Upgrade to Pro — share decks privately, control downloads, hide ads and more …

これから始めるAWS移行のベストプラクティス

 これから始めるAWS移行のベストプラクティス

Nakagawa Shota

June 16, 2020
Tweet

More Decks by Nakagawa Shota

Other Decks in Technology

Transcript

  1. 2 ⾃⼰紹介 中川 翔太 • クラスメソッド株式会社 • AWS事業本部 コンサルティング部 •

    2020 APN AWS Top Engineers • 好きなAWSサービス • CloudWatch • Systems Manager
  2. 9 計画 • 移⾏計画の⽴案 • ⽬的 • 移⾏対象の収集 • 移⾏⽅式

    • 移⾏体制 • 移⾏先の設計 移⾏ 運⽤ 計画
  3. 13 AWS Applica,on Discovery Service オンプレミスサーバーの使⽤状況 と設定データを収集 • エージェントベース検出 •

    物理/仮想サーバーにエージェントをイン ストール • エージェントレス検出 • VMware基盤にADS ⽤VMをデプロイ • ホスト名、IP、CPUやRAMのメトリクス、プ ロセス情報を収集 AWS Applica>on Discovery Service ADSはデータを エージェントか ら15分おきに 収集してS3へ アップロード
  4. 16 6R 使⽤停⽌ (Retire) 既存のアプリケーションを現状のまま維持する。 保持 (Retian) リホスト (Rehost) 再設計

    (Refactor) 再購⼊ (Repurchase) プラットフォーム再編 (Replatform) 既存のアプリケーションを廃⽌する。 クラウドネイティブなアプリケーションに再設計を⾏う。 既存のアプリケーションを新たなクラウドアプリケーションやSaaSなどへ置 き換える。 アプリケーションのアーキテクチャは変更せず、OSやデータベースのバー ジョンアップを⾏ったり、⼀部にマネージドサービスを利⽤したりする。 「リフト&シフト」とも⾔う。⼀旦アプリケーションをそのまま移⾏し、そ の後クラウド上で最適化を図る。
  5. 18 Cloud Center of Excellence (CCoE) CCoEとは • 企業内でクラウドを推進す るチーム

    • クラウド環境を組織内でス ケールさせることでコスト を最適化に貢献することが 求められる • クラウドを⾃⾝の製品とし て扱い、アプリケーション チームを⾃⾝の顧客と扱う
  6. 29 Amazon EC2 AWS上の仮想サーバー • 数分で起動 • サーバーの追加、削除、スペック変更を 数分で可能 •

    各種OSを利⽤可能 • AmazonLinux/Windows/RHEL/SUSE など • 秒単位の従量制課⾦
  7. 33 Amazon Route53 マネージドな権威DNSサービス • SLA100%の⾼い可⽤性 • 低レイテンシなアーキテクチャを実現 • 位置情報ルーティング

    • DNSヘルスチェック • 他のAWSサービスとの連携 • パフォーマンスに優れたALIASレコード
  8. 34 AWS Cer,ficate Manager (ACM) SSL/TLS証明書発⾏サービス • 証明書を発⾏、管理、展開、更新が容易 • 外部で発⾏した証明書をインポート可能

    • ELBなどACMに統合されるサービスの 証明書は無料で利⽤可能 • OV証明書やEV証明書は未サポート
  9. 37 セキュリティの検討事項 脅威検出・調査 リソースの変更管理・構成管理、イベント・操作の証跡 → AWS Config, AWS CloudTrail 変更管理・操作証跡

    データ保護 脆弱性管理 ID管理 ネットワーク セキュリティ AWSアカウント上の脅威アクティビティを検出, セキュリティイイベント集約 → Amazon GuardDuty, Amazon Detec>ve, AWS Security Hub EC2インスタンスの脆弱性管理、パッチ適⽤ → Amazon Inspector, Systems Manager Patch Manager AWSユーザー・権限の管理、シングルサインオン、Web/MobileAppのID管理 → AWS IAM, AWS Single Sign-On, Amazon Cognito 通信制御、アプリケーション脆弱性の保護、トラフィック暗号化 → Amazon VPC (SecurityGroup, Network ACL), AWS WAF, VPN データを暗号化、機密データの検出 → AWS Key Management Service, AWS CloudHSM, Amazon Macie
  10. 39 移⾏ • サーバー移⾏ • Server Migration Service • CloudEndure

