[AWS Black Belt Online Seminar]...document is provided only as an estimate of usage charges for AWS...
Transcript of [AWS Black Belt Online Seminar]...document is provided only as an estimate of usage charges for AWS...
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
Solutions Architect 池田 正一
20200811
CloudEndureサービスカットシリーズ
[AWS Black Belt Online Seminar]
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
自己紹介
池田正一
エンタープライズソリューション本部ソリューションアーキテクト
bull 大手のお客様を担当し情シス部門からLOBまで幅広くお客様のAWSの利用に関してアーキテクチャをデザインするご支援
bull 好きなAWSのサービスCloudEndure Amazon EBSAWS Certificate Manager
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS Black Belt Online Seminar とは「サービス別」「ソリューション別」「業種別」のそれぞれのテーマに分かれてアマゾンウェブサービスジャパン株式会社が主催するオンラインセミナーシリーズです
質問を投げることができますbull 書き込んだ質問は主催者にしか見えませんbull 今後のロードマップに関するご質問は
お答えできませんのでご了承下さい
Twitter ハッシュタグは以下をご利用くださいawsblackbelt
① 吹き出しをクリック② 質問を入力③ Sendをクリック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
内容についての注意点bull 本資料では2020年8月11日時点のサービス内容および料金についてご説明しています最新の
情報はAWS公式ウェブサイト(httpawsamazoncom)にてご確認ください
bull 資料作成には十分注意しておりますが資料内の料金とAWS公式ウェブサイト記載の料金に相違があった場合AWS公式ウェブサイトの料金を優先とさせていただきます
bull 料金は税抜表記となっています日本居住者のお客様には別途消費税をご請求させていただきます
bull AWS does not offer binding price quotes AWS pricing is publicly available and is subject to change in accordance with the AWS Customer Agreement available at httpawsamazoncomagreement Any pricing information included in this document is provided only as an estimate of usage charges for AWS services based on certain information that you have provided Monthly charges will be based on your actual use of AWS services and may vary from the estimates provided
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
本セミナーの概要と目的
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて CloudEndure Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 Disaster Recovery (DR) 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure とは
Migration Disaster Recovery
CloudEndure は2つのソリューションを提供
大規模な移行を簡素化迅速化自動化 データのリアルタイム同期とダウンタイムの最小化 CloudEndure Migration は無償で利用可能
ビジネスの継続性と回復力 最小限の RPO と RTO ディザスターリカバリー費用の大幅な削減
8
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
妥当性確認
移行 運用
システムrdquoごとldquoに最適な移行パターン(7R)
移行ツールの使用
③ リプラットフォーム(Lift amp Reshape)
⑥ リテインそのまま保持 アプリケーションや
インフラアーキテクチャの再設計 アプリケーション開発
パッケージやSaaS の購入やライセンス契約
基盤となるインフラの変更
ライフサイクル管理ALM SDLC
設定 デプロイインストール
⑦ リタイヤ廃止
自動化
手動インストールセットアップ
インテグレーション
移行先プラットフォームの決定
(OS version DBエンジン等)
vMotion構成の決定
ディスカバーアセスメントアプリケーションの優先順位
付け
AWS の考える移行パターン ldquo7Rldquo
移行パスの決定≒ 移行戦略
① リロケート
② リホスト
③ リプラットフォーム
④ リパーチェス
⑤ リアーキテクチャ
⑥ リテイン
⑦ リタイア
9
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
設定 デプロイインストール
AWS の考える移行パターン ldquo7Rldquoシステムrdquoごとldquoに最適な移行パターン(7R)
妥当性確認
移行 運用
移行ツールの使用
③ リプラットフォーム(Lift amp Reshape)
⑥ リテインそのまま保持
パッケージやSaaS の購入やライセンス契約
基盤となるインフラの変更
ライフサイクル管理ALM SDLC
⑦ リタイヤ廃止
自動化
手動インストールセットアップ
移行先プラットフォームの決定
(OS version DBエンジン等)
vMotion構成の決定
ディスカバーアセスメントアプリケーションの優先順位
付け
移行パスの決定≒ 移行戦略
既存環境をできるだけ変更せずそのままクラウド移行する CloudEndure
Migration
10
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration の特徴
Migration
大規模な移行を簡素化迅速化自動化 エージェント導入型のマイグレーションツールで物理環境仮想環境のどちらにも対応
データのリアルタイム同期とダウンタイムの最小化 移行元サーバーの変更ブロックを継続的に転送するためダウンタイムを最小化(ニアゼロ)
CloudEndure Migration は無償で利用可能
11
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ転送を実施
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなくDR 環境のコスト削減を実現
12
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
13
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
TCP Port 1500データ複製(暗号化) レプリケーション
サーバ(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
WebProxy(オプション)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
14
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
15
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
Disks
SANVolumes(LUN)
AWSアカウント
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
ステージングVPC
クラウド上のサービス移行元移行先の登録ステージング環境設定ターゲット環境設定
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
16
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
Disks
SANVolumes(LUN)
AWSアカウント
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
ステージングVPC
bull 移行元からブロックレベルでレプリケーションサーバーにデータ転送
bull Amazon EBS に保存
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
17
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
Disks
SANVolumes(LUN)
AWSアカウント
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
ステージングVPC
bull 移行先サーバーの設定(Blueprint)bull EC2インスタンスbull ネットワーク設定bull セキュリティ設定など
bull テスト移行(Test Mode)bull 本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ機能項目 SMS CloudEndure移行元対象 仮想環境 物理環境仮想環境エージェント エージェントレス OS 毎のエージェント
事前準備配慮 コネクタの導入50VM 毎の移行タスク エージェントの導入
必要なモジュール NET Framework 45(Windows Server 2008 R2 以降)
NET Framework 45(Windows Server 2008 R2 以降)Python 24 or 30 以上(各 Linux インスタンス)
同時移行VM数 最大 50VM(上限緩和不可) 同時 350 台が目安移行期間 90 日間(上限緩和可能) 90 日間(再作成)データ転送方式 暗号化差分転送 暗号化差分転送必要な権限 仮想基盤に対する権限 各 OS の権限
19
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ機能項目 SMS CloudEndure
接続先 移行元移行先 移行元移行先レプリケーションサーバーなど
ネットワーク帯域 制御機能なし 制御可能
VM移行時のネットワーク
閉域で利用可能S3 への経路を Direct Connect とVPC Endpoint で確保
閉域で利用可能CloudEndure のコンソールから閉域or インターネット経由を選択
ネットワーク要件 TCP443CloudEndure User Console へTCP443ステージングエリアに対してTCP1500
DR機能 なし あり(コールドスタンバイ)
費用 無償(S3 費用必要)
無償(レプリケーションサーバーなどの費用)
20
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
22
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWSでの運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行計画
bull 移行対象 OS やライセンスの確認bull AWS 環境の準備bull 通信要件の確認
bull 専用線接続bull AWS Direct Connect (Direct Connect) bull AWS Site-to-Site VPN (VPN)
bull インターネット接続bull 移行のスケジュールと順序の策定
bull 機能毎にグルーピングして移行スケジュールを策定bull Agent インストール後90 日以内に移行
bull IP アドレスを使った通信の影響範囲
23
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure がサポートする OS
bull Windowsbull Windows Server 2003 32bit からWindows Server 2019bull Windows XP からWindows 10
bull 移行先は Dedicated Hosts や Dedicated Instancesbull Linux
bull Red Hat Enterprise Linux (RHEL) 50 以降bull SUSE Linux (SLES) 11 以降bull Debian Linux 8 以降(Kernel 3x 以降)bull Ubuntu 1204 以降(Kernel 3x 以降)bull Oracle Linux 60 以降bull CentOS 50 以降bull 64bit と 32bit の両方をサポート
httpsdocscloudendurecomContentGetting_Started_with_CloudEndureSupported_Operating_SystemsSupported_Operating_Systemshtm
計画
24
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure がサポートする OS
bull Nitro インスタンスへ対応しているOSbull Windows Server 2008 R2 Windows Server 2012 R2 Windows Server 2016
and Windows Server 2019bull RHEL 70 以降 CentOS 70 以降Amazon Linuxbull 対応していない OS はNitro 以前のインスタンスで AWS に移行した後適切
なドライバや設定等を行ってからNitro インスタンスに移行
bull 32bit OS への対応bull AWS 側の32bit OS への対応はt2nanoc3large など旧世代の限られたイン
スタンスタイプに限定される
httpsdocsawsamazoncomja_jpAWSEC2latestWindowsGuideec2-instance-resizehtml
計画
25
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ライセンス
bull Windowsbull サーバーOSの場合ライセンスインクルードモデル(SPLA)
bull AWS 内にある Microsoft Key Management Service (KMS) に対して認証bull Windows Server 移行すると移行元が Standard Edition であっても
AWS では Datacenter Edition に変更bull クライアントOSの場合お客様側でライセンスを用意(BYOL) しDedicated
Hosts や Dedicated Instances を利用bull SQL Server
bull CloudEndure で移行した場合はBYOL のみ対応bull BYOL が難しい場合は新規に SQL Server を含む EC2 インスタンスを起動し
データベースを移行するかAmazon RDS for SQL Server に移行するbull Linux
bull Red Hat Enterprise LinuxはCloud Access ライセンスのみ(BYOL)
計画
httpsdocscloudendurecomGetting_Started_with_CloudEndureSupported_Operating_SystemsSupported_Operating_Systemshtm
26
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行がサポートされているクラスタ構成
bull WSFC (Windows Server Failover Clustering)bull クラスタのプライマリノードのみに CloudEndure
Agent をインストールしてレプリケーションを実施別のノードへフェールオーバーしている間の考慮が必要
bull クラスタ内のすべてのノードに CloudEndure Agent をインストールフェールオーバーすると共有ディスクはもう一度レプリケーションが必要
bull Oracle RACbull 移行元サーバーの任意の1台に CloudEndure Agent を
インストールbull それ以外のノードはシャットダウンして移行を実施
計画
httpsdocscloudendurecomContentFAQFAQMigration_Relatedhtm
27
CloudEndureAgent
シャットダウン
CloudEndureAgent
CloudEndureAgent
CloudEndureAgent
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
ターゲットEC2インスタンス
ターゲットEC2インスタンス
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成
28
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化) レプリケーション
サーバ(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
①
②
③
ステージングVPC
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成①
29
Windows or Linux
オンプレミス
TCP Port 443
Disks
SANVolumes(LUN)
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureUser Console
①
bull データセンターから CloudEndure User Console へのネットワーク接続要件bull 移行対象のサーバーがそれぞれ httpsconsolecloudendurecom
へアクセスbull Agent のインストール時に接続確認を実施
bull consolecloudendurecom のグローバル IP アドレスは5272172158と525392136
bull Proxy サーバー経由の場合bull システム環境変数としてプロキシサーバを指定
bull 例https_proxy=https100018088bull 認証プロキシは利用できないので
httpsconsolecloudendurecom をホワイトリストとして登録
CloudEndureAgent
httpsdocscloudendurecomContentPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
30
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Public subnet
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
31
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
NAT gateway
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成③
32
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
③
Public subnet
Private subnet
Public subnet
Private subnet
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク接続要件③
bull レプリケーションサーバーから CloudEndure User Console へのネットワーク接続要件bull レプリケーションサーバーがそれぞれ httpsconsolecloudendurecom へアクセス
httpsdocscloudendurecomPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
33
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
AWSアカウント
Public subnet
Private subnet
レプリケーションサーバー
Internet gateway
WebProxy(オプション)
CloudEndureUser Console
ステージングVPC
Public subnet
Private subnet
レプリケーションサーバー
CloudEndureUser Console
ステージングVPC
NAT gateway
Internet gateway
TCP Port 443 TCP Port 443
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
VPC の構成
34
AWSアカウント
ターゲットVPC
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
bull ステージング VPC とターゲット VPC の完全な分離bull ステージング VPC 用 のAWS アカウントと
ターゲット VPC 用 のAWS アカウントを分離することも可能
bull ステージング VPCbull レプリケーションサーバーの構成に応じて設計
bull ターゲット VPCbull 本番環境で利用するVPCbull 本番移行後の EC2 等が稼働するネットワークbull AZ 利用方針bull 移行するサーバーの台数や新規 EC2 の台数bull Public サブネットと Private サブネットbull Private IP アドレスの変更
ターゲットEC2インスタンス
ターゲットEC2インスタンス
レプリケーションサーバー
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
httpsd1awsstaticcomeventsjp2018summittokyoaws07pdf
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
計画フェーズでのベストプラクティス 計画
35
bull 移行対象 OS やライセンスの確認bull 移行方法の決定
bull AWS 環境の準備bull アカウント構成bull VPCサブネット構成の決定
bull 通信要件の確認bull 専用線接続時のレプリケーションサーバーとサブネットの構成
bull 移行のスケジュールと順序の策定bull 機能毎にグルーピングして移行スケジュールを策定
bull Agent インストール後90 日以内に移行bull IP アドレスを使った通信の影響範囲
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure アカウントの取得bull CloudEndure アカウントの取得
bull httpsmigration-registercloudendurecombull メールアドレスをキーとしてアカウントを発行
37
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure のプロジェクト
bull CloudEndure User Console にログイン後最初に作成bull 移行スケジュールや移行ターゲットに沿ってプロジェクトを作成bull CloudEndure アカウントにつき最大 100 プロジェクト作成可能
httpsdocscloudendurecomGetting_Started_with_CloudEndureWorking_with_ProjectsWorking_with_ProjectshtmWorking_with_Projects
38
Projectbull Migration Disaster Recoverybull 移行元移行先の登録bull クレデンシャルの指定
アクセスキーシークレットキーbull ステージング環境設定
レプリケーションサーバーbull ターゲット環境設定
Blueprint の設定
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull 移行先の AWS 環境へ接続し移行の操作を実施するためのクレデンシャル設定bull AWS IAM(IAM)で CloudEndure で利用する IAM ポリシーと IAM ユーザーを作成
bull プロジェクト毎にクレデンシャルを設定bull 「SetupampInfo」rarr「AWS CREDENTIALS」の「these permissions」(左下)からIAM
ポリシーのテンプレートである JSON ファイルをコピーbull 移行先の AWS アカウントで IAM ポリシーを作成(右下)
bull IAM ポリシーを作成する際にダウンロードした IAM ポリシーに右下にある赤枠部分の「 iamPassRole 」を追加Sidは任意の値
bull そのポリシーを IAM ユーザーにアタッチ
39
JSON
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull IAM ポリシーをアタッチした IAM ユーザーのアクセスキーとシークレットキーを作成bull CloudEndure コンソールから IAM ユーザーのアクセスキーとシークレットキーを入力(下)
bull 1つの CloudEndure アカウントで複数の Project を作成しそれぞれに異なる AWS アカウントを指定可能し100個までプロジェクトを作成可能
httpsdocscloudendurecomGenerating_and_Using_Your_CredentialsWorking_with_AWS_CredentialsWorking_with_AWS_Credentialshtm
40
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure ユーザーの管理
bull Account OwnerAccount AdminUserの3つの役割bull それぞれの役割に対してメールアドレスを登録bull Account OwnerCloudEndure アカウントを作成したユーザーすべてのアカウント操作bull Account Adminユーザーの招待削除ユーザーのプロジェクトへの割り当てbull User割り当てられたプロジェクト内で操作
bull 1つのメールアドレスで1つの CloudEndure アカウントにのみ紐づけできるbull user01examplecom と user02examplecom の両方でそれぞれ CloudEndure のアカウント取得し
た場合user01samplecom の CloudEndure アカウントでユーザーとしてuser02samplecom を追加はできない
41
consolecloudendurecom
CloudEndureUser Console
Account Owner user01examplecom
consolecloudendurecom
CloudEndureUser Console
Account Owner user02examplecom
User user02examplecom
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行元サーバーの準備
bull 移行元サーバーへの最新パッチの適応bull RDP での接続 SSH での接続の有効化
bull AWS Systems Manager のセッションマネージャーを利用することも可能bull Systems Manager Agent (SSM エージェント) のインストールが必要
bull OS ベースでの暗号化の解除bull Agent インストール要件
bull Windowsbull 2GB以上の空き容量bull NET Framework のインストール(OS のバージョンによる)bull Windows Update による最新化bull WMI (Windows Management Instrumentation) を有効化
bull Linuxbull ルートディレクトリ()に 2GB 以上の空き領域tmp に 500MB 以上の空き容量bull Python のインストール
bull Version 24 or 30 以上bull Agent 実行用の 300MB 以上の空きメモリ
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager58httpsdocscloudendurecomContentInstalling_the_CloudEndure_AgentsAgent_Installation_RequirementsAgent_Installation_Requirementshtm
42
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールbull 移行元の各サーバーに Agent のインストーㇽが必要
bull インストールに必要なトークン情報を含めて Agent をインストール(右下)bull WindowsLinux ともインストール用のコマンドを元にインストール
bull 対象サーバの再起動は不要bull Agent のインストーㇽが完了すると自動的にレプリケーションサーバーが起動しレプリケーションが開始される
43
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールオプションbull Agent のインストール後すぐにレプリケーションしない場合
bull インストールオプションとして「--no-replication」を設定
bull 移行元サーバーで移行したいディスクを選択したい場合bull Windows
bull 例CドライブとEドライブのディスクを移行(右下にインストール結果)bull installer_winexe -t XXXX-省略 --drives=CE
bull Linuxbull 例devsdadevsdbのディスクを移行bull sudo python installer_linuxpy -t XXXX-省略 --drives=devsdadevsdb
httpsdocscloudendurecomInstalling_the_CloudEndure_AgentsInstalling_the_AgentsInstalling_the_Agentshtm
44
bull ディスクを選択しない場合はすべてのディスクが対象
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
準備時のベストプラクティス
45
bull CloudEndure の Project は移行元サーバーのグルーピングを実施した単位で作成bull 移行元サーバーへの最新パッチの適応bull Agent のインストーㇽはネットワーク環境の準備が整っている必要ありbull Agent のインストーㇽ後すぐにレプリケーションしない場合はインストールオプションとして
「--no-replication」を設定bull CloudEndure User Console から任意のタイミングでレプリケーションを開始(右下)
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull 初期レプリケーション Agent のインストール後またはUser Console から初回のフルレプリケーション実施
bull Initiating Data Replication が実行される
bull 初回のフルレプリケーション完了後レプリケーション中の変更をレプリケーションbull 最初のスナップショットを取得
bull ブロックレベルの変更をレプリケーションする Continuous Data Replication (CDP)モードに
47
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションサーバー
bull 移行先のリージョンのステージングエリアに CloudEndure 側が自動で起動するレプリケーション用の EC2
bull インスタンスサイズは Default(t3small)お客様自身でも選択可能bull レプリケーションサーバーが最小構成最小コストになるように自動構成bull EC2管理コンソール「CloudEndure Replication Converter」と表示
bull 移行時のレプリケーションサーバーの構成bull 移行元サーバー 1 台につきレプリケーションサーバー 1 台bull 移行元サーバー複数台につきレプリケーションサーバー 1 台
bull 15 ボリュームにつきレプリケーションサーバー 1 台が推奨bull 「Default」設定では複数のサーバーを移行する際はボリューム数に応じて
CloudEndure 側でレプリケーションサーバ数を調整
48
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション時の帯域制御
bull レプリケーション時の帯域制御bull DirectConnect VPN を利用する場合でデータセンターとAWS間に CloudEndure レ
プリケーション以外のトラフィックがあれば帯域制御を検討bull 1Mbps から 1Mpbs 単位に帯域を選択可能(左下)bull データベースサーバーなどの変更ブロックの多いサーバーの場合帯域を極端に小さく
するとレプリケーションが追い付かない場合もあるのでCDP モードでレプリケーションが正常に行われていること確認
bull 例レプリケーションが追い付かず2分間の Lag が発生している(右下)
49
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション実行時の Tips
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull レプリケーション時の圧縮と暗号化bull 100GB の容量で 50GB 利用の場合100GB が LZW 方式で圧縮して暗号化して転送bull 一般的に 60 - 70 程度の圧縮が期待できる
bull レプリケーションの同時実行数に制限はないが350 台までが推奨bull レプリケーションの整合性は Crash Consistent
bull レプリケーションを一時停止すると変更ブロックの内容をマッピングする情報を移行元サーバーのメモリに保持する最大 250MB のメモリ領域を使用
bull 移行元サーバーを再起動した場合は再スキャンが必要bull 例移行元サーバー再起動後のメッセージ
50
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションのベストプラクティス
bull レプリケーション開始後は CDP モードを維持bull レプリケーションの一時停止や移行元サーバーの再起動を避けるbull CloudEndure レプリケーション以外のトラフィックがあれば帯域制御を検討
bull 業務時間帯のレプリケーション一時停止より帯域制御を優先して検討
51
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Private subnet
移行先サーバーの設定(Blueprint)
bull 移行先サーバー毎の移行後の環境を定義しBlueprint として保存bull 移行先の VPC やサブネットを事前に構成bull EC2 インスタンスに合わせてセキュリティグループや IAM ロールを事前に構成bull ネットワークインターフェースで(ENI)を作成しプライベート IP アドレスを事前設定可能
Amazon EC2
VPC
AWS Cloud
Security Group
IAM Role
EBS
52
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull EC2 インスタンスタイプ
bull リージョンで利用できる EC2 インスタンスから選択bull デフォルトCopy SourceCloudEndure が自動選択
bull Launch Typebull On demand Dedicated instance Dedicated Host から選択bull デフォルトOn demand
bull サブネットbull リージョンで構成されたサブネットの一覧から選択bull デフォルトCreate new
bull プライベート IP アドレスbull Copy SourceCreate NewCustomUse ENI から選択bull デフォルトCopy Sourcebull Custom は任意のプライベートIPアドレスを入力bull Use ENI は既存の ENI から選択
53
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull セキュリティグループ
bull 任意のセキュリティグループを選択bull デフォルト Create new
bull ソース00000 に対して TCP80443223389 が許可bull IAM ロール
bull 任意の IAM ロールを選択bull デフォルトNone
bull ディスク(EBS)bull EBS のタイプを指定
bull GP2プロビジョンド IPOS 等から選択bull プロビジョンド IPOS の場合は必要な IOPS を指定
bull 移行元サーバーの容量と同じサイズbull 1GiB 未満は切り上げられる
54
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行のテスト
httpsdocscloudendurecomContentConfiguring_and_Running_MigrationTesting_the_Migration_SolutionTesting_the_Migration_Solutionhtm
bull テストbull 実際に移行元サーバーが Blueprint の定義通りにターゲットマシンとして起動することを確認
bull 移行元サーバーで運用中のサービスを停止bull Test Mode でテスト移行を実施bull テスト用に起動した EC2 インスタンスに RDP や SSH で接続
bull 少なくても本番移行の 1 週間前までにテストを実施bull 追加のテストを行うと以前に作成されたターゲットマシンと依存リソースは削除bull テストが正常に完了したインスタンスにはマシン名の左側に緑色でマークされ
Tested と表示(右下)
55
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行テスト後のインスタンスへの接続
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager57
bull テスト後のインスタンスは KeyPair を持っていないため移行元サーバーのパスワードをそのまま利用するかSystems Manager のセッションマネージャーを利用する(右下)
bull 本番環境用にカットオーバー実施後のインスタンスも同様
インスタンスへの接続例
56
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
PoC時のベストプラクティス
57
bull 移行先 VPC移行先サーバーの設計設定を事前に実施し各サーバー毎に Blueprint として定義
bull デフォルト値は利用しないbull 少なくても 1 週間前に Test Mode でテストを実施
bull 移行元サーバーで運用中のサービスを停止し本番移行を想定したテストを実施bull EC2 インスタンスとしての正常稼働の確認bull RDP SSH 等の接続性の確認bull IP アドレス変更後連携するサーバー間での動作確認
bull
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
自己紹介
池田正一
エンタープライズソリューション本部ソリューションアーキテクト
bull 大手のお客様を担当し情シス部門からLOBまで幅広くお客様のAWSの利用に関してアーキテクチャをデザインするご支援
bull 好きなAWSのサービスCloudEndure Amazon EBSAWS Certificate Manager
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS Black Belt Online Seminar とは「サービス別」「ソリューション別」「業種別」のそれぞれのテーマに分かれてアマゾンウェブサービスジャパン株式会社が主催するオンラインセミナーシリーズです
質問を投げることができますbull 書き込んだ質問は主催者にしか見えませんbull 今後のロードマップに関するご質問は
お答えできませんのでご了承下さい
Twitter ハッシュタグは以下をご利用くださいawsblackbelt
① 吹き出しをクリック② 質問を入力③ Sendをクリック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
内容についての注意点bull 本資料では2020年8月11日時点のサービス内容および料金についてご説明しています最新の
情報はAWS公式ウェブサイト(httpawsamazoncom)にてご確認ください
bull 資料作成には十分注意しておりますが資料内の料金とAWS公式ウェブサイト記載の料金に相違があった場合AWS公式ウェブサイトの料金を優先とさせていただきます
bull 料金は税抜表記となっています日本居住者のお客様には別途消費税をご請求させていただきます
bull AWS does not offer binding price quotes AWS pricing is publicly available and is subject to change in accordance with the AWS Customer Agreement available at httpawsamazoncomagreement Any pricing information included in this document is provided only as an estimate of usage charges for AWS services based on certain information that you have provided Monthly charges will be based on your actual use of AWS services and may vary from the estimates provided
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
本セミナーの概要と目的
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて CloudEndure Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 Disaster Recovery (DR) 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure とは
Migration Disaster Recovery
CloudEndure は2つのソリューションを提供
大規模な移行を簡素化迅速化自動化 データのリアルタイム同期とダウンタイムの最小化 CloudEndure Migration は無償で利用可能
ビジネスの継続性と回復力 最小限の RPO と RTO ディザスターリカバリー費用の大幅な削減
8
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
妥当性確認
移行 運用
システムrdquoごとldquoに最適な移行パターン(7R)
移行ツールの使用
③ リプラットフォーム(Lift amp Reshape)
⑥ リテインそのまま保持 アプリケーションや
インフラアーキテクチャの再設計 アプリケーション開発
パッケージやSaaS の購入やライセンス契約
基盤となるインフラの変更
ライフサイクル管理ALM SDLC
設定 デプロイインストール
⑦ リタイヤ廃止
自動化
手動インストールセットアップ
インテグレーション
移行先プラットフォームの決定
(OS version DBエンジン等)
vMotion構成の決定
ディスカバーアセスメントアプリケーションの優先順位
付け
AWS の考える移行パターン ldquo7Rldquo
移行パスの決定≒ 移行戦略
① リロケート
② リホスト
③ リプラットフォーム
④ リパーチェス
⑤ リアーキテクチャ
⑥ リテイン
⑦ リタイア
9
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
設定 デプロイインストール
AWS の考える移行パターン ldquo7Rldquoシステムrdquoごとldquoに最適な移行パターン(7R)
妥当性確認
移行 運用
移行ツールの使用
③ リプラットフォーム(Lift amp Reshape)
⑥ リテインそのまま保持
パッケージやSaaS の購入やライセンス契約
基盤となるインフラの変更
ライフサイクル管理ALM SDLC
⑦ リタイヤ廃止
自動化
手動インストールセットアップ
移行先プラットフォームの決定
(OS version DBエンジン等)
vMotion構成の決定
ディスカバーアセスメントアプリケーションの優先順位
付け
移行パスの決定≒ 移行戦略
既存環境をできるだけ変更せずそのままクラウド移行する CloudEndure
Migration
10
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration の特徴
Migration
大規模な移行を簡素化迅速化自動化 エージェント導入型のマイグレーションツールで物理環境仮想環境のどちらにも対応
データのリアルタイム同期とダウンタイムの最小化 移行元サーバーの変更ブロックを継続的に転送するためダウンタイムを最小化(ニアゼロ)
CloudEndure Migration は無償で利用可能
11
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ転送を実施
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなくDR 環境のコスト削減を実現
12
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
13
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
TCP Port 1500データ複製(暗号化) レプリケーション
サーバ(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
WebProxy(オプション)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
14
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
15
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
Disks
SANVolumes(LUN)
AWSアカウント
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
ステージングVPC
クラウド上のサービス移行元移行先の登録ステージング環境設定ターゲット環境設定
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
16
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
Disks
SANVolumes(LUN)
AWSアカウント
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
ステージングVPC
bull 移行元からブロックレベルでレプリケーションサーバーにデータ転送
bull Amazon EBS に保存
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
17
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
Disks
SANVolumes(LUN)
AWSアカウント
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
ステージングVPC
bull 移行先サーバーの設定(Blueprint)bull EC2インスタンスbull ネットワーク設定bull セキュリティ設定など
bull テスト移行(Test Mode)bull 本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ機能項目 SMS CloudEndure移行元対象 仮想環境 物理環境仮想環境エージェント エージェントレス OS 毎のエージェント
事前準備配慮 コネクタの導入50VM 毎の移行タスク エージェントの導入
必要なモジュール NET Framework 45(Windows Server 2008 R2 以降)
NET Framework 45(Windows Server 2008 R2 以降)Python 24 or 30 以上(各 Linux インスタンス)
同時移行VM数 最大 50VM(上限緩和不可) 同時 350 台が目安移行期間 90 日間(上限緩和可能) 90 日間(再作成)データ転送方式 暗号化差分転送 暗号化差分転送必要な権限 仮想基盤に対する権限 各 OS の権限
19
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ機能項目 SMS CloudEndure
接続先 移行元移行先 移行元移行先レプリケーションサーバーなど
ネットワーク帯域 制御機能なし 制御可能
VM移行時のネットワーク
閉域で利用可能S3 への経路を Direct Connect とVPC Endpoint で確保
閉域で利用可能CloudEndure のコンソールから閉域or インターネット経由を選択
ネットワーク要件 TCP443CloudEndure User Console へTCP443ステージングエリアに対してTCP1500
DR機能 なし あり(コールドスタンバイ)
費用 無償(S3 費用必要)
無償(レプリケーションサーバーなどの費用)
20
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
22
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWSでの運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行計画
bull 移行対象 OS やライセンスの確認bull AWS 環境の準備bull 通信要件の確認
bull 専用線接続bull AWS Direct Connect (Direct Connect) bull AWS Site-to-Site VPN (VPN)
bull インターネット接続bull 移行のスケジュールと順序の策定
bull 機能毎にグルーピングして移行スケジュールを策定bull Agent インストール後90 日以内に移行
bull IP アドレスを使った通信の影響範囲
23
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure がサポートする OS
bull Windowsbull Windows Server 2003 32bit からWindows Server 2019bull Windows XP からWindows 10
bull 移行先は Dedicated Hosts や Dedicated Instancesbull Linux
bull Red Hat Enterprise Linux (RHEL) 50 以降bull SUSE Linux (SLES) 11 以降bull Debian Linux 8 以降(Kernel 3x 以降)bull Ubuntu 1204 以降(Kernel 3x 以降)bull Oracle Linux 60 以降bull CentOS 50 以降bull 64bit と 32bit の両方をサポート
httpsdocscloudendurecomContentGetting_Started_with_CloudEndureSupported_Operating_SystemsSupported_Operating_Systemshtm
計画
24
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure がサポートする OS
bull Nitro インスタンスへ対応しているOSbull Windows Server 2008 R2 Windows Server 2012 R2 Windows Server 2016
and Windows Server 2019bull RHEL 70 以降 CentOS 70 以降Amazon Linuxbull 対応していない OS はNitro 以前のインスタンスで AWS に移行した後適切
なドライバや設定等を行ってからNitro インスタンスに移行
bull 32bit OS への対応bull AWS 側の32bit OS への対応はt2nanoc3large など旧世代の限られたイン
スタンスタイプに限定される
httpsdocsawsamazoncomja_jpAWSEC2latestWindowsGuideec2-instance-resizehtml
計画
25
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ライセンス
bull Windowsbull サーバーOSの場合ライセンスインクルードモデル(SPLA)
bull AWS 内にある Microsoft Key Management Service (KMS) に対して認証bull Windows Server 移行すると移行元が Standard Edition であっても
AWS では Datacenter Edition に変更bull クライアントOSの場合お客様側でライセンスを用意(BYOL) しDedicated
Hosts や Dedicated Instances を利用bull SQL Server
bull CloudEndure で移行した場合はBYOL のみ対応bull BYOL が難しい場合は新規に SQL Server を含む EC2 インスタンスを起動し
データベースを移行するかAmazon RDS for SQL Server に移行するbull Linux
bull Red Hat Enterprise LinuxはCloud Access ライセンスのみ(BYOL)
計画
httpsdocscloudendurecomGetting_Started_with_CloudEndureSupported_Operating_SystemsSupported_Operating_Systemshtm
26
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行がサポートされているクラスタ構成
bull WSFC (Windows Server Failover Clustering)bull クラスタのプライマリノードのみに CloudEndure
Agent をインストールしてレプリケーションを実施別のノードへフェールオーバーしている間の考慮が必要
bull クラスタ内のすべてのノードに CloudEndure Agent をインストールフェールオーバーすると共有ディスクはもう一度レプリケーションが必要
bull Oracle RACbull 移行元サーバーの任意の1台に CloudEndure Agent を
インストールbull それ以外のノードはシャットダウンして移行を実施
計画
httpsdocscloudendurecomContentFAQFAQMigration_Relatedhtm
27
CloudEndureAgent
シャットダウン
CloudEndureAgent
CloudEndureAgent
CloudEndureAgent
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
ターゲットEC2インスタンス
ターゲットEC2インスタンス
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成
28
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化) レプリケーション
サーバ(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
①
②
③
ステージングVPC
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成①
29
Windows or Linux
オンプレミス
TCP Port 443
Disks
SANVolumes(LUN)
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureUser Console
①
bull データセンターから CloudEndure User Console へのネットワーク接続要件bull 移行対象のサーバーがそれぞれ httpsconsolecloudendurecom
へアクセスbull Agent のインストール時に接続確認を実施
bull consolecloudendurecom のグローバル IP アドレスは5272172158と525392136
bull Proxy サーバー経由の場合bull システム環境変数としてプロキシサーバを指定
bull 例https_proxy=https100018088bull 認証プロキシは利用できないので
httpsconsolecloudendurecom をホワイトリストとして登録
CloudEndureAgent
httpsdocscloudendurecomContentPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
30
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Public subnet
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
31
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
NAT gateway
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成③
32
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
③
Public subnet
Private subnet
Public subnet
Private subnet
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク接続要件③
bull レプリケーションサーバーから CloudEndure User Console へのネットワーク接続要件bull レプリケーションサーバーがそれぞれ httpsconsolecloudendurecom へアクセス
httpsdocscloudendurecomPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
33
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
AWSアカウント
Public subnet
Private subnet
レプリケーションサーバー
Internet gateway
WebProxy(オプション)
CloudEndureUser Console
ステージングVPC
Public subnet
Private subnet
レプリケーションサーバー
CloudEndureUser Console
ステージングVPC
NAT gateway
Internet gateway
TCP Port 443 TCP Port 443
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
VPC の構成
34
AWSアカウント
ターゲットVPC
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
bull ステージング VPC とターゲット VPC の完全な分離bull ステージング VPC 用 のAWS アカウントと
ターゲット VPC 用 のAWS アカウントを分離することも可能
bull ステージング VPCbull レプリケーションサーバーの構成に応じて設計
bull ターゲット VPCbull 本番環境で利用するVPCbull 本番移行後の EC2 等が稼働するネットワークbull AZ 利用方針bull 移行するサーバーの台数や新規 EC2 の台数bull Public サブネットと Private サブネットbull Private IP アドレスの変更
ターゲットEC2インスタンス
ターゲットEC2インスタンス
レプリケーションサーバー
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
httpsd1awsstaticcomeventsjp2018summittokyoaws07pdf
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
計画フェーズでのベストプラクティス 計画
35
bull 移行対象 OS やライセンスの確認bull 移行方法の決定
bull AWS 環境の準備bull アカウント構成bull VPCサブネット構成の決定
bull 通信要件の確認bull 専用線接続時のレプリケーションサーバーとサブネットの構成
bull 移行のスケジュールと順序の策定bull 機能毎にグルーピングして移行スケジュールを策定
bull Agent インストール後90 日以内に移行bull IP アドレスを使った通信の影響範囲
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure アカウントの取得bull CloudEndure アカウントの取得
bull httpsmigration-registercloudendurecombull メールアドレスをキーとしてアカウントを発行
37
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure のプロジェクト
bull CloudEndure User Console にログイン後最初に作成bull 移行スケジュールや移行ターゲットに沿ってプロジェクトを作成bull CloudEndure アカウントにつき最大 100 プロジェクト作成可能
httpsdocscloudendurecomGetting_Started_with_CloudEndureWorking_with_ProjectsWorking_with_ProjectshtmWorking_with_Projects
38
Projectbull Migration Disaster Recoverybull 移行元移行先の登録bull クレデンシャルの指定
アクセスキーシークレットキーbull ステージング環境設定
レプリケーションサーバーbull ターゲット環境設定
Blueprint の設定
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull 移行先の AWS 環境へ接続し移行の操作を実施するためのクレデンシャル設定bull AWS IAM(IAM)で CloudEndure で利用する IAM ポリシーと IAM ユーザーを作成
bull プロジェクト毎にクレデンシャルを設定bull 「SetupampInfo」rarr「AWS CREDENTIALS」の「these permissions」(左下)からIAM
ポリシーのテンプレートである JSON ファイルをコピーbull 移行先の AWS アカウントで IAM ポリシーを作成(右下)
bull IAM ポリシーを作成する際にダウンロードした IAM ポリシーに右下にある赤枠部分の「 iamPassRole 」を追加Sidは任意の値
bull そのポリシーを IAM ユーザーにアタッチ
39
JSON
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull IAM ポリシーをアタッチした IAM ユーザーのアクセスキーとシークレットキーを作成bull CloudEndure コンソールから IAM ユーザーのアクセスキーとシークレットキーを入力(下)
bull 1つの CloudEndure アカウントで複数の Project を作成しそれぞれに異なる AWS アカウントを指定可能し100個までプロジェクトを作成可能
httpsdocscloudendurecomGenerating_and_Using_Your_CredentialsWorking_with_AWS_CredentialsWorking_with_AWS_Credentialshtm
40
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure ユーザーの管理
bull Account OwnerAccount AdminUserの3つの役割bull それぞれの役割に対してメールアドレスを登録bull Account OwnerCloudEndure アカウントを作成したユーザーすべてのアカウント操作bull Account Adminユーザーの招待削除ユーザーのプロジェクトへの割り当てbull User割り当てられたプロジェクト内で操作
bull 1つのメールアドレスで1つの CloudEndure アカウントにのみ紐づけできるbull user01examplecom と user02examplecom の両方でそれぞれ CloudEndure のアカウント取得し
た場合user01samplecom の CloudEndure アカウントでユーザーとしてuser02samplecom を追加はできない
41
consolecloudendurecom
CloudEndureUser Console
Account Owner user01examplecom
consolecloudendurecom
CloudEndureUser Console
Account Owner user02examplecom
User user02examplecom
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行元サーバーの準備
bull 移行元サーバーへの最新パッチの適応bull RDP での接続 SSH での接続の有効化
bull AWS Systems Manager のセッションマネージャーを利用することも可能bull Systems Manager Agent (SSM エージェント) のインストールが必要
bull OS ベースでの暗号化の解除bull Agent インストール要件
bull Windowsbull 2GB以上の空き容量bull NET Framework のインストール(OS のバージョンによる)bull Windows Update による最新化bull WMI (Windows Management Instrumentation) を有効化
bull Linuxbull ルートディレクトリ()に 2GB 以上の空き領域tmp に 500MB 以上の空き容量bull Python のインストール
bull Version 24 or 30 以上bull Agent 実行用の 300MB 以上の空きメモリ
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager58httpsdocscloudendurecomContentInstalling_the_CloudEndure_AgentsAgent_Installation_RequirementsAgent_Installation_Requirementshtm
42
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールbull 移行元の各サーバーに Agent のインストーㇽが必要
bull インストールに必要なトークン情報を含めて Agent をインストール(右下)bull WindowsLinux ともインストール用のコマンドを元にインストール
bull 対象サーバの再起動は不要bull Agent のインストーㇽが完了すると自動的にレプリケーションサーバーが起動しレプリケーションが開始される
43
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールオプションbull Agent のインストール後すぐにレプリケーションしない場合
bull インストールオプションとして「--no-replication」を設定
bull 移行元サーバーで移行したいディスクを選択したい場合bull Windows
bull 例CドライブとEドライブのディスクを移行(右下にインストール結果)bull installer_winexe -t XXXX-省略 --drives=CE
bull Linuxbull 例devsdadevsdbのディスクを移行bull sudo python installer_linuxpy -t XXXX-省略 --drives=devsdadevsdb
httpsdocscloudendurecomInstalling_the_CloudEndure_AgentsInstalling_the_AgentsInstalling_the_Agentshtm
44
bull ディスクを選択しない場合はすべてのディスクが対象
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
準備時のベストプラクティス
45
bull CloudEndure の Project は移行元サーバーのグルーピングを実施した単位で作成bull 移行元サーバーへの最新パッチの適応bull Agent のインストーㇽはネットワーク環境の準備が整っている必要ありbull Agent のインストーㇽ後すぐにレプリケーションしない場合はインストールオプションとして
「--no-replication」を設定bull CloudEndure User Console から任意のタイミングでレプリケーションを開始(右下)
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull 初期レプリケーション Agent のインストール後またはUser Console から初回のフルレプリケーション実施
bull Initiating Data Replication が実行される
bull 初回のフルレプリケーション完了後レプリケーション中の変更をレプリケーションbull 最初のスナップショットを取得
bull ブロックレベルの変更をレプリケーションする Continuous Data Replication (CDP)モードに
47
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションサーバー
bull 移行先のリージョンのステージングエリアに CloudEndure 側が自動で起動するレプリケーション用の EC2
bull インスタンスサイズは Default(t3small)お客様自身でも選択可能bull レプリケーションサーバーが最小構成最小コストになるように自動構成bull EC2管理コンソール「CloudEndure Replication Converter」と表示
bull 移行時のレプリケーションサーバーの構成bull 移行元サーバー 1 台につきレプリケーションサーバー 1 台bull 移行元サーバー複数台につきレプリケーションサーバー 1 台
bull 15 ボリュームにつきレプリケーションサーバー 1 台が推奨bull 「Default」設定では複数のサーバーを移行する際はボリューム数に応じて
CloudEndure 側でレプリケーションサーバ数を調整
48
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション時の帯域制御
bull レプリケーション時の帯域制御bull DirectConnect VPN を利用する場合でデータセンターとAWS間に CloudEndure レ
プリケーション以外のトラフィックがあれば帯域制御を検討bull 1Mbps から 1Mpbs 単位に帯域を選択可能(左下)bull データベースサーバーなどの変更ブロックの多いサーバーの場合帯域を極端に小さく
するとレプリケーションが追い付かない場合もあるのでCDP モードでレプリケーションが正常に行われていること確認
bull 例レプリケーションが追い付かず2分間の Lag が発生している(右下)
49
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション実行時の Tips
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull レプリケーション時の圧縮と暗号化bull 100GB の容量で 50GB 利用の場合100GB が LZW 方式で圧縮して暗号化して転送bull 一般的に 60 - 70 程度の圧縮が期待できる
bull レプリケーションの同時実行数に制限はないが350 台までが推奨bull レプリケーションの整合性は Crash Consistent
bull レプリケーションを一時停止すると変更ブロックの内容をマッピングする情報を移行元サーバーのメモリに保持する最大 250MB のメモリ領域を使用
bull 移行元サーバーを再起動した場合は再スキャンが必要bull 例移行元サーバー再起動後のメッセージ
50
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションのベストプラクティス
bull レプリケーション開始後は CDP モードを維持bull レプリケーションの一時停止や移行元サーバーの再起動を避けるbull CloudEndure レプリケーション以外のトラフィックがあれば帯域制御を検討
bull 業務時間帯のレプリケーション一時停止より帯域制御を優先して検討
51
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Private subnet
移行先サーバーの設定(Blueprint)
bull 移行先サーバー毎の移行後の環境を定義しBlueprint として保存bull 移行先の VPC やサブネットを事前に構成bull EC2 インスタンスに合わせてセキュリティグループや IAM ロールを事前に構成bull ネットワークインターフェースで(ENI)を作成しプライベート IP アドレスを事前設定可能
Amazon EC2
VPC
AWS Cloud
Security Group
IAM Role
EBS
52
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull EC2 インスタンスタイプ
bull リージョンで利用できる EC2 インスタンスから選択bull デフォルトCopy SourceCloudEndure が自動選択
bull Launch Typebull On demand Dedicated instance Dedicated Host から選択bull デフォルトOn demand
bull サブネットbull リージョンで構成されたサブネットの一覧から選択bull デフォルトCreate new
bull プライベート IP アドレスbull Copy SourceCreate NewCustomUse ENI から選択bull デフォルトCopy Sourcebull Custom は任意のプライベートIPアドレスを入力bull Use ENI は既存の ENI から選択
53
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull セキュリティグループ
bull 任意のセキュリティグループを選択bull デフォルト Create new
bull ソース00000 に対して TCP80443223389 が許可bull IAM ロール
bull 任意の IAM ロールを選択bull デフォルトNone
bull ディスク(EBS)bull EBS のタイプを指定
bull GP2プロビジョンド IPOS 等から選択bull プロビジョンド IPOS の場合は必要な IOPS を指定
bull 移行元サーバーの容量と同じサイズbull 1GiB 未満は切り上げられる
54
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行のテスト
httpsdocscloudendurecomContentConfiguring_and_Running_MigrationTesting_the_Migration_SolutionTesting_the_Migration_Solutionhtm
bull テストbull 実際に移行元サーバーが Blueprint の定義通りにターゲットマシンとして起動することを確認
bull 移行元サーバーで運用中のサービスを停止bull Test Mode でテスト移行を実施bull テスト用に起動した EC2 インスタンスに RDP や SSH で接続
bull 少なくても本番移行の 1 週間前までにテストを実施bull 追加のテストを行うと以前に作成されたターゲットマシンと依存リソースは削除bull テストが正常に完了したインスタンスにはマシン名の左側に緑色でマークされ
Tested と表示(右下)
55
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行テスト後のインスタンスへの接続
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager57
bull テスト後のインスタンスは KeyPair を持っていないため移行元サーバーのパスワードをそのまま利用するかSystems Manager のセッションマネージャーを利用する(右下)
bull 本番環境用にカットオーバー実施後のインスタンスも同様
インスタンスへの接続例
56
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
PoC時のベストプラクティス
57
bull 移行先 VPC移行先サーバーの設計設定を事前に実施し各サーバー毎に Blueprint として定義
bull デフォルト値は利用しないbull 少なくても 1 週間前に Test Mode でテストを実施
bull 移行元サーバーで運用中のサービスを停止し本番移行を想定したテストを実施bull EC2 インスタンスとしての正常稼働の確認bull RDP SSH 等の接続性の確認bull IP アドレス変更後連携するサーバー間での動作確認
bull
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS Black Belt Online Seminar とは「サービス別」「ソリューション別」「業種別」のそれぞれのテーマに分かれてアマゾンウェブサービスジャパン株式会社が主催するオンラインセミナーシリーズです
質問を投げることができますbull 書き込んだ質問は主催者にしか見えませんbull 今後のロードマップに関するご質問は
お答えできませんのでご了承下さい
Twitter ハッシュタグは以下をご利用くださいawsblackbelt
① 吹き出しをクリック② 質問を入力③ Sendをクリック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
内容についての注意点bull 本資料では2020年8月11日時点のサービス内容および料金についてご説明しています最新の
情報はAWS公式ウェブサイト(httpawsamazoncom)にてご確認ください
bull 資料作成には十分注意しておりますが資料内の料金とAWS公式ウェブサイト記載の料金に相違があった場合AWS公式ウェブサイトの料金を優先とさせていただきます
bull 料金は税抜表記となっています日本居住者のお客様には別途消費税をご請求させていただきます
bull AWS does not offer binding price quotes AWS pricing is publicly available and is subject to change in accordance with the AWS Customer Agreement available at httpawsamazoncomagreement Any pricing information included in this document is provided only as an estimate of usage charges for AWS services based on certain information that you have provided Monthly charges will be based on your actual use of AWS services and may vary from the estimates provided
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
本セミナーの概要と目的
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて CloudEndure Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 Disaster Recovery (DR) 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure とは
Migration Disaster Recovery
CloudEndure は2つのソリューションを提供
大規模な移行を簡素化迅速化自動化 データのリアルタイム同期とダウンタイムの最小化 CloudEndure Migration は無償で利用可能
ビジネスの継続性と回復力 最小限の RPO と RTO ディザスターリカバリー費用の大幅な削減
8
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
妥当性確認
移行 運用
システムrdquoごとldquoに最適な移行パターン(7R)
移行ツールの使用
③ リプラットフォーム(Lift amp Reshape)
⑥ リテインそのまま保持 アプリケーションや
インフラアーキテクチャの再設計 アプリケーション開発
パッケージやSaaS の購入やライセンス契約
基盤となるインフラの変更
ライフサイクル管理ALM SDLC
設定 デプロイインストール
⑦ リタイヤ廃止
自動化
手動インストールセットアップ
インテグレーション
移行先プラットフォームの決定
(OS version DBエンジン等)
vMotion構成の決定
ディスカバーアセスメントアプリケーションの優先順位
付け
AWS の考える移行パターン ldquo7Rldquo
移行パスの決定≒ 移行戦略
① リロケート
② リホスト
③ リプラットフォーム
④ リパーチェス
⑤ リアーキテクチャ
⑥ リテイン
⑦ リタイア
9
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
設定 デプロイインストール
AWS の考える移行パターン ldquo7Rldquoシステムrdquoごとldquoに最適な移行パターン(7R)
妥当性確認
移行 運用
移行ツールの使用
③ リプラットフォーム(Lift amp Reshape)
⑥ リテインそのまま保持
パッケージやSaaS の購入やライセンス契約
基盤となるインフラの変更
ライフサイクル管理ALM SDLC
⑦ リタイヤ廃止
自動化
手動インストールセットアップ
移行先プラットフォームの決定
(OS version DBエンジン等)
vMotion構成の決定
ディスカバーアセスメントアプリケーションの優先順位
付け
移行パスの決定≒ 移行戦略
既存環境をできるだけ変更せずそのままクラウド移行する CloudEndure
Migration
10
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration の特徴
Migration
大規模な移行を簡素化迅速化自動化 エージェント導入型のマイグレーションツールで物理環境仮想環境のどちらにも対応
データのリアルタイム同期とダウンタイムの最小化 移行元サーバーの変更ブロックを継続的に転送するためダウンタイムを最小化(ニアゼロ)
CloudEndure Migration は無償で利用可能
11
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ転送を実施
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなくDR 環境のコスト削減を実現
12
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
13
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
TCP Port 1500データ複製(暗号化) レプリケーション
サーバ(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
WebProxy(オプション)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
14
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
15
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
Disks
SANVolumes(LUN)
AWSアカウント
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
ステージングVPC
クラウド上のサービス移行元移行先の登録ステージング環境設定ターゲット環境設定
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
16
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
Disks
SANVolumes(LUN)
AWSアカウント
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
ステージングVPC
bull 移行元からブロックレベルでレプリケーションサーバーにデータ転送
bull Amazon EBS に保存
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
17
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
Disks
SANVolumes(LUN)
AWSアカウント
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
ステージングVPC
bull 移行先サーバーの設定(Blueprint)bull EC2インスタンスbull ネットワーク設定bull セキュリティ設定など
bull テスト移行(Test Mode)bull 本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ機能項目 SMS CloudEndure移行元対象 仮想環境 物理環境仮想環境エージェント エージェントレス OS 毎のエージェント
事前準備配慮 コネクタの導入50VM 毎の移行タスク エージェントの導入
必要なモジュール NET Framework 45(Windows Server 2008 R2 以降)
NET Framework 45(Windows Server 2008 R2 以降)Python 24 or 30 以上(各 Linux インスタンス)
同時移行VM数 最大 50VM(上限緩和不可) 同時 350 台が目安移行期間 90 日間(上限緩和可能) 90 日間(再作成)データ転送方式 暗号化差分転送 暗号化差分転送必要な権限 仮想基盤に対する権限 各 OS の権限
19
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ機能項目 SMS CloudEndure
接続先 移行元移行先 移行元移行先レプリケーションサーバーなど
ネットワーク帯域 制御機能なし 制御可能
VM移行時のネットワーク
閉域で利用可能S3 への経路を Direct Connect とVPC Endpoint で確保
閉域で利用可能CloudEndure のコンソールから閉域or インターネット経由を選択
ネットワーク要件 TCP443CloudEndure User Console へTCP443ステージングエリアに対してTCP1500
DR機能 なし あり(コールドスタンバイ)
費用 無償(S3 費用必要)
無償(レプリケーションサーバーなどの費用)
20
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
22
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWSでの運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行計画
bull 移行対象 OS やライセンスの確認bull AWS 環境の準備bull 通信要件の確認
bull 専用線接続bull AWS Direct Connect (Direct Connect) bull AWS Site-to-Site VPN (VPN)
bull インターネット接続bull 移行のスケジュールと順序の策定
bull 機能毎にグルーピングして移行スケジュールを策定bull Agent インストール後90 日以内に移行
bull IP アドレスを使った通信の影響範囲
23
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure がサポートする OS
bull Windowsbull Windows Server 2003 32bit からWindows Server 2019bull Windows XP からWindows 10
bull 移行先は Dedicated Hosts や Dedicated Instancesbull Linux
bull Red Hat Enterprise Linux (RHEL) 50 以降bull SUSE Linux (SLES) 11 以降bull Debian Linux 8 以降(Kernel 3x 以降)bull Ubuntu 1204 以降(Kernel 3x 以降)bull Oracle Linux 60 以降bull CentOS 50 以降bull 64bit と 32bit の両方をサポート
httpsdocscloudendurecomContentGetting_Started_with_CloudEndureSupported_Operating_SystemsSupported_Operating_Systemshtm
計画
24
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure がサポートする OS
bull Nitro インスタンスへ対応しているOSbull Windows Server 2008 R2 Windows Server 2012 R2 Windows Server 2016
and Windows Server 2019bull RHEL 70 以降 CentOS 70 以降Amazon Linuxbull 対応していない OS はNitro 以前のインスタンスで AWS に移行した後適切
なドライバや設定等を行ってからNitro インスタンスに移行
bull 32bit OS への対応bull AWS 側の32bit OS への対応はt2nanoc3large など旧世代の限られたイン
スタンスタイプに限定される
httpsdocsawsamazoncomja_jpAWSEC2latestWindowsGuideec2-instance-resizehtml
計画
25
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ライセンス
bull Windowsbull サーバーOSの場合ライセンスインクルードモデル(SPLA)
bull AWS 内にある Microsoft Key Management Service (KMS) に対して認証bull Windows Server 移行すると移行元が Standard Edition であっても
AWS では Datacenter Edition に変更bull クライアントOSの場合お客様側でライセンスを用意(BYOL) しDedicated
Hosts や Dedicated Instances を利用bull SQL Server
bull CloudEndure で移行した場合はBYOL のみ対応bull BYOL が難しい場合は新規に SQL Server を含む EC2 インスタンスを起動し
データベースを移行するかAmazon RDS for SQL Server に移行するbull Linux
bull Red Hat Enterprise LinuxはCloud Access ライセンスのみ(BYOL)
計画
httpsdocscloudendurecomGetting_Started_with_CloudEndureSupported_Operating_SystemsSupported_Operating_Systemshtm
26
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行がサポートされているクラスタ構成
bull WSFC (Windows Server Failover Clustering)bull クラスタのプライマリノードのみに CloudEndure
Agent をインストールしてレプリケーションを実施別のノードへフェールオーバーしている間の考慮が必要
bull クラスタ内のすべてのノードに CloudEndure Agent をインストールフェールオーバーすると共有ディスクはもう一度レプリケーションが必要
bull Oracle RACbull 移行元サーバーの任意の1台に CloudEndure Agent を
インストールbull それ以外のノードはシャットダウンして移行を実施
計画
httpsdocscloudendurecomContentFAQFAQMigration_Relatedhtm
27
CloudEndureAgent
シャットダウン
CloudEndureAgent
CloudEndureAgent
CloudEndureAgent
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
ターゲットEC2インスタンス
ターゲットEC2インスタンス
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成
28
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化) レプリケーション
サーバ(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
①
②
③
ステージングVPC
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成①
29
Windows or Linux
オンプレミス
TCP Port 443
Disks
SANVolumes(LUN)
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureUser Console
①
bull データセンターから CloudEndure User Console へのネットワーク接続要件bull 移行対象のサーバーがそれぞれ httpsconsolecloudendurecom
へアクセスbull Agent のインストール時に接続確認を実施
bull consolecloudendurecom のグローバル IP アドレスは5272172158と525392136
bull Proxy サーバー経由の場合bull システム環境変数としてプロキシサーバを指定
bull 例https_proxy=https100018088bull 認証プロキシは利用できないので
httpsconsolecloudendurecom をホワイトリストとして登録
CloudEndureAgent
httpsdocscloudendurecomContentPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
30
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Public subnet
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
31
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
NAT gateway
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成③
32
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
③
Public subnet
Private subnet
Public subnet
Private subnet
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク接続要件③
bull レプリケーションサーバーから CloudEndure User Console へのネットワーク接続要件bull レプリケーションサーバーがそれぞれ httpsconsolecloudendurecom へアクセス
httpsdocscloudendurecomPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
33
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
AWSアカウント
Public subnet
Private subnet
レプリケーションサーバー
Internet gateway
WebProxy(オプション)
CloudEndureUser Console
ステージングVPC
Public subnet
Private subnet
レプリケーションサーバー
CloudEndureUser Console
ステージングVPC
NAT gateway
Internet gateway
TCP Port 443 TCP Port 443
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
VPC の構成
34
AWSアカウント
ターゲットVPC
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
bull ステージング VPC とターゲット VPC の完全な分離bull ステージング VPC 用 のAWS アカウントと
ターゲット VPC 用 のAWS アカウントを分離することも可能
bull ステージング VPCbull レプリケーションサーバーの構成に応じて設計
bull ターゲット VPCbull 本番環境で利用するVPCbull 本番移行後の EC2 等が稼働するネットワークbull AZ 利用方針bull 移行するサーバーの台数や新規 EC2 の台数bull Public サブネットと Private サブネットbull Private IP アドレスの変更
ターゲットEC2インスタンス
ターゲットEC2インスタンス
レプリケーションサーバー
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
httpsd1awsstaticcomeventsjp2018summittokyoaws07pdf
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
計画フェーズでのベストプラクティス 計画
35
bull 移行対象 OS やライセンスの確認bull 移行方法の決定
bull AWS 環境の準備bull アカウント構成bull VPCサブネット構成の決定
bull 通信要件の確認bull 専用線接続時のレプリケーションサーバーとサブネットの構成
bull 移行のスケジュールと順序の策定bull 機能毎にグルーピングして移行スケジュールを策定
bull Agent インストール後90 日以内に移行bull IP アドレスを使った通信の影響範囲
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure アカウントの取得bull CloudEndure アカウントの取得
bull httpsmigration-registercloudendurecombull メールアドレスをキーとしてアカウントを発行
37
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure のプロジェクト
bull CloudEndure User Console にログイン後最初に作成bull 移行スケジュールや移行ターゲットに沿ってプロジェクトを作成bull CloudEndure アカウントにつき最大 100 プロジェクト作成可能
httpsdocscloudendurecomGetting_Started_with_CloudEndureWorking_with_ProjectsWorking_with_ProjectshtmWorking_with_Projects
38
Projectbull Migration Disaster Recoverybull 移行元移行先の登録bull クレデンシャルの指定
アクセスキーシークレットキーbull ステージング環境設定
レプリケーションサーバーbull ターゲット環境設定
Blueprint の設定
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull 移行先の AWS 環境へ接続し移行の操作を実施するためのクレデンシャル設定bull AWS IAM(IAM)で CloudEndure で利用する IAM ポリシーと IAM ユーザーを作成
bull プロジェクト毎にクレデンシャルを設定bull 「SetupampInfo」rarr「AWS CREDENTIALS」の「these permissions」(左下)からIAM
ポリシーのテンプレートである JSON ファイルをコピーbull 移行先の AWS アカウントで IAM ポリシーを作成(右下)
bull IAM ポリシーを作成する際にダウンロードした IAM ポリシーに右下にある赤枠部分の「 iamPassRole 」を追加Sidは任意の値
bull そのポリシーを IAM ユーザーにアタッチ
39
JSON
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull IAM ポリシーをアタッチした IAM ユーザーのアクセスキーとシークレットキーを作成bull CloudEndure コンソールから IAM ユーザーのアクセスキーとシークレットキーを入力(下)
bull 1つの CloudEndure アカウントで複数の Project を作成しそれぞれに異なる AWS アカウントを指定可能し100個までプロジェクトを作成可能
httpsdocscloudendurecomGenerating_and_Using_Your_CredentialsWorking_with_AWS_CredentialsWorking_with_AWS_Credentialshtm
40
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure ユーザーの管理
bull Account OwnerAccount AdminUserの3つの役割bull それぞれの役割に対してメールアドレスを登録bull Account OwnerCloudEndure アカウントを作成したユーザーすべてのアカウント操作bull Account Adminユーザーの招待削除ユーザーのプロジェクトへの割り当てbull User割り当てられたプロジェクト内で操作
bull 1つのメールアドレスで1つの CloudEndure アカウントにのみ紐づけできるbull user01examplecom と user02examplecom の両方でそれぞれ CloudEndure のアカウント取得し
た場合user01samplecom の CloudEndure アカウントでユーザーとしてuser02samplecom を追加はできない
41
consolecloudendurecom
CloudEndureUser Console
Account Owner user01examplecom
consolecloudendurecom
CloudEndureUser Console
Account Owner user02examplecom
User user02examplecom
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行元サーバーの準備
bull 移行元サーバーへの最新パッチの適応bull RDP での接続 SSH での接続の有効化
bull AWS Systems Manager のセッションマネージャーを利用することも可能bull Systems Manager Agent (SSM エージェント) のインストールが必要
bull OS ベースでの暗号化の解除bull Agent インストール要件
bull Windowsbull 2GB以上の空き容量bull NET Framework のインストール(OS のバージョンによる)bull Windows Update による最新化bull WMI (Windows Management Instrumentation) を有効化
bull Linuxbull ルートディレクトリ()に 2GB 以上の空き領域tmp に 500MB 以上の空き容量bull Python のインストール
bull Version 24 or 30 以上bull Agent 実行用の 300MB 以上の空きメモリ
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager58httpsdocscloudendurecomContentInstalling_the_CloudEndure_AgentsAgent_Installation_RequirementsAgent_Installation_Requirementshtm
42
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールbull 移行元の各サーバーに Agent のインストーㇽが必要
bull インストールに必要なトークン情報を含めて Agent をインストール(右下)bull WindowsLinux ともインストール用のコマンドを元にインストール
bull 対象サーバの再起動は不要bull Agent のインストーㇽが完了すると自動的にレプリケーションサーバーが起動しレプリケーションが開始される
43
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールオプションbull Agent のインストール後すぐにレプリケーションしない場合
bull インストールオプションとして「--no-replication」を設定
bull 移行元サーバーで移行したいディスクを選択したい場合bull Windows
bull 例CドライブとEドライブのディスクを移行(右下にインストール結果)bull installer_winexe -t XXXX-省略 --drives=CE
bull Linuxbull 例devsdadevsdbのディスクを移行bull sudo python installer_linuxpy -t XXXX-省略 --drives=devsdadevsdb
httpsdocscloudendurecomInstalling_the_CloudEndure_AgentsInstalling_the_AgentsInstalling_the_Agentshtm
44
bull ディスクを選択しない場合はすべてのディスクが対象
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
準備時のベストプラクティス
45
bull CloudEndure の Project は移行元サーバーのグルーピングを実施した単位で作成bull 移行元サーバーへの最新パッチの適応bull Agent のインストーㇽはネットワーク環境の準備が整っている必要ありbull Agent のインストーㇽ後すぐにレプリケーションしない場合はインストールオプションとして
「--no-replication」を設定bull CloudEndure User Console から任意のタイミングでレプリケーションを開始(右下)
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull 初期レプリケーション Agent のインストール後またはUser Console から初回のフルレプリケーション実施
bull Initiating Data Replication が実行される
bull 初回のフルレプリケーション完了後レプリケーション中の変更をレプリケーションbull 最初のスナップショットを取得
bull ブロックレベルの変更をレプリケーションする Continuous Data Replication (CDP)モードに
47
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションサーバー
bull 移行先のリージョンのステージングエリアに CloudEndure 側が自動で起動するレプリケーション用の EC2
bull インスタンスサイズは Default(t3small)お客様自身でも選択可能bull レプリケーションサーバーが最小構成最小コストになるように自動構成bull EC2管理コンソール「CloudEndure Replication Converter」と表示
bull 移行時のレプリケーションサーバーの構成bull 移行元サーバー 1 台につきレプリケーションサーバー 1 台bull 移行元サーバー複数台につきレプリケーションサーバー 1 台
bull 15 ボリュームにつきレプリケーションサーバー 1 台が推奨bull 「Default」設定では複数のサーバーを移行する際はボリューム数に応じて
CloudEndure 側でレプリケーションサーバ数を調整
48
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション時の帯域制御
bull レプリケーション時の帯域制御bull DirectConnect VPN を利用する場合でデータセンターとAWS間に CloudEndure レ
プリケーション以外のトラフィックがあれば帯域制御を検討bull 1Mbps から 1Mpbs 単位に帯域を選択可能(左下)bull データベースサーバーなどの変更ブロックの多いサーバーの場合帯域を極端に小さく
するとレプリケーションが追い付かない場合もあるのでCDP モードでレプリケーションが正常に行われていること確認
bull 例レプリケーションが追い付かず2分間の Lag が発生している(右下)
49
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション実行時の Tips
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull レプリケーション時の圧縮と暗号化bull 100GB の容量で 50GB 利用の場合100GB が LZW 方式で圧縮して暗号化して転送bull 一般的に 60 - 70 程度の圧縮が期待できる
bull レプリケーションの同時実行数に制限はないが350 台までが推奨bull レプリケーションの整合性は Crash Consistent
bull レプリケーションを一時停止すると変更ブロックの内容をマッピングする情報を移行元サーバーのメモリに保持する最大 250MB のメモリ領域を使用
bull 移行元サーバーを再起動した場合は再スキャンが必要bull 例移行元サーバー再起動後のメッセージ
50
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションのベストプラクティス
bull レプリケーション開始後は CDP モードを維持bull レプリケーションの一時停止や移行元サーバーの再起動を避けるbull CloudEndure レプリケーション以外のトラフィックがあれば帯域制御を検討
bull 業務時間帯のレプリケーション一時停止より帯域制御を優先して検討
51
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Private subnet
移行先サーバーの設定(Blueprint)
bull 移行先サーバー毎の移行後の環境を定義しBlueprint として保存bull 移行先の VPC やサブネットを事前に構成bull EC2 インスタンスに合わせてセキュリティグループや IAM ロールを事前に構成bull ネットワークインターフェースで(ENI)を作成しプライベート IP アドレスを事前設定可能
Amazon EC2
VPC
AWS Cloud
Security Group
IAM Role
EBS
52
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull EC2 インスタンスタイプ
bull リージョンで利用できる EC2 インスタンスから選択bull デフォルトCopy SourceCloudEndure が自動選択
bull Launch Typebull On demand Dedicated instance Dedicated Host から選択bull デフォルトOn demand
bull サブネットbull リージョンで構成されたサブネットの一覧から選択bull デフォルトCreate new
bull プライベート IP アドレスbull Copy SourceCreate NewCustomUse ENI から選択bull デフォルトCopy Sourcebull Custom は任意のプライベートIPアドレスを入力bull Use ENI は既存の ENI から選択
53
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull セキュリティグループ
bull 任意のセキュリティグループを選択bull デフォルト Create new
bull ソース00000 に対して TCP80443223389 が許可bull IAM ロール
bull 任意の IAM ロールを選択bull デフォルトNone
bull ディスク(EBS)bull EBS のタイプを指定
bull GP2プロビジョンド IPOS 等から選択bull プロビジョンド IPOS の場合は必要な IOPS を指定
bull 移行元サーバーの容量と同じサイズbull 1GiB 未満は切り上げられる
54
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行のテスト
httpsdocscloudendurecomContentConfiguring_and_Running_MigrationTesting_the_Migration_SolutionTesting_the_Migration_Solutionhtm
bull テストbull 実際に移行元サーバーが Blueprint の定義通りにターゲットマシンとして起動することを確認
bull 移行元サーバーで運用中のサービスを停止bull Test Mode でテスト移行を実施bull テスト用に起動した EC2 インスタンスに RDP や SSH で接続
bull 少なくても本番移行の 1 週間前までにテストを実施bull 追加のテストを行うと以前に作成されたターゲットマシンと依存リソースは削除bull テストが正常に完了したインスタンスにはマシン名の左側に緑色でマークされ
Tested と表示(右下)
55
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行テスト後のインスタンスへの接続
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager57
bull テスト後のインスタンスは KeyPair を持っていないため移行元サーバーのパスワードをそのまま利用するかSystems Manager のセッションマネージャーを利用する(右下)
bull 本番環境用にカットオーバー実施後のインスタンスも同様
インスタンスへの接続例
56
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
PoC時のベストプラクティス
57
bull 移行先 VPC移行先サーバーの設計設定を事前に実施し各サーバー毎に Blueprint として定義
bull デフォルト値は利用しないbull 少なくても 1 週間前に Test Mode でテストを実施
bull 移行元サーバーで運用中のサービスを停止し本番移行を想定したテストを実施bull EC2 インスタンスとしての正常稼働の確認bull RDP SSH 等の接続性の確認bull IP アドレス変更後連携するサーバー間での動作確認
bull
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
内容についての注意点bull 本資料では2020年8月11日時点のサービス内容および料金についてご説明しています最新の
情報はAWS公式ウェブサイト(httpawsamazoncom)にてご確認ください
bull 資料作成には十分注意しておりますが資料内の料金とAWS公式ウェブサイト記載の料金に相違があった場合AWS公式ウェブサイトの料金を優先とさせていただきます
bull 料金は税抜表記となっています日本居住者のお客様には別途消費税をご請求させていただきます
bull AWS does not offer binding price quotes AWS pricing is publicly available and is subject to change in accordance with the AWS Customer Agreement available at httpawsamazoncomagreement Any pricing information included in this document is provided only as an estimate of usage charges for AWS services based on certain information that you have provided Monthly charges will be based on your actual use of AWS services and may vary from the estimates provided
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
本セミナーの概要と目的
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて CloudEndure Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 Disaster Recovery (DR) 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure とは
Migration Disaster Recovery
CloudEndure は2つのソリューションを提供
大規模な移行を簡素化迅速化自動化 データのリアルタイム同期とダウンタイムの最小化 CloudEndure Migration は無償で利用可能
ビジネスの継続性と回復力 最小限の RPO と RTO ディザスターリカバリー費用の大幅な削減
8
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
妥当性確認
移行 運用
システムrdquoごとldquoに最適な移行パターン(7R)
移行ツールの使用
③ リプラットフォーム(Lift amp Reshape)
⑥ リテインそのまま保持 アプリケーションや
インフラアーキテクチャの再設計 アプリケーション開発
パッケージやSaaS の購入やライセンス契約
基盤となるインフラの変更
ライフサイクル管理ALM SDLC
設定 デプロイインストール
⑦ リタイヤ廃止
自動化
手動インストールセットアップ
インテグレーション
移行先プラットフォームの決定
(OS version DBエンジン等)
vMotion構成の決定
ディスカバーアセスメントアプリケーションの優先順位
付け
AWS の考える移行パターン ldquo7Rldquo
移行パスの決定≒ 移行戦略
① リロケート
② リホスト
③ リプラットフォーム
④ リパーチェス
⑤ リアーキテクチャ
⑥ リテイン
⑦ リタイア
9
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
設定 デプロイインストール
AWS の考える移行パターン ldquo7Rldquoシステムrdquoごとldquoに最適な移行パターン(7R)
妥当性確認
移行 運用
移行ツールの使用
③ リプラットフォーム(Lift amp Reshape)
⑥ リテインそのまま保持
パッケージやSaaS の購入やライセンス契約
基盤となるインフラの変更
ライフサイクル管理ALM SDLC
⑦ リタイヤ廃止
自動化
手動インストールセットアップ
移行先プラットフォームの決定
(OS version DBエンジン等)
vMotion構成の決定
ディスカバーアセスメントアプリケーションの優先順位
付け
移行パスの決定≒ 移行戦略
既存環境をできるだけ変更せずそのままクラウド移行する CloudEndure
Migration
10
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration の特徴
Migration
大規模な移行を簡素化迅速化自動化 エージェント導入型のマイグレーションツールで物理環境仮想環境のどちらにも対応
データのリアルタイム同期とダウンタイムの最小化 移行元サーバーの変更ブロックを継続的に転送するためダウンタイムを最小化(ニアゼロ)
CloudEndure Migration は無償で利用可能
11
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ転送を実施
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなくDR 環境のコスト削減を実現
12
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
13
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
TCP Port 1500データ複製(暗号化) レプリケーション
サーバ(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
WebProxy(オプション)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
14
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
15
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
Disks
SANVolumes(LUN)
AWSアカウント
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
ステージングVPC
クラウド上のサービス移行元移行先の登録ステージング環境設定ターゲット環境設定
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
16
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
Disks
SANVolumes(LUN)
AWSアカウント
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
ステージングVPC
bull 移行元からブロックレベルでレプリケーションサーバーにデータ転送
bull Amazon EBS に保存
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
17
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
Disks
SANVolumes(LUN)
AWSアカウント
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
ステージングVPC
bull 移行先サーバーの設定(Blueprint)bull EC2インスタンスbull ネットワーク設定bull セキュリティ設定など
bull テスト移行(Test Mode)bull 本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ機能項目 SMS CloudEndure移行元対象 仮想環境 物理環境仮想環境エージェント エージェントレス OS 毎のエージェント
事前準備配慮 コネクタの導入50VM 毎の移行タスク エージェントの導入
必要なモジュール NET Framework 45(Windows Server 2008 R2 以降)
NET Framework 45(Windows Server 2008 R2 以降)Python 24 or 30 以上(各 Linux インスタンス)
同時移行VM数 最大 50VM(上限緩和不可) 同時 350 台が目安移行期間 90 日間(上限緩和可能) 90 日間(再作成)データ転送方式 暗号化差分転送 暗号化差分転送必要な権限 仮想基盤に対する権限 各 OS の権限
19
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ機能項目 SMS CloudEndure
接続先 移行元移行先 移行元移行先レプリケーションサーバーなど
ネットワーク帯域 制御機能なし 制御可能
VM移行時のネットワーク
閉域で利用可能S3 への経路を Direct Connect とVPC Endpoint で確保
閉域で利用可能CloudEndure のコンソールから閉域or インターネット経由を選択
ネットワーク要件 TCP443CloudEndure User Console へTCP443ステージングエリアに対してTCP1500
DR機能 なし あり(コールドスタンバイ)
費用 無償(S3 費用必要)
無償(レプリケーションサーバーなどの費用)
20
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
22
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWSでの運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行計画
bull 移行対象 OS やライセンスの確認bull AWS 環境の準備bull 通信要件の確認
bull 専用線接続bull AWS Direct Connect (Direct Connect) bull AWS Site-to-Site VPN (VPN)
bull インターネット接続bull 移行のスケジュールと順序の策定
bull 機能毎にグルーピングして移行スケジュールを策定bull Agent インストール後90 日以内に移行
bull IP アドレスを使った通信の影響範囲
23
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure がサポートする OS
bull Windowsbull Windows Server 2003 32bit からWindows Server 2019bull Windows XP からWindows 10
bull 移行先は Dedicated Hosts や Dedicated Instancesbull Linux
bull Red Hat Enterprise Linux (RHEL) 50 以降bull SUSE Linux (SLES) 11 以降bull Debian Linux 8 以降(Kernel 3x 以降)bull Ubuntu 1204 以降(Kernel 3x 以降)bull Oracle Linux 60 以降bull CentOS 50 以降bull 64bit と 32bit の両方をサポート
httpsdocscloudendurecomContentGetting_Started_with_CloudEndureSupported_Operating_SystemsSupported_Operating_Systemshtm
計画
24
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure がサポートする OS
bull Nitro インスタンスへ対応しているOSbull Windows Server 2008 R2 Windows Server 2012 R2 Windows Server 2016
and Windows Server 2019bull RHEL 70 以降 CentOS 70 以降Amazon Linuxbull 対応していない OS はNitro 以前のインスタンスで AWS に移行した後適切
なドライバや設定等を行ってからNitro インスタンスに移行
bull 32bit OS への対応bull AWS 側の32bit OS への対応はt2nanoc3large など旧世代の限られたイン
スタンスタイプに限定される
httpsdocsawsamazoncomja_jpAWSEC2latestWindowsGuideec2-instance-resizehtml
計画
25
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ライセンス
bull Windowsbull サーバーOSの場合ライセンスインクルードモデル(SPLA)
bull AWS 内にある Microsoft Key Management Service (KMS) に対して認証bull Windows Server 移行すると移行元が Standard Edition であっても
AWS では Datacenter Edition に変更bull クライアントOSの場合お客様側でライセンスを用意(BYOL) しDedicated
Hosts や Dedicated Instances を利用bull SQL Server
bull CloudEndure で移行した場合はBYOL のみ対応bull BYOL が難しい場合は新規に SQL Server を含む EC2 インスタンスを起動し
データベースを移行するかAmazon RDS for SQL Server に移行するbull Linux
bull Red Hat Enterprise LinuxはCloud Access ライセンスのみ(BYOL)
計画
httpsdocscloudendurecomGetting_Started_with_CloudEndureSupported_Operating_SystemsSupported_Operating_Systemshtm
26
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行がサポートされているクラスタ構成
bull WSFC (Windows Server Failover Clustering)bull クラスタのプライマリノードのみに CloudEndure
Agent をインストールしてレプリケーションを実施別のノードへフェールオーバーしている間の考慮が必要
bull クラスタ内のすべてのノードに CloudEndure Agent をインストールフェールオーバーすると共有ディスクはもう一度レプリケーションが必要
bull Oracle RACbull 移行元サーバーの任意の1台に CloudEndure Agent を
インストールbull それ以外のノードはシャットダウンして移行を実施
計画
httpsdocscloudendurecomContentFAQFAQMigration_Relatedhtm
27
CloudEndureAgent
シャットダウン
CloudEndureAgent
CloudEndureAgent
CloudEndureAgent
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
ターゲットEC2インスタンス
ターゲットEC2インスタンス
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成
28
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化) レプリケーション
サーバ(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
①
②
③
ステージングVPC
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成①
29
Windows or Linux
オンプレミス
TCP Port 443
Disks
SANVolumes(LUN)
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureUser Console
①
bull データセンターから CloudEndure User Console へのネットワーク接続要件bull 移行対象のサーバーがそれぞれ httpsconsolecloudendurecom
へアクセスbull Agent のインストール時に接続確認を実施
bull consolecloudendurecom のグローバル IP アドレスは5272172158と525392136
bull Proxy サーバー経由の場合bull システム環境変数としてプロキシサーバを指定
bull 例https_proxy=https100018088bull 認証プロキシは利用できないので
httpsconsolecloudendurecom をホワイトリストとして登録
CloudEndureAgent
httpsdocscloudendurecomContentPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
30
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Public subnet
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
31
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
NAT gateway
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成③
32
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
③
Public subnet
Private subnet
Public subnet
Private subnet
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク接続要件③
bull レプリケーションサーバーから CloudEndure User Console へのネットワーク接続要件bull レプリケーションサーバーがそれぞれ httpsconsolecloudendurecom へアクセス
httpsdocscloudendurecomPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
33
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
AWSアカウント
Public subnet
Private subnet
レプリケーションサーバー
Internet gateway
WebProxy(オプション)
CloudEndureUser Console
ステージングVPC
Public subnet
Private subnet
レプリケーションサーバー
CloudEndureUser Console
ステージングVPC
NAT gateway
Internet gateway
TCP Port 443 TCP Port 443
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
VPC の構成
34
AWSアカウント
ターゲットVPC
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
bull ステージング VPC とターゲット VPC の完全な分離bull ステージング VPC 用 のAWS アカウントと
ターゲット VPC 用 のAWS アカウントを分離することも可能
bull ステージング VPCbull レプリケーションサーバーの構成に応じて設計
bull ターゲット VPCbull 本番環境で利用するVPCbull 本番移行後の EC2 等が稼働するネットワークbull AZ 利用方針bull 移行するサーバーの台数や新規 EC2 の台数bull Public サブネットと Private サブネットbull Private IP アドレスの変更
ターゲットEC2インスタンス
ターゲットEC2インスタンス
レプリケーションサーバー
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
httpsd1awsstaticcomeventsjp2018summittokyoaws07pdf
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
計画フェーズでのベストプラクティス 計画
35
bull 移行対象 OS やライセンスの確認bull 移行方法の決定
bull AWS 環境の準備bull アカウント構成bull VPCサブネット構成の決定
bull 通信要件の確認bull 専用線接続時のレプリケーションサーバーとサブネットの構成
bull 移行のスケジュールと順序の策定bull 機能毎にグルーピングして移行スケジュールを策定
bull Agent インストール後90 日以内に移行bull IP アドレスを使った通信の影響範囲
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure アカウントの取得bull CloudEndure アカウントの取得
bull httpsmigration-registercloudendurecombull メールアドレスをキーとしてアカウントを発行
37
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure のプロジェクト
bull CloudEndure User Console にログイン後最初に作成bull 移行スケジュールや移行ターゲットに沿ってプロジェクトを作成bull CloudEndure アカウントにつき最大 100 プロジェクト作成可能
httpsdocscloudendurecomGetting_Started_with_CloudEndureWorking_with_ProjectsWorking_with_ProjectshtmWorking_with_Projects
38
Projectbull Migration Disaster Recoverybull 移行元移行先の登録bull クレデンシャルの指定
アクセスキーシークレットキーbull ステージング環境設定
レプリケーションサーバーbull ターゲット環境設定
Blueprint の設定
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull 移行先の AWS 環境へ接続し移行の操作を実施するためのクレデンシャル設定bull AWS IAM(IAM)で CloudEndure で利用する IAM ポリシーと IAM ユーザーを作成
bull プロジェクト毎にクレデンシャルを設定bull 「SetupampInfo」rarr「AWS CREDENTIALS」の「these permissions」(左下)からIAM
ポリシーのテンプレートである JSON ファイルをコピーbull 移行先の AWS アカウントで IAM ポリシーを作成(右下)
bull IAM ポリシーを作成する際にダウンロードした IAM ポリシーに右下にある赤枠部分の「 iamPassRole 」を追加Sidは任意の値
bull そのポリシーを IAM ユーザーにアタッチ
39
JSON
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull IAM ポリシーをアタッチした IAM ユーザーのアクセスキーとシークレットキーを作成bull CloudEndure コンソールから IAM ユーザーのアクセスキーとシークレットキーを入力(下)
bull 1つの CloudEndure アカウントで複数の Project を作成しそれぞれに異なる AWS アカウントを指定可能し100個までプロジェクトを作成可能
httpsdocscloudendurecomGenerating_and_Using_Your_CredentialsWorking_with_AWS_CredentialsWorking_with_AWS_Credentialshtm
40
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure ユーザーの管理
bull Account OwnerAccount AdminUserの3つの役割bull それぞれの役割に対してメールアドレスを登録bull Account OwnerCloudEndure アカウントを作成したユーザーすべてのアカウント操作bull Account Adminユーザーの招待削除ユーザーのプロジェクトへの割り当てbull User割り当てられたプロジェクト内で操作
bull 1つのメールアドレスで1つの CloudEndure アカウントにのみ紐づけできるbull user01examplecom と user02examplecom の両方でそれぞれ CloudEndure のアカウント取得し
た場合user01samplecom の CloudEndure アカウントでユーザーとしてuser02samplecom を追加はできない
41
consolecloudendurecom
CloudEndureUser Console
Account Owner user01examplecom
consolecloudendurecom
CloudEndureUser Console
Account Owner user02examplecom
User user02examplecom
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行元サーバーの準備
bull 移行元サーバーへの最新パッチの適応bull RDP での接続 SSH での接続の有効化
bull AWS Systems Manager のセッションマネージャーを利用することも可能bull Systems Manager Agent (SSM エージェント) のインストールが必要
bull OS ベースでの暗号化の解除bull Agent インストール要件
bull Windowsbull 2GB以上の空き容量bull NET Framework のインストール(OS のバージョンによる)bull Windows Update による最新化bull WMI (Windows Management Instrumentation) を有効化
bull Linuxbull ルートディレクトリ()に 2GB 以上の空き領域tmp に 500MB 以上の空き容量bull Python のインストール
bull Version 24 or 30 以上bull Agent 実行用の 300MB 以上の空きメモリ
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager58httpsdocscloudendurecomContentInstalling_the_CloudEndure_AgentsAgent_Installation_RequirementsAgent_Installation_Requirementshtm
42
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールbull 移行元の各サーバーに Agent のインストーㇽが必要
bull インストールに必要なトークン情報を含めて Agent をインストール(右下)bull WindowsLinux ともインストール用のコマンドを元にインストール
bull 対象サーバの再起動は不要bull Agent のインストーㇽが完了すると自動的にレプリケーションサーバーが起動しレプリケーションが開始される
43
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールオプションbull Agent のインストール後すぐにレプリケーションしない場合
bull インストールオプションとして「--no-replication」を設定
bull 移行元サーバーで移行したいディスクを選択したい場合bull Windows
bull 例CドライブとEドライブのディスクを移行(右下にインストール結果)bull installer_winexe -t XXXX-省略 --drives=CE
bull Linuxbull 例devsdadevsdbのディスクを移行bull sudo python installer_linuxpy -t XXXX-省略 --drives=devsdadevsdb
httpsdocscloudendurecomInstalling_the_CloudEndure_AgentsInstalling_the_AgentsInstalling_the_Agentshtm
44
bull ディスクを選択しない場合はすべてのディスクが対象
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
準備時のベストプラクティス
45
bull CloudEndure の Project は移行元サーバーのグルーピングを実施した単位で作成bull 移行元サーバーへの最新パッチの適応bull Agent のインストーㇽはネットワーク環境の準備が整っている必要ありbull Agent のインストーㇽ後すぐにレプリケーションしない場合はインストールオプションとして
「--no-replication」を設定bull CloudEndure User Console から任意のタイミングでレプリケーションを開始(右下)
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull 初期レプリケーション Agent のインストール後またはUser Console から初回のフルレプリケーション実施
bull Initiating Data Replication が実行される
bull 初回のフルレプリケーション完了後レプリケーション中の変更をレプリケーションbull 最初のスナップショットを取得
bull ブロックレベルの変更をレプリケーションする Continuous Data Replication (CDP)モードに
47
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションサーバー
bull 移行先のリージョンのステージングエリアに CloudEndure 側が自動で起動するレプリケーション用の EC2
bull インスタンスサイズは Default(t3small)お客様自身でも選択可能bull レプリケーションサーバーが最小構成最小コストになるように自動構成bull EC2管理コンソール「CloudEndure Replication Converter」と表示
bull 移行時のレプリケーションサーバーの構成bull 移行元サーバー 1 台につきレプリケーションサーバー 1 台bull 移行元サーバー複数台につきレプリケーションサーバー 1 台
bull 15 ボリュームにつきレプリケーションサーバー 1 台が推奨bull 「Default」設定では複数のサーバーを移行する際はボリューム数に応じて
CloudEndure 側でレプリケーションサーバ数を調整
48
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション時の帯域制御
bull レプリケーション時の帯域制御bull DirectConnect VPN を利用する場合でデータセンターとAWS間に CloudEndure レ
プリケーション以外のトラフィックがあれば帯域制御を検討bull 1Mbps から 1Mpbs 単位に帯域を選択可能(左下)bull データベースサーバーなどの変更ブロックの多いサーバーの場合帯域を極端に小さく
するとレプリケーションが追い付かない場合もあるのでCDP モードでレプリケーションが正常に行われていること確認
bull 例レプリケーションが追い付かず2分間の Lag が発生している(右下)
49
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション実行時の Tips
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull レプリケーション時の圧縮と暗号化bull 100GB の容量で 50GB 利用の場合100GB が LZW 方式で圧縮して暗号化して転送bull 一般的に 60 - 70 程度の圧縮が期待できる
bull レプリケーションの同時実行数に制限はないが350 台までが推奨bull レプリケーションの整合性は Crash Consistent
bull レプリケーションを一時停止すると変更ブロックの内容をマッピングする情報を移行元サーバーのメモリに保持する最大 250MB のメモリ領域を使用
bull 移行元サーバーを再起動した場合は再スキャンが必要bull 例移行元サーバー再起動後のメッセージ
50
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションのベストプラクティス
bull レプリケーション開始後は CDP モードを維持bull レプリケーションの一時停止や移行元サーバーの再起動を避けるbull CloudEndure レプリケーション以外のトラフィックがあれば帯域制御を検討
bull 業務時間帯のレプリケーション一時停止より帯域制御を優先して検討
51
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Private subnet
移行先サーバーの設定(Blueprint)
bull 移行先サーバー毎の移行後の環境を定義しBlueprint として保存bull 移行先の VPC やサブネットを事前に構成bull EC2 インスタンスに合わせてセキュリティグループや IAM ロールを事前に構成bull ネットワークインターフェースで(ENI)を作成しプライベート IP アドレスを事前設定可能
Amazon EC2
VPC
AWS Cloud
Security Group
IAM Role
EBS
52
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull EC2 インスタンスタイプ
bull リージョンで利用できる EC2 インスタンスから選択bull デフォルトCopy SourceCloudEndure が自動選択
bull Launch Typebull On demand Dedicated instance Dedicated Host から選択bull デフォルトOn demand
bull サブネットbull リージョンで構成されたサブネットの一覧から選択bull デフォルトCreate new
bull プライベート IP アドレスbull Copy SourceCreate NewCustomUse ENI から選択bull デフォルトCopy Sourcebull Custom は任意のプライベートIPアドレスを入力bull Use ENI は既存の ENI から選択
53
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull セキュリティグループ
bull 任意のセキュリティグループを選択bull デフォルト Create new
bull ソース00000 に対して TCP80443223389 が許可bull IAM ロール
bull 任意の IAM ロールを選択bull デフォルトNone
bull ディスク(EBS)bull EBS のタイプを指定
bull GP2プロビジョンド IPOS 等から選択bull プロビジョンド IPOS の場合は必要な IOPS を指定
bull 移行元サーバーの容量と同じサイズbull 1GiB 未満は切り上げられる
54
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行のテスト
httpsdocscloudendurecomContentConfiguring_and_Running_MigrationTesting_the_Migration_SolutionTesting_the_Migration_Solutionhtm
bull テストbull 実際に移行元サーバーが Blueprint の定義通りにターゲットマシンとして起動することを確認
bull 移行元サーバーで運用中のサービスを停止bull Test Mode でテスト移行を実施bull テスト用に起動した EC2 インスタンスに RDP や SSH で接続
bull 少なくても本番移行の 1 週間前までにテストを実施bull 追加のテストを行うと以前に作成されたターゲットマシンと依存リソースは削除bull テストが正常に完了したインスタンスにはマシン名の左側に緑色でマークされ
Tested と表示(右下)
55
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行テスト後のインスタンスへの接続
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager57
bull テスト後のインスタンスは KeyPair を持っていないため移行元サーバーのパスワードをそのまま利用するかSystems Manager のセッションマネージャーを利用する(右下)
bull 本番環境用にカットオーバー実施後のインスタンスも同様
インスタンスへの接続例
56
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
PoC時のベストプラクティス
57
bull 移行先 VPC移行先サーバーの設計設定を事前に実施し各サーバー毎に Blueprint として定義
bull デフォルト値は利用しないbull 少なくても 1 週間前に Test Mode でテストを実施
bull 移行元サーバーで運用中のサービスを停止し本番移行を想定したテストを実施bull EC2 インスタンスとしての正常稼働の確認bull RDP SSH 等の接続性の確認bull IP アドレス変更後連携するサーバー間での動作確認
bull
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
本セミナーの概要と目的
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて CloudEndure Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 Disaster Recovery (DR) 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure とは
Migration Disaster Recovery
CloudEndure は2つのソリューションを提供
大規模な移行を簡素化迅速化自動化 データのリアルタイム同期とダウンタイムの最小化 CloudEndure Migration は無償で利用可能
ビジネスの継続性と回復力 最小限の RPO と RTO ディザスターリカバリー費用の大幅な削減
8
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
妥当性確認
移行 運用
システムrdquoごとldquoに最適な移行パターン(7R)
移行ツールの使用
③ リプラットフォーム(Lift amp Reshape)
⑥ リテインそのまま保持 アプリケーションや
インフラアーキテクチャの再設計 アプリケーション開発
パッケージやSaaS の購入やライセンス契約
基盤となるインフラの変更
ライフサイクル管理ALM SDLC
設定 デプロイインストール
⑦ リタイヤ廃止
自動化
手動インストールセットアップ
インテグレーション
移行先プラットフォームの決定
(OS version DBエンジン等)
vMotion構成の決定
ディスカバーアセスメントアプリケーションの優先順位
付け
AWS の考える移行パターン ldquo7Rldquo
移行パスの決定≒ 移行戦略
① リロケート
② リホスト
③ リプラットフォーム
④ リパーチェス
⑤ リアーキテクチャ
⑥ リテイン
⑦ リタイア
9
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
設定 デプロイインストール
AWS の考える移行パターン ldquo7Rldquoシステムrdquoごとldquoに最適な移行パターン(7R)
妥当性確認
移行 運用
移行ツールの使用
③ リプラットフォーム(Lift amp Reshape)
⑥ リテインそのまま保持
パッケージやSaaS の購入やライセンス契約
基盤となるインフラの変更
ライフサイクル管理ALM SDLC
⑦ リタイヤ廃止
自動化
手動インストールセットアップ
移行先プラットフォームの決定
(OS version DBエンジン等)
vMotion構成の決定
ディスカバーアセスメントアプリケーションの優先順位
付け
移行パスの決定≒ 移行戦略
既存環境をできるだけ変更せずそのままクラウド移行する CloudEndure
Migration
10
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration の特徴
Migration
大規模な移行を簡素化迅速化自動化 エージェント導入型のマイグレーションツールで物理環境仮想環境のどちらにも対応
データのリアルタイム同期とダウンタイムの最小化 移行元サーバーの変更ブロックを継続的に転送するためダウンタイムを最小化(ニアゼロ)
CloudEndure Migration は無償で利用可能
11
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ転送を実施
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなくDR 環境のコスト削減を実現
12
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
13
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
TCP Port 1500データ複製(暗号化) レプリケーション
サーバ(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
WebProxy(オプション)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
14
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
15
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
Disks
SANVolumes(LUN)
AWSアカウント
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
ステージングVPC
クラウド上のサービス移行元移行先の登録ステージング環境設定ターゲット環境設定
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
16
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
Disks
SANVolumes(LUN)
AWSアカウント
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
ステージングVPC
bull 移行元からブロックレベルでレプリケーションサーバーにデータ転送
bull Amazon EBS に保存
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
17
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
Disks
SANVolumes(LUN)
AWSアカウント
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
ステージングVPC
bull 移行先サーバーの設定(Blueprint)bull EC2インスタンスbull ネットワーク設定bull セキュリティ設定など
bull テスト移行(Test Mode)bull 本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ機能項目 SMS CloudEndure移行元対象 仮想環境 物理環境仮想環境エージェント エージェントレス OS 毎のエージェント
事前準備配慮 コネクタの導入50VM 毎の移行タスク エージェントの導入
必要なモジュール NET Framework 45(Windows Server 2008 R2 以降)
NET Framework 45(Windows Server 2008 R2 以降)Python 24 or 30 以上(各 Linux インスタンス)
同時移行VM数 最大 50VM(上限緩和不可) 同時 350 台が目安移行期間 90 日間(上限緩和可能) 90 日間(再作成)データ転送方式 暗号化差分転送 暗号化差分転送必要な権限 仮想基盤に対する権限 各 OS の権限
19
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ機能項目 SMS CloudEndure
接続先 移行元移行先 移行元移行先レプリケーションサーバーなど
ネットワーク帯域 制御機能なし 制御可能
VM移行時のネットワーク
閉域で利用可能S3 への経路を Direct Connect とVPC Endpoint で確保
閉域で利用可能CloudEndure のコンソールから閉域or インターネット経由を選択
ネットワーク要件 TCP443CloudEndure User Console へTCP443ステージングエリアに対してTCP1500
DR機能 なし あり(コールドスタンバイ)
費用 無償(S3 費用必要)
無償(レプリケーションサーバーなどの費用)
20
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
22
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWSでの運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行計画
bull 移行対象 OS やライセンスの確認bull AWS 環境の準備bull 通信要件の確認
bull 専用線接続bull AWS Direct Connect (Direct Connect) bull AWS Site-to-Site VPN (VPN)
bull インターネット接続bull 移行のスケジュールと順序の策定
bull 機能毎にグルーピングして移行スケジュールを策定bull Agent インストール後90 日以内に移行
bull IP アドレスを使った通信の影響範囲
23
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure がサポートする OS
bull Windowsbull Windows Server 2003 32bit からWindows Server 2019bull Windows XP からWindows 10
bull 移行先は Dedicated Hosts や Dedicated Instancesbull Linux
bull Red Hat Enterprise Linux (RHEL) 50 以降bull SUSE Linux (SLES) 11 以降bull Debian Linux 8 以降(Kernel 3x 以降)bull Ubuntu 1204 以降(Kernel 3x 以降)bull Oracle Linux 60 以降bull CentOS 50 以降bull 64bit と 32bit の両方をサポート
httpsdocscloudendurecomContentGetting_Started_with_CloudEndureSupported_Operating_SystemsSupported_Operating_Systemshtm
計画
24
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure がサポートする OS
bull Nitro インスタンスへ対応しているOSbull Windows Server 2008 R2 Windows Server 2012 R2 Windows Server 2016
and Windows Server 2019bull RHEL 70 以降 CentOS 70 以降Amazon Linuxbull 対応していない OS はNitro 以前のインスタンスで AWS に移行した後適切
なドライバや設定等を行ってからNitro インスタンスに移行
bull 32bit OS への対応bull AWS 側の32bit OS への対応はt2nanoc3large など旧世代の限られたイン
スタンスタイプに限定される
httpsdocsawsamazoncomja_jpAWSEC2latestWindowsGuideec2-instance-resizehtml
計画
25
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ライセンス
bull Windowsbull サーバーOSの場合ライセンスインクルードモデル(SPLA)
bull AWS 内にある Microsoft Key Management Service (KMS) に対して認証bull Windows Server 移行すると移行元が Standard Edition であっても
AWS では Datacenter Edition に変更bull クライアントOSの場合お客様側でライセンスを用意(BYOL) しDedicated
Hosts や Dedicated Instances を利用bull SQL Server
bull CloudEndure で移行した場合はBYOL のみ対応bull BYOL が難しい場合は新規に SQL Server を含む EC2 インスタンスを起動し
データベースを移行するかAmazon RDS for SQL Server に移行するbull Linux
bull Red Hat Enterprise LinuxはCloud Access ライセンスのみ(BYOL)
計画
httpsdocscloudendurecomGetting_Started_with_CloudEndureSupported_Operating_SystemsSupported_Operating_Systemshtm
26
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行がサポートされているクラスタ構成
bull WSFC (Windows Server Failover Clustering)bull クラスタのプライマリノードのみに CloudEndure
Agent をインストールしてレプリケーションを実施別のノードへフェールオーバーしている間の考慮が必要
bull クラスタ内のすべてのノードに CloudEndure Agent をインストールフェールオーバーすると共有ディスクはもう一度レプリケーションが必要
bull Oracle RACbull 移行元サーバーの任意の1台に CloudEndure Agent を
インストールbull それ以外のノードはシャットダウンして移行を実施
計画
httpsdocscloudendurecomContentFAQFAQMigration_Relatedhtm
27
CloudEndureAgent
シャットダウン
CloudEndureAgent
CloudEndureAgent
CloudEndureAgent
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
ターゲットEC2インスタンス
ターゲットEC2インスタンス
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成
28
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化) レプリケーション
サーバ(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
①
②
③
ステージングVPC
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成①
29
Windows or Linux
オンプレミス
TCP Port 443
Disks
SANVolumes(LUN)
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureUser Console
①
bull データセンターから CloudEndure User Console へのネットワーク接続要件bull 移行対象のサーバーがそれぞれ httpsconsolecloudendurecom
へアクセスbull Agent のインストール時に接続確認を実施
bull consolecloudendurecom のグローバル IP アドレスは5272172158と525392136
bull Proxy サーバー経由の場合bull システム環境変数としてプロキシサーバを指定
bull 例https_proxy=https100018088bull 認証プロキシは利用できないので
httpsconsolecloudendurecom をホワイトリストとして登録
CloudEndureAgent
httpsdocscloudendurecomContentPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
30
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Public subnet
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
31
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
NAT gateway
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成③
32
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
③
Public subnet
Private subnet
Public subnet
Private subnet
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク接続要件③
bull レプリケーションサーバーから CloudEndure User Console へのネットワーク接続要件bull レプリケーションサーバーがそれぞれ httpsconsolecloudendurecom へアクセス
httpsdocscloudendurecomPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
33
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
AWSアカウント
Public subnet
Private subnet
レプリケーションサーバー
Internet gateway
WebProxy(オプション)
CloudEndureUser Console
ステージングVPC
Public subnet
Private subnet
レプリケーションサーバー
CloudEndureUser Console
ステージングVPC
NAT gateway
Internet gateway
TCP Port 443 TCP Port 443
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
VPC の構成
34
AWSアカウント
ターゲットVPC
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
bull ステージング VPC とターゲット VPC の完全な分離bull ステージング VPC 用 のAWS アカウントと
ターゲット VPC 用 のAWS アカウントを分離することも可能
bull ステージング VPCbull レプリケーションサーバーの構成に応じて設計
bull ターゲット VPCbull 本番環境で利用するVPCbull 本番移行後の EC2 等が稼働するネットワークbull AZ 利用方針bull 移行するサーバーの台数や新規 EC2 の台数bull Public サブネットと Private サブネットbull Private IP アドレスの変更
ターゲットEC2インスタンス
ターゲットEC2インスタンス
レプリケーションサーバー
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
httpsd1awsstaticcomeventsjp2018summittokyoaws07pdf
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
計画フェーズでのベストプラクティス 計画
35
bull 移行対象 OS やライセンスの確認bull 移行方法の決定
bull AWS 環境の準備bull アカウント構成bull VPCサブネット構成の決定
bull 通信要件の確認bull 専用線接続時のレプリケーションサーバーとサブネットの構成
bull 移行のスケジュールと順序の策定bull 機能毎にグルーピングして移行スケジュールを策定
bull Agent インストール後90 日以内に移行bull IP アドレスを使った通信の影響範囲
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure アカウントの取得bull CloudEndure アカウントの取得
bull httpsmigration-registercloudendurecombull メールアドレスをキーとしてアカウントを発行
37
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure のプロジェクト
bull CloudEndure User Console にログイン後最初に作成bull 移行スケジュールや移行ターゲットに沿ってプロジェクトを作成bull CloudEndure アカウントにつき最大 100 プロジェクト作成可能
httpsdocscloudendurecomGetting_Started_with_CloudEndureWorking_with_ProjectsWorking_with_ProjectshtmWorking_with_Projects
38
Projectbull Migration Disaster Recoverybull 移行元移行先の登録bull クレデンシャルの指定
アクセスキーシークレットキーbull ステージング環境設定
レプリケーションサーバーbull ターゲット環境設定
Blueprint の設定
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull 移行先の AWS 環境へ接続し移行の操作を実施するためのクレデンシャル設定bull AWS IAM(IAM)で CloudEndure で利用する IAM ポリシーと IAM ユーザーを作成
bull プロジェクト毎にクレデンシャルを設定bull 「SetupampInfo」rarr「AWS CREDENTIALS」の「these permissions」(左下)からIAM
ポリシーのテンプレートである JSON ファイルをコピーbull 移行先の AWS アカウントで IAM ポリシーを作成(右下)
bull IAM ポリシーを作成する際にダウンロードした IAM ポリシーに右下にある赤枠部分の「 iamPassRole 」を追加Sidは任意の値
bull そのポリシーを IAM ユーザーにアタッチ
39
JSON
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull IAM ポリシーをアタッチした IAM ユーザーのアクセスキーとシークレットキーを作成bull CloudEndure コンソールから IAM ユーザーのアクセスキーとシークレットキーを入力(下)
bull 1つの CloudEndure アカウントで複数の Project を作成しそれぞれに異なる AWS アカウントを指定可能し100個までプロジェクトを作成可能
httpsdocscloudendurecomGenerating_and_Using_Your_CredentialsWorking_with_AWS_CredentialsWorking_with_AWS_Credentialshtm
40
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure ユーザーの管理
bull Account OwnerAccount AdminUserの3つの役割bull それぞれの役割に対してメールアドレスを登録bull Account OwnerCloudEndure アカウントを作成したユーザーすべてのアカウント操作bull Account Adminユーザーの招待削除ユーザーのプロジェクトへの割り当てbull User割り当てられたプロジェクト内で操作
bull 1つのメールアドレスで1つの CloudEndure アカウントにのみ紐づけできるbull user01examplecom と user02examplecom の両方でそれぞれ CloudEndure のアカウント取得し
た場合user01samplecom の CloudEndure アカウントでユーザーとしてuser02samplecom を追加はできない
41
consolecloudendurecom
CloudEndureUser Console
Account Owner user01examplecom
consolecloudendurecom
CloudEndureUser Console
Account Owner user02examplecom
User user02examplecom
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行元サーバーの準備
bull 移行元サーバーへの最新パッチの適応bull RDP での接続 SSH での接続の有効化
bull AWS Systems Manager のセッションマネージャーを利用することも可能bull Systems Manager Agent (SSM エージェント) のインストールが必要
bull OS ベースでの暗号化の解除bull Agent インストール要件
bull Windowsbull 2GB以上の空き容量bull NET Framework のインストール(OS のバージョンによる)bull Windows Update による最新化bull WMI (Windows Management Instrumentation) を有効化
bull Linuxbull ルートディレクトリ()に 2GB 以上の空き領域tmp に 500MB 以上の空き容量bull Python のインストール
bull Version 24 or 30 以上bull Agent 実行用の 300MB 以上の空きメモリ
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager58httpsdocscloudendurecomContentInstalling_the_CloudEndure_AgentsAgent_Installation_RequirementsAgent_Installation_Requirementshtm
42
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールbull 移行元の各サーバーに Agent のインストーㇽが必要
bull インストールに必要なトークン情報を含めて Agent をインストール(右下)bull WindowsLinux ともインストール用のコマンドを元にインストール
bull 対象サーバの再起動は不要bull Agent のインストーㇽが完了すると自動的にレプリケーションサーバーが起動しレプリケーションが開始される
43
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールオプションbull Agent のインストール後すぐにレプリケーションしない場合
bull インストールオプションとして「--no-replication」を設定
bull 移行元サーバーで移行したいディスクを選択したい場合bull Windows
bull 例CドライブとEドライブのディスクを移行(右下にインストール結果)bull installer_winexe -t XXXX-省略 --drives=CE
bull Linuxbull 例devsdadevsdbのディスクを移行bull sudo python installer_linuxpy -t XXXX-省略 --drives=devsdadevsdb
httpsdocscloudendurecomInstalling_the_CloudEndure_AgentsInstalling_the_AgentsInstalling_the_Agentshtm
44
bull ディスクを選択しない場合はすべてのディスクが対象
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
準備時のベストプラクティス
45
bull CloudEndure の Project は移行元サーバーのグルーピングを実施した単位で作成bull 移行元サーバーへの最新パッチの適応bull Agent のインストーㇽはネットワーク環境の準備が整っている必要ありbull Agent のインストーㇽ後すぐにレプリケーションしない場合はインストールオプションとして
「--no-replication」を設定bull CloudEndure User Console から任意のタイミングでレプリケーションを開始(右下)
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull 初期レプリケーション Agent のインストール後またはUser Console から初回のフルレプリケーション実施
bull Initiating Data Replication が実行される
bull 初回のフルレプリケーション完了後レプリケーション中の変更をレプリケーションbull 最初のスナップショットを取得
bull ブロックレベルの変更をレプリケーションする Continuous Data Replication (CDP)モードに
47
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションサーバー
bull 移行先のリージョンのステージングエリアに CloudEndure 側が自動で起動するレプリケーション用の EC2
bull インスタンスサイズは Default(t3small)お客様自身でも選択可能bull レプリケーションサーバーが最小構成最小コストになるように自動構成bull EC2管理コンソール「CloudEndure Replication Converter」と表示
bull 移行時のレプリケーションサーバーの構成bull 移行元サーバー 1 台につきレプリケーションサーバー 1 台bull 移行元サーバー複数台につきレプリケーションサーバー 1 台
bull 15 ボリュームにつきレプリケーションサーバー 1 台が推奨bull 「Default」設定では複数のサーバーを移行する際はボリューム数に応じて
CloudEndure 側でレプリケーションサーバ数を調整
48
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション時の帯域制御
bull レプリケーション時の帯域制御bull DirectConnect VPN を利用する場合でデータセンターとAWS間に CloudEndure レ
プリケーション以外のトラフィックがあれば帯域制御を検討bull 1Mbps から 1Mpbs 単位に帯域を選択可能(左下)bull データベースサーバーなどの変更ブロックの多いサーバーの場合帯域を極端に小さく
するとレプリケーションが追い付かない場合もあるのでCDP モードでレプリケーションが正常に行われていること確認
bull 例レプリケーションが追い付かず2分間の Lag が発生している(右下)
49
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション実行時の Tips
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull レプリケーション時の圧縮と暗号化bull 100GB の容量で 50GB 利用の場合100GB が LZW 方式で圧縮して暗号化して転送bull 一般的に 60 - 70 程度の圧縮が期待できる
bull レプリケーションの同時実行数に制限はないが350 台までが推奨bull レプリケーションの整合性は Crash Consistent
bull レプリケーションを一時停止すると変更ブロックの内容をマッピングする情報を移行元サーバーのメモリに保持する最大 250MB のメモリ領域を使用
bull 移行元サーバーを再起動した場合は再スキャンが必要bull 例移行元サーバー再起動後のメッセージ
50
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションのベストプラクティス
bull レプリケーション開始後は CDP モードを維持bull レプリケーションの一時停止や移行元サーバーの再起動を避けるbull CloudEndure レプリケーション以外のトラフィックがあれば帯域制御を検討
bull 業務時間帯のレプリケーション一時停止より帯域制御を優先して検討
51
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Private subnet
移行先サーバーの設定(Blueprint)
bull 移行先サーバー毎の移行後の環境を定義しBlueprint として保存bull 移行先の VPC やサブネットを事前に構成bull EC2 インスタンスに合わせてセキュリティグループや IAM ロールを事前に構成bull ネットワークインターフェースで(ENI)を作成しプライベート IP アドレスを事前設定可能
Amazon EC2
VPC
AWS Cloud
Security Group
IAM Role
EBS
52
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull EC2 インスタンスタイプ
bull リージョンで利用できる EC2 インスタンスから選択bull デフォルトCopy SourceCloudEndure が自動選択
bull Launch Typebull On demand Dedicated instance Dedicated Host から選択bull デフォルトOn demand
bull サブネットbull リージョンで構成されたサブネットの一覧から選択bull デフォルトCreate new
bull プライベート IP アドレスbull Copy SourceCreate NewCustomUse ENI から選択bull デフォルトCopy Sourcebull Custom は任意のプライベートIPアドレスを入力bull Use ENI は既存の ENI から選択
53
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull セキュリティグループ
bull 任意のセキュリティグループを選択bull デフォルト Create new
bull ソース00000 に対して TCP80443223389 が許可bull IAM ロール
bull 任意の IAM ロールを選択bull デフォルトNone
bull ディスク(EBS)bull EBS のタイプを指定
bull GP2プロビジョンド IPOS 等から選択bull プロビジョンド IPOS の場合は必要な IOPS を指定
bull 移行元サーバーの容量と同じサイズbull 1GiB 未満は切り上げられる
54
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行のテスト
httpsdocscloudendurecomContentConfiguring_and_Running_MigrationTesting_the_Migration_SolutionTesting_the_Migration_Solutionhtm
bull テストbull 実際に移行元サーバーが Blueprint の定義通りにターゲットマシンとして起動することを確認
bull 移行元サーバーで運用中のサービスを停止bull Test Mode でテスト移行を実施bull テスト用に起動した EC2 インスタンスに RDP や SSH で接続
bull 少なくても本番移行の 1 週間前までにテストを実施bull 追加のテストを行うと以前に作成されたターゲットマシンと依存リソースは削除bull テストが正常に完了したインスタンスにはマシン名の左側に緑色でマークされ
Tested と表示(右下)
55
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行テスト後のインスタンスへの接続
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager57
bull テスト後のインスタンスは KeyPair を持っていないため移行元サーバーのパスワードをそのまま利用するかSystems Manager のセッションマネージャーを利用する(右下)
bull 本番環境用にカットオーバー実施後のインスタンスも同様
インスタンスへの接続例
56
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
PoC時のベストプラクティス
57
bull 移行先 VPC移行先サーバーの設計設定を事前に実施し各サーバー毎に Blueprint として定義
bull デフォルト値は利用しないbull 少なくても 1 週間前に Test Mode でテストを実施
bull 移行元サーバーで運用中のサービスを停止し本番移行を想定したテストを実施bull EC2 インスタンスとしての正常稼働の確認bull RDP SSH 等の接続性の確認bull IP アドレス変更後連携するサーバー間での動作確認
bull
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure とは
Migration Disaster Recovery
CloudEndure は2つのソリューションを提供
大規模な移行を簡素化迅速化自動化 データのリアルタイム同期とダウンタイムの最小化 CloudEndure Migration は無償で利用可能
ビジネスの継続性と回復力 最小限の RPO と RTO ディザスターリカバリー費用の大幅な削減
8
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
妥当性確認
移行 運用
システムrdquoごとldquoに最適な移行パターン(7R)
移行ツールの使用
③ リプラットフォーム(Lift amp Reshape)
⑥ リテインそのまま保持 アプリケーションや
インフラアーキテクチャの再設計 アプリケーション開発
パッケージやSaaS の購入やライセンス契約
基盤となるインフラの変更
ライフサイクル管理ALM SDLC
設定 デプロイインストール
⑦ リタイヤ廃止
自動化
手動インストールセットアップ
インテグレーション
移行先プラットフォームの決定
(OS version DBエンジン等)
vMotion構成の決定
ディスカバーアセスメントアプリケーションの優先順位
付け
AWS の考える移行パターン ldquo7Rldquo
移行パスの決定≒ 移行戦略
① リロケート
② リホスト
③ リプラットフォーム
④ リパーチェス
⑤ リアーキテクチャ
⑥ リテイン
⑦ リタイア
9
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
設定 デプロイインストール
AWS の考える移行パターン ldquo7Rldquoシステムrdquoごとldquoに最適な移行パターン(7R)
妥当性確認
移行 運用
移行ツールの使用
③ リプラットフォーム(Lift amp Reshape)
⑥ リテインそのまま保持
パッケージやSaaS の購入やライセンス契約
基盤となるインフラの変更
ライフサイクル管理ALM SDLC
⑦ リタイヤ廃止
自動化
手動インストールセットアップ
移行先プラットフォームの決定
(OS version DBエンジン等)
vMotion構成の決定
ディスカバーアセスメントアプリケーションの優先順位
付け
移行パスの決定≒ 移行戦略
既存環境をできるだけ変更せずそのままクラウド移行する CloudEndure
Migration
10
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration の特徴
Migration
大規模な移行を簡素化迅速化自動化 エージェント導入型のマイグレーションツールで物理環境仮想環境のどちらにも対応
データのリアルタイム同期とダウンタイムの最小化 移行元サーバーの変更ブロックを継続的に転送するためダウンタイムを最小化(ニアゼロ)
CloudEndure Migration は無償で利用可能
11
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ転送を実施
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなくDR 環境のコスト削減を実現
12
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
13
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
TCP Port 1500データ複製(暗号化) レプリケーション
サーバ(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
WebProxy(オプション)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
14
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
15
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
Disks
SANVolumes(LUN)
AWSアカウント
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
ステージングVPC
クラウド上のサービス移行元移行先の登録ステージング環境設定ターゲット環境設定
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
16
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
Disks
SANVolumes(LUN)
AWSアカウント
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
ステージングVPC
bull 移行元からブロックレベルでレプリケーションサーバーにデータ転送
bull Amazon EBS に保存
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
17
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
Disks
SANVolumes(LUN)
AWSアカウント
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
ステージングVPC
bull 移行先サーバーの設定(Blueprint)bull EC2インスタンスbull ネットワーク設定bull セキュリティ設定など
bull テスト移行(Test Mode)bull 本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ機能項目 SMS CloudEndure移行元対象 仮想環境 物理環境仮想環境エージェント エージェントレス OS 毎のエージェント
事前準備配慮 コネクタの導入50VM 毎の移行タスク エージェントの導入
必要なモジュール NET Framework 45(Windows Server 2008 R2 以降)
NET Framework 45(Windows Server 2008 R2 以降)Python 24 or 30 以上(各 Linux インスタンス)
同時移行VM数 最大 50VM(上限緩和不可) 同時 350 台が目安移行期間 90 日間(上限緩和可能) 90 日間(再作成)データ転送方式 暗号化差分転送 暗号化差分転送必要な権限 仮想基盤に対する権限 各 OS の権限
19
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ機能項目 SMS CloudEndure
接続先 移行元移行先 移行元移行先レプリケーションサーバーなど
ネットワーク帯域 制御機能なし 制御可能
VM移行時のネットワーク
閉域で利用可能S3 への経路を Direct Connect とVPC Endpoint で確保
閉域で利用可能CloudEndure のコンソールから閉域or インターネット経由を選択
ネットワーク要件 TCP443CloudEndure User Console へTCP443ステージングエリアに対してTCP1500
DR機能 なし あり(コールドスタンバイ)
費用 無償(S3 費用必要)
無償(レプリケーションサーバーなどの費用)
20
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
22
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWSでの運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行計画
bull 移行対象 OS やライセンスの確認bull AWS 環境の準備bull 通信要件の確認
bull 専用線接続bull AWS Direct Connect (Direct Connect) bull AWS Site-to-Site VPN (VPN)
bull インターネット接続bull 移行のスケジュールと順序の策定
bull 機能毎にグルーピングして移行スケジュールを策定bull Agent インストール後90 日以内に移行
bull IP アドレスを使った通信の影響範囲
23
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure がサポートする OS
bull Windowsbull Windows Server 2003 32bit からWindows Server 2019bull Windows XP からWindows 10
bull 移行先は Dedicated Hosts や Dedicated Instancesbull Linux
bull Red Hat Enterprise Linux (RHEL) 50 以降bull SUSE Linux (SLES) 11 以降bull Debian Linux 8 以降(Kernel 3x 以降)bull Ubuntu 1204 以降(Kernel 3x 以降)bull Oracle Linux 60 以降bull CentOS 50 以降bull 64bit と 32bit の両方をサポート
httpsdocscloudendurecomContentGetting_Started_with_CloudEndureSupported_Operating_SystemsSupported_Operating_Systemshtm
計画
24
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure がサポートする OS
bull Nitro インスタンスへ対応しているOSbull Windows Server 2008 R2 Windows Server 2012 R2 Windows Server 2016
and Windows Server 2019bull RHEL 70 以降 CentOS 70 以降Amazon Linuxbull 対応していない OS はNitro 以前のインスタンスで AWS に移行した後適切
なドライバや設定等を行ってからNitro インスタンスに移行
bull 32bit OS への対応bull AWS 側の32bit OS への対応はt2nanoc3large など旧世代の限られたイン
スタンスタイプに限定される
httpsdocsawsamazoncomja_jpAWSEC2latestWindowsGuideec2-instance-resizehtml
計画
25
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ライセンス
bull Windowsbull サーバーOSの場合ライセンスインクルードモデル(SPLA)
bull AWS 内にある Microsoft Key Management Service (KMS) に対して認証bull Windows Server 移行すると移行元が Standard Edition であっても
AWS では Datacenter Edition に変更bull クライアントOSの場合お客様側でライセンスを用意(BYOL) しDedicated
Hosts や Dedicated Instances を利用bull SQL Server
bull CloudEndure で移行した場合はBYOL のみ対応bull BYOL が難しい場合は新規に SQL Server を含む EC2 インスタンスを起動し
データベースを移行するかAmazon RDS for SQL Server に移行するbull Linux
bull Red Hat Enterprise LinuxはCloud Access ライセンスのみ(BYOL)
計画
httpsdocscloudendurecomGetting_Started_with_CloudEndureSupported_Operating_SystemsSupported_Operating_Systemshtm
26
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行がサポートされているクラスタ構成
bull WSFC (Windows Server Failover Clustering)bull クラスタのプライマリノードのみに CloudEndure
Agent をインストールしてレプリケーションを実施別のノードへフェールオーバーしている間の考慮が必要
bull クラスタ内のすべてのノードに CloudEndure Agent をインストールフェールオーバーすると共有ディスクはもう一度レプリケーションが必要
bull Oracle RACbull 移行元サーバーの任意の1台に CloudEndure Agent を
インストールbull それ以外のノードはシャットダウンして移行を実施
計画
httpsdocscloudendurecomContentFAQFAQMigration_Relatedhtm
27
CloudEndureAgent
シャットダウン
CloudEndureAgent
CloudEndureAgent
CloudEndureAgent
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
ターゲットEC2インスタンス
ターゲットEC2インスタンス
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成
28
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化) レプリケーション
サーバ(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
①
②
③
ステージングVPC
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成①
29
Windows or Linux
オンプレミス
TCP Port 443
Disks
SANVolumes(LUN)
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureUser Console
①
bull データセンターから CloudEndure User Console へのネットワーク接続要件bull 移行対象のサーバーがそれぞれ httpsconsolecloudendurecom
へアクセスbull Agent のインストール時に接続確認を実施
bull consolecloudendurecom のグローバル IP アドレスは5272172158と525392136
bull Proxy サーバー経由の場合bull システム環境変数としてプロキシサーバを指定
bull 例https_proxy=https100018088bull 認証プロキシは利用できないので
httpsconsolecloudendurecom をホワイトリストとして登録
CloudEndureAgent
httpsdocscloudendurecomContentPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
30
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Public subnet
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
31
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
NAT gateway
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成③
32
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
③
Public subnet
Private subnet
Public subnet
Private subnet
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク接続要件③
bull レプリケーションサーバーから CloudEndure User Console へのネットワーク接続要件bull レプリケーションサーバーがそれぞれ httpsconsolecloudendurecom へアクセス
httpsdocscloudendurecomPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
33
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
AWSアカウント
Public subnet
Private subnet
レプリケーションサーバー
Internet gateway
WebProxy(オプション)
CloudEndureUser Console
ステージングVPC
Public subnet
Private subnet
レプリケーションサーバー
CloudEndureUser Console
ステージングVPC
NAT gateway
Internet gateway
TCP Port 443 TCP Port 443
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
VPC の構成
34
AWSアカウント
ターゲットVPC
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
bull ステージング VPC とターゲット VPC の完全な分離bull ステージング VPC 用 のAWS アカウントと
ターゲット VPC 用 のAWS アカウントを分離することも可能
bull ステージング VPCbull レプリケーションサーバーの構成に応じて設計
bull ターゲット VPCbull 本番環境で利用するVPCbull 本番移行後の EC2 等が稼働するネットワークbull AZ 利用方針bull 移行するサーバーの台数や新規 EC2 の台数bull Public サブネットと Private サブネットbull Private IP アドレスの変更
ターゲットEC2インスタンス
ターゲットEC2インスタンス
レプリケーションサーバー
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
httpsd1awsstaticcomeventsjp2018summittokyoaws07pdf
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
計画フェーズでのベストプラクティス 計画
35
bull 移行対象 OS やライセンスの確認bull 移行方法の決定
bull AWS 環境の準備bull アカウント構成bull VPCサブネット構成の決定
bull 通信要件の確認bull 専用線接続時のレプリケーションサーバーとサブネットの構成
bull 移行のスケジュールと順序の策定bull 機能毎にグルーピングして移行スケジュールを策定
bull Agent インストール後90 日以内に移行bull IP アドレスを使った通信の影響範囲
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure アカウントの取得bull CloudEndure アカウントの取得
bull httpsmigration-registercloudendurecombull メールアドレスをキーとしてアカウントを発行
37
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure のプロジェクト
bull CloudEndure User Console にログイン後最初に作成bull 移行スケジュールや移行ターゲットに沿ってプロジェクトを作成bull CloudEndure アカウントにつき最大 100 プロジェクト作成可能
httpsdocscloudendurecomGetting_Started_with_CloudEndureWorking_with_ProjectsWorking_with_ProjectshtmWorking_with_Projects
38
Projectbull Migration Disaster Recoverybull 移行元移行先の登録bull クレデンシャルの指定
アクセスキーシークレットキーbull ステージング環境設定
レプリケーションサーバーbull ターゲット環境設定
Blueprint の設定
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull 移行先の AWS 環境へ接続し移行の操作を実施するためのクレデンシャル設定bull AWS IAM(IAM)で CloudEndure で利用する IAM ポリシーと IAM ユーザーを作成
bull プロジェクト毎にクレデンシャルを設定bull 「SetupampInfo」rarr「AWS CREDENTIALS」の「these permissions」(左下)からIAM
ポリシーのテンプレートである JSON ファイルをコピーbull 移行先の AWS アカウントで IAM ポリシーを作成(右下)
bull IAM ポリシーを作成する際にダウンロードした IAM ポリシーに右下にある赤枠部分の「 iamPassRole 」を追加Sidは任意の値
bull そのポリシーを IAM ユーザーにアタッチ
39
JSON
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull IAM ポリシーをアタッチした IAM ユーザーのアクセスキーとシークレットキーを作成bull CloudEndure コンソールから IAM ユーザーのアクセスキーとシークレットキーを入力(下)
bull 1つの CloudEndure アカウントで複数の Project を作成しそれぞれに異なる AWS アカウントを指定可能し100個までプロジェクトを作成可能
httpsdocscloudendurecomGenerating_and_Using_Your_CredentialsWorking_with_AWS_CredentialsWorking_with_AWS_Credentialshtm
40
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure ユーザーの管理
bull Account OwnerAccount AdminUserの3つの役割bull それぞれの役割に対してメールアドレスを登録bull Account OwnerCloudEndure アカウントを作成したユーザーすべてのアカウント操作bull Account Adminユーザーの招待削除ユーザーのプロジェクトへの割り当てbull User割り当てられたプロジェクト内で操作
bull 1つのメールアドレスで1つの CloudEndure アカウントにのみ紐づけできるbull user01examplecom と user02examplecom の両方でそれぞれ CloudEndure のアカウント取得し
た場合user01samplecom の CloudEndure アカウントでユーザーとしてuser02samplecom を追加はできない
41
consolecloudendurecom
CloudEndureUser Console
Account Owner user01examplecom
consolecloudendurecom
CloudEndureUser Console
Account Owner user02examplecom
User user02examplecom
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行元サーバーの準備
bull 移行元サーバーへの最新パッチの適応bull RDP での接続 SSH での接続の有効化
bull AWS Systems Manager のセッションマネージャーを利用することも可能bull Systems Manager Agent (SSM エージェント) のインストールが必要
bull OS ベースでの暗号化の解除bull Agent インストール要件
bull Windowsbull 2GB以上の空き容量bull NET Framework のインストール(OS のバージョンによる)bull Windows Update による最新化bull WMI (Windows Management Instrumentation) を有効化
bull Linuxbull ルートディレクトリ()に 2GB 以上の空き領域tmp に 500MB 以上の空き容量bull Python のインストール
bull Version 24 or 30 以上bull Agent 実行用の 300MB 以上の空きメモリ
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager58httpsdocscloudendurecomContentInstalling_the_CloudEndure_AgentsAgent_Installation_RequirementsAgent_Installation_Requirementshtm
42
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールbull 移行元の各サーバーに Agent のインストーㇽが必要
bull インストールに必要なトークン情報を含めて Agent をインストール(右下)bull WindowsLinux ともインストール用のコマンドを元にインストール
bull 対象サーバの再起動は不要bull Agent のインストーㇽが完了すると自動的にレプリケーションサーバーが起動しレプリケーションが開始される
43
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールオプションbull Agent のインストール後すぐにレプリケーションしない場合
bull インストールオプションとして「--no-replication」を設定
bull 移行元サーバーで移行したいディスクを選択したい場合bull Windows
bull 例CドライブとEドライブのディスクを移行(右下にインストール結果)bull installer_winexe -t XXXX-省略 --drives=CE
bull Linuxbull 例devsdadevsdbのディスクを移行bull sudo python installer_linuxpy -t XXXX-省略 --drives=devsdadevsdb
httpsdocscloudendurecomInstalling_the_CloudEndure_AgentsInstalling_the_AgentsInstalling_the_Agentshtm
44
bull ディスクを選択しない場合はすべてのディスクが対象
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
準備時のベストプラクティス
45
bull CloudEndure の Project は移行元サーバーのグルーピングを実施した単位で作成bull 移行元サーバーへの最新パッチの適応bull Agent のインストーㇽはネットワーク環境の準備が整っている必要ありbull Agent のインストーㇽ後すぐにレプリケーションしない場合はインストールオプションとして
「--no-replication」を設定bull CloudEndure User Console から任意のタイミングでレプリケーションを開始(右下)
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull 初期レプリケーション Agent のインストール後またはUser Console から初回のフルレプリケーション実施
bull Initiating Data Replication が実行される
bull 初回のフルレプリケーション完了後レプリケーション中の変更をレプリケーションbull 最初のスナップショットを取得
bull ブロックレベルの変更をレプリケーションする Continuous Data Replication (CDP)モードに
47
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションサーバー
bull 移行先のリージョンのステージングエリアに CloudEndure 側が自動で起動するレプリケーション用の EC2
bull インスタンスサイズは Default(t3small)お客様自身でも選択可能bull レプリケーションサーバーが最小構成最小コストになるように自動構成bull EC2管理コンソール「CloudEndure Replication Converter」と表示
bull 移行時のレプリケーションサーバーの構成bull 移行元サーバー 1 台につきレプリケーションサーバー 1 台bull 移行元サーバー複数台につきレプリケーションサーバー 1 台
bull 15 ボリュームにつきレプリケーションサーバー 1 台が推奨bull 「Default」設定では複数のサーバーを移行する際はボリューム数に応じて
CloudEndure 側でレプリケーションサーバ数を調整
48
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション時の帯域制御
bull レプリケーション時の帯域制御bull DirectConnect VPN を利用する場合でデータセンターとAWS間に CloudEndure レ
プリケーション以外のトラフィックがあれば帯域制御を検討bull 1Mbps から 1Mpbs 単位に帯域を選択可能(左下)bull データベースサーバーなどの変更ブロックの多いサーバーの場合帯域を極端に小さく
するとレプリケーションが追い付かない場合もあるのでCDP モードでレプリケーションが正常に行われていること確認
bull 例レプリケーションが追い付かず2分間の Lag が発生している(右下)
49
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション実行時の Tips
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull レプリケーション時の圧縮と暗号化bull 100GB の容量で 50GB 利用の場合100GB が LZW 方式で圧縮して暗号化して転送bull 一般的に 60 - 70 程度の圧縮が期待できる
bull レプリケーションの同時実行数に制限はないが350 台までが推奨bull レプリケーションの整合性は Crash Consistent
bull レプリケーションを一時停止すると変更ブロックの内容をマッピングする情報を移行元サーバーのメモリに保持する最大 250MB のメモリ領域を使用
bull 移行元サーバーを再起動した場合は再スキャンが必要bull 例移行元サーバー再起動後のメッセージ
50
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションのベストプラクティス
bull レプリケーション開始後は CDP モードを維持bull レプリケーションの一時停止や移行元サーバーの再起動を避けるbull CloudEndure レプリケーション以外のトラフィックがあれば帯域制御を検討
bull 業務時間帯のレプリケーション一時停止より帯域制御を優先して検討
51
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Private subnet
移行先サーバーの設定(Blueprint)
bull 移行先サーバー毎の移行後の環境を定義しBlueprint として保存bull 移行先の VPC やサブネットを事前に構成bull EC2 インスタンスに合わせてセキュリティグループや IAM ロールを事前に構成bull ネットワークインターフェースで(ENI)を作成しプライベート IP アドレスを事前設定可能
Amazon EC2
VPC
AWS Cloud
Security Group
IAM Role
EBS
52
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull EC2 インスタンスタイプ
bull リージョンで利用できる EC2 インスタンスから選択bull デフォルトCopy SourceCloudEndure が自動選択
bull Launch Typebull On demand Dedicated instance Dedicated Host から選択bull デフォルトOn demand
bull サブネットbull リージョンで構成されたサブネットの一覧から選択bull デフォルトCreate new
bull プライベート IP アドレスbull Copy SourceCreate NewCustomUse ENI から選択bull デフォルトCopy Sourcebull Custom は任意のプライベートIPアドレスを入力bull Use ENI は既存の ENI から選択
53
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull セキュリティグループ
bull 任意のセキュリティグループを選択bull デフォルト Create new
bull ソース00000 に対して TCP80443223389 が許可bull IAM ロール
bull 任意の IAM ロールを選択bull デフォルトNone
bull ディスク(EBS)bull EBS のタイプを指定
bull GP2プロビジョンド IPOS 等から選択bull プロビジョンド IPOS の場合は必要な IOPS を指定
bull 移行元サーバーの容量と同じサイズbull 1GiB 未満は切り上げられる
54
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行のテスト
httpsdocscloudendurecomContentConfiguring_and_Running_MigrationTesting_the_Migration_SolutionTesting_the_Migration_Solutionhtm
bull テストbull 実際に移行元サーバーが Blueprint の定義通りにターゲットマシンとして起動することを確認
bull 移行元サーバーで運用中のサービスを停止bull Test Mode でテスト移行を実施bull テスト用に起動した EC2 インスタンスに RDP や SSH で接続
bull 少なくても本番移行の 1 週間前までにテストを実施bull 追加のテストを行うと以前に作成されたターゲットマシンと依存リソースは削除bull テストが正常に完了したインスタンスにはマシン名の左側に緑色でマークされ
Tested と表示(右下)
55
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行テスト後のインスタンスへの接続
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager57
bull テスト後のインスタンスは KeyPair を持っていないため移行元サーバーのパスワードをそのまま利用するかSystems Manager のセッションマネージャーを利用する(右下)
bull 本番環境用にカットオーバー実施後のインスタンスも同様
インスタンスへの接続例
56
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
PoC時のベストプラクティス
57
bull 移行先 VPC移行先サーバーの設計設定を事前に実施し各サーバー毎に Blueprint として定義
bull デフォルト値は利用しないbull 少なくても 1 週間前に Test Mode でテストを実施
bull 移行元サーバーで運用中のサービスを停止し本番移行を想定したテストを実施bull EC2 インスタンスとしての正常稼働の確認bull RDP SSH 等の接続性の確認bull IP アドレス変更後連携するサーバー間での動作確認
bull
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure とは
Migration Disaster Recovery
CloudEndure は2つのソリューションを提供
大規模な移行を簡素化迅速化自動化 データのリアルタイム同期とダウンタイムの最小化 CloudEndure Migration は無償で利用可能
ビジネスの継続性と回復力 最小限の RPO と RTO ディザスターリカバリー費用の大幅な削減
8
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
妥当性確認
移行 運用
システムrdquoごとldquoに最適な移行パターン(7R)
移行ツールの使用
③ リプラットフォーム(Lift amp Reshape)
⑥ リテインそのまま保持 アプリケーションや
インフラアーキテクチャの再設計 アプリケーション開発
パッケージやSaaS の購入やライセンス契約
基盤となるインフラの変更
ライフサイクル管理ALM SDLC
設定 デプロイインストール
⑦ リタイヤ廃止
自動化
手動インストールセットアップ
インテグレーション
移行先プラットフォームの決定
(OS version DBエンジン等)
vMotion構成の決定
ディスカバーアセスメントアプリケーションの優先順位
付け
AWS の考える移行パターン ldquo7Rldquo
移行パスの決定≒ 移行戦略
① リロケート
② リホスト
③ リプラットフォーム
④ リパーチェス
⑤ リアーキテクチャ
⑥ リテイン
⑦ リタイア
9
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
設定 デプロイインストール
AWS の考える移行パターン ldquo7Rldquoシステムrdquoごとldquoに最適な移行パターン(7R)
妥当性確認
移行 運用
移行ツールの使用
③ リプラットフォーム(Lift amp Reshape)
⑥ リテインそのまま保持
パッケージやSaaS の購入やライセンス契約
基盤となるインフラの変更
ライフサイクル管理ALM SDLC
⑦ リタイヤ廃止
自動化
手動インストールセットアップ
移行先プラットフォームの決定
(OS version DBエンジン等)
vMotion構成の決定
ディスカバーアセスメントアプリケーションの優先順位
付け
移行パスの決定≒ 移行戦略
既存環境をできるだけ変更せずそのままクラウド移行する CloudEndure
Migration
10
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration の特徴
Migration
大規模な移行を簡素化迅速化自動化 エージェント導入型のマイグレーションツールで物理環境仮想環境のどちらにも対応
データのリアルタイム同期とダウンタイムの最小化 移行元サーバーの変更ブロックを継続的に転送するためダウンタイムを最小化(ニアゼロ)
CloudEndure Migration は無償で利用可能
11
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ転送を実施
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなくDR 環境のコスト削減を実現
12
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
13
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
TCP Port 1500データ複製(暗号化) レプリケーション
サーバ(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
WebProxy(オプション)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
14
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
15
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
Disks
SANVolumes(LUN)
AWSアカウント
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
ステージングVPC
クラウド上のサービス移行元移行先の登録ステージング環境設定ターゲット環境設定
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
16
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
Disks
SANVolumes(LUN)
AWSアカウント
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
ステージングVPC
bull 移行元からブロックレベルでレプリケーションサーバーにデータ転送
bull Amazon EBS に保存
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
17
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
Disks
SANVolumes(LUN)
AWSアカウント
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
ステージングVPC
bull 移行先サーバーの設定(Blueprint)bull EC2インスタンスbull ネットワーク設定bull セキュリティ設定など
bull テスト移行(Test Mode)bull 本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ機能項目 SMS CloudEndure移行元対象 仮想環境 物理環境仮想環境エージェント エージェントレス OS 毎のエージェント
事前準備配慮 コネクタの導入50VM 毎の移行タスク エージェントの導入
必要なモジュール NET Framework 45(Windows Server 2008 R2 以降)
NET Framework 45(Windows Server 2008 R2 以降)Python 24 or 30 以上(各 Linux インスタンス)
同時移行VM数 最大 50VM(上限緩和不可) 同時 350 台が目安移行期間 90 日間(上限緩和可能) 90 日間(再作成)データ転送方式 暗号化差分転送 暗号化差分転送必要な権限 仮想基盤に対する権限 各 OS の権限
19
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ機能項目 SMS CloudEndure
接続先 移行元移行先 移行元移行先レプリケーションサーバーなど
ネットワーク帯域 制御機能なし 制御可能
VM移行時のネットワーク
閉域で利用可能S3 への経路を Direct Connect とVPC Endpoint で確保
閉域で利用可能CloudEndure のコンソールから閉域or インターネット経由を選択
ネットワーク要件 TCP443CloudEndure User Console へTCP443ステージングエリアに対してTCP1500
DR機能 なし あり(コールドスタンバイ)
費用 無償(S3 費用必要)
無償(レプリケーションサーバーなどの費用)
20
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
22
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWSでの運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行計画
bull 移行対象 OS やライセンスの確認bull AWS 環境の準備bull 通信要件の確認
bull 専用線接続bull AWS Direct Connect (Direct Connect) bull AWS Site-to-Site VPN (VPN)
bull インターネット接続bull 移行のスケジュールと順序の策定
bull 機能毎にグルーピングして移行スケジュールを策定bull Agent インストール後90 日以内に移行
bull IP アドレスを使った通信の影響範囲
23
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure がサポートする OS
bull Windowsbull Windows Server 2003 32bit からWindows Server 2019bull Windows XP からWindows 10
bull 移行先は Dedicated Hosts や Dedicated Instancesbull Linux
bull Red Hat Enterprise Linux (RHEL) 50 以降bull SUSE Linux (SLES) 11 以降bull Debian Linux 8 以降(Kernel 3x 以降)bull Ubuntu 1204 以降(Kernel 3x 以降)bull Oracle Linux 60 以降bull CentOS 50 以降bull 64bit と 32bit の両方をサポート
httpsdocscloudendurecomContentGetting_Started_with_CloudEndureSupported_Operating_SystemsSupported_Operating_Systemshtm
計画
24
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure がサポートする OS
bull Nitro インスタンスへ対応しているOSbull Windows Server 2008 R2 Windows Server 2012 R2 Windows Server 2016
and Windows Server 2019bull RHEL 70 以降 CentOS 70 以降Amazon Linuxbull 対応していない OS はNitro 以前のインスタンスで AWS に移行した後適切
なドライバや設定等を行ってからNitro インスタンスに移行
bull 32bit OS への対応bull AWS 側の32bit OS への対応はt2nanoc3large など旧世代の限られたイン
スタンスタイプに限定される
httpsdocsawsamazoncomja_jpAWSEC2latestWindowsGuideec2-instance-resizehtml
計画
25
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ライセンス
bull Windowsbull サーバーOSの場合ライセンスインクルードモデル(SPLA)
bull AWS 内にある Microsoft Key Management Service (KMS) に対して認証bull Windows Server 移行すると移行元が Standard Edition であっても
AWS では Datacenter Edition に変更bull クライアントOSの場合お客様側でライセンスを用意(BYOL) しDedicated
Hosts や Dedicated Instances を利用bull SQL Server
bull CloudEndure で移行した場合はBYOL のみ対応bull BYOL が難しい場合は新規に SQL Server を含む EC2 インスタンスを起動し
データベースを移行するかAmazon RDS for SQL Server に移行するbull Linux
bull Red Hat Enterprise LinuxはCloud Access ライセンスのみ(BYOL)
計画
httpsdocscloudendurecomGetting_Started_with_CloudEndureSupported_Operating_SystemsSupported_Operating_Systemshtm
26
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行がサポートされているクラスタ構成
bull WSFC (Windows Server Failover Clustering)bull クラスタのプライマリノードのみに CloudEndure
Agent をインストールしてレプリケーションを実施別のノードへフェールオーバーしている間の考慮が必要
bull クラスタ内のすべてのノードに CloudEndure Agent をインストールフェールオーバーすると共有ディスクはもう一度レプリケーションが必要
bull Oracle RACbull 移行元サーバーの任意の1台に CloudEndure Agent を
インストールbull それ以外のノードはシャットダウンして移行を実施
計画
httpsdocscloudendurecomContentFAQFAQMigration_Relatedhtm
27
CloudEndureAgent
シャットダウン
CloudEndureAgent
CloudEndureAgent
CloudEndureAgent
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
ターゲットEC2インスタンス
ターゲットEC2インスタンス
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成
28
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化) レプリケーション
サーバ(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
①
②
③
ステージングVPC
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成①
29
Windows or Linux
オンプレミス
TCP Port 443
Disks
SANVolumes(LUN)
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureUser Console
①
bull データセンターから CloudEndure User Console へのネットワーク接続要件bull 移行対象のサーバーがそれぞれ httpsconsolecloudendurecom
へアクセスbull Agent のインストール時に接続確認を実施
bull consolecloudendurecom のグローバル IP アドレスは5272172158と525392136
bull Proxy サーバー経由の場合bull システム環境変数としてプロキシサーバを指定
bull 例https_proxy=https100018088bull 認証プロキシは利用できないので
httpsconsolecloudendurecom をホワイトリストとして登録
CloudEndureAgent
httpsdocscloudendurecomContentPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
30
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Public subnet
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
31
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
NAT gateway
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成③
32
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
③
Public subnet
Private subnet
Public subnet
Private subnet
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク接続要件③
bull レプリケーションサーバーから CloudEndure User Console へのネットワーク接続要件bull レプリケーションサーバーがそれぞれ httpsconsolecloudendurecom へアクセス
httpsdocscloudendurecomPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
33
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
AWSアカウント
Public subnet
Private subnet
レプリケーションサーバー
Internet gateway
WebProxy(オプション)
CloudEndureUser Console
ステージングVPC
Public subnet
Private subnet
レプリケーションサーバー
CloudEndureUser Console
ステージングVPC
NAT gateway
Internet gateway
TCP Port 443 TCP Port 443
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
VPC の構成
34
AWSアカウント
ターゲットVPC
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
bull ステージング VPC とターゲット VPC の完全な分離bull ステージング VPC 用 のAWS アカウントと
ターゲット VPC 用 のAWS アカウントを分離することも可能
bull ステージング VPCbull レプリケーションサーバーの構成に応じて設計
bull ターゲット VPCbull 本番環境で利用するVPCbull 本番移行後の EC2 等が稼働するネットワークbull AZ 利用方針bull 移行するサーバーの台数や新規 EC2 の台数bull Public サブネットと Private サブネットbull Private IP アドレスの変更
ターゲットEC2インスタンス
ターゲットEC2インスタンス
レプリケーションサーバー
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
httpsd1awsstaticcomeventsjp2018summittokyoaws07pdf
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
計画フェーズでのベストプラクティス 計画
35
bull 移行対象 OS やライセンスの確認bull 移行方法の決定
bull AWS 環境の準備bull アカウント構成bull VPCサブネット構成の決定
bull 通信要件の確認bull 専用線接続時のレプリケーションサーバーとサブネットの構成
bull 移行のスケジュールと順序の策定bull 機能毎にグルーピングして移行スケジュールを策定
bull Agent インストール後90 日以内に移行bull IP アドレスを使った通信の影響範囲
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure アカウントの取得bull CloudEndure アカウントの取得
bull httpsmigration-registercloudendurecombull メールアドレスをキーとしてアカウントを発行
37
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure のプロジェクト
bull CloudEndure User Console にログイン後最初に作成bull 移行スケジュールや移行ターゲットに沿ってプロジェクトを作成bull CloudEndure アカウントにつき最大 100 プロジェクト作成可能
httpsdocscloudendurecomGetting_Started_with_CloudEndureWorking_with_ProjectsWorking_with_ProjectshtmWorking_with_Projects
38
Projectbull Migration Disaster Recoverybull 移行元移行先の登録bull クレデンシャルの指定
アクセスキーシークレットキーbull ステージング環境設定
レプリケーションサーバーbull ターゲット環境設定
Blueprint の設定
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull 移行先の AWS 環境へ接続し移行の操作を実施するためのクレデンシャル設定bull AWS IAM(IAM)で CloudEndure で利用する IAM ポリシーと IAM ユーザーを作成
bull プロジェクト毎にクレデンシャルを設定bull 「SetupampInfo」rarr「AWS CREDENTIALS」の「these permissions」(左下)からIAM
ポリシーのテンプレートである JSON ファイルをコピーbull 移行先の AWS アカウントで IAM ポリシーを作成(右下)
bull IAM ポリシーを作成する際にダウンロードした IAM ポリシーに右下にある赤枠部分の「 iamPassRole 」を追加Sidは任意の値
bull そのポリシーを IAM ユーザーにアタッチ
39
JSON
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull IAM ポリシーをアタッチした IAM ユーザーのアクセスキーとシークレットキーを作成bull CloudEndure コンソールから IAM ユーザーのアクセスキーとシークレットキーを入力(下)
bull 1つの CloudEndure アカウントで複数の Project を作成しそれぞれに異なる AWS アカウントを指定可能し100個までプロジェクトを作成可能
httpsdocscloudendurecomGenerating_and_Using_Your_CredentialsWorking_with_AWS_CredentialsWorking_with_AWS_Credentialshtm
40
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure ユーザーの管理
bull Account OwnerAccount AdminUserの3つの役割bull それぞれの役割に対してメールアドレスを登録bull Account OwnerCloudEndure アカウントを作成したユーザーすべてのアカウント操作bull Account Adminユーザーの招待削除ユーザーのプロジェクトへの割り当てbull User割り当てられたプロジェクト内で操作
bull 1つのメールアドレスで1つの CloudEndure アカウントにのみ紐づけできるbull user01examplecom と user02examplecom の両方でそれぞれ CloudEndure のアカウント取得し
た場合user01samplecom の CloudEndure アカウントでユーザーとしてuser02samplecom を追加はできない
41
consolecloudendurecom
CloudEndureUser Console
Account Owner user01examplecom
consolecloudendurecom
CloudEndureUser Console
Account Owner user02examplecom
User user02examplecom
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行元サーバーの準備
bull 移行元サーバーへの最新パッチの適応bull RDP での接続 SSH での接続の有効化
bull AWS Systems Manager のセッションマネージャーを利用することも可能bull Systems Manager Agent (SSM エージェント) のインストールが必要
bull OS ベースでの暗号化の解除bull Agent インストール要件
bull Windowsbull 2GB以上の空き容量bull NET Framework のインストール(OS のバージョンによる)bull Windows Update による最新化bull WMI (Windows Management Instrumentation) を有効化
bull Linuxbull ルートディレクトリ()に 2GB 以上の空き領域tmp に 500MB 以上の空き容量bull Python のインストール
bull Version 24 or 30 以上bull Agent 実行用の 300MB 以上の空きメモリ
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager58httpsdocscloudendurecomContentInstalling_the_CloudEndure_AgentsAgent_Installation_RequirementsAgent_Installation_Requirementshtm
42
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールbull 移行元の各サーバーに Agent のインストーㇽが必要
bull インストールに必要なトークン情報を含めて Agent をインストール(右下)bull WindowsLinux ともインストール用のコマンドを元にインストール
bull 対象サーバの再起動は不要bull Agent のインストーㇽが完了すると自動的にレプリケーションサーバーが起動しレプリケーションが開始される
43
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールオプションbull Agent のインストール後すぐにレプリケーションしない場合
bull インストールオプションとして「--no-replication」を設定
bull 移行元サーバーで移行したいディスクを選択したい場合bull Windows
bull 例CドライブとEドライブのディスクを移行(右下にインストール結果)bull installer_winexe -t XXXX-省略 --drives=CE
bull Linuxbull 例devsdadevsdbのディスクを移行bull sudo python installer_linuxpy -t XXXX-省略 --drives=devsdadevsdb
httpsdocscloudendurecomInstalling_the_CloudEndure_AgentsInstalling_the_AgentsInstalling_the_Agentshtm
44
bull ディスクを選択しない場合はすべてのディスクが対象
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
準備時のベストプラクティス
45
bull CloudEndure の Project は移行元サーバーのグルーピングを実施した単位で作成bull 移行元サーバーへの最新パッチの適応bull Agent のインストーㇽはネットワーク環境の準備が整っている必要ありbull Agent のインストーㇽ後すぐにレプリケーションしない場合はインストールオプションとして
「--no-replication」を設定bull CloudEndure User Console から任意のタイミングでレプリケーションを開始(右下)
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull 初期レプリケーション Agent のインストール後またはUser Console から初回のフルレプリケーション実施
bull Initiating Data Replication が実行される
bull 初回のフルレプリケーション完了後レプリケーション中の変更をレプリケーションbull 最初のスナップショットを取得
bull ブロックレベルの変更をレプリケーションする Continuous Data Replication (CDP)モードに
47
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションサーバー
bull 移行先のリージョンのステージングエリアに CloudEndure 側が自動で起動するレプリケーション用の EC2
bull インスタンスサイズは Default(t3small)お客様自身でも選択可能bull レプリケーションサーバーが最小構成最小コストになるように自動構成bull EC2管理コンソール「CloudEndure Replication Converter」と表示
bull 移行時のレプリケーションサーバーの構成bull 移行元サーバー 1 台につきレプリケーションサーバー 1 台bull 移行元サーバー複数台につきレプリケーションサーバー 1 台
bull 15 ボリュームにつきレプリケーションサーバー 1 台が推奨bull 「Default」設定では複数のサーバーを移行する際はボリューム数に応じて
CloudEndure 側でレプリケーションサーバ数を調整
48
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション時の帯域制御
bull レプリケーション時の帯域制御bull DirectConnect VPN を利用する場合でデータセンターとAWS間に CloudEndure レ
プリケーション以外のトラフィックがあれば帯域制御を検討bull 1Mbps から 1Mpbs 単位に帯域を選択可能(左下)bull データベースサーバーなどの変更ブロックの多いサーバーの場合帯域を極端に小さく
するとレプリケーションが追い付かない場合もあるのでCDP モードでレプリケーションが正常に行われていること確認
bull 例レプリケーションが追い付かず2分間の Lag が発生している(右下)
49
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション実行時の Tips
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull レプリケーション時の圧縮と暗号化bull 100GB の容量で 50GB 利用の場合100GB が LZW 方式で圧縮して暗号化して転送bull 一般的に 60 - 70 程度の圧縮が期待できる
bull レプリケーションの同時実行数に制限はないが350 台までが推奨bull レプリケーションの整合性は Crash Consistent
bull レプリケーションを一時停止すると変更ブロックの内容をマッピングする情報を移行元サーバーのメモリに保持する最大 250MB のメモリ領域を使用
bull 移行元サーバーを再起動した場合は再スキャンが必要bull 例移行元サーバー再起動後のメッセージ
50
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションのベストプラクティス
bull レプリケーション開始後は CDP モードを維持bull レプリケーションの一時停止や移行元サーバーの再起動を避けるbull CloudEndure レプリケーション以外のトラフィックがあれば帯域制御を検討
bull 業務時間帯のレプリケーション一時停止より帯域制御を優先して検討
51
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Private subnet
移行先サーバーの設定(Blueprint)
bull 移行先サーバー毎の移行後の環境を定義しBlueprint として保存bull 移行先の VPC やサブネットを事前に構成bull EC2 インスタンスに合わせてセキュリティグループや IAM ロールを事前に構成bull ネットワークインターフェースで(ENI)を作成しプライベート IP アドレスを事前設定可能
Amazon EC2
VPC
AWS Cloud
Security Group
IAM Role
EBS
52
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull EC2 インスタンスタイプ
bull リージョンで利用できる EC2 インスタンスから選択bull デフォルトCopy SourceCloudEndure が自動選択
bull Launch Typebull On demand Dedicated instance Dedicated Host から選択bull デフォルトOn demand
bull サブネットbull リージョンで構成されたサブネットの一覧から選択bull デフォルトCreate new
bull プライベート IP アドレスbull Copy SourceCreate NewCustomUse ENI から選択bull デフォルトCopy Sourcebull Custom は任意のプライベートIPアドレスを入力bull Use ENI は既存の ENI から選択
53
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull セキュリティグループ
bull 任意のセキュリティグループを選択bull デフォルト Create new
bull ソース00000 に対して TCP80443223389 が許可bull IAM ロール
bull 任意の IAM ロールを選択bull デフォルトNone
bull ディスク(EBS)bull EBS のタイプを指定
bull GP2プロビジョンド IPOS 等から選択bull プロビジョンド IPOS の場合は必要な IOPS を指定
bull 移行元サーバーの容量と同じサイズbull 1GiB 未満は切り上げられる
54
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行のテスト
httpsdocscloudendurecomContentConfiguring_and_Running_MigrationTesting_the_Migration_SolutionTesting_the_Migration_Solutionhtm
bull テストbull 実際に移行元サーバーが Blueprint の定義通りにターゲットマシンとして起動することを確認
bull 移行元サーバーで運用中のサービスを停止bull Test Mode でテスト移行を実施bull テスト用に起動した EC2 インスタンスに RDP や SSH で接続
bull 少なくても本番移行の 1 週間前までにテストを実施bull 追加のテストを行うと以前に作成されたターゲットマシンと依存リソースは削除bull テストが正常に完了したインスタンスにはマシン名の左側に緑色でマークされ
Tested と表示(右下)
55
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行テスト後のインスタンスへの接続
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager57
bull テスト後のインスタンスは KeyPair を持っていないため移行元サーバーのパスワードをそのまま利用するかSystems Manager のセッションマネージャーを利用する(右下)
bull 本番環境用にカットオーバー実施後のインスタンスも同様
インスタンスへの接続例
56
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
PoC時のベストプラクティス
57
bull 移行先 VPC移行先サーバーの設計設定を事前に実施し各サーバー毎に Blueprint として定義
bull デフォルト値は利用しないbull 少なくても 1 週間前に Test Mode でテストを実施
bull 移行元サーバーで運用中のサービスを停止し本番移行を想定したテストを実施bull EC2 インスタンスとしての正常稼働の確認bull RDP SSH 等の接続性の確認bull IP アドレス変更後連携するサーバー間での動作確認
bull
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure とは
Migration Disaster Recovery
CloudEndure は2つのソリューションを提供
大規模な移行を簡素化迅速化自動化 データのリアルタイム同期とダウンタイムの最小化 CloudEndure Migration は無償で利用可能
ビジネスの継続性と回復力 最小限の RPO と RTO ディザスターリカバリー費用の大幅な削減
8
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
妥当性確認
移行 運用
システムrdquoごとldquoに最適な移行パターン(7R)
移行ツールの使用
③ リプラットフォーム(Lift amp Reshape)
⑥ リテインそのまま保持 アプリケーションや
インフラアーキテクチャの再設計 アプリケーション開発
パッケージやSaaS の購入やライセンス契約
基盤となるインフラの変更
ライフサイクル管理ALM SDLC
設定 デプロイインストール
⑦ リタイヤ廃止
自動化
手動インストールセットアップ
インテグレーション
移行先プラットフォームの決定
(OS version DBエンジン等)
vMotion構成の決定
ディスカバーアセスメントアプリケーションの優先順位
付け
AWS の考える移行パターン ldquo7Rldquo
移行パスの決定≒ 移行戦略
① リロケート
② リホスト
③ リプラットフォーム
④ リパーチェス
⑤ リアーキテクチャ
⑥ リテイン
⑦ リタイア
9
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
設定 デプロイインストール
AWS の考える移行パターン ldquo7Rldquoシステムrdquoごとldquoに最適な移行パターン(7R)
妥当性確認
移行 運用
移行ツールの使用
③ リプラットフォーム(Lift amp Reshape)
⑥ リテインそのまま保持
パッケージやSaaS の購入やライセンス契約
基盤となるインフラの変更
ライフサイクル管理ALM SDLC
⑦ リタイヤ廃止
自動化
手動インストールセットアップ
移行先プラットフォームの決定
(OS version DBエンジン等)
vMotion構成の決定
ディスカバーアセスメントアプリケーションの優先順位
付け
移行パスの決定≒ 移行戦略
既存環境をできるだけ変更せずそのままクラウド移行する CloudEndure
Migration
10
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration の特徴
Migration
大規模な移行を簡素化迅速化自動化 エージェント導入型のマイグレーションツールで物理環境仮想環境のどちらにも対応
データのリアルタイム同期とダウンタイムの最小化 移行元サーバーの変更ブロックを継続的に転送するためダウンタイムを最小化(ニアゼロ)
CloudEndure Migration は無償で利用可能
11
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ転送を実施
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなくDR 環境のコスト削減を実現
12
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
13
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
TCP Port 1500データ複製(暗号化) レプリケーション
サーバ(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
WebProxy(オプション)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
14
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
15
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
Disks
SANVolumes(LUN)
AWSアカウント
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
ステージングVPC
クラウド上のサービス移行元移行先の登録ステージング環境設定ターゲット環境設定
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
16
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
Disks
SANVolumes(LUN)
AWSアカウント
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
ステージングVPC
bull 移行元からブロックレベルでレプリケーションサーバーにデータ転送
bull Amazon EBS に保存
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
17
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
Disks
SANVolumes(LUN)
AWSアカウント
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
ステージングVPC
bull 移行先サーバーの設定(Blueprint)bull EC2インスタンスbull ネットワーク設定bull セキュリティ設定など
bull テスト移行(Test Mode)bull 本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ機能項目 SMS CloudEndure移行元対象 仮想環境 物理環境仮想環境エージェント エージェントレス OS 毎のエージェント
事前準備配慮 コネクタの導入50VM 毎の移行タスク エージェントの導入
必要なモジュール NET Framework 45(Windows Server 2008 R2 以降)
NET Framework 45(Windows Server 2008 R2 以降)Python 24 or 30 以上(各 Linux インスタンス)
同時移行VM数 最大 50VM(上限緩和不可) 同時 350 台が目安移行期間 90 日間(上限緩和可能) 90 日間(再作成)データ転送方式 暗号化差分転送 暗号化差分転送必要な権限 仮想基盤に対する権限 各 OS の権限
19
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ機能項目 SMS CloudEndure
接続先 移行元移行先 移行元移行先レプリケーションサーバーなど
ネットワーク帯域 制御機能なし 制御可能
VM移行時のネットワーク
閉域で利用可能S3 への経路を Direct Connect とVPC Endpoint で確保
閉域で利用可能CloudEndure のコンソールから閉域or インターネット経由を選択
ネットワーク要件 TCP443CloudEndure User Console へTCP443ステージングエリアに対してTCP1500
DR機能 なし あり(コールドスタンバイ)
費用 無償(S3 費用必要)
無償(レプリケーションサーバーなどの費用)
20
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
22
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWSでの運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行計画
bull 移行対象 OS やライセンスの確認bull AWS 環境の準備bull 通信要件の確認
bull 専用線接続bull AWS Direct Connect (Direct Connect) bull AWS Site-to-Site VPN (VPN)
bull インターネット接続bull 移行のスケジュールと順序の策定
bull 機能毎にグルーピングして移行スケジュールを策定bull Agent インストール後90 日以内に移行
bull IP アドレスを使った通信の影響範囲
23
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure がサポートする OS
bull Windowsbull Windows Server 2003 32bit からWindows Server 2019bull Windows XP からWindows 10
bull 移行先は Dedicated Hosts や Dedicated Instancesbull Linux
bull Red Hat Enterprise Linux (RHEL) 50 以降bull SUSE Linux (SLES) 11 以降bull Debian Linux 8 以降(Kernel 3x 以降)bull Ubuntu 1204 以降(Kernel 3x 以降)bull Oracle Linux 60 以降bull CentOS 50 以降bull 64bit と 32bit の両方をサポート
httpsdocscloudendurecomContentGetting_Started_with_CloudEndureSupported_Operating_SystemsSupported_Operating_Systemshtm
計画
24
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure がサポートする OS
bull Nitro インスタンスへ対応しているOSbull Windows Server 2008 R2 Windows Server 2012 R2 Windows Server 2016
and Windows Server 2019bull RHEL 70 以降 CentOS 70 以降Amazon Linuxbull 対応していない OS はNitro 以前のインスタンスで AWS に移行した後適切
なドライバや設定等を行ってからNitro インスタンスに移行
bull 32bit OS への対応bull AWS 側の32bit OS への対応はt2nanoc3large など旧世代の限られたイン
スタンスタイプに限定される
httpsdocsawsamazoncomja_jpAWSEC2latestWindowsGuideec2-instance-resizehtml
計画
25
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ライセンス
bull Windowsbull サーバーOSの場合ライセンスインクルードモデル(SPLA)
bull AWS 内にある Microsoft Key Management Service (KMS) に対して認証bull Windows Server 移行すると移行元が Standard Edition であっても
AWS では Datacenter Edition に変更bull クライアントOSの場合お客様側でライセンスを用意(BYOL) しDedicated
Hosts や Dedicated Instances を利用bull SQL Server
bull CloudEndure で移行した場合はBYOL のみ対応bull BYOL が難しい場合は新規に SQL Server を含む EC2 インスタンスを起動し
データベースを移行するかAmazon RDS for SQL Server に移行するbull Linux
bull Red Hat Enterprise LinuxはCloud Access ライセンスのみ(BYOL)
計画
httpsdocscloudendurecomGetting_Started_with_CloudEndureSupported_Operating_SystemsSupported_Operating_Systemshtm
26
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行がサポートされているクラスタ構成
bull WSFC (Windows Server Failover Clustering)bull クラスタのプライマリノードのみに CloudEndure
Agent をインストールしてレプリケーションを実施別のノードへフェールオーバーしている間の考慮が必要
bull クラスタ内のすべてのノードに CloudEndure Agent をインストールフェールオーバーすると共有ディスクはもう一度レプリケーションが必要
bull Oracle RACbull 移行元サーバーの任意の1台に CloudEndure Agent を
インストールbull それ以外のノードはシャットダウンして移行を実施
計画
httpsdocscloudendurecomContentFAQFAQMigration_Relatedhtm
27
CloudEndureAgent
シャットダウン
CloudEndureAgent
CloudEndureAgent
CloudEndureAgent
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
ターゲットEC2インスタンス
ターゲットEC2インスタンス
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成
28
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化) レプリケーション
サーバ(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
①
②
③
ステージングVPC
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成①
29
Windows or Linux
オンプレミス
TCP Port 443
Disks
SANVolumes(LUN)
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureUser Console
①
bull データセンターから CloudEndure User Console へのネットワーク接続要件bull 移行対象のサーバーがそれぞれ httpsconsolecloudendurecom
へアクセスbull Agent のインストール時に接続確認を実施
bull consolecloudendurecom のグローバル IP アドレスは5272172158と525392136
bull Proxy サーバー経由の場合bull システム環境変数としてプロキシサーバを指定
bull 例https_proxy=https100018088bull 認証プロキシは利用できないので
httpsconsolecloudendurecom をホワイトリストとして登録
CloudEndureAgent
httpsdocscloudendurecomContentPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
30
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Public subnet
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
31
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
NAT gateway
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成③
32
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
③
Public subnet
Private subnet
Public subnet
Private subnet
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク接続要件③
bull レプリケーションサーバーから CloudEndure User Console へのネットワーク接続要件bull レプリケーションサーバーがそれぞれ httpsconsolecloudendurecom へアクセス
httpsdocscloudendurecomPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
33
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
AWSアカウント
Public subnet
Private subnet
レプリケーションサーバー
Internet gateway
WebProxy(オプション)
CloudEndureUser Console
ステージングVPC
Public subnet
Private subnet
レプリケーションサーバー
CloudEndureUser Console
ステージングVPC
NAT gateway
Internet gateway
TCP Port 443 TCP Port 443
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
VPC の構成
34
AWSアカウント
ターゲットVPC
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
bull ステージング VPC とターゲット VPC の完全な分離bull ステージング VPC 用 のAWS アカウントと
ターゲット VPC 用 のAWS アカウントを分離することも可能
bull ステージング VPCbull レプリケーションサーバーの構成に応じて設計
bull ターゲット VPCbull 本番環境で利用するVPCbull 本番移行後の EC2 等が稼働するネットワークbull AZ 利用方針bull 移行するサーバーの台数や新規 EC2 の台数bull Public サブネットと Private サブネットbull Private IP アドレスの変更
ターゲットEC2インスタンス
ターゲットEC2インスタンス
レプリケーションサーバー
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
httpsd1awsstaticcomeventsjp2018summittokyoaws07pdf
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
計画フェーズでのベストプラクティス 計画
35
bull 移行対象 OS やライセンスの確認bull 移行方法の決定
bull AWS 環境の準備bull アカウント構成bull VPCサブネット構成の決定
bull 通信要件の確認bull 専用線接続時のレプリケーションサーバーとサブネットの構成
bull 移行のスケジュールと順序の策定bull 機能毎にグルーピングして移行スケジュールを策定
bull Agent インストール後90 日以内に移行bull IP アドレスを使った通信の影響範囲
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure アカウントの取得bull CloudEndure アカウントの取得
bull httpsmigration-registercloudendurecombull メールアドレスをキーとしてアカウントを発行
37
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure のプロジェクト
bull CloudEndure User Console にログイン後最初に作成bull 移行スケジュールや移行ターゲットに沿ってプロジェクトを作成bull CloudEndure アカウントにつき最大 100 プロジェクト作成可能
httpsdocscloudendurecomGetting_Started_with_CloudEndureWorking_with_ProjectsWorking_with_ProjectshtmWorking_with_Projects
38
Projectbull Migration Disaster Recoverybull 移行元移行先の登録bull クレデンシャルの指定
アクセスキーシークレットキーbull ステージング環境設定
レプリケーションサーバーbull ターゲット環境設定
Blueprint の設定
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull 移行先の AWS 環境へ接続し移行の操作を実施するためのクレデンシャル設定bull AWS IAM(IAM)で CloudEndure で利用する IAM ポリシーと IAM ユーザーを作成
bull プロジェクト毎にクレデンシャルを設定bull 「SetupampInfo」rarr「AWS CREDENTIALS」の「these permissions」(左下)からIAM
ポリシーのテンプレートである JSON ファイルをコピーbull 移行先の AWS アカウントで IAM ポリシーを作成(右下)
bull IAM ポリシーを作成する際にダウンロードした IAM ポリシーに右下にある赤枠部分の「 iamPassRole 」を追加Sidは任意の値
bull そのポリシーを IAM ユーザーにアタッチ
39
JSON
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull IAM ポリシーをアタッチした IAM ユーザーのアクセスキーとシークレットキーを作成bull CloudEndure コンソールから IAM ユーザーのアクセスキーとシークレットキーを入力(下)
bull 1つの CloudEndure アカウントで複数の Project を作成しそれぞれに異なる AWS アカウントを指定可能し100個までプロジェクトを作成可能
httpsdocscloudendurecomGenerating_and_Using_Your_CredentialsWorking_with_AWS_CredentialsWorking_with_AWS_Credentialshtm
40
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure ユーザーの管理
bull Account OwnerAccount AdminUserの3つの役割bull それぞれの役割に対してメールアドレスを登録bull Account OwnerCloudEndure アカウントを作成したユーザーすべてのアカウント操作bull Account Adminユーザーの招待削除ユーザーのプロジェクトへの割り当てbull User割り当てられたプロジェクト内で操作
bull 1つのメールアドレスで1つの CloudEndure アカウントにのみ紐づけできるbull user01examplecom と user02examplecom の両方でそれぞれ CloudEndure のアカウント取得し
た場合user01samplecom の CloudEndure アカウントでユーザーとしてuser02samplecom を追加はできない
41
consolecloudendurecom
CloudEndureUser Console
Account Owner user01examplecom
consolecloudendurecom
CloudEndureUser Console
Account Owner user02examplecom
User user02examplecom
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行元サーバーの準備
bull 移行元サーバーへの最新パッチの適応bull RDP での接続 SSH での接続の有効化
bull AWS Systems Manager のセッションマネージャーを利用することも可能bull Systems Manager Agent (SSM エージェント) のインストールが必要
bull OS ベースでの暗号化の解除bull Agent インストール要件
bull Windowsbull 2GB以上の空き容量bull NET Framework のインストール(OS のバージョンによる)bull Windows Update による最新化bull WMI (Windows Management Instrumentation) を有効化
bull Linuxbull ルートディレクトリ()に 2GB 以上の空き領域tmp に 500MB 以上の空き容量bull Python のインストール
bull Version 24 or 30 以上bull Agent 実行用の 300MB 以上の空きメモリ
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager58httpsdocscloudendurecomContentInstalling_the_CloudEndure_AgentsAgent_Installation_RequirementsAgent_Installation_Requirementshtm
42
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールbull 移行元の各サーバーに Agent のインストーㇽが必要
bull インストールに必要なトークン情報を含めて Agent をインストール(右下)bull WindowsLinux ともインストール用のコマンドを元にインストール
bull 対象サーバの再起動は不要bull Agent のインストーㇽが完了すると自動的にレプリケーションサーバーが起動しレプリケーションが開始される
43
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールオプションbull Agent のインストール後すぐにレプリケーションしない場合
bull インストールオプションとして「--no-replication」を設定
bull 移行元サーバーで移行したいディスクを選択したい場合bull Windows
bull 例CドライブとEドライブのディスクを移行(右下にインストール結果)bull installer_winexe -t XXXX-省略 --drives=CE
bull Linuxbull 例devsdadevsdbのディスクを移行bull sudo python installer_linuxpy -t XXXX-省略 --drives=devsdadevsdb
httpsdocscloudendurecomInstalling_the_CloudEndure_AgentsInstalling_the_AgentsInstalling_the_Agentshtm
44
bull ディスクを選択しない場合はすべてのディスクが対象
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
準備時のベストプラクティス
45
bull CloudEndure の Project は移行元サーバーのグルーピングを実施した単位で作成bull 移行元サーバーへの最新パッチの適応bull Agent のインストーㇽはネットワーク環境の準備が整っている必要ありbull Agent のインストーㇽ後すぐにレプリケーションしない場合はインストールオプションとして
「--no-replication」を設定bull CloudEndure User Console から任意のタイミングでレプリケーションを開始(右下)
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull 初期レプリケーション Agent のインストール後またはUser Console から初回のフルレプリケーション実施
bull Initiating Data Replication が実行される
bull 初回のフルレプリケーション完了後レプリケーション中の変更をレプリケーションbull 最初のスナップショットを取得
bull ブロックレベルの変更をレプリケーションする Continuous Data Replication (CDP)モードに
47
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションサーバー
bull 移行先のリージョンのステージングエリアに CloudEndure 側が自動で起動するレプリケーション用の EC2
bull インスタンスサイズは Default(t3small)お客様自身でも選択可能bull レプリケーションサーバーが最小構成最小コストになるように自動構成bull EC2管理コンソール「CloudEndure Replication Converter」と表示
bull 移行時のレプリケーションサーバーの構成bull 移行元サーバー 1 台につきレプリケーションサーバー 1 台bull 移行元サーバー複数台につきレプリケーションサーバー 1 台
bull 15 ボリュームにつきレプリケーションサーバー 1 台が推奨bull 「Default」設定では複数のサーバーを移行する際はボリューム数に応じて
CloudEndure 側でレプリケーションサーバ数を調整
48
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション時の帯域制御
bull レプリケーション時の帯域制御bull DirectConnect VPN を利用する場合でデータセンターとAWS間に CloudEndure レ
プリケーション以外のトラフィックがあれば帯域制御を検討bull 1Mbps から 1Mpbs 単位に帯域を選択可能(左下)bull データベースサーバーなどの変更ブロックの多いサーバーの場合帯域を極端に小さく
するとレプリケーションが追い付かない場合もあるのでCDP モードでレプリケーションが正常に行われていること確認
bull 例レプリケーションが追い付かず2分間の Lag が発生している(右下)
49
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション実行時の Tips
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull レプリケーション時の圧縮と暗号化bull 100GB の容量で 50GB 利用の場合100GB が LZW 方式で圧縮して暗号化して転送bull 一般的に 60 - 70 程度の圧縮が期待できる
bull レプリケーションの同時実行数に制限はないが350 台までが推奨bull レプリケーションの整合性は Crash Consistent
bull レプリケーションを一時停止すると変更ブロックの内容をマッピングする情報を移行元サーバーのメモリに保持する最大 250MB のメモリ領域を使用
bull 移行元サーバーを再起動した場合は再スキャンが必要bull 例移行元サーバー再起動後のメッセージ
50
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションのベストプラクティス
bull レプリケーション開始後は CDP モードを維持bull レプリケーションの一時停止や移行元サーバーの再起動を避けるbull CloudEndure レプリケーション以外のトラフィックがあれば帯域制御を検討
bull 業務時間帯のレプリケーション一時停止より帯域制御を優先して検討
51
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Private subnet
移行先サーバーの設定(Blueprint)
bull 移行先サーバー毎の移行後の環境を定義しBlueprint として保存bull 移行先の VPC やサブネットを事前に構成bull EC2 インスタンスに合わせてセキュリティグループや IAM ロールを事前に構成bull ネットワークインターフェースで(ENI)を作成しプライベート IP アドレスを事前設定可能
Amazon EC2
VPC
AWS Cloud
Security Group
IAM Role
EBS
52
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull EC2 インスタンスタイプ
bull リージョンで利用できる EC2 インスタンスから選択bull デフォルトCopy SourceCloudEndure が自動選択
bull Launch Typebull On demand Dedicated instance Dedicated Host から選択bull デフォルトOn demand
bull サブネットbull リージョンで構成されたサブネットの一覧から選択bull デフォルトCreate new
bull プライベート IP アドレスbull Copy SourceCreate NewCustomUse ENI から選択bull デフォルトCopy Sourcebull Custom は任意のプライベートIPアドレスを入力bull Use ENI は既存の ENI から選択
53
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull セキュリティグループ
bull 任意のセキュリティグループを選択bull デフォルト Create new
bull ソース00000 に対して TCP80443223389 が許可bull IAM ロール
bull 任意の IAM ロールを選択bull デフォルトNone
bull ディスク(EBS)bull EBS のタイプを指定
bull GP2プロビジョンド IPOS 等から選択bull プロビジョンド IPOS の場合は必要な IOPS を指定
bull 移行元サーバーの容量と同じサイズbull 1GiB 未満は切り上げられる
54
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行のテスト
httpsdocscloudendurecomContentConfiguring_and_Running_MigrationTesting_the_Migration_SolutionTesting_the_Migration_Solutionhtm
bull テストbull 実際に移行元サーバーが Blueprint の定義通りにターゲットマシンとして起動することを確認
bull 移行元サーバーで運用中のサービスを停止bull Test Mode でテスト移行を実施bull テスト用に起動した EC2 インスタンスに RDP や SSH で接続
bull 少なくても本番移行の 1 週間前までにテストを実施bull 追加のテストを行うと以前に作成されたターゲットマシンと依存リソースは削除bull テストが正常に完了したインスタンスにはマシン名の左側に緑色でマークされ
Tested と表示(右下)
55
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行テスト後のインスタンスへの接続
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager57
bull テスト後のインスタンスは KeyPair を持っていないため移行元サーバーのパスワードをそのまま利用するかSystems Manager のセッションマネージャーを利用する(右下)
bull 本番環境用にカットオーバー実施後のインスタンスも同様
インスタンスへの接続例
56
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
PoC時のベストプラクティス
57
bull 移行先 VPC移行先サーバーの設計設定を事前に実施し各サーバー毎に Blueprint として定義
bull デフォルト値は利用しないbull 少なくても 1 週間前に Test Mode でテストを実施
bull 移行元サーバーで運用中のサービスを停止し本番移行を想定したテストを実施bull EC2 インスタンスとしての正常稼働の確認bull RDP SSH 等の接続性の確認bull IP アドレス変更後連携するサーバー間での動作確認
bull
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
妥当性確認
移行 運用
システムrdquoごとldquoに最適な移行パターン(7R)
移行ツールの使用
③ リプラットフォーム(Lift amp Reshape)
⑥ リテインそのまま保持 アプリケーションや
インフラアーキテクチャの再設計 アプリケーション開発
パッケージやSaaS の購入やライセンス契約
基盤となるインフラの変更
ライフサイクル管理ALM SDLC
設定 デプロイインストール
⑦ リタイヤ廃止
自動化
手動インストールセットアップ
インテグレーション
移行先プラットフォームの決定
(OS version DBエンジン等)
vMotion構成の決定
ディスカバーアセスメントアプリケーションの優先順位
付け
AWS の考える移行パターン ldquo7Rldquo
移行パスの決定≒ 移行戦略
① リロケート
② リホスト
③ リプラットフォーム
④ リパーチェス
⑤ リアーキテクチャ
⑥ リテイン
⑦ リタイア
9
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
設定 デプロイインストール
AWS の考える移行パターン ldquo7Rldquoシステムrdquoごとldquoに最適な移行パターン(7R)
妥当性確認
移行 運用
移行ツールの使用
③ リプラットフォーム(Lift amp Reshape)
⑥ リテインそのまま保持
パッケージやSaaS の購入やライセンス契約
基盤となるインフラの変更
ライフサイクル管理ALM SDLC
⑦ リタイヤ廃止
自動化
手動インストールセットアップ
移行先プラットフォームの決定
(OS version DBエンジン等)
vMotion構成の決定
ディスカバーアセスメントアプリケーションの優先順位
付け
移行パスの決定≒ 移行戦略
既存環境をできるだけ変更せずそのままクラウド移行する CloudEndure
Migration
10
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration の特徴
Migration
大規模な移行を簡素化迅速化自動化 エージェント導入型のマイグレーションツールで物理環境仮想環境のどちらにも対応
データのリアルタイム同期とダウンタイムの最小化 移行元サーバーの変更ブロックを継続的に転送するためダウンタイムを最小化(ニアゼロ)
CloudEndure Migration は無償で利用可能
11
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ転送を実施
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなくDR 環境のコスト削減を実現
12
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
13
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
TCP Port 1500データ複製(暗号化) レプリケーション
サーバ(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
WebProxy(オプション)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
14
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
15
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
Disks
SANVolumes(LUN)
AWSアカウント
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
ステージングVPC
クラウド上のサービス移行元移行先の登録ステージング環境設定ターゲット環境設定
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
16
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
Disks
SANVolumes(LUN)
AWSアカウント
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
ステージングVPC
bull 移行元からブロックレベルでレプリケーションサーバーにデータ転送
bull Amazon EBS に保存
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
17
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
Disks
SANVolumes(LUN)
AWSアカウント
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
ステージングVPC
bull 移行先サーバーの設定(Blueprint)bull EC2インスタンスbull ネットワーク設定bull セキュリティ設定など
bull テスト移行(Test Mode)bull 本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ機能項目 SMS CloudEndure移行元対象 仮想環境 物理環境仮想環境エージェント エージェントレス OS 毎のエージェント
事前準備配慮 コネクタの導入50VM 毎の移行タスク エージェントの導入
必要なモジュール NET Framework 45(Windows Server 2008 R2 以降)
NET Framework 45(Windows Server 2008 R2 以降)Python 24 or 30 以上(各 Linux インスタンス)
同時移行VM数 最大 50VM(上限緩和不可) 同時 350 台が目安移行期間 90 日間(上限緩和可能) 90 日間(再作成)データ転送方式 暗号化差分転送 暗号化差分転送必要な権限 仮想基盤に対する権限 各 OS の権限
19
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ機能項目 SMS CloudEndure
接続先 移行元移行先 移行元移行先レプリケーションサーバーなど
ネットワーク帯域 制御機能なし 制御可能
VM移行時のネットワーク
閉域で利用可能S3 への経路を Direct Connect とVPC Endpoint で確保
閉域で利用可能CloudEndure のコンソールから閉域or インターネット経由を選択
ネットワーク要件 TCP443CloudEndure User Console へTCP443ステージングエリアに対してTCP1500
DR機能 なし あり(コールドスタンバイ)
費用 無償(S3 費用必要)
無償(レプリケーションサーバーなどの費用)
20
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
22
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWSでの運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行計画
bull 移行対象 OS やライセンスの確認bull AWS 環境の準備bull 通信要件の確認
bull 専用線接続bull AWS Direct Connect (Direct Connect) bull AWS Site-to-Site VPN (VPN)
bull インターネット接続bull 移行のスケジュールと順序の策定
bull 機能毎にグルーピングして移行スケジュールを策定bull Agent インストール後90 日以内に移行
bull IP アドレスを使った通信の影響範囲
23
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure がサポートする OS
bull Windowsbull Windows Server 2003 32bit からWindows Server 2019bull Windows XP からWindows 10
bull 移行先は Dedicated Hosts や Dedicated Instancesbull Linux
bull Red Hat Enterprise Linux (RHEL) 50 以降bull SUSE Linux (SLES) 11 以降bull Debian Linux 8 以降(Kernel 3x 以降)bull Ubuntu 1204 以降(Kernel 3x 以降)bull Oracle Linux 60 以降bull CentOS 50 以降bull 64bit と 32bit の両方をサポート
httpsdocscloudendurecomContentGetting_Started_with_CloudEndureSupported_Operating_SystemsSupported_Operating_Systemshtm
計画
24
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure がサポートする OS
bull Nitro インスタンスへ対応しているOSbull Windows Server 2008 R2 Windows Server 2012 R2 Windows Server 2016
and Windows Server 2019bull RHEL 70 以降 CentOS 70 以降Amazon Linuxbull 対応していない OS はNitro 以前のインスタンスで AWS に移行した後適切
なドライバや設定等を行ってからNitro インスタンスに移行
bull 32bit OS への対応bull AWS 側の32bit OS への対応はt2nanoc3large など旧世代の限られたイン
スタンスタイプに限定される
httpsdocsawsamazoncomja_jpAWSEC2latestWindowsGuideec2-instance-resizehtml
計画
25
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ライセンス
bull Windowsbull サーバーOSの場合ライセンスインクルードモデル(SPLA)
bull AWS 内にある Microsoft Key Management Service (KMS) に対して認証bull Windows Server 移行すると移行元が Standard Edition であっても
AWS では Datacenter Edition に変更bull クライアントOSの場合お客様側でライセンスを用意(BYOL) しDedicated
Hosts や Dedicated Instances を利用bull SQL Server
bull CloudEndure で移行した場合はBYOL のみ対応bull BYOL が難しい場合は新規に SQL Server を含む EC2 インスタンスを起動し
データベースを移行するかAmazon RDS for SQL Server に移行するbull Linux
bull Red Hat Enterprise LinuxはCloud Access ライセンスのみ(BYOL)
計画
httpsdocscloudendurecomGetting_Started_with_CloudEndureSupported_Operating_SystemsSupported_Operating_Systemshtm
26
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行がサポートされているクラスタ構成
bull WSFC (Windows Server Failover Clustering)bull クラスタのプライマリノードのみに CloudEndure
Agent をインストールしてレプリケーションを実施別のノードへフェールオーバーしている間の考慮が必要
bull クラスタ内のすべてのノードに CloudEndure Agent をインストールフェールオーバーすると共有ディスクはもう一度レプリケーションが必要
bull Oracle RACbull 移行元サーバーの任意の1台に CloudEndure Agent を
インストールbull それ以外のノードはシャットダウンして移行を実施
計画
httpsdocscloudendurecomContentFAQFAQMigration_Relatedhtm
27
CloudEndureAgent
シャットダウン
CloudEndureAgent
CloudEndureAgent
CloudEndureAgent
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
ターゲットEC2インスタンス
ターゲットEC2インスタンス
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成
28
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化) レプリケーション
サーバ(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
①
②
③
ステージングVPC
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成①
29
Windows or Linux
オンプレミス
TCP Port 443
Disks
SANVolumes(LUN)
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureUser Console
①
bull データセンターから CloudEndure User Console へのネットワーク接続要件bull 移行対象のサーバーがそれぞれ httpsconsolecloudendurecom
へアクセスbull Agent のインストール時に接続確認を実施
bull consolecloudendurecom のグローバル IP アドレスは5272172158と525392136
bull Proxy サーバー経由の場合bull システム環境変数としてプロキシサーバを指定
bull 例https_proxy=https100018088bull 認証プロキシは利用できないので
httpsconsolecloudendurecom をホワイトリストとして登録
CloudEndureAgent
httpsdocscloudendurecomContentPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
30
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Public subnet
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
31
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
NAT gateway
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成③
32
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
③
Public subnet
Private subnet
Public subnet
Private subnet
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク接続要件③
bull レプリケーションサーバーから CloudEndure User Console へのネットワーク接続要件bull レプリケーションサーバーがそれぞれ httpsconsolecloudendurecom へアクセス
httpsdocscloudendurecomPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
33
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
AWSアカウント
Public subnet
Private subnet
レプリケーションサーバー
Internet gateway
WebProxy(オプション)
CloudEndureUser Console
ステージングVPC
Public subnet
Private subnet
レプリケーションサーバー
CloudEndureUser Console
ステージングVPC
NAT gateway
Internet gateway
TCP Port 443 TCP Port 443
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
VPC の構成
34
AWSアカウント
ターゲットVPC
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
bull ステージング VPC とターゲット VPC の完全な分離bull ステージング VPC 用 のAWS アカウントと
ターゲット VPC 用 のAWS アカウントを分離することも可能
bull ステージング VPCbull レプリケーションサーバーの構成に応じて設計
bull ターゲット VPCbull 本番環境で利用するVPCbull 本番移行後の EC2 等が稼働するネットワークbull AZ 利用方針bull 移行するサーバーの台数や新規 EC2 の台数bull Public サブネットと Private サブネットbull Private IP アドレスの変更
ターゲットEC2インスタンス
ターゲットEC2インスタンス
レプリケーションサーバー
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
httpsd1awsstaticcomeventsjp2018summittokyoaws07pdf
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
計画フェーズでのベストプラクティス 計画
35
bull 移行対象 OS やライセンスの確認bull 移行方法の決定
bull AWS 環境の準備bull アカウント構成bull VPCサブネット構成の決定
bull 通信要件の確認bull 専用線接続時のレプリケーションサーバーとサブネットの構成
bull 移行のスケジュールと順序の策定bull 機能毎にグルーピングして移行スケジュールを策定
bull Agent インストール後90 日以内に移行bull IP アドレスを使った通信の影響範囲
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure アカウントの取得bull CloudEndure アカウントの取得
bull httpsmigration-registercloudendurecombull メールアドレスをキーとしてアカウントを発行
37
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure のプロジェクト
bull CloudEndure User Console にログイン後最初に作成bull 移行スケジュールや移行ターゲットに沿ってプロジェクトを作成bull CloudEndure アカウントにつき最大 100 プロジェクト作成可能
httpsdocscloudendurecomGetting_Started_with_CloudEndureWorking_with_ProjectsWorking_with_ProjectshtmWorking_with_Projects
38
Projectbull Migration Disaster Recoverybull 移行元移行先の登録bull クレデンシャルの指定
アクセスキーシークレットキーbull ステージング環境設定
レプリケーションサーバーbull ターゲット環境設定
Blueprint の設定
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull 移行先の AWS 環境へ接続し移行の操作を実施するためのクレデンシャル設定bull AWS IAM(IAM)で CloudEndure で利用する IAM ポリシーと IAM ユーザーを作成
bull プロジェクト毎にクレデンシャルを設定bull 「SetupampInfo」rarr「AWS CREDENTIALS」の「these permissions」(左下)からIAM
ポリシーのテンプレートである JSON ファイルをコピーbull 移行先の AWS アカウントで IAM ポリシーを作成(右下)
bull IAM ポリシーを作成する際にダウンロードした IAM ポリシーに右下にある赤枠部分の「 iamPassRole 」を追加Sidは任意の値
bull そのポリシーを IAM ユーザーにアタッチ
39
JSON
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull IAM ポリシーをアタッチした IAM ユーザーのアクセスキーとシークレットキーを作成bull CloudEndure コンソールから IAM ユーザーのアクセスキーとシークレットキーを入力(下)
bull 1つの CloudEndure アカウントで複数の Project を作成しそれぞれに異なる AWS アカウントを指定可能し100個までプロジェクトを作成可能
httpsdocscloudendurecomGenerating_and_Using_Your_CredentialsWorking_with_AWS_CredentialsWorking_with_AWS_Credentialshtm
40
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure ユーザーの管理
bull Account OwnerAccount AdminUserの3つの役割bull それぞれの役割に対してメールアドレスを登録bull Account OwnerCloudEndure アカウントを作成したユーザーすべてのアカウント操作bull Account Adminユーザーの招待削除ユーザーのプロジェクトへの割り当てbull User割り当てられたプロジェクト内で操作
bull 1つのメールアドレスで1つの CloudEndure アカウントにのみ紐づけできるbull user01examplecom と user02examplecom の両方でそれぞれ CloudEndure のアカウント取得し
た場合user01samplecom の CloudEndure アカウントでユーザーとしてuser02samplecom を追加はできない
41
consolecloudendurecom
CloudEndureUser Console
Account Owner user01examplecom
consolecloudendurecom
CloudEndureUser Console
Account Owner user02examplecom
User user02examplecom
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行元サーバーの準備
bull 移行元サーバーへの最新パッチの適応bull RDP での接続 SSH での接続の有効化
bull AWS Systems Manager のセッションマネージャーを利用することも可能bull Systems Manager Agent (SSM エージェント) のインストールが必要
bull OS ベースでの暗号化の解除bull Agent インストール要件
bull Windowsbull 2GB以上の空き容量bull NET Framework のインストール(OS のバージョンによる)bull Windows Update による最新化bull WMI (Windows Management Instrumentation) を有効化
bull Linuxbull ルートディレクトリ()に 2GB 以上の空き領域tmp に 500MB 以上の空き容量bull Python のインストール
bull Version 24 or 30 以上bull Agent 実行用の 300MB 以上の空きメモリ
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager58httpsdocscloudendurecomContentInstalling_the_CloudEndure_AgentsAgent_Installation_RequirementsAgent_Installation_Requirementshtm
42
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールbull 移行元の各サーバーに Agent のインストーㇽが必要
bull インストールに必要なトークン情報を含めて Agent をインストール(右下)bull WindowsLinux ともインストール用のコマンドを元にインストール
bull 対象サーバの再起動は不要bull Agent のインストーㇽが完了すると自動的にレプリケーションサーバーが起動しレプリケーションが開始される
43
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールオプションbull Agent のインストール後すぐにレプリケーションしない場合
bull インストールオプションとして「--no-replication」を設定
bull 移行元サーバーで移行したいディスクを選択したい場合bull Windows
bull 例CドライブとEドライブのディスクを移行(右下にインストール結果)bull installer_winexe -t XXXX-省略 --drives=CE
bull Linuxbull 例devsdadevsdbのディスクを移行bull sudo python installer_linuxpy -t XXXX-省略 --drives=devsdadevsdb
httpsdocscloudendurecomInstalling_the_CloudEndure_AgentsInstalling_the_AgentsInstalling_the_Agentshtm
44
bull ディスクを選択しない場合はすべてのディスクが対象
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
準備時のベストプラクティス
45
bull CloudEndure の Project は移行元サーバーのグルーピングを実施した単位で作成bull 移行元サーバーへの最新パッチの適応bull Agent のインストーㇽはネットワーク環境の準備が整っている必要ありbull Agent のインストーㇽ後すぐにレプリケーションしない場合はインストールオプションとして
「--no-replication」を設定bull CloudEndure User Console から任意のタイミングでレプリケーションを開始(右下)
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull 初期レプリケーション Agent のインストール後またはUser Console から初回のフルレプリケーション実施
bull Initiating Data Replication が実行される
bull 初回のフルレプリケーション完了後レプリケーション中の変更をレプリケーションbull 最初のスナップショットを取得
bull ブロックレベルの変更をレプリケーションする Continuous Data Replication (CDP)モードに
47
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションサーバー
bull 移行先のリージョンのステージングエリアに CloudEndure 側が自動で起動するレプリケーション用の EC2
bull インスタンスサイズは Default(t3small)お客様自身でも選択可能bull レプリケーションサーバーが最小構成最小コストになるように自動構成bull EC2管理コンソール「CloudEndure Replication Converter」と表示
bull 移行時のレプリケーションサーバーの構成bull 移行元サーバー 1 台につきレプリケーションサーバー 1 台bull 移行元サーバー複数台につきレプリケーションサーバー 1 台
bull 15 ボリュームにつきレプリケーションサーバー 1 台が推奨bull 「Default」設定では複数のサーバーを移行する際はボリューム数に応じて
CloudEndure 側でレプリケーションサーバ数を調整
48
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション時の帯域制御
bull レプリケーション時の帯域制御bull DirectConnect VPN を利用する場合でデータセンターとAWS間に CloudEndure レ
プリケーション以外のトラフィックがあれば帯域制御を検討bull 1Mbps から 1Mpbs 単位に帯域を選択可能(左下)bull データベースサーバーなどの変更ブロックの多いサーバーの場合帯域を極端に小さく
するとレプリケーションが追い付かない場合もあるのでCDP モードでレプリケーションが正常に行われていること確認
bull 例レプリケーションが追い付かず2分間の Lag が発生している(右下)
49
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション実行時の Tips
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull レプリケーション時の圧縮と暗号化bull 100GB の容量で 50GB 利用の場合100GB が LZW 方式で圧縮して暗号化して転送bull 一般的に 60 - 70 程度の圧縮が期待できる
bull レプリケーションの同時実行数に制限はないが350 台までが推奨bull レプリケーションの整合性は Crash Consistent
bull レプリケーションを一時停止すると変更ブロックの内容をマッピングする情報を移行元サーバーのメモリに保持する最大 250MB のメモリ領域を使用
bull 移行元サーバーを再起動した場合は再スキャンが必要bull 例移行元サーバー再起動後のメッセージ
50
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションのベストプラクティス
bull レプリケーション開始後は CDP モードを維持bull レプリケーションの一時停止や移行元サーバーの再起動を避けるbull CloudEndure レプリケーション以外のトラフィックがあれば帯域制御を検討
bull 業務時間帯のレプリケーション一時停止より帯域制御を優先して検討
51
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Private subnet
移行先サーバーの設定(Blueprint)
bull 移行先サーバー毎の移行後の環境を定義しBlueprint として保存bull 移行先の VPC やサブネットを事前に構成bull EC2 インスタンスに合わせてセキュリティグループや IAM ロールを事前に構成bull ネットワークインターフェースで(ENI)を作成しプライベート IP アドレスを事前設定可能
Amazon EC2
VPC
AWS Cloud
Security Group
IAM Role
EBS
52
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull EC2 インスタンスタイプ
bull リージョンで利用できる EC2 インスタンスから選択bull デフォルトCopy SourceCloudEndure が自動選択
bull Launch Typebull On demand Dedicated instance Dedicated Host から選択bull デフォルトOn demand
bull サブネットbull リージョンで構成されたサブネットの一覧から選択bull デフォルトCreate new
bull プライベート IP アドレスbull Copy SourceCreate NewCustomUse ENI から選択bull デフォルトCopy Sourcebull Custom は任意のプライベートIPアドレスを入力bull Use ENI は既存の ENI から選択
53
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull セキュリティグループ
bull 任意のセキュリティグループを選択bull デフォルト Create new
bull ソース00000 に対して TCP80443223389 が許可bull IAM ロール
bull 任意の IAM ロールを選択bull デフォルトNone
bull ディスク(EBS)bull EBS のタイプを指定
bull GP2プロビジョンド IPOS 等から選択bull プロビジョンド IPOS の場合は必要な IOPS を指定
bull 移行元サーバーの容量と同じサイズbull 1GiB 未満は切り上げられる
54
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行のテスト
httpsdocscloudendurecomContentConfiguring_and_Running_MigrationTesting_the_Migration_SolutionTesting_the_Migration_Solutionhtm
bull テストbull 実際に移行元サーバーが Blueprint の定義通りにターゲットマシンとして起動することを確認
bull 移行元サーバーで運用中のサービスを停止bull Test Mode でテスト移行を実施bull テスト用に起動した EC2 インスタンスに RDP や SSH で接続
bull 少なくても本番移行の 1 週間前までにテストを実施bull 追加のテストを行うと以前に作成されたターゲットマシンと依存リソースは削除bull テストが正常に完了したインスタンスにはマシン名の左側に緑色でマークされ
Tested と表示(右下)
55
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行テスト後のインスタンスへの接続
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager57
bull テスト後のインスタンスは KeyPair を持っていないため移行元サーバーのパスワードをそのまま利用するかSystems Manager のセッションマネージャーを利用する(右下)
bull 本番環境用にカットオーバー実施後のインスタンスも同様
インスタンスへの接続例
56
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
PoC時のベストプラクティス
57
bull 移行先 VPC移行先サーバーの設計設定を事前に実施し各サーバー毎に Blueprint として定義
bull デフォルト値は利用しないbull 少なくても 1 週間前に Test Mode でテストを実施
bull 移行元サーバーで運用中のサービスを停止し本番移行を想定したテストを実施bull EC2 インスタンスとしての正常稼働の確認bull RDP SSH 等の接続性の確認bull IP アドレス変更後連携するサーバー間での動作確認
bull
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
設定 デプロイインストール
AWS の考える移行パターン ldquo7Rldquoシステムrdquoごとldquoに最適な移行パターン(7R)
妥当性確認
移行 運用
移行ツールの使用
③ リプラットフォーム(Lift amp Reshape)
⑥ リテインそのまま保持
パッケージやSaaS の購入やライセンス契約
基盤となるインフラの変更
ライフサイクル管理ALM SDLC
⑦ リタイヤ廃止
自動化
手動インストールセットアップ
移行先プラットフォームの決定
(OS version DBエンジン等)
vMotion構成の決定
ディスカバーアセスメントアプリケーションの優先順位
付け
移行パスの決定≒ 移行戦略
既存環境をできるだけ変更せずそのままクラウド移行する CloudEndure
Migration
10
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration の特徴
Migration
大規模な移行を簡素化迅速化自動化 エージェント導入型のマイグレーションツールで物理環境仮想環境のどちらにも対応
データのリアルタイム同期とダウンタイムの最小化 移行元サーバーの変更ブロックを継続的に転送するためダウンタイムを最小化(ニアゼロ)
CloudEndure Migration は無償で利用可能
11
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ転送を実施
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなくDR 環境のコスト削減を実現
12
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
13
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
TCP Port 1500データ複製(暗号化) レプリケーション
サーバ(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
WebProxy(オプション)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
14
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
15
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
Disks
SANVolumes(LUN)
AWSアカウント
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
ステージングVPC
クラウド上のサービス移行元移行先の登録ステージング環境設定ターゲット環境設定
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
16
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
Disks
SANVolumes(LUN)
AWSアカウント
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
ステージングVPC
bull 移行元からブロックレベルでレプリケーションサーバーにデータ転送
bull Amazon EBS に保存
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
17
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
Disks
SANVolumes(LUN)
AWSアカウント
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
ステージングVPC
bull 移行先サーバーの設定(Blueprint)bull EC2インスタンスbull ネットワーク設定bull セキュリティ設定など
bull テスト移行(Test Mode)bull 本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ機能項目 SMS CloudEndure移行元対象 仮想環境 物理環境仮想環境エージェント エージェントレス OS 毎のエージェント
事前準備配慮 コネクタの導入50VM 毎の移行タスク エージェントの導入
必要なモジュール NET Framework 45(Windows Server 2008 R2 以降)
NET Framework 45(Windows Server 2008 R2 以降)Python 24 or 30 以上(各 Linux インスタンス)
同時移行VM数 最大 50VM(上限緩和不可) 同時 350 台が目安移行期間 90 日間(上限緩和可能) 90 日間(再作成)データ転送方式 暗号化差分転送 暗号化差分転送必要な権限 仮想基盤に対する権限 各 OS の権限
19
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ機能項目 SMS CloudEndure
接続先 移行元移行先 移行元移行先レプリケーションサーバーなど
ネットワーク帯域 制御機能なし 制御可能
VM移行時のネットワーク
閉域で利用可能S3 への経路を Direct Connect とVPC Endpoint で確保
閉域で利用可能CloudEndure のコンソールから閉域or インターネット経由を選択
ネットワーク要件 TCP443CloudEndure User Console へTCP443ステージングエリアに対してTCP1500
DR機能 なし あり(コールドスタンバイ)
費用 無償(S3 費用必要)
無償(レプリケーションサーバーなどの費用)
20
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
22
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWSでの運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行計画
bull 移行対象 OS やライセンスの確認bull AWS 環境の準備bull 通信要件の確認
bull 専用線接続bull AWS Direct Connect (Direct Connect) bull AWS Site-to-Site VPN (VPN)
bull インターネット接続bull 移行のスケジュールと順序の策定
bull 機能毎にグルーピングして移行スケジュールを策定bull Agent インストール後90 日以内に移行
bull IP アドレスを使った通信の影響範囲
23
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure がサポートする OS
bull Windowsbull Windows Server 2003 32bit からWindows Server 2019bull Windows XP からWindows 10
bull 移行先は Dedicated Hosts や Dedicated Instancesbull Linux
bull Red Hat Enterprise Linux (RHEL) 50 以降bull SUSE Linux (SLES) 11 以降bull Debian Linux 8 以降(Kernel 3x 以降)bull Ubuntu 1204 以降(Kernel 3x 以降)bull Oracle Linux 60 以降bull CentOS 50 以降bull 64bit と 32bit の両方をサポート
httpsdocscloudendurecomContentGetting_Started_with_CloudEndureSupported_Operating_SystemsSupported_Operating_Systemshtm
計画
24
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure がサポートする OS
bull Nitro インスタンスへ対応しているOSbull Windows Server 2008 R2 Windows Server 2012 R2 Windows Server 2016
and Windows Server 2019bull RHEL 70 以降 CentOS 70 以降Amazon Linuxbull 対応していない OS はNitro 以前のインスタンスで AWS に移行した後適切
なドライバや設定等を行ってからNitro インスタンスに移行
bull 32bit OS への対応bull AWS 側の32bit OS への対応はt2nanoc3large など旧世代の限られたイン
スタンスタイプに限定される
httpsdocsawsamazoncomja_jpAWSEC2latestWindowsGuideec2-instance-resizehtml
計画
25
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ライセンス
bull Windowsbull サーバーOSの場合ライセンスインクルードモデル(SPLA)
bull AWS 内にある Microsoft Key Management Service (KMS) に対して認証bull Windows Server 移行すると移行元が Standard Edition であっても
AWS では Datacenter Edition に変更bull クライアントOSの場合お客様側でライセンスを用意(BYOL) しDedicated
Hosts や Dedicated Instances を利用bull SQL Server
bull CloudEndure で移行した場合はBYOL のみ対応bull BYOL が難しい場合は新規に SQL Server を含む EC2 インスタンスを起動し
データベースを移行するかAmazon RDS for SQL Server に移行するbull Linux
bull Red Hat Enterprise LinuxはCloud Access ライセンスのみ(BYOL)
計画
httpsdocscloudendurecomGetting_Started_with_CloudEndureSupported_Operating_SystemsSupported_Operating_Systemshtm
26
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行がサポートされているクラスタ構成
bull WSFC (Windows Server Failover Clustering)bull クラスタのプライマリノードのみに CloudEndure
Agent をインストールしてレプリケーションを実施別のノードへフェールオーバーしている間の考慮が必要
bull クラスタ内のすべてのノードに CloudEndure Agent をインストールフェールオーバーすると共有ディスクはもう一度レプリケーションが必要
bull Oracle RACbull 移行元サーバーの任意の1台に CloudEndure Agent を
インストールbull それ以外のノードはシャットダウンして移行を実施
計画
httpsdocscloudendurecomContentFAQFAQMigration_Relatedhtm
27
CloudEndureAgent
シャットダウン
CloudEndureAgent
CloudEndureAgent
CloudEndureAgent
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
ターゲットEC2インスタンス
ターゲットEC2インスタンス
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成
28
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化) レプリケーション
サーバ(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
①
②
③
ステージングVPC
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成①
29
Windows or Linux
オンプレミス
TCP Port 443
Disks
SANVolumes(LUN)
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureUser Console
①
bull データセンターから CloudEndure User Console へのネットワーク接続要件bull 移行対象のサーバーがそれぞれ httpsconsolecloudendurecom
へアクセスbull Agent のインストール時に接続確認を実施
bull consolecloudendurecom のグローバル IP アドレスは5272172158と525392136
bull Proxy サーバー経由の場合bull システム環境変数としてプロキシサーバを指定
bull 例https_proxy=https100018088bull 認証プロキシは利用できないので
httpsconsolecloudendurecom をホワイトリストとして登録
CloudEndureAgent
httpsdocscloudendurecomContentPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
30
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Public subnet
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
31
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
NAT gateway
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成③
32
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
③
Public subnet
Private subnet
Public subnet
Private subnet
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク接続要件③
bull レプリケーションサーバーから CloudEndure User Console へのネットワーク接続要件bull レプリケーションサーバーがそれぞれ httpsconsolecloudendurecom へアクセス
httpsdocscloudendurecomPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
33
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
AWSアカウント
Public subnet
Private subnet
レプリケーションサーバー
Internet gateway
WebProxy(オプション)
CloudEndureUser Console
ステージングVPC
Public subnet
Private subnet
レプリケーションサーバー
CloudEndureUser Console
ステージングVPC
NAT gateway
Internet gateway
TCP Port 443 TCP Port 443
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
VPC の構成
34
AWSアカウント
ターゲットVPC
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
bull ステージング VPC とターゲット VPC の完全な分離bull ステージング VPC 用 のAWS アカウントと
ターゲット VPC 用 のAWS アカウントを分離することも可能
bull ステージング VPCbull レプリケーションサーバーの構成に応じて設計
bull ターゲット VPCbull 本番環境で利用するVPCbull 本番移行後の EC2 等が稼働するネットワークbull AZ 利用方針bull 移行するサーバーの台数や新規 EC2 の台数bull Public サブネットと Private サブネットbull Private IP アドレスの変更
ターゲットEC2インスタンス
ターゲットEC2インスタンス
レプリケーションサーバー
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
httpsd1awsstaticcomeventsjp2018summittokyoaws07pdf
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
計画フェーズでのベストプラクティス 計画
35
bull 移行対象 OS やライセンスの確認bull 移行方法の決定
bull AWS 環境の準備bull アカウント構成bull VPCサブネット構成の決定
bull 通信要件の確認bull 専用線接続時のレプリケーションサーバーとサブネットの構成
bull 移行のスケジュールと順序の策定bull 機能毎にグルーピングして移行スケジュールを策定
bull Agent インストール後90 日以内に移行bull IP アドレスを使った通信の影響範囲
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure アカウントの取得bull CloudEndure アカウントの取得
bull httpsmigration-registercloudendurecombull メールアドレスをキーとしてアカウントを発行
37
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure のプロジェクト
bull CloudEndure User Console にログイン後最初に作成bull 移行スケジュールや移行ターゲットに沿ってプロジェクトを作成bull CloudEndure アカウントにつき最大 100 プロジェクト作成可能
httpsdocscloudendurecomGetting_Started_with_CloudEndureWorking_with_ProjectsWorking_with_ProjectshtmWorking_with_Projects
38
Projectbull Migration Disaster Recoverybull 移行元移行先の登録bull クレデンシャルの指定
アクセスキーシークレットキーbull ステージング環境設定
レプリケーションサーバーbull ターゲット環境設定
Blueprint の設定
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull 移行先の AWS 環境へ接続し移行の操作を実施するためのクレデンシャル設定bull AWS IAM(IAM)で CloudEndure で利用する IAM ポリシーと IAM ユーザーを作成
bull プロジェクト毎にクレデンシャルを設定bull 「SetupampInfo」rarr「AWS CREDENTIALS」の「these permissions」(左下)からIAM
ポリシーのテンプレートである JSON ファイルをコピーbull 移行先の AWS アカウントで IAM ポリシーを作成(右下)
bull IAM ポリシーを作成する際にダウンロードした IAM ポリシーに右下にある赤枠部分の「 iamPassRole 」を追加Sidは任意の値
bull そのポリシーを IAM ユーザーにアタッチ
39
JSON
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull IAM ポリシーをアタッチした IAM ユーザーのアクセスキーとシークレットキーを作成bull CloudEndure コンソールから IAM ユーザーのアクセスキーとシークレットキーを入力(下)
bull 1つの CloudEndure アカウントで複数の Project を作成しそれぞれに異なる AWS アカウントを指定可能し100個までプロジェクトを作成可能
httpsdocscloudendurecomGenerating_and_Using_Your_CredentialsWorking_with_AWS_CredentialsWorking_with_AWS_Credentialshtm
40
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure ユーザーの管理
bull Account OwnerAccount AdminUserの3つの役割bull それぞれの役割に対してメールアドレスを登録bull Account OwnerCloudEndure アカウントを作成したユーザーすべてのアカウント操作bull Account Adminユーザーの招待削除ユーザーのプロジェクトへの割り当てbull User割り当てられたプロジェクト内で操作
bull 1つのメールアドレスで1つの CloudEndure アカウントにのみ紐づけできるbull user01examplecom と user02examplecom の両方でそれぞれ CloudEndure のアカウント取得し
た場合user01samplecom の CloudEndure アカウントでユーザーとしてuser02samplecom を追加はできない
41
consolecloudendurecom
CloudEndureUser Console
Account Owner user01examplecom
consolecloudendurecom
CloudEndureUser Console
Account Owner user02examplecom
User user02examplecom
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行元サーバーの準備
bull 移行元サーバーへの最新パッチの適応bull RDP での接続 SSH での接続の有効化
bull AWS Systems Manager のセッションマネージャーを利用することも可能bull Systems Manager Agent (SSM エージェント) のインストールが必要
bull OS ベースでの暗号化の解除bull Agent インストール要件
bull Windowsbull 2GB以上の空き容量bull NET Framework のインストール(OS のバージョンによる)bull Windows Update による最新化bull WMI (Windows Management Instrumentation) を有効化
bull Linuxbull ルートディレクトリ()に 2GB 以上の空き領域tmp に 500MB 以上の空き容量bull Python のインストール
bull Version 24 or 30 以上bull Agent 実行用の 300MB 以上の空きメモリ
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager58httpsdocscloudendurecomContentInstalling_the_CloudEndure_AgentsAgent_Installation_RequirementsAgent_Installation_Requirementshtm
42
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールbull 移行元の各サーバーに Agent のインストーㇽが必要
bull インストールに必要なトークン情報を含めて Agent をインストール(右下)bull WindowsLinux ともインストール用のコマンドを元にインストール
bull 対象サーバの再起動は不要bull Agent のインストーㇽが完了すると自動的にレプリケーションサーバーが起動しレプリケーションが開始される
43
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールオプションbull Agent のインストール後すぐにレプリケーションしない場合
bull インストールオプションとして「--no-replication」を設定
bull 移行元サーバーで移行したいディスクを選択したい場合bull Windows
bull 例CドライブとEドライブのディスクを移行(右下にインストール結果)bull installer_winexe -t XXXX-省略 --drives=CE
bull Linuxbull 例devsdadevsdbのディスクを移行bull sudo python installer_linuxpy -t XXXX-省略 --drives=devsdadevsdb
httpsdocscloudendurecomInstalling_the_CloudEndure_AgentsInstalling_the_AgentsInstalling_the_Agentshtm
44
bull ディスクを選択しない場合はすべてのディスクが対象
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
準備時のベストプラクティス
45
bull CloudEndure の Project は移行元サーバーのグルーピングを実施した単位で作成bull 移行元サーバーへの最新パッチの適応bull Agent のインストーㇽはネットワーク環境の準備が整っている必要ありbull Agent のインストーㇽ後すぐにレプリケーションしない場合はインストールオプションとして
「--no-replication」を設定bull CloudEndure User Console から任意のタイミングでレプリケーションを開始(右下)
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull 初期レプリケーション Agent のインストール後またはUser Console から初回のフルレプリケーション実施
bull Initiating Data Replication が実行される
bull 初回のフルレプリケーション完了後レプリケーション中の変更をレプリケーションbull 最初のスナップショットを取得
bull ブロックレベルの変更をレプリケーションする Continuous Data Replication (CDP)モードに
47
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションサーバー
bull 移行先のリージョンのステージングエリアに CloudEndure 側が自動で起動するレプリケーション用の EC2
bull インスタンスサイズは Default(t3small)お客様自身でも選択可能bull レプリケーションサーバーが最小構成最小コストになるように自動構成bull EC2管理コンソール「CloudEndure Replication Converter」と表示
bull 移行時のレプリケーションサーバーの構成bull 移行元サーバー 1 台につきレプリケーションサーバー 1 台bull 移行元サーバー複数台につきレプリケーションサーバー 1 台
bull 15 ボリュームにつきレプリケーションサーバー 1 台が推奨bull 「Default」設定では複数のサーバーを移行する際はボリューム数に応じて
CloudEndure 側でレプリケーションサーバ数を調整
48
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション時の帯域制御
bull レプリケーション時の帯域制御bull DirectConnect VPN を利用する場合でデータセンターとAWS間に CloudEndure レ
プリケーション以外のトラフィックがあれば帯域制御を検討bull 1Mbps から 1Mpbs 単位に帯域を選択可能(左下)bull データベースサーバーなどの変更ブロックの多いサーバーの場合帯域を極端に小さく
するとレプリケーションが追い付かない場合もあるのでCDP モードでレプリケーションが正常に行われていること確認
bull 例レプリケーションが追い付かず2分間の Lag が発生している(右下)
49
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション実行時の Tips
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull レプリケーション時の圧縮と暗号化bull 100GB の容量で 50GB 利用の場合100GB が LZW 方式で圧縮して暗号化して転送bull 一般的に 60 - 70 程度の圧縮が期待できる
bull レプリケーションの同時実行数に制限はないが350 台までが推奨bull レプリケーションの整合性は Crash Consistent
bull レプリケーションを一時停止すると変更ブロックの内容をマッピングする情報を移行元サーバーのメモリに保持する最大 250MB のメモリ領域を使用
bull 移行元サーバーを再起動した場合は再スキャンが必要bull 例移行元サーバー再起動後のメッセージ
50
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションのベストプラクティス
bull レプリケーション開始後は CDP モードを維持bull レプリケーションの一時停止や移行元サーバーの再起動を避けるbull CloudEndure レプリケーション以外のトラフィックがあれば帯域制御を検討
bull 業務時間帯のレプリケーション一時停止より帯域制御を優先して検討
51
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Private subnet
移行先サーバーの設定(Blueprint)
bull 移行先サーバー毎の移行後の環境を定義しBlueprint として保存bull 移行先の VPC やサブネットを事前に構成bull EC2 インスタンスに合わせてセキュリティグループや IAM ロールを事前に構成bull ネットワークインターフェースで(ENI)を作成しプライベート IP アドレスを事前設定可能
Amazon EC2
VPC
AWS Cloud
Security Group
IAM Role
EBS
52
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull EC2 インスタンスタイプ
bull リージョンで利用できる EC2 インスタンスから選択bull デフォルトCopy SourceCloudEndure が自動選択
bull Launch Typebull On demand Dedicated instance Dedicated Host から選択bull デフォルトOn demand
bull サブネットbull リージョンで構成されたサブネットの一覧から選択bull デフォルトCreate new
bull プライベート IP アドレスbull Copy SourceCreate NewCustomUse ENI から選択bull デフォルトCopy Sourcebull Custom は任意のプライベートIPアドレスを入力bull Use ENI は既存の ENI から選択
53
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull セキュリティグループ
bull 任意のセキュリティグループを選択bull デフォルト Create new
bull ソース00000 に対して TCP80443223389 が許可bull IAM ロール
bull 任意の IAM ロールを選択bull デフォルトNone
bull ディスク(EBS)bull EBS のタイプを指定
bull GP2プロビジョンド IPOS 等から選択bull プロビジョンド IPOS の場合は必要な IOPS を指定
bull 移行元サーバーの容量と同じサイズbull 1GiB 未満は切り上げられる
54
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行のテスト
httpsdocscloudendurecomContentConfiguring_and_Running_MigrationTesting_the_Migration_SolutionTesting_the_Migration_Solutionhtm
bull テストbull 実際に移行元サーバーが Blueprint の定義通りにターゲットマシンとして起動することを確認
bull 移行元サーバーで運用中のサービスを停止bull Test Mode でテスト移行を実施bull テスト用に起動した EC2 インスタンスに RDP や SSH で接続
bull 少なくても本番移行の 1 週間前までにテストを実施bull 追加のテストを行うと以前に作成されたターゲットマシンと依存リソースは削除bull テストが正常に完了したインスタンスにはマシン名の左側に緑色でマークされ
Tested と表示(右下)
55
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行テスト後のインスタンスへの接続
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager57
bull テスト後のインスタンスは KeyPair を持っていないため移行元サーバーのパスワードをそのまま利用するかSystems Manager のセッションマネージャーを利用する(右下)
bull 本番環境用にカットオーバー実施後のインスタンスも同様
インスタンスへの接続例
56
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
PoC時のベストプラクティス
57
bull 移行先 VPC移行先サーバーの設計設定を事前に実施し各サーバー毎に Blueprint として定義
bull デフォルト値は利用しないbull 少なくても 1 週間前に Test Mode でテストを実施
bull 移行元サーバーで運用中のサービスを停止し本番移行を想定したテストを実施bull EC2 インスタンスとしての正常稼働の確認bull RDP SSH 等の接続性の確認bull IP アドレス変更後連携するサーバー間での動作確認
bull
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration の特徴
Migration
大規模な移行を簡素化迅速化自動化 エージェント導入型のマイグレーションツールで物理環境仮想環境のどちらにも対応
データのリアルタイム同期とダウンタイムの最小化 移行元サーバーの変更ブロックを継続的に転送するためダウンタイムを最小化(ニアゼロ)
CloudEndure Migration は無償で利用可能
11
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ転送を実施
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなくDR 環境のコスト削減を実現
12
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
13
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
TCP Port 1500データ複製(暗号化) レプリケーション
サーバ(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
WebProxy(オプション)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
14
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
15
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
Disks
SANVolumes(LUN)
AWSアカウント
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
ステージングVPC
クラウド上のサービス移行元移行先の登録ステージング環境設定ターゲット環境設定
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
16
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
Disks
SANVolumes(LUN)
AWSアカウント
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
ステージングVPC
bull 移行元からブロックレベルでレプリケーションサーバーにデータ転送
bull Amazon EBS に保存
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
17
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
Disks
SANVolumes(LUN)
AWSアカウント
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
ステージングVPC
bull 移行先サーバーの設定(Blueprint)bull EC2インスタンスbull ネットワーク設定bull セキュリティ設定など
bull テスト移行(Test Mode)bull 本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ機能項目 SMS CloudEndure移行元対象 仮想環境 物理環境仮想環境エージェント エージェントレス OS 毎のエージェント
事前準備配慮 コネクタの導入50VM 毎の移行タスク エージェントの導入
必要なモジュール NET Framework 45(Windows Server 2008 R2 以降)
NET Framework 45(Windows Server 2008 R2 以降)Python 24 or 30 以上(各 Linux インスタンス)
同時移行VM数 最大 50VM(上限緩和不可) 同時 350 台が目安移行期間 90 日間(上限緩和可能) 90 日間(再作成)データ転送方式 暗号化差分転送 暗号化差分転送必要な権限 仮想基盤に対する権限 各 OS の権限
19
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ機能項目 SMS CloudEndure
接続先 移行元移行先 移行元移行先レプリケーションサーバーなど
ネットワーク帯域 制御機能なし 制御可能
VM移行時のネットワーク
閉域で利用可能S3 への経路を Direct Connect とVPC Endpoint で確保
閉域で利用可能CloudEndure のコンソールから閉域or インターネット経由を選択
ネットワーク要件 TCP443CloudEndure User Console へTCP443ステージングエリアに対してTCP1500
DR機能 なし あり(コールドスタンバイ)
費用 無償(S3 費用必要)
無償(レプリケーションサーバーなどの費用)
20
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
22
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWSでの運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行計画
bull 移行対象 OS やライセンスの確認bull AWS 環境の準備bull 通信要件の確認
bull 専用線接続bull AWS Direct Connect (Direct Connect) bull AWS Site-to-Site VPN (VPN)
bull インターネット接続bull 移行のスケジュールと順序の策定
bull 機能毎にグルーピングして移行スケジュールを策定bull Agent インストール後90 日以内に移行
bull IP アドレスを使った通信の影響範囲
23
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure がサポートする OS
bull Windowsbull Windows Server 2003 32bit からWindows Server 2019bull Windows XP からWindows 10
bull 移行先は Dedicated Hosts や Dedicated Instancesbull Linux
bull Red Hat Enterprise Linux (RHEL) 50 以降bull SUSE Linux (SLES) 11 以降bull Debian Linux 8 以降(Kernel 3x 以降)bull Ubuntu 1204 以降(Kernel 3x 以降)bull Oracle Linux 60 以降bull CentOS 50 以降bull 64bit と 32bit の両方をサポート
httpsdocscloudendurecomContentGetting_Started_with_CloudEndureSupported_Operating_SystemsSupported_Operating_Systemshtm
計画
24
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure がサポートする OS
bull Nitro インスタンスへ対応しているOSbull Windows Server 2008 R2 Windows Server 2012 R2 Windows Server 2016
and Windows Server 2019bull RHEL 70 以降 CentOS 70 以降Amazon Linuxbull 対応していない OS はNitro 以前のインスタンスで AWS に移行した後適切
なドライバや設定等を行ってからNitro インスタンスに移行
bull 32bit OS への対応bull AWS 側の32bit OS への対応はt2nanoc3large など旧世代の限られたイン
スタンスタイプに限定される
httpsdocsawsamazoncomja_jpAWSEC2latestWindowsGuideec2-instance-resizehtml
計画
25
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ライセンス
bull Windowsbull サーバーOSの場合ライセンスインクルードモデル(SPLA)
bull AWS 内にある Microsoft Key Management Service (KMS) に対して認証bull Windows Server 移行すると移行元が Standard Edition であっても
AWS では Datacenter Edition に変更bull クライアントOSの場合お客様側でライセンスを用意(BYOL) しDedicated
Hosts や Dedicated Instances を利用bull SQL Server
bull CloudEndure で移行した場合はBYOL のみ対応bull BYOL が難しい場合は新規に SQL Server を含む EC2 インスタンスを起動し
データベースを移行するかAmazon RDS for SQL Server に移行するbull Linux
bull Red Hat Enterprise LinuxはCloud Access ライセンスのみ(BYOL)
計画
httpsdocscloudendurecomGetting_Started_with_CloudEndureSupported_Operating_SystemsSupported_Operating_Systemshtm
26
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行がサポートされているクラスタ構成
bull WSFC (Windows Server Failover Clustering)bull クラスタのプライマリノードのみに CloudEndure
Agent をインストールしてレプリケーションを実施別のノードへフェールオーバーしている間の考慮が必要
bull クラスタ内のすべてのノードに CloudEndure Agent をインストールフェールオーバーすると共有ディスクはもう一度レプリケーションが必要
bull Oracle RACbull 移行元サーバーの任意の1台に CloudEndure Agent を
インストールbull それ以外のノードはシャットダウンして移行を実施
計画
httpsdocscloudendurecomContentFAQFAQMigration_Relatedhtm
27
CloudEndureAgent
シャットダウン
CloudEndureAgent
CloudEndureAgent
CloudEndureAgent
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
ターゲットEC2インスタンス
ターゲットEC2インスタンス
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成
28
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化) レプリケーション
サーバ(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
①
②
③
ステージングVPC
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成①
29
Windows or Linux
オンプレミス
TCP Port 443
Disks
SANVolumes(LUN)
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureUser Console
①
bull データセンターから CloudEndure User Console へのネットワーク接続要件bull 移行対象のサーバーがそれぞれ httpsconsolecloudendurecom
へアクセスbull Agent のインストール時に接続確認を実施
bull consolecloudendurecom のグローバル IP アドレスは5272172158と525392136
bull Proxy サーバー経由の場合bull システム環境変数としてプロキシサーバを指定
bull 例https_proxy=https100018088bull 認証プロキシは利用できないので
httpsconsolecloudendurecom をホワイトリストとして登録
CloudEndureAgent
httpsdocscloudendurecomContentPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
30
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Public subnet
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
31
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
NAT gateway
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成③
32
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
③
Public subnet
Private subnet
Public subnet
Private subnet
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク接続要件③
bull レプリケーションサーバーから CloudEndure User Console へのネットワーク接続要件bull レプリケーションサーバーがそれぞれ httpsconsolecloudendurecom へアクセス
httpsdocscloudendurecomPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
33
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
AWSアカウント
Public subnet
Private subnet
レプリケーションサーバー
Internet gateway
WebProxy(オプション)
CloudEndureUser Console
ステージングVPC
Public subnet
Private subnet
レプリケーションサーバー
CloudEndureUser Console
ステージングVPC
NAT gateway
Internet gateway
TCP Port 443 TCP Port 443
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
VPC の構成
34
AWSアカウント
ターゲットVPC
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
bull ステージング VPC とターゲット VPC の完全な分離bull ステージング VPC 用 のAWS アカウントと
ターゲット VPC 用 のAWS アカウントを分離することも可能
bull ステージング VPCbull レプリケーションサーバーの構成に応じて設計
bull ターゲット VPCbull 本番環境で利用するVPCbull 本番移行後の EC2 等が稼働するネットワークbull AZ 利用方針bull 移行するサーバーの台数や新規 EC2 の台数bull Public サブネットと Private サブネットbull Private IP アドレスの変更
ターゲットEC2インスタンス
ターゲットEC2インスタンス
レプリケーションサーバー
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
httpsd1awsstaticcomeventsjp2018summittokyoaws07pdf
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
計画フェーズでのベストプラクティス 計画
35
bull 移行対象 OS やライセンスの確認bull 移行方法の決定
bull AWS 環境の準備bull アカウント構成bull VPCサブネット構成の決定
bull 通信要件の確認bull 専用線接続時のレプリケーションサーバーとサブネットの構成
bull 移行のスケジュールと順序の策定bull 機能毎にグルーピングして移行スケジュールを策定
bull Agent インストール後90 日以内に移行bull IP アドレスを使った通信の影響範囲
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure アカウントの取得bull CloudEndure アカウントの取得
bull httpsmigration-registercloudendurecombull メールアドレスをキーとしてアカウントを発行
37
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure のプロジェクト
bull CloudEndure User Console にログイン後最初に作成bull 移行スケジュールや移行ターゲットに沿ってプロジェクトを作成bull CloudEndure アカウントにつき最大 100 プロジェクト作成可能
httpsdocscloudendurecomGetting_Started_with_CloudEndureWorking_with_ProjectsWorking_with_ProjectshtmWorking_with_Projects
38
Projectbull Migration Disaster Recoverybull 移行元移行先の登録bull クレデンシャルの指定
アクセスキーシークレットキーbull ステージング環境設定
レプリケーションサーバーbull ターゲット環境設定
Blueprint の設定
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull 移行先の AWS 環境へ接続し移行の操作を実施するためのクレデンシャル設定bull AWS IAM(IAM)で CloudEndure で利用する IAM ポリシーと IAM ユーザーを作成
bull プロジェクト毎にクレデンシャルを設定bull 「SetupampInfo」rarr「AWS CREDENTIALS」の「these permissions」(左下)からIAM
ポリシーのテンプレートである JSON ファイルをコピーbull 移行先の AWS アカウントで IAM ポリシーを作成(右下)
bull IAM ポリシーを作成する際にダウンロードした IAM ポリシーに右下にある赤枠部分の「 iamPassRole 」を追加Sidは任意の値
bull そのポリシーを IAM ユーザーにアタッチ
39
JSON
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull IAM ポリシーをアタッチした IAM ユーザーのアクセスキーとシークレットキーを作成bull CloudEndure コンソールから IAM ユーザーのアクセスキーとシークレットキーを入力(下)
bull 1つの CloudEndure アカウントで複数の Project を作成しそれぞれに異なる AWS アカウントを指定可能し100個までプロジェクトを作成可能
httpsdocscloudendurecomGenerating_and_Using_Your_CredentialsWorking_with_AWS_CredentialsWorking_with_AWS_Credentialshtm
40
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure ユーザーの管理
bull Account OwnerAccount AdminUserの3つの役割bull それぞれの役割に対してメールアドレスを登録bull Account OwnerCloudEndure アカウントを作成したユーザーすべてのアカウント操作bull Account Adminユーザーの招待削除ユーザーのプロジェクトへの割り当てbull User割り当てられたプロジェクト内で操作
bull 1つのメールアドレスで1つの CloudEndure アカウントにのみ紐づけできるbull user01examplecom と user02examplecom の両方でそれぞれ CloudEndure のアカウント取得し
た場合user01samplecom の CloudEndure アカウントでユーザーとしてuser02samplecom を追加はできない
41
consolecloudendurecom
CloudEndureUser Console
Account Owner user01examplecom
consolecloudendurecom
CloudEndureUser Console
Account Owner user02examplecom
User user02examplecom
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行元サーバーの準備
bull 移行元サーバーへの最新パッチの適応bull RDP での接続 SSH での接続の有効化
bull AWS Systems Manager のセッションマネージャーを利用することも可能bull Systems Manager Agent (SSM エージェント) のインストールが必要
bull OS ベースでの暗号化の解除bull Agent インストール要件
bull Windowsbull 2GB以上の空き容量bull NET Framework のインストール(OS のバージョンによる)bull Windows Update による最新化bull WMI (Windows Management Instrumentation) を有効化
bull Linuxbull ルートディレクトリ()に 2GB 以上の空き領域tmp に 500MB 以上の空き容量bull Python のインストール
bull Version 24 or 30 以上bull Agent 実行用の 300MB 以上の空きメモリ
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager58httpsdocscloudendurecomContentInstalling_the_CloudEndure_AgentsAgent_Installation_RequirementsAgent_Installation_Requirementshtm
42
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールbull 移行元の各サーバーに Agent のインストーㇽが必要
bull インストールに必要なトークン情報を含めて Agent をインストール(右下)bull WindowsLinux ともインストール用のコマンドを元にインストール
bull 対象サーバの再起動は不要bull Agent のインストーㇽが完了すると自動的にレプリケーションサーバーが起動しレプリケーションが開始される
43
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールオプションbull Agent のインストール後すぐにレプリケーションしない場合
bull インストールオプションとして「--no-replication」を設定
bull 移行元サーバーで移行したいディスクを選択したい場合bull Windows
bull 例CドライブとEドライブのディスクを移行(右下にインストール結果)bull installer_winexe -t XXXX-省略 --drives=CE
bull Linuxbull 例devsdadevsdbのディスクを移行bull sudo python installer_linuxpy -t XXXX-省略 --drives=devsdadevsdb
httpsdocscloudendurecomInstalling_the_CloudEndure_AgentsInstalling_the_AgentsInstalling_the_Agentshtm
44
bull ディスクを選択しない場合はすべてのディスクが対象
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
準備時のベストプラクティス
45
bull CloudEndure の Project は移行元サーバーのグルーピングを実施した単位で作成bull 移行元サーバーへの最新パッチの適応bull Agent のインストーㇽはネットワーク環境の準備が整っている必要ありbull Agent のインストーㇽ後すぐにレプリケーションしない場合はインストールオプションとして
「--no-replication」を設定bull CloudEndure User Console から任意のタイミングでレプリケーションを開始(右下)
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull 初期レプリケーション Agent のインストール後またはUser Console から初回のフルレプリケーション実施
bull Initiating Data Replication が実行される
bull 初回のフルレプリケーション完了後レプリケーション中の変更をレプリケーションbull 最初のスナップショットを取得
bull ブロックレベルの変更をレプリケーションする Continuous Data Replication (CDP)モードに
47
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションサーバー
bull 移行先のリージョンのステージングエリアに CloudEndure 側が自動で起動するレプリケーション用の EC2
bull インスタンスサイズは Default(t3small)お客様自身でも選択可能bull レプリケーションサーバーが最小構成最小コストになるように自動構成bull EC2管理コンソール「CloudEndure Replication Converter」と表示
bull 移行時のレプリケーションサーバーの構成bull 移行元サーバー 1 台につきレプリケーションサーバー 1 台bull 移行元サーバー複数台につきレプリケーションサーバー 1 台
bull 15 ボリュームにつきレプリケーションサーバー 1 台が推奨bull 「Default」設定では複数のサーバーを移行する際はボリューム数に応じて
CloudEndure 側でレプリケーションサーバ数を調整
48
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション時の帯域制御
bull レプリケーション時の帯域制御bull DirectConnect VPN を利用する場合でデータセンターとAWS間に CloudEndure レ
プリケーション以外のトラフィックがあれば帯域制御を検討bull 1Mbps から 1Mpbs 単位に帯域を選択可能(左下)bull データベースサーバーなどの変更ブロックの多いサーバーの場合帯域を極端に小さく
するとレプリケーションが追い付かない場合もあるのでCDP モードでレプリケーションが正常に行われていること確認
bull 例レプリケーションが追い付かず2分間の Lag が発生している(右下)
49
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション実行時の Tips
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull レプリケーション時の圧縮と暗号化bull 100GB の容量で 50GB 利用の場合100GB が LZW 方式で圧縮して暗号化して転送bull 一般的に 60 - 70 程度の圧縮が期待できる
bull レプリケーションの同時実行数に制限はないが350 台までが推奨bull レプリケーションの整合性は Crash Consistent
bull レプリケーションを一時停止すると変更ブロックの内容をマッピングする情報を移行元サーバーのメモリに保持する最大 250MB のメモリ領域を使用
bull 移行元サーバーを再起動した場合は再スキャンが必要bull 例移行元サーバー再起動後のメッセージ
50
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションのベストプラクティス
bull レプリケーション開始後は CDP モードを維持bull レプリケーションの一時停止や移行元サーバーの再起動を避けるbull CloudEndure レプリケーション以外のトラフィックがあれば帯域制御を検討
bull 業務時間帯のレプリケーション一時停止より帯域制御を優先して検討
51
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Private subnet
移行先サーバーの設定(Blueprint)
bull 移行先サーバー毎の移行後の環境を定義しBlueprint として保存bull 移行先の VPC やサブネットを事前に構成bull EC2 インスタンスに合わせてセキュリティグループや IAM ロールを事前に構成bull ネットワークインターフェースで(ENI)を作成しプライベート IP アドレスを事前設定可能
Amazon EC2
VPC
AWS Cloud
Security Group
IAM Role
EBS
52
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull EC2 インスタンスタイプ
bull リージョンで利用できる EC2 インスタンスから選択bull デフォルトCopy SourceCloudEndure が自動選択
bull Launch Typebull On demand Dedicated instance Dedicated Host から選択bull デフォルトOn demand
bull サブネットbull リージョンで構成されたサブネットの一覧から選択bull デフォルトCreate new
bull プライベート IP アドレスbull Copy SourceCreate NewCustomUse ENI から選択bull デフォルトCopy Sourcebull Custom は任意のプライベートIPアドレスを入力bull Use ENI は既存の ENI から選択
53
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull セキュリティグループ
bull 任意のセキュリティグループを選択bull デフォルト Create new
bull ソース00000 に対して TCP80443223389 が許可bull IAM ロール
bull 任意の IAM ロールを選択bull デフォルトNone
bull ディスク(EBS)bull EBS のタイプを指定
bull GP2プロビジョンド IPOS 等から選択bull プロビジョンド IPOS の場合は必要な IOPS を指定
bull 移行元サーバーの容量と同じサイズbull 1GiB 未満は切り上げられる
54
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行のテスト
httpsdocscloudendurecomContentConfiguring_and_Running_MigrationTesting_the_Migration_SolutionTesting_the_Migration_Solutionhtm
bull テストbull 実際に移行元サーバーが Blueprint の定義通りにターゲットマシンとして起動することを確認
bull 移行元サーバーで運用中のサービスを停止bull Test Mode でテスト移行を実施bull テスト用に起動した EC2 インスタンスに RDP や SSH で接続
bull 少なくても本番移行の 1 週間前までにテストを実施bull 追加のテストを行うと以前に作成されたターゲットマシンと依存リソースは削除bull テストが正常に完了したインスタンスにはマシン名の左側に緑色でマークされ
Tested と表示(右下)
55
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行テスト後のインスタンスへの接続
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager57
bull テスト後のインスタンスは KeyPair を持っていないため移行元サーバーのパスワードをそのまま利用するかSystems Manager のセッションマネージャーを利用する(右下)
bull 本番環境用にカットオーバー実施後のインスタンスも同様
インスタンスへの接続例
56
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
PoC時のベストプラクティス
57
bull 移行先 VPC移行先サーバーの設計設定を事前に実施し各サーバー毎に Blueprint として定義
bull デフォルト値は利用しないbull 少なくても 1 週間前に Test Mode でテストを実施
bull 移行元サーバーで運用中のサービスを停止し本番移行を想定したテストを実施bull EC2 インスタンスとしての正常稼働の確認bull RDP SSH 等の接続性の確認bull IP アドレス変更後連携するサーバー間での動作確認
bull
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ転送を実施
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなくDR 環境のコスト削減を実現
12
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
13
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
TCP Port 1500データ複製(暗号化) レプリケーション
サーバ(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
WebProxy(オプション)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
14
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
15
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
Disks
SANVolumes(LUN)
AWSアカウント
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
ステージングVPC
クラウド上のサービス移行元移行先の登録ステージング環境設定ターゲット環境設定
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
16
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
Disks
SANVolumes(LUN)
AWSアカウント
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
ステージングVPC
bull 移行元からブロックレベルでレプリケーションサーバーにデータ転送
bull Amazon EBS に保存
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
17
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
Disks
SANVolumes(LUN)
AWSアカウント
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
ステージングVPC
bull 移行先サーバーの設定(Blueprint)bull EC2インスタンスbull ネットワーク設定bull セキュリティ設定など
bull テスト移行(Test Mode)bull 本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ機能項目 SMS CloudEndure移行元対象 仮想環境 物理環境仮想環境エージェント エージェントレス OS 毎のエージェント
事前準備配慮 コネクタの導入50VM 毎の移行タスク エージェントの導入
必要なモジュール NET Framework 45(Windows Server 2008 R2 以降)
NET Framework 45(Windows Server 2008 R2 以降)Python 24 or 30 以上(各 Linux インスタンス)
同時移行VM数 最大 50VM(上限緩和不可) 同時 350 台が目安移行期間 90 日間(上限緩和可能) 90 日間(再作成)データ転送方式 暗号化差分転送 暗号化差分転送必要な権限 仮想基盤に対する権限 各 OS の権限
19
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ機能項目 SMS CloudEndure
接続先 移行元移行先 移行元移行先レプリケーションサーバーなど
ネットワーク帯域 制御機能なし 制御可能
VM移行時のネットワーク
閉域で利用可能S3 への経路を Direct Connect とVPC Endpoint で確保
閉域で利用可能CloudEndure のコンソールから閉域or インターネット経由を選択
ネットワーク要件 TCP443CloudEndure User Console へTCP443ステージングエリアに対してTCP1500
DR機能 なし あり(コールドスタンバイ)
費用 無償(S3 費用必要)
無償(レプリケーションサーバーなどの費用)
20
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
22
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWSでの運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行計画
bull 移行対象 OS やライセンスの確認bull AWS 環境の準備bull 通信要件の確認
bull 専用線接続bull AWS Direct Connect (Direct Connect) bull AWS Site-to-Site VPN (VPN)
bull インターネット接続bull 移行のスケジュールと順序の策定
bull 機能毎にグルーピングして移行スケジュールを策定bull Agent インストール後90 日以内に移行
bull IP アドレスを使った通信の影響範囲
23
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure がサポートする OS
bull Windowsbull Windows Server 2003 32bit からWindows Server 2019bull Windows XP からWindows 10
bull 移行先は Dedicated Hosts や Dedicated Instancesbull Linux
bull Red Hat Enterprise Linux (RHEL) 50 以降bull SUSE Linux (SLES) 11 以降bull Debian Linux 8 以降(Kernel 3x 以降)bull Ubuntu 1204 以降(Kernel 3x 以降)bull Oracle Linux 60 以降bull CentOS 50 以降bull 64bit と 32bit の両方をサポート
httpsdocscloudendurecomContentGetting_Started_with_CloudEndureSupported_Operating_SystemsSupported_Operating_Systemshtm
計画
24
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure がサポートする OS
bull Nitro インスタンスへ対応しているOSbull Windows Server 2008 R2 Windows Server 2012 R2 Windows Server 2016
and Windows Server 2019bull RHEL 70 以降 CentOS 70 以降Amazon Linuxbull 対応していない OS はNitro 以前のインスタンスで AWS に移行した後適切
なドライバや設定等を行ってからNitro インスタンスに移行
bull 32bit OS への対応bull AWS 側の32bit OS への対応はt2nanoc3large など旧世代の限られたイン
スタンスタイプに限定される
httpsdocsawsamazoncomja_jpAWSEC2latestWindowsGuideec2-instance-resizehtml
計画
25
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ライセンス
bull Windowsbull サーバーOSの場合ライセンスインクルードモデル(SPLA)
bull AWS 内にある Microsoft Key Management Service (KMS) に対して認証bull Windows Server 移行すると移行元が Standard Edition であっても
AWS では Datacenter Edition に変更bull クライアントOSの場合お客様側でライセンスを用意(BYOL) しDedicated
Hosts や Dedicated Instances を利用bull SQL Server
bull CloudEndure で移行した場合はBYOL のみ対応bull BYOL が難しい場合は新規に SQL Server を含む EC2 インスタンスを起動し
データベースを移行するかAmazon RDS for SQL Server に移行するbull Linux
bull Red Hat Enterprise LinuxはCloud Access ライセンスのみ(BYOL)
計画
httpsdocscloudendurecomGetting_Started_with_CloudEndureSupported_Operating_SystemsSupported_Operating_Systemshtm
26
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行がサポートされているクラスタ構成
bull WSFC (Windows Server Failover Clustering)bull クラスタのプライマリノードのみに CloudEndure
Agent をインストールしてレプリケーションを実施別のノードへフェールオーバーしている間の考慮が必要
bull クラスタ内のすべてのノードに CloudEndure Agent をインストールフェールオーバーすると共有ディスクはもう一度レプリケーションが必要
bull Oracle RACbull 移行元サーバーの任意の1台に CloudEndure Agent を
インストールbull それ以外のノードはシャットダウンして移行を実施
計画
httpsdocscloudendurecomContentFAQFAQMigration_Relatedhtm
27
CloudEndureAgent
シャットダウン
CloudEndureAgent
CloudEndureAgent
CloudEndureAgent
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
ターゲットEC2インスタンス
ターゲットEC2インスタンス
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成
28
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化) レプリケーション
サーバ(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
①
②
③
ステージングVPC
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成①
29
Windows or Linux
オンプレミス
TCP Port 443
Disks
SANVolumes(LUN)
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureUser Console
①
bull データセンターから CloudEndure User Console へのネットワーク接続要件bull 移行対象のサーバーがそれぞれ httpsconsolecloudendurecom
へアクセスbull Agent のインストール時に接続確認を実施
bull consolecloudendurecom のグローバル IP アドレスは5272172158と525392136
bull Proxy サーバー経由の場合bull システム環境変数としてプロキシサーバを指定
bull 例https_proxy=https100018088bull 認証プロキシは利用できないので
httpsconsolecloudendurecom をホワイトリストとして登録
CloudEndureAgent
httpsdocscloudendurecomContentPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
30
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Public subnet
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
31
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
NAT gateway
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成③
32
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
③
Public subnet
Private subnet
Public subnet
Private subnet
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク接続要件③
bull レプリケーションサーバーから CloudEndure User Console へのネットワーク接続要件bull レプリケーションサーバーがそれぞれ httpsconsolecloudendurecom へアクセス
httpsdocscloudendurecomPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
33
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
AWSアカウント
Public subnet
Private subnet
レプリケーションサーバー
Internet gateway
WebProxy(オプション)
CloudEndureUser Console
ステージングVPC
Public subnet
Private subnet
レプリケーションサーバー
CloudEndureUser Console
ステージングVPC
NAT gateway
Internet gateway
TCP Port 443 TCP Port 443
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
VPC の構成
34
AWSアカウント
ターゲットVPC
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
bull ステージング VPC とターゲット VPC の完全な分離bull ステージング VPC 用 のAWS アカウントと
ターゲット VPC 用 のAWS アカウントを分離することも可能
bull ステージング VPCbull レプリケーションサーバーの構成に応じて設計
bull ターゲット VPCbull 本番環境で利用するVPCbull 本番移行後の EC2 等が稼働するネットワークbull AZ 利用方針bull 移行するサーバーの台数や新規 EC2 の台数bull Public サブネットと Private サブネットbull Private IP アドレスの変更
ターゲットEC2インスタンス
ターゲットEC2インスタンス
レプリケーションサーバー
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
httpsd1awsstaticcomeventsjp2018summittokyoaws07pdf
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
計画フェーズでのベストプラクティス 計画
35
bull 移行対象 OS やライセンスの確認bull 移行方法の決定
bull AWS 環境の準備bull アカウント構成bull VPCサブネット構成の決定
bull 通信要件の確認bull 専用線接続時のレプリケーションサーバーとサブネットの構成
bull 移行のスケジュールと順序の策定bull 機能毎にグルーピングして移行スケジュールを策定
bull Agent インストール後90 日以内に移行bull IP アドレスを使った通信の影響範囲
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure アカウントの取得bull CloudEndure アカウントの取得
bull httpsmigration-registercloudendurecombull メールアドレスをキーとしてアカウントを発行
37
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure のプロジェクト
bull CloudEndure User Console にログイン後最初に作成bull 移行スケジュールや移行ターゲットに沿ってプロジェクトを作成bull CloudEndure アカウントにつき最大 100 プロジェクト作成可能
httpsdocscloudendurecomGetting_Started_with_CloudEndureWorking_with_ProjectsWorking_with_ProjectshtmWorking_with_Projects
38
Projectbull Migration Disaster Recoverybull 移行元移行先の登録bull クレデンシャルの指定
アクセスキーシークレットキーbull ステージング環境設定
レプリケーションサーバーbull ターゲット環境設定
Blueprint の設定
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull 移行先の AWS 環境へ接続し移行の操作を実施するためのクレデンシャル設定bull AWS IAM(IAM)で CloudEndure で利用する IAM ポリシーと IAM ユーザーを作成
bull プロジェクト毎にクレデンシャルを設定bull 「SetupampInfo」rarr「AWS CREDENTIALS」の「these permissions」(左下)からIAM
ポリシーのテンプレートである JSON ファイルをコピーbull 移行先の AWS アカウントで IAM ポリシーを作成(右下)
bull IAM ポリシーを作成する際にダウンロードした IAM ポリシーに右下にある赤枠部分の「 iamPassRole 」を追加Sidは任意の値
bull そのポリシーを IAM ユーザーにアタッチ
39
JSON
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull IAM ポリシーをアタッチした IAM ユーザーのアクセスキーとシークレットキーを作成bull CloudEndure コンソールから IAM ユーザーのアクセスキーとシークレットキーを入力(下)
bull 1つの CloudEndure アカウントで複数の Project を作成しそれぞれに異なる AWS アカウントを指定可能し100個までプロジェクトを作成可能
httpsdocscloudendurecomGenerating_and_Using_Your_CredentialsWorking_with_AWS_CredentialsWorking_with_AWS_Credentialshtm
40
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure ユーザーの管理
bull Account OwnerAccount AdminUserの3つの役割bull それぞれの役割に対してメールアドレスを登録bull Account OwnerCloudEndure アカウントを作成したユーザーすべてのアカウント操作bull Account Adminユーザーの招待削除ユーザーのプロジェクトへの割り当てbull User割り当てられたプロジェクト内で操作
bull 1つのメールアドレスで1つの CloudEndure アカウントにのみ紐づけできるbull user01examplecom と user02examplecom の両方でそれぞれ CloudEndure のアカウント取得し
た場合user01samplecom の CloudEndure アカウントでユーザーとしてuser02samplecom を追加はできない
41
consolecloudendurecom
CloudEndureUser Console
Account Owner user01examplecom
consolecloudendurecom
CloudEndureUser Console
Account Owner user02examplecom
User user02examplecom
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行元サーバーの準備
bull 移行元サーバーへの最新パッチの適応bull RDP での接続 SSH での接続の有効化
bull AWS Systems Manager のセッションマネージャーを利用することも可能bull Systems Manager Agent (SSM エージェント) のインストールが必要
bull OS ベースでの暗号化の解除bull Agent インストール要件
bull Windowsbull 2GB以上の空き容量bull NET Framework のインストール(OS のバージョンによる)bull Windows Update による最新化bull WMI (Windows Management Instrumentation) を有効化
bull Linuxbull ルートディレクトリ()に 2GB 以上の空き領域tmp に 500MB 以上の空き容量bull Python のインストール
bull Version 24 or 30 以上bull Agent 実行用の 300MB 以上の空きメモリ
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager58httpsdocscloudendurecomContentInstalling_the_CloudEndure_AgentsAgent_Installation_RequirementsAgent_Installation_Requirementshtm
42
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールbull 移行元の各サーバーに Agent のインストーㇽが必要
bull インストールに必要なトークン情報を含めて Agent をインストール(右下)bull WindowsLinux ともインストール用のコマンドを元にインストール
bull 対象サーバの再起動は不要bull Agent のインストーㇽが完了すると自動的にレプリケーションサーバーが起動しレプリケーションが開始される
43
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールオプションbull Agent のインストール後すぐにレプリケーションしない場合
bull インストールオプションとして「--no-replication」を設定
bull 移行元サーバーで移行したいディスクを選択したい場合bull Windows
bull 例CドライブとEドライブのディスクを移行(右下にインストール結果)bull installer_winexe -t XXXX-省略 --drives=CE
bull Linuxbull 例devsdadevsdbのディスクを移行bull sudo python installer_linuxpy -t XXXX-省略 --drives=devsdadevsdb
httpsdocscloudendurecomInstalling_the_CloudEndure_AgentsInstalling_the_AgentsInstalling_the_Agentshtm
44
bull ディスクを選択しない場合はすべてのディスクが対象
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
準備時のベストプラクティス
45
bull CloudEndure の Project は移行元サーバーのグルーピングを実施した単位で作成bull 移行元サーバーへの最新パッチの適応bull Agent のインストーㇽはネットワーク環境の準備が整っている必要ありbull Agent のインストーㇽ後すぐにレプリケーションしない場合はインストールオプションとして
「--no-replication」を設定bull CloudEndure User Console から任意のタイミングでレプリケーションを開始(右下)
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull 初期レプリケーション Agent のインストール後またはUser Console から初回のフルレプリケーション実施
bull Initiating Data Replication が実行される
bull 初回のフルレプリケーション完了後レプリケーション中の変更をレプリケーションbull 最初のスナップショットを取得
bull ブロックレベルの変更をレプリケーションする Continuous Data Replication (CDP)モードに
47
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションサーバー
bull 移行先のリージョンのステージングエリアに CloudEndure 側が自動で起動するレプリケーション用の EC2
bull インスタンスサイズは Default(t3small)お客様自身でも選択可能bull レプリケーションサーバーが最小構成最小コストになるように自動構成bull EC2管理コンソール「CloudEndure Replication Converter」と表示
bull 移行時のレプリケーションサーバーの構成bull 移行元サーバー 1 台につきレプリケーションサーバー 1 台bull 移行元サーバー複数台につきレプリケーションサーバー 1 台
bull 15 ボリュームにつきレプリケーションサーバー 1 台が推奨bull 「Default」設定では複数のサーバーを移行する際はボリューム数に応じて
CloudEndure 側でレプリケーションサーバ数を調整
48
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション時の帯域制御
bull レプリケーション時の帯域制御bull DirectConnect VPN を利用する場合でデータセンターとAWS間に CloudEndure レ
プリケーション以外のトラフィックがあれば帯域制御を検討bull 1Mbps から 1Mpbs 単位に帯域を選択可能(左下)bull データベースサーバーなどの変更ブロックの多いサーバーの場合帯域を極端に小さく
するとレプリケーションが追い付かない場合もあるのでCDP モードでレプリケーションが正常に行われていること確認
bull 例レプリケーションが追い付かず2分間の Lag が発生している(右下)
49
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション実行時の Tips
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull レプリケーション時の圧縮と暗号化bull 100GB の容量で 50GB 利用の場合100GB が LZW 方式で圧縮して暗号化して転送bull 一般的に 60 - 70 程度の圧縮が期待できる
bull レプリケーションの同時実行数に制限はないが350 台までが推奨bull レプリケーションの整合性は Crash Consistent
bull レプリケーションを一時停止すると変更ブロックの内容をマッピングする情報を移行元サーバーのメモリに保持する最大 250MB のメモリ領域を使用
bull 移行元サーバーを再起動した場合は再スキャンが必要bull 例移行元サーバー再起動後のメッセージ
50
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションのベストプラクティス
bull レプリケーション開始後は CDP モードを維持bull レプリケーションの一時停止や移行元サーバーの再起動を避けるbull CloudEndure レプリケーション以外のトラフィックがあれば帯域制御を検討
bull 業務時間帯のレプリケーション一時停止より帯域制御を優先して検討
51
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Private subnet
移行先サーバーの設定(Blueprint)
bull 移行先サーバー毎の移行後の環境を定義しBlueprint として保存bull 移行先の VPC やサブネットを事前に構成bull EC2 インスタンスに合わせてセキュリティグループや IAM ロールを事前に構成bull ネットワークインターフェースで(ENI)を作成しプライベート IP アドレスを事前設定可能
Amazon EC2
VPC
AWS Cloud
Security Group
IAM Role
EBS
52
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull EC2 インスタンスタイプ
bull リージョンで利用できる EC2 インスタンスから選択bull デフォルトCopy SourceCloudEndure が自動選択
bull Launch Typebull On demand Dedicated instance Dedicated Host から選択bull デフォルトOn demand
bull サブネットbull リージョンで構成されたサブネットの一覧から選択bull デフォルトCreate new
bull プライベート IP アドレスbull Copy SourceCreate NewCustomUse ENI から選択bull デフォルトCopy Sourcebull Custom は任意のプライベートIPアドレスを入力bull Use ENI は既存の ENI から選択
53
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull セキュリティグループ
bull 任意のセキュリティグループを選択bull デフォルト Create new
bull ソース00000 に対して TCP80443223389 が許可bull IAM ロール
bull 任意の IAM ロールを選択bull デフォルトNone
bull ディスク(EBS)bull EBS のタイプを指定
bull GP2プロビジョンド IPOS 等から選択bull プロビジョンド IPOS の場合は必要な IOPS を指定
bull 移行元サーバーの容量と同じサイズbull 1GiB 未満は切り上げられる
54
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行のテスト
httpsdocscloudendurecomContentConfiguring_and_Running_MigrationTesting_the_Migration_SolutionTesting_the_Migration_Solutionhtm
bull テストbull 実際に移行元サーバーが Blueprint の定義通りにターゲットマシンとして起動することを確認
bull 移行元サーバーで運用中のサービスを停止bull Test Mode でテスト移行を実施bull テスト用に起動した EC2 インスタンスに RDP や SSH で接続
bull 少なくても本番移行の 1 週間前までにテストを実施bull 追加のテストを行うと以前に作成されたターゲットマシンと依存リソースは削除bull テストが正常に完了したインスタンスにはマシン名の左側に緑色でマークされ
Tested と表示(右下)
55
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行テスト後のインスタンスへの接続
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager57
bull テスト後のインスタンスは KeyPair を持っていないため移行元サーバーのパスワードをそのまま利用するかSystems Manager のセッションマネージャーを利用する(右下)
bull 本番環境用にカットオーバー実施後のインスタンスも同様
インスタンスへの接続例
56
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
PoC時のベストプラクティス
57
bull 移行先 VPC移行先サーバーの設計設定を事前に実施し各サーバー毎に Blueprint として定義
bull デフォルト値は利用しないbull 少なくても 1 週間前に Test Mode でテストを実施
bull 移行元サーバーで運用中のサービスを停止し本番移行を想定したテストを実施bull EC2 インスタンスとしての正常稼働の確認bull RDP SSH 等の接続性の確認bull IP アドレス変更後連携するサーバー間での動作確認
bull
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
13
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
TCP Port 1500データ複製(暗号化) レプリケーション
サーバ(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
WebProxy(オプション)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
14
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
15
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
Disks
SANVolumes(LUN)
AWSアカウント
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
ステージングVPC
クラウド上のサービス移行元移行先の登録ステージング環境設定ターゲット環境設定
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
16
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
Disks
SANVolumes(LUN)
AWSアカウント
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
ステージングVPC
bull 移行元からブロックレベルでレプリケーションサーバーにデータ転送
bull Amazon EBS に保存
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
17
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
Disks
SANVolumes(LUN)
AWSアカウント
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
ステージングVPC
bull 移行先サーバーの設定(Blueprint)bull EC2インスタンスbull ネットワーク設定bull セキュリティ設定など
bull テスト移行(Test Mode)bull 本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ機能項目 SMS CloudEndure移行元対象 仮想環境 物理環境仮想環境エージェント エージェントレス OS 毎のエージェント
事前準備配慮 コネクタの導入50VM 毎の移行タスク エージェントの導入
必要なモジュール NET Framework 45(Windows Server 2008 R2 以降)
NET Framework 45(Windows Server 2008 R2 以降)Python 24 or 30 以上(各 Linux インスタンス)
同時移行VM数 最大 50VM(上限緩和不可) 同時 350 台が目安移行期間 90 日間(上限緩和可能) 90 日間(再作成)データ転送方式 暗号化差分転送 暗号化差分転送必要な権限 仮想基盤に対する権限 各 OS の権限
19
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ機能項目 SMS CloudEndure
接続先 移行元移行先 移行元移行先レプリケーションサーバーなど
ネットワーク帯域 制御機能なし 制御可能
VM移行時のネットワーク
閉域で利用可能S3 への経路を Direct Connect とVPC Endpoint で確保
閉域で利用可能CloudEndure のコンソールから閉域or インターネット経由を選択
ネットワーク要件 TCP443CloudEndure User Console へTCP443ステージングエリアに対してTCP1500
DR機能 なし あり(コールドスタンバイ)
費用 無償(S3 費用必要)
無償(レプリケーションサーバーなどの費用)
20
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
22
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWSでの運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行計画
bull 移行対象 OS やライセンスの確認bull AWS 環境の準備bull 通信要件の確認
bull 専用線接続bull AWS Direct Connect (Direct Connect) bull AWS Site-to-Site VPN (VPN)
bull インターネット接続bull 移行のスケジュールと順序の策定
bull 機能毎にグルーピングして移行スケジュールを策定bull Agent インストール後90 日以内に移行
bull IP アドレスを使った通信の影響範囲
23
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure がサポートする OS
bull Windowsbull Windows Server 2003 32bit からWindows Server 2019bull Windows XP からWindows 10
bull 移行先は Dedicated Hosts や Dedicated Instancesbull Linux
bull Red Hat Enterprise Linux (RHEL) 50 以降bull SUSE Linux (SLES) 11 以降bull Debian Linux 8 以降(Kernel 3x 以降)bull Ubuntu 1204 以降(Kernel 3x 以降)bull Oracle Linux 60 以降bull CentOS 50 以降bull 64bit と 32bit の両方をサポート
httpsdocscloudendurecomContentGetting_Started_with_CloudEndureSupported_Operating_SystemsSupported_Operating_Systemshtm
計画
24
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure がサポートする OS
bull Nitro インスタンスへ対応しているOSbull Windows Server 2008 R2 Windows Server 2012 R2 Windows Server 2016
and Windows Server 2019bull RHEL 70 以降 CentOS 70 以降Amazon Linuxbull 対応していない OS はNitro 以前のインスタンスで AWS に移行した後適切
なドライバや設定等を行ってからNitro インスタンスに移行
bull 32bit OS への対応bull AWS 側の32bit OS への対応はt2nanoc3large など旧世代の限られたイン
スタンスタイプに限定される
httpsdocsawsamazoncomja_jpAWSEC2latestWindowsGuideec2-instance-resizehtml
計画
25
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ライセンス
bull Windowsbull サーバーOSの場合ライセンスインクルードモデル(SPLA)
bull AWS 内にある Microsoft Key Management Service (KMS) に対して認証bull Windows Server 移行すると移行元が Standard Edition であっても
AWS では Datacenter Edition に変更bull クライアントOSの場合お客様側でライセンスを用意(BYOL) しDedicated
Hosts や Dedicated Instances を利用bull SQL Server
bull CloudEndure で移行した場合はBYOL のみ対応bull BYOL が難しい場合は新規に SQL Server を含む EC2 インスタンスを起動し
データベースを移行するかAmazon RDS for SQL Server に移行するbull Linux
bull Red Hat Enterprise LinuxはCloud Access ライセンスのみ(BYOL)
計画
httpsdocscloudendurecomGetting_Started_with_CloudEndureSupported_Operating_SystemsSupported_Operating_Systemshtm
26
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行がサポートされているクラスタ構成
bull WSFC (Windows Server Failover Clustering)bull クラスタのプライマリノードのみに CloudEndure
Agent をインストールしてレプリケーションを実施別のノードへフェールオーバーしている間の考慮が必要
bull クラスタ内のすべてのノードに CloudEndure Agent をインストールフェールオーバーすると共有ディスクはもう一度レプリケーションが必要
bull Oracle RACbull 移行元サーバーの任意の1台に CloudEndure Agent を
インストールbull それ以外のノードはシャットダウンして移行を実施
計画
httpsdocscloudendurecomContentFAQFAQMigration_Relatedhtm
27
CloudEndureAgent
シャットダウン
CloudEndureAgent
CloudEndureAgent
CloudEndureAgent
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
ターゲットEC2インスタンス
ターゲットEC2インスタンス
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成
28
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化) レプリケーション
サーバ(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
①
②
③
ステージングVPC
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成①
29
Windows or Linux
オンプレミス
TCP Port 443
Disks
SANVolumes(LUN)
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureUser Console
①
bull データセンターから CloudEndure User Console へのネットワーク接続要件bull 移行対象のサーバーがそれぞれ httpsconsolecloudendurecom
へアクセスbull Agent のインストール時に接続確認を実施
bull consolecloudendurecom のグローバル IP アドレスは5272172158と525392136
bull Proxy サーバー経由の場合bull システム環境変数としてプロキシサーバを指定
bull 例https_proxy=https100018088bull 認証プロキシは利用できないので
httpsconsolecloudendurecom をホワイトリストとして登録
CloudEndureAgent
httpsdocscloudendurecomContentPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
30
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Public subnet
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
31
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
NAT gateway
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成③
32
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
③
Public subnet
Private subnet
Public subnet
Private subnet
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク接続要件③
bull レプリケーションサーバーから CloudEndure User Console へのネットワーク接続要件bull レプリケーションサーバーがそれぞれ httpsconsolecloudendurecom へアクセス
httpsdocscloudendurecomPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
33
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
AWSアカウント
Public subnet
Private subnet
レプリケーションサーバー
Internet gateway
WebProxy(オプション)
CloudEndureUser Console
ステージングVPC
Public subnet
Private subnet
レプリケーションサーバー
CloudEndureUser Console
ステージングVPC
NAT gateway
Internet gateway
TCP Port 443 TCP Port 443
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
VPC の構成
34
AWSアカウント
ターゲットVPC
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
bull ステージング VPC とターゲット VPC の完全な分離bull ステージング VPC 用 のAWS アカウントと
ターゲット VPC 用 のAWS アカウントを分離することも可能
bull ステージング VPCbull レプリケーションサーバーの構成に応じて設計
bull ターゲット VPCbull 本番環境で利用するVPCbull 本番移行後の EC2 等が稼働するネットワークbull AZ 利用方針bull 移行するサーバーの台数や新規 EC2 の台数bull Public サブネットと Private サブネットbull Private IP アドレスの変更
ターゲットEC2インスタンス
ターゲットEC2インスタンス
レプリケーションサーバー
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
httpsd1awsstaticcomeventsjp2018summittokyoaws07pdf
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
計画フェーズでのベストプラクティス 計画
35
bull 移行対象 OS やライセンスの確認bull 移行方法の決定
bull AWS 環境の準備bull アカウント構成bull VPCサブネット構成の決定
bull 通信要件の確認bull 専用線接続時のレプリケーションサーバーとサブネットの構成
bull 移行のスケジュールと順序の策定bull 機能毎にグルーピングして移行スケジュールを策定
bull Agent インストール後90 日以内に移行bull IP アドレスを使った通信の影響範囲
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure アカウントの取得bull CloudEndure アカウントの取得
bull httpsmigration-registercloudendurecombull メールアドレスをキーとしてアカウントを発行
37
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure のプロジェクト
bull CloudEndure User Console にログイン後最初に作成bull 移行スケジュールや移行ターゲットに沿ってプロジェクトを作成bull CloudEndure アカウントにつき最大 100 プロジェクト作成可能
httpsdocscloudendurecomGetting_Started_with_CloudEndureWorking_with_ProjectsWorking_with_ProjectshtmWorking_with_Projects
38
Projectbull Migration Disaster Recoverybull 移行元移行先の登録bull クレデンシャルの指定
アクセスキーシークレットキーbull ステージング環境設定
レプリケーションサーバーbull ターゲット環境設定
Blueprint の設定
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull 移行先の AWS 環境へ接続し移行の操作を実施するためのクレデンシャル設定bull AWS IAM(IAM)で CloudEndure で利用する IAM ポリシーと IAM ユーザーを作成
bull プロジェクト毎にクレデンシャルを設定bull 「SetupampInfo」rarr「AWS CREDENTIALS」の「these permissions」(左下)からIAM
ポリシーのテンプレートである JSON ファイルをコピーbull 移行先の AWS アカウントで IAM ポリシーを作成(右下)
bull IAM ポリシーを作成する際にダウンロードした IAM ポリシーに右下にある赤枠部分の「 iamPassRole 」を追加Sidは任意の値
bull そのポリシーを IAM ユーザーにアタッチ
39
JSON
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull IAM ポリシーをアタッチした IAM ユーザーのアクセスキーとシークレットキーを作成bull CloudEndure コンソールから IAM ユーザーのアクセスキーとシークレットキーを入力(下)
bull 1つの CloudEndure アカウントで複数の Project を作成しそれぞれに異なる AWS アカウントを指定可能し100個までプロジェクトを作成可能
httpsdocscloudendurecomGenerating_and_Using_Your_CredentialsWorking_with_AWS_CredentialsWorking_with_AWS_Credentialshtm
40
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure ユーザーの管理
bull Account OwnerAccount AdminUserの3つの役割bull それぞれの役割に対してメールアドレスを登録bull Account OwnerCloudEndure アカウントを作成したユーザーすべてのアカウント操作bull Account Adminユーザーの招待削除ユーザーのプロジェクトへの割り当てbull User割り当てられたプロジェクト内で操作
bull 1つのメールアドレスで1つの CloudEndure アカウントにのみ紐づけできるbull user01examplecom と user02examplecom の両方でそれぞれ CloudEndure のアカウント取得し
た場合user01samplecom の CloudEndure アカウントでユーザーとしてuser02samplecom を追加はできない
41
consolecloudendurecom
CloudEndureUser Console
Account Owner user01examplecom
consolecloudendurecom
CloudEndureUser Console
Account Owner user02examplecom
User user02examplecom
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行元サーバーの準備
bull 移行元サーバーへの最新パッチの適応bull RDP での接続 SSH での接続の有効化
bull AWS Systems Manager のセッションマネージャーを利用することも可能bull Systems Manager Agent (SSM エージェント) のインストールが必要
bull OS ベースでの暗号化の解除bull Agent インストール要件
bull Windowsbull 2GB以上の空き容量bull NET Framework のインストール(OS のバージョンによる)bull Windows Update による最新化bull WMI (Windows Management Instrumentation) を有効化
bull Linuxbull ルートディレクトリ()に 2GB 以上の空き領域tmp に 500MB 以上の空き容量bull Python のインストール
bull Version 24 or 30 以上bull Agent 実行用の 300MB 以上の空きメモリ
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager58httpsdocscloudendurecomContentInstalling_the_CloudEndure_AgentsAgent_Installation_RequirementsAgent_Installation_Requirementshtm
42
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールbull 移行元の各サーバーに Agent のインストーㇽが必要
bull インストールに必要なトークン情報を含めて Agent をインストール(右下)bull WindowsLinux ともインストール用のコマンドを元にインストール
bull 対象サーバの再起動は不要bull Agent のインストーㇽが完了すると自動的にレプリケーションサーバーが起動しレプリケーションが開始される
43
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールオプションbull Agent のインストール後すぐにレプリケーションしない場合
bull インストールオプションとして「--no-replication」を設定
bull 移行元サーバーで移行したいディスクを選択したい場合bull Windows
bull 例CドライブとEドライブのディスクを移行(右下にインストール結果)bull installer_winexe -t XXXX-省略 --drives=CE
bull Linuxbull 例devsdadevsdbのディスクを移行bull sudo python installer_linuxpy -t XXXX-省略 --drives=devsdadevsdb
httpsdocscloudendurecomInstalling_the_CloudEndure_AgentsInstalling_the_AgentsInstalling_the_Agentshtm
44
bull ディスクを選択しない場合はすべてのディスクが対象
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
準備時のベストプラクティス
45
bull CloudEndure の Project は移行元サーバーのグルーピングを実施した単位で作成bull 移行元サーバーへの最新パッチの適応bull Agent のインストーㇽはネットワーク環境の準備が整っている必要ありbull Agent のインストーㇽ後すぐにレプリケーションしない場合はインストールオプションとして
「--no-replication」を設定bull CloudEndure User Console から任意のタイミングでレプリケーションを開始(右下)
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull 初期レプリケーション Agent のインストール後またはUser Console から初回のフルレプリケーション実施
bull Initiating Data Replication が実行される
bull 初回のフルレプリケーション完了後レプリケーション中の変更をレプリケーションbull 最初のスナップショットを取得
bull ブロックレベルの変更をレプリケーションする Continuous Data Replication (CDP)モードに
47
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションサーバー
bull 移行先のリージョンのステージングエリアに CloudEndure 側が自動で起動するレプリケーション用の EC2
bull インスタンスサイズは Default(t3small)お客様自身でも選択可能bull レプリケーションサーバーが最小構成最小コストになるように自動構成bull EC2管理コンソール「CloudEndure Replication Converter」と表示
bull 移行時のレプリケーションサーバーの構成bull 移行元サーバー 1 台につきレプリケーションサーバー 1 台bull 移行元サーバー複数台につきレプリケーションサーバー 1 台
bull 15 ボリュームにつきレプリケーションサーバー 1 台が推奨bull 「Default」設定では複数のサーバーを移行する際はボリューム数に応じて
CloudEndure 側でレプリケーションサーバ数を調整
48
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション時の帯域制御
bull レプリケーション時の帯域制御bull DirectConnect VPN を利用する場合でデータセンターとAWS間に CloudEndure レ
プリケーション以外のトラフィックがあれば帯域制御を検討bull 1Mbps から 1Mpbs 単位に帯域を選択可能(左下)bull データベースサーバーなどの変更ブロックの多いサーバーの場合帯域を極端に小さく
するとレプリケーションが追い付かない場合もあるのでCDP モードでレプリケーションが正常に行われていること確認
bull 例レプリケーションが追い付かず2分間の Lag が発生している(右下)
49
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション実行時の Tips
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull レプリケーション時の圧縮と暗号化bull 100GB の容量で 50GB 利用の場合100GB が LZW 方式で圧縮して暗号化して転送bull 一般的に 60 - 70 程度の圧縮が期待できる
bull レプリケーションの同時実行数に制限はないが350 台までが推奨bull レプリケーションの整合性は Crash Consistent
bull レプリケーションを一時停止すると変更ブロックの内容をマッピングする情報を移行元サーバーのメモリに保持する最大 250MB のメモリ領域を使用
bull 移行元サーバーを再起動した場合は再スキャンが必要bull 例移行元サーバー再起動後のメッセージ
50
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションのベストプラクティス
bull レプリケーション開始後は CDP モードを維持bull レプリケーションの一時停止や移行元サーバーの再起動を避けるbull CloudEndure レプリケーション以外のトラフィックがあれば帯域制御を検討
bull 業務時間帯のレプリケーション一時停止より帯域制御を優先して検討
51
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Private subnet
移行先サーバーの設定(Blueprint)
bull 移行先サーバー毎の移行後の環境を定義しBlueprint として保存bull 移行先の VPC やサブネットを事前に構成bull EC2 インスタンスに合わせてセキュリティグループや IAM ロールを事前に構成bull ネットワークインターフェースで(ENI)を作成しプライベート IP アドレスを事前設定可能
Amazon EC2
VPC
AWS Cloud
Security Group
IAM Role
EBS
52
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull EC2 インスタンスタイプ
bull リージョンで利用できる EC2 インスタンスから選択bull デフォルトCopy SourceCloudEndure が自動選択
bull Launch Typebull On demand Dedicated instance Dedicated Host から選択bull デフォルトOn demand
bull サブネットbull リージョンで構成されたサブネットの一覧から選択bull デフォルトCreate new
bull プライベート IP アドレスbull Copy SourceCreate NewCustomUse ENI から選択bull デフォルトCopy Sourcebull Custom は任意のプライベートIPアドレスを入力bull Use ENI は既存の ENI から選択
53
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull セキュリティグループ
bull 任意のセキュリティグループを選択bull デフォルト Create new
bull ソース00000 に対して TCP80443223389 が許可bull IAM ロール
bull 任意の IAM ロールを選択bull デフォルトNone
bull ディスク(EBS)bull EBS のタイプを指定
bull GP2プロビジョンド IPOS 等から選択bull プロビジョンド IPOS の場合は必要な IOPS を指定
bull 移行元サーバーの容量と同じサイズbull 1GiB 未満は切り上げられる
54
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行のテスト
httpsdocscloudendurecomContentConfiguring_and_Running_MigrationTesting_the_Migration_SolutionTesting_the_Migration_Solutionhtm
bull テストbull 実際に移行元サーバーが Blueprint の定義通りにターゲットマシンとして起動することを確認
bull 移行元サーバーで運用中のサービスを停止bull Test Mode でテスト移行を実施bull テスト用に起動した EC2 インスタンスに RDP や SSH で接続
bull 少なくても本番移行の 1 週間前までにテストを実施bull 追加のテストを行うと以前に作成されたターゲットマシンと依存リソースは削除bull テストが正常に完了したインスタンスにはマシン名の左側に緑色でマークされ
Tested と表示(右下)
55
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行テスト後のインスタンスへの接続
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager57
bull テスト後のインスタンスは KeyPair を持っていないため移行元サーバーのパスワードをそのまま利用するかSystems Manager のセッションマネージャーを利用する(右下)
bull 本番環境用にカットオーバー実施後のインスタンスも同様
インスタンスへの接続例
56
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
PoC時のベストプラクティス
57
bull 移行先 VPC移行先サーバーの設計設定を事前に実施し各サーバー毎に Blueprint として定義
bull デフォルト値は利用しないbull 少なくても 1 週間前に Test Mode でテストを実施
bull 移行元サーバーで運用中のサービスを停止し本番移行を想定したテストを実施bull EC2 インスタンスとしての正常稼働の確認bull RDP SSH 等の接続性の確認bull IP アドレス変更後連携するサーバー間での動作確認
bull
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
14
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
15
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
Disks
SANVolumes(LUN)
AWSアカウント
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
ステージングVPC
クラウド上のサービス移行元移行先の登録ステージング環境設定ターゲット環境設定
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
16
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
Disks
SANVolumes(LUN)
AWSアカウント
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
ステージングVPC
bull 移行元からブロックレベルでレプリケーションサーバーにデータ転送
bull Amazon EBS に保存
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
17
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
Disks
SANVolumes(LUN)
AWSアカウント
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
ステージングVPC
bull 移行先サーバーの設定(Blueprint)bull EC2インスタンスbull ネットワーク設定bull セキュリティ設定など
bull テスト移行(Test Mode)bull 本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ機能項目 SMS CloudEndure移行元対象 仮想環境 物理環境仮想環境エージェント エージェントレス OS 毎のエージェント
事前準備配慮 コネクタの導入50VM 毎の移行タスク エージェントの導入
必要なモジュール NET Framework 45(Windows Server 2008 R2 以降)
NET Framework 45(Windows Server 2008 R2 以降)Python 24 or 30 以上(各 Linux インスタンス)
同時移行VM数 最大 50VM(上限緩和不可) 同時 350 台が目安移行期間 90 日間(上限緩和可能) 90 日間(再作成)データ転送方式 暗号化差分転送 暗号化差分転送必要な権限 仮想基盤に対する権限 各 OS の権限
19
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ機能項目 SMS CloudEndure
接続先 移行元移行先 移行元移行先レプリケーションサーバーなど
ネットワーク帯域 制御機能なし 制御可能
VM移行時のネットワーク
閉域で利用可能S3 への経路を Direct Connect とVPC Endpoint で確保
閉域で利用可能CloudEndure のコンソールから閉域or インターネット経由を選択
ネットワーク要件 TCP443CloudEndure User Console へTCP443ステージングエリアに対してTCP1500
DR機能 なし あり(コールドスタンバイ)
費用 無償(S3 費用必要)
無償(レプリケーションサーバーなどの費用)
20
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
22
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWSでの運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行計画
bull 移行対象 OS やライセンスの確認bull AWS 環境の準備bull 通信要件の確認
bull 専用線接続bull AWS Direct Connect (Direct Connect) bull AWS Site-to-Site VPN (VPN)
bull インターネット接続bull 移行のスケジュールと順序の策定
bull 機能毎にグルーピングして移行スケジュールを策定bull Agent インストール後90 日以内に移行
bull IP アドレスを使った通信の影響範囲
23
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure がサポートする OS
bull Windowsbull Windows Server 2003 32bit からWindows Server 2019bull Windows XP からWindows 10
bull 移行先は Dedicated Hosts や Dedicated Instancesbull Linux
bull Red Hat Enterprise Linux (RHEL) 50 以降bull SUSE Linux (SLES) 11 以降bull Debian Linux 8 以降(Kernel 3x 以降)bull Ubuntu 1204 以降(Kernel 3x 以降)bull Oracle Linux 60 以降bull CentOS 50 以降bull 64bit と 32bit の両方をサポート
httpsdocscloudendurecomContentGetting_Started_with_CloudEndureSupported_Operating_SystemsSupported_Operating_Systemshtm
計画
24
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure がサポートする OS
bull Nitro インスタンスへ対応しているOSbull Windows Server 2008 R2 Windows Server 2012 R2 Windows Server 2016
and Windows Server 2019bull RHEL 70 以降 CentOS 70 以降Amazon Linuxbull 対応していない OS はNitro 以前のインスタンスで AWS に移行した後適切
なドライバや設定等を行ってからNitro インスタンスに移行
bull 32bit OS への対応bull AWS 側の32bit OS への対応はt2nanoc3large など旧世代の限られたイン
スタンスタイプに限定される
httpsdocsawsamazoncomja_jpAWSEC2latestWindowsGuideec2-instance-resizehtml
計画
25
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ライセンス
bull Windowsbull サーバーOSの場合ライセンスインクルードモデル(SPLA)
bull AWS 内にある Microsoft Key Management Service (KMS) に対して認証bull Windows Server 移行すると移行元が Standard Edition であっても
AWS では Datacenter Edition に変更bull クライアントOSの場合お客様側でライセンスを用意(BYOL) しDedicated
Hosts や Dedicated Instances を利用bull SQL Server
bull CloudEndure で移行した場合はBYOL のみ対応bull BYOL が難しい場合は新規に SQL Server を含む EC2 インスタンスを起動し
データベースを移行するかAmazon RDS for SQL Server に移行するbull Linux
bull Red Hat Enterprise LinuxはCloud Access ライセンスのみ(BYOL)
計画
httpsdocscloudendurecomGetting_Started_with_CloudEndureSupported_Operating_SystemsSupported_Operating_Systemshtm
26
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行がサポートされているクラスタ構成
bull WSFC (Windows Server Failover Clustering)bull クラスタのプライマリノードのみに CloudEndure
Agent をインストールしてレプリケーションを実施別のノードへフェールオーバーしている間の考慮が必要
bull クラスタ内のすべてのノードに CloudEndure Agent をインストールフェールオーバーすると共有ディスクはもう一度レプリケーションが必要
bull Oracle RACbull 移行元サーバーの任意の1台に CloudEndure Agent を
インストールbull それ以外のノードはシャットダウンして移行を実施
計画
httpsdocscloudendurecomContentFAQFAQMigration_Relatedhtm
27
CloudEndureAgent
シャットダウン
CloudEndureAgent
CloudEndureAgent
CloudEndureAgent
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
ターゲットEC2インスタンス
ターゲットEC2インスタンス
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成
28
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化) レプリケーション
サーバ(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
①
②
③
ステージングVPC
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成①
29
Windows or Linux
オンプレミス
TCP Port 443
Disks
SANVolumes(LUN)
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureUser Console
①
bull データセンターから CloudEndure User Console へのネットワーク接続要件bull 移行対象のサーバーがそれぞれ httpsconsolecloudendurecom
へアクセスbull Agent のインストール時に接続確認を実施
bull consolecloudendurecom のグローバル IP アドレスは5272172158と525392136
bull Proxy サーバー経由の場合bull システム環境変数としてプロキシサーバを指定
bull 例https_proxy=https100018088bull 認証プロキシは利用できないので
httpsconsolecloudendurecom をホワイトリストとして登録
CloudEndureAgent
httpsdocscloudendurecomContentPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
30
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Public subnet
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
31
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
NAT gateway
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成③
32
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
③
Public subnet
Private subnet
Public subnet
Private subnet
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク接続要件③
bull レプリケーションサーバーから CloudEndure User Console へのネットワーク接続要件bull レプリケーションサーバーがそれぞれ httpsconsolecloudendurecom へアクセス
httpsdocscloudendurecomPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
33
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
AWSアカウント
Public subnet
Private subnet
レプリケーションサーバー
Internet gateway
WebProxy(オプション)
CloudEndureUser Console
ステージングVPC
Public subnet
Private subnet
レプリケーションサーバー
CloudEndureUser Console
ステージングVPC
NAT gateway
Internet gateway
TCP Port 443 TCP Port 443
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
VPC の構成
34
AWSアカウント
ターゲットVPC
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
bull ステージング VPC とターゲット VPC の完全な分離bull ステージング VPC 用 のAWS アカウントと
ターゲット VPC 用 のAWS アカウントを分離することも可能
bull ステージング VPCbull レプリケーションサーバーの構成に応じて設計
bull ターゲット VPCbull 本番環境で利用するVPCbull 本番移行後の EC2 等が稼働するネットワークbull AZ 利用方針bull 移行するサーバーの台数や新規 EC2 の台数bull Public サブネットと Private サブネットbull Private IP アドレスの変更
ターゲットEC2インスタンス
ターゲットEC2インスタンス
レプリケーションサーバー
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
httpsd1awsstaticcomeventsjp2018summittokyoaws07pdf
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
計画フェーズでのベストプラクティス 計画
35
bull 移行対象 OS やライセンスの確認bull 移行方法の決定
bull AWS 環境の準備bull アカウント構成bull VPCサブネット構成の決定
bull 通信要件の確認bull 専用線接続時のレプリケーションサーバーとサブネットの構成
bull 移行のスケジュールと順序の策定bull 機能毎にグルーピングして移行スケジュールを策定
bull Agent インストール後90 日以内に移行bull IP アドレスを使った通信の影響範囲
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure アカウントの取得bull CloudEndure アカウントの取得
bull httpsmigration-registercloudendurecombull メールアドレスをキーとしてアカウントを発行
37
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure のプロジェクト
bull CloudEndure User Console にログイン後最初に作成bull 移行スケジュールや移行ターゲットに沿ってプロジェクトを作成bull CloudEndure アカウントにつき最大 100 プロジェクト作成可能
httpsdocscloudendurecomGetting_Started_with_CloudEndureWorking_with_ProjectsWorking_with_ProjectshtmWorking_with_Projects
38
Projectbull Migration Disaster Recoverybull 移行元移行先の登録bull クレデンシャルの指定
アクセスキーシークレットキーbull ステージング環境設定
レプリケーションサーバーbull ターゲット環境設定
Blueprint の設定
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull 移行先の AWS 環境へ接続し移行の操作を実施するためのクレデンシャル設定bull AWS IAM(IAM)で CloudEndure で利用する IAM ポリシーと IAM ユーザーを作成
bull プロジェクト毎にクレデンシャルを設定bull 「SetupampInfo」rarr「AWS CREDENTIALS」の「these permissions」(左下)からIAM
ポリシーのテンプレートである JSON ファイルをコピーbull 移行先の AWS アカウントで IAM ポリシーを作成(右下)
bull IAM ポリシーを作成する際にダウンロードした IAM ポリシーに右下にある赤枠部分の「 iamPassRole 」を追加Sidは任意の値
bull そのポリシーを IAM ユーザーにアタッチ
39
JSON
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull IAM ポリシーをアタッチした IAM ユーザーのアクセスキーとシークレットキーを作成bull CloudEndure コンソールから IAM ユーザーのアクセスキーとシークレットキーを入力(下)
bull 1つの CloudEndure アカウントで複数の Project を作成しそれぞれに異なる AWS アカウントを指定可能し100個までプロジェクトを作成可能
httpsdocscloudendurecomGenerating_and_Using_Your_CredentialsWorking_with_AWS_CredentialsWorking_with_AWS_Credentialshtm
40
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure ユーザーの管理
bull Account OwnerAccount AdminUserの3つの役割bull それぞれの役割に対してメールアドレスを登録bull Account OwnerCloudEndure アカウントを作成したユーザーすべてのアカウント操作bull Account Adminユーザーの招待削除ユーザーのプロジェクトへの割り当てbull User割り当てられたプロジェクト内で操作
bull 1つのメールアドレスで1つの CloudEndure アカウントにのみ紐づけできるbull user01examplecom と user02examplecom の両方でそれぞれ CloudEndure のアカウント取得し
た場合user01samplecom の CloudEndure アカウントでユーザーとしてuser02samplecom を追加はできない
41
consolecloudendurecom
CloudEndureUser Console
Account Owner user01examplecom
consolecloudendurecom
CloudEndureUser Console
Account Owner user02examplecom
User user02examplecom
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行元サーバーの準備
bull 移行元サーバーへの最新パッチの適応bull RDP での接続 SSH での接続の有効化
bull AWS Systems Manager のセッションマネージャーを利用することも可能bull Systems Manager Agent (SSM エージェント) のインストールが必要
bull OS ベースでの暗号化の解除bull Agent インストール要件
bull Windowsbull 2GB以上の空き容量bull NET Framework のインストール(OS のバージョンによる)bull Windows Update による最新化bull WMI (Windows Management Instrumentation) を有効化
bull Linuxbull ルートディレクトリ()に 2GB 以上の空き領域tmp に 500MB 以上の空き容量bull Python のインストール
bull Version 24 or 30 以上bull Agent 実行用の 300MB 以上の空きメモリ
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager58httpsdocscloudendurecomContentInstalling_the_CloudEndure_AgentsAgent_Installation_RequirementsAgent_Installation_Requirementshtm
42
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールbull 移行元の各サーバーに Agent のインストーㇽが必要
bull インストールに必要なトークン情報を含めて Agent をインストール(右下)bull WindowsLinux ともインストール用のコマンドを元にインストール
bull 対象サーバの再起動は不要bull Agent のインストーㇽが完了すると自動的にレプリケーションサーバーが起動しレプリケーションが開始される
43
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールオプションbull Agent のインストール後すぐにレプリケーションしない場合
bull インストールオプションとして「--no-replication」を設定
bull 移行元サーバーで移行したいディスクを選択したい場合bull Windows
bull 例CドライブとEドライブのディスクを移行(右下にインストール結果)bull installer_winexe -t XXXX-省略 --drives=CE
bull Linuxbull 例devsdadevsdbのディスクを移行bull sudo python installer_linuxpy -t XXXX-省略 --drives=devsdadevsdb
httpsdocscloudendurecomInstalling_the_CloudEndure_AgentsInstalling_the_AgentsInstalling_the_Agentshtm
44
bull ディスクを選択しない場合はすべてのディスクが対象
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
準備時のベストプラクティス
45
bull CloudEndure の Project は移行元サーバーのグルーピングを実施した単位で作成bull 移行元サーバーへの最新パッチの適応bull Agent のインストーㇽはネットワーク環境の準備が整っている必要ありbull Agent のインストーㇽ後すぐにレプリケーションしない場合はインストールオプションとして
「--no-replication」を設定bull CloudEndure User Console から任意のタイミングでレプリケーションを開始(右下)
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull 初期レプリケーション Agent のインストール後またはUser Console から初回のフルレプリケーション実施
bull Initiating Data Replication が実行される
bull 初回のフルレプリケーション完了後レプリケーション中の変更をレプリケーションbull 最初のスナップショットを取得
bull ブロックレベルの変更をレプリケーションする Continuous Data Replication (CDP)モードに
47
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションサーバー
bull 移行先のリージョンのステージングエリアに CloudEndure 側が自動で起動するレプリケーション用の EC2
bull インスタンスサイズは Default(t3small)お客様自身でも選択可能bull レプリケーションサーバーが最小構成最小コストになるように自動構成bull EC2管理コンソール「CloudEndure Replication Converter」と表示
bull 移行時のレプリケーションサーバーの構成bull 移行元サーバー 1 台につきレプリケーションサーバー 1 台bull 移行元サーバー複数台につきレプリケーションサーバー 1 台
bull 15 ボリュームにつきレプリケーションサーバー 1 台が推奨bull 「Default」設定では複数のサーバーを移行する際はボリューム数に応じて
CloudEndure 側でレプリケーションサーバ数を調整
48
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション時の帯域制御
bull レプリケーション時の帯域制御bull DirectConnect VPN を利用する場合でデータセンターとAWS間に CloudEndure レ
プリケーション以外のトラフィックがあれば帯域制御を検討bull 1Mbps から 1Mpbs 単位に帯域を選択可能(左下)bull データベースサーバーなどの変更ブロックの多いサーバーの場合帯域を極端に小さく
するとレプリケーションが追い付かない場合もあるのでCDP モードでレプリケーションが正常に行われていること確認
bull 例レプリケーションが追い付かず2分間の Lag が発生している(右下)
49
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション実行時の Tips
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull レプリケーション時の圧縮と暗号化bull 100GB の容量で 50GB 利用の場合100GB が LZW 方式で圧縮して暗号化して転送bull 一般的に 60 - 70 程度の圧縮が期待できる
bull レプリケーションの同時実行数に制限はないが350 台までが推奨bull レプリケーションの整合性は Crash Consistent
bull レプリケーションを一時停止すると変更ブロックの内容をマッピングする情報を移行元サーバーのメモリに保持する最大 250MB のメモリ領域を使用
bull 移行元サーバーを再起動した場合は再スキャンが必要bull 例移行元サーバー再起動後のメッセージ
50
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションのベストプラクティス
bull レプリケーション開始後は CDP モードを維持bull レプリケーションの一時停止や移行元サーバーの再起動を避けるbull CloudEndure レプリケーション以外のトラフィックがあれば帯域制御を検討
bull 業務時間帯のレプリケーション一時停止より帯域制御を優先して検討
51
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Private subnet
移行先サーバーの設定(Blueprint)
bull 移行先サーバー毎の移行後の環境を定義しBlueprint として保存bull 移行先の VPC やサブネットを事前に構成bull EC2 インスタンスに合わせてセキュリティグループや IAM ロールを事前に構成bull ネットワークインターフェースで(ENI)を作成しプライベート IP アドレスを事前設定可能
Amazon EC2
VPC
AWS Cloud
Security Group
IAM Role
EBS
52
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull EC2 インスタンスタイプ
bull リージョンで利用できる EC2 インスタンスから選択bull デフォルトCopy SourceCloudEndure が自動選択
bull Launch Typebull On demand Dedicated instance Dedicated Host から選択bull デフォルトOn demand
bull サブネットbull リージョンで構成されたサブネットの一覧から選択bull デフォルトCreate new
bull プライベート IP アドレスbull Copy SourceCreate NewCustomUse ENI から選択bull デフォルトCopy Sourcebull Custom は任意のプライベートIPアドレスを入力bull Use ENI は既存の ENI から選択
53
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull セキュリティグループ
bull 任意のセキュリティグループを選択bull デフォルト Create new
bull ソース00000 に対して TCP80443223389 が許可bull IAM ロール
bull 任意の IAM ロールを選択bull デフォルトNone
bull ディスク(EBS)bull EBS のタイプを指定
bull GP2プロビジョンド IPOS 等から選択bull プロビジョンド IPOS の場合は必要な IOPS を指定
bull 移行元サーバーの容量と同じサイズbull 1GiB 未満は切り上げられる
54
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行のテスト
httpsdocscloudendurecomContentConfiguring_and_Running_MigrationTesting_the_Migration_SolutionTesting_the_Migration_Solutionhtm
bull テストbull 実際に移行元サーバーが Blueprint の定義通りにターゲットマシンとして起動することを確認
bull 移行元サーバーで運用中のサービスを停止bull Test Mode でテスト移行を実施bull テスト用に起動した EC2 インスタンスに RDP や SSH で接続
bull 少なくても本番移行の 1 週間前までにテストを実施bull 追加のテストを行うと以前に作成されたターゲットマシンと依存リソースは削除bull テストが正常に完了したインスタンスにはマシン名の左側に緑色でマークされ
Tested と表示(右下)
55
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行テスト後のインスタンスへの接続
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager57
bull テスト後のインスタンスは KeyPair を持っていないため移行元サーバーのパスワードをそのまま利用するかSystems Manager のセッションマネージャーを利用する(右下)
bull 本番環境用にカットオーバー実施後のインスタンスも同様
インスタンスへの接続例
56
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
PoC時のベストプラクティス
57
bull 移行先 VPC移行先サーバーの設計設定を事前に実施し各サーバー毎に Blueprint として定義
bull デフォルト値は利用しないbull 少なくても 1 週間前に Test Mode でテストを実施
bull 移行元サーバーで運用中のサービスを停止し本番移行を想定したテストを実施bull EC2 インスタンスとしての正常稼働の確認bull RDP SSH 等の接続性の確認bull IP アドレス変更後連携するサーバー間での動作確認
bull
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
15
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
Disks
SANVolumes(LUN)
AWSアカウント
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
ステージングVPC
クラウド上のサービス移行元移行先の登録ステージング環境設定ターゲット環境設定
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
16
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
Disks
SANVolumes(LUN)
AWSアカウント
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
ステージングVPC
bull 移行元からブロックレベルでレプリケーションサーバーにデータ転送
bull Amazon EBS に保存
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
17
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
Disks
SANVolumes(LUN)
AWSアカウント
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
ステージングVPC
bull 移行先サーバーの設定(Blueprint)bull EC2インスタンスbull ネットワーク設定bull セキュリティ設定など
bull テスト移行(Test Mode)bull 本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ機能項目 SMS CloudEndure移行元対象 仮想環境 物理環境仮想環境エージェント エージェントレス OS 毎のエージェント
事前準備配慮 コネクタの導入50VM 毎の移行タスク エージェントの導入
必要なモジュール NET Framework 45(Windows Server 2008 R2 以降)
NET Framework 45(Windows Server 2008 R2 以降)Python 24 or 30 以上(各 Linux インスタンス)
同時移行VM数 最大 50VM(上限緩和不可) 同時 350 台が目安移行期間 90 日間(上限緩和可能) 90 日間(再作成)データ転送方式 暗号化差分転送 暗号化差分転送必要な権限 仮想基盤に対する権限 各 OS の権限
19
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ機能項目 SMS CloudEndure
接続先 移行元移行先 移行元移行先レプリケーションサーバーなど
ネットワーク帯域 制御機能なし 制御可能
VM移行時のネットワーク
閉域で利用可能S3 への経路を Direct Connect とVPC Endpoint で確保
閉域で利用可能CloudEndure のコンソールから閉域or インターネット経由を選択
ネットワーク要件 TCP443CloudEndure User Console へTCP443ステージングエリアに対してTCP1500
DR機能 なし あり(コールドスタンバイ)
費用 無償(S3 費用必要)
無償(レプリケーションサーバーなどの費用)
20
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
22
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWSでの運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行計画
bull 移行対象 OS やライセンスの確認bull AWS 環境の準備bull 通信要件の確認
bull 専用線接続bull AWS Direct Connect (Direct Connect) bull AWS Site-to-Site VPN (VPN)
bull インターネット接続bull 移行のスケジュールと順序の策定
bull 機能毎にグルーピングして移行スケジュールを策定bull Agent インストール後90 日以内に移行
bull IP アドレスを使った通信の影響範囲
23
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure がサポートする OS
bull Windowsbull Windows Server 2003 32bit からWindows Server 2019bull Windows XP からWindows 10
bull 移行先は Dedicated Hosts や Dedicated Instancesbull Linux
bull Red Hat Enterprise Linux (RHEL) 50 以降bull SUSE Linux (SLES) 11 以降bull Debian Linux 8 以降(Kernel 3x 以降)bull Ubuntu 1204 以降(Kernel 3x 以降)bull Oracle Linux 60 以降bull CentOS 50 以降bull 64bit と 32bit の両方をサポート
httpsdocscloudendurecomContentGetting_Started_with_CloudEndureSupported_Operating_SystemsSupported_Operating_Systemshtm
計画
24
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure がサポートする OS
bull Nitro インスタンスへ対応しているOSbull Windows Server 2008 R2 Windows Server 2012 R2 Windows Server 2016
and Windows Server 2019bull RHEL 70 以降 CentOS 70 以降Amazon Linuxbull 対応していない OS はNitro 以前のインスタンスで AWS に移行した後適切
なドライバや設定等を行ってからNitro インスタンスに移行
bull 32bit OS への対応bull AWS 側の32bit OS への対応はt2nanoc3large など旧世代の限られたイン
スタンスタイプに限定される
httpsdocsawsamazoncomja_jpAWSEC2latestWindowsGuideec2-instance-resizehtml
計画
25
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ライセンス
bull Windowsbull サーバーOSの場合ライセンスインクルードモデル(SPLA)
bull AWS 内にある Microsoft Key Management Service (KMS) に対して認証bull Windows Server 移行すると移行元が Standard Edition であっても
AWS では Datacenter Edition に変更bull クライアントOSの場合お客様側でライセンスを用意(BYOL) しDedicated
Hosts や Dedicated Instances を利用bull SQL Server
bull CloudEndure で移行した場合はBYOL のみ対応bull BYOL が難しい場合は新規に SQL Server を含む EC2 インスタンスを起動し
データベースを移行するかAmazon RDS for SQL Server に移行するbull Linux
bull Red Hat Enterprise LinuxはCloud Access ライセンスのみ(BYOL)
計画
httpsdocscloudendurecomGetting_Started_with_CloudEndureSupported_Operating_SystemsSupported_Operating_Systemshtm
26
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行がサポートされているクラスタ構成
bull WSFC (Windows Server Failover Clustering)bull クラスタのプライマリノードのみに CloudEndure
Agent をインストールしてレプリケーションを実施別のノードへフェールオーバーしている間の考慮が必要
bull クラスタ内のすべてのノードに CloudEndure Agent をインストールフェールオーバーすると共有ディスクはもう一度レプリケーションが必要
bull Oracle RACbull 移行元サーバーの任意の1台に CloudEndure Agent を
インストールbull それ以外のノードはシャットダウンして移行を実施
計画
httpsdocscloudendurecomContentFAQFAQMigration_Relatedhtm
27
CloudEndureAgent
シャットダウン
CloudEndureAgent
CloudEndureAgent
CloudEndureAgent
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
ターゲットEC2インスタンス
ターゲットEC2インスタンス
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成
28
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化) レプリケーション
サーバ(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
①
②
③
ステージングVPC
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成①
29
Windows or Linux
オンプレミス
TCP Port 443
Disks
SANVolumes(LUN)
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureUser Console
①
bull データセンターから CloudEndure User Console へのネットワーク接続要件bull 移行対象のサーバーがそれぞれ httpsconsolecloudendurecom
へアクセスbull Agent のインストール時に接続確認を実施
bull consolecloudendurecom のグローバル IP アドレスは5272172158と525392136
bull Proxy サーバー経由の場合bull システム環境変数としてプロキシサーバを指定
bull 例https_proxy=https100018088bull 認証プロキシは利用できないので
httpsconsolecloudendurecom をホワイトリストとして登録
CloudEndureAgent
httpsdocscloudendurecomContentPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
30
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Public subnet
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
31
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
NAT gateway
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成③
32
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
③
Public subnet
Private subnet
Public subnet
Private subnet
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク接続要件③
bull レプリケーションサーバーから CloudEndure User Console へのネットワーク接続要件bull レプリケーションサーバーがそれぞれ httpsconsolecloudendurecom へアクセス
httpsdocscloudendurecomPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
33
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
AWSアカウント
Public subnet
Private subnet
レプリケーションサーバー
Internet gateway
WebProxy(オプション)
CloudEndureUser Console
ステージングVPC
Public subnet
Private subnet
レプリケーションサーバー
CloudEndureUser Console
ステージングVPC
NAT gateway
Internet gateway
TCP Port 443 TCP Port 443
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
VPC の構成
34
AWSアカウント
ターゲットVPC
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
bull ステージング VPC とターゲット VPC の完全な分離bull ステージング VPC 用 のAWS アカウントと
ターゲット VPC 用 のAWS アカウントを分離することも可能
bull ステージング VPCbull レプリケーションサーバーの構成に応じて設計
bull ターゲット VPCbull 本番環境で利用するVPCbull 本番移行後の EC2 等が稼働するネットワークbull AZ 利用方針bull 移行するサーバーの台数や新規 EC2 の台数bull Public サブネットと Private サブネットbull Private IP アドレスの変更
ターゲットEC2インスタンス
ターゲットEC2インスタンス
レプリケーションサーバー
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
httpsd1awsstaticcomeventsjp2018summittokyoaws07pdf
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
計画フェーズでのベストプラクティス 計画
35
bull 移行対象 OS やライセンスの確認bull 移行方法の決定
bull AWS 環境の準備bull アカウント構成bull VPCサブネット構成の決定
bull 通信要件の確認bull 専用線接続時のレプリケーションサーバーとサブネットの構成
bull 移行のスケジュールと順序の策定bull 機能毎にグルーピングして移行スケジュールを策定
bull Agent インストール後90 日以内に移行bull IP アドレスを使った通信の影響範囲
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure アカウントの取得bull CloudEndure アカウントの取得
bull httpsmigration-registercloudendurecombull メールアドレスをキーとしてアカウントを発行
37
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure のプロジェクト
bull CloudEndure User Console にログイン後最初に作成bull 移行スケジュールや移行ターゲットに沿ってプロジェクトを作成bull CloudEndure アカウントにつき最大 100 プロジェクト作成可能
httpsdocscloudendurecomGetting_Started_with_CloudEndureWorking_with_ProjectsWorking_with_ProjectshtmWorking_with_Projects
38
Projectbull Migration Disaster Recoverybull 移行元移行先の登録bull クレデンシャルの指定
アクセスキーシークレットキーbull ステージング環境設定
レプリケーションサーバーbull ターゲット環境設定
Blueprint の設定
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull 移行先の AWS 環境へ接続し移行の操作を実施するためのクレデンシャル設定bull AWS IAM(IAM)で CloudEndure で利用する IAM ポリシーと IAM ユーザーを作成
bull プロジェクト毎にクレデンシャルを設定bull 「SetupampInfo」rarr「AWS CREDENTIALS」の「these permissions」(左下)からIAM
ポリシーのテンプレートである JSON ファイルをコピーbull 移行先の AWS アカウントで IAM ポリシーを作成(右下)
bull IAM ポリシーを作成する際にダウンロードした IAM ポリシーに右下にある赤枠部分の「 iamPassRole 」を追加Sidは任意の値
bull そのポリシーを IAM ユーザーにアタッチ
39
JSON
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull IAM ポリシーをアタッチした IAM ユーザーのアクセスキーとシークレットキーを作成bull CloudEndure コンソールから IAM ユーザーのアクセスキーとシークレットキーを入力(下)
bull 1つの CloudEndure アカウントで複数の Project を作成しそれぞれに異なる AWS アカウントを指定可能し100個までプロジェクトを作成可能
httpsdocscloudendurecomGenerating_and_Using_Your_CredentialsWorking_with_AWS_CredentialsWorking_with_AWS_Credentialshtm
40
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure ユーザーの管理
bull Account OwnerAccount AdminUserの3つの役割bull それぞれの役割に対してメールアドレスを登録bull Account OwnerCloudEndure アカウントを作成したユーザーすべてのアカウント操作bull Account Adminユーザーの招待削除ユーザーのプロジェクトへの割り当てbull User割り当てられたプロジェクト内で操作
bull 1つのメールアドレスで1つの CloudEndure アカウントにのみ紐づけできるbull user01examplecom と user02examplecom の両方でそれぞれ CloudEndure のアカウント取得し
た場合user01samplecom の CloudEndure アカウントでユーザーとしてuser02samplecom を追加はできない
41
consolecloudendurecom
CloudEndureUser Console
Account Owner user01examplecom
consolecloudendurecom
CloudEndureUser Console
Account Owner user02examplecom
User user02examplecom
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行元サーバーの準備
bull 移行元サーバーへの最新パッチの適応bull RDP での接続 SSH での接続の有効化
bull AWS Systems Manager のセッションマネージャーを利用することも可能bull Systems Manager Agent (SSM エージェント) のインストールが必要
bull OS ベースでの暗号化の解除bull Agent インストール要件
bull Windowsbull 2GB以上の空き容量bull NET Framework のインストール(OS のバージョンによる)bull Windows Update による最新化bull WMI (Windows Management Instrumentation) を有効化
bull Linuxbull ルートディレクトリ()に 2GB 以上の空き領域tmp に 500MB 以上の空き容量bull Python のインストール
bull Version 24 or 30 以上bull Agent 実行用の 300MB 以上の空きメモリ
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager58httpsdocscloudendurecomContentInstalling_the_CloudEndure_AgentsAgent_Installation_RequirementsAgent_Installation_Requirementshtm
42
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールbull 移行元の各サーバーに Agent のインストーㇽが必要
bull インストールに必要なトークン情報を含めて Agent をインストール(右下)bull WindowsLinux ともインストール用のコマンドを元にインストール
bull 対象サーバの再起動は不要bull Agent のインストーㇽが完了すると自動的にレプリケーションサーバーが起動しレプリケーションが開始される
43
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールオプションbull Agent のインストール後すぐにレプリケーションしない場合
bull インストールオプションとして「--no-replication」を設定
bull 移行元サーバーで移行したいディスクを選択したい場合bull Windows
bull 例CドライブとEドライブのディスクを移行(右下にインストール結果)bull installer_winexe -t XXXX-省略 --drives=CE
bull Linuxbull 例devsdadevsdbのディスクを移行bull sudo python installer_linuxpy -t XXXX-省略 --drives=devsdadevsdb
httpsdocscloudendurecomInstalling_the_CloudEndure_AgentsInstalling_the_AgentsInstalling_the_Agentshtm
44
bull ディスクを選択しない場合はすべてのディスクが対象
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
準備時のベストプラクティス
45
bull CloudEndure の Project は移行元サーバーのグルーピングを実施した単位で作成bull 移行元サーバーへの最新パッチの適応bull Agent のインストーㇽはネットワーク環境の準備が整っている必要ありbull Agent のインストーㇽ後すぐにレプリケーションしない場合はインストールオプションとして
「--no-replication」を設定bull CloudEndure User Console から任意のタイミングでレプリケーションを開始(右下)
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull 初期レプリケーション Agent のインストール後またはUser Console から初回のフルレプリケーション実施
bull Initiating Data Replication が実行される
bull 初回のフルレプリケーション完了後レプリケーション中の変更をレプリケーションbull 最初のスナップショットを取得
bull ブロックレベルの変更をレプリケーションする Continuous Data Replication (CDP)モードに
47
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションサーバー
bull 移行先のリージョンのステージングエリアに CloudEndure 側が自動で起動するレプリケーション用の EC2
bull インスタンスサイズは Default(t3small)お客様自身でも選択可能bull レプリケーションサーバーが最小構成最小コストになるように自動構成bull EC2管理コンソール「CloudEndure Replication Converter」と表示
bull 移行時のレプリケーションサーバーの構成bull 移行元サーバー 1 台につきレプリケーションサーバー 1 台bull 移行元サーバー複数台につきレプリケーションサーバー 1 台
bull 15 ボリュームにつきレプリケーションサーバー 1 台が推奨bull 「Default」設定では複数のサーバーを移行する際はボリューム数に応じて
CloudEndure 側でレプリケーションサーバ数を調整
48
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション時の帯域制御
bull レプリケーション時の帯域制御bull DirectConnect VPN を利用する場合でデータセンターとAWS間に CloudEndure レ
プリケーション以外のトラフィックがあれば帯域制御を検討bull 1Mbps から 1Mpbs 単位に帯域を選択可能(左下)bull データベースサーバーなどの変更ブロックの多いサーバーの場合帯域を極端に小さく
するとレプリケーションが追い付かない場合もあるのでCDP モードでレプリケーションが正常に行われていること確認
bull 例レプリケーションが追い付かず2分間の Lag が発生している(右下)
49
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション実行時の Tips
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull レプリケーション時の圧縮と暗号化bull 100GB の容量で 50GB 利用の場合100GB が LZW 方式で圧縮して暗号化して転送bull 一般的に 60 - 70 程度の圧縮が期待できる
bull レプリケーションの同時実行数に制限はないが350 台までが推奨bull レプリケーションの整合性は Crash Consistent
bull レプリケーションを一時停止すると変更ブロックの内容をマッピングする情報を移行元サーバーのメモリに保持する最大 250MB のメモリ領域を使用
bull 移行元サーバーを再起動した場合は再スキャンが必要bull 例移行元サーバー再起動後のメッセージ
50
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションのベストプラクティス
bull レプリケーション開始後は CDP モードを維持bull レプリケーションの一時停止や移行元サーバーの再起動を避けるbull CloudEndure レプリケーション以外のトラフィックがあれば帯域制御を検討
bull 業務時間帯のレプリケーション一時停止より帯域制御を優先して検討
51
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Private subnet
移行先サーバーの設定(Blueprint)
bull 移行先サーバー毎の移行後の環境を定義しBlueprint として保存bull 移行先の VPC やサブネットを事前に構成bull EC2 インスタンスに合わせてセキュリティグループや IAM ロールを事前に構成bull ネットワークインターフェースで(ENI)を作成しプライベート IP アドレスを事前設定可能
Amazon EC2
VPC
AWS Cloud
Security Group
IAM Role
EBS
52
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull EC2 インスタンスタイプ
bull リージョンで利用できる EC2 インスタンスから選択bull デフォルトCopy SourceCloudEndure が自動選択
bull Launch Typebull On demand Dedicated instance Dedicated Host から選択bull デフォルトOn demand
bull サブネットbull リージョンで構成されたサブネットの一覧から選択bull デフォルトCreate new
bull プライベート IP アドレスbull Copy SourceCreate NewCustomUse ENI から選択bull デフォルトCopy Sourcebull Custom は任意のプライベートIPアドレスを入力bull Use ENI は既存の ENI から選択
53
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull セキュリティグループ
bull 任意のセキュリティグループを選択bull デフォルト Create new
bull ソース00000 に対して TCP80443223389 が許可bull IAM ロール
bull 任意の IAM ロールを選択bull デフォルトNone
bull ディスク(EBS)bull EBS のタイプを指定
bull GP2プロビジョンド IPOS 等から選択bull プロビジョンド IPOS の場合は必要な IOPS を指定
bull 移行元サーバーの容量と同じサイズbull 1GiB 未満は切り上げられる
54
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行のテスト
httpsdocscloudendurecomContentConfiguring_and_Running_MigrationTesting_the_Migration_SolutionTesting_the_Migration_Solutionhtm
bull テストbull 実際に移行元サーバーが Blueprint の定義通りにターゲットマシンとして起動することを確認
bull 移行元サーバーで運用中のサービスを停止bull Test Mode でテスト移行を実施bull テスト用に起動した EC2 インスタンスに RDP や SSH で接続
bull 少なくても本番移行の 1 週間前までにテストを実施bull 追加のテストを行うと以前に作成されたターゲットマシンと依存リソースは削除bull テストが正常に完了したインスタンスにはマシン名の左側に緑色でマークされ
Tested と表示(右下)
55
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行テスト後のインスタンスへの接続
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager57
bull テスト後のインスタンスは KeyPair を持っていないため移行元サーバーのパスワードをそのまま利用するかSystems Manager のセッションマネージャーを利用する(右下)
bull 本番環境用にカットオーバー実施後のインスタンスも同様
インスタンスへの接続例
56
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
PoC時のベストプラクティス
57
bull 移行先 VPC移行先サーバーの設計設定を事前に実施し各サーバー毎に Blueprint として定義
bull デフォルト値は利用しないbull 少なくても 1 週間前に Test Mode でテストを実施
bull 移行元サーバーで運用中のサービスを停止し本番移行を想定したテストを実施bull EC2 インスタンスとしての正常稼働の確認bull RDP SSH 等の接続性の確認bull IP アドレス変更後連携するサーバー間での動作確認
bull
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
16
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
Disks
SANVolumes(LUN)
AWSアカウント
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
ステージングVPC
bull 移行元からブロックレベルでレプリケーションサーバーにデータ転送
bull Amazon EBS に保存
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
17
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
Disks
SANVolumes(LUN)
AWSアカウント
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
ステージングVPC
bull 移行先サーバーの設定(Blueprint)bull EC2インスタンスbull ネットワーク設定bull セキュリティ設定など
bull テスト移行(Test Mode)bull 本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ機能項目 SMS CloudEndure移行元対象 仮想環境 物理環境仮想環境エージェント エージェントレス OS 毎のエージェント
事前準備配慮 コネクタの導入50VM 毎の移行タスク エージェントの導入
必要なモジュール NET Framework 45(Windows Server 2008 R2 以降)
NET Framework 45(Windows Server 2008 R2 以降)Python 24 or 30 以上(各 Linux インスタンス)
同時移行VM数 最大 50VM(上限緩和不可) 同時 350 台が目安移行期間 90 日間(上限緩和可能) 90 日間(再作成)データ転送方式 暗号化差分転送 暗号化差分転送必要な権限 仮想基盤に対する権限 各 OS の権限
19
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ機能項目 SMS CloudEndure
接続先 移行元移行先 移行元移行先レプリケーションサーバーなど
ネットワーク帯域 制御機能なし 制御可能
VM移行時のネットワーク
閉域で利用可能S3 への経路を Direct Connect とVPC Endpoint で確保
閉域で利用可能CloudEndure のコンソールから閉域or インターネット経由を選択
ネットワーク要件 TCP443CloudEndure User Console へTCP443ステージングエリアに対してTCP1500
DR機能 なし あり(コールドスタンバイ)
費用 無償(S3 費用必要)
無償(レプリケーションサーバーなどの費用)
20
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
22
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWSでの運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行計画
bull 移行対象 OS やライセンスの確認bull AWS 環境の準備bull 通信要件の確認
bull 専用線接続bull AWS Direct Connect (Direct Connect) bull AWS Site-to-Site VPN (VPN)
bull インターネット接続bull 移行のスケジュールと順序の策定
bull 機能毎にグルーピングして移行スケジュールを策定bull Agent インストール後90 日以内に移行
bull IP アドレスを使った通信の影響範囲
23
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure がサポートする OS
bull Windowsbull Windows Server 2003 32bit からWindows Server 2019bull Windows XP からWindows 10
bull 移行先は Dedicated Hosts や Dedicated Instancesbull Linux
bull Red Hat Enterprise Linux (RHEL) 50 以降bull SUSE Linux (SLES) 11 以降bull Debian Linux 8 以降(Kernel 3x 以降)bull Ubuntu 1204 以降(Kernel 3x 以降)bull Oracle Linux 60 以降bull CentOS 50 以降bull 64bit と 32bit の両方をサポート
httpsdocscloudendurecomContentGetting_Started_with_CloudEndureSupported_Operating_SystemsSupported_Operating_Systemshtm
計画
24
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure がサポートする OS
bull Nitro インスタンスへ対応しているOSbull Windows Server 2008 R2 Windows Server 2012 R2 Windows Server 2016
and Windows Server 2019bull RHEL 70 以降 CentOS 70 以降Amazon Linuxbull 対応していない OS はNitro 以前のインスタンスで AWS に移行した後適切
なドライバや設定等を行ってからNitro インスタンスに移行
bull 32bit OS への対応bull AWS 側の32bit OS への対応はt2nanoc3large など旧世代の限られたイン
スタンスタイプに限定される
httpsdocsawsamazoncomja_jpAWSEC2latestWindowsGuideec2-instance-resizehtml
計画
25
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ライセンス
bull Windowsbull サーバーOSの場合ライセンスインクルードモデル(SPLA)
bull AWS 内にある Microsoft Key Management Service (KMS) に対して認証bull Windows Server 移行すると移行元が Standard Edition であっても
AWS では Datacenter Edition に変更bull クライアントOSの場合お客様側でライセンスを用意(BYOL) しDedicated
Hosts や Dedicated Instances を利用bull SQL Server
bull CloudEndure で移行した場合はBYOL のみ対応bull BYOL が難しい場合は新規に SQL Server を含む EC2 インスタンスを起動し
データベースを移行するかAmazon RDS for SQL Server に移行するbull Linux
bull Red Hat Enterprise LinuxはCloud Access ライセンスのみ(BYOL)
計画
httpsdocscloudendurecomGetting_Started_with_CloudEndureSupported_Operating_SystemsSupported_Operating_Systemshtm
26
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行がサポートされているクラスタ構成
bull WSFC (Windows Server Failover Clustering)bull クラスタのプライマリノードのみに CloudEndure
Agent をインストールしてレプリケーションを実施別のノードへフェールオーバーしている間の考慮が必要
bull クラスタ内のすべてのノードに CloudEndure Agent をインストールフェールオーバーすると共有ディスクはもう一度レプリケーションが必要
bull Oracle RACbull 移行元サーバーの任意の1台に CloudEndure Agent を
インストールbull それ以外のノードはシャットダウンして移行を実施
計画
httpsdocscloudendurecomContentFAQFAQMigration_Relatedhtm
27
CloudEndureAgent
シャットダウン
CloudEndureAgent
CloudEndureAgent
CloudEndureAgent
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
ターゲットEC2インスタンス
ターゲットEC2インスタンス
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成
28
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化) レプリケーション
サーバ(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
①
②
③
ステージングVPC
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成①
29
Windows or Linux
オンプレミス
TCP Port 443
Disks
SANVolumes(LUN)
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureUser Console
①
bull データセンターから CloudEndure User Console へのネットワーク接続要件bull 移行対象のサーバーがそれぞれ httpsconsolecloudendurecom
へアクセスbull Agent のインストール時に接続確認を実施
bull consolecloudendurecom のグローバル IP アドレスは5272172158と525392136
bull Proxy サーバー経由の場合bull システム環境変数としてプロキシサーバを指定
bull 例https_proxy=https100018088bull 認証プロキシは利用できないので
httpsconsolecloudendurecom をホワイトリストとして登録
CloudEndureAgent
httpsdocscloudendurecomContentPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
30
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Public subnet
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
31
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
NAT gateway
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成③
32
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
③
Public subnet
Private subnet
Public subnet
Private subnet
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク接続要件③
bull レプリケーションサーバーから CloudEndure User Console へのネットワーク接続要件bull レプリケーションサーバーがそれぞれ httpsconsolecloudendurecom へアクセス
httpsdocscloudendurecomPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
33
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
AWSアカウント
Public subnet
Private subnet
レプリケーションサーバー
Internet gateway
WebProxy(オプション)
CloudEndureUser Console
ステージングVPC
Public subnet
Private subnet
レプリケーションサーバー
CloudEndureUser Console
ステージングVPC
NAT gateway
Internet gateway
TCP Port 443 TCP Port 443
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
VPC の構成
34
AWSアカウント
ターゲットVPC
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
bull ステージング VPC とターゲット VPC の完全な分離bull ステージング VPC 用 のAWS アカウントと
ターゲット VPC 用 のAWS アカウントを分離することも可能
bull ステージング VPCbull レプリケーションサーバーの構成に応じて設計
bull ターゲット VPCbull 本番環境で利用するVPCbull 本番移行後の EC2 等が稼働するネットワークbull AZ 利用方針bull 移行するサーバーの台数や新規 EC2 の台数bull Public サブネットと Private サブネットbull Private IP アドレスの変更
ターゲットEC2インスタンス
ターゲットEC2インスタンス
レプリケーションサーバー
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
httpsd1awsstaticcomeventsjp2018summittokyoaws07pdf
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
計画フェーズでのベストプラクティス 計画
35
bull 移行対象 OS やライセンスの確認bull 移行方法の決定
bull AWS 環境の準備bull アカウント構成bull VPCサブネット構成の決定
bull 通信要件の確認bull 専用線接続時のレプリケーションサーバーとサブネットの構成
bull 移行のスケジュールと順序の策定bull 機能毎にグルーピングして移行スケジュールを策定
bull Agent インストール後90 日以内に移行bull IP アドレスを使った通信の影響範囲
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure アカウントの取得bull CloudEndure アカウントの取得
bull httpsmigration-registercloudendurecombull メールアドレスをキーとしてアカウントを発行
37
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure のプロジェクト
bull CloudEndure User Console にログイン後最初に作成bull 移行スケジュールや移行ターゲットに沿ってプロジェクトを作成bull CloudEndure アカウントにつき最大 100 プロジェクト作成可能
httpsdocscloudendurecomGetting_Started_with_CloudEndureWorking_with_ProjectsWorking_with_ProjectshtmWorking_with_Projects
38
Projectbull Migration Disaster Recoverybull 移行元移行先の登録bull クレデンシャルの指定
アクセスキーシークレットキーbull ステージング環境設定
レプリケーションサーバーbull ターゲット環境設定
Blueprint の設定
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull 移行先の AWS 環境へ接続し移行の操作を実施するためのクレデンシャル設定bull AWS IAM(IAM)で CloudEndure で利用する IAM ポリシーと IAM ユーザーを作成
bull プロジェクト毎にクレデンシャルを設定bull 「SetupampInfo」rarr「AWS CREDENTIALS」の「these permissions」(左下)からIAM
ポリシーのテンプレートである JSON ファイルをコピーbull 移行先の AWS アカウントで IAM ポリシーを作成(右下)
bull IAM ポリシーを作成する際にダウンロードした IAM ポリシーに右下にある赤枠部分の「 iamPassRole 」を追加Sidは任意の値
bull そのポリシーを IAM ユーザーにアタッチ
39
JSON
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull IAM ポリシーをアタッチした IAM ユーザーのアクセスキーとシークレットキーを作成bull CloudEndure コンソールから IAM ユーザーのアクセスキーとシークレットキーを入力(下)
bull 1つの CloudEndure アカウントで複数の Project を作成しそれぞれに異なる AWS アカウントを指定可能し100個までプロジェクトを作成可能
httpsdocscloudendurecomGenerating_and_Using_Your_CredentialsWorking_with_AWS_CredentialsWorking_with_AWS_Credentialshtm
40
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure ユーザーの管理
bull Account OwnerAccount AdminUserの3つの役割bull それぞれの役割に対してメールアドレスを登録bull Account OwnerCloudEndure アカウントを作成したユーザーすべてのアカウント操作bull Account Adminユーザーの招待削除ユーザーのプロジェクトへの割り当てbull User割り当てられたプロジェクト内で操作
bull 1つのメールアドレスで1つの CloudEndure アカウントにのみ紐づけできるbull user01examplecom と user02examplecom の両方でそれぞれ CloudEndure のアカウント取得し
た場合user01samplecom の CloudEndure アカウントでユーザーとしてuser02samplecom を追加はできない
41
consolecloudendurecom
CloudEndureUser Console
Account Owner user01examplecom
consolecloudendurecom
CloudEndureUser Console
Account Owner user02examplecom
User user02examplecom
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行元サーバーの準備
bull 移行元サーバーへの最新パッチの適応bull RDP での接続 SSH での接続の有効化
bull AWS Systems Manager のセッションマネージャーを利用することも可能bull Systems Manager Agent (SSM エージェント) のインストールが必要
bull OS ベースでの暗号化の解除bull Agent インストール要件
bull Windowsbull 2GB以上の空き容量bull NET Framework のインストール(OS のバージョンによる)bull Windows Update による最新化bull WMI (Windows Management Instrumentation) を有効化
bull Linuxbull ルートディレクトリ()に 2GB 以上の空き領域tmp に 500MB 以上の空き容量bull Python のインストール
bull Version 24 or 30 以上bull Agent 実行用の 300MB 以上の空きメモリ
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager58httpsdocscloudendurecomContentInstalling_the_CloudEndure_AgentsAgent_Installation_RequirementsAgent_Installation_Requirementshtm
42
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールbull 移行元の各サーバーに Agent のインストーㇽが必要
bull インストールに必要なトークン情報を含めて Agent をインストール(右下)bull WindowsLinux ともインストール用のコマンドを元にインストール
bull 対象サーバの再起動は不要bull Agent のインストーㇽが完了すると自動的にレプリケーションサーバーが起動しレプリケーションが開始される
43
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールオプションbull Agent のインストール後すぐにレプリケーションしない場合
bull インストールオプションとして「--no-replication」を設定
bull 移行元サーバーで移行したいディスクを選択したい場合bull Windows
bull 例CドライブとEドライブのディスクを移行(右下にインストール結果)bull installer_winexe -t XXXX-省略 --drives=CE
bull Linuxbull 例devsdadevsdbのディスクを移行bull sudo python installer_linuxpy -t XXXX-省略 --drives=devsdadevsdb
httpsdocscloudendurecomInstalling_the_CloudEndure_AgentsInstalling_the_AgentsInstalling_the_Agentshtm
44
bull ディスクを選択しない場合はすべてのディスクが対象
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
準備時のベストプラクティス
45
bull CloudEndure の Project は移行元サーバーのグルーピングを実施した単位で作成bull 移行元サーバーへの最新パッチの適応bull Agent のインストーㇽはネットワーク環境の準備が整っている必要ありbull Agent のインストーㇽ後すぐにレプリケーションしない場合はインストールオプションとして
「--no-replication」を設定bull CloudEndure User Console から任意のタイミングでレプリケーションを開始(右下)
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull 初期レプリケーション Agent のインストール後またはUser Console から初回のフルレプリケーション実施
bull Initiating Data Replication が実行される
bull 初回のフルレプリケーション完了後レプリケーション中の変更をレプリケーションbull 最初のスナップショットを取得
bull ブロックレベルの変更をレプリケーションする Continuous Data Replication (CDP)モードに
47
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションサーバー
bull 移行先のリージョンのステージングエリアに CloudEndure 側が自動で起動するレプリケーション用の EC2
bull インスタンスサイズは Default(t3small)お客様自身でも選択可能bull レプリケーションサーバーが最小構成最小コストになるように自動構成bull EC2管理コンソール「CloudEndure Replication Converter」と表示
bull 移行時のレプリケーションサーバーの構成bull 移行元サーバー 1 台につきレプリケーションサーバー 1 台bull 移行元サーバー複数台につきレプリケーションサーバー 1 台
bull 15 ボリュームにつきレプリケーションサーバー 1 台が推奨bull 「Default」設定では複数のサーバーを移行する際はボリューム数に応じて
CloudEndure 側でレプリケーションサーバ数を調整
48
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション時の帯域制御
bull レプリケーション時の帯域制御bull DirectConnect VPN を利用する場合でデータセンターとAWS間に CloudEndure レ
プリケーション以外のトラフィックがあれば帯域制御を検討bull 1Mbps から 1Mpbs 単位に帯域を選択可能(左下)bull データベースサーバーなどの変更ブロックの多いサーバーの場合帯域を極端に小さく
するとレプリケーションが追い付かない場合もあるのでCDP モードでレプリケーションが正常に行われていること確認
bull 例レプリケーションが追い付かず2分間の Lag が発生している(右下)
49
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション実行時の Tips
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull レプリケーション時の圧縮と暗号化bull 100GB の容量で 50GB 利用の場合100GB が LZW 方式で圧縮して暗号化して転送bull 一般的に 60 - 70 程度の圧縮が期待できる
bull レプリケーションの同時実行数に制限はないが350 台までが推奨bull レプリケーションの整合性は Crash Consistent
bull レプリケーションを一時停止すると変更ブロックの内容をマッピングする情報を移行元サーバーのメモリに保持する最大 250MB のメモリ領域を使用
bull 移行元サーバーを再起動した場合は再スキャンが必要bull 例移行元サーバー再起動後のメッセージ
50
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションのベストプラクティス
bull レプリケーション開始後は CDP モードを維持bull レプリケーションの一時停止や移行元サーバーの再起動を避けるbull CloudEndure レプリケーション以外のトラフィックがあれば帯域制御を検討
bull 業務時間帯のレプリケーション一時停止より帯域制御を優先して検討
51
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Private subnet
移行先サーバーの設定(Blueprint)
bull 移行先サーバー毎の移行後の環境を定義しBlueprint として保存bull 移行先の VPC やサブネットを事前に構成bull EC2 インスタンスに合わせてセキュリティグループや IAM ロールを事前に構成bull ネットワークインターフェースで(ENI)を作成しプライベート IP アドレスを事前設定可能
Amazon EC2
VPC
AWS Cloud
Security Group
IAM Role
EBS
52
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull EC2 インスタンスタイプ
bull リージョンで利用できる EC2 インスタンスから選択bull デフォルトCopy SourceCloudEndure が自動選択
bull Launch Typebull On demand Dedicated instance Dedicated Host から選択bull デフォルトOn demand
bull サブネットbull リージョンで構成されたサブネットの一覧から選択bull デフォルトCreate new
bull プライベート IP アドレスbull Copy SourceCreate NewCustomUse ENI から選択bull デフォルトCopy Sourcebull Custom は任意のプライベートIPアドレスを入力bull Use ENI は既存の ENI から選択
53
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull セキュリティグループ
bull 任意のセキュリティグループを選択bull デフォルト Create new
bull ソース00000 に対して TCP80443223389 が許可bull IAM ロール
bull 任意の IAM ロールを選択bull デフォルトNone
bull ディスク(EBS)bull EBS のタイプを指定
bull GP2プロビジョンド IPOS 等から選択bull プロビジョンド IPOS の場合は必要な IOPS を指定
bull 移行元サーバーの容量と同じサイズbull 1GiB 未満は切り上げられる
54
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行のテスト
httpsdocscloudendurecomContentConfiguring_and_Running_MigrationTesting_the_Migration_SolutionTesting_the_Migration_Solutionhtm
bull テストbull 実際に移行元サーバーが Blueprint の定義通りにターゲットマシンとして起動することを確認
bull 移行元サーバーで運用中のサービスを停止bull Test Mode でテスト移行を実施bull テスト用に起動した EC2 インスタンスに RDP や SSH で接続
bull 少なくても本番移行の 1 週間前までにテストを実施bull 追加のテストを行うと以前に作成されたターゲットマシンと依存リソースは削除bull テストが正常に完了したインスタンスにはマシン名の左側に緑色でマークされ
Tested と表示(右下)
55
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行テスト後のインスタンスへの接続
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager57
bull テスト後のインスタンスは KeyPair を持っていないため移行元サーバーのパスワードをそのまま利用するかSystems Manager のセッションマネージャーを利用する(右下)
bull 本番環境用にカットオーバー実施後のインスタンスも同様
インスタンスへの接続例
56
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
PoC時のベストプラクティス
57
bull 移行先 VPC移行先サーバーの設計設定を事前に実施し各サーバー毎に Blueprint として定義
bull デフォルト値は利用しないbull 少なくても 1 週間前に Test Mode でテストを実施
bull 移行元サーバーで運用中のサービスを停止し本番移行を想定したテストを実施bull EC2 インスタンスとしての正常稼働の確認bull RDP SSH 等の接続性の確認bull IP アドレス変更後連携するサーバー間での動作確認
bull
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure の全体構成
17
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
Disks
SANVolumes(LUN)
AWSアカウント
レプリケーションサーバ
(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
TCP Port 1500データ複製(暗号化)
ステージングVPC
bull 移行先サーバーの設定(Blueprint)bull EC2インスタンスbull ネットワーク設定bull セキュリティ設定など
bull テスト移行(Test Mode)bull 本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ機能項目 SMS CloudEndure移行元対象 仮想環境 物理環境仮想環境エージェント エージェントレス OS 毎のエージェント
事前準備配慮 コネクタの導入50VM 毎の移行タスク エージェントの導入
必要なモジュール NET Framework 45(Windows Server 2008 R2 以降)
NET Framework 45(Windows Server 2008 R2 以降)Python 24 or 30 以上(各 Linux インスタンス)
同時移行VM数 最大 50VM(上限緩和不可) 同時 350 台が目安移行期間 90 日間(上限緩和可能) 90 日間(再作成)データ転送方式 暗号化差分転送 暗号化差分転送必要な権限 仮想基盤に対する権限 各 OS の権限
19
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ機能項目 SMS CloudEndure
接続先 移行元移行先 移行元移行先レプリケーションサーバーなど
ネットワーク帯域 制御機能なし 制御可能
VM移行時のネットワーク
閉域で利用可能S3 への経路を Direct Connect とVPC Endpoint で確保
閉域で利用可能CloudEndure のコンソールから閉域or インターネット経由を選択
ネットワーク要件 TCP443CloudEndure User Console へTCP443ステージングエリアに対してTCP1500
DR機能 なし あり(コールドスタンバイ)
費用 無償(S3 費用必要)
無償(レプリケーションサーバーなどの費用)
20
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
22
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWSでの運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行計画
bull 移行対象 OS やライセンスの確認bull AWS 環境の準備bull 通信要件の確認
bull 専用線接続bull AWS Direct Connect (Direct Connect) bull AWS Site-to-Site VPN (VPN)
bull インターネット接続bull 移行のスケジュールと順序の策定
bull 機能毎にグルーピングして移行スケジュールを策定bull Agent インストール後90 日以内に移行
bull IP アドレスを使った通信の影響範囲
23
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure がサポートする OS
bull Windowsbull Windows Server 2003 32bit からWindows Server 2019bull Windows XP からWindows 10
bull 移行先は Dedicated Hosts や Dedicated Instancesbull Linux
bull Red Hat Enterprise Linux (RHEL) 50 以降bull SUSE Linux (SLES) 11 以降bull Debian Linux 8 以降(Kernel 3x 以降)bull Ubuntu 1204 以降(Kernel 3x 以降)bull Oracle Linux 60 以降bull CentOS 50 以降bull 64bit と 32bit の両方をサポート
httpsdocscloudendurecomContentGetting_Started_with_CloudEndureSupported_Operating_SystemsSupported_Operating_Systemshtm
計画
24
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure がサポートする OS
bull Nitro インスタンスへ対応しているOSbull Windows Server 2008 R2 Windows Server 2012 R2 Windows Server 2016
and Windows Server 2019bull RHEL 70 以降 CentOS 70 以降Amazon Linuxbull 対応していない OS はNitro 以前のインスタンスで AWS に移行した後適切
なドライバや設定等を行ってからNitro インスタンスに移行
bull 32bit OS への対応bull AWS 側の32bit OS への対応はt2nanoc3large など旧世代の限られたイン
スタンスタイプに限定される
httpsdocsawsamazoncomja_jpAWSEC2latestWindowsGuideec2-instance-resizehtml
計画
25
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ライセンス
bull Windowsbull サーバーOSの場合ライセンスインクルードモデル(SPLA)
bull AWS 内にある Microsoft Key Management Service (KMS) に対して認証bull Windows Server 移行すると移行元が Standard Edition であっても
AWS では Datacenter Edition に変更bull クライアントOSの場合お客様側でライセンスを用意(BYOL) しDedicated
Hosts や Dedicated Instances を利用bull SQL Server
bull CloudEndure で移行した場合はBYOL のみ対応bull BYOL が難しい場合は新規に SQL Server を含む EC2 インスタンスを起動し
データベースを移行するかAmazon RDS for SQL Server に移行するbull Linux
bull Red Hat Enterprise LinuxはCloud Access ライセンスのみ(BYOL)
計画
httpsdocscloudendurecomGetting_Started_with_CloudEndureSupported_Operating_SystemsSupported_Operating_Systemshtm
26
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行がサポートされているクラスタ構成
bull WSFC (Windows Server Failover Clustering)bull クラスタのプライマリノードのみに CloudEndure
Agent をインストールしてレプリケーションを実施別のノードへフェールオーバーしている間の考慮が必要
bull クラスタ内のすべてのノードに CloudEndure Agent をインストールフェールオーバーすると共有ディスクはもう一度レプリケーションが必要
bull Oracle RACbull 移行元サーバーの任意の1台に CloudEndure Agent を
インストールbull それ以外のノードはシャットダウンして移行を実施
計画
httpsdocscloudendurecomContentFAQFAQMigration_Relatedhtm
27
CloudEndureAgent
シャットダウン
CloudEndureAgent
CloudEndureAgent
CloudEndureAgent
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
ターゲットEC2インスタンス
ターゲットEC2インスタンス
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成
28
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化) レプリケーション
サーバ(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
①
②
③
ステージングVPC
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成①
29
Windows or Linux
オンプレミス
TCP Port 443
Disks
SANVolumes(LUN)
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureUser Console
①
bull データセンターから CloudEndure User Console へのネットワーク接続要件bull 移行対象のサーバーがそれぞれ httpsconsolecloudendurecom
へアクセスbull Agent のインストール時に接続確認を実施
bull consolecloudendurecom のグローバル IP アドレスは5272172158と525392136
bull Proxy サーバー経由の場合bull システム環境変数としてプロキシサーバを指定
bull 例https_proxy=https100018088bull 認証プロキシは利用できないので
httpsconsolecloudendurecom をホワイトリストとして登録
CloudEndureAgent
httpsdocscloudendurecomContentPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
30
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Public subnet
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
31
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
NAT gateway
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成③
32
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
③
Public subnet
Private subnet
Public subnet
Private subnet
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク接続要件③
bull レプリケーションサーバーから CloudEndure User Console へのネットワーク接続要件bull レプリケーションサーバーがそれぞれ httpsconsolecloudendurecom へアクセス
httpsdocscloudendurecomPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
33
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
AWSアカウント
Public subnet
Private subnet
レプリケーションサーバー
Internet gateway
WebProxy(オプション)
CloudEndureUser Console
ステージングVPC
Public subnet
Private subnet
レプリケーションサーバー
CloudEndureUser Console
ステージングVPC
NAT gateway
Internet gateway
TCP Port 443 TCP Port 443
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
VPC の構成
34
AWSアカウント
ターゲットVPC
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
bull ステージング VPC とターゲット VPC の完全な分離bull ステージング VPC 用 のAWS アカウントと
ターゲット VPC 用 のAWS アカウントを分離することも可能
bull ステージング VPCbull レプリケーションサーバーの構成に応じて設計
bull ターゲット VPCbull 本番環境で利用するVPCbull 本番移行後の EC2 等が稼働するネットワークbull AZ 利用方針bull 移行するサーバーの台数や新規 EC2 の台数bull Public サブネットと Private サブネットbull Private IP アドレスの変更
ターゲットEC2インスタンス
ターゲットEC2インスタンス
レプリケーションサーバー
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
httpsd1awsstaticcomeventsjp2018summittokyoaws07pdf
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
計画フェーズでのベストプラクティス 計画
35
bull 移行対象 OS やライセンスの確認bull 移行方法の決定
bull AWS 環境の準備bull アカウント構成bull VPCサブネット構成の決定
bull 通信要件の確認bull 専用線接続時のレプリケーションサーバーとサブネットの構成
bull 移行のスケジュールと順序の策定bull 機能毎にグルーピングして移行スケジュールを策定
bull Agent インストール後90 日以内に移行bull IP アドレスを使った通信の影響範囲
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure アカウントの取得bull CloudEndure アカウントの取得
bull httpsmigration-registercloudendurecombull メールアドレスをキーとしてアカウントを発行
37
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure のプロジェクト
bull CloudEndure User Console にログイン後最初に作成bull 移行スケジュールや移行ターゲットに沿ってプロジェクトを作成bull CloudEndure アカウントにつき最大 100 プロジェクト作成可能
httpsdocscloudendurecomGetting_Started_with_CloudEndureWorking_with_ProjectsWorking_with_ProjectshtmWorking_with_Projects
38
Projectbull Migration Disaster Recoverybull 移行元移行先の登録bull クレデンシャルの指定
アクセスキーシークレットキーbull ステージング環境設定
レプリケーションサーバーbull ターゲット環境設定
Blueprint の設定
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull 移行先の AWS 環境へ接続し移行の操作を実施するためのクレデンシャル設定bull AWS IAM(IAM)で CloudEndure で利用する IAM ポリシーと IAM ユーザーを作成
bull プロジェクト毎にクレデンシャルを設定bull 「SetupampInfo」rarr「AWS CREDENTIALS」の「these permissions」(左下)からIAM
ポリシーのテンプレートである JSON ファイルをコピーbull 移行先の AWS アカウントで IAM ポリシーを作成(右下)
bull IAM ポリシーを作成する際にダウンロードした IAM ポリシーに右下にある赤枠部分の「 iamPassRole 」を追加Sidは任意の値
bull そのポリシーを IAM ユーザーにアタッチ
39
JSON
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull IAM ポリシーをアタッチした IAM ユーザーのアクセスキーとシークレットキーを作成bull CloudEndure コンソールから IAM ユーザーのアクセスキーとシークレットキーを入力(下)
bull 1つの CloudEndure アカウントで複数の Project を作成しそれぞれに異なる AWS アカウントを指定可能し100個までプロジェクトを作成可能
httpsdocscloudendurecomGenerating_and_Using_Your_CredentialsWorking_with_AWS_CredentialsWorking_with_AWS_Credentialshtm
40
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure ユーザーの管理
bull Account OwnerAccount AdminUserの3つの役割bull それぞれの役割に対してメールアドレスを登録bull Account OwnerCloudEndure アカウントを作成したユーザーすべてのアカウント操作bull Account Adminユーザーの招待削除ユーザーのプロジェクトへの割り当てbull User割り当てられたプロジェクト内で操作
bull 1つのメールアドレスで1つの CloudEndure アカウントにのみ紐づけできるbull user01examplecom と user02examplecom の両方でそれぞれ CloudEndure のアカウント取得し
た場合user01samplecom の CloudEndure アカウントでユーザーとしてuser02samplecom を追加はできない
41
consolecloudendurecom
CloudEndureUser Console
Account Owner user01examplecom
consolecloudendurecom
CloudEndureUser Console
Account Owner user02examplecom
User user02examplecom
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行元サーバーの準備
bull 移行元サーバーへの最新パッチの適応bull RDP での接続 SSH での接続の有効化
bull AWS Systems Manager のセッションマネージャーを利用することも可能bull Systems Manager Agent (SSM エージェント) のインストールが必要
bull OS ベースでの暗号化の解除bull Agent インストール要件
bull Windowsbull 2GB以上の空き容量bull NET Framework のインストール(OS のバージョンによる)bull Windows Update による最新化bull WMI (Windows Management Instrumentation) を有効化
bull Linuxbull ルートディレクトリ()に 2GB 以上の空き領域tmp に 500MB 以上の空き容量bull Python のインストール
bull Version 24 or 30 以上bull Agent 実行用の 300MB 以上の空きメモリ
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager58httpsdocscloudendurecomContentInstalling_the_CloudEndure_AgentsAgent_Installation_RequirementsAgent_Installation_Requirementshtm
42
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールbull 移行元の各サーバーに Agent のインストーㇽが必要
bull インストールに必要なトークン情報を含めて Agent をインストール(右下)bull WindowsLinux ともインストール用のコマンドを元にインストール
bull 対象サーバの再起動は不要bull Agent のインストーㇽが完了すると自動的にレプリケーションサーバーが起動しレプリケーションが開始される
43
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールオプションbull Agent のインストール後すぐにレプリケーションしない場合
bull インストールオプションとして「--no-replication」を設定
bull 移行元サーバーで移行したいディスクを選択したい場合bull Windows
bull 例CドライブとEドライブのディスクを移行(右下にインストール結果)bull installer_winexe -t XXXX-省略 --drives=CE
bull Linuxbull 例devsdadevsdbのディスクを移行bull sudo python installer_linuxpy -t XXXX-省略 --drives=devsdadevsdb
httpsdocscloudendurecomInstalling_the_CloudEndure_AgentsInstalling_the_AgentsInstalling_the_Agentshtm
44
bull ディスクを選択しない場合はすべてのディスクが対象
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
準備時のベストプラクティス
45
bull CloudEndure の Project は移行元サーバーのグルーピングを実施した単位で作成bull 移行元サーバーへの最新パッチの適応bull Agent のインストーㇽはネットワーク環境の準備が整っている必要ありbull Agent のインストーㇽ後すぐにレプリケーションしない場合はインストールオプションとして
「--no-replication」を設定bull CloudEndure User Console から任意のタイミングでレプリケーションを開始(右下)
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull 初期レプリケーション Agent のインストール後またはUser Console から初回のフルレプリケーション実施
bull Initiating Data Replication が実行される
bull 初回のフルレプリケーション完了後レプリケーション中の変更をレプリケーションbull 最初のスナップショットを取得
bull ブロックレベルの変更をレプリケーションする Continuous Data Replication (CDP)モードに
47
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションサーバー
bull 移行先のリージョンのステージングエリアに CloudEndure 側が自動で起動するレプリケーション用の EC2
bull インスタンスサイズは Default(t3small)お客様自身でも選択可能bull レプリケーションサーバーが最小構成最小コストになるように自動構成bull EC2管理コンソール「CloudEndure Replication Converter」と表示
bull 移行時のレプリケーションサーバーの構成bull 移行元サーバー 1 台につきレプリケーションサーバー 1 台bull 移行元サーバー複数台につきレプリケーションサーバー 1 台
bull 15 ボリュームにつきレプリケーションサーバー 1 台が推奨bull 「Default」設定では複数のサーバーを移行する際はボリューム数に応じて
CloudEndure 側でレプリケーションサーバ数を調整
48
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション時の帯域制御
bull レプリケーション時の帯域制御bull DirectConnect VPN を利用する場合でデータセンターとAWS間に CloudEndure レ
プリケーション以外のトラフィックがあれば帯域制御を検討bull 1Mbps から 1Mpbs 単位に帯域を選択可能(左下)bull データベースサーバーなどの変更ブロックの多いサーバーの場合帯域を極端に小さく
するとレプリケーションが追い付かない場合もあるのでCDP モードでレプリケーションが正常に行われていること確認
bull 例レプリケーションが追い付かず2分間の Lag が発生している(右下)
49
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション実行時の Tips
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull レプリケーション時の圧縮と暗号化bull 100GB の容量で 50GB 利用の場合100GB が LZW 方式で圧縮して暗号化して転送bull 一般的に 60 - 70 程度の圧縮が期待できる
bull レプリケーションの同時実行数に制限はないが350 台までが推奨bull レプリケーションの整合性は Crash Consistent
bull レプリケーションを一時停止すると変更ブロックの内容をマッピングする情報を移行元サーバーのメモリに保持する最大 250MB のメモリ領域を使用
bull 移行元サーバーを再起動した場合は再スキャンが必要bull 例移行元サーバー再起動後のメッセージ
50
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションのベストプラクティス
bull レプリケーション開始後は CDP モードを維持bull レプリケーションの一時停止や移行元サーバーの再起動を避けるbull CloudEndure レプリケーション以外のトラフィックがあれば帯域制御を検討
bull 業務時間帯のレプリケーション一時停止より帯域制御を優先して検討
51
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Private subnet
移行先サーバーの設定(Blueprint)
bull 移行先サーバー毎の移行後の環境を定義しBlueprint として保存bull 移行先の VPC やサブネットを事前に構成bull EC2 インスタンスに合わせてセキュリティグループや IAM ロールを事前に構成bull ネットワークインターフェースで(ENI)を作成しプライベート IP アドレスを事前設定可能
Amazon EC2
VPC
AWS Cloud
Security Group
IAM Role
EBS
52
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull EC2 インスタンスタイプ
bull リージョンで利用できる EC2 インスタンスから選択bull デフォルトCopy SourceCloudEndure が自動選択
bull Launch Typebull On demand Dedicated instance Dedicated Host から選択bull デフォルトOn demand
bull サブネットbull リージョンで構成されたサブネットの一覧から選択bull デフォルトCreate new
bull プライベート IP アドレスbull Copy SourceCreate NewCustomUse ENI から選択bull デフォルトCopy Sourcebull Custom は任意のプライベートIPアドレスを入力bull Use ENI は既存の ENI から選択
53
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull セキュリティグループ
bull 任意のセキュリティグループを選択bull デフォルト Create new
bull ソース00000 に対して TCP80443223389 が許可bull IAM ロール
bull 任意の IAM ロールを選択bull デフォルトNone
bull ディスク(EBS)bull EBS のタイプを指定
bull GP2プロビジョンド IPOS 等から選択bull プロビジョンド IPOS の場合は必要な IOPS を指定
bull 移行元サーバーの容量と同じサイズbull 1GiB 未満は切り上げられる
54
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行のテスト
httpsdocscloudendurecomContentConfiguring_and_Running_MigrationTesting_the_Migration_SolutionTesting_the_Migration_Solutionhtm
bull テストbull 実際に移行元サーバーが Blueprint の定義通りにターゲットマシンとして起動することを確認
bull 移行元サーバーで運用中のサービスを停止bull Test Mode でテスト移行を実施bull テスト用に起動した EC2 インスタンスに RDP や SSH で接続
bull 少なくても本番移行の 1 週間前までにテストを実施bull 追加のテストを行うと以前に作成されたターゲットマシンと依存リソースは削除bull テストが正常に完了したインスタンスにはマシン名の左側に緑色でマークされ
Tested と表示(右下)
55
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行テスト後のインスタンスへの接続
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager57
bull テスト後のインスタンスは KeyPair を持っていないため移行元サーバーのパスワードをそのまま利用するかSystems Manager のセッションマネージャーを利用する(右下)
bull 本番環境用にカットオーバー実施後のインスタンスも同様
インスタンスへの接続例
56
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
PoC時のベストプラクティス
57
bull 移行先 VPC移行先サーバーの設計設定を事前に実施し各サーバー毎に Blueprint として定義
bull デフォルト値は利用しないbull 少なくても 1 週間前に Test Mode でテストを実施
bull 移行元サーバーで運用中のサービスを停止し本番移行を想定したテストを実施bull EC2 インスタンスとしての正常稼働の確認bull RDP SSH 等の接続性の確認bull IP アドレス変更後連携するサーバー間での動作確認
bull
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ機能項目 SMS CloudEndure移行元対象 仮想環境 物理環境仮想環境エージェント エージェントレス OS 毎のエージェント
事前準備配慮 コネクタの導入50VM 毎の移行タスク エージェントの導入
必要なモジュール NET Framework 45(Windows Server 2008 R2 以降)
NET Framework 45(Windows Server 2008 R2 以降)Python 24 or 30 以上(各 Linux インスタンス)
同時移行VM数 最大 50VM(上限緩和不可) 同時 350 台が目安移行期間 90 日間(上限緩和可能) 90 日間(再作成)データ転送方式 暗号化差分転送 暗号化差分転送必要な権限 仮想基盤に対する権限 各 OS の権限
19
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ機能項目 SMS CloudEndure
接続先 移行元移行先 移行元移行先レプリケーションサーバーなど
ネットワーク帯域 制御機能なし 制御可能
VM移行時のネットワーク
閉域で利用可能S3 への経路を Direct Connect とVPC Endpoint で確保
閉域で利用可能CloudEndure のコンソールから閉域or インターネット経由を選択
ネットワーク要件 TCP443CloudEndure User Console へTCP443ステージングエリアに対してTCP1500
DR機能 なし あり(コールドスタンバイ)
費用 無償(S3 費用必要)
無償(レプリケーションサーバーなどの費用)
20
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
22
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWSでの運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行計画
bull 移行対象 OS やライセンスの確認bull AWS 環境の準備bull 通信要件の確認
bull 専用線接続bull AWS Direct Connect (Direct Connect) bull AWS Site-to-Site VPN (VPN)
bull インターネット接続bull 移行のスケジュールと順序の策定
bull 機能毎にグルーピングして移行スケジュールを策定bull Agent インストール後90 日以内に移行
bull IP アドレスを使った通信の影響範囲
23
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure がサポートする OS
bull Windowsbull Windows Server 2003 32bit からWindows Server 2019bull Windows XP からWindows 10
bull 移行先は Dedicated Hosts や Dedicated Instancesbull Linux
bull Red Hat Enterprise Linux (RHEL) 50 以降bull SUSE Linux (SLES) 11 以降bull Debian Linux 8 以降(Kernel 3x 以降)bull Ubuntu 1204 以降(Kernel 3x 以降)bull Oracle Linux 60 以降bull CentOS 50 以降bull 64bit と 32bit の両方をサポート
httpsdocscloudendurecomContentGetting_Started_with_CloudEndureSupported_Operating_SystemsSupported_Operating_Systemshtm
計画
24
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure がサポートする OS
bull Nitro インスタンスへ対応しているOSbull Windows Server 2008 R2 Windows Server 2012 R2 Windows Server 2016
and Windows Server 2019bull RHEL 70 以降 CentOS 70 以降Amazon Linuxbull 対応していない OS はNitro 以前のインスタンスで AWS に移行した後適切
なドライバや設定等を行ってからNitro インスタンスに移行
bull 32bit OS への対応bull AWS 側の32bit OS への対応はt2nanoc3large など旧世代の限られたイン
スタンスタイプに限定される
httpsdocsawsamazoncomja_jpAWSEC2latestWindowsGuideec2-instance-resizehtml
計画
25
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ライセンス
bull Windowsbull サーバーOSの場合ライセンスインクルードモデル(SPLA)
bull AWS 内にある Microsoft Key Management Service (KMS) に対して認証bull Windows Server 移行すると移行元が Standard Edition であっても
AWS では Datacenter Edition に変更bull クライアントOSの場合お客様側でライセンスを用意(BYOL) しDedicated
Hosts や Dedicated Instances を利用bull SQL Server
bull CloudEndure で移行した場合はBYOL のみ対応bull BYOL が難しい場合は新規に SQL Server を含む EC2 インスタンスを起動し
データベースを移行するかAmazon RDS for SQL Server に移行するbull Linux
bull Red Hat Enterprise LinuxはCloud Access ライセンスのみ(BYOL)
計画
httpsdocscloudendurecomGetting_Started_with_CloudEndureSupported_Operating_SystemsSupported_Operating_Systemshtm
26
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行がサポートされているクラスタ構成
bull WSFC (Windows Server Failover Clustering)bull クラスタのプライマリノードのみに CloudEndure
Agent をインストールしてレプリケーションを実施別のノードへフェールオーバーしている間の考慮が必要
bull クラスタ内のすべてのノードに CloudEndure Agent をインストールフェールオーバーすると共有ディスクはもう一度レプリケーションが必要
bull Oracle RACbull 移行元サーバーの任意の1台に CloudEndure Agent を
インストールbull それ以外のノードはシャットダウンして移行を実施
計画
httpsdocscloudendurecomContentFAQFAQMigration_Relatedhtm
27
CloudEndureAgent
シャットダウン
CloudEndureAgent
CloudEndureAgent
CloudEndureAgent
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
ターゲットEC2インスタンス
ターゲットEC2インスタンス
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成
28
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化) レプリケーション
サーバ(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
①
②
③
ステージングVPC
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成①
29
Windows or Linux
オンプレミス
TCP Port 443
Disks
SANVolumes(LUN)
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureUser Console
①
bull データセンターから CloudEndure User Console へのネットワーク接続要件bull 移行対象のサーバーがそれぞれ httpsconsolecloudendurecom
へアクセスbull Agent のインストール時に接続確認を実施
bull consolecloudendurecom のグローバル IP アドレスは5272172158と525392136
bull Proxy サーバー経由の場合bull システム環境変数としてプロキシサーバを指定
bull 例https_proxy=https100018088bull 認証プロキシは利用できないので
httpsconsolecloudendurecom をホワイトリストとして登録
CloudEndureAgent
httpsdocscloudendurecomContentPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
30
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Public subnet
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
31
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
NAT gateway
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成③
32
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
③
Public subnet
Private subnet
Public subnet
Private subnet
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク接続要件③
bull レプリケーションサーバーから CloudEndure User Console へのネットワーク接続要件bull レプリケーションサーバーがそれぞれ httpsconsolecloudendurecom へアクセス
httpsdocscloudendurecomPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
33
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
AWSアカウント
Public subnet
Private subnet
レプリケーションサーバー
Internet gateway
WebProxy(オプション)
CloudEndureUser Console
ステージングVPC
Public subnet
Private subnet
レプリケーションサーバー
CloudEndureUser Console
ステージングVPC
NAT gateway
Internet gateway
TCP Port 443 TCP Port 443
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
VPC の構成
34
AWSアカウント
ターゲットVPC
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
bull ステージング VPC とターゲット VPC の完全な分離bull ステージング VPC 用 のAWS アカウントと
ターゲット VPC 用 のAWS アカウントを分離することも可能
bull ステージング VPCbull レプリケーションサーバーの構成に応じて設計
bull ターゲット VPCbull 本番環境で利用するVPCbull 本番移行後の EC2 等が稼働するネットワークbull AZ 利用方針bull 移行するサーバーの台数や新規 EC2 の台数bull Public サブネットと Private サブネットbull Private IP アドレスの変更
ターゲットEC2インスタンス
ターゲットEC2インスタンス
レプリケーションサーバー
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
httpsd1awsstaticcomeventsjp2018summittokyoaws07pdf
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
計画フェーズでのベストプラクティス 計画
35
bull 移行対象 OS やライセンスの確認bull 移行方法の決定
bull AWS 環境の準備bull アカウント構成bull VPCサブネット構成の決定
bull 通信要件の確認bull 専用線接続時のレプリケーションサーバーとサブネットの構成
bull 移行のスケジュールと順序の策定bull 機能毎にグルーピングして移行スケジュールを策定
bull Agent インストール後90 日以内に移行bull IP アドレスを使った通信の影響範囲
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure アカウントの取得bull CloudEndure アカウントの取得
bull httpsmigration-registercloudendurecombull メールアドレスをキーとしてアカウントを発行
37
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure のプロジェクト
bull CloudEndure User Console にログイン後最初に作成bull 移行スケジュールや移行ターゲットに沿ってプロジェクトを作成bull CloudEndure アカウントにつき最大 100 プロジェクト作成可能
httpsdocscloudendurecomGetting_Started_with_CloudEndureWorking_with_ProjectsWorking_with_ProjectshtmWorking_with_Projects
38
Projectbull Migration Disaster Recoverybull 移行元移行先の登録bull クレデンシャルの指定
アクセスキーシークレットキーbull ステージング環境設定
レプリケーションサーバーbull ターゲット環境設定
Blueprint の設定
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull 移行先の AWS 環境へ接続し移行の操作を実施するためのクレデンシャル設定bull AWS IAM(IAM)で CloudEndure で利用する IAM ポリシーと IAM ユーザーを作成
bull プロジェクト毎にクレデンシャルを設定bull 「SetupampInfo」rarr「AWS CREDENTIALS」の「these permissions」(左下)からIAM
ポリシーのテンプレートである JSON ファイルをコピーbull 移行先の AWS アカウントで IAM ポリシーを作成(右下)
bull IAM ポリシーを作成する際にダウンロードした IAM ポリシーに右下にある赤枠部分の「 iamPassRole 」を追加Sidは任意の値
bull そのポリシーを IAM ユーザーにアタッチ
39
JSON
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull IAM ポリシーをアタッチした IAM ユーザーのアクセスキーとシークレットキーを作成bull CloudEndure コンソールから IAM ユーザーのアクセスキーとシークレットキーを入力(下)
bull 1つの CloudEndure アカウントで複数の Project を作成しそれぞれに異なる AWS アカウントを指定可能し100個までプロジェクトを作成可能
httpsdocscloudendurecomGenerating_and_Using_Your_CredentialsWorking_with_AWS_CredentialsWorking_with_AWS_Credentialshtm
40
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure ユーザーの管理
bull Account OwnerAccount AdminUserの3つの役割bull それぞれの役割に対してメールアドレスを登録bull Account OwnerCloudEndure アカウントを作成したユーザーすべてのアカウント操作bull Account Adminユーザーの招待削除ユーザーのプロジェクトへの割り当てbull User割り当てられたプロジェクト内で操作
bull 1つのメールアドレスで1つの CloudEndure アカウントにのみ紐づけできるbull user01examplecom と user02examplecom の両方でそれぞれ CloudEndure のアカウント取得し
た場合user01samplecom の CloudEndure アカウントでユーザーとしてuser02samplecom を追加はできない
41
consolecloudendurecom
CloudEndureUser Console
Account Owner user01examplecom
consolecloudendurecom
CloudEndureUser Console
Account Owner user02examplecom
User user02examplecom
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行元サーバーの準備
bull 移行元サーバーへの最新パッチの適応bull RDP での接続 SSH での接続の有効化
bull AWS Systems Manager のセッションマネージャーを利用することも可能bull Systems Manager Agent (SSM エージェント) のインストールが必要
bull OS ベースでの暗号化の解除bull Agent インストール要件
bull Windowsbull 2GB以上の空き容量bull NET Framework のインストール(OS のバージョンによる)bull Windows Update による最新化bull WMI (Windows Management Instrumentation) を有効化
bull Linuxbull ルートディレクトリ()に 2GB 以上の空き領域tmp に 500MB 以上の空き容量bull Python のインストール
bull Version 24 or 30 以上bull Agent 実行用の 300MB 以上の空きメモリ
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager58httpsdocscloudendurecomContentInstalling_the_CloudEndure_AgentsAgent_Installation_RequirementsAgent_Installation_Requirementshtm
42
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールbull 移行元の各サーバーに Agent のインストーㇽが必要
bull インストールに必要なトークン情報を含めて Agent をインストール(右下)bull WindowsLinux ともインストール用のコマンドを元にインストール
bull 対象サーバの再起動は不要bull Agent のインストーㇽが完了すると自動的にレプリケーションサーバーが起動しレプリケーションが開始される
43
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールオプションbull Agent のインストール後すぐにレプリケーションしない場合
bull インストールオプションとして「--no-replication」を設定
bull 移行元サーバーで移行したいディスクを選択したい場合bull Windows
bull 例CドライブとEドライブのディスクを移行(右下にインストール結果)bull installer_winexe -t XXXX-省略 --drives=CE
bull Linuxbull 例devsdadevsdbのディスクを移行bull sudo python installer_linuxpy -t XXXX-省略 --drives=devsdadevsdb
httpsdocscloudendurecomInstalling_the_CloudEndure_AgentsInstalling_the_AgentsInstalling_the_Agentshtm
44
bull ディスクを選択しない場合はすべてのディスクが対象
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
準備時のベストプラクティス
45
bull CloudEndure の Project は移行元サーバーのグルーピングを実施した単位で作成bull 移行元サーバーへの最新パッチの適応bull Agent のインストーㇽはネットワーク環境の準備が整っている必要ありbull Agent のインストーㇽ後すぐにレプリケーションしない場合はインストールオプションとして
「--no-replication」を設定bull CloudEndure User Console から任意のタイミングでレプリケーションを開始(右下)
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull 初期レプリケーション Agent のインストール後またはUser Console から初回のフルレプリケーション実施
bull Initiating Data Replication が実行される
bull 初回のフルレプリケーション完了後レプリケーション中の変更をレプリケーションbull 最初のスナップショットを取得
bull ブロックレベルの変更をレプリケーションする Continuous Data Replication (CDP)モードに
47
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションサーバー
bull 移行先のリージョンのステージングエリアに CloudEndure 側が自動で起動するレプリケーション用の EC2
bull インスタンスサイズは Default(t3small)お客様自身でも選択可能bull レプリケーションサーバーが最小構成最小コストになるように自動構成bull EC2管理コンソール「CloudEndure Replication Converter」と表示
bull 移行時のレプリケーションサーバーの構成bull 移行元サーバー 1 台につきレプリケーションサーバー 1 台bull 移行元サーバー複数台につきレプリケーションサーバー 1 台
bull 15 ボリュームにつきレプリケーションサーバー 1 台が推奨bull 「Default」設定では複数のサーバーを移行する際はボリューム数に応じて
CloudEndure 側でレプリケーションサーバ数を調整
48
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション時の帯域制御
bull レプリケーション時の帯域制御bull DirectConnect VPN を利用する場合でデータセンターとAWS間に CloudEndure レ
プリケーション以外のトラフィックがあれば帯域制御を検討bull 1Mbps から 1Mpbs 単位に帯域を選択可能(左下)bull データベースサーバーなどの変更ブロックの多いサーバーの場合帯域を極端に小さく
するとレプリケーションが追い付かない場合もあるのでCDP モードでレプリケーションが正常に行われていること確認
bull 例レプリケーションが追い付かず2分間の Lag が発生している(右下)
49
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション実行時の Tips
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull レプリケーション時の圧縮と暗号化bull 100GB の容量で 50GB 利用の場合100GB が LZW 方式で圧縮して暗号化して転送bull 一般的に 60 - 70 程度の圧縮が期待できる
bull レプリケーションの同時実行数に制限はないが350 台までが推奨bull レプリケーションの整合性は Crash Consistent
bull レプリケーションを一時停止すると変更ブロックの内容をマッピングする情報を移行元サーバーのメモリに保持する最大 250MB のメモリ領域を使用
bull 移行元サーバーを再起動した場合は再スキャンが必要bull 例移行元サーバー再起動後のメッセージ
50
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションのベストプラクティス
bull レプリケーション開始後は CDP モードを維持bull レプリケーションの一時停止や移行元サーバーの再起動を避けるbull CloudEndure レプリケーション以外のトラフィックがあれば帯域制御を検討
bull 業務時間帯のレプリケーション一時停止より帯域制御を優先して検討
51
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Private subnet
移行先サーバーの設定(Blueprint)
bull 移行先サーバー毎の移行後の環境を定義しBlueprint として保存bull 移行先の VPC やサブネットを事前に構成bull EC2 インスタンスに合わせてセキュリティグループや IAM ロールを事前に構成bull ネットワークインターフェースで(ENI)を作成しプライベート IP アドレスを事前設定可能
Amazon EC2
VPC
AWS Cloud
Security Group
IAM Role
EBS
52
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull EC2 インスタンスタイプ
bull リージョンで利用できる EC2 インスタンスから選択bull デフォルトCopy SourceCloudEndure が自動選択
bull Launch Typebull On demand Dedicated instance Dedicated Host から選択bull デフォルトOn demand
bull サブネットbull リージョンで構成されたサブネットの一覧から選択bull デフォルトCreate new
bull プライベート IP アドレスbull Copy SourceCreate NewCustomUse ENI から選択bull デフォルトCopy Sourcebull Custom は任意のプライベートIPアドレスを入力bull Use ENI は既存の ENI から選択
53
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull セキュリティグループ
bull 任意のセキュリティグループを選択bull デフォルト Create new
bull ソース00000 に対して TCP80443223389 が許可bull IAM ロール
bull 任意の IAM ロールを選択bull デフォルトNone
bull ディスク(EBS)bull EBS のタイプを指定
bull GP2プロビジョンド IPOS 等から選択bull プロビジョンド IPOS の場合は必要な IOPS を指定
bull 移行元サーバーの容量と同じサイズbull 1GiB 未満は切り上げられる
54
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行のテスト
httpsdocscloudendurecomContentConfiguring_and_Running_MigrationTesting_the_Migration_SolutionTesting_the_Migration_Solutionhtm
bull テストbull 実際に移行元サーバーが Blueprint の定義通りにターゲットマシンとして起動することを確認
bull 移行元サーバーで運用中のサービスを停止bull Test Mode でテスト移行を実施bull テスト用に起動した EC2 インスタンスに RDP や SSH で接続
bull 少なくても本番移行の 1 週間前までにテストを実施bull 追加のテストを行うと以前に作成されたターゲットマシンと依存リソースは削除bull テストが正常に完了したインスタンスにはマシン名の左側に緑色でマークされ
Tested と表示(右下)
55
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行テスト後のインスタンスへの接続
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager57
bull テスト後のインスタンスは KeyPair を持っていないため移行元サーバーのパスワードをそのまま利用するかSystems Manager のセッションマネージャーを利用する(右下)
bull 本番環境用にカットオーバー実施後のインスタンスも同様
インスタンスへの接続例
56
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
PoC時のベストプラクティス
57
bull 移行先 VPC移行先サーバーの設計設定を事前に実施し各サーバー毎に Blueprint として定義
bull デフォルト値は利用しないbull 少なくても 1 週間前に Test Mode でテストを実施
bull 移行元サーバーで運用中のサービスを停止し本番移行を想定したテストを実施bull EC2 インスタンスとしての正常稼働の確認bull RDP SSH 等の接続性の確認bull IP アドレス変更後連携するサーバー間での動作確認
bull
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ機能項目 SMS CloudEndure移行元対象 仮想環境 物理環境仮想環境エージェント エージェントレス OS 毎のエージェント
事前準備配慮 コネクタの導入50VM 毎の移行タスク エージェントの導入
必要なモジュール NET Framework 45(Windows Server 2008 R2 以降)
NET Framework 45(Windows Server 2008 R2 以降)Python 24 or 30 以上(各 Linux インスタンス)
同時移行VM数 最大 50VM(上限緩和不可) 同時 350 台が目安移行期間 90 日間(上限緩和可能) 90 日間(再作成)データ転送方式 暗号化差分転送 暗号化差分転送必要な権限 仮想基盤に対する権限 各 OS の権限
19
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ機能項目 SMS CloudEndure
接続先 移行元移行先 移行元移行先レプリケーションサーバーなど
ネットワーク帯域 制御機能なし 制御可能
VM移行時のネットワーク
閉域で利用可能S3 への経路を Direct Connect とVPC Endpoint で確保
閉域で利用可能CloudEndure のコンソールから閉域or インターネット経由を選択
ネットワーク要件 TCP443CloudEndure User Console へTCP443ステージングエリアに対してTCP1500
DR機能 なし あり(コールドスタンバイ)
費用 無償(S3 費用必要)
無償(レプリケーションサーバーなどの費用)
20
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
22
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWSでの運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行計画
bull 移行対象 OS やライセンスの確認bull AWS 環境の準備bull 通信要件の確認
bull 専用線接続bull AWS Direct Connect (Direct Connect) bull AWS Site-to-Site VPN (VPN)
bull インターネット接続bull 移行のスケジュールと順序の策定
bull 機能毎にグルーピングして移行スケジュールを策定bull Agent インストール後90 日以内に移行
bull IP アドレスを使った通信の影響範囲
23
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure がサポートする OS
bull Windowsbull Windows Server 2003 32bit からWindows Server 2019bull Windows XP からWindows 10
bull 移行先は Dedicated Hosts や Dedicated Instancesbull Linux
bull Red Hat Enterprise Linux (RHEL) 50 以降bull SUSE Linux (SLES) 11 以降bull Debian Linux 8 以降(Kernel 3x 以降)bull Ubuntu 1204 以降(Kernel 3x 以降)bull Oracle Linux 60 以降bull CentOS 50 以降bull 64bit と 32bit の両方をサポート
httpsdocscloudendurecomContentGetting_Started_with_CloudEndureSupported_Operating_SystemsSupported_Operating_Systemshtm
計画
24
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure がサポートする OS
bull Nitro インスタンスへ対応しているOSbull Windows Server 2008 R2 Windows Server 2012 R2 Windows Server 2016
and Windows Server 2019bull RHEL 70 以降 CentOS 70 以降Amazon Linuxbull 対応していない OS はNitro 以前のインスタンスで AWS に移行した後適切
なドライバや設定等を行ってからNitro インスタンスに移行
bull 32bit OS への対応bull AWS 側の32bit OS への対応はt2nanoc3large など旧世代の限られたイン
スタンスタイプに限定される
httpsdocsawsamazoncomja_jpAWSEC2latestWindowsGuideec2-instance-resizehtml
計画
25
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ライセンス
bull Windowsbull サーバーOSの場合ライセンスインクルードモデル(SPLA)
bull AWS 内にある Microsoft Key Management Service (KMS) に対して認証bull Windows Server 移行すると移行元が Standard Edition であっても
AWS では Datacenter Edition に変更bull クライアントOSの場合お客様側でライセンスを用意(BYOL) しDedicated
Hosts や Dedicated Instances を利用bull SQL Server
bull CloudEndure で移行した場合はBYOL のみ対応bull BYOL が難しい場合は新規に SQL Server を含む EC2 インスタンスを起動し
データベースを移行するかAmazon RDS for SQL Server に移行するbull Linux
bull Red Hat Enterprise LinuxはCloud Access ライセンスのみ(BYOL)
計画
httpsdocscloudendurecomGetting_Started_with_CloudEndureSupported_Operating_SystemsSupported_Operating_Systemshtm
26
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行がサポートされているクラスタ構成
bull WSFC (Windows Server Failover Clustering)bull クラスタのプライマリノードのみに CloudEndure
Agent をインストールしてレプリケーションを実施別のノードへフェールオーバーしている間の考慮が必要
bull クラスタ内のすべてのノードに CloudEndure Agent をインストールフェールオーバーすると共有ディスクはもう一度レプリケーションが必要
bull Oracle RACbull 移行元サーバーの任意の1台に CloudEndure Agent を
インストールbull それ以外のノードはシャットダウンして移行を実施
計画
httpsdocscloudendurecomContentFAQFAQMigration_Relatedhtm
27
CloudEndureAgent
シャットダウン
CloudEndureAgent
CloudEndureAgent
CloudEndureAgent
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
ターゲットEC2インスタンス
ターゲットEC2インスタンス
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成
28
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化) レプリケーション
サーバ(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
①
②
③
ステージングVPC
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成①
29
Windows or Linux
オンプレミス
TCP Port 443
Disks
SANVolumes(LUN)
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureUser Console
①
bull データセンターから CloudEndure User Console へのネットワーク接続要件bull 移行対象のサーバーがそれぞれ httpsconsolecloudendurecom
へアクセスbull Agent のインストール時に接続確認を実施
bull consolecloudendurecom のグローバル IP アドレスは5272172158と525392136
bull Proxy サーバー経由の場合bull システム環境変数としてプロキシサーバを指定
bull 例https_proxy=https100018088bull 認証プロキシは利用できないので
httpsconsolecloudendurecom をホワイトリストとして登録
CloudEndureAgent
httpsdocscloudendurecomContentPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
30
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Public subnet
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
31
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
NAT gateway
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成③
32
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
③
Public subnet
Private subnet
Public subnet
Private subnet
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク接続要件③
bull レプリケーションサーバーから CloudEndure User Console へのネットワーク接続要件bull レプリケーションサーバーがそれぞれ httpsconsolecloudendurecom へアクセス
httpsdocscloudendurecomPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
33
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
AWSアカウント
Public subnet
Private subnet
レプリケーションサーバー
Internet gateway
WebProxy(オプション)
CloudEndureUser Console
ステージングVPC
Public subnet
Private subnet
レプリケーションサーバー
CloudEndureUser Console
ステージングVPC
NAT gateway
Internet gateway
TCP Port 443 TCP Port 443
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
VPC の構成
34
AWSアカウント
ターゲットVPC
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
bull ステージング VPC とターゲット VPC の完全な分離bull ステージング VPC 用 のAWS アカウントと
ターゲット VPC 用 のAWS アカウントを分離することも可能
bull ステージング VPCbull レプリケーションサーバーの構成に応じて設計
bull ターゲット VPCbull 本番環境で利用するVPCbull 本番移行後の EC2 等が稼働するネットワークbull AZ 利用方針bull 移行するサーバーの台数や新規 EC2 の台数bull Public サブネットと Private サブネットbull Private IP アドレスの変更
ターゲットEC2インスタンス
ターゲットEC2インスタンス
レプリケーションサーバー
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
httpsd1awsstaticcomeventsjp2018summittokyoaws07pdf
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
計画フェーズでのベストプラクティス 計画
35
bull 移行対象 OS やライセンスの確認bull 移行方法の決定
bull AWS 環境の準備bull アカウント構成bull VPCサブネット構成の決定
bull 通信要件の確認bull 専用線接続時のレプリケーションサーバーとサブネットの構成
bull 移行のスケジュールと順序の策定bull 機能毎にグルーピングして移行スケジュールを策定
bull Agent インストール後90 日以内に移行bull IP アドレスを使った通信の影響範囲
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure アカウントの取得bull CloudEndure アカウントの取得
bull httpsmigration-registercloudendurecombull メールアドレスをキーとしてアカウントを発行
37
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure のプロジェクト
bull CloudEndure User Console にログイン後最初に作成bull 移行スケジュールや移行ターゲットに沿ってプロジェクトを作成bull CloudEndure アカウントにつき最大 100 プロジェクト作成可能
httpsdocscloudendurecomGetting_Started_with_CloudEndureWorking_with_ProjectsWorking_with_ProjectshtmWorking_with_Projects
38
Projectbull Migration Disaster Recoverybull 移行元移行先の登録bull クレデンシャルの指定
アクセスキーシークレットキーbull ステージング環境設定
レプリケーションサーバーbull ターゲット環境設定
Blueprint の設定
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull 移行先の AWS 環境へ接続し移行の操作を実施するためのクレデンシャル設定bull AWS IAM(IAM)で CloudEndure で利用する IAM ポリシーと IAM ユーザーを作成
bull プロジェクト毎にクレデンシャルを設定bull 「SetupampInfo」rarr「AWS CREDENTIALS」の「these permissions」(左下)からIAM
ポリシーのテンプレートである JSON ファイルをコピーbull 移行先の AWS アカウントで IAM ポリシーを作成(右下)
bull IAM ポリシーを作成する際にダウンロードした IAM ポリシーに右下にある赤枠部分の「 iamPassRole 」を追加Sidは任意の値
bull そのポリシーを IAM ユーザーにアタッチ
39
JSON
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull IAM ポリシーをアタッチした IAM ユーザーのアクセスキーとシークレットキーを作成bull CloudEndure コンソールから IAM ユーザーのアクセスキーとシークレットキーを入力(下)
bull 1つの CloudEndure アカウントで複数の Project を作成しそれぞれに異なる AWS アカウントを指定可能し100個までプロジェクトを作成可能
httpsdocscloudendurecomGenerating_and_Using_Your_CredentialsWorking_with_AWS_CredentialsWorking_with_AWS_Credentialshtm
40
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure ユーザーの管理
bull Account OwnerAccount AdminUserの3つの役割bull それぞれの役割に対してメールアドレスを登録bull Account OwnerCloudEndure アカウントを作成したユーザーすべてのアカウント操作bull Account Adminユーザーの招待削除ユーザーのプロジェクトへの割り当てbull User割り当てられたプロジェクト内で操作
bull 1つのメールアドレスで1つの CloudEndure アカウントにのみ紐づけできるbull user01examplecom と user02examplecom の両方でそれぞれ CloudEndure のアカウント取得し
た場合user01samplecom の CloudEndure アカウントでユーザーとしてuser02samplecom を追加はできない
41
consolecloudendurecom
CloudEndureUser Console
Account Owner user01examplecom
consolecloudendurecom
CloudEndureUser Console
Account Owner user02examplecom
User user02examplecom
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行元サーバーの準備
bull 移行元サーバーへの最新パッチの適応bull RDP での接続 SSH での接続の有効化
bull AWS Systems Manager のセッションマネージャーを利用することも可能bull Systems Manager Agent (SSM エージェント) のインストールが必要
bull OS ベースでの暗号化の解除bull Agent インストール要件
bull Windowsbull 2GB以上の空き容量bull NET Framework のインストール(OS のバージョンによる)bull Windows Update による最新化bull WMI (Windows Management Instrumentation) を有効化
bull Linuxbull ルートディレクトリ()に 2GB 以上の空き領域tmp に 500MB 以上の空き容量bull Python のインストール
bull Version 24 or 30 以上bull Agent 実行用の 300MB 以上の空きメモリ
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager58httpsdocscloudendurecomContentInstalling_the_CloudEndure_AgentsAgent_Installation_RequirementsAgent_Installation_Requirementshtm
42
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールbull 移行元の各サーバーに Agent のインストーㇽが必要
bull インストールに必要なトークン情報を含めて Agent をインストール(右下)bull WindowsLinux ともインストール用のコマンドを元にインストール
bull 対象サーバの再起動は不要bull Agent のインストーㇽが完了すると自動的にレプリケーションサーバーが起動しレプリケーションが開始される
43
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールオプションbull Agent のインストール後すぐにレプリケーションしない場合
bull インストールオプションとして「--no-replication」を設定
bull 移行元サーバーで移行したいディスクを選択したい場合bull Windows
bull 例CドライブとEドライブのディスクを移行(右下にインストール結果)bull installer_winexe -t XXXX-省略 --drives=CE
bull Linuxbull 例devsdadevsdbのディスクを移行bull sudo python installer_linuxpy -t XXXX-省略 --drives=devsdadevsdb
httpsdocscloudendurecomInstalling_the_CloudEndure_AgentsInstalling_the_AgentsInstalling_the_Agentshtm
44
bull ディスクを選択しない場合はすべてのディスクが対象
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
準備時のベストプラクティス
45
bull CloudEndure の Project は移行元サーバーのグルーピングを実施した単位で作成bull 移行元サーバーへの最新パッチの適応bull Agent のインストーㇽはネットワーク環境の準備が整っている必要ありbull Agent のインストーㇽ後すぐにレプリケーションしない場合はインストールオプションとして
「--no-replication」を設定bull CloudEndure User Console から任意のタイミングでレプリケーションを開始(右下)
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull 初期レプリケーション Agent のインストール後またはUser Console から初回のフルレプリケーション実施
bull Initiating Data Replication が実行される
bull 初回のフルレプリケーション完了後レプリケーション中の変更をレプリケーションbull 最初のスナップショットを取得
bull ブロックレベルの変更をレプリケーションする Continuous Data Replication (CDP)モードに
47
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションサーバー
bull 移行先のリージョンのステージングエリアに CloudEndure 側が自動で起動するレプリケーション用の EC2
bull インスタンスサイズは Default(t3small)お客様自身でも選択可能bull レプリケーションサーバーが最小構成最小コストになるように自動構成bull EC2管理コンソール「CloudEndure Replication Converter」と表示
bull 移行時のレプリケーションサーバーの構成bull 移行元サーバー 1 台につきレプリケーションサーバー 1 台bull 移行元サーバー複数台につきレプリケーションサーバー 1 台
bull 15 ボリュームにつきレプリケーションサーバー 1 台が推奨bull 「Default」設定では複数のサーバーを移行する際はボリューム数に応じて
CloudEndure 側でレプリケーションサーバ数を調整
48
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション時の帯域制御
bull レプリケーション時の帯域制御bull DirectConnect VPN を利用する場合でデータセンターとAWS間に CloudEndure レ
プリケーション以外のトラフィックがあれば帯域制御を検討bull 1Mbps から 1Mpbs 単位に帯域を選択可能(左下)bull データベースサーバーなどの変更ブロックの多いサーバーの場合帯域を極端に小さく
するとレプリケーションが追い付かない場合もあるのでCDP モードでレプリケーションが正常に行われていること確認
bull 例レプリケーションが追い付かず2分間の Lag が発生している(右下)
49
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション実行時の Tips
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull レプリケーション時の圧縮と暗号化bull 100GB の容量で 50GB 利用の場合100GB が LZW 方式で圧縮して暗号化して転送bull 一般的に 60 - 70 程度の圧縮が期待できる
bull レプリケーションの同時実行数に制限はないが350 台までが推奨bull レプリケーションの整合性は Crash Consistent
bull レプリケーションを一時停止すると変更ブロックの内容をマッピングする情報を移行元サーバーのメモリに保持する最大 250MB のメモリ領域を使用
bull 移行元サーバーを再起動した場合は再スキャンが必要bull 例移行元サーバー再起動後のメッセージ
50
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションのベストプラクティス
bull レプリケーション開始後は CDP モードを維持bull レプリケーションの一時停止や移行元サーバーの再起動を避けるbull CloudEndure レプリケーション以外のトラフィックがあれば帯域制御を検討
bull 業務時間帯のレプリケーション一時停止より帯域制御を優先して検討
51
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Private subnet
移行先サーバーの設定(Blueprint)
bull 移行先サーバー毎の移行後の環境を定義しBlueprint として保存bull 移行先の VPC やサブネットを事前に構成bull EC2 インスタンスに合わせてセキュリティグループや IAM ロールを事前に構成bull ネットワークインターフェースで(ENI)を作成しプライベート IP アドレスを事前設定可能
Amazon EC2
VPC
AWS Cloud
Security Group
IAM Role
EBS
52
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull EC2 インスタンスタイプ
bull リージョンで利用できる EC2 インスタンスから選択bull デフォルトCopy SourceCloudEndure が自動選択
bull Launch Typebull On demand Dedicated instance Dedicated Host から選択bull デフォルトOn demand
bull サブネットbull リージョンで構成されたサブネットの一覧から選択bull デフォルトCreate new
bull プライベート IP アドレスbull Copy SourceCreate NewCustomUse ENI から選択bull デフォルトCopy Sourcebull Custom は任意のプライベートIPアドレスを入力bull Use ENI は既存の ENI から選択
53
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull セキュリティグループ
bull 任意のセキュリティグループを選択bull デフォルト Create new
bull ソース00000 に対して TCP80443223389 が許可bull IAM ロール
bull 任意の IAM ロールを選択bull デフォルトNone
bull ディスク(EBS)bull EBS のタイプを指定
bull GP2プロビジョンド IPOS 等から選択bull プロビジョンド IPOS の場合は必要な IOPS を指定
bull 移行元サーバーの容量と同じサイズbull 1GiB 未満は切り上げられる
54
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行のテスト
httpsdocscloudendurecomContentConfiguring_and_Running_MigrationTesting_the_Migration_SolutionTesting_the_Migration_Solutionhtm
bull テストbull 実際に移行元サーバーが Blueprint の定義通りにターゲットマシンとして起動することを確認
bull 移行元サーバーで運用中のサービスを停止bull Test Mode でテスト移行を実施bull テスト用に起動した EC2 インスタンスに RDP や SSH で接続
bull 少なくても本番移行の 1 週間前までにテストを実施bull 追加のテストを行うと以前に作成されたターゲットマシンと依存リソースは削除bull テストが正常に完了したインスタンスにはマシン名の左側に緑色でマークされ
Tested と表示(右下)
55
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行テスト後のインスタンスへの接続
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager57
bull テスト後のインスタンスは KeyPair を持っていないため移行元サーバーのパスワードをそのまま利用するかSystems Manager のセッションマネージャーを利用する(右下)
bull 本番環境用にカットオーバー実施後のインスタンスも同様
インスタンスへの接続例
56
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
PoC時のベストプラクティス
57
bull 移行先 VPC移行先サーバーの設計設定を事前に実施し各サーバー毎に Blueprint として定義
bull デフォルト値は利用しないbull 少なくても 1 週間前に Test Mode でテストを実施
bull 移行元サーバーで運用中のサービスを停止し本番移行を想定したテストを実施bull EC2 インスタンスとしての正常稼働の確認bull RDP SSH 等の接続性の確認bull IP アドレス変更後連携するサーバー間での動作確認
bull
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ機能項目 SMS CloudEndure
接続先 移行元移行先 移行元移行先レプリケーションサーバーなど
ネットワーク帯域 制御機能なし 制御可能
VM移行時のネットワーク
閉域で利用可能S3 への経路を Direct Connect とVPC Endpoint で確保
閉域で利用可能CloudEndure のコンソールから閉域or インターネット経由を選択
ネットワーク要件 TCP443CloudEndure User Console へTCP443ステージングエリアに対してTCP1500
DR機能 なし あり(コールドスタンバイ)
費用 無償(S3 費用必要)
無償(レプリケーションサーバーなどの費用)
20
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
22
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWSでの運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行計画
bull 移行対象 OS やライセンスの確認bull AWS 環境の準備bull 通信要件の確認
bull 専用線接続bull AWS Direct Connect (Direct Connect) bull AWS Site-to-Site VPN (VPN)
bull インターネット接続bull 移行のスケジュールと順序の策定
bull 機能毎にグルーピングして移行スケジュールを策定bull Agent インストール後90 日以内に移行
bull IP アドレスを使った通信の影響範囲
23
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure がサポートする OS
bull Windowsbull Windows Server 2003 32bit からWindows Server 2019bull Windows XP からWindows 10
bull 移行先は Dedicated Hosts や Dedicated Instancesbull Linux
bull Red Hat Enterprise Linux (RHEL) 50 以降bull SUSE Linux (SLES) 11 以降bull Debian Linux 8 以降(Kernel 3x 以降)bull Ubuntu 1204 以降(Kernel 3x 以降)bull Oracle Linux 60 以降bull CentOS 50 以降bull 64bit と 32bit の両方をサポート
httpsdocscloudendurecomContentGetting_Started_with_CloudEndureSupported_Operating_SystemsSupported_Operating_Systemshtm
計画
24
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure がサポートする OS
bull Nitro インスタンスへ対応しているOSbull Windows Server 2008 R2 Windows Server 2012 R2 Windows Server 2016
and Windows Server 2019bull RHEL 70 以降 CentOS 70 以降Amazon Linuxbull 対応していない OS はNitro 以前のインスタンスで AWS に移行した後適切
なドライバや設定等を行ってからNitro インスタンスに移行
bull 32bit OS への対応bull AWS 側の32bit OS への対応はt2nanoc3large など旧世代の限られたイン
スタンスタイプに限定される
httpsdocsawsamazoncomja_jpAWSEC2latestWindowsGuideec2-instance-resizehtml
計画
25
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ライセンス
bull Windowsbull サーバーOSの場合ライセンスインクルードモデル(SPLA)
bull AWS 内にある Microsoft Key Management Service (KMS) に対して認証bull Windows Server 移行すると移行元が Standard Edition であっても
AWS では Datacenter Edition に変更bull クライアントOSの場合お客様側でライセンスを用意(BYOL) しDedicated
Hosts や Dedicated Instances を利用bull SQL Server
bull CloudEndure で移行した場合はBYOL のみ対応bull BYOL が難しい場合は新規に SQL Server を含む EC2 インスタンスを起動し
データベースを移行するかAmazon RDS for SQL Server に移行するbull Linux
bull Red Hat Enterprise LinuxはCloud Access ライセンスのみ(BYOL)
計画
httpsdocscloudendurecomGetting_Started_with_CloudEndureSupported_Operating_SystemsSupported_Operating_Systemshtm
26
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行がサポートされているクラスタ構成
bull WSFC (Windows Server Failover Clustering)bull クラスタのプライマリノードのみに CloudEndure
Agent をインストールしてレプリケーションを実施別のノードへフェールオーバーしている間の考慮が必要
bull クラスタ内のすべてのノードに CloudEndure Agent をインストールフェールオーバーすると共有ディスクはもう一度レプリケーションが必要
bull Oracle RACbull 移行元サーバーの任意の1台に CloudEndure Agent を
インストールbull それ以外のノードはシャットダウンして移行を実施
計画
httpsdocscloudendurecomContentFAQFAQMigration_Relatedhtm
27
CloudEndureAgent
シャットダウン
CloudEndureAgent
CloudEndureAgent
CloudEndureAgent
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
ターゲットEC2インスタンス
ターゲットEC2インスタンス
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成
28
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化) レプリケーション
サーバ(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
①
②
③
ステージングVPC
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成①
29
Windows or Linux
オンプレミス
TCP Port 443
Disks
SANVolumes(LUN)
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureUser Console
①
bull データセンターから CloudEndure User Console へのネットワーク接続要件bull 移行対象のサーバーがそれぞれ httpsconsolecloudendurecom
へアクセスbull Agent のインストール時に接続確認を実施
bull consolecloudendurecom のグローバル IP アドレスは5272172158と525392136
bull Proxy サーバー経由の場合bull システム環境変数としてプロキシサーバを指定
bull 例https_proxy=https100018088bull 認証プロキシは利用できないので
httpsconsolecloudendurecom をホワイトリストとして登録
CloudEndureAgent
httpsdocscloudendurecomContentPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
30
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Public subnet
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
31
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
NAT gateway
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成③
32
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
③
Public subnet
Private subnet
Public subnet
Private subnet
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク接続要件③
bull レプリケーションサーバーから CloudEndure User Console へのネットワーク接続要件bull レプリケーションサーバーがそれぞれ httpsconsolecloudendurecom へアクセス
httpsdocscloudendurecomPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
33
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
AWSアカウント
Public subnet
Private subnet
レプリケーションサーバー
Internet gateway
WebProxy(オプション)
CloudEndureUser Console
ステージングVPC
Public subnet
Private subnet
レプリケーションサーバー
CloudEndureUser Console
ステージングVPC
NAT gateway
Internet gateway
TCP Port 443 TCP Port 443
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
VPC の構成
34
AWSアカウント
ターゲットVPC
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
bull ステージング VPC とターゲット VPC の完全な分離bull ステージング VPC 用 のAWS アカウントと
ターゲット VPC 用 のAWS アカウントを分離することも可能
bull ステージング VPCbull レプリケーションサーバーの構成に応じて設計
bull ターゲット VPCbull 本番環境で利用するVPCbull 本番移行後の EC2 等が稼働するネットワークbull AZ 利用方針bull 移行するサーバーの台数や新規 EC2 の台数bull Public サブネットと Private サブネットbull Private IP アドレスの変更
ターゲットEC2インスタンス
ターゲットEC2インスタンス
レプリケーションサーバー
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
httpsd1awsstaticcomeventsjp2018summittokyoaws07pdf
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
計画フェーズでのベストプラクティス 計画
35
bull 移行対象 OS やライセンスの確認bull 移行方法の決定
bull AWS 環境の準備bull アカウント構成bull VPCサブネット構成の決定
bull 通信要件の確認bull 専用線接続時のレプリケーションサーバーとサブネットの構成
bull 移行のスケジュールと順序の策定bull 機能毎にグルーピングして移行スケジュールを策定
bull Agent インストール後90 日以内に移行bull IP アドレスを使った通信の影響範囲
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure アカウントの取得bull CloudEndure アカウントの取得
bull httpsmigration-registercloudendurecombull メールアドレスをキーとしてアカウントを発行
37
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure のプロジェクト
bull CloudEndure User Console にログイン後最初に作成bull 移行スケジュールや移行ターゲットに沿ってプロジェクトを作成bull CloudEndure アカウントにつき最大 100 プロジェクト作成可能
httpsdocscloudendurecomGetting_Started_with_CloudEndureWorking_with_ProjectsWorking_with_ProjectshtmWorking_with_Projects
38
Projectbull Migration Disaster Recoverybull 移行元移行先の登録bull クレデンシャルの指定
アクセスキーシークレットキーbull ステージング環境設定
レプリケーションサーバーbull ターゲット環境設定
Blueprint の設定
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull 移行先の AWS 環境へ接続し移行の操作を実施するためのクレデンシャル設定bull AWS IAM(IAM)で CloudEndure で利用する IAM ポリシーと IAM ユーザーを作成
bull プロジェクト毎にクレデンシャルを設定bull 「SetupampInfo」rarr「AWS CREDENTIALS」の「these permissions」(左下)からIAM
ポリシーのテンプレートである JSON ファイルをコピーbull 移行先の AWS アカウントで IAM ポリシーを作成(右下)
bull IAM ポリシーを作成する際にダウンロードした IAM ポリシーに右下にある赤枠部分の「 iamPassRole 」を追加Sidは任意の値
bull そのポリシーを IAM ユーザーにアタッチ
39
JSON
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull IAM ポリシーをアタッチした IAM ユーザーのアクセスキーとシークレットキーを作成bull CloudEndure コンソールから IAM ユーザーのアクセスキーとシークレットキーを入力(下)
bull 1つの CloudEndure アカウントで複数の Project を作成しそれぞれに異なる AWS アカウントを指定可能し100個までプロジェクトを作成可能
httpsdocscloudendurecomGenerating_and_Using_Your_CredentialsWorking_with_AWS_CredentialsWorking_with_AWS_Credentialshtm
40
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure ユーザーの管理
bull Account OwnerAccount AdminUserの3つの役割bull それぞれの役割に対してメールアドレスを登録bull Account OwnerCloudEndure アカウントを作成したユーザーすべてのアカウント操作bull Account Adminユーザーの招待削除ユーザーのプロジェクトへの割り当てbull User割り当てられたプロジェクト内で操作
bull 1つのメールアドレスで1つの CloudEndure アカウントにのみ紐づけできるbull user01examplecom と user02examplecom の両方でそれぞれ CloudEndure のアカウント取得し
た場合user01samplecom の CloudEndure アカウントでユーザーとしてuser02samplecom を追加はできない
41
consolecloudendurecom
CloudEndureUser Console
Account Owner user01examplecom
consolecloudendurecom
CloudEndureUser Console
Account Owner user02examplecom
User user02examplecom
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行元サーバーの準備
bull 移行元サーバーへの最新パッチの適応bull RDP での接続 SSH での接続の有効化
bull AWS Systems Manager のセッションマネージャーを利用することも可能bull Systems Manager Agent (SSM エージェント) のインストールが必要
bull OS ベースでの暗号化の解除bull Agent インストール要件
bull Windowsbull 2GB以上の空き容量bull NET Framework のインストール(OS のバージョンによる)bull Windows Update による最新化bull WMI (Windows Management Instrumentation) を有効化
bull Linuxbull ルートディレクトリ()に 2GB 以上の空き領域tmp に 500MB 以上の空き容量bull Python のインストール
bull Version 24 or 30 以上bull Agent 実行用の 300MB 以上の空きメモリ
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager58httpsdocscloudendurecomContentInstalling_the_CloudEndure_AgentsAgent_Installation_RequirementsAgent_Installation_Requirementshtm
42
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールbull 移行元の各サーバーに Agent のインストーㇽが必要
bull インストールに必要なトークン情報を含めて Agent をインストール(右下)bull WindowsLinux ともインストール用のコマンドを元にインストール
bull 対象サーバの再起動は不要bull Agent のインストーㇽが完了すると自動的にレプリケーションサーバーが起動しレプリケーションが開始される
43
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールオプションbull Agent のインストール後すぐにレプリケーションしない場合
bull インストールオプションとして「--no-replication」を設定
bull 移行元サーバーで移行したいディスクを選択したい場合bull Windows
bull 例CドライブとEドライブのディスクを移行(右下にインストール結果)bull installer_winexe -t XXXX-省略 --drives=CE
bull Linuxbull 例devsdadevsdbのディスクを移行bull sudo python installer_linuxpy -t XXXX-省略 --drives=devsdadevsdb
httpsdocscloudendurecomInstalling_the_CloudEndure_AgentsInstalling_the_AgentsInstalling_the_Agentshtm
44
bull ディスクを選択しない場合はすべてのディスクが対象
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
準備時のベストプラクティス
45
bull CloudEndure の Project は移行元サーバーのグルーピングを実施した単位で作成bull 移行元サーバーへの最新パッチの適応bull Agent のインストーㇽはネットワーク環境の準備が整っている必要ありbull Agent のインストーㇽ後すぐにレプリケーションしない場合はインストールオプションとして
「--no-replication」を設定bull CloudEndure User Console から任意のタイミングでレプリケーションを開始(右下)
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull 初期レプリケーション Agent のインストール後またはUser Console から初回のフルレプリケーション実施
bull Initiating Data Replication が実行される
bull 初回のフルレプリケーション完了後レプリケーション中の変更をレプリケーションbull 最初のスナップショットを取得
bull ブロックレベルの変更をレプリケーションする Continuous Data Replication (CDP)モードに
47
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションサーバー
bull 移行先のリージョンのステージングエリアに CloudEndure 側が自動で起動するレプリケーション用の EC2
bull インスタンスサイズは Default(t3small)お客様自身でも選択可能bull レプリケーションサーバーが最小構成最小コストになるように自動構成bull EC2管理コンソール「CloudEndure Replication Converter」と表示
bull 移行時のレプリケーションサーバーの構成bull 移行元サーバー 1 台につきレプリケーションサーバー 1 台bull 移行元サーバー複数台につきレプリケーションサーバー 1 台
bull 15 ボリュームにつきレプリケーションサーバー 1 台が推奨bull 「Default」設定では複数のサーバーを移行する際はボリューム数に応じて
CloudEndure 側でレプリケーションサーバ数を調整
48
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション時の帯域制御
bull レプリケーション時の帯域制御bull DirectConnect VPN を利用する場合でデータセンターとAWS間に CloudEndure レ
プリケーション以外のトラフィックがあれば帯域制御を検討bull 1Mbps から 1Mpbs 単位に帯域を選択可能(左下)bull データベースサーバーなどの変更ブロックの多いサーバーの場合帯域を極端に小さく
するとレプリケーションが追い付かない場合もあるのでCDP モードでレプリケーションが正常に行われていること確認
bull 例レプリケーションが追い付かず2分間の Lag が発生している(右下)
49
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション実行時の Tips
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull レプリケーション時の圧縮と暗号化bull 100GB の容量で 50GB 利用の場合100GB が LZW 方式で圧縮して暗号化して転送bull 一般的に 60 - 70 程度の圧縮が期待できる
bull レプリケーションの同時実行数に制限はないが350 台までが推奨bull レプリケーションの整合性は Crash Consistent
bull レプリケーションを一時停止すると変更ブロックの内容をマッピングする情報を移行元サーバーのメモリに保持する最大 250MB のメモリ領域を使用
bull 移行元サーバーを再起動した場合は再スキャンが必要bull 例移行元サーバー再起動後のメッセージ
50
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションのベストプラクティス
bull レプリケーション開始後は CDP モードを維持bull レプリケーションの一時停止や移行元サーバーの再起動を避けるbull CloudEndure レプリケーション以外のトラフィックがあれば帯域制御を検討
bull 業務時間帯のレプリケーション一時停止より帯域制御を優先して検討
51
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Private subnet
移行先サーバーの設定(Blueprint)
bull 移行先サーバー毎の移行後の環境を定義しBlueprint として保存bull 移行先の VPC やサブネットを事前に構成bull EC2 インスタンスに合わせてセキュリティグループや IAM ロールを事前に構成bull ネットワークインターフェースで(ENI)を作成しプライベート IP アドレスを事前設定可能
Amazon EC2
VPC
AWS Cloud
Security Group
IAM Role
EBS
52
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull EC2 インスタンスタイプ
bull リージョンで利用できる EC2 インスタンスから選択bull デフォルトCopy SourceCloudEndure が自動選択
bull Launch Typebull On demand Dedicated instance Dedicated Host から選択bull デフォルトOn demand
bull サブネットbull リージョンで構成されたサブネットの一覧から選択bull デフォルトCreate new
bull プライベート IP アドレスbull Copy SourceCreate NewCustomUse ENI から選択bull デフォルトCopy Sourcebull Custom は任意のプライベートIPアドレスを入力bull Use ENI は既存の ENI から選択
53
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull セキュリティグループ
bull 任意のセキュリティグループを選択bull デフォルト Create new
bull ソース00000 に対して TCP80443223389 が許可bull IAM ロール
bull 任意の IAM ロールを選択bull デフォルトNone
bull ディスク(EBS)bull EBS のタイプを指定
bull GP2プロビジョンド IPOS 等から選択bull プロビジョンド IPOS の場合は必要な IOPS を指定
bull 移行元サーバーの容量と同じサイズbull 1GiB 未満は切り上げられる
54
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行のテスト
httpsdocscloudendurecomContentConfiguring_and_Running_MigrationTesting_the_Migration_SolutionTesting_the_Migration_Solutionhtm
bull テストbull 実際に移行元サーバーが Blueprint の定義通りにターゲットマシンとして起動することを確認
bull 移行元サーバーで運用中のサービスを停止bull Test Mode でテスト移行を実施bull テスト用に起動した EC2 インスタンスに RDP や SSH で接続
bull 少なくても本番移行の 1 週間前までにテストを実施bull 追加のテストを行うと以前に作成されたターゲットマシンと依存リソースは削除bull テストが正常に完了したインスタンスにはマシン名の左側に緑色でマークされ
Tested と表示(右下)
55
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行テスト後のインスタンスへの接続
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager57
bull テスト後のインスタンスは KeyPair を持っていないため移行元サーバーのパスワードをそのまま利用するかSystems Manager のセッションマネージャーを利用する(右下)
bull 本番環境用にカットオーバー実施後のインスタンスも同様
インスタンスへの接続例
56
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
PoC時のベストプラクティス
57
bull 移行先 VPC移行先サーバーの設計設定を事前に実施し各サーバー毎に Blueprint として定義
bull デフォルト値は利用しないbull 少なくても 1 週間前に Test Mode でテストを実施
bull 移行元サーバーで運用中のサービスを停止し本番移行を想定したテストを実施bull EC2 インスタンスとしての正常稼働の確認bull RDP SSH 等の接続性の確認bull IP アドレス変更後連携するサーバー間での動作確認
bull
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
22
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWSでの運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行計画
bull 移行対象 OS やライセンスの確認bull AWS 環境の準備bull 通信要件の確認
bull 専用線接続bull AWS Direct Connect (Direct Connect) bull AWS Site-to-Site VPN (VPN)
bull インターネット接続bull 移行のスケジュールと順序の策定
bull 機能毎にグルーピングして移行スケジュールを策定bull Agent インストール後90 日以内に移行
bull IP アドレスを使った通信の影響範囲
23
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure がサポートする OS
bull Windowsbull Windows Server 2003 32bit からWindows Server 2019bull Windows XP からWindows 10
bull 移行先は Dedicated Hosts や Dedicated Instancesbull Linux
bull Red Hat Enterprise Linux (RHEL) 50 以降bull SUSE Linux (SLES) 11 以降bull Debian Linux 8 以降(Kernel 3x 以降)bull Ubuntu 1204 以降(Kernel 3x 以降)bull Oracle Linux 60 以降bull CentOS 50 以降bull 64bit と 32bit の両方をサポート
httpsdocscloudendurecomContentGetting_Started_with_CloudEndureSupported_Operating_SystemsSupported_Operating_Systemshtm
計画
24
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure がサポートする OS
bull Nitro インスタンスへ対応しているOSbull Windows Server 2008 R2 Windows Server 2012 R2 Windows Server 2016
and Windows Server 2019bull RHEL 70 以降 CentOS 70 以降Amazon Linuxbull 対応していない OS はNitro 以前のインスタンスで AWS に移行した後適切
なドライバや設定等を行ってからNitro インスタンスに移行
bull 32bit OS への対応bull AWS 側の32bit OS への対応はt2nanoc3large など旧世代の限られたイン
スタンスタイプに限定される
httpsdocsawsamazoncomja_jpAWSEC2latestWindowsGuideec2-instance-resizehtml
計画
25
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ライセンス
bull Windowsbull サーバーOSの場合ライセンスインクルードモデル(SPLA)
bull AWS 内にある Microsoft Key Management Service (KMS) に対して認証bull Windows Server 移行すると移行元が Standard Edition であっても
AWS では Datacenter Edition に変更bull クライアントOSの場合お客様側でライセンスを用意(BYOL) しDedicated
Hosts や Dedicated Instances を利用bull SQL Server
bull CloudEndure で移行した場合はBYOL のみ対応bull BYOL が難しい場合は新規に SQL Server を含む EC2 インスタンスを起動し
データベースを移行するかAmazon RDS for SQL Server に移行するbull Linux
bull Red Hat Enterprise LinuxはCloud Access ライセンスのみ(BYOL)
計画
httpsdocscloudendurecomGetting_Started_with_CloudEndureSupported_Operating_SystemsSupported_Operating_Systemshtm
26
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行がサポートされているクラスタ構成
bull WSFC (Windows Server Failover Clustering)bull クラスタのプライマリノードのみに CloudEndure
Agent をインストールしてレプリケーションを実施別のノードへフェールオーバーしている間の考慮が必要
bull クラスタ内のすべてのノードに CloudEndure Agent をインストールフェールオーバーすると共有ディスクはもう一度レプリケーションが必要
bull Oracle RACbull 移行元サーバーの任意の1台に CloudEndure Agent を
インストールbull それ以外のノードはシャットダウンして移行を実施
計画
httpsdocscloudendurecomContentFAQFAQMigration_Relatedhtm
27
CloudEndureAgent
シャットダウン
CloudEndureAgent
CloudEndureAgent
CloudEndureAgent
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
ターゲットEC2インスタンス
ターゲットEC2インスタンス
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成
28
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化) レプリケーション
サーバ(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
①
②
③
ステージングVPC
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成①
29
Windows or Linux
オンプレミス
TCP Port 443
Disks
SANVolumes(LUN)
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureUser Console
①
bull データセンターから CloudEndure User Console へのネットワーク接続要件bull 移行対象のサーバーがそれぞれ httpsconsolecloudendurecom
へアクセスbull Agent のインストール時に接続確認を実施
bull consolecloudendurecom のグローバル IP アドレスは5272172158と525392136
bull Proxy サーバー経由の場合bull システム環境変数としてプロキシサーバを指定
bull 例https_proxy=https100018088bull 認証プロキシは利用できないので
httpsconsolecloudendurecom をホワイトリストとして登録
CloudEndureAgent
httpsdocscloudendurecomContentPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
30
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Public subnet
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
31
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
NAT gateway
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成③
32
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
③
Public subnet
Private subnet
Public subnet
Private subnet
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク接続要件③
bull レプリケーションサーバーから CloudEndure User Console へのネットワーク接続要件bull レプリケーションサーバーがそれぞれ httpsconsolecloudendurecom へアクセス
httpsdocscloudendurecomPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
33
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
AWSアカウント
Public subnet
Private subnet
レプリケーションサーバー
Internet gateway
WebProxy(オプション)
CloudEndureUser Console
ステージングVPC
Public subnet
Private subnet
レプリケーションサーバー
CloudEndureUser Console
ステージングVPC
NAT gateway
Internet gateway
TCP Port 443 TCP Port 443
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
VPC の構成
34
AWSアカウント
ターゲットVPC
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
bull ステージング VPC とターゲット VPC の完全な分離bull ステージング VPC 用 のAWS アカウントと
ターゲット VPC 用 のAWS アカウントを分離することも可能
bull ステージング VPCbull レプリケーションサーバーの構成に応じて設計
bull ターゲット VPCbull 本番環境で利用するVPCbull 本番移行後の EC2 等が稼働するネットワークbull AZ 利用方針bull 移行するサーバーの台数や新規 EC2 の台数bull Public サブネットと Private サブネットbull Private IP アドレスの変更
ターゲットEC2インスタンス
ターゲットEC2インスタンス
レプリケーションサーバー
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
httpsd1awsstaticcomeventsjp2018summittokyoaws07pdf
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
計画フェーズでのベストプラクティス 計画
35
bull 移行対象 OS やライセンスの確認bull 移行方法の決定
bull AWS 環境の準備bull アカウント構成bull VPCサブネット構成の決定
bull 通信要件の確認bull 専用線接続時のレプリケーションサーバーとサブネットの構成
bull 移行のスケジュールと順序の策定bull 機能毎にグルーピングして移行スケジュールを策定
bull Agent インストール後90 日以内に移行bull IP アドレスを使った通信の影響範囲
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure アカウントの取得bull CloudEndure アカウントの取得
bull httpsmigration-registercloudendurecombull メールアドレスをキーとしてアカウントを発行
37
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure のプロジェクト
bull CloudEndure User Console にログイン後最初に作成bull 移行スケジュールや移行ターゲットに沿ってプロジェクトを作成bull CloudEndure アカウントにつき最大 100 プロジェクト作成可能
httpsdocscloudendurecomGetting_Started_with_CloudEndureWorking_with_ProjectsWorking_with_ProjectshtmWorking_with_Projects
38
Projectbull Migration Disaster Recoverybull 移行元移行先の登録bull クレデンシャルの指定
アクセスキーシークレットキーbull ステージング環境設定
レプリケーションサーバーbull ターゲット環境設定
Blueprint の設定
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull 移行先の AWS 環境へ接続し移行の操作を実施するためのクレデンシャル設定bull AWS IAM(IAM)で CloudEndure で利用する IAM ポリシーと IAM ユーザーを作成
bull プロジェクト毎にクレデンシャルを設定bull 「SetupampInfo」rarr「AWS CREDENTIALS」の「these permissions」(左下)からIAM
ポリシーのテンプレートである JSON ファイルをコピーbull 移行先の AWS アカウントで IAM ポリシーを作成(右下)
bull IAM ポリシーを作成する際にダウンロードした IAM ポリシーに右下にある赤枠部分の「 iamPassRole 」を追加Sidは任意の値
bull そのポリシーを IAM ユーザーにアタッチ
39
JSON
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull IAM ポリシーをアタッチした IAM ユーザーのアクセスキーとシークレットキーを作成bull CloudEndure コンソールから IAM ユーザーのアクセスキーとシークレットキーを入力(下)
bull 1つの CloudEndure アカウントで複数の Project を作成しそれぞれに異なる AWS アカウントを指定可能し100個までプロジェクトを作成可能
httpsdocscloudendurecomGenerating_and_Using_Your_CredentialsWorking_with_AWS_CredentialsWorking_with_AWS_Credentialshtm
40
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure ユーザーの管理
bull Account OwnerAccount AdminUserの3つの役割bull それぞれの役割に対してメールアドレスを登録bull Account OwnerCloudEndure アカウントを作成したユーザーすべてのアカウント操作bull Account Adminユーザーの招待削除ユーザーのプロジェクトへの割り当てbull User割り当てられたプロジェクト内で操作
bull 1つのメールアドレスで1つの CloudEndure アカウントにのみ紐づけできるbull user01examplecom と user02examplecom の両方でそれぞれ CloudEndure のアカウント取得し
た場合user01samplecom の CloudEndure アカウントでユーザーとしてuser02samplecom を追加はできない
41
consolecloudendurecom
CloudEndureUser Console
Account Owner user01examplecom
consolecloudendurecom
CloudEndureUser Console
Account Owner user02examplecom
User user02examplecom
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行元サーバーの準備
bull 移行元サーバーへの最新パッチの適応bull RDP での接続 SSH での接続の有効化
bull AWS Systems Manager のセッションマネージャーを利用することも可能bull Systems Manager Agent (SSM エージェント) のインストールが必要
bull OS ベースでの暗号化の解除bull Agent インストール要件
bull Windowsbull 2GB以上の空き容量bull NET Framework のインストール(OS のバージョンによる)bull Windows Update による最新化bull WMI (Windows Management Instrumentation) を有効化
bull Linuxbull ルートディレクトリ()に 2GB 以上の空き領域tmp に 500MB 以上の空き容量bull Python のインストール
bull Version 24 or 30 以上bull Agent 実行用の 300MB 以上の空きメモリ
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager58httpsdocscloudendurecomContentInstalling_the_CloudEndure_AgentsAgent_Installation_RequirementsAgent_Installation_Requirementshtm
42
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールbull 移行元の各サーバーに Agent のインストーㇽが必要
bull インストールに必要なトークン情報を含めて Agent をインストール(右下)bull WindowsLinux ともインストール用のコマンドを元にインストール
bull 対象サーバの再起動は不要bull Agent のインストーㇽが完了すると自動的にレプリケーションサーバーが起動しレプリケーションが開始される
43
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールオプションbull Agent のインストール後すぐにレプリケーションしない場合
bull インストールオプションとして「--no-replication」を設定
bull 移行元サーバーで移行したいディスクを選択したい場合bull Windows
bull 例CドライブとEドライブのディスクを移行(右下にインストール結果)bull installer_winexe -t XXXX-省略 --drives=CE
bull Linuxbull 例devsdadevsdbのディスクを移行bull sudo python installer_linuxpy -t XXXX-省略 --drives=devsdadevsdb
httpsdocscloudendurecomInstalling_the_CloudEndure_AgentsInstalling_the_AgentsInstalling_the_Agentshtm
44
bull ディスクを選択しない場合はすべてのディスクが対象
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
準備時のベストプラクティス
45
bull CloudEndure の Project は移行元サーバーのグルーピングを実施した単位で作成bull 移行元サーバーへの最新パッチの適応bull Agent のインストーㇽはネットワーク環境の準備が整っている必要ありbull Agent のインストーㇽ後すぐにレプリケーションしない場合はインストールオプションとして
「--no-replication」を設定bull CloudEndure User Console から任意のタイミングでレプリケーションを開始(右下)
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull 初期レプリケーション Agent のインストール後またはUser Console から初回のフルレプリケーション実施
bull Initiating Data Replication が実行される
bull 初回のフルレプリケーション完了後レプリケーション中の変更をレプリケーションbull 最初のスナップショットを取得
bull ブロックレベルの変更をレプリケーションする Continuous Data Replication (CDP)モードに
47
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションサーバー
bull 移行先のリージョンのステージングエリアに CloudEndure 側が自動で起動するレプリケーション用の EC2
bull インスタンスサイズは Default(t3small)お客様自身でも選択可能bull レプリケーションサーバーが最小構成最小コストになるように自動構成bull EC2管理コンソール「CloudEndure Replication Converter」と表示
bull 移行時のレプリケーションサーバーの構成bull 移行元サーバー 1 台につきレプリケーションサーバー 1 台bull 移行元サーバー複数台につきレプリケーションサーバー 1 台
bull 15 ボリュームにつきレプリケーションサーバー 1 台が推奨bull 「Default」設定では複数のサーバーを移行する際はボリューム数に応じて
CloudEndure 側でレプリケーションサーバ数を調整
48
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション時の帯域制御
bull レプリケーション時の帯域制御bull DirectConnect VPN を利用する場合でデータセンターとAWS間に CloudEndure レ
プリケーション以外のトラフィックがあれば帯域制御を検討bull 1Mbps から 1Mpbs 単位に帯域を選択可能(左下)bull データベースサーバーなどの変更ブロックの多いサーバーの場合帯域を極端に小さく
するとレプリケーションが追い付かない場合もあるのでCDP モードでレプリケーションが正常に行われていること確認
bull 例レプリケーションが追い付かず2分間の Lag が発生している(右下)
49
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション実行時の Tips
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull レプリケーション時の圧縮と暗号化bull 100GB の容量で 50GB 利用の場合100GB が LZW 方式で圧縮して暗号化して転送bull 一般的に 60 - 70 程度の圧縮が期待できる
bull レプリケーションの同時実行数に制限はないが350 台までが推奨bull レプリケーションの整合性は Crash Consistent
bull レプリケーションを一時停止すると変更ブロックの内容をマッピングする情報を移行元サーバーのメモリに保持する最大 250MB のメモリ領域を使用
bull 移行元サーバーを再起動した場合は再スキャンが必要bull 例移行元サーバー再起動後のメッセージ
50
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションのベストプラクティス
bull レプリケーション開始後は CDP モードを維持bull レプリケーションの一時停止や移行元サーバーの再起動を避けるbull CloudEndure レプリケーション以外のトラフィックがあれば帯域制御を検討
bull 業務時間帯のレプリケーション一時停止より帯域制御を優先して検討
51
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Private subnet
移行先サーバーの設定(Blueprint)
bull 移行先サーバー毎の移行後の環境を定義しBlueprint として保存bull 移行先の VPC やサブネットを事前に構成bull EC2 インスタンスに合わせてセキュリティグループや IAM ロールを事前に構成bull ネットワークインターフェースで(ENI)を作成しプライベート IP アドレスを事前設定可能
Amazon EC2
VPC
AWS Cloud
Security Group
IAM Role
EBS
52
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull EC2 インスタンスタイプ
bull リージョンで利用できる EC2 インスタンスから選択bull デフォルトCopy SourceCloudEndure が自動選択
bull Launch Typebull On demand Dedicated instance Dedicated Host から選択bull デフォルトOn demand
bull サブネットbull リージョンで構成されたサブネットの一覧から選択bull デフォルトCreate new
bull プライベート IP アドレスbull Copy SourceCreate NewCustomUse ENI から選択bull デフォルトCopy Sourcebull Custom は任意のプライベートIPアドレスを入力bull Use ENI は既存の ENI から選択
53
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull セキュリティグループ
bull 任意のセキュリティグループを選択bull デフォルト Create new
bull ソース00000 に対して TCP80443223389 が許可bull IAM ロール
bull 任意の IAM ロールを選択bull デフォルトNone
bull ディスク(EBS)bull EBS のタイプを指定
bull GP2プロビジョンド IPOS 等から選択bull プロビジョンド IPOS の場合は必要な IOPS を指定
bull 移行元サーバーの容量と同じサイズbull 1GiB 未満は切り上げられる
54
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行のテスト
httpsdocscloudendurecomContentConfiguring_and_Running_MigrationTesting_the_Migration_SolutionTesting_the_Migration_Solutionhtm
bull テストbull 実際に移行元サーバーが Blueprint の定義通りにターゲットマシンとして起動することを確認
bull 移行元サーバーで運用中のサービスを停止bull Test Mode でテスト移行を実施bull テスト用に起動した EC2 インスタンスに RDP や SSH で接続
bull 少なくても本番移行の 1 週間前までにテストを実施bull 追加のテストを行うと以前に作成されたターゲットマシンと依存リソースは削除bull テストが正常に完了したインスタンスにはマシン名の左側に緑色でマークされ
Tested と表示(右下)
55
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行テスト後のインスタンスへの接続
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager57
bull テスト後のインスタンスは KeyPair を持っていないため移行元サーバーのパスワードをそのまま利用するかSystems Manager のセッションマネージャーを利用する(右下)
bull 本番環境用にカットオーバー実施後のインスタンスも同様
インスタンスへの接続例
56
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
PoC時のベストプラクティス
57
bull 移行先 VPC移行先サーバーの設計設定を事前に実施し各サーバー毎に Blueprint として定義
bull デフォルト値は利用しないbull 少なくても 1 週間前に Test Mode でテストを実施
bull 移行元サーバーで運用中のサービスを停止し本番移行を想定したテストを実施bull EC2 インスタンスとしての正常稼働の確認bull RDP SSH 等の接続性の確認bull IP アドレス変更後連携するサーバー間での動作確認
bull
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
22
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWSでの運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行計画
bull 移行対象 OS やライセンスの確認bull AWS 環境の準備bull 通信要件の確認
bull 専用線接続bull AWS Direct Connect (Direct Connect) bull AWS Site-to-Site VPN (VPN)
bull インターネット接続bull 移行のスケジュールと順序の策定
bull 機能毎にグルーピングして移行スケジュールを策定bull Agent インストール後90 日以内に移行
bull IP アドレスを使った通信の影響範囲
23
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure がサポートする OS
bull Windowsbull Windows Server 2003 32bit からWindows Server 2019bull Windows XP からWindows 10
bull 移行先は Dedicated Hosts や Dedicated Instancesbull Linux
bull Red Hat Enterprise Linux (RHEL) 50 以降bull SUSE Linux (SLES) 11 以降bull Debian Linux 8 以降(Kernel 3x 以降)bull Ubuntu 1204 以降(Kernel 3x 以降)bull Oracle Linux 60 以降bull CentOS 50 以降bull 64bit と 32bit の両方をサポート
httpsdocscloudendurecomContentGetting_Started_with_CloudEndureSupported_Operating_SystemsSupported_Operating_Systemshtm
計画
24
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure がサポートする OS
bull Nitro インスタンスへ対応しているOSbull Windows Server 2008 R2 Windows Server 2012 R2 Windows Server 2016
and Windows Server 2019bull RHEL 70 以降 CentOS 70 以降Amazon Linuxbull 対応していない OS はNitro 以前のインスタンスで AWS に移行した後適切
なドライバや設定等を行ってからNitro インスタンスに移行
bull 32bit OS への対応bull AWS 側の32bit OS への対応はt2nanoc3large など旧世代の限られたイン
スタンスタイプに限定される
httpsdocsawsamazoncomja_jpAWSEC2latestWindowsGuideec2-instance-resizehtml
計画
25
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ライセンス
bull Windowsbull サーバーOSの場合ライセンスインクルードモデル(SPLA)
bull AWS 内にある Microsoft Key Management Service (KMS) に対して認証bull Windows Server 移行すると移行元が Standard Edition であっても
AWS では Datacenter Edition に変更bull クライアントOSの場合お客様側でライセンスを用意(BYOL) しDedicated
Hosts や Dedicated Instances を利用bull SQL Server
bull CloudEndure で移行した場合はBYOL のみ対応bull BYOL が難しい場合は新規に SQL Server を含む EC2 インスタンスを起動し
データベースを移行するかAmazon RDS for SQL Server に移行するbull Linux
bull Red Hat Enterprise LinuxはCloud Access ライセンスのみ(BYOL)
計画
httpsdocscloudendurecomGetting_Started_with_CloudEndureSupported_Operating_SystemsSupported_Operating_Systemshtm
26
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行がサポートされているクラスタ構成
bull WSFC (Windows Server Failover Clustering)bull クラスタのプライマリノードのみに CloudEndure
Agent をインストールしてレプリケーションを実施別のノードへフェールオーバーしている間の考慮が必要
bull クラスタ内のすべてのノードに CloudEndure Agent をインストールフェールオーバーすると共有ディスクはもう一度レプリケーションが必要
bull Oracle RACbull 移行元サーバーの任意の1台に CloudEndure Agent を
インストールbull それ以外のノードはシャットダウンして移行を実施
計画
httpsdocscloudendurecomContentFAQFAQMigration_Relatedhtm
27
CloudEndureAgent
シャットダウン
CloudEndureAgent
CloudEndureAgent
CloudEndureAgent
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
ターゲットEC2インスタンス
ターゲットEC2インスタンス
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成
28
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化) レプリケーション
サーバ(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
①
②
③
ステージングVPC
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成①
29
Windows or Linux
オンプレミス
TCP Port 443
Disks
SANVolumes(LUN)
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureUser Console
①
bull データセンターから CloudEndure User Console へのネットワーク接続要件bull 移行対象のサーバーがそれぞれ httpsconsolecloudendurecom
へアクセスbull Agent のインストール時に接続確認を実施
bull consolecloudendurecom のグローバル IP アドレスは5272172158と525392136
bull Proxy サーバー経由の場合bull システム環境変数としてプロキシサーバを指定
bull 例https_proxy=https100018088bull 認証プロキシは利用できないので
httpsconsolecloudendurecom をホワイトリストとして登録
CloudEndureAgent
httpsdocscloudendurecomContentPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
30
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Public subnet
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
31
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
NAT gateway
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成③
32
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
③
Public subnet
Private subnet
Public subnet
Private subnet
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク接続要件③
bull レプリケーションサーバーから CloudEndure User Console へのネットワーク接続要件bull レプリケーションサーバーがそれぞれ httpsconsolecloudendurecom へアクセス
httpsdocscloudendurecomPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
33
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
AWSアカウント
Public subnet
Private subnet
レプリケーションサーバー
Internet gateway
WebProxy(オプション)
CloudEndureUser Console
ステージングVPC
Public subnet
Private subnet
レプリケーションサーバー
CloudEndureUser Console
ステージングVPC
NAT gateway
Internet gateway
TCP Port 443 TCP Port 443
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
VPC の構成
34
AWSアカウント
ターゲットVPC
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
bull ステージング VPC とターゲット VPC の完全な分離bull ステージング VPC 用 のAWS アカウントと
ターゲット VPC 用 のAWS アカウントを分離することも可能
bull ステージング VPCbull レプリケーションサーバーの構成に応じて設計
bull ターゲット VPCbull 本番環境で利用するVPCbull 本番移行後の EC2 等が稼働するネットワークbull AZ 利用方針bull 移行するサーバーの台数や新規 EC2 の台数bull Public サブネットと Private サブネットbull Private IP アドレスの変更
ターゲットEC2インスタンス
ターゲットEC2インスタンス
レプリケーションサーバー
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
httpsd1awsstaticcomeventsjp2018summittokyoaws07pdf
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
計画フェーズでのベストプラクティス 計画
35
bull 移行対象 OS やライセンスの確認bull 移行方法の決定
bull AWS 環境の準備bull アカウント構成bull VPCサブネット構成の決定
bull 通信要件の確認bull 専用線接続時のレプリケーションサーバーとサブネットの構成
bull 移行のスケジュールと順序の策定bull 機能毎にグルーピングして移行スケジュールを策定
bull Agent インストール後90 日以内に移行bull IP アドレスを使った通信の影響範囲
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure アカウントの取得bull CloudEndure アカウントの取得
bull httpsmigration-registercloudendurecombull メールアドレスをキーとしてアカウントを発行
37
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure のプロジェクト
bull CloudEndure User Console にログイン後最初に作成bull 移行スケジュールや移行ターゲットに沿ってプロジェクトを作成bull CloudEndure アカウントにつき最大 100 プロジェクト作成可能
httpsdocscloudendurecomGetting_Started_with_CloudEndureWorking_with_ProjectsWorking_with_ProjectshtmWorking_with_Projects
38
Projectbull Migration Disaster Recoverybull 移行元移行先の登録bull クレデンシャルの指定
アクセスキーシークレットキーbull ステージング環境設定
レプリケーションサーバーbull ターゲット環境設定
Blueprint の設定
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull 移行先の AWS 環境へ接続し移行の操作を実施するためのクレデンシャル設定bull AWS IAM(IAM)で CloudEndure で利用する IAM ポリシーと IAM ユーザーを作成
bull プロジェクト毎にクレデンシャルを設定bull 「SetupampInfo」rarr「AWS CREDENTIALS」の「these permissions」(左下)からIAM
ポリシーのテンプレートである JSON ファイルをコピーbull 移行先の AWS アカウントで IAM ポリシーを作成(右下)
bull IAM ポリシーを作成する際にダウンロードした IAM ポリシーに右下にある赤枠部分の「 iamPassRole 」を追加Sidは任意の値
bull そのポリシーを IAM ユーザーにアタッチ
39
JSON
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull IAM ポリシーをアタッチした IAM ユーザーのアクセスキーとシークレットキーを作成bull CloudEndure コンソールから IAM ユーザーのアクセスキーとシークレットキーを入力(下)
bull 1つの CloudEndure アカウントで複数の Project を作成しそれぞれに異なる AWS アカウントを指定可能し100個までプロジェクトを作成可能
httpsdocscloudendurecomGenerating_and_Using_Your_CredentialsWorking_with_AWS_CredentialsWorking_with_AWS_Credentialshtm
40
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure ユーザーの管理
bull Account OwnerAccount AdminUserの3つの役割bull それぞれの役割に対してメールアドレスを登録bull Account OwnerCloudEndure アカウントを作成したユーザーすべてのアカウント操作bull Account Adminユーザーの招待削除ユーザーのプロジェクトへの割り当てbull User割り当てられたプロジェクト内で操作
bull 1つのメールアドレスで1つの CloudEndure アカウントにのみ紐づけできるbull user01examplecom と user02examplecom の両方でそれぞれ CloudEndure のアカウント取得し
た場合user01samplecom の CloudEndure アカウントでユーザーとしてuser02samplecom を追加はできない
41
consolecloudendurecom
CloudEndureUser Console
Account Owner user01examplecom
consolecloudendurecom
CloudEndureUser Console
Account Owner user02examplecom
User user02examplecom
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行元サーバーの準備
bull 移行元サーバーへの最新パッチの適応bull RDP での接続 SSH での接続の有効化
bull AWS Systems Manager のセッションマネージャーを利用することも可能bull Systems Manager Agent (SSM エージェント) のインストールが必要
bull OS ベースでの暗号化の解除bull Agent インストール要件
bull Windowsbull 2GB以上の空き容量bull NET Framework のインストール(OS のバージョンによる)bull Windows Update による最新化bull WMI (Windows Management Instrumentation) を有効化
bull Linuxbull ルートディレクトリ()に 2GB 以上の空き領域tmp に 500MB 以上の空き容量bull Python のインストール
bull Version 24 or 30 以上bull Agent 実行用の 300MB 以上の空きメモリ
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager58httpsdocscloudendurecomContentInstalling_the_CloudEndure_AgentsAgent_Installation_RequirementsAgent_Installation_Requirementshtm
42
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールbull 移行元の各サーバーに Agent のインストーㇽが必要
bull インストールに必要なトークン情報を含めて Agent をインストール(右下)bull WindowsLinux ともインストール用のコマンドを元にインストール
bull 対象サーバの再起動は不要bull Agent のインストーㇽが完了すると自動的にレプリケーションサーバーが起動しレプリケーションが開始される
43
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールオプションbull Agent のインストール後すぐにレプリケーションしない場合
bull インストールオプションとして「--no-replication」を設定
bull 移行元サーバーで移行したいディスクを選択したい場合bull Windows
bull 例CドライブとEドライブのディスクを移行(右下にインストール結果)bull installer_winexe -t XXXX-省略 --drives=CE
bull Linuxbull 例devsdadevsdbのディスクを移行bull sudo python installer_linuxpy -t XXXX-省略 --drives=devsdadevsdb
httpsdocscloudendurecomInstalling_the_CloudEndure_AgentsInstalling_the_AgentsInstalling_the_Agentshtm
44
bull ディスクを選択しない場合はすべてのディスクが対象
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
準備時のベストプラクティス
45
bull CloudEndure の Project は移行元サーバーのグルーピングを実施した単位で作成bull 移行元サーバーへの最新パッチの適応bull Agent のインストーㇽはネットワーク環境の準備が整っている必要ありbull Agent のインストーㇽ後すぐにレプリケーションしない場合はインストールオプションとして
「--no-replication」を設定bull CloudEndure User Console から任意のタイミングでレプリケーションを開始(右下)
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull 初期レプリケーション Agent のインストール後またはUser Console から初回のフルレプリケーション実施
bull Initiating Data Replication が実行される
bull 初回のフルレプリケーション完了後レプリケーション中の変更をレプリケーションbull 最初のスナップショットを取得
bull ブロックレベルの変更をレプリケーションする Continuous Data Replication (CDP)モードに
47
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションサーバー
bull 移行先のリージョンのステージングエリアに CloudEndure 側が自動で起動するレプリケーション用の EC2
bull インスタンスサイズは Default(t3small)お客様自身でも選択可能bull レプリケーションサーバーが最小構成最小コストになるように自動構成bull EC2管理コンソール「CloudEndure Replication Converter」と表示
bull 移行時のレプリケーションサーバーの構成bull 移行元サーバー 1 台につきレプリケーションサーバー 1 台bull 移行元サーバー複数台につきレプリケーションサーバー 1 台
bull 15 ボリュームにつきレプリケーションサーバー 1 台が推奨bull 「Default」設定では複数のサーバーを移行する際はボリューム数に応じて
CloudEndure 側でレプリケーションサーバ数を調整
48
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション時の帯域制御
bull レプリケーション時の帯域制御bull DirectConnect VPN を利用する場合でデータセンターとAWS間に CloudEndure レ
プリケーション以外のトラフィックがあれば帯域制御を検討bull 1Mbps から 1Mpbs 単位に帯域を選択可能(左下)bull データベースサーバーなどの変更ブロックの多いサーバーの場合帯域を極端に小さく
するとレプリケーションが追い付かない場合もあるのでCDP モードでレプリケーションが正常に行われていること確認
bull 例レプリケーションが追い付かず2分間の Lag が発生している(右下)
49
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション実行時の Tips
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull レプリケーション時の圧縮と暗号化bull 100GB の容量で 50GB 利用の場合100GB が LZW 方式で圧縮して暗号化して転送bull 一般的に 60 - 70 程度の圧縮が期待できる
bull レプリケーションの同時実行数に制限はないが350 台までが推奨bull レプリケーションの整合性は Crash Consistent
bull レプリケーションを一時停止すると変更ブロックの内容をマッピングする情報を移行元サーバーのメモリに保持する最大 250MB のメモリ領域を使用
bull 移行元サーバーを再起動した場合は再スキャンが必要bull 例移行元サーバー再起動後のメッセージ
50
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションのベストプラクティス
bull レプリケーション開始後は CDP モードを維持bull レプリケーションの一時停止や移行元サーバーの再起動を避けるbull CloudEndure レプリケーション以外のトラフィックがあれば帯域制御を検討
bull 業務時間帯のレプリケーション一時停止より帯域制御を優先して検討
51
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Private subnet
移行先サーバーの設定(Blueprint)
bull 移行先サーバー毎の移行後の環境を定義しBlueprint として保存bull 移行先の VPC やサブネットを事前に構成bull EC2 インスタンスに合わせてセキュリティグループや IAM ロールを事前に構成bull ネットワークインターフェースで(ENI)を作成しプライベート IP アドレスを事前設定可能
Amazon EC2
VPC
AWS Cloud
Security Group
IAM Role
EBS
52
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull EC2 インスタンスタイプ
bull リージョンで利用できる EC2 インスタンスから選択bull デフォルトCopy SourceCloudEndure が自動選択
bull Launch Typebull On demand Dedicated instance Dedicated Host から選択bull デフォルトOn demand
bull サブネットbull リージョンで構成されたサブネットの一覧から選択bull デフォルトCreate new
bull プライベート IP アドレスbull Copy SourceCreate NewCustomUse ENI から選択bull デフォルトCopy Sourcebull Custom は任意のプライベートIPアドレスを入力bull Use ENI は既存の ENI から選択
53
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull セキュリティグループ
bull 任意のセキュリティグループを選択bull デフォルト Create new
bull ソース00000 に対して TCP80443223389 が許可bull IAM ロール
bull 任意の IAM ロールを選択bull デフォルトNone
bull ディスク(EBS)bull EBS のタイプを指定
bull GP2プロビジョンド IPOS 等から選択bull プロビジョンド IPOS の場合は必要な IOPS を指定
bull 移行元サーバーの容量と同じサイズbull 1GiB 未満は切り上げられる
54
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行のテスト
httpsdocscloudendurecomContentConfiguring_and_Running_MigrationTesting_the_Migration_SolutionTesting_the_Migration_Solutionhtm
bull テストbull 実際に移行元サーバーが Blueprint の定義通りにターゲットマシンとして起動することを確認
bull 移行元サーバーで運用中のサービスを停止bull Test Mode でテスト移行を実施bull テスト用に起動した EC2 インスタンスに RDP や SSH で接続
bull 少なくても本番移行の 1 週間前までにテストを実施bull 追加のテストを行うと以前に作成されたターゲットマシンと依存リソースは削除bull テストが正常に完了したインスタンスにはマシン名の左側に緑色でマークされ
Tested と表示(右下)
55
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行テスト後のインスタンスへの接続
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager57
bull テスト後のインスタンスは KeyPair を持っていないため移行元サーバーのパスワードをそのまま利用するかSystems Manager のセッションマネージャーを利用する(右下)
bull 本番環境用にカットオーバー実施後のインスタンスも同様
インスタンスへの接続例
56
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
PoC時のベストプラクティス
57
bull 移行先 VPC移行先サーバーの設計設定を事前に実施し各サーバー毎に Blueprint として定義
bull デフォルト値は利用しないbull 少なくても 1 週間前に Test Mode でテストを実施
bull 移行元サーバーで運用中のサービスを停止し本番移行を想定したテストを実施bull EC2 インスタンスとしての正常稼働の確認bull RDP SSH 等の接続性の確認bull IP アドレス変更後連携するサーバー間での動作確認
bull
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行計画
bull 移行対象 OS やライセンスの確認bull AWS 環境の準備bull 通信要件の確認
bull 専用線接続bull AWS Direct Connect (Direct Connect) bull AWS Site-to-Site VPN (VPN)
bull インターネット接続bull 移行のスケジュールと順序の策定
bull 機能毎にグルーピングして移行スケジュールを策定bull Agent インストール後90 日以内に移行
bull IP アドレスを使った通信の影響範囲
23
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure がサポートする OS
bull Windowsbull Windows Server 2003 32bit からWindows Server 2019bull Windows XP からWindows 10
bull 移行先は Dedicated Hosts や Dedicated Instancesbull Linux
bull Red Hat Enterprise Linux (RHEL) 50 以降bull SUSE Linux (SLES) 11 以降bull Debian Linux 8 以降(Kernel 3x 以降)bull Ubuntu 1204 以降(Kernel 3x 以降)bull Oracle Linux 60 以降bull CentOS 50 以降bull 64bit と 32bit の両方をサポート
httpsdocscloudendurecomContentGetting_Started_with_CloudEndureSupported_Operating_SystemsSupported_Operating_Systemshtm
計画
24
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure がサポートする OS
bull Nitro インスタンスへ対応しているOSbull Windows Server 2008 R2 Windows Server 2012 R2 Windows Server 2016
and Windows Server 2019bull RHEL 70 以降 CentOS 70 以降Amazon Linuxbull 対応していない OS はNitro 以前のインスタンスで AWS に移行した後適切
なドライバや設定等を行ってからNitro インスタンスに移行
bull 32bit OS への対応bull AWS 側の32bit OS への対応はt2nanoc3large など旧世代の限られたイン
スタンスタイプに限定される
httpsdocsawsamazoncomja_jpAWSEC2latestWindowsGuideec2-instance-resizehtml
計画
25
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ライセンス
bull Windowsbull サーバーOSの場合ライセンスインクルードモデル(SPLA)
bull AWS 内にある Microsoft Key Management Service (KMS) に対して認証bull Windows Server 移行すると移行元が Standard Edition であっても
AWS では Datacenter Edition に変更bull クライアントOSの場合お客様側でライセンスを用意(BYOL) しDedicated
Hosts や Dedicated Instances を利用bull SQL Server
bull CloudEndure で移行した場合はBYOL のみ対応bull BYOL が難しい場合は新規に SQL Server を含む EC2 インスタンスを起動し
データベースを移行するかAmazon RDS for SQL Server に移行するbull Linux
bull Red Hat Enterprise LinuxはCloud Access ライセンスのみ(BYOL)
計画
httpsdocscloudendurecomGetting_Started_with_CloudEndureSupported_Operating_SystemsSupported_Operating_Systemshtm
26
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行がサポートされているクラスタ構成
bull WSFC (Windows Server Failover Clustering)bull クラスタのプライマリノードのみに CloudEndure
Agent をインストールしてレプリケーションを実施別のノードへフェールオーバーしている間の考慮が必要
bull クラスタ内のすべてのノードに CloudEndure Agent をインストールフェールオーバーすると共有ディスクはもう一度レプリケーションが必要
bull Oracle RACbull 移行元サーバーの任意の1台に CloudEndure Agent を
インストールbull それ以外のノードはシャットダウンして移行を実施
計画
httpsdocscloudendurecomContentFAQFAQMigration_Relatedhtm
27
CloudEndureAgent
シャットダウン
CloudEndureAgent
CloudEndureAgent
CloudEndureAgent
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
ターゲットEC2インスタンス
ターゲットEC2インスタンス
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成
28
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化) レプリケーション
サーバ(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
①
②
③
ステージングVPC
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成①
29
Windows or Linux
オンプレミス
TCP Port 443
Disks
SANVolumes(LUN)
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureUser Console
①
bull データセンターから CloudEndure User Console へのネットワーク接続要件bull 移行対象のサーバーがそれぞれ httpsconsolecloudendurecom
へアクセスbull Agent のインストール時に接続確認を実施
bull consolecloudendurecom のグローバル IP アドレスは5272172158と525392136
bull Proxy サーバー経由の場合bull システム環境変数としてプロキシサーバを指定
bull 例https_proxy=https100018088bull 認証プロキシは利用できないので
httpsconsolecloudendurecom をホワイトリストとして登録
CloudEndureAgent
httpsdocscloudendurecomContentPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
30
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Public subnet
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
31
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
NAT gateway
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成③
32
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
③
Public subnet
Private subnet
Public subnet
Private subnet
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク接続要件③
bull レプリケーションサーバーから CloudEndure User Console へのネットワーク接続要件bull レプリケーションサーバーがそれぞれ httpsconsolecloudendurecom へアクセス
httpsdocscloudendurecomPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
33
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
AWSアカウント
Public subnet
Private subnet
レプリケーションサーバー
Internet gateway
WebProxy(オプション)
CloudEndureUser Console
ステージングVPC
Public subnet
Private subnet
レプリケーションサーバー
CloudEndureUser Console
ステージングVPC
NAT gateway
Internet gateway
TCP Port 443 TCP Port 443
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
VPC の構成
34
AWSアカウント
ターゲットVPC
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
bull ステージング VPC とターゲット VPC の完全な分離bull ステージング VPC 用 のAWS アカウントと
ターゲット VPC 用 のAWS アカウントを分離することも可能
bull ステージング VPCbull レプリケーションサーバーの構成に応じて設計
bull ターゲット VPCbull 本番環境で利用するVPCbull 本番移行後の EC2 等が稼働するネットワークbull AZ 利用方針bull 移行するサーバーの台数や新規 EC2 の台数bull Public サブネットと Private サブネットbull Private IP アドレスの変更
ターゲットEC2インスタンス
ターゲットEC2インスタンス
レプリケーションサーバー
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
httpsd1awsstaticcomeventsjp2018summittokyoaws07pdf
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
計画フェーズでのベストプラクティス 計画
35
bull 移行対象 OS やライセンスの確認bull 移行方法の決定
bull AWS 環境の準備bull アカウント構成bull VPCサブネット構成の決定
bull 通信要件の確認bull 専用線接続時のレプリケーションサーバーとサブネットの構成
bull 移行のスケジュールと順序の策定bull 機能毎にグルーピングして移行スケジュールを策定
bull Agent インストール後90 日以内に移行bull IP アドレスを使った通信の影響範囲
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure アカウントの取得bull CloudEndure アカウントの取得
bull httpsmigration-registercloudendurecombull メールアドレスをキーとしてアカウントを発行
37
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure のプロジェクト
bull CloudEndure User Console にログイン後最初に作成bull 移行スケジュールや移行ターゲットに沿ってプロジェクトを作成bull CloudEndure アカウントにつき最大 100 プロジェクト作成可能
httpsdocscloudendurecomGetting_Started_with_CloudEndureWorking_with_ProjectsWorking_with_ProjectshtmWorking_with_Projects
38
Projectbull Migration Disaster Recoverybull 移行元移行先の登録bull クレデンシャルの指定
アクセスキーシークレットキーbull ステージング環境設定
レプリケーションサーバーbull ターゲット環境設定
Blueprint の設定
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull 移行先の AWS 環境へ接続し移行の操作を実施するためのクレデンシャル設定bull AWS IAM(IAM)で CloudEndure で利用する IAM ポリシーと IAM ユーザーを作成
bull プロジェクト毎にクレデンシャルを設定bull 「SetupampInfo」rarr「AWS CREDENTIALS」の「these permissions」(左下)からIAM
ポリシーのテンプレートである JSON ファイルをコピーbull 移行先の AWS アカウントで IAM ポリシーを作成(右下)
bull IAM ポリシーを作成する際にダウンロードした IAM ポリシーに右下にある赤枠部分の「 iamPassRole 」を追加Sidは任意の値
bull そのポリシーを IAM ユーザーにアタッチ
39
JSON
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull IAM ポリシーをアタッチした IAM ユーザーのアクセスキーとシークレットキーを作成bull CloudEndure コンソールから IAM ユーザーのアクセスキーとシークレットキーを入力(下)
bull 1つの CloudEndure アカウントで複数の Project を作成しそれぞれに異なる AWS アカウントを指定可能し100個までプロジェクトを作成可能
httpsdocscloudendurecomGenerating_and_Using_Your_CredentialsWorking_with_AWS_CredentialsWorking_with_AWS_Credentialshtm
40
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure ユーザーの管理
bull Account OwnerAccount AdminUserの3つの役割bull それぞれの役割に対してメールアドレスを登録bull Account OwnerCloudEndure アカウントを作成したユーザーすべてのアカウント操作bull Account Adminユーザーの招待削除ユーザーのプロジェクトへの割り当てbull User割り当てられたプロジェクト内で操作
bull 1つのメールアドレスで1つの CloudEndure アカウントにのみ紐づけできるbull user01examplecom と user02examplecom の両方でそれぞれ CloudEndure のアカウント取得し
た場合user01samplecom の CloudEndure アカウントでユーザーとしてuser02samplecom を追加はできない
41
consolecloudendurecom
CloudEndureUser Console
Account Owner user01examplecom
consolecloudendurecom
CloudEndureUser Console
Account Owner user02examplecom
User user02examplecom
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行元サーバーの準備
bull 移行元サーバーへの最新パッチの適応bull RDP での接続 SSH での接続の有効化
bull AWS Systems Manager のセッションマネージャーを利用することも可能bull Systems Manager Agent (SSM エージェント) のインストールが必要
bull OS ベースでの暗号化の解除bull Agent インストール要件
bull Windowsbull 2GB以上の空き容量bull NET Framework のインストール(OS のバージョンによる)bull Windows Update による最新化bull WMI (Windows Management Instrumentation) を有効化
bull Linuxbull ルートディレクトリ()に 2GB 以上の空き領域tmp に 500MB 以上の空き容量bull Python のインストール
bull Version 24 or 30 以上bull Agent 実行用の 300MB 以上の空きメモリ
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager58httpsdocscloudendurecomContentInstalling_the_CloudEndure_AgentsAgent_Installation_RequirementsAgent_Installation_Requirementshtm
42
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールbull 移行元の各サーバーに Agent のインストーㇽが必要
bull インストールに必要なトークン情報を含めて Agent をインストール(右下)bull WindowsLinux ともインストール用のコマンドを元にインストール
bull 対象サーバの再起動は不要bull Agent のインストーㇽが完了すると自動的にレプリケーションサーバーが起動しレプリケーションが開始される
43
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールオプションbull Agent のインストール後すぐにレプリケーションしない場合
bull インストールオプションとして「--no-replication」を設定
bull 移行元サーバーで移行したいディスクを選択したい場合bull Windows
bull 例CドライブとEドライブのディスクを移行(右下にインストール結果)bull installer_winexe -t XXXX-省略 --drives=CE
bull Linuxbull 例devsdadevsdbのディスクを移行bull sudo python installer_linuxpy -t XXXX-省略 --drives=devsdadevsdb
httpsdocscloudendurecomInstalling_the_CloudEndure_AgentsInstalling_the_AgentsInstalling_the_Agentshtm
44
bull ディスクを選択しない場合はすべてのディスクが対象
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
準備時のベストプラクティス
45
bull CloudEndure の Project は移行元サーバーのグルーピングを実施した単位で作成bull 移行元サーバーへの最新パッチの適応bull Agent のインストーㇽはネットワーク環境の準備が整っている必要ありbull Agent のインストーㇽ後すぐにレプリケーションしない場合はインストールオプションとして
「--no-replication」を設定bull CloudEndure User Console から任意のタイミングでレプリケーションを開始(右下)
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull 初期レプリケーション Agent のインストール後またはUser Console から初回のフルレプリケーション実施
bull Initiating Data Replication が実行される
bull 初回のフルレプリケーション完了後レプリケーション中の変更をレプリケーションbull 最初のスナップショットを取得
bull ブロックレベルの変更をレプリケーションする Continuous Data Replication (CDP)モードに
47
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションサーバー
bull 移行先のリージョンのステージングエリアに CloudEndure 側が自動で起動するレプリケーション用の EC2
bull インスタンスサイズは Default(t3small)お客様自身でも選択可能bull レプリケーションサーバーが最小構成最小コストになるように自動構成bull EC2管理コンソール「CloudEndure Replication Converter」と表示
bull 移行時のレプリケーションサーバーの構成bull 移行元サーバー 1 台につきレプリケーションサーバー 1 台bull 移行元サーバー複数台につきレプリケーションサーバー 1 台
bull 15 ボリュームにつきレプリケーションサーバー 1 台が推奨bull 「Default」設定では複数のサーバーを移行する際はボリューム数に応じて
CloudEndure 側でレプリケーションサーバ数を調整
48
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション時の帯域制御
bull レプリケーション時の帯域制御bull DirectConnect VPN を利用する場合でデータセンターとAWS間に CloudEndure レ
プリケーション以外のトラフィックがあれば帯域制御を検討bull 1Mbps から 1Mpbs 単位に帯域を選択可能(左下)bull データベースサーバーなどの変更ブロックの多いサーバーの場合帯域を極端に小さく
するとレプリケーションが追い付かない場合もあるのでCDP モードでレプリケーションが正常に行われていること確認
bull 例レプリケーションが追い付かず2分間の Lag が発生している(右下)
49
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション実行時の Tips
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull レプリケーション時の圧縮と暗号化bull 100GB の容量で 50GB 利用の場合100GB が LZW 方式で圧縮して暗号化して転送bull 一般的に 60 - 70 程度の圧縮が期待できる
bull レプリケーションの同時実行数に制限はないが350 台までが推奨bull レプリケーションの整合性は Crash Consistent
bull レプリケーションを一時停止すると変更ブロックの内容をマッピングする情報を移行元サーバーのメモリに保持する最大 250MB のメモリ領域を使用
bull 移行元サーバーを再起動した場合は再スキャンが必要bull 例移行元サーバー再起動後のメッセージ
50
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションのベストプラクティス
bull レプリケーション開始後は CDP モードを維持bull レプリケーションの一時停止や移行元サーバーの再起動を避けるbull CloudEndure レプリケーション以外のトラフィックがあれば帯域制御を検討
bull 業務時間帯のレプリケーション一時停止より帯域制御を優先して検討
51
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Private subnet
移行先サーバーの設定(Blueprint)
bull 移行先サーバー毎の移行後の環境を定義しBlueprint として保存bull 移行先の VPC やサブネットを事前に構成bull EC2 インスタンスに合わせてセキュリティグループや IAM ロールを事前に構成bull ネットワークインターフェースで(ENI)を作成しプライベート IP アドレスを事前設定可能
Amazon EC2
VPC
AWS Cloud
Security Group
IAM Role
EBS
52
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull EC2 インスタンスタイプ
bull リージョンで利用できる EC2 インスタンスから選択bull デフォルトCopy SourceCloudEndure が自動選択
bull Launch Typebull On demand Dedicated instance Dedicated Host から選択bull デフォルトOn demand
bull サブネットbull リージョンで構成されたサブネットの一覧から選択bull デフォルトCreate new
bull プライベート IP アドレスbull Copy SourceCreate NewCustomUse ENI から選択bull デフォルトCopy Sourcebull Custom は任意のプライベートIPアドレスを入力bull Use ENI は既存の ENI から選択
53
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull セキュリティグループ
bull 任意のセキュリティグループを選択bull デフォルト Create new
bull ソース00000 に対して TCP80443223389 が許可bull IAM ロール
bull 任意の IAM ロールを選択bull デフォルトNone
bull ディスク(EBS)bull EBS のタイプを指定
bull GP2プロビジョンド IPOS 等から選択bull プロビジョンド IPOS の場合は必要な IOPS を指定
bull 移行元サーバーの容量と同じサイズbull 1GiB 未満は切り上げられる
54
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行のテスト
httpsdocscloudendurecomContentConfiguring_and_Running_MigrationTesting_the_Migration_SolutionTesting_the_Migration_Solutionhtm
bull テストbull 実際に移行元サーバーが Blueprint の定義通りにターゲットマシンとして起動することを確認
bull 移行元サーバーで運用中のサービスを停止bull Test Mode でテスト移行を実施bull テスト用に起動した EC2 インスタンスに RDP や SSH で接続
bull 少なくても本番移行の 1 週間前までにテストを実施bull 追加のテストを行うと以前に作成されたターゲットマシンと依存リソースは削除bull テストが正常に完了したインスタンスにはマシン名の左側に緑色でマークされ
Tested と表示(右下)
55
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行テスト後のインスタンスへの接続
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager57
bull テスト後のインスタンスは KeyPair を持っていないため移行元サーバーのパスワードをそのまま利用するかSystems Manager のセッションマネージャーを利用する(右下)
bull 本番環境用にカットオーバー実施後のインスタンスも同様
インスタンスへの接続例
56
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
PoC時のベストプラクティス
57
bull 移行先 VPC移行先サーバーの設計設定を事前に実施し各サーバー毎に Blueprint として定義
bull デフォルト値は利用しないbull 少なくても 1 週間前に Test Mode でテストを実施
bull 移行元サーバーで運用中のサービスを停止し本番移行を想定したテストを実施bull EC2 インスタンスとしての正常稼働の確認bull RDP SSH 等の接続性の確認bull IP アドレス変更後連携するサーバー間での動作確認
bull
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure がサポートする OS
bull Windowsbull Windows Server 2003 32bit からWindows Server 2019bull Windows XP からWindows 10
bull 移行先は Dedicated Hosts や Dedicated Instancesbull Linux
bull Red Hat Enterprise Linux (RHEL) 50 以降bull SUSE Linux (SLES) 11 以降bull Debian Linux 8 以降(Kernel 3x 以降)bull Ubuntu 1204 以降(Kernel 3x 以降)bull Oracle Linux 60 以降bull CentOS 50 以降bull 64bit と 32bit の両方をサポート
httpsdocscloudendurecomContentGetting_Started_with_CloudEndureSupported_Operating_SystemsSupported_Operating_Systemshtm
計画
24
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure がサポートする OS
bull Nitro インスタンスへ対応しているOSbull Windows Server 2008 R2 Windows Server 2012 R2 Windows Server 2016
and Windows Server 2019bull RHEL 70 以降 CentOS 70 以降Amazon Linuxbull 対応していない OS はNitro 以前のインスタンスで AWS に移行した後適切
なドライバや設定等を行ってからNitro インスタンスに移行
bull 32bit OS への対応bull AWS 側の32bit OS への対応はt2nanoc3large など旧世代の限られたイン
スタンスタイプに限定される
httpsdocsawsamazoncomja_jpAWSEC2latestWindowsGuideec2-instance-resizehtml
計画
25
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ライセンス
bull Windowsbull サーバーOSの場合ライセンスインクルードモデル(SPLA)
bull AWS 内にある Microsoft Key Management Service (KMS) に対して認証bull Windows Server 移行すると移行元が Standard Edition であっても
AWS では Datacenter Edition に変更bull クライアントOSの場合お客様側でライセンスを用意(BYOL) しDedicated
Hosts や Dedicated Instances を利用bull SQL Server
bull CloudEndure で移行した場合はBYOL のみ対応bull BYOL が難しい場合は新規に SQL Server を含む EC2 インスタンスを起動し
データベースを移行するかAmazon RDS for SQL Server に移行するbull Linux
bull Red Hat Enterprise LinuxはCloud Access ライセンスのみ(BYOL)
計画
httpsdocscloudendurecomGetting_Started_with_CloudEndureSupported_Operating_SystemsSupported_Operating_Systemshtm
26
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行がサポートされているクラスタ構成
bull WSFC (Windows Server Failover Clustering)bull クラスタのプライマリノードのみに CloudEndure
Agent をインストールしてレプリケーションを実施別のノードへフェールオーバーしている間の考慮が必要
bull クラスタ内のすべてのノードに CloudEndure Agent をインストールフェールオーバーすると共有ディスクはもう一度レプリケーションが必要
bull Oracle RACbull 移行元サーバーの任意の1台に CloudEndure Agent を
インストールbull それ以外のノードはシャットダウンして移行を実施
計画
httpsdocscloudendurecomContentFAQFAQMigration_Relatedhtm
27
CloudEndureAgent
シャットダウン
CloudEndureAgent
CloudEndureAgent
CloudEndureAgent
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
ターゲットEC2インスタンス
ターゲットEC2インスタンス
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成
28
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化) レプリケーション
サーバ(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
①
②
③
ステージングVPC
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成①
29
Windows or Linux
オンプレミス
TCP Port 443
Disks
SANVolumes(LUN)
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureUser Console
①
bull データセンターから CloudEndure User Console へのネットワーク接続要件bull 移行対象のサーバーがそれぞれ httpsconsolecloudendurecom
へアクセスbull Agent のインストール時に接続確認を実施
bull consolecloudendurecom のグローバル IP アドレスは5272172158と525392136
bull Proxy サーバー経由の場合bull システム環境変数としてプロキシサーバを指定
bull 例https_proxy=https100018088bull 認証プロキシは利用できないので
httpsconsolecloudendurecom をホワイトリストとして登録
CloudEndureAgent
httpsdocscloudendurecomContentPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
30
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Public subnet
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
31
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
NAT gateway
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成③
32
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
③
Public subnet
Private subnet
Public subnet
Private subnet
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク接続要件③
bull レプリケーションサーバーから CloudEndure User Console へのネットワーク接続要件bull レプリケーションサーバーがそれぞれ httpsconsolecloudendurecom へアクセス
httpsdocscloudendurecomPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
33
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
AWSアカウント
Public subnet
Private subnet
レプリケーションサーバー
Internet gateway
WebProxy(オプション)
CloudEndureUser Console
ステージングVPC
Public subnet
Private subnet
レプリケーションサーバー
CloudEndureUser Console
ステージングVPC
NAT gateway
Internet gateway
TCP Port 443 TCP Port 443
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
VPC の構成
34
AWSアカウント
ターゲットVPC
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
bull ステージング VPC とターゲット VPC の完全な分離bull ステージング VPC 用 のAWS アカウントと
ターゲット VPC 用 のAWS アカウントを分離することも可能
bull ステージング VPCbull レプリケーションサーバーの構成に応じて設計
bull ターゲット VPCbull 本番環境で利用するVPCbull 本番移行後の EC2 等が稼働するネットワークbull AZ 利用方針bull 移行するサーバーの台数や新規 EC2 の台数bull Public サブネットと Private サブネットbull Private IP アドレスの変更
ターゲットEC2インスタンス
ターゲットEC2インスタンス
レプリケーションサーバー
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
httpsd1awsstaticcomeventsjp2018summittokyoaws07pdf
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
計画フェーズでのベストプラクティス 計画
35
bull 移行対象 OS やライセンスの確認bull 移行方法の決定
bull AWS 環境の準備bull アカウント構成bull VPCサブネット構成の決定
bull 通信要件の確認bull 専用線接続時のレプリケーションサーバーとサブネットの構成
bull 移行のスケジュールと順序の策定bull 機能毎にグルーピングして移行スケジュールを策定
bull Agent インストール後90 日以内に移行bull IP アドレスを使った通信の影響範囲
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure アカウントの取得bull CloudEndure アカウントの取得
bull httpsmigration-registercloudendurecombull メールアドレスをキーとしてアカウントを発行
37
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure のプロジェクト
bull CloudEndure User Console にログイン後最初に作成bull 移行スケジュールや移行ターゲットに沿ってプロジェクトを作成bull CloudEndure アカウントにつき最大 100 プロジェクト作成可能
httpsdocscloudendurecomGetting_Started_with_CloudEndureWorking_with_ProjectsWorking_with_ProjectshtmWorking_with_Projects
38
Projectbull Migration Disaster Recoverybull 移行元移行先の登録bull クレデンシャルの指定
アクセスキーシークレットキーbull ステージング環境設定
レプリケーションサーバーbull ターゲット環境設定
Blueprint の設定
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull 移行先の AWS 環境へ接続し移行の操作を実施するためのクレデンシャル設定bull AWS IAM(IAM)で CloudEndure で利用する IAM ポリシーと IAM ユーザーを作成
bull プロジェクト毎にクレデンシャルを設定bull 「SetupampInfo」rarr「AWS CREDENTIALS」の「these permissions」(左下)からIAM
ポリシーのテンプレートである JSON ファイルをコピーbull 移行先の AWS アカウントで IAM ポリシーを作成(右下)
bull IAM ポリシーを作成する際にダウンロードした IAM ポリシーに右下にある赤枠部分の「 iamPassRole 」を追加Sidは任意の値
bull そのポリシーを IAM ユーザーにアタッチ
39
JSON
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull IAM ポリシーをアタッチした IAM ユーザーのアクセスキーとシークレットキーを作成bull CloudEndure コンソールから IAM ユーザーのアクセスキーとシークレットキーを入力(下)
bull 1つの CloudEndure アカウントで複数の Project を作成しそれぞれに異なる AWS アカウントを指定可能し100個までプロジェクトを作成可能
httpsdocscloudendurecomGenerating_and_Using_Your_CredentialsWorking_with_AWS_CredentialsWorking_with_AWS_Credentialshtm
40
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure ユーザーの管理
bull Account OwnerAccount AdminUserの3つの役割bull それぞれの役割に対してメールアドレスを登録bull Account OwnerCloudEndure アカウントを作成したユーザーすべてのアカウント操作bull Account Adminユーザーの招待削除ユーザーのプロジェクトへの割り当てbull User割り当てられたプロジェクト内で操作
bull 1つのメールアドレスで1つの CloudEndure アカウントにのみ紐づけできるbull user01examplecom と user02examplecom の両方でそれぞれ CloudEndure のアカウント取得し
た場合user01samplecom の CloudEndure アカウントでユーザーとしてuser02samplecom を追加はできない
41
consolecloudendurecom
CloudEndureUser Console
Account Owner user01examplecom
consolecloudendurecom
CloudEndureUser Console
Account Owner user02examplecom
User user02examplecom
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行元サーバーの準備
bull 移行元サーバーへの最新パッチの適応bull RDP での接続 SSH での接続の有効化
bull AWS Systems Manager のセッションマネージャーを利用することも可能bull Systems Manager Agent (SSM エージェント) のインストールが必要
bull OS ベースでの暗号化の解除bull Agent インストール要件
bull Windowsbull 2GB以上の空き容量bull NET Framework のインストール(OS のバージョンによる)bull Windows Update による最新化bull WMI (Windows Management Instrumentation) を有効化
bull Linuxbull ルートディレクトリ()に 2GB 以上の空き領域tmp に 500MB 以上の空き容量bull Python のインストール
bull Version 24 or 30 以上bull Agent 実行用の 300MB 以上の空きメモリ
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager58httpsdocscloudendurecomContentInstalling_the_CloudEndure_AgentsAgent_Installation_RequirementsAgent_Installation_Requirementshtm
42
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールbull 移行元の各サーバーに Agent のインストーㇽが必要
bull インストールに必要なトークン情報を含めて Agent をインストール(右下)bull WindowsLinux ともインストール用のコマンドを元にインストール
bull 対象サーバの再起動は不要bull Agent のインストーㇽが完了すると自動的にレプリケーションサーバーが起動しレプリケーションが開始される
43
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールオプションbull Agent のインストール後すぐにレプリケーションしない場合
bull インストールオプションとして「--no-replication」を設定
bull 移行元サーバーで移行したいディスクを選択したい場合bull Windows
bull 例CドライブとEドライブのディスクを移行(右下にインストール結果)bull installer_winexe -t XXXX-省略 --drives=CE
bull Linuxbull 例devsdadevsdbのディスクを移行bull sudo python installer_linuxpy -t XXXX-省略 --drives=devsdadevsdb
httpsdocscloudendurecomInstalling_the_CloudEndure_AgentsInstalling_the_AgentsInstalling_the_Agentshtm
44
bull ディスクを選択しない場合はすべてのディスクが対象
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
準備時のベストプラクティス
45
bull CloudEndure の Project は移行元サーバーのグルーピングを実施した単位で作成bull 移行元サーバーへの最新パッチの適応bull Agent のインストーㇽはネットワーク環境の準備が整っている必要ありbull Agent のインストーㇽ後すぐにレプリケーションしない場合はインストールオプションとして
「--no-replication」を設定bull CloudEndure User Console から任意のタイミングでレプリケーションを開始(右下)
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull 初期レプリケーション Agent のインストール後またはUser Console から初回のフルレプリケーション実施
bull Initiating Data Replication が実行される
bull 初回のフルレプリケーション完了後レプリケーション中の変更をレプリケーションbull 最初のスナップショットを取得
bull ブロックレベルの変更をレプリケーションする Continuous Data Replication (CDP)モードに
47
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションサーバー
bull 移行先のリージョンのステージングエリアに CloudEndure 側が自動で起動するレプリケーション用の EC2
bull インスタンスサイズは Default(t3small)お客様自身でも選択可能bull レプリケーションサーバーが最小構成最小コストになるように自動構成bull EC2管理コンソール「CloudEndure Replication Converter」と表示
bull 移行時のレプリケーションサーバーの構成bull 移行元サーバー 1 台につきレプリケーションサーバー 1 台bull 移行元サーバー複数台につきレプリケーションサーバー 1 台
bull 15 ボリュームにつきレプリケーションサーバー 1 台が推奨bull 「Default」設定では複数のサーバーを移行する際はボリューム数に応じて
CloudEndure 側でレプリケーションサーバ数を調整
48
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション時の帯域制御
bull レプリケーション時の帯域制御bull DirectConnect VPN を利用する場合でデータセンターとAWS間に CloudEndure レ
プリケーション以外のトラフィックがあれば帯域制御を検討bull 1Mbps から 1Mpbs 単位に帯域を選択可能(左下)bull データベースサーバーなどの変更ブロックの多いサーバーの場合帯域を極端に小さく
するとレプリケーションが追い付かない場合もあるのでCDP モードでレプリケーションが正常に行われていること確認
bull 例レプリケーションが追い付かず2分間の Lag が発生している(右下)
49
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション実行時の Tips
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull レプリケーション時の圧縮と暗号化bull 100GB の容量で 50GB 利用の場合100GB が LZW 方式で圧縮して暗号化して転送bull 一般的に 60 - 70 程度の圧縮が期待できる
bull レプリケーションの同時実行数に制限はないが350 台までが推奨bull レプリケーションの整合性は Crash Consistent
bull レプリケーションを一時停止すると変更ブロックの内容をマッピングする情報を移行元サーバーのメモリに保持する最大 250MB のメモリ領域を使用
bull 移行元サーバーを再起動した場合は再スキャンが必要bull 例移行元サーバー再起動後のメッセージ
50
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションのベストプラクティス
bull レプリケーション開始後は CDP モードを維持bull レプリケーションの一時停止や移行元サーバーの再起動を避けるbull CloudEndure レプリケーション以外のトラフィックがあれば帯域制御を検討
bull 業務時間帯のレプリケーション一時停止より帯域制御を優先して検討
51
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Private subnet
移行先サーバーの設定(Blueprint)
bull 移行先サーバー毎の移行後の環境を定義しBlueprint として保存bull 移行先の VPC やサブネットを事前に構成bull EC2 インスタンスに合わせてセキュリティグループや IAM ロールを事前に構成bull ネットワークインターフェースで(ENI)を作成しプライベート IP アドレスを事前設定可能
Amazon EC2
VPC
AWS Cloud
Security Group
IAM Role
EBS
52
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull EC2 インスタンスタイプ
bull リージョンで利用できる EC2 インスタンスから選択bull デフォルトCopy SourceCloudEndure が自動選択
bull Launch Typebull On demand Dedicated instance Dedicated Host から選択bull デフォルトOn demand
bull サブネットbull リージョンで構成されたサブネットの一覧から選択bull デフォルトCreate new
bull プライベート IP アドレスbull Copy SourceCreate NewCustomUse ENI から選択bull デフォルトCopy Sourcebull Custom は任意のプライベートIPアドレスを入力bull Use ENI は既存の ENI から選択
53
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull セキュリティグループ
bull 任意のセキュリティグループを選択bull デフォルト Create new
bull ソース00000 に対して TCP80443223389 が許可bull IAM ロール
bull 任意の IAM ロールを選択bull デフォルトNone
bull ディスク(EBS)bull EBS のタイプを指定
bull GP2プロビジョンド IPOS 等から選択bull プロビジョンド IPOS の場合は必要な IOPS を指定
bull 移行元サーバーの容量と同じサイズbull 1GiB 未満は切り上げられる
54
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行のテスト
httpsdocscloudendurecomContentConfiguring_and_Running_MigrationTesting_the_Migration_SolutionTesting_the_Migration_Solutionhtm
bull テストbull 実際に移行元サーバーが Blueprint の定義通りにターゲットマシンとして起動することを確認
bull 移行元サーバーで運用中のサービスを停止bull Test Mode でテスト移行を実施bull テスト用に起動した EC2 インスタンスに RDP や SSH で接続
bull 少なくても本番移行の 1 週間前までにテストを実施bull 追加のテストを行うと以前に作成されたターゲットマシンと依存リソースは削除bull テストが正常に完了したインスタンスにはマシン名の左側に緑色でマークされ
Tested と表示(右下)
55
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行テスト後のインスタンスへの接続
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager57
bull テスト後のインスタンスは KeyPair を持っていないため移行元サーバーのパスワードをそのまま利用するかSystems Manager のセッションマネージャーを利用する(右下)
bull 本番環境用にカットオーバー実施後のインスタンスも同様
インスタンスへの接続例
56
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
PoC時のベストプラクティス
57
bull 移行先 VPC移行先サーバーの設計設定を事前に実施し各サーバー毎に Blueprint として定義
bull デフォルト値は利用しないbull 少なくても 1 週間前に Test Mode でテストを実施
bull 移行元サーバーで運用中のサービスを停止し本番移行を想定したテストを実施bull EC2 インスタンスとしての正常稼働の確認bull RDP SSH 等の接続性の確認bull IP アドレス変更後連携するサーバー間での動作確認
bull
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure がサポートする OS
bull Nitro インスタンスへ対応しているOSbull Windows Server 2008 R2 Windows Server 2012 R2 Windows Server 2016
and Windows Server 2019bull RHEL 70 以降 CentOS 70 以降Amazon Linuxbull 対応していない OS はNitro 以前のインスタンスで AWS に移行した後適切
なドライバや設定等を行ってからNitro インスタンスに移行
bull 32bit OS への対応bull AWS 側の32bit OS への対応はt2nanoc3large など旧世代の限られたイン
スタンスタイプに限定される
httpsdocsawsamazoncomja_jpAWSEC2latestWindowsGuideec2-instance-resizehtml
計画
25
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ライセンス
bull Windowsbull サーバーOSの場合ライセンスインクルードモデル(SPLA)
bull AWS 内にある Microsoft Key Management Service (KMS) に対して認証bull Windows Server 移行すると移行元が Standard Edition であっても
AWS では Datacenter Edition に変更bull クライアントOSの場合お客様側でライセンスを用意(BYOL) しDedicated
Hosts や Dedicated Instances を利用bull SQL Server
bull CloudEndure で移行した場合はBYOL のみ対応bull BYOL が難しい場合は新規に SQL Server を含む EC2 インスタンスを起動し
データベースを移行するかAmazon RDS for SQL Server に移行するbull Linux
bull Red Hat Enterprise LinuxはCloud Access ライセンスのみ(BYOL)
計画
httpsdocscloudendurecomGetting_Started_with_CloudEndureSupported_Operating_SystemsSupported_Operating_Systemshtm
26
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行がサポートされているクラスタ構成
bull WSFC (Windows Server Failover Clustering)bull クラスタのプライマリノードのみに CloudEndure
Agent をインストールしてレプリケーションを実施別のノードへフェールオーバーしている間の考慮が必要
bull クラスタ内のすべてのノードに CloudEndure Agent をインストールフェールオーバーすると共有ディスクはもう一度レプリケーションが必要
bull Oracle RACbull 移行元サーバーの任意の1台に CloudEndure Agent を
インストールbull それ以外のノードはシャットダウンして移行を実施
計画
httpsdocscloudendurecomContentFAQFAQMigration_Relatedhtm
27
CloudEndureAgent
シャットダウン
CloudEndureAgent
CloudEndureAgent
CloudEndureAgent
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
ターゲットEC2インスタンス
ターゲットEC2インスタンス
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成
28
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化) レプリケーション
サーバ(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
①
②
③
ステージングVPC
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成①
29
Windows or Linux
オンプレミス
TCP Port 443
Disks
SANVolumes(LUN)
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureUser Console
①
bull データセンターから CloudEndure User Console へのネットワーク接続要件bull 移行対象のサーバーがそれぞれ httpsconsolecloudendurecom
へアクセスbull Agent のインストール時に接続確認を実施
bull consolecloudendurecom のグローバル IP アドレスは5272172158と525392136
bull Proxy サーバー経由の場合bull システム環境変数としてプロキシサーバを指定
bull 例https_proxy=https100018088bull 認証プロキシは利用できないので
httpsconsolecloudendurecom をホワイトリストとして登録
CloudEndureAgent
httpsdocscloudendurecomContentPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
30
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Public subnet
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
31
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
NAT gateway
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成③
32
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
③
Public subnet
Private subnet
Public subnet
Private subnet
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク接続要件③
bull レプリケーションサーバーから CloudEndure User Console へのネットワーク接続要件bull レプリケーションサーバーがそれぞれ httpsconsolecloudendurecom へアクセス
httpsdocscloudendurecomPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
33
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
AWSアカウント
Public subnet
Private subnet
レプリケーションサーバー
Internet gateway
WebProxy(オプション)
CloudEndureUser Console
ステージングVPC
Public subnet
Private subnet
レプリケーションサーバー
CloudEndureUser Console
ステージングVPC
NAT gateway
Internet gateway
TCP Port 443 TCP Port 443
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
VPC の構成
34
AWSアカウント
ターゲットVPC
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
bull ステージング VPC とターゲット VPC の完全な分離bull ステージング VPC 用 のAWS アカウントと
ターゲット VPC 用 のAWS アカウントを分離することも可能
bull ステージング VPCbull レプリケーションサーバーの構成に応じて設計
bull ターゲット VPCbull 本番環境で利用するVPCbull 本番移行後の EC2 等が稼働するネットワークbull AZ 利用方針bull 移行するサーバーの台数や新規 EC2 の台数bull Public サブネットと Private サブネットbull Private IP アドレスの変更
ターゲットEC2インスタンス
ターゲットEC2インスタンス
レプリケーションサーバー
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
httpsd1awsstaticcomeventsjp2018summittokyoaws07pdf
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
計画フェーズでのベストプラクティス 計画
35
bull 移行対象 OS やライセンスの確認bull 移行方法の決定
bull AWS 環境の準備bull アカウント構成bull VPCサブネット構成の決定
bull 通信要件の確認bull 専用線接続時のレプリケーションサーバーとサブネットの構成
bull 移行のスケジュールと順序の策定bull 機能毎にグルーピングして移行スケジュールを策定
bull Agent インストール後90 日以内に移行bull IP アドレスを使った通信の影響範囲
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure アカウントの取得bull CloudEndure アカウントの取得
bull httpsmigration-registercloudendurecombull メールアドレスをキーとしてアカウントを発行
37
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure のプロジェクト
bull CloudEndure User Console にログイン後最初に作成bull 移行スケジュールや移行ターゲットに沿ってプロジェクトを作成bull CloudEndure アカウントにつき最大 100 プロジェクト作成可能
httpsdocscloudendurecomGetting_Started_with_CloudEndureWorking_with_ProjectsWorking_with_ProjectshtmWorking_with_Projects
38
Projectbull Migration Disaster Recoverybull 移行元移行先の登録bull クレデンシャルの指定
アクセスキーシークレットキーbull ステージング環境設定
レプリケーションサーバーbull ターゲット環境設定
Blueprint の設定
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull 移行先の AWS 環境へ接続し移行の操作を実施するためのクレデンシャル設定bull AWS IAM(IAM)で CloudEndure で利用する IAM ポリシーと IAM ユーザーを作成
bull プロジェクト毎にクレデンシャルを設定bull 「SetupampInfo」rarr「AWS CREDENTIALS」の「these permissions」(左下)からIAM
ポリシーのテンプレートである JSON ファイルをコピーbull 移行先の AWS アカウントで IAM ポリシーを作成(右下)
bull IAM ポリシーを作成する際にダウンロードした IAM ポリシーに右下にある赤枠部分の「 iamPassRole 」を追加Sidは任意の値
bull そのポリシーを IAM ユーザーにアタッチ
39
JSON
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull IAM ポリシーをアタッチした IAM ユーザーのアクセスキーとシークレットキーを作成bull CloudEndure コンソールから IAM ユーザーのアクセスキーとシークレットキーを入力(下)
bull 1つの CloudEndure アカウントで複数の Project を作成しそれぞれに異なる AWS アカウントを指定可能し100個までプロジェクトを作成可能
httpsdocscloudendurecomGenerating_and_Using_Your_CredentialsWorking_with_AWS_CredentialsWorking_with_AWS_Credentialshtm
40
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure ユーザーの管理
bull Account OwnerAccount AdminUserの3つの役割bull それぞれの役割に対してメールアドレスを登録bull Account OwnerCloudEndure アカウントを作成したユーザーすべてのアカウント操作bull Account Adminユーザーの招待削除ユーザーのプロジェクトへの割り当てbull User割り当てられたプロジェクト内で操作
bull 1つのメールアドレスで1つの CloudEndure アカウントにのみ紐づけできるbull user01examplecom と user02examplecom の両方でそれぞれ CloudEndure のアカウント取得し
た場合user01samplecom の CloudEndure アカウントでユーザーとしてuser02samplecom を追加はできない
41
consolecloudendurecom
CloudEndureUser Console
Account Owner user01examplecom
consolecloudendurecom
CloudEndureUser Console
Account Owner user02examplecom
User user02examplecom
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行元サーバーの準備
bull 移行元サーバーへの最新パッチの適応bull RDP での接続 SSH での接続の有効化
bull AWS Systems Manager のセッションマネージャーを利用することも可能bull Systems Manager Agent (SSM エージェント) のインストールが必要
bull OS ベースでの暗号化の解除bull Agent インストール要件
bull Windowsbull 2GB以上の空き容量bull NET Framework のインストール(OS のバージョンによる)bull Windows Update による最新化bull WMI (Windows Management Instrumentation) を有効化
bull Linuxbull ルートディレクトリ()に 2GB 以上の空き領域tmp に 500MB 以上の空き容量bull Python のインストール
bull Version 24 or 30 以上bull Agent 実行用の 300MB 以上の空きメモリ
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager58httpsdocscloudendurecomContentInstalling_the_CloudEndure_AgentsAgent_Installation_RequirementsAgent_Installation_Requirementshtm
42
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールbull 移行元の各サーバーに Agent のインストーㇽが必要
bull インストールに必要なトークン情報を含めて Agent をインストール(右下)bull WindowsLinux ともインストール用のコマンドを元にインストール
bull 対象サーバの再起動は不要bull Agent のインストーㇽが完了すると自動的にレプリケーションサーバーが起動しレプリケーションが開始される
43
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールオプションbull Agent のインストール後すぐにレプリケーションしない場合
bull インストールオプションとして「--no-replication」を設定
bull 移行元サーバーで移行したいディスクを選択したい場合bull Windows
bull 例CドライブとEドライブのディスクを移行(右下にインストール結果)bull installer_winexe -t XXXX-省略 --drives=CE
bull Linuxbull 例devsdadevsdbのディスクを移行bull sudo python installer_linuxpy -t XXXX-省略 --drives=devsdadevsdb
httpsdocscloudendurecomInstalling_the_CloudEndure_AgentsInstalling_the_AgentsInstalling_the_Agentshtm
44
bull ディスクを選択しない場合はすべてのディスクが対象
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
準備時のベストプラクティス
45
bull CloudEndure の Project は移行元サーバーのグルーピングを実施した単位で作成bull 移行元サーバーへの最新パッチの適応bull Agent のインストーㇽはネットワーク環境の準備が整っている必要ありbull Agent のインストーㇽ後すぐにレプリケーションしない場合はインストールオプションとして
「--no-replication」を設定bull CloudEndure User Console から任意のタイミングでレプリケーションを開始(右下)
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull 初期レプリケーション Agent のインストール後またはUser Console から初回のフルレプリケーション実施
bull Initiating Data Replication が実行される
bull 初回のフルレプリケーション完了後レプリケーション中の変更をレプリケーションbull 最初のスナップショットを取得
bull ブロックレベルの変更をレプリケーションする Continuous Data Replication (CDP)モードに
47
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションサーバー
bull 移行先のリージョンのステージングエリアに CloudEndure 側が自動で起動するレプリケーション用の EC2
bull インスタンスサイズは Default(t3small)お客様自身でも選択可能bull レプリケーションサーバーが最小構成最小コストになるように自動構成bull EC2管理コンソール「CloudEndure Replication Converter」と表示
bull 移行時のレプリケーションサーバーの構成bull 移行元サーバー 1 台につきレプリケーションサーバー 1 台bull 移行元サーバー複数台につきレプリケーションサーバー 1 台
bull 15 ボリュームにつきレプリケーションサーバー 1 台が推奨bull 「Default」設定では複数のサーバーを移行する際はボリューム数に応じて
CloudEndure 側でレプリケーションサーバ数を調整
48
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション時の帯域制御
bull レプリケーション時の帯域制御bull DirectConnect VPN を利用する場合でデータセンターとAWS間に CloudEndure レ
プリケーション以外のトラフィックがあれば帯域制御を検討bull 1Mbps から 1Mpbs 単位に帯域を選択可能(左下)bull データベースサーバーなどの変更ブロックの多いサーバーの場合帯域を極端に小さく
するとレプリケーションが追い付かない場合もあるのでCDP モードでレプリケーションが正常に行われていること確認
bull 例レプリケーションが追い付かず2分間の Lag が発生している(右下)
49
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション実行時の Tips
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull レプリケーション時の圧縮と暗号化bull 100GB の容量で 50GB 利用の場合100GB が LZW 方式で圧縮して暗号化して転送bull 一般的に 60 - 70 程度の圧縮が期待できる
bull レプリケーションの同時実行数に制限はないが350 台までが推奨bull レプリケーションの整合性は Crash Consistent
bull レプリケーションを一時停止すると変更ブロックの内容をマッピングする情報を移行元サーバーのメモリに保持する最大 250MB のメモリ領域を使用
bull 移行元サーバーを再起動した場合は再スキャンが必要bull 例移行元サーバー再起動後のメッセージ
50
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションのベストプラクティス
bull レプリケーション開始後は CDP モードを維持bull レプリケーションの一時停止や移行元サーバーの再起動を避けるbull CloudEndure レプリケーション以外のトラフィックがあれば帯域制御を検討
bull 業務時間帯のレプリケーション一時停止より帯域制御を優先して検討
51
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Private subnet
移行先サーバーの設定(Blueprint)
bull 移行先サーバー毎の移行後の環境を定義しBlueprint として保存bull 移行先の VPC やサブネットを事前に構成bull EC2 インスタンスに合わせてセキュリティグループや IAM ロールを事前に構成bull ネットワークインターフェースで(ENI)を作成しプライベート IP アドレスを事前設定可能
Amazon EC2
VPC
AWS Cloud
Security Group
IAM Role
EBS
52
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull EC2 インスタンスタイプ
bull リージョンで利用できる EC2 インスタンスから選択bull デフォルトCopy SourceCloudEndure が自動選択
bull Launch Typebull On demand Dedicated instance Dedicated Host から選択bull デフォルトOn demand
bull サブネットbull リージョンで構成されたサブネットの一覧から選択bull デフォルトCreate new
bull プライベート IP アドレスbull Copy SourceCreate NewCustomUse ENI から選択bull デフォルトCopy Sourcebull Custom は任意のプライベートIPアドレスを入力bull Use ENI は既存の ENI から選択
53
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull セキュリティグループ
bull 任意のセキュリティグループを選択bull デフォルト Create new
bull ソース00000 に対して TCP80443223389 が許可bull IAM ロール
bull 任意の IAM ロールを選択bull デフォルトNone
bull ディスク(EBS)bull EBS のタイプを指定
bull GP2プロビジョンド IPOS 等から選択bull プロビジョンド IPOS の場合は必要な IOPS を指定
bull 移行元サーバーの容量と同じサイズbull 1GiB 未満は切り上げられる
54
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行のテスト
httpsdocscloudendurecomContentConfiguring_and_Running_MigrationTesting_the_Migration_SolutionTesting_the_Migration_Solutionhtm
bull テストbull 実際に移行元サーバーが Blueprint の定義通りにターゲットマシンとして起動することを確認
bull 移行元サーバーで運用中のサービスを停止bull Test Mode でテスト移行を実施bull テスト用に起動した EC2 インスタンスに RDP や SSH で接続
bull 少なくても本番移行の 1 週間前までにテストを実施bull 追加のテストを行うと以前に作成されたターゲットマシンと依存リソースは削除bull テストが正常に完了したインスタンスにはマシン名の左側に緑色でマークされ
Tested と表示(右下)
55
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行テスト後のインスタンスへの接続
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager57
bull テスト後のインスタンスは KeyPair を持っていないため移行元サーバーのパスワードをそのまま利用するかSystems Manager のセッションマネージャーを利用する(右下)
bull 本番環境用にカットオーバー実施後のインスタンスも同様
インスタンスへの接続例
56
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
PoC時のベストプラクティス
57
bull 移行先 VPC移行先サーバーの設計設定を事前に実施し各サーバー毎に Blueprint として定義
bull デフォルト値は利用しないbull 少なくても 1 週間前に Test Mode でテストを実施
bull 移行元サーバーで運用中のサービスを停止し本番移行を想定したテストを実施bull EC2 インスタンスとしての正常稼働の確認bull RDP SSH 等の接続性の確認bull IP アドレス変更後連携するサーバー間での動作確認
bull
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ライセンス
bull Windowsbull サーバーOSの場合ライセンスインクルードモデル(SPLA)
bull AWS 内にある Microsoft Key Management Service (KMS) に対して認証bull Windows Server 移行すると移行元が Standard Edition であっても
AWS では Datacenter Edition に変更bull クライアントOSの場合お客様側でライセンスを用意(BYOL) しDedicated
Hosts や Dedicated Instances を利用bull SQL Server
bull CloudEndure で移行した場合はBYOL のみ対応bull BYOL が難しい場合は新規に SQL Server を含む EC2 インスタンスを起動し
データベースを移行するかAmazon RDS for SQL Server に移行するbull Linux
bull Red Hat Enterprise LinuxはCloud Access ライセンスのみ(BYOL)
計画
httpsdocscloudendurecomGetting_Started_with_CloudEndureSupported_Operating_SystemsSupported_Operating_Systemshtm
26
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行がサポートされているクラスタ構成
bull WSFC (Windows Server Failover Clustering)bull クラスタのプライマリノードのみに CloudEndure
Agent をインストールしてレプリケーションを実施別のノードへフェールオーバーしている間の考慮が必要
bull クラスタ内のすべてのノードに CloudEndure Agent をインストールフェールオーバーすると共有ディスクはもう一度レプリケーションが必要
bull Oracle RACbull 移行元サーバーの任意の1台に CloudEndure Agent を
インストールbull それ以外のノードはシャットダウンして移行を実施
計画
httpsdocscloudendurecomContentFAQFAQMigration_Relatedhtm
27
CloudEndureAgent
シャットダウン
CloudEndureAgent
CloudEndureAgent
CloudEndureAgent
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
ターゲットEC2インスタンス
ターゲットEC2インスタンス
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成
28
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化) レプリケーション
サーバ(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
①
②
③
ステージングVPC
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成①
29
Windows or Linux
オンプレミス
TCP Port 443
Disks
SANVolumes(LUN)
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureUser Console
①
bull データセンターから CloudEndure User Console へのネットワーク接続要件bull 移行対象のサーバーがそれぞれ httpsconsolecloudendurecom
へアクセスbull Agent のインストール時に接続確認を実施
bull consolecloudendurecom のグローバル IP アドレスは5272172158と525392136
bull Proxy サーバー経由の場合bull システム環境変数としてプロキシサーバを指定
bull 例https_proxy=https100018088bull 認証プロキシは利用できないので
httpsconsolecloudendurecom をホワイトリストとして登録
CloudEndureAgent
httpsdocscloudendurecomContentPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
30
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Public subnet
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
31
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
NAT gateway
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成③
32
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
③
Public subnet
Private subnet
Public subnet
Private subnet
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク接続要件③
bull レプリケーションサーバーから CloudEndure User Console へのネットワーク接続要件bull レプリケーションサーバーがそれぞれ httpsconsolecloudendurecom へアクセス
httpsdocscloudendurecomPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
33
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
AWSアカウント
Public subnet
Private subnet
レプリケーションサーバー
Internet gateway
WebProxy(オプション)
CloudEndureUser Console
ステージングVPC
Public subnet
Private subnet
レプリケーションサーバー
CloudEndureUser Console
ステージングVPC
NAT gateway
Internet gateway
TCP Port 443 TCP Port 443
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
VPC の構成
34
AWSアカウント
ターゲットVPC
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
bull ステージング VPC とターゲット VPC の完全な分離bull ステージング VPC 用 のAWS アカウントと
ターゲット VPC 用 のAWS アカウントを分離することも可能
bull ステージング VPCbull レプリケーションサーバーの構成に応じて設計
bull ターゲット VPCbull 本番環境で利用するVPCbull 本番移行後の EC2 等が稼働するネットワークbull AZ 利用方針bull 移行するサーバーの台数や新規 EC2 の台数bull Public サブネットと Private サブネットbull Private IP アドレスの変更
ターゲットEC2インスタンス
ターゲットEC2インスタンス
レプリケーションサーバー
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
httpsd1awsstaticcomeventsjp2018summittokyoaws07pdf
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
計画フェーズでのベストプラクティス 計画
35
bull 移行対象 OS やライセンスの確認bull 移行方法の決定
bull AWS 環境の準備bull アカウント構成bull VPCサブネット構成の決定
bull 通信要件の確認bull 専用線接続時のレプリケーションサーバーとサブネットの構成
bull 移行のスケジュールと順序の策定bull 機能毎にグルーピングして移行スケジュールを策定
bull Agent インストール後90 日以内に移行bull IP アドレスを使った通信の影響範囲
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure アカウントの取得bull CloudEndure アカウントの取得
bull httpsmigration-registercloudendurecombull メールアドレスをキーとしてアカウントを発行
37
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure のプロジェクト
bull CloudEndure User Console にログイン後最初に作成bull 移行スケジュールや移行ターゲットに沿ってプロジェクトを作成bull CloudEndure アカウントにつき最大 100 プロジェクト作成可能
httpsdocscloudendurecomGetting_Started_with_CloudEndureWorking_with_ProjectsWorking_with_ProjectshtmWorking_with_Projects
38
Projectbull Migration Disaster Recoverybull 移行元移行先の登録bull クレデンシャルの指定
アクセスキーシークレットキーbull ステージング環境設定
レプリケーションサーバーbull ターゲット環境設定
Blueprint の設定
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull 移行先の AWS 環境へ接続し移行の操作を実施するためのクレデンシャル設定bull AWS IAM(IAM)で CloudEndure で利用する IAM ポリシーと IAM ユーザーを作成
bull プロジェクト毎にクレデンシャルを設定bull 「SetupampInfo」rarr「AWS CREDENTIALS」の「these permissions」(左下)からIAM
ポリシーのテンプレートである JSON ファイルをコピーbull 移行先の AWS アカウントで IAM ポリシーを作成(右下)
bull IAM ポリシーを作成する際にダウンロードした IAM ポリシーに右下にある赤枠部分の「 iamPassRole 」を追加Sidは任意の値
bull そのポリシーを IAM ユーザーにアタッチ
39
JSON
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull IAM ポリシーをアタッチした IAM ユーザーのアクセスキーとシークレットキーを作成bull CloudEndure コンソールから IAM ユーザーのアクセスキーとシークレットキーを入力(下)
bull 1つの CloudEndure アカウントで複数の Project を作成しそれぞれに異なる AWS アカウントを指定可能し100個までプロジェクトを作成可能
httpsdocscloudendurecomGenerating_and_Using_Your_CredentialsWorking_with_AWS_CredentialsWorking_with_AWS_Credentialshtm
40
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure ユーザーの管理
bull Account OwnerAccount AdminUserの3つの役割bull それぞれの役割に対してメールアドレスを登録bull Account OwnerCloudEndure アカウントを作成したユーザーすべてのアカウント操作bull Account Adminユーザーの招待削除ユーザーのプロジェクトへの割り当てbull User割り当てられたプロジェクト内で操作
bull 1つのメールアドレスで1つの CloudEndure アカウントにのみ紐づけできるbull user01examplecom と user02examplecom の両方でそれぞれ CloudEndure のアカウント取得し
た場合user01samplecom の CloudEndure アカウントでユーザーとしてuser02samplecom を追加はできない
41
consolecloudendurecom
CloudEndureUser Console
Account Owner user01examplecom
consolecloudendurecom
CloudEndureUser Console
Account Owner user02examplecom
User user02examplecom
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行元サーバーの準備
bull 移行元サーバーへの最新パッチの適応bull RDP での接続 SSH での接続の有効化
bull AWS Systems Manager のセッションマネージャーを利用することも可能bull Systems Manager Agent (SSM エージェント) のインストールが必要
bull OS ベースでの暗号化の解除bull Agent インストール要件
bull Windowsbull 2GB以上の空き容量bull NET Framework のインストール(OS のバージョンによる)bull Windows Update による最新化bull WMI (Windows Management Instrumentation) を有効化
bull Linuxbull ルートディレクトリ()に 2GB 以上の空き領域tmp に 500MB 以上の空き容量bull Python のインストール
bull Version 24 or 30 以上bull Agent 実行用の 300MB 以上の空きメモリ
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager58httpsdocscloudendurecomContentInstalling_the_CloudEndure_AgentsAgent_Installation_RequirementsAgent_Installation_Requirementshtm
42
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールbull 移行元の各サーバーに Agent のインストーㇽが必要
bull インストールに必要なトークン情報を含めて Agent をインストール(右下)bull WindowsLinux ともインストール用のコマンドを元にインストール
bull 対象サーバの再起動は不要bull Agent のインストーㇽが完了すると自動的にレプリケーションサーバーが起動しレプリケーションが開始される
43
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールオプションbull Agent のインストール後すぐにレプリケーションしない場合
bull インストールオプションとして「--no-replication」を設定
bull 移行元サーバーで移行したいディスクを選択したい場合bull Windows
bull 例CドライブとEドライブのディスクを移行(右下にインストール結果)bull installer_winexe -t XXXX-省略 --drives=CE
bull Linuxbull 例devsdadevsdbのディスクを移行bull sudo python installer_linuxpy -t XXXX-省略 --drives=devsdadevsdb
httpsdocscloudendurecomInstalling_the_CloudEndure_AgentsInstalling_the_AgentsInstalling_the_Agentshtm
44
bull ディスクを選択しない場合はすべてのディスクが対象
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
準備時のベストプラクティス
45
bull CloudEndure の Project は移行元サーバーのグルーピングを実施した単位で作成bull 移行元サーバーへの最新パッチの適応bull Agent のインストーㇽはネットワーク環境の準備が整っている必要ありbull Agent のインストーㇽ後すぐにレプリケーションしない場合はインストールオプションとして
「--no-replication」を設定bull CloudEndure User Console から任意のタイミングでレプリケーションを開始(右下)
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull 初期レプリケーション Agent のインストール後またはUser Console から初回のフルレプリケーション実施
bull Initiating Data Replication が実行される
bull 初回のフルレプリケーション完了後レプリケーション中の変更をレプリケーションbull 最初のスナップショットを取得
bull ブロックレベルの変更をレプリケーションする Continuous Data Replication (CDP)モードに
47
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションサーバー
bull 移行先のリージョンのステージングエリアに CloudEndure 側が自動で起動するレプリケーション用の EC2
bull インスタンスサイズは Default(t3small)お客様自身でも選択可能bull レプリケーションサーバーが最小構成最小コストになるように自動構成bull EC2管理コンソール「CloudEndure Replication Converter」と表示
bull 移行時のレプリケーションサーバーの構成bull 移行元サーバー 1 台につきレプリケーションサーバー 1 台bull 移行元サーバー複数台につきレプリケーションサーバー 1 台
bull 15 ボリュームにつきレプリケーションサーバー 1 台が推奨bull 「Default」設定では複数のサーバーを移行する際はボリューム数に応じて
CloudEndure 側でレプリケーションサーバ数を調整
48
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション時の帯域制御
bull レプリケーション時の帯域制御bull DirectConnect VPN を利用する場合でデータセンターとAWS間に CloudEndure レ
プリケーション以外のトラフィックがあれば帯域制御を検討bull 1Mbps から 1Mpbs 単位に帯域を選択可能(左下)bull データベースサーバーなどの変更ブロックの多いサーバーの場合帯域を極端に小さく
するとレプリケーションが追い付かない場合もあるのでCDP モードでレプリケーションが正常に行われていること確認
bull 例レプリケーションが追い付かず2分間の Lag が発生している(右下)
49
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション実行時の Tips
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull レプリケーション時の圧縮と暗号化bull 100GB の容量で 50GB 利用の場合100GB が LZW 方式で圧縮して暗号化して転送bull 一般的に 60 - 70 程度の圧縮が期待できる
bull レプリケーションの同時実行数に制限はないが350 台までが推奨bull レプリケーションの整合性は Crash Consistent
bull レプリケーションを一時停止すると変更ブロックの内容をマッピングする情報を移行元サーバーのメモリに保持する最大 250MB のメモリ領域を使用
bull 移行元サーバーを再起動した場合は再スキャンが必要bull 例移行元サーバー再起動後のメッセージ
50
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションのベストプラクティス
bull レプリケーション開始後は CDP モードを維持bull レプリケーションの一時停止や移行元サーバーの再起動を避けるbull CloudEndure レプリケーション以外のトラフィックがあれば帯域制御を検討
bull 業務時間帯のレプリケーション一時停止より帯域制御を優先して検討
51
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Private subnet
移行先サーバーの設定(Blueprint)
bull 移行先サーバー毎の移行後の環境を定義しBlueprint として保存bull 移行先の VPC やサブネットを事前に構成bull EC2 インスタンスに合わせてセキュリティグループや IAM ロールを事前に構成bull ネットワークインターフェースで(ENI)を作成しプライベート IP アドレスを事前設定可能
Amazon EC2
VPC
AWS Cloud
Security Group
IAM Role
EBS
52
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull EC2 インスタンスタイプ
bull リージョンで利用できる EC2 インスタンスから選択bull デフォルトCopy SourceCloudEndure が自動選択
bull Launch Typebull On demand Dedicated instance Dedicated Host から選択bull デフォルトOn demand
bull サブネットbull リージョンで構成されたサブネットの一覧から選択bull デフォルトCreate new
bull プライベート IP アドレスbull Copy SourceCreate NewCustomUse ENI から選択bull デフォルトCopy Sourcebull Custom は任意のプライベートIPアドレスを入力bull Use ENI は既存の ENI から選択
53
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull セキュリティグループ
bull 任意のセキュリティグループを選択bull デフォルト Create new
bull ソース00000 に対して TCP80443223389 が許可bull IAM ロール
bull 任意の IAM ロールを選択bull デフォルトNone
bull ディスク(EBS)bull EBS のタイプを指定
bull GP2プロビジョンド IPOS 等から選択bull プロビジョンド IPOS の場合は必要な IOPS を指定
bull 移行元サーバーの容量と同じサイズbull 1GiB 未満は切り上げられる
54
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行のテスト
httpsdocscloudendurecomContentConfiguring_and_Running_MigrationTesting_the_Migration_SolutionTesting_the_Migration_Solutionhtm
bull テストbull 実際に移行元サーバーが Blueprint の定義通りにターゲットマシンとして起動することを確認
bull 移行元サーバーで運用中のサービスを停止bull Test Mode でテスト移行を実施bull テスト用に起動した EC2 インスタンスに RDP や SSH で接続
bull 少なくても本番移行の 1 週間前までにテストを実施bull 追加のテストを行うと以前に作成されたターゲットマシンと依存リソースは削除bull テストが正常に完了したインスタンスにはマシン名の左側に緑色でマークされ
Tested と表示(右下)
55
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行テスト後のインスタンスへの接続
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager57
bull テスト後のインスタンスは KeyPair を持っていないため移行元サーバーのパスワードをそのまま利用するかSystems Manager のセッションマネージャーを利用する(右下)
bull 本番環境用にカットオーバー実施後のインスタンスも同様
インスタンスへの接続例
56
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
PoC時のベストプラクティス
57
bull 移行先 VPC移行先サーバーの設計設定を事前に実施し各サーバー毎に Blueprint として定義
bull デフォルト値は利用しないbull 少なくても 1 週間前に Test Mode でテストを実施
bull 移行元サーバーで運用中のサービスを停止し本番移行を想定したテストを実施bull EC2 インスタンスとしての正常稼働の確認bull RDP SSH 等の接続性の確認bull IP アドレス変更後連携するサーバー間での動作確認
bull
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行がサポートされているクラスタ構成
bull WSFC (Windows Server Failover Clustering)bull クラスタのプライマリノードのみに CloudEndure
Agent をインストールしてレプリケーションを実施別のノードへフェールオーバーしている間の考慮が必要
bull クラスタ内のすべてのノードに CloudEndure Agent をインストールフェールオーバーすると共有ディスクはもう一度レプリケーションが必要
bull Oracle RACbull 移行元サーバーの任意の1台に CloudEndure Agent を
インストールbull それ以外のノードはシャットダウンして移行を実施
計画
httpsdocscloudendurecomContentFAQFAQMigration_Relatedhtm
27
CloudEndureAgent
シャットダウン
CloudEndureAgent
CloudEndureAgent
CloudEndureAgent
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
ターゲットEC2インスタンス
ターゲットEC2インスタンス
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成
28
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化) レプリケーション
サーバ(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
①
②
③
ステージングVPC
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成①
29
Windows or Linux
オンプレミス
TCP Port 443
Disks
SANVolumes(LUN)
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureUser Console
①
bull データセンターから CloudEndure User Console へのネットワーク接続要件bull 移行対象のサーバーがそれぞれ httpsconsolecloudendurecom
へアクセスbull Agent のインストール時に接続確認を実施
bull consolecloudendurecom のグローバル IP アドレスは5272172158と525392136
bull Proxy サーバー経由の場合bull システム環境変数としてプロキシサーバを指定
bull 例https_proxy=https100018088bull 認証プロキシは利用できないので
httpsconsolecloudendurecom をホワイトリストとして登録
CloudEndureAgent
httpsdocscloudendurecomContentPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
30
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Public subnet
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
31
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
NAT gateway
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成③
32
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
③
Public subnet
Private subnet
Public subnet
Private subnet
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク接続要件③
bull レプリケーションサーバーから CloudEndure User Console へのネットワーク接続要件bull レプリケーションサーバーがそれぞれ httpsconsolecloudendurecom へアクセス
httpsdocscloudendurecomPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
33
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
AWSアカウント
Public subnet
Private subnet
レプリケーションサーバー
Internet gateway
WebProxy(オプション)
CloudEndureUser Console
ステージングVPC
Public subnet
Private subnet
レプリケーションサーバー
CloudEndureUser Console
ステージングVPC
NAT gateway
Internet gateway
TCP Port 443 TCP Port 443
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
VPC の構成
34
AWSアカウント
ターゲットVPC
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
bull ステージング VPC とターゲット VPC の完全な分離bull ステージング VPC 用 のAWS アカウントと
ターゲット VPC 用 のAWS アカウントを分離することも可能
bull ステージング VPCbull レプリケーションサーバーの構成に応じて設計
bull ターゲット VPCbull 本番環境で利用するVPCbull 本番移行後の EC2 等が稼働するネットワークbull AZ 利用方針bull 移行するサーバーの台数や新規 EC2 の台数bull Public サブネットと Private サブネットbull Private IP アドレスの変更
ターゲットEC2インスタンス
ターゲットEC2インスタンス
レプリケーションサーバー
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
httpsd1awsstaticcomeventsjp2018summittokyoaws07pdf
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
計画フェーズでのベストプラクティス 計画
35
bull 移行対象 OS やライセンスの確認bull 移行方法の決定
bull AWS 環境の準備bull アカウント構成bull VPCサブネット構成の決定
bull 通信要件の確認bull 専用線接続時のレプリケーションサーバーとサブネットの構成
bull 移行のスケジュールと順序の策定bull 機能毎にグルーピングして移行スケジュールを策定
bull Agent インストール後90 日以内に移行bull IP アドレスを使った通信の影響範囲
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure アカウントの取得bull CloudEndure アカウントの取得
bull httpsmigration-registercloudendurecombull メールアドレスをキーとしてアカウントを発行
37
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure のプロジェクト
bull CloudEndure User Console にログイン後最初に作成bull 移行スケジュールや移行ターゲットに沿ってプロジェクトを作成bull CloudEndure アカウントにつき最大 100 プロジェクト作成可能
httpsdocscloudendurecomGetting_Started_with_CloudEndureWorking_with_ProjectsWorking_with_ProjectshtmWorking_with_Projects
38
Projectbull Migration Disaster Recoverybull 移行元移行先の登録bull クレデンシャルの指定
アクセスキーシークレットキーbull ステージング環境設定
レプリケーションサーバーbull ターゲット環境設定
Blueprint の設定
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull 移行先の AWS 環境へ接続し移行の操作を実施するためのクレデンシャル設定bull AWS IAM(IAM)で CloudEndure で利用する IAM ポリシーと IAM ユーザーを作成
bull プロジェクト毎にクレデンシャルを設定bull 「SetupampInfo」rarr「AWS CREDENTIALS」の「these permissions」(左下)からIAM
ポリシーのテンプレートである JSON ファイルをコピーbull 移行先の AWS アカウントで IAM ポリシーを作成(右下)
bull IAM ポリシーを作成する際にダウンロードした IAM ポリシーに右下にある赤枠部分の「 iamPassRole 」を追加Sidは任意の値
bull そのポリシーを IAM ユーザーにアタッチ
39
JSON
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull IAM ポリシーをアタッチした IAM ユーザーのアクセスキーとシークレットキーを作成bull CloudEndure コンソールから IAM ユーザーのアクセスキーとシークレットキーを入力(下)
bull 1つの CloudEndure アカウントで複数の Project を作成しそれぞれに異なる AWS アカウントを指定可能し100個までプロジェクトを作成可能
httpsdocscloudendurecomGenerating_and_Using_Your_CredentialsWorking_with_AWS_CredentialsWorking_with_AWS_Credentialshtm
40
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure ユーザーの管理
bull Account OwnerAccount AdminUserの3つの役割bull それぞれの役割に対してメールアドレスを登録bull Account OwnerCloudEndure アカウントを作成したユーザーすべてのアカウント操作bull Account Adminユーザーの招待削除ユーザーのプロジェクトへの割り当てbull User割り当てられたプロジェクト内で操作
bull 1つのメールアドレスで1つの CloudEndure アカウントにのみ紐づけできるbull user01examplecom と user02examplecom の両方でそれぞれ CloudEndure のアカウント取得し
た場合user01samplecom の CloudEndure アカウントでユーザーとしてuser02samplecom を追加はできない
41
consolecloudendurecom
CloudEndureUser Console
Account Owner user01examplecom
consolecloudendurecom
CloudEndureUser Console
Account Owner user02examplecom
User user02examplecom
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行元サーバーの準備
bull 移行元サーバーへの最新パッチの適応bull RDP での接続 SSH での接続の有効化
bull AWS Systems Manager のセッションマネージャーを利用することも可能bull Systems Manager Agent (SSM エージェント) のインストールが必要
bull OS ベースでの暗号化の解除bull Agent インストール要件
bull Windowsbull 2GB以上の空き容量bull NET Framework のインストール(OS のバージョンによる)bull Windows Update による最新化bull WMI (Windows Management Instrumentation) を有効化
bull Linuxbull ルートディレクトリ()に 2GB 以上の空き領域tmp に 500MB 以上の空き容量bull Python のインストール
bull Version 24 or 30 以上bull Agent 実行用の 300MB 以上の空きメモリ
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager58httpsdocscloudendurecomContentInstalling_the_CloudEndure_AgentsAgent_Installation_RequirementsAgent_Installation_Requirementshtm
42
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールbull 移行元の各サーバーに Agent のインストーㇽが必要
bull インストールに必要なトークン情報を含めて Agent をインストール(右下)bull WindowsLinux ともインストール用のコマンドを元にインストール
bull 対象サーバの再起動は不要bull Agent のインストーㇽが完了すると自動的にレプリケーションサーバーが起動しレプリケーションが開始される
43
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールオプションbull Agent のインストール後すぐにレプリケーションしない場合
bull インストールオプションとして「--no-replication」を設定
bull 移行元サーバーで移行したいディスクを選択したい場合bull Windows
bull 例CドライブとEドライブのディスクを移行(右下にインストール結果)bull installer_winexe -t XXXX-省略 --drives=CE
bull Linuxbull 例devsdadevsdbのディスクを移行bull sudo python installer_linuxpy -t XXXX-省略 --drives=devsdadevsdb
httpsdocscloudendurecomInstalling_the_CloudEndure_AgentsInstalling_the_AgentsInstalling_the_Agentshtm
44
bull ディスクを選択しない場合はすべてのディスクが対象
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
準備時のベストプラクティス
45
bull CloudEndure の Project は移行元サーバーのグルーピングを実施した単位で作成bull 移行元サーバーへの最新パッチの適応bull Agent のインストーㇽはネットワーク環境の準備が整っている必要ありbull Agent のインストーㇽ後すぐにレプリケーションしない場合はインストールオプションとして
「--no-replication」を設定bull CloudEndure User Console から任意のタイミングでレプリケーションを開始(右下)
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull 初期レプリケーション Agent のインストール後またはUser Console から初回のフルレプリケーション実施
bull Initiating Data Replication が実行される
bull 初回のフルレプリケーション完了後レプリケーション中の変更をレプリケーションbull 最初のスナップショットを取得
bull ブロックレベルの変更をレプリケーションする Continuous Data Replication (CDP)モードに
47
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションサーバー
bull 移行先のリージョンのステージングエリアに CloudEndure 側が自動で起動するレプリケーション用の EC2
bull インスタンスサイズは Default(t3small)お客様自身でも選択可能bull レプリケーションサーバーが最小構成最小コストになるように自動構成bull EC2管理コンソール「CloudEndure Replication Converter」と表示
bull 移行時のレプリケーションサーバーの構成bull 移行元サーバー 1 台につきレプリケーションサーバー 1 台bull 移行元サーバー複数台につきレプリケーションサーバー 1 台
bull 15 ボリュームにつきレプリケーションサーバー 1 台が推奨bull 「Default」設定では複数のサーバーを移行する際はボリューム数に応じて
CloudEndure 側でレプリケーションサーバ数を調整
48
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション時の帯域制御
bull レプリケーション時の帯域制御bull DirectConnect VPN を利用する場合でデータセンターとAWS間に CloudEndure レ
プリケーション以外のトラフィックがあれば帯域制御を検討bull 1Mbps から 1Mpbs 単位に帯域を選択可能(左下)bull データベースサーバーなどの変更ブロックの多いサーバーの場合帯域を極端に小さく
するとレプリケーションが追い付かない場合もあるのでCDP モードでレプリケーションが正常に行われていること確認
bull 例レプリケーションが追い付かず2分間の Lag が発生している(右下)
49
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション実行時の Tips
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull レプリケーション時の圧縮と暗号化bull 100GB の容量で 50GB 利用の場合100GB が LZW 方式で圧縮して暗号化して転送bull 一般的に 60 - 70 程度の圧縮が期待できる
bull レプリケーションの同時実行数に制限はないが350 台までが推奨bull レプリケーションの整合性は Crash Consistent
bull レプリケーションを一時停止すると変更ブロックの内容をマッピングする情報を移行元サーバーのメモリに保持する最大 250MB のメモリ領域を使用
bull 移行元サーバーを再起動した場合は再スキャンが必要bull 例移行元サーバー再起動後のメッセージ
50
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションのベストプラクティス
bull レプリケーション開始後は CDP モードを維持bull レプリケーションの一時停止や移行元サーバーの再起動を避けるbull CloudEndure レプリケーション以外のトラフィックがあれば帯域制御を検討
bull 業務時間帯のレプリケーション一時停止より帯域制御を優先して検討
51
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Private subnet
移行先サーバーの設定(Blueprint)
bull 移行先サーバー毎の移行後の環境を定義しBlueprint として保存bull 移行先の VPC やサブネットを事前に構成bull EC2 インスタンスに合わせてセキュリティグループや IAM ロールを事前に構成bull ネットワークインターフェースで(ENI)を作成しプライベート IP アドレスを事前設定可能
Amazon EC2
VPC
AWS Cloud
Security Group
IAM Role
EBS
52
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull EC2 インスタンスタイプ
bull リージョンで利用できる EC2 インスタンスから選択bull デフォルトCopy SourceCloudEndure が自動選択
bull Launch Typebull On demand Dedicated instance Dedicated Host から選択bull デフォルトOn demand
bull サブネットbull リージョンで構成されたサブネットの一覧から選択bull デフォルトCreate new
bull プライベート IP アドレスbull Copy SourceCreate NewCustomUse ENI から選択bull デフォルトCopy Sourcebull Custom は任意のプライベートIPアドレスを入力bull Use ENI は既存の ENI から選択
53
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull セキュリティグループ
bull 任意のセキュリティグループを選択bull デフォルト Create new
bull ソース00000 に対して TCP80443223389 が許可bull IAM ロール
bull 任意の IAM ロールを選択bull デフォルトNone
bull ディスク(EBS)bull EBS のタイプを指定
bull GP2プロビジョンド IPOS 等から選択bull プロビジョンド IPOS の場合は必要な IOPS を指定
bull 移行元サーバーの容量と同じサイズbull 1GiB 未満は切り上げられる
54
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行のテスト
httpsdocscloudendurecomContentConfiguring_and_Running_MigrationTesting_the_Migration_SolutionTesting_the_Migration_Solutionhtm
bull テストbull 実際に移行元サーバーが Blueprint の定義通りにターゲットマシンとして起動することを確認
bull 移行元サーバーで運用中のサービスを停止bull Test Mode でテスト移行を実施bull テスト用に起動した EC2 インスタンスに RDP や SSH で接続
bull 少なくても本番移行の 1 週間前までにテストを実施bull 追加のテストを行うと以前に作成されたターゲットマシンと依存リソースは削除bull テストが正常に完了したインスタンスにはマシン名の左側に緑色でマークされ
Tested と表示(右下)
55
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行テスト後のインスタンスへの接続
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager57
bull テスト後のインスタンスは KeyPair を持っていないため移行元サーバーのパスワードをそのまま利用するかSystems Manager のセッションマネージャーを利用する(右下)
bull 本番環境用にカットオーバー実施後のインスタンスも同様
インスタンスへの接続例
56
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
PoC時のベストプラクティス
57
bull 移行先 VPC移行先サーバーの設計設定を事前に実施し各サーバー毎に Blueprint として定義
bull デフォルト値は利用しないbull 少なくても 1 週間前に Test Mode でテストを実施
bull 移行元サーバーで運用中のサービスを停止し本番移行を想定したテストを実施bull EC2 インスタンスとしての正常稼働の確認bull RDP SSH 等の接続性の確認bull IP アドレス変更後連携するサーバー間での動作確認
bull
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成
28
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化) レプリケーション
サーバ(LinuxEC2)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ステージングEBS Volumes
ターゲットVPC
ターゲットEC2インスタンス
EBS Snapshot
コンバーターインスタンス
consolecloudendurecom
ソースマシン(物理 or 仮想)
ターゲットEC2インスタンス
CloudEndureAgent
CloudEndureUser Console
①
②
③
ステージングVPC
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成①
29
Windows or Linux
オンプレミス
TCP Port 443
Disks
SANVolumes(LUN)
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureUser Console
①
bull データセンターから CloudEndure User Console へのネットワーク接続要件bull 移行対象のサーバーがそれぞれ httpsconsolecloudendurecom
へアクセスbull Agent のインストール時に接続確認を実施
bull consolecloudendurecom のグローバル IP アドレスは5272172158と525392136
bull Proxy サーバー経由の場合bull システム環境変数としてプロキシサーバを指定
bull 例https_proxy=https100018088bull 認証プロキシは利用できないので
httpsconsolecloudendurecom をホワイトリストとして登録
CloudEndureAgent
httpsdocscloudendurecomContentPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
30
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Public subnet
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
31
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
NAT gateway
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成③
32
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
③
Public subnet
Private subnet
Public subnet
Private subnet
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク接続要件③
bull レプリケーションサーバーから CloudEndure User Console へのネットワーク接続要件bull レプリケーションサーバーがそれぞれ httpsconsolecloudendurecom へアクセス
httpsdocscloudendurecomPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
33
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
AWSアカウント
Public subnet
Private subnet
レプリケーションサーバー
Internet gateway
WebProxy(オプション)
CloudEndureUser Console
ステージングVPC
Public subnet
Private subnet
レプリケーションサーバー
CloudEndureUser Console
ステージングVPC
NAT gateway
Internet gateway
TCP Port 443 TCP Port 443
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
VPC の構成
34
AWSアカウント
ターゲットVPC
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
bull ステージング VPC とターゲット VPC の完全な分離bull ステージング VPC 用 のAWS アカウントと
ターゲット VPC 用 のAWS アカウントを分離することも可能
bull ステージング VPCbull レプリケーションサーバーの構成に応じて設計
bull ターゲット VPCbull 本番環境で利用するVPCbull 本番移行後の EC2 等が稼働するネットワークbull AZ 利用方針bull 移行するサーバーの台数や新規 EC2 の台数bull Public サブネットと Private サブネットbull Private IP アドレスの変更
ターゲットEC2インスタンス
ターゲットEC2インスタンス
レプリケーションサーバー
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
httpsd1awsstaticcomeventsjp2018summittokyoaws07pdf
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
計画フェーズでのベストプラクティス 計画
35
bull 移行対象 OS やライセンスの確認bull 移行方法の決定
bull AWS 環境の準備bull アカウント構成bull VPCサブネット構成の決定
bull 通信要件の確認bull 専用線接続時のレプリケーションサーバーとサブネットの構成
bull 移行のスケジュールと順序の策定bull 機能毎にグルーピングして移行スケジュールを策定
bull Agent インストール後90 日以内に移行bull IP アドレスを使った通信の影響範囲
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure アカウントの取得bull CloudEndure アカウントの取得
bull httpsmigration-registercloudendurecombull メールアドレスをキーとしてアカウントを発行
37
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure のプロジェクト
bull CloudEndure User Console にログイン後最初に作成bull 移行スケジュールや移行ターゲットに沿ってプロジェクトを作成bull CloudEndure アカウントにつき最大 100 プロジェクト作成可能
httpsdocscloudendurecomGetting_Started_with_CloudEndureWorking_with_ProjectsWorking_with_ProjectshtmWorking_with_Projects
38
Projectbull Migration Disaster Recoverybull 移行元移行先の登録bull クレデンシャルの指定
アクセスキーシークレットキーbull ステージング環境設定
レプリケーションサーバーbull ターゲット環境設定
Blueprint の設定
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull 移行先の AWS 環境へ接続し移行の操作を実施するためのクレデンシャル設定bull AWS IAM(IAM)で CloudEndure で利用する IAM ポリシーと IAM ユーザーを作成
bull プロジェクト毎にクレデンシャルを設定bull 「SetupampInfo」rarr「AWS CREDENTIALS」の「these permissions」(左下)からIAM
ポリシーのテンプレートである JSON ファイルをコピーbull 移行先の AWS アカウントで IAM ポリシーを作成(右下)
bull IAM ポリシーを作成する際にダウンロードした IAM ポリシーに右下にある赤枠部分の「 iamPassRole 」を追加Sidは任意の値
bull そのポリシーを IAM ユーザーにアタッチ
39
JSON
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull IAM ポリシーをアタッチした IAM ユーザーのアクセスキーとシークレットキーを作成bull CloudEndure コンソールから IAM ユーザーのアクセスキーとシークレットキーを入力(下)
bull 1つの CloudEndure アカウントで複数の Project を作成しそれぞれに異なる AWS アカウントを指定可能し100個までプロジェクトを作成可能
httpsdocscloudendurecomGenerating_and_Using_Your_CredentialsWorking_with_AWS_CredentialsWorking_with_AWS_Credentialshtm
40
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure ユーザーの管理
bull Account OwnerAccount AdminUserの3つの役割bull それぞれの役割に対してメールアドレスを登録bull Account OwnerCloudEndure アカウントを作成したユーザーすべてのアカウント操作bull Account Adminユーザーの招待削除ユーザーのプロジェクトへの割り当てbull User割り当てられたプロジェクト内で操作
bull 1つのメールアドレスで1つの CloudEndure アカウントにのみ紐づけできるbull user01examplecom と user02examplecom の両方でそれぞれ CloudEndure のアカウント取得し
た場合user01samplecom の CloudEndure アカウントでユーザーとしてuser02samplecom を追加はできない
41
consolecloudendurecom
CloudEndureUser Console
Account Owner user01examplecom
consolecloudendurecom
CloudEndureUser Console
Account Owner user02examplecom
User user02examplecom
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行元サーバーの準備
bull 移行元サーバーへの最新パッチの適応bull RDP での接続 SSH での接続の有効化
bull AWS Systems Manager のセッションマネージャーを利用することも可能bull Systems Manager Agent (SSM エージェント) のインストールが必要
bull OS ベースでの暗号化の解除bull Agent インストール要件
bull Windowsbull 2GB以上の空き容量bull NET Framework のインストール(OS のバージョンによる)bull Windows Update による最新化bull WMI (Windows Management Instrumentation) を有効化
bull Linuxbull ルートディレクトリ()に 2GB 以上の空き領域tmp に 500MB 以上の空き容量bull Python のインストール
bull Version 24 or 30 以上bull Agent 実行用の 300MB 以上の空きメモリ
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager58httpsdocscloudendurecomContentInstalling_the_CloudEndure_AgentsAgent_Installation_RequirementsAgent_Installation_Requirementshtm
42
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールbull 移行元の各サーバーに Agent のインストーㇽが必要
bull インストールに必要なトークン情報を含めて Agent をインストール(右下)bull WindowsLinux ともインストール用のコマンドを元にインストール
bull 対象サーバの再起動は不要bull Agent のインストーㇽが完了すると自動的にレプリケーションサーバーが起動しレプリケーションが開始される
43
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールオプションbull Agent のインストール後すぐにレプリケーションしない場合
bull インストールオプションとして「--no-replication」を設定
bull 移行元サーバーで移行したいディスクを選択したい場合bull Windows
bull 例CドライブとEドライブのディスクを移行(右下にインストール結果)bull installer_winexe -t XXXX-省略 --drives=CE
bull Linuxbull 例devsdadevsdbのディスクを移行bull sudo python installer_linuxpy -t XXXX-省略 --drives=devsdadevsdb
httpsdocscloudendurecomInstalling_the_CloudEndure_AgentsInstalling_the_AgentsInstalling_the_Agentshtm
44
bull ディスクを選択しない場合はすべてのディスクが対象
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
準備時のベストプラクティス
45
bull CloudEndure の Project は移行元サーバーのグルーピングを実施した単位で作成bull 移行元サーバーへの最新パッチの適応bull Agent のインストーㇽはネットワーク環境の準備が整っている必要ありbull Agent のインストーㇽ後すぐにレプリケーションしない場合はインストールオプションとして
「--no-replication」を設定bull CloudEndure User Console から任意のタイミングでレプリケーションを開始(右下)
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull 初期レプリケーション Agent のインストール後またはUser Console から初回のフルレプリケーション実施
bull Initiating Data Replication が実行される
bull 初回のフルレプリケーション完了後レプリケーション中の変更をレプリケーションbull 最初のスナップショットを取得
bull ブロックレベルの変更をレプリケーションする Continuous Data Replication (CDP)モードに
47
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションサーバー
bull 移行先のリージョンのステージングエリアに CloudEndure 側が自動で起動するレプリケーション用の EC2
bull インスタンスサイズは Default(t3small)お客様自身でも選択可能bull レプリケーションサーバーが最小構成最小コストになるように自動構成bull EC2管理コンソール「CloudEndure Replication Converter」と表示
bull 移行時のレプリケーションサーバーの構成bull 移行元サーバー 1 台につきレプリケーションサーバー 1 台bull 移行元サーバー複数台につきレプリケーションサーバー 1 台
bull 15 ボリュームにつきレプリケーションサーバー 1 台が推奨bull 「Default」設定では複数のサーバーを移行する際はボリューム数に応じて
CloudEndure 側でレプリケーションサーバ数を調整
48
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション時の帯域制御
bull レプリケーション時の帯域制御bull DirectConnect VPN を利用する場合でデータセンターとAWS間に CloudEndure レ
プリケーション以外のトラフィックがあれば帯域制御を検討bull 1Mbps から 1Mpbs 単位に帯域を選択可能(左下)bull データベースサーバーなどの変更ブロックの多いサーバーの場合帯域を極端に小さく
するとレプリケーションが追い付かない場合もあるのでCDP モードでレプリケーションが正常に行われていること確認
bull 例レプリケーションが追い付かず2分間の Lag が発生している(右下)
49
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション実行時の Tips
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull レプリケーション時の圧縮と暗号化bull 100GB の容量で 50GB 利用の場合100GB が LZW 方式で圧縮して暗号化して転送bull 一般的に 60 - 70 程度の圧縮が期待できる
bull レプリケーションの同時実行数に制限はないが350 台までが推奨bull レプリケーションの整合性は Crash Consistent
bull レプリケーションを一時停止すると変更ブロックの内容をマッピングする情報を移行元サーバーのメモリに保持する最大 250MB のメモリ領域を使用
bull 移行元サーバーを再起動した場合は再スキャンが必要bull 例移行元サーバー再起動後のメッセージ
50
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションのベストプラクティス
bull レプリケーション開始後は CDP モードを維持bull レプリケーションの一時停止や移行元サーバーの再起動を避けるbull CloudEndure レプリケーション以外のトラフィックがあれば帯域制御を検討
bull 業務時間帯のレプリケーション一時停止より帯域制御を優先して検討
51
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Private subnet
移行先サーバーの設定(Blueprint)
bull 移行先サーバー毎の移行後の環境を定義しBlueprint として保存bull 移行先の VPC やサブネットを事前に構成bull EC2 インスタンスに合わせてセキュリティグループや IAM ロールを事前に構成bull ネットワークインターフェースで(ENI)を作成しプライベート IP アドレスを事前設定可能
Amazon EC2
VPC
AWS Cloud
Security Group
IAM Role
EBS
52
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull EC2 インスタンスタイプ
bull リージョンで利用できる EC2 インスタンスから選択bull デフォルトCopy SourceCloudEndure が自動選択
bull Launch Typebull On demand Dedicated instance Dedicated Host から選択bull デフォルトOn demand
bull サブネットbull リージョンで構成されたサブネットの一覧から選択bull デフォルトCreate new
bull プライベート IP アドレスbull Copy SourceCreate NewCustomUse ENI から選択bull デフォルトCopy Sourcebull Custom は任意のプライベートIPアドレスを入力bull Use ENI は既存の ENI から選択
53
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull セキュリティグループ
bull 任意のセキュリティグループを選択bull デフォルト Create new
bull ソース00000 に対して TCP80443223389 が許可bull IAM ロール
bull 任意の IAM ロールを選択bull デフォルトNone
bull ディスク(EBS)bull EBS のタイプを指定
bull GP2プロビジョンド IPOS 等から選択bull プロビジョンド IPOS の場合は必要な IOPS を指定
bull 移行元サーバーの容量と同じサイズbull 1GiB 未満は切り上げられる
54
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行のテスト
httpsdocscloudendurecomContentConfiguring_and_Running_MigrationTesting_the_Migration_SolutionTesting_the_Migration_Solutionhtm
bull テストbull 実際に移行元サーバーが Blueprint の定義通りにターゲットマシンとして起動することを確認
bull 移行元サーバーで運用中のサービスを停止bull Test Mode でテスト移行を実施bull テスト用に起動した EC2 インスタンスに RDP や SSH で接続
bull 少なくても本番移行の 1 週間前までにテストを実施bull 追加のテストを行うと以前に作成されたターゲットマシンと依存リソースは削除bull テストが正常に完了したインスタンスにはマシン名の左側に緑色でマークされ
Tested と表示(右下)
55
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行テスト後のインスタンスへの接続
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager57
bull テスト後のインスタンスは KeyPair を持っていないため移行元サーバーのパスワードをそのまま利用するかSystems Manager のセッションマネージャーを利用する(右下)
bull 本番環境用にカットオーバー実施後のインスタンスも同様
インスタンスへの接続例
56
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
PoC時のベストプラクティス
57
bull 移行先 VPC移行先サーバーの設計設定を事前に実施し各サーバー毎に Blueprint として定義
bull デフォルト値は利用しないbull 少なくても 1 週間前に Test Mode でテストを実施
bull 移行元サーバーで運用中のサービスを停止し本番移行を想定したテストを実施bull EC2 インスタンスとしての正常稼働の確認bull RDP SSH 等の接続性の確認bull IP アドレス変更後連携するサーバー間での動作確認
bull
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成①
29
Windows or Linux
オンプレミス
TCP Port 443
Disks
SANVolumes(LUN)
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureUser Console
①
bull データセンターから CloudEndure User Console へのネットワーク接続要件bull 移行対象のサーバーがそれぞれ httpsconsolecloudendurecom
へアクセスbull Agent のインストール時に接続確認を実施
bull consolecloudendurecom のグローバル IP アドレスは5272172158と525392136
bull Proxy サーバー経由の場合bull システム環境変数としてプロキシサーバを指定
bull 例https_proxy=https100018088bull 認証プロキシは利用できないので
httpsconsolecloudendurecom をホワイトリストとして登録
CloudEndureAgent
httpsdocscloudendurecomContentPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
30
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Public subnet
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
31
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
NAT gateway
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成③
32
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
③
Public subnet
Private subnet
Public subnet
Private subnet
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク接続要件③
bull レプリケーションサーバーから CloudEndure User Console へのネットワーク接続要件bull レプリケーションサーバーがそれぞれ httpsconsolecloudendurecom へアクセス
httpsdocscloudendurecomPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
33
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
AWSアカウント
Public subnet
Private subnet
レプリケーションサーバー
Internet gateway
WebProxy(オプション)
CloudEndureUser Console
ステージングVPC
Public subnet
Private subnet
レプリケーションサーバー
CloudEndureUser Console
ステージングVPC
NAT gateway
Internet gateway
TCP Port 443 TCP Port 443
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
VPC の構成
34
AWSアカウント
ターゲットVPC
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
bull ステージング VPC とターゲット VPC の完全な分離bull ステージング VPC 用 のAWS アカウントと
ターゲット VPC 用 のAWS アカウントを分離することも可能
bull ステージング VPCbull レプリケーションサーバーの構成に応じて設計
bull ターゲット VPCbull 本番環境で利用するVPCbull 本番移行後の EC2 等が稼働するネットワークbull AZ 利用方針bull 移行するサーバーの台数や新規 EC2 の台数bull Public サブネットと Private サブネットbull Private IP アドレスの変更
ターゲットEC2インスタンス
ターゲットEC2インスタンス
レプリケーションサーバー
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
httpsd1awsstaticcomeventsjp2018summittokyoaws07pdf
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
計画フェーズでのベストプラクティス 計画
35
bull 移行対象 OS やライセンスの確認bull 移行方法の決定
bull AWS 環境の準備bull アカウント構成bull VPCサブネット構成の決定
bull 通信要件の確認bull 専用線接続時のレプリケーションサーバーとサブネットの構成
bull 移行のスケジュールと順序の策定bull 機能毎にグルーピングして移行スケジュールを策定
bull Agent インストール後90 日以内に移行bull IP アドレスを使った通信の影響範囲
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure アカウントの取得bull CloudEndure アカウントの取得
bull httpsmigration-registercloudendurecombull メールアドレスをキーとしてアカウントを発行
37
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure のプロジェクト
bull CloudEndure User Console にログイン後最初に作成bull 移行スケジュールや移行ターゲットに沿ってプロジェクトを作成bull CloudEndure アカウントにつき最大 100 プロジェクト作成可能
httpsdocscloudendurecomGetting_Started_with_CloudEndureWorking_with_ProjectsWorking_with_ProjectshtmWorking_with_Projects
38
Projectbull Migration Disaster Recoverybull 移行元移行先の登録bull クレデンシャルの指定
アクセスキーシークレットキーbull ステージング環境設定
レプリケーションサーバーbull ターゲット環境設定
Blueprint の設定
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull 移行先の AWS 環境へ接続し移行の操作を実施するためのクレデンシャル設定bull AWS IAM(IAM)で CloudEndure で利用する IAM ポリシーと IAM ユーザーを作成
bull プロジェクト毎にクレデンシャルを設定bull 「SetupampInfo」rarr「AWS CREDENTIALS」の「these permissions」(左下)からIAM
ポリシーのテンプレートである JSON ファイルをコピーbull 移行先の AWS アカウントで IAM ポリシーを作成(右下)
bull IAM ポリシーを作成する際にダウンロードした IAM ポリシーに右下にある赤枠部分の「 iamPassRole 」を追加Sidは任意の値
bull そのポリシーを IAM ユーザーにアタッチ
39
JSON
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull IAM ポリシーをアタッチした IAM ユーザーのアクセスキーとシークレットキーを作成bull CloudEndure コンソールから IAM ユーザーのアクセスキーとシークレットキーを入力(下)
bull 1つの CloudEndure アカウントで複数の Project を作成しそれぞれに異なる AWS アカウントを指定可能し100個までプロジェクトを作成可能
httpsdocscloudendurecomGenerating_and_Using_Your_CredentialsWorking_with_AWS_CredentialsWorking_with_AWS_Credentialshtm
40
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure ユーザーの管理
bull Account OwnerAccount AdminUserの3つの役割bull それぞれの役割に対してメールアドレスを登録bull Account OwnerCloudEndure アカウントを作成したユーザーすべてのアカウント操作bull Account Adminユーザーの招待削除ユーザーのプロジェクトへの割り当てbull User割り当てられたプロジェクト内で操作
bull 1つのメールアドレスで1つの CloudEndure アカウントにのみ紐づけできるbull user01examplecom と user02examplecom の両方でそれぞれ CloudEndure のアカウント取得し
た場合user01samplecom の CloudEndure アカウントでユーザーとしてuser02samplecom を追加はできない
41
consolecloudendurecom
CloudEndureUser Console
Account Owner user01examplecom
consolecloudendurecom
CloudEndureUser Console
Account Owner user02examplecom
User user02examplecom
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行元サーバーの準備
bull 移行元サーバーへの最新パッチの適応bull RDP での接続 SSH での接続の有効化
bull AWS Systems Manager のセッションマネージャーを利用することも可能bull Systems Manager Agent (SSM エージェント) のインストールが必要
bull OS ベースでの暗号化の解除bull Agent インストール要件
bull Windowsbull 2GB以上の空き容量bull NET Framework のインストール(OS のバージョンによる)bull Windows Update による最新化bull WMI (Windows Management Instrumentation) を有効化
bull Linuxbull ルートディレクトリ()に 2GB 以上の空き領域tmp に 500MB 以上の空き容量bull Python のインストール
bull Version 24 or 30 以上bull Agent 実行用の 300MB 以上の空きメモリ
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager58httpsdocscloudendurecomContentInstalling_the_CloudEndure_AgentsAgent_Installation_RequirementsAgent_Installation_Requirementshtm
42
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールbull 移行元の各サーバーに Agent のインストーㇽが必要
bull インストールに必要なトークン情報を含めて Agent をインストール(右下)bull WindowsLinux ともインストール用のコマンドを元にインストール
bull 対象サーバの再起動は不要bull Agent のインストーㇽが完了すると自動的にレプリケーションサーバーが起動しレプリケーションが開始される
43
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールオプションbull Agent のインストール後すぐにレプリケーションしない場合
bull インストールオプションとして「--no-replication」を設定
bull 移行元サーバーで移行したいディスクを選択したい場合bull Windows
bull 例CドライブとEドライブのディスクを移行(右下にインストール結果)bull installer_winexe -t XXXX-省略 --drives=CE
bull Linuxbull 例devsdadevsdbのディスクを移行bull sudo python installer_linuxpy -t XXXX-省略 --drives=devsdadevsdb
httpsdocscloudendurecomInstalling_the_CloudEndure_AgentsInstalling_the_AgentsInstalling_the_Agentshtm
44
bull ディスクを選択しない場合はすべてのディスクが対象
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
準備時のベストプラクティス
45
bull CloudEndure の Project は移行元サーバーのグルーピングを実施した単位で作成bull 移行元サーバーへの最新パッチの適応bull Agent のインストーㇽはネットワーク環境の準備が整っている必要ありbull Agent のインストーㇽ後すぐにレプリケーションしない場合はインストールオプションとして
「--no-replication」を設定bull CloudEndure User Console から任意のタイミングでレプリケーションを開始(右下)
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull 初期レプリケーション Agent のインストール後またはUser Console から初回のフルレプリケーション実施
bull Initiating Data Replication が実行される
bull 初回のフルレプリケーション完了後レプリケーション中の変更をレプリケーションbull 最初のスナップショットを取得
bull ブロックレベルの変更をレプリケーションする Continuous Data Replication (CDP)モードに
47
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションサーバー
bull 移行先のリージョンのステージングエリアに CloudEndure 側が自動で起動するレプリケーション用の EC2
bull インスタンスサイズは Default(t3small)お客様自身でも選択可能bull レプリケーションサーバーが最小構成最小コストになるように自動構成bull EC2管理コンソール「CloudEndure Replication Converter」と表示
bull 移行時のレプリケーションサーバーの構成bull 移行元サーバー 1 台につきレプリケーションサーバー 1 台bull 移行元サーバー複数台につきレプリケーションサーバー 1 台
bull 15 ボリュームにつきレプリケーションサーバー 1 台が推奨bull 「Default」設定では複数のサーバーを移行する際はボリューム数に応じて
CloudEndure 側でレプリケーションサーバ数を調整
48
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション時の帯域制御
bull レプリケーション時の帯域制御bull DirectConnect VPN を利用する場合でデータセンターとAWS間に CloudEndure レ
プリケーション以外のトラフィックがあれば帯域制御を検討bull 1Mbps から 1Mpbs 単位に帯域を選択可能(左下)bull データベースサーバーなどの変更ブロックの多いサーバーの場合帯域を極端に小さく
するとレプリケーションが追い付かない場合もあるのでCDP モードでレプリケーションが正常に行われていること確認
bull 例レプリケーションが追い付かず2分間の Lag が発生している(右下)
49
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション実行時の Tips
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull レプリケーション時の圧縮と暗号化bull 100GB の容量で 50GB 利用の場合100GB が LZW 方式で圧縮して暗号化して転送bull 一般的に 60 - 70 程度の圧縮が期待できる
bull レプリケーションの同時実行数に制限はないが350 台までが推奨bull レプリケーションの整合性は Crash Consistent
bull レプリケーションを一時停止すると変更ブロックの内容をマッピングする情報を移行元サーバーのメモリに保持する最大 250MB のメモリ領域を使用
bull 移行元サーバーを再起動した場合は再スキャンが必要bull 例移行元サーバー再起動後のメッセージ
50
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションのベストプラクティス
bull レプリケーション開始後は CDP モードを維持bull レプリケーションの一時停止や移行元サーバーの再起動を避けるbull CloudEndure レプリケーション以外のトラフィックがあれば帯域制御を検討
bull 業務時間帯のレプリケーション一時停止より帯域制御を優先して検討
51
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Private subnet
移行先サーバーの設定(Blueprint)
bull 移行先サーバー毎の移行後の環境を定義しBlueprint として保存bull 移行先の VPC やサブネットを事前に構成bull EC2 インスタンスに合わせてセキュリティグループや IAM ロールを事前に構成bull ネットワークインターフェースで(ENI)を作成しプライベート IP アドレスを事前設定可能
Amazon EC2
VPC
AWS Cloud
Security Group
IAM Role
EBS
52
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull EC2 インスタンスタイプ
bull リージョンで利用できる EC2 インスタンスから選択bull デフォルトCopy SourceCloudEndure が自動選択
bull Launch Typebull On demand Dedicated instance Dedicated Host から選択bull デフォルトOn demand
bull サブネットbull リージョンで構成されたサブネットの一覧から選択bull デフォルトCreate new
bull プライベート IP アドレスbull Copy SourceCreate NewCustomUse ENI から選択bull デフォルトCopy Sourcebull Custom は任意のプライベートIPアドレスを入力bull Use ENI は既存の ENI から選択
53
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull セキュリティグループ
bull 任意のセキュリティグループを選択bull デフォルト Create new
bull ソース00000 に対して TCP80443223389 が許可bull IAM ロール
bull 任意の IAM ロールを選択bull デフォルトNone
bull ディスク(EBS)bull EBS のタイプを指定
bull GP2プロビジョンド IPOS 等から選択bull プロビジョンド IPOS の場合は必要な IOPS を指定
bull 移行元サーバーの容量と同じサイズbull 1GiB 未満は切り上げられる
54
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行のテスト
httpsdocscloudendurecomContentConfiguring_and_Running_MigrationTesting_the_Migration_SolutionTesting_the_Migration_Solutionhtm
bull テストbull 実際に移行元サーバーが Blueprint の定義通りにターゲットマシンとして起動することを確認
bull 移行元サーバーで運用中のサービスを停止bull Test Mode でテスト移行を実施bull テスト用に起動した EC2 インスタンスに RDP や SSH で接続
bull 少なくても本番移行の 1 週間前までにテストを実施bull 追加のテストを行うと以前に作成されたターゲットマシンと依存リソースは削除bull テストが正常に完了したインスタンスにはマシン名の左側に緑色でマークされ
Tested と表示(右下)
55
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行テスト後のインスタンスへの接続
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager57
bull テスト後のインスタンスは KeyPair を持っていないため移行元サーバーのパスワードをそのまま利用するかSystems Manager のセッションマネージャーを利用する(右下)
bull 本番環境用にカットオーバー実施後のインスタンスも同様
インスタンスへの接続例
56
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
PoC時のベストプラクティス
57
bull 移行先 VPC移行先サーバーの設計設定を事前に実施し各サーバー毎に Blueprint として定義
bull デフォルト値は利用しないbull 少なくても 1 週間前に Test Mode でテストを実施
bull 移行元サーバーで運用中のサービスを停止し本番移行を想定したテストを実施bull EC2 インスタンスとしての正常稼働の確認bull RDP SSH 等の接続性の確認bull IP アドレス変更後連携するサーバー間での動作確認
bull
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
30
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Public subnet
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
31
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
NAT gateway
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成③
32
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
③
Public subnet
Private subnet
Public subnet
Private subnet
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク接続要件③
bull レプリケーションサーバーから CloudEndure User Console へのネットワーク接続要件bull レプリケーションサーバーがそれぞれ httpsconsolecloudendurecom へアクセス
httpsdocscloudendurecomPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
33
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
AWSアカウント
Public subnet
Private subnet
レプリケーションサーバー
Internet gateway
WebProxy(オプション)
CloudEndureUser Console
ステージングVPC
Public subnet
Private subnet
レプリケーションサーバー
CloudEndureUser Console
ステージングVPC
NAT gateway
Internet gateway
TCP Port 443 TCP Port 443
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
VPC の構成
34
AWSアカウント
ターゲットVPC
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
bull ステージング VPC とターゲット VPC の完全な分離bull ステージング VPC 用 のAWS アカウントと
ターゲット VPC 用 のAWS アカウントを分離することも可能
bull ステージング VPCbull レプリケーションサーバーの構成に応じて設計
bull ターゲット