雲勉＠オンライン【勉強会】AWSへのマイグレーション〜AWS Application Migration Serviceを使ってみよう！〜【インフラエンジニア向け】

Transcript

1. 雲勉@オンライン【勉強会】 (タイトル) 〜AWS Application Migration Serviceを使ってみよう︕ (インフラエンジニア向け)〜 2022/06/09

2. 2 本⽇のハッシュタグ #kumoben 写真撮影 OK!

3. アイレットご紹介 – 会社概要 3 n 社名 アイレット株式会社 n 所在地 〒105-6307

   東京都港区⻁ノ⾨1-23-1 ⻁ノ⾨ヒルズ森タワー7F 設⽴2003年10⽉15⽇ n 資本⾦ 7,000万円 n 代表者名 岩永充正 n 従業員数 753名（2021年10⽉末時点） n 事業内容 ITコンサルティング、システム開発、 システム保守・運⽤、 サーバハウジング・ホスティング n 主要株主 KDDI株式会社

4. アイレットご紹介 – AWS APNパートナー 4 cloudpackは、Amazon Elastic Compute Cloud （Amazon

   EC2）やAmazon Simple Storage Service （Amazon S3）をはじめとする AWSの各種プロダクトを利⽤する際の導⼊・設計から運⽤保守を含んだフルマネージドのサービスを提供し、バックアップや24時間 365⽇の監視/障害対応、技術的な問い合わせに対するサポートなどを⾏っております。 2013年6⽉4⽇には、AWSパートナーネットワーク（APN）において、⽇本初のAPNプレミアティアコンサルティングパートナーの⼀社と して認定されたのをはじめ、その後9年連続で認定されています。 『APNプレミアティアコンサルティングパートナー』はAPNプログラムの中で最上位のパートナーであり、厳しいクライテリアを満たした パートナーのみが選出され、世界で128社のみが認定されています。9年連続で認定された⽇本企業としては、cloudpack（アイレット） と株式会社野村総合研究所の2社のみとなります。

5. アイレットご紹介 – APN Consulting Partner of the Year 2019 –

   Japan 5 AWSのパートナーネットワークに登録している企業が参加した「AWS Partner Summit Tokyo」の中で、数あるアワードの中で最も実績 をあげたパートナーであることを⽰す『APN Consulting Partner of the Year 2019 – Japan』を受賞しました。cloudpackは、同賞を5度 ⽬の受賞となります。 『APN Consulting Partner of the Year 2019 – Japan』は、AWSが年間を通じて営業・技術・マーケティング分野においてパートナーと しての総合⼒を判断し、AWSのビジネスに最も貢献したパートナーに贈られるものです。cloudpackは、2013年から継続的にプレミアコン サルティングパートナーとして認定されているほか、業界に影響を与える多数のお客様事例のリリースや、数千台規模のマイグレーション 案件、基幹システムの移⾏を⼿掛けるなど、さらなるAWSビジネスの拡⼤に貢献しました。 また、サーバーレスやマシンラーニングなどの新サービスも積極的に採⽤して成功させる⼀⽅で、エンタープライズ案件も推進してきた結 果、著しい売り上げ伸び率を達成したことが評価されました。

6. アイレットご紹介 - 弊社の代表するサービス 6 クラウドを活⽤し お客様のご要望に幅広くお応えする 総合⽀援サービスです。

7. ０．講師⾃⼰紹介 7 n 名前 ⽇坂 幸平（Hisaka Kohei） • 所属︓クラウドインテグレーション事業部 第六セクション

   • ロケーション︓⼤阪オフィス • アイレット歴︓約4年くらい • 趣味︓映画鑑賞（Marvelなど）・料理 • 前職ではレストランで料理⼈してました。

8. アジェンダ 8 1. AWS MGN の概要やAWS移⾏の考え⽅ 2. MGNを利⽤した移⾏の流れ・各種要件など 3. MGNを使ってみよう

   4. デモ 5. 質疑応答

9. 1. AWS MGN の概要やAWS移⾏の考え⽅ 9

10. n MGNとは（AWS Application Migration Service） • AWS にリフトアンドシフトするための主要な移⾏サービスとなる。 • 元々は有償のサービスでCloudEndure

    Migration がありましたが、AWSが2019年に買 収を⾏った。 • CloudEndure Migration をベースにAWSマネジメントコンソールから操作できるよう に統合されたサービスとして2021年5⽉にリリースされた。 • CloudEndure Migrationは現在も利⽤可能ですが、2022年12⽉30⽇に廃⽌されるた め、AWSへの移⾏はMGNが推奨されている。 1. AWS MGN の概要やAWS移⾏の考え⽅ 10 MGNΑ͋͘Δ࣭໰︓ IUUQTBXTBNB[PODPNKQBQQMJDBUJPONJHSBUJPOTFSWJDFGBRT