    • データベース移⾏ • Database Migration Service / Schema Conversion Tool • データ移⾏ • AWS DataSync • AWS Snowball Edge 移⾏ 運⽤ 計画
  11. 41 Server Migra,on Service (SMS) 仮想マシンの移⾏ツール • VMware、Hyper-Vの仮想マシ ンを移⾏ •

    エージェントレス型の移⾏ • 操作の増分変更をキャプチャし て⾃動転送をサポート • バックアップ⽤途での活⽤
  12. 42 CloudEndure サーバーの移⾏サービス • エージェント型 • エージェントがCloudEndureポータ ルに対して通信 • Replication

    Serverにデータを転送 • CloudEndureコンソールからEC2の 起動モードを選択して実⾏ • テストモード → 移⾏前の検証⽤ • カットオーバーモード → 移⾏時⽤
  13. 43 CloudEndureとSMSの使い分け 基本的にCloudEndureの利⽤を検討 → VMware/Hyper-V基盤でサーバーにエージェントを追加 できない場合にSMSを選択 CloudEndure SMS エージェント 必要

    不要 データ経路 インターネットまたは専⽤線 インターネットが前提 移⾏時間(⽬安) 30分以内 1時間〜2時間 移⾏対象のインター ネット接続 必要 不要
  14. 45 データベース移⾏ データベース移⾏のポイント • 切り替え時のダウンタイムはどの程度許容できるか • 移⾏パターン • ⼀括移⾏(エクスポート →

    インポート) • ⼆段階移⾏ (初期データ移⾏ → 差分データ移⾏) • 無停⽌移⾏ (レプリケーション → 昇格) • AWS Database Migration Service
  15. 46 データベース移⾏パターン 無停⽌移⾏ DBンのレプリケーション機能を利⽤し、継続的に同期しておい たDBをシステム移⾏時にマスターとして昇格する⽅式。 データの突き合わせや整合性の確認が複雑になることも。 許容されるダウンタイムが短い場合に検討する。 ⼆段階移⾏ ⼀括移⾏ 事前にDBエクスポートしたファイルをAWS上に転送して、DB

    インポートします。移⾏時に差分データインポートする⽅式。 ダウンタイムが最⼩限になるが初期データの差分管理は必須。 更新量が多くないケースで検討する。 DBエンジンの機能を利⽤して、DBエクスポートしたファイルを AWS上に転送し、DBインポートする⽅式。 データの突き合わせが⾏いやすく信頼性が⾼いが、データ量が多 いとダウンタイムが⻑くなる。 データ量が少なく、ダウンタイムが許容されるときに検討する。 ダウンタイム 複雑性 ⻑ 短 ⼤ ⼩
  16. 47 AWS Database Migra,on Service (DMS) RDBの移⾏⽀援サービス • セットアップ・利⽤が容易 •

    異なるDBエンジン間のデータ移⾏が 可能 • AWS SCTと連携してスキーマを変換 • ⼀括移⾏と無停⽌移⾏に対応
  17. 48 AWS Schema Conversion Tool (SCT) スキーマ移⾏を補助すツール • ソースDBのテーブルや制約、ファンク ションやストアドプロシージャーなど⼤

    部分の移⾏難易度をレポート • スキーマ移⾏⽤のSQLを⽣成 • 同⼀または異なるDB間をサポート • DMSと連携 h"ps://dev.classmethod.jp/ar>cles/data-migra>on-from- oracle-to-mysql-with-dms/
  18. 54 運⽤の検討項⽬ モニタリング コスト管理 バックアップ・リストア 傾向を掴み、リソース/アカウントごとに⾼額利⽤が発⽣していないことを分析 → Cost Explorer EC2、RDSで定期的なバックアップを取得し、リストア⼿順を⽤意する

    → AMI, EBSスナップショット, RDSスナップショット, AWS Backup パフォーマンスや死活に関するメトリクスを収集し、異常時に通知する → CloudWatch, CloudWatch Logs, RDS Performance Insight イベント対応 AWSの障害やCloudWatchで検知したアラートに対応 → Personal Health Dashboard, CloudWatch Alarm セキュリティ 脆弱性管理やパッチ適⽤、脅威の検出と調査(P39のスライドの項⽬全般) → Amazon Inspector, Systems Manager Patch Manager, GuardDuty