老舗OCIクラウドインテグレーターが語る-現場で培ったクラウドリフトのリアルと成功のカギ

Transcript

1. [T2-4] ⽼舗OCIクラウドインテグレーターが語る 現場で培ったクラウドリフトの リアルと成功のカギ Developer Day 2026 2026年5⽉21⽇

2. Copyright © Cloudii Inc. All rights reserved. 2 ⼤森 信哉

   @shinpy 株式会社Cloudii（クラウディ） クラウド事業のインフラ責任者 エンジニア&エバンジェリスト 福島県会津若松市 在住（リモート） 好きなOCIサービス：DRG（ダイナミック ルーティング ゲートウェイ） インタビュー記事 Profile

3. Copyright © Cloudii Inc. All rights reserved. 3 Copyright ©

   Cloudii Inc. All rights reserved. 3 【本⽇お伝えすること】 1. Cloudiiについて • 会社紹介 / 強み 2. OCI移⾏事例から⾒る、現場のリアル • OCI移⾏の進め⽅ • 移⾏時に押さえるべきポイント • 現場で得たナレッジ

4. 会社名 株式会社Cloudii （クラウディ） 設⽴ 2023年8⽉ 代表者 川崎勝裕 社員数 60名 (2026年5⽉

   時点) 所在地 東京都港区六本⽊⼀丁⽬4番5号 アークヒルズ サウスタワー 3F ▪Cloudiiについて Oracle Cloud Infrastructure（OCI）を中⼼に、最先端のクラウドソリューションを展開しています。 ⾰新的なサービスの提供によって事業の⼤きな柱へと成⻑し、 2023年度には株式会社アトミテックより事業分割を⾏い、 次代のクラウドビジネスをリードする「株式会社Cloudii」として新たに始動しました。 ＼ 国内トップクラスのOCI実績 ／ プリセールスやPoCから構築、運⽤・保守まで、 ⼀貫したトータルサービスをご提供しています。 これまで多数のOCI関連案件を⼿がけ、 国内でもトップクラスの実績を誇ります。 “2025 OCI Top Partner Engineers”に 3名選出 !! 会社概要 2020年 実績作り 2022年 案件拡⼤ 2023年 (株)Cloudii設⽴ 2024年 本格始動 2018年 Cloudii事業発⾜ Copyright © Cloudii Inc. All rights reserved. 4

5. @Cloudii_jp https://cloudii.jp/ ハッシュタグ #Cloudii Cloudii Blog Blog & SNS Copyright

   © Cloudii Inc. All rights reserved. 5

6. OCIコミュニティ活動 ユーザーコミュニティ「OCIjp」 毎⽉第３⽕曜⽇に開催中!! “OCIjp“はOracle Cloud Infrastructure（OCI）に関する 勉強会の開催を⾏うユーザーコミュニティです。 毎⽉第3⽕曜⽇に開催、 OCIユーザーやOCIに興味のあるエンジニアが集まって、 ノウハウの共有（勉強会）をしています。

   Copyright © Cloudii Inc. All rights reserved. 6 https://fullenergy-oci.connpass.com/ ハッシュタグ #OCIjp

7. Copyright © Cloudii Inc. All rights reserved. 7 Copyright ©

   Cloudii Inc. All rights reserved. 7 OCI移⾏事例１

8. オンプレから”1,000VM”規模のOCI移⾏ • VMware基盤のリプレース • 運⽤⼯数低減のため移⾏先はクラウド • 約1,200VMをOCIへ移⾏ • 移⾏完了期限は約1年半 事例紹介1

   ⼤⼿製造業のお客様 Copyright © Cloudii Inc. All rights reserved. 8

9. VM移⾏⽅法検討 案１：IaaS（OCI Compute）への新規構築 • 新規サーバ環境構築（サポート範囲のOS選定） • システム再構築＆移⾏＆クラウド最適化（SI費が割⾼） 案２：OCVSへのVMware基盤移⾏ ※OCVS＝Oracle Cloud

   VMware Solution • 操作性含めVMwareのまま移⾏（既存運⽤に近い形で移⾏） • 運⽤コストが⾼くなりやすい（VMware、OS&ミドル等のライセンス必要） 案３：BYOI移⾏（IaaS) ※BYOI＝Bring Your Own Image＝独⾃イメージ導⼊ • VMware や KVM のストレージ（VMDK/QCOW2）を OCI にインポート可能 • 移⾏条件（仕様）が厳しいので注意（400GB以内等） Copyright © Cloudii Inc. All rights reserved. 9

10. Oracle Cloud Migration（OCM）による移⾏を採⽤ 「OCVS」を評価していたがOCM採⽤!! “選定理由”＝脱VMware • 「VM」を「Computeにマイグレーション」するサービ ※AWSのEC2も対象 参考：「Developer Day

    2025」 - 「T1-2」セッション参照 https://speakerdeck.com/oracle4engineer/best-practices-for-cloud-migration • 複数のVMDKに分かれていてもマイグレーション可能 ※今回「BYOI」は適合せず（１つのVMDKのみ対象） VM移⾏⽅法検討 Copyright © Cloudii Inc. All rights reserved. 10

11. OCMについて 引⽤元＝ https://speakerdeck.com/ocise/oracle-cloud-migrations-servicegai-yao Copyright © Cloudii Inc. All rights reserved.

    11

12. OCMについて：対応OS 引⽤元＝ https://speakerdeck.com/ocise/oracle-cloud-migrations-servicegai-yao Copyright © Cloudii Inc. All rights reserved.

    12

13. OCMについて 引⽤元＝ https://speakerdeck.com/ocise/oracle-cloud-migrations-servicegai-yao Copyright © Cloudii Inc. All rights reserved.

    13

14. OCI構成 Copyright © Cloudii Inc. All rights reserved. 14

15. 「OCM⽤アプライアンス」（オンプレ側=VMware基盤） ※リモート・エージェント・アプライアンス(RAA) “OCI OCM” ‒ ”RAA” 通信は基本「インターネット経由」 要件：全ての通信は「専⽤線経由」 参考：https://qiita.com/shirok/items/ec0e5a09346422346fd4 OCMポイント

    ※SGW＝サービス・ゲートウェイ（OCIのサービスにプライベートサブネットから接続するためのGW） 案１：トランジット・ルーティング • SGWのルート情報をBGP伝搬 案２：OCI側にプロキシサーバ（Oracle Linux & Squid） • RAA → プロキシサーバ経由 → SGW接続 Copyright © Cloudii Inc. All rights reserved. 15

16. OCMポイント：Proxy経由接続 RAA → 専⽤線 → Proxyサーバ → SGW → OSNサービス接続

    Copyright © Cloudii Inc. All rights reserved. 16

17. １．DNS⼤事 • DNSのプライベートリゾルバをオンプレのDNSに向ける （オンプレの名前解決がOCMに必要） • Squidの「hosts」にvCenterの名前解決設定（不要かもですが念のため） ２．複数並⾏マイグレーション • RAAをVMware環境に複数台準備（ネットワーク帯域注意） •

    OCI側のProxyは１台構成を推奨（50％位で正常稼働しない＝不安定） ３．ライセンス • OCM変換完了すると「カスタムイメージ」として移⾏される → Linux系は良いが、WindowsSVをBYOLしない場合は利⽤NG • 結果：BYOIと同じ作業を移⾏後に実施＝400GB仕様の壁 →400GB以上でマイグレーションしたい場合はご相談ください OCMポイント Copyright © Cloudii Inc. All rights reserved. 17

18. Accident?! OCM 環境再構築発⽣!? • OCI環境とオンプレが定期停電により通信断 • 同タイミングでRAA証明書/トークン有効期限切れも重なった • 有効期限更新ができず、OCM環境が使⽤不可 •

    有効期限が切れた場合はOCM環境の再デプロイが必要 ※期限前のローテーション対応不可 →対策：有効期限が切れるタイミングのときはOCM-RAA間は疎通できる状態に!! Copyright © Cloudii Inc. All rights reserved. 18

19. Accident?! IAM・タグ・テナンシ制限 • VM数が多い＝システム・部署（Gr）多数＝ポリシーで制限やタグ活⽤による 対応設計が必要 • 過去実績でポリシー制限上限UP（=ソフトリミット） • ポリシー制限が「ハードリミット」になってしまい上限解除不可に!? •

    500ポリシーステートメントが上限となってしまった!? （問い合わせしすぎ た？！） →ポリシー集約・グループ階層整理で上限内に収める設計 ⼤規模環境でユーザ数が多い場合は、なるべくタグ設計を集約させる設計検討 設計段階で各リソースのリミット種別を確認し回避設計 Copyright © Cloudii Inc. All rights reserved. 19

20. その他ポイント ゲストOS（RHEL） • 「RHEL 8.8/8.10/9.4」ドキュメント通り事前設定 → 移⾏後に起動しない!! → DHCP取得のみを明⽰設定 例：“nmcli

    c add ifname nic名 con-name nic名 type ethernet autoconnect yes ipv4.method auto” • 「RHEL」転送中暗号化有効 → インスタンス作成失敗 → 既知不具合：ブートボリューム転送中暗号化を無効化 ※BYOIも同様 Copyright © Cloudii Inc. All rights reserved. 20

21. NW要件：VCN間通信を制限したい 案１：SLやNSG制御（クラウドFW） • OCIのネットワーク内だけであれば実装は簡易（無料） • 拠点間：オンプレNWアドレスが⼤量かつ細かい場合、洗い出しが⼤変 案２：DRG制御（PaaS：仮想スイッチ） • 各VCNをDRG経由（ピアリング）にして制御 •