11. n AWSの考える移⾏パターン 1. AWS MGN の概要やAWS移⾏の考え⽅ 11 引⽤︓ IUUQTBXTBNB[PODPNKQCVJMEFSTGMBTINJHSBUJPOUPDMPVE BXTGGJMUFSOBNF

    BMM

12. n 7Rについて ① リロケート Ø VMWare Cloud on AWSを⽤いて、既存オンプレミスのアーキテクチャそのままをAWSに移⾏ ②

    リホスト (Lift and Shift) Ø 既存オンプレミスのアーキテクチャそのままを AWS に移⾏ ③ リプラットフォーム Ø OS やミドルウェアのバージョンアップや RDBMS エンジンの変更、RDS の採⽤ ④ リファクタリング Ø Auto Scaling 機能を取り⼊れた構成への変更やマネージドサービスの利⽤や Lambda や Amazon ECSなどのサーバーレスを取り⼊れ たクラウド最適化 ⑤ リパーチェス Ø SaaS やパッケージの適⽤ ⑥ リテイン Ø クラウド移⾏しない ⑦ リタイア Ø システムの廃⽌を⾏う 1. AWS MGN の概要やAWS移⾏の考え⽅ 12

13. n リフトアンドシフトを実施するためのその他のAWSサービス l AWS Server Migration Service （SMS） l 2016年10⽉にリリース

    l VMware、Hyper-V、Azure上の仮想マシンをAWSへ移⾏させるサービス l 今後のリフトアンドシフトの移⾏サービスとしては、 AWS MGN が推奨されている 13 引⽤︓ IUUQTBXTBNB[PODPNKQCMPHTOFXTDBUFHPSZBXTTFSWFSNJHSBUJPOTFSWJDF 1. AWS MGN の概要やAWS移⾏の考え⽅

14. n リフトアンドシフトを実施するためのその他のAWSサービス l CloudEndure Migration l 元々はCloudEndure社によって開発された有償の移⾏ツール l MGNのベースとなったサービス l

    ハイパーバイザ上の仮想マシンに加え、物理環境のサーバも移⾏することが可能 l 今後のリフトアンドシフトの移⾏サービスとしては、 AWS MGN が推奨されている l サービスとしては2022年12⽉30⽇で廃⽌となります。（中国リージョンは引き続き使えるらしい） l CloudEndure Disaster Recovery という製品もありましたが、こちらもAWS Elastic Disaster Recovery (AWS DRS) という名称でAWSの新サービスとして2021年11⽉にリリースされています。 14 1. AWS MGN の概要やAWS移⾏の考え⽅

15. 2. MGNを利⽤した移⾏の流れ・各種要件など 15

16. n MGN移⾏の流れ 1. AWSReplicationAgentをソースサーバーにインストール a. 移⾏元のサーバにエージェントをインストール 2. データレプリケーション a. エージェントインストールと同時にレプリケーションがスタート

    ※任意のタイミングでレプリケーションをスタートさせる事は出来ない b. 移⾏元サーバのデータをレプリケーションサーバへ転送する（初回レプリケーション ・継続的なレプリケーション） 3. デプロイ a. レプリケーションされたデータを元にインスタンスをデプロイ b. テストデプロイで事前テストが可能 c. カットオーバデプロイを実⾏しAWSへの本番移⾏を実施 4. レプリケーションの停⽌ a. マネジメントコンソールより、レプリケーションを停⽌する b. エージェントが⾃動でアンインストールされる 16 2. MGNを利⽤した移⾏の流れ・各種要件など

17. 17 1. AWSReplicationAgentをソースサーバーにインストール 引⽤︓ 4FSWJDF
    BSDIJUFDUVSF
    BOE
    OFUXPSL
    BSDIJUFDUVSF
    PWFSWJFX 2. MGNを利⽤した移⾏の流れ・各種要件など

18. 18 2. データレプリケーション 引⽤︓ 4FSWJDF
    BSDIJUFDUVSF
    BOE
    OFUXPSL
    BSDIJUFDUVSF
    PWFSWJFX 2. MGNを利⽤した移⾏の流れ・各種要件など

19. 19 3. デプロイ（テスト・カットオーバ） 引⽤︓ 4FSWJDF
    BSDIJUFDUVSF
    BOE
    OFUXPSL
    BSDIJUFDUVSF
    PWFSWJFX 2. MGNを利⽤した移⾏の流れ・各種要件など

20. 20 引⽤︓ 4FSWJDF
    BSDIJUFDUVSF
    BOE
    OFUXPSL
    BSDIJUFDUVSF
    PWFSWJFX 4. レプリケーションの停⽌ 2. MGNを利⽤した移⾏の流れ・各種要件など

21. n サポートOS l Windows • Microsoft Windows Server 2003 32bit/64bit

    • Microsoft Windows Server 2003 R2 32bit/64bit • Microsoft Windows Server 2008 32bit/64bit • Microsoft Windows Server 2008 R2 64bit • Microsoft Windows Server 2012 64bit • Microsoft Windows Server 2012 R2 64bit • Microsoft Windows Server 2016 64bit • Microsoft Windows Server 2019 64bit • Microsoft Windows Server 2022 64bit • Microsoft Windows 10 64bit 2. MGNを利⽤した移⾏の流れ・各種要件など 21 ※Windows Server 2003/2008 はOSサポート終了+古いインストーラを使う必要がある等、注意事項がある ※クライアントOSはWindowsライセンスの持ち込みが必要となるので専⽤ホストへの移⾏が必要となる

22. n サポートOS l Linux • Red Hat Enterprise Linux (RHEL)

    6.0 以降 • SUSE Linux (SLES) 12 以降 • Debian Linux 9 以降 • Ubuntu 12.04 以降 • CentOS 6.0 以降 • Oracle Linux 6.0 以降 22 ※RHELの場合、Cloud Access (BYOL) licensesの⼿続きが必要になります。 2. MGNを利⽤した移⾏の流れ・各種要件など

23. n エージェントのインストール要件 l 共通 • ルートドライブに 2GB の空き容量があること • 少なくとも300MBの空きメモリ

    23 l Windows • .Net Framework 4.5 以上がインストールされていること l Linux • Python 2.4 以上 もしくは Python 3.0 以上がインストールされていること 参考︓Installation requirements https://docs.aws.amazon.com/ja_jp/mgn/latest/ug/installation-requiremets.html 2. MGNを利⽤した移⾏の流れ・各種要件など

24. 24 n エージェント レスレプリケーションもサポートされている l 会社のポリシーによって移⾏元サーバにエージェントをインストールできない場合に利⽤ l 移⾏元 VMWare の

    vCenter に AWS MGN vCenter Client をインストールする必要がある l vCenter のバージョンは6.7 及び 7.x に対応 引⽤︓ "HFOUMFTT
    TOBQTIPU
    CBTFE
    SFQMJDBUJPO
    GPS
    W$FOUFS
    TPVSDF
    FOWJSPONFOUT 2. MGNを利⽤した移⾏の流れ・各種要件など

25. 25 n ネットワーク要件 引⽤︓ 4FSWJDF
    BSDIJUFDUVSF
    BOE
    OFUXPSL
    BSDIJUFDUVSF
    PWFSWJFX 2. MGNを利⽤した移⾏の流れ・各種要件など

26. n ネットワーク要件 • TCP︓443（エージェント→サービスエンドポイント） • S3エンドポイント • MGNソフトウェアのダウンロード • エージェントのアップグレード

    • MGNエンドポイント • ソースサーバの情報をMGNサービスに送信 • レプリケーションステータスの確認 • TCP︓1500（エージェント→レプリケーションサーバ） • レプリケーションサーバへのデータ転送 26 2. MGNを利⽤した移⾏の流れ・各種要件など

27. 27 n ネットワーク要件 引⽤︓ 4FSWJDF
    BSDIJUFDUVSF
    BOE
    OFUXPSL
    BSDIJUFDUVSF
    PWFSWJFX 2. MGNを利⽤した移⾏の流れ・各種要件など

28. n ネットワーク要件 • Direct Connect or VPN でデータ同期が必要な場合 • エンドポイントの作成が必要

    • S3エンドポイント • MGNエンドポイント • エージェントのインストールオプションで各エンドポイントの指定が必要 • --s3-endpoint <S3エンドポイントを指定> • --endpoint <MGNエンドポイントを指定> 28 2. MGNを利⽤した移⾏の流れ・各種要件など

29. n MGNの利⽤料 • レプリケーション開始から90⽇間は無料 • 90⽇経過後は利⽤料が発⽣ • 1時間当たりのコスト︓0.042 USD/サーバー •

    １ヶ⽉当たりのコスト︓〜30 USD/サーバー 29 2. MGNを利⽤した移⾏の流れ・各種要件など

30. n MGNの利⽤料（注意点） 1. エージェントを再インストールした場合でも無料期間はリセットされない • AWSマネジメントコンソールからレプリケーションを停⽌（エージェントをアンインストール）した場合、 レプリケーション期間のカウントはアンインストール時点で停⽌しその後、エージェントを再インストールさ れた時点よりレプリケーション期間のカウントが再開される。 2. ソースサーバから直接エージェントのアンインストールした場合（⾮推奨）

    • レプリケーション期間のカウントは停⽌せず、 90 ⽇間 (2,160時間) を超過すると課⾦が発⽣する 30 2. MGNを利⽤した移⾏の流れ・各種要件など

31. 2. MGNを利⽤した移⾏の流れ・各種要件など 31 機能 CloudEndure Migration AWS MGN パブリックインターネットアクセス レプリケーションサーバーとコンソール間の接続

    に必要 エンドポイント経由でプライベートな通信が可 能 エージェントレスレプリケーション サポートされていない vCenter6.7 および 7.0 でサポート 再起動時に再スキャンなし Windows のみ いいえ レプリケーションの開始/停⽌/⼀時停⽌/再開 はい いいえ 追加されたディスクの⾃動検出 はい いいえ 任意のタイミングでのレプリケーション開始 はい (インストールオプションとして「--no-replication」を設定) いいえ n MGNとCloudEndure Migrationを⽐較する "84
    "QQMJDBUJPO
    .JHSBUJPO
    4FSWJDF
    ΛબͿ΂͖৔߹︓ IUUQTBXTBNB[PODPNKQBQQMJDBUJPONJHSBUJPOTFSWJDFXIFOUPDIPPTFBXTNHO

32. 3. MGNを使ってみよう 32

33. 3．MGNを使ってみよう 33 n MGN初期設定

34. 34 n MGN初期設定 l レプリケーションサーバに関する設定を⾏う • レプリケーションサーバが起動するサブネット • レプリケーションサーバのインスタンスタイプ •

    ベストプラクティスではデフォルトのインスタンスタイプが推奨（t3.small） • 移⾏元のサーバが書き込み処理が多いDBサーバの場合はm5.xlargeなどにスケールアップを⾏う • EBSタイプ • Security Group • デフォルトでは⾃動作成されたSecurity Groupが使⽤される • AWS Application Migration Service default Replication Server Security Group • インバウンド︓カスタムTCP/1500/ソース 0.0.0.0/0 • アウトバウンド︓HTTPS/443/ソース 0.0.0.0/0 • アウトバウンド︓DNS(UDP)/53/ソース 0.0.0.0/0 3．MGNを使ってみよう

35. 35 n MGN初期設定 l レプリケーションサーバに関する設定を⾏う • データ転送の設定 • インターネット経由 or

    VPN, DirectConnect, VPC peering • ネットワーク帯域制限の設定 • デフォルトでは制限なし • Mbps単位で帯域幅を指定する事が可能 3．MGNを使ってみよう

36. 36 n エージェントインストール準備 l MGN⽤IAMユーザの作成 • MGN⽤のIAMポリシーをアタッチ • AWSApplicationMigrationAgentPolicy •

    Access key と Secret Access Key を準備する 3．MGNを使ってみよう

37. 37 n エージェントインストール 1. リージョンごとに⽤意されているS3バケットからインストーラをダウンロード 例）東京リージョン（ap-northeast-1） https://aws-application-migration-service-ap-northeast-1.s3.ap-northeast- 1.amazonaws.com/latest/windows/AwsReplicationWindowsInstaller.exe 2. 管理者権限でインストーラを実⾏

    3．MGNを使ってみよう

38. 38 n エージェントインストール l AwsReplicationWindowsInstaller.exe --region ap-northeast-1 ¥ --aws-access-key-id xxxxxx

    --aws-secret-access-key xxxxxx ¥ --devices C:,D:,E: --no-prompt l オプション • --region • --aws-access-key-id • --aws-secret-access-key • --no-prompt • --devices • --force-volumes • --tags • --s3-endpoint • --endpoint 3．MGNを使ってみよう

39. 39 n レプリケーション l エージェントが正常にインストールされるとMGNサービス画⾯のソースサーバ⼀覧に 移⾏元サーバが表⽰される（replication status は初期化中のステータス） 3．MGNを使ってみよう

40. 40 n レプリケーション l Source server name をクリックし詳細を確認 3．MGNを使ってみよう

41. 41 n レプリケーション l Source server name をクリックし詳細を確認 3．MGNを使ってみよう

42. 42 n レプリケーション l Source server name をクリックし詳細を確認 3．MGNを使ってみよう

43. 43 n レプリケーション l 初回レプリケーション完了後、定期的にスナップショットが作成される 3．MGNを使ってみよう

44. 44 n MGNのライフサイクル l Not ready︓レプリケーション中・まだデプロイできない状態 l Ready for testing︓レプリケーションが完了・テストデプロイが可能な状態

    l Test in progress︓テストデプロイが完了している状態 l Ready for cutover︓カットオーバデプロイが可能な状態 l Cutover in progress︓カットオーバデプロイが完了している状態 l Cutover complete︓レプリケーションが停⽌・移⾏が完了している状態 3．MGNを使ってみよう

45. n Launch settingについて n Launch settingについて l General launch settings

    • デプロイ時にインスタンスを⾃動起動するか • ライセンスインクルード or BYOL • Legacy BIOS or UEFI • etc... 45 3．MGNを使ってみよう

46. n Launch settingについて n Launch settingについて l EC2 Launch Template

    • インスタンスタイプ • VPC / Subnet • SG • EBSタイプ • IAM Role • etc... 46 3．MGNを使ってみよう

47. n Launch settingについて n Launch settingについて 47 l 注意事項 •

    MGNはEC2起動テンプレートのデフォルトバージョンを参照する為、 テンプレートの変更後はデフォルトバージョンの変更も必要となります。 3．MGNを使ってみよう

48. n 移⾏テストの実施 l 「Test and cutover」から 「Launch test instances」を実⾏する 48

    3．MGNを使ってみよう

49. n 移⾏テストの実施 l ライフサイクルが「Test in progress」に遷移する 49 3．MGNを使ってみよう

50. n 移⾏テストの実施 l Launch history の Job log から進捗状況を確認 50

    l job のログから正常にデプロイが完了している事を確認し、インスタンスにログインできる事を確認する 3．MGNを使ってみよう

51. n 移⾏テストの実施 l デプロイ時の流れ 1. 最新のスナップショットを取得 2. コンバージョンサーバが起動し必要なソフトウェアのインストールなどを実施（スナップショットをAMI変換） 3. インスタンスが作成される

    4. コンバージョンサーバは⾃動で削除される 51 l job のログから正常にデプロイが完了している事を確認し、インスタンスにログインできる事を確認する 3．MGNを使ってみよう

52. 52 n カットオーバの実施 l 「Test and cutover」から 「Mark as “Ready

    for cutover”」を実⾏する 3．MGNを使ってみよう

53. 53 n カットオーバの実施 l ライフサイクルが「Ready for cutover」に遷移する 3．MGNを使ってみよう

54. 54 n カットオーバの実施 l 「Test and cutover」から 「Launch cutover Instances」を実⾏する

    3．MGNを使ってみよう

55. n カットオーバの実施 l ライフサイクルが「Cutover in progress」に遷移する 55 l Launch history

    の Job log から進捗状況を確認 3．MGNを使ってみよう

56. n カットオーバの実施 56 l job のログから正常にデプロイが完了している事を確認し、インスタンスにログインできる事を確認する 3．MGNを使ってみよう

57. n カットオーバの実施 57 l 再度カットオーバデプロイを実施する場合、「Revert to “Ready for cutover”」を実施しライフサイクルを「Ready for

    Cutover」に戻す必要がある 3．MGNを使ってみよう

58. n finalize cutover 実施 l 「Test and cutover」から 「Finalize cutover」を実⾏する

    58 3．MGNを使ってみよう

59. n finalize cutover 実施 l ライフサイクルが「 cutover complete」に遷移する • エージェントとのレプリケーションが停⽌

    • 移⾏元のMGNエージェントはアンインストールされる 59 3．MGNを使ってみよう

60. n suorce server のアーカイブを実施 l 「Actions」から 「Mark as archived」を実⾏する 60

    l Source server の⼀覧から削除された事を確認 3．MGNを使ってみよう

61. 4. デモ 61

62. 5. 質疑応答 62

63. 中途向け会社説明会 63 「アイレットってどんな会社︖」「cloudpackって具体的にどんな事業なの︖」 「オフィス環境は︖」「これまでの経験を活かせそう︖」など、 少しでも興味がある⽅は、ぜひお気軽にご参加ください。

64. 64 次回の雲勉 6/23(⽊)19:00~ 雲勉@オンライン【勉強会】 IAMから始めるAWSセキュリティ⼊⾨ 〜AWS初⼼者向け〜

65. 65