AWS
へ全⾯面 Migration するために
アマゾン ウェブ サービス ジャパン株式会社 ソリューションアーキテクト
⾃自⼰己紹介
辻 義⼀一(つじ よしかず)
ソリューションアーキテクト ⻄西⽇日本担当
簡単な経歴 • ⼤大阪⽣生まれの⼤大阪育ち。 • 独⽴立立系SIerでインフラエンジニア。 AWSのすきな所 〜~ 安い、早い、おもしろい 〜~AWS移⾏行行メリット
AWS移⾏行行メリット
グローバル対応
全世界のリージョンを統⼀一して利利⽤用可イノベーションの加速
オンプレミスでは難しい新領領域への投資 ビッグデータ、IoT、 APIサービス…アジリティ
実需に合わせたオンデマンドな利利⽤用 ビジネスのニーズにあわせた素早い対応セキュリティ
AWSの優れたセキュリティ環境の利利⽤用と ⾃自社セキュリティポリシーの適⽤用クラウドのメリットを最⼤大限活かすために、
クラウドファーストでシステムを移⾏行行していく。
AWS へ 全⾯面移⾏行行
オンプレミス データセンター 本社・⽀支社 WAN全⾯面移⾏行行
AWS Summit 2015
全⾯面移⾏行行のながれ
事前 調査 トレー ニング PoC AWS基本設計 移⾏行行プラン策定 システム移⾏行行システム移⾏行行システム移⾏行行 本稼働本稼働本稼働 運⽤用運⽤用運⽤用 本稼働 運⽤用 システム移⾏行行事前調査
現状調査
• 全てのシステムについて洗い出し ⎼ H/Wスペック、リソースの使⽤用状況 ⎼ S/W構成、AWS上での動作可否、ライセンス条件 ⎼ 可⽤用性要件と現在の実現⽅方式 ⎼ システム間、社外連携などの有無 ⎼ 運⽤用・保守体制 ⎼ リース期限、保守期限などのライフサイクル など システム移 ⾏行行 本稼働 運⽤用 システム移 ⾏行行 本稼働 運⽤用 システム移 ⾏行行 本稼働 運⽤用 システム 移⾏行行 本 稼 働 運⽤用 事前 調査 トレー ニング PoC AWS 基本設計 移⾏行行プラン 策定事前調査:ライセンス条件
個別ソフトウェアのライセンス条件を確認
• AWSへの既存ライセンスの持ち込み可否(BYOL対応) • AWSマーケットプレイスでの提供有無 • ライセンス数の基準 • その他 ⎼ 占有ホストの場合 ⎼ 動作サポート条件 (インスタンスタイプなど)事前調査
TCO調査
• 現状のTCOとAWSに移⾏行行した場合のTCOを算出 • 適切切な Apple to Apple で⽐比較
⎼ RI の利利⽤用、現在不不要なリソースは確保しないなどの ⼯工夫をした上でのコスト算出 ⎼ セキュリティ対策のコスト ⎼ 4,5年年ごとのリプレースのコスト • 数値化できないコストや価値はリストにまとめる どこまで詳細に事前調査すべきかはケースバイケース。 調査に時間やコストをかけすぎていないか⾒見見極めが⼤大事。
AWS 基本設計
アカウント構成
複数のAWSアカウントを併⽤用することで分離離を実現。 分離離するが連携するための機能もあり。 例例)本番 / 開発、社内向け / 社外向け、部署ごとネットワーク構成
• AWS内のネットワーク構成 • 社内ネットワークとの接続 システム移 ⾏行行 本稼働 運⽤用 システム移 ⾏行行 本稼働 運⽤用 システム移 ⾏行行 本稼働 運⽤用 システム 移⾏行行 本 稼 働 運⽤用 事前 調査 トレー ニング PoC AWS 基本設計 移⾏行行プラン 策定AWS 基本設計:AWS内のネットワーク
VPCのCIDR(アドレス)
AWS内で使⽤用するプライベートアドレスを社内ネットワークと重複 しないように割当。後から変更更できないため⼤大きめが望ましい。サブネット構成
パブリック/プライベート、アベイラビリティゾーンなどで分割。 アベイラビリティゾーン -‐‑‒ A アベイラビリティゾーン -‐‑‒ C パブリック サブネット プライベートサブネット パブリック サブネット プライベートサブネット VPCを使⽤用することで、AWS上にオンプレミスと 同様のネットワーク環境を作り出すことが可能AWS 基本設計:AWS内のネットワーク
オンプレミスと変えた⽅方が良良い点
• アベイラビリティゾーンをまたいで構成し冗⻑⾧長化 • バックアップ⽤用LAN、監視⽤用LANなどを廃⽌止 • IPアドレスでは無く、DNS上のホスト名で管理理IDS/IPS/WAF製品の導⼊入が可能
• ホスト型:TrendMicro社Deep Security • ネットワーク型:Imperva社SecureSphere WAF、Barracuda WAF、Fortinate社Fortigate などAWS 基本設計:社内ネットワークとの接続
社内ネットワークと拠点が増えた時のように接続が可能
インターネットVPN(IPSec)
必要なもの • 固定IPアドレスの利利⽤用可能なインターネット • VPNルータDirect Connect
• キャリアが提供している専⽤用線やWANサービス経由で利利⽤用可 • Direct Connectパートナー様:NTT PC、NTTコミュニケーション ズ、KDDI、ソフトバンクテレコム、TOKAI、Colt 他Direct Connect利利⽤用イメージ – WANサービス利利⽤用
10.2.0.0/16 10.1.0.0/24, 10.1.1.0/24 … オフィス データセンター キャリア 広域WAN網 APP DB APP コーポレートサイトAPP APP APP
⼈人事・給与SFA/WF 会計 DB DB DB 10.4.0.0/16 APP 開発環境 DB APP DB 10.3.0.0/16 インターネット
AWS 基本設計
標準構成の定義
• クラウドデザインパターンの適⽤用検討 • マネージドサービスの活⽤用検討AWS管理理⽅方法
セキュリティポリシー
AWSにあわせたポリシーの⾒見見直し社内への提供フロー
課⾦金金管理理・⽀支払い⽅方法
例例)標準構成 – 外向けWebサイト 基本設計に合わせて、PoCを⾏行行って確認移⾏行行プラン策定
移⾏行行による⽬目標を明確化
コストだけではない。定量量化してモニタリング。移⾏行行に際して何を変えるか
基本はストレート移⾏行行してから、クラウドネイティブに最適化。 ストレート移⾏行行では変更更点が少なくする。 システム移 ⾏行行 本稼働 運⽤用 システム移 ⾏行行 本稼働 運⽤用 システム移 ⾏行行 本稼働 運⽤用 システム 移⾏行行 本 稼 働 運⽤用 事前 調査 トレー ニング PoC AWS 基本設計 移⾏行行プラン 策定 ストレート移⾏行行 クラウドに最適化移⾏行行プラン策定
移⾏行行に際して何を変えるか(つづき)
OS、ミドルウェア、業務パッケージソフト、アプリケーション、運 ⽤用管理理などの変更更点を定め、移⾏行行⽅方針を検討 OS /プラットフォーム パッケージ/ ミドルウェア アプリケーション M/W⾮非互換対応 OSコマンド/メッセージ変更更対応 再コンパイル 運⽤用管理理 (バックアップ・冗⻑⾧長化・ 監視) パラメーター変更更 移⾏行行⽅方針の選択によって必要になる対応 レイヤー バージョンアップ OSパラメーター変更更 バージョンアップ C,Java,PHP,Ruby COBOL,Shell Script SAP, Oracle EBS, HUE, ….Oracle MySQL, Weblogic, Tomcat,…. Solaris, HP-‐‑‒UX, Linux Windows
VMware, Hyper-‐‑‒V Unix(SPARC,Itanium)
移⾏行行プラン策定
移⾏行行スケジュールを策定
重要度度、移⾏行行難易易度度、コスト効果に応じて移⾏行行対象を優先度度付けして、 移⾏行行スケジュールを策定。 アプリのバージョンアップ、再構築のタイミング、HWの保守切切れ タイミングにあわせるなども考えられる。 システム移 ⾏行行 本稼働 運⽤用 システム移 ⾏行行 本稼働 運⽤用 システム移 ⾏行行 本稼働 運⽤用 システム 移⾏行行 本 稼 働 運⽤用 事前 調査 トレー ニング PoC AWS 基本設計 移⾏行行プラン 策定 システム 重要度度 難易易度度移⾏行行 コスト効果 優先度度移⾏行行 A ◎ △ ◯ ◯ B △ ◎ ◎ ◎ C ◯ × × × ・・・ ・・・ ・・・ ・・・ ・・・移⾏行行
典型的な移⾏行行作業のながれ
1. OS・ミドルウェア・アプリ環境を実現 A) 既存環境と同等の環境をAWS上に新規構築 B) 既存環境の仮想マシンをVMImportにより複製 システム移 ⾏行行 本稼働 運⽤用 システム移 ⾏行行 本稼働 運⽤用 システム移 ⾏行行 本稼働 運⽤用 システム 移⾏行行 本 稼 働 運⽤用 事前 調査 トレー ニング PoC AWS 基本設計 移⾏行行プラン 策定移⾏行行:仮想マシンの移⾏行行
VM Import
VMware/Hyper-‐‑‒V/Xenの仮想マシンイメージをAWS上へ移⾏行行できる。 • CLIツールやvCenterプラグインなど • 対応OS ⎼ Windows Server2003/2003R2/2008/2008R2/2012/2012R2 ⎼ RHEL5.1〜~6.5 (ライセンスはRedhat Cloud Accessを利利⽤用) ⎼ Centos 5.1〜~6.5⎼ Ubuntu 12.04, 12.10, 13.04, 13.10 ⎼ Debian 6.0.0〜~6.0.8, 7.0.0〜~7.2.0
