▪注意点 AD移行には非対応。 SQL Serverの移行はライセンスに注意。 AWS Application Migration Service (MGN) MGNとは エージェントレス型のAWS移行ツール。 Windows、Linux、仮想/物理 いずれも対応。 Windows Server（SQL Serverを含まない）を移行する場合 • 自動的にライセンス料金込みに変換される ⇒特に設定や操作は不要。 SQL Serverを含むWindows Serverを移行する場合 • 移行後にEC2のライセンスタイプをライセンス料金込みのタイプに変換する必要がある • MGNの「MS-SQL ライセンスの変換」オプションを有効化すると、カットオーバー時に自動で変換

32. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. MKIのAWSビジネスについてご紹介

    32 AWSサービスの提供 AWSアカウント発行、AWSサービスの設計/構築 決済代行 弊社にてAWSアカウントのお支払いを代行し、お客様には日本円の請求書にてご請求 障害発生、設定上の不明点、案件相談など各種お問い合わせ窓口 不動産会社様 商社様 メディア事業者様 金融機関様 ほか多数 60社以上との契約、500台以上のサーバー稼働 インフラ 設計・構築 AWSへの移行 AWSへのバックアップ/災害対策 閉域網 敷設 24h365d 監視/運用 弊社AWSビジネスに関するお問い合わせ MKI AWSチーム (メールアドレス: [email protected])

33. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved.