AWS へ全面 Migration するために

AWS

へ全面 Migration するために

アマゾン ウェブ サービス ジャパン株式会社

ストラテジックソリューション部 部長

ハッシュタグは

#AWSRoadshow

皆さんのご意見聞かせてください！

【コースター配布場所】 会場受付

公式Twitterアカウント

@awscloud_jp

をフォローすると、ロゴ入り

コースターをプレゼント

2

自己紹介

•

大谷 晋平

–

アマゾン ウェブ サービス ジャパン株式会社

–

技術本部ストラテジックソリューション部 部長

–

[email protected]

•

略歴

–

金融エンジニア、ITアーキテクトを経て現職

–

2011年アマゾン ウェブ サービス ジャパンにジョイン

–

現在はストラテジックソリューション部をリード

AWSへの移行メリット

4

イノベーションの増加

オンプレミスでは難しい新領域への投資

APIサービス、ビッグデータ、IoT…

コスト

高額な先行投資から実需に合わせた

オンデマンドな利用へ

アジリティ

より素早くリソース獲得が可能

段階的移行、用途に合わせた環境選択

セキュリティ

AWSの優れたセキュリティ環境の利用と

自社セキュリティポリシーの適用

エンタープライズ アプリケーション 仮想デスクトップ コラボレーション & 共有 プラットフォーム サービス データベース メモリ キャッシュ リレーショナル NoSQL データ分析 Hadoop リアルタイム データ ワークフロー データウェア ハウス アプリケーション キューイング オーケストレーション アプリケーション ストリーミング トランスコード Email 検索 開発 & 運用管理 コンテナ 開発／運用ツール リソース テンプレート 利用のトラック モニタリング及びロギング モバイルサービス 認証認可 端末間同期 モバイル分析 通知 基盤サービス コンピュータ処理 (仮想サーバ、 オートスケール、 ロードバランサ) ストレージ (オブジェクト、 ブロック、 アーカイブ) セキュリティ & アクセス制御 ネットワーク インフラ ストラクチャ リージョン アベイラビリティゾーン CDN 及び POP

サーバー、ストレージ、DBから、アプリケーションまで

50

を超えるクラウドサービスを提供

どのサービスを使っていますか？（2013年11月）

E-JAWS調べ

企業ITのAWS移行を促進した“３つの特長”

仮想プライベートクラウド

専用線接続サービス

Amazon VPC

Amazon Direct Connect

商用ライセンスのAWSへの持込

マイグレーションの流れ

基本はストレート移行

 移行のインパクトを下げ、移行コストを低減

次のステップ：よりクラウドネイティブな環境へ

 AWSの各種サービスの利用を検討

現状調査

移行プラン

の策定

プロジェクト実施

本稼働

研修

保守

• 移行対象選定 • 移行可能性検討 • 概算見積等 • 利用ポリシー • システム構成 • スケジュール • 移行考慮点

テスト

設計

基盤構築

アプリ移行

テスト

本番

移行

8

移行プランの策定

現状調査

 移行対象の選定

重要度、移行難易度、コスト効果に応じて

移行対象を優先度付け

•アプリ改修の要否 •ミドルウェアの対応 •システム間連携

移行プランの策定



移行考慮点の洗い出し

 システム構成の検討 •クラウドデザインパターンの適用検討 •マネージド・サービスの活用検討  データ移行、アプリケーション移行方式の検討  セキュリティポリシー/利用ポリシーの作成  移行スケジュールの策定 システム 重要度 移行難易度 コスト効果 移行 優先度 システムA ◎ △ ◯ ◯ システムB △ ◎ ◎ ◎ システムC ◯ ☓ ☓ ☓ ・・・ ・・・ ・・・ ・・・ ・・・ システムB

AWSへの移行イメージ

典型的な移行パターン

1.AWS上に既存と同等OS/ミドルウェア環境を構築し、アプリケーションを

移行

2.仮想OSイメージをVMImport等により移行

※

データの移行方式は別途検討

ミドルウェア アプリケーション ・・・・・・ 既存社内環境 / データセンター 仮想OS ミドルウェア アプリケーション 仮想OS ミドルウェア アプリケーション 仮想OS ミドルウェア アプリケーション OS 2.仮想OSイメージを丸ごと移行(VMImport) 1.AWS上にOS、ミドルウェア環境を新規構築し、 アプリケーションを移行 ※Import元はx86プラットフォームの一部の仮想 化環境(Windows,Linux)のみとなります。 10

移行プラン策定のポイント(1/3)

OS、ミドルウェア、アプリケーション、運用管理の変更点を踏まえた移行方針・方式を検討  ミドルウェアのバージョンアップ等  フェーズアプローチが望ましい。1)なるべく変更少なく、かつ迅速に移行、2)クラウドでの最適化, 3)繰り返す UNIXシステムから移行の場合にはアーキテクチャーの変更にも注意  マイグレーションサービスの利用検討 OS /プラットフォーム パッケージ/ ミドルウェア アプリケーション M/W非互換対応 OSコマンド/メッセージ変更対応 再コンパイル※ 運用管理 ※アプリケーションの言語、プラットフォームやOS変更の有無によっては再コンパイルが必要なケースがあります。 パラメーター変更 移行方針の選択によって必要になる対応 レイヤー バージョンアップ OSパラメーター変更 バージョンアップ C,Java,PHP,Ruby COBOL,Shell Script

SAP, Oracle EBS, HUE, ….

Oracle MySQL, Weblogic, Tomcat,….

Solaris, HP-UX, Linux Windows

VMware, Hyper-V Unix(SPARC,Itanium)

移行プラン策定のポイント(2/3)

AWSの各種サービスの活用を検討する

DynamoDB ElastiCache Amazon SNS Amazon SQS Amazon SWF AWS OpsWorks

デプロイメント

オートスケーリング

RDBMS

KVS

キャッシング

イベント・ドリブン処理

非同期処理

etc,…

Elastic Beanstalk Amazon RDS Auto Scaling 12

移行プラン策定のポイント(3/3)

AWS利用に関するガイドラインの作成



社内IT標準に則した形でクラウド環境に適合した新たなガイドラインを策定



AWS利用ポリシー

•

AWS採用システムの範囲の策定

•

システム重要度の定義と適用技術のマッピング



セキュリティポリシー

•

自社標準ポリシーに合わせた採用技術の選択

•

AWSアカウント管理のガイドライン策定

•

etc…

既存システムからの移行における検討ポイント

マルチAZ(スタンバイ) Amazon RDS Webサーバ Amazon EC2 レプリケーション

Availability Zone _{Availability Zone}

マルチAZ(マスター) Amazon RDS

Amazon ELB

Auto Scaling group

バックアップ コンテンツ格納 Amazon S3 既存のオンプレミスシステムを移行する場合、以下のような点について検討 ミドルウェアの 稼働条件、ライセンス 仮想サーバの移行 【参考】オートスケーリ ングの活用 ネットワーク 社内 ネット ワーク 既存システムとの連携 バックアップ方式 セキュリティ ポリシー ブロックストレージ Amazon EBS 運用の変更点の考慮 14

仮想サーバの移行

VM Import/Export

(仮想サーバイメージのインポート／エクスポートツール）



VMware/Hyper-V/Citrix Xenの仮想イメージファイルを、AWSへ移行

<対応OS一覧> Windows Server2003/2003R2/2008/2008R2/2012/2012R2 RHEL5.1～6.5 (Redhat Cloud Accessを利用)

Centos 5.1～6.5 Ubuntu12.04, 12.10, 13.04, 13.10 Debian 6.0.0～6.0.8, 7.0.0～7.2.0 http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/VMImportPrerequisites. html  インポート後のインスタンスは、他のEC2と同じ様にS3やELB, Autoscalingなどを利用したAWSクラウドの 可用性、堅牢性、リソースの柔軟性を享受可能

AWSへのデータ移行

データの形式、切り替え時間を考慮し、最適な方式を選択

AWS Database Migration Serviceの使用(プレビュー中) フラットファイル  データをフラットファイルにダンプアウトし、S3等を活用してデータ移行 データベース  DBのレプリケーションを利用し、オンプレ-AWS間でデータを同期し、切替時に切断 StorageGatewayの活用  オンプレミスのデータをボリューム単位で移行 ミドルウェア固有の移行方式  ミドルウェア毎に固有のデータ移行方式を持つものが有る

基本はネットワーク経由

移行時間はネットワーク帯域に大きく依存  インターネット(VPN)経由 or Direct Connectの選択 パートナーソリューションの活用  DX環境を利用したデータインポートサービス 16

VM移行/データ移行例(VMImport/StorageGateway)

Storage

Manage ment Console

/API端末 vCenter＆OSOperation

端末 _{AWS Endpoint} VM DK VMware O S Storage Gateway Uploa d Buffe r SAN接続 i-SCSI Internet 共有 ディ スクVMDK vCenterから VMDKファイル のExport VM import API実行 VM Export API実行 Launch VMDK Download vCenterで VMDKファイル のImport 差分 抽出 システム 環境の移行 (環境変更時) データ の移行 (データ変更時) 差分snapshot 差分 snapshot EBS作成（全分） Volume作成(全分) Attach& Mount

オンプレミス

AWS

専用線 or VPN OSイメージ O S データ Volume O S

ミドルウェアの稼働条件、ライセンスの考慮

利用ミドルウェアの稼働条件を確認

 ミドルウェアによっては、クラウド対応(時間 課金)のライセンスが適用可能なものもある  個別のミドルウェアについてBYOL対応、時 間課金対応、移管方法などの調査が必要  ミドルウェアによってはインスタンスタイプが 決まっているものもある(SAP等)

マーケットプレイスの活用

 一部ミドルウェアではミドルウェア導入済み のAMIが提供されている  利用料金はAWSから一括請求 https://aws.amazon.com/marketplace 18

ネットワーク構成の検討(1/2)

AWS-既存DC間のネットワーク構成

Direct Connect or VPN

 必要帯域や予算、社内ポリシーに応じて選択  DX複数回線、DXとVPNの併用による冗長構成も可能

インターネット接続経路の設計

 セキュリティポリシーに応じて設計 リージョン EC2 VPC イントラ プライベート サブネット パブリックサブネット Internet VPC内に分離したサブネット を自由に作成 VPN接続 専用線 ゲート ウェイ VP N DX

ネットワーク構成の検討(2/2)

AWS内のネットワーク構成の決定要素

VPC CIDR / Subnetの設計

Route Tableの設計

Internet Gateway(IGW)の配置検討

Security Groupの設定

Network Access Control List (NACL)の設定

Elastic Network Interfaceの設定

VPCを使用することで、AWS上にオンプレミス同様の

ネットワーク環境を作り出すことが可能

VPCの基本制約

CIDRは大きめに（サイズ拡張できないため）

L2延伸は出来ないため、拠点側とVPCはCIDRは重複しないことを推奨

VPC間は接続可能。ただしCIDRの重複はNG

VPC Peering 172.168.3.0/24 EIP EIP 172.168.4.0/24 172.168.1.0/24 172.168.2.0/24 Route Table 0.0.0.0 VGW Route Table 0.0.0.0 VGW Dest : 172.168.4.0 ↓172.168.4.0 172.168.4.0↓ Global ベース Private ベース

VPC設計例: システムごとにVPCを構築

利点

システムごとに独立してリソースが 管理可能 AWSアカウントをVPCごとに作成す れば、課金の把握が容易

欠点

CIDRブロックを多く消費するため、 事前設計が必要 オンプレミスとVPCを直接つなぎた い場合、VPCの数だけ接続をする必 要がある Subnet(システムA) Subnet(システムB) Su bn et( シ ス テ ム 共 通）

現在はVPC Peeringがサポートされているため、本構成が推奨

22

Security GroupとNACL(Network Access Control List)

AWSでは以下のファイヤーウォール

機能が提供されている

Security Group



インスタンスベースのステートフル

なファイヤーウォール

NACL



ネットワークセグメントベースのス

テートレスなファイヤーウォール

各システムにおける通信要件、セ

キュリティポリシーに応じてそれぞ

れを適切に設計、設定する

Instanceレベ ルでIn/Outの アクセス制御 Subnetレベル でIn/Outのア クセス制御

Amazon Cloudwatch 各拠点／関連会社 監視システム AWS Management Console Internet Active Directory

既存システムとの連携

社内イントラ

VPN or Direct Connectで接続すると、既存

システムからプライベートIPアドレスで接続

可能

AD連携、監視連携、データ転送、システム間

連携が容易に

既存データセンター _専用線 SFA 会計/人事・給与 ファイル共有 ポータル BI 各種業務処理 24

システム連携の留意点

既存システム/AWS間のネットワークレイテンシー

• VPNの場合数十ms～ Direct Connectの場合数ms～ • 例えばオンプレミスのDBにAWS上のEC2から頻繁にアクセスするような場合に注 意が必要

アクセス先IPアドレス

• オンプレミスのCIDRブロック以外でシステム構築するため、オンプレミスからの 通信先が変わる • IPアドレスではなく、DNSサーバを使ってホスト名でアクセスする

AWSの運用管理のポイント

AWSでの運用、監視の変更点

監視



AWS以外(OS以上)のレイヤー

•

従来通りの監視



AWSが提供するレイヤー

•

CloudWatch、AWS Event等、AWSが提供する機能を活用

運用



基本はセルフサービス

•

AWS提供機能を活用(バックアップ等)



自動化にはAWSのAPI/SDKを利用



既存の運用管理ツールとの連携

26

AWS環境での運用

必要な作業(お客様の管理範囲)



システム設計・構築



ネットワークの割り当て



ネットワーク構築



システム監視



障害発生時の復旧作業



OSより上の作業

• パッチ適用 • セキュリティ設定 • アプリケーション管理 • バックアップ

必要でない作業(AWSの管理範囲)



ハードウェア調達



ハードウェアのセットアップ



ハード故障時の交換



ハイパーバイザーのメンテナンス

Firewall Customer 1 Customer n Hypervisor

…

…

Virtual Interfaces Customer 1

運用範囲の変更点

レイヤー オンプレ/仮想化 AWS アプリケーション 変わらない サーバ管理はRDP/SSH等でOSへログイン （＝オンプレDCとAWSでOS以上の運用は同じ） ミドルウェア OS 仮想化（サーバ） サーバ＋仮想化ソフト EC2 仮想化（ストレージ） Storage+仮想化ソフト EBS 仮想化（ネットワーク） N/W機器＋仮想化ソフト VPC バックアップストレージ 機種ごとの管理が必要 S3 負荷分散装置 機種ごとの管理が必要 ELB

ネットワーク（WAN) 不要 Direct Connect業者に委託 (AWS側回線の管理は不要 物理ネットワーク（LAN) 機種ごとの管理が必要 不要 ネットワーク設計のみ 物理ストレージ 機種ごとの管理が必要 物理サーバ 機種ごとの管理が必要 データセンター 貴社委託先DC ハード ウェア ソフト ウェア 28 ・OSより上位レイヤーは既存から変更なし ・既存の運用管理の仕組みを流用可能 採用技術毎に異なる管理 AWSにより標準化された管理

AWSの管理方法

EC2

起動、停止

S3

アップロード

ダウンロード

RDS

DB起動

バックアップ

CloudWatch

情報取得

マネージメント

コンソール (Web)

ユーザ名・ パスワード

AWS管理者・

オペレータ

各言語ごとの

SDK

アクセスキー・ シークレットキー

AWS CLI

>

REST API

AWS環境の監視方法(EC2/EBSの場合)

Application

Middleware

CloudWatch/

API/SDK

Agent経由等の 情報収集 アプリチェック

OS

 Service Status監視

 リソース監視

 Event監視

 アプリ性能/死活監視  リソース監視  死活監視 (ログ,プロセス,OS)

Alarm

30

AWS環境の監視方法(マネージドサービスの場合)

Application

アプリチェック

 アプリ性能/死活監視

Alarm

CloudWatch/

API/SDK

 Service Status監視

 リソース監視

 Event監視

AWSの監視項目一覧

Service Status監視 (API/SDK/CloudWatch)

 サービスのステータスを確認  ステータスが正常でない場合は再起動などの対策を実施

Event監視 (API/SDK)

 不定期に発生するメンテナンスに関する情報を取得  関連するサービスに関しては事前に再起動などの対策を実施

リソース監視 (CloudWatch/API/SDK)

 ハイパーバイザーからのリソース情報を取得  使用状況を確認し、必要に応じてリソース量を増減する

AWS Service Health Dashboard確認

 Service Health Dashboardでサービスステータスを確認  http://status.aws.amazon.com/

AWS環境の自動化

AWSに対する全てのオペレーションを

APIとして公開

APIコールによりAWSレイヤーの定型処

理を自動化可能

Application Middleware

API

OS

スケジ

ューラ

Managed

Services

AWSへ移行するメリット1 : アジリティのあるインフラ

しかもオンプレミスとAWSのハイブリッド構成が可能



既存DCの延長としてAWSを利用

• 既存資産を有効活用



システムの特性に応じて移行可能

• 移行難易度に応じて移行 • コスト効果の高いシステムを移行 • 更改時期に合わせて移行 DB専用線 人事・給与 SFA/WF 会計 BI SSO AD インターネット 社内イントラ VPN クラウド VPC プライベート サブネット プライベートサブネット プライベート サブネット プライベートサブネット APP APP Web APP APP APP APP APP DB DB DB DB

✓周辺システムから基幹システムへ

✓既存資産とクラウドを最大活用

34

アジリティ

ニーズの増加への対応

オンとオフ

予測可能なピーク

予測できないピーク

=AWSで削減可能なコスト

キャパシティ不足

=AWSで適正化

2 : 実需に合わせた柔軟なキャパシティ対応

AWSでは実際の需要に合わせた柔軟なシステム構成を取る事により投資を最適化

過剰なキャパシティ

コスト

3: イノベーションの増加 例：ビッグデータ

DWH、ストリーミング等、様々なビッグデータ関連サービスを提供

 初期投資不要、低額な従量課金で利用可能  スケーラブル

収集

保存

解析

可視化

Amazon Kinesis Amazon S3 Amazon DynamoDB Amazon EMR Amazon Redshift Amazon EC2

BI Tools

or

Custom App

Amazon RDS 大量データの ストリーミング処理 容量無制限の インターネット ストレージ 高信頼かつス ケーラブルな NoSQL フルマネージド RDBMS ペタバイト級の データウェアハウス フルマネージド Hadoopクラスタ オンデマンドな コンピュートリソース 36 Small Start/Try&Errorが可能 ビジネス要件に合わせて必要なだけスケール

イノベーション増加

4: オンプレミスと同等以上のセキュリティを構築可能

東京リージョン

EC2

Instance InstanceEC2

社内NW

(オンプレ)

_{プライベート} サブネット パブリックサブネット NAT Internet GW Direct Connect Internet VPN Virtual GW

Internet

EC2 Instance _{従来と同等の} セキュリティ対策 従来オンプレミス環境と同様に プライベートIPのみで接続 外部からのアクセスは ネットワークレベルで遮断

セキュリティ

DCマイグレーションのための、

どのような支援がAWSから受けれますか

ご支援体制

アカウントマネージャー

ソリューションアーキテクト

プロフェッショナルサービス

AWSプレミアムサポート

AWSトレーニングと認定試験

ソリューションアーキテクト

•

AWSへの移行、新規構築時にアーキテクチャの

設計支援をするチーム

•

アカウント付きのアーキテクト

•

各お客様と技術課題を長期的観点で解決する

–

アーキテクチャ設計レビューやQAなどを 無償で実施します

–

技術検証を共同で実施し、お客様がAWSを適切に使って頂ける

よう早期から支援します

–

新サービスアップデートや利用のためのハンズオンなどを行い

ます

40

AWSプロフェッショナルサービス

AWSを利用したシステムのアーキテクチャ設計と実装のご支援、スキルトラン

スファを行います

プラットフォー ム評価 アセスメント計画 設計開発 デプロイメント適用 本番環境での運用 Curre nt S ta te N ew N or m al – Hy brid IT SIer様、ISV様、Managed Service等の各種サービスとのパートナーシップ 戦略計画 ビジネス ケース ポートフォ リオアセス メント アプリケーション開発支援 アーキテクチャー・設計 ビッグデータ分析 セキュリティ、コンプライアンス、リスク管理 AWS環境のエンジニアリング Operatio nal Integrati on お客様の計画の様々なフェーズにおいてご支援を提案させていただきます。

ベーシック デベロッパー ビジネス エンタープライズ サポートフォーラム 利用可能 利用可能 利用可能 利用可能 サポートへの コンタクト EC2の健全性エ ラーが発生した場 合 コンタクト フォーム コンタクトフォーム電話、チャット、 コンタクトフォーム電話、チャット、 最速初回応答時間 不可 _{（営業時間内）}12時間以内 1時間以内 １５分以内 連絡先登録 1 5 無制限 24/365対応 なし なし あり あり 上級サポートエンジ ニアへの直接ルー ティング なし なし あり あり 専任スタッフ なし なし なし あり 特別サポート なし なし なし あり 料金（月額） 無料 4,900円 AWS利用総額の 0円~120万円: 10% 120万円~840万円: 7% 840万円~3,000万円: 5% 3,000万円～ 3% （最低12,000円） AWS利用総額の 0円~1,800万: 10% 1,800万~6,000万: 7% 6,000万~12,000万: 5% 12,000万～ 3% （最低150万円） ※1ドル120円換算

AWSサポート

AWSでは日本語でのサポートを提供

 エンタープライズ環境ではビジネス以上を推奨 http://aws.amazon.com/jp/premiumsupport/ 42 AWS サポート は、AWS の製品やサービ スの開発時および実運用時の問題をカ バーするのに加えて、他の主要スタックコ ンポーネントについても対応します。 • AWS サービスや機能に関する「操作手 順」の質問 • クラウドでアプリケーションをうまく統合、 デプロイ、そして管理するためのベスト プラクティス • API と AWS SDK の問題のトラブル シューティング • AWS のリソースに関する操作または体 系の問題のトラブルシューティング • 当社の Management Console や他の AWS ツールの問題 • 健全性チェックで検出された問題 • 多数のサードパーティ製アプリケーショ ン（例: OS、ウェブサーバー、E メール、 データベース、ストレージ構成）

テクニカル アカウント マネージャー （TAM） ソリューション アーキテクト エンジニアサポート アカウント マネージャー 技術的な問題解決支援やエス カレーション窓口 構成や設計方針への支援 アカウント・ご利用料金関連 （+全般）のサポート 個々のお問い合わせ対応

Enterpriseサポート

ご契約のお客様

エンタープライズサポートご支援体制

専任のエキスパートによる対応

AWS トレーニングと認定制度

AWS Training and Certificationは、AWSサービスの知識とスキルをお客様に提供するため の、教育と認定のプログラムです 技術者のレベルや経験に合わせて、複数のコースをご用意しています 自習（ハンズオン）を行うこと で、AWSサービスに慣れ、さら に新しい知識を吸収し、AWS経 験値を上げる。 自信を持ってAWS上で 設計、開発、運用ができる ようになるAWS知識やスキルを 習得する。 AWSの知識レベルの証明

セルフペースドラボ

トレーニング

認定制度

4444

AWS専用線アクセス体験ラボ sponsored by Intel

http://aws.amazon.com/jp/dx_labo/

■オンプレミスとAWSとの接続を検証してみたい

■フェイルオーバー時の動作を確認したい

■スループットがどれだけなのか実際に試してみたい

■自前のルータがDirect Connectに接続できるか確認したい

・・・などなど

まとめ

AWSへの移行メリット

イノベーションの増加

オンプレミスでは難しい新領域への投資

APIサービス、ビッグデータ、IoT…

コスト

高額な先行投資から実需に合わせた

オンデマンドな利用へ

アジリティ

より素早くリソース獲得が可能

段階的移行、用途に合わせた環境選択

セキュリティ

AWSの優れたセキュリティ環境の利用と

自社セキュリティポリシーの適用