    「ルート・ディストリビューション」や「DRGルート表」等を使って制御 ※参考= https://cloudii.jp/news/blog/oracle-cloud/drgdesc/ 案３：UTM制御（IaaS：Compute） • UTM仮想アプライアンスを導⼊して制御（FortiVM等） • UTMライセンス費が追加で必要（HAすると⾼価!？） 案４：OCI Network Firewall（NFW）制御（PaaS） • OCIマネージド・サービスであるNFWを導⼊して制御 • ⾼価なため利⽤費が問題なければ有効 Copyright © Cloudii Inc. All rights reserved. 21

22. 当初は「DRG制御」を採⽤ VCN間の通信制御 Copyright © Cloudii Inc. All rights reserved. 22

23. VCN間の通信制御 動作確認 → オンプレ側を経由して結局VCN通信できてしまう！！ VCNルート表：「0.0.0.0/0」をオンプレ側に向ける環境だった為 Copyright © Cloudii Inc. All

    rights reserved. 23

24. VCN間の通信制御 OCI Network Firewall（NFW） を採⽤ 全てのアウトバンド通信をNFW経由させることで通信制御 Copyright © Cloudii Inc.

    All rights reserved. 24

25. • OCIへの移⾏案は複数検討可能 • 検討優先度：IaaSへのリフト＆シフト → OCVS（今は怪しい？） → OCM • 環境依存するため、「OCMで移⾏できます」という約束は危険

    → PoCを！！ • 短期間に複数マイグレーションしたい場合：複数RAA構成を検討 • 通信制御⽅法も複数検討可能（OCIのDRGは楽） 事例1：まとめ 【現在】 • 2026年3⽉までに “全VMの移⾏完了” （OCM対象:約760VM、残りは新規構築） • “運⽤⾃動化” に取組中 Copyright © Cloudii Inc. All rights reserved. 25

26. Copyright © Cloudii Inc. All rights reserved. 26 Copyright ©

    Cloudii Inc. All rights reserved. 26 OCI移⾏事例２

27. オンプレから”IP＆ホスト名”無変更でのOCI移⾏ • VMware基盤のリプレース • IaaSへの新規構築は開発コストと⼈員アサインが難しい • MSライセンス費を抑えたい • IP&ホスト名変更NG •

    DR環境も必要 事例紹介2 某専⾨商社のお客様 【情報】 • 19VM（2VMは新規構築） 15VM=Windows SV 2VM＝RHEL • ストレージ容量＝約12TB DBサーバ＝約2TB Copyright © Cloudii Inc. All rights reserved. 27

28. 移⾏検討 検討１：アプリ担当⼈員アサインが難しい • VM（アプリ環境）をそのままOCIに移⾏が必要 • OCM決定（OCVSはコストが合わない為NG） 検討３：IP&ホスト名を変更したくない • ホスト名を変更しないはOCM仕様から問題無し •

    移⾏検証：OCI環境構成を⼯夫して”クローズNW環境”を構成 • 本番移⾏：オンプレ側NW切替での⼀括切替（L2延伸しない=段階的移⾏NG） ※OCMでも同IPでも移⾏を実現 検討２：MSライセンス費を抑えたい • Computeの専⽤仮想マシン・ホストを採⽤し、BYOLでライセンス費を抑える ※物理ホストとしてのライセンスとなる（DCエディションにSA追加する） Copyright © Cloudii Inc. All rights reserved. 28

29. OCI Region Tokyo OCI Region Osaka 構成 専⽤線 On-Premises Internet

    Internet Site-to-Site VPN Customer Premises Equipment Customer Premises Equipment Public Subnet VCN1 VCN2 Private Subnet Private Subnet VCN1 VCN2 Public Subnet 踏み台SV Private Subnet WebSV WebSV SV Private Subnet SV SV Internet Gateway Internet Gateway DRG DRG NAT Gateway NAT Gateway NAT Gateway NAT Gateway Fast Connect Service Gateway Service Gateway Service Gateway Service Gateway ・本番環境：⼤阪リージョン（専⽤線接続） ・ＤＲ環境：東京リージョン（SitetoSiteVPN接続） Load Balancer DVH ・Computeインスタンスは全てDVH内 ※DVH＝専⽤仮想マシン・ホスト Copyright © Cloudii Inc. All rights reserved. 29

30. OCI Region Osaka On-Premises 移⾏検証構成 VCN1 VCN2 Local Peering Gateway

    Local Peering Gateway Public Subnet Private Subnet Internet Gateway DRG 踏み台SV Proxy SV Private Subnet SV SV 専⽤線 Customer Premises Equipment Internet Customer Premises Equipment 作業端末 NAT Gateway Fast Connect Service Gateway Service Gateway vCenter RAA IP無変更移⾏検証はOCI内にクローズドNW環境を構成して実施 ※インターネット通信もさせないようにFW（SL/NSG）も考慮 ←DRGをアタッチ（接続）しない ※NGWも削除 VCN間を LPGで接続→ Copyright © Cloudii Inc. All rights reserved. 30

31. OCI Region Osaka On-Premises 本番切替構成 VCN1 VCN2 Local Peering Gateway

    Local Peering Gateway Public Subnet Private Subnet Internet Gateway DRG 踏み台SV Proxy SV Private Subnet SV SV 専⽤線 Customer Premises Equipment Internet Customer Premises Equipment 作業端末 NAT Gateway NAT Gateway Fast Connect Service Gateway Service Gateway vCenter RAA OCMによるVM移⾏完了後 → LPGを削除 → DRGアタッチ → NW切替 ←DRGをアタッチしてオンプレ接続 ※ルート表更新、NSG更新等 VCN間を DRGで → 接続するため LPG削除 該当ルーティングをOCIに向けて切替 ↓ ↓ ☓ ☓ ☓ Copyright © Cloudii Inc. All rights reserved. 31

32. 差分レプリケーション(VM起動中でもレプリケーション可能） ・vCenterにCBTポリシーの追加が必要（追加となる場合VM再起動を伴う） ・起動中VM：スナップショット作成に失敗→差分レプリケーションがNG ・Broadcom Article ID: 313904 & SR対応から下記を対応して対処（当時OCIドキュメントに記載無し） OCMポイント：差分レプリケーション失敗

    1. VMware KB の「Option 2」の⼿順 ① %SystemDrive%\ProgramData\VMware\VMw are tools に Tools.conf ファイルを作成or編集 ② 以下のエントリを追加 or 既存のエントリを修正 [vmbackup] vss.disableAppQuiescing = true ④ ファイルを保存 し、VMware Tools Serviceを再 起動 2. Windows VM での⼿順 ① 「services.msc」を開く ② “Virtual Disk サービス”が「開始」 ＆ スタートアップが 「⾃動」を確認 ③ “VMware Snapshot Provider サービス”が「停⽌」& 「無 効」を確認 ④ “VMware Tools サービス”の稼働を確認 ⑤ “Volume Shadow Copy サービス” のスタートアップが 「⾃動」を確認 OCIドキュメントに追加！！ URL=https://docs.oracle.com/ja-jp/iaas/Content/cloud-migration/cloud-migration-replication-issues-trbl.htm Copyright © Cloudii Inc. All rights reserved. 32

33. “検証成功” • 差分レプリケーションOK • アプリ動作OK • 移⾏時間（半⽇で完了する想定まで確認済み） OCMポイント：突然のOCMバグ 【本番移⾏数⽇前】 差分レプリケーション失敗

    • 512GB超のボリュームを含むVMだけ • 先週までは成功していた 【SR対応】 プロダクトの不具合判明 → 緊急修正対応を依頼 → 本番移⾏⽇までに解消 【注意】 • サイレントでサービス内アップ デートがある?! • マネージドの範囲はこちらでは 分からない。。。 Copyright © Cloudii Inc. All rights reserved. 33

34. 本番移⾏を1⽇（実質8時間位）で実施 （ほぼ）問題無く”移⾏完了” VM移⾏（OCM） ＝ 約2時間・17VM・12TB NW切替 ・ 動作確認＝ 半⽇ 移⾏結果

    Copyright © Cloudii Inc. All rights reserved. 34

35. • OCM差分レプリケーション機能を活⽤し、本番切替負担を軽減 → フルレプリケーションでは ”30時間以上” かかる計算 → 移⾏：約２時間で完了!! • OCM：IPアドレス無変更

    → 検証：OCI内でクローズNW環境で対応 （IPアドレス変更しての検証でも有⽤） → アプリチームによる事前検証が円滑に進み、移⾏負荷を⼤幅軽減 → 本番切替はオンプレ側のルーティング切替で対応 • Microsoftライセンス費を抑えたい場合、”DVH案”も検討 • OCIサービス仕様が突然変更する可能性があるため注意（運。。。） 事例2：まとめ Copyright © Cloudii Inc. All rights reserved. 35

36. ユーザーコミュニティ「OCIjp」 毎⽉第３⽕曜⽇に開催中!! “OCIjp“はOracle Cloud Infrastructure（OCI）に関する 勉強会の開催を⾏うユーザーコミュニティです。 毎⽉第3⽕曜⽇に開催、 OCIユーザーやOCIに興味のあるエンジニアが集まって、 ノウハウの共有（勉強会）をしています。 Information

    Copyright © Cloudii Inc. All rights reserved. 36 https://fullenergy-oci.connpass.com/ ハッシュタグ #OCIjp

37. Copyright © Cloudii Inc. All rights reserved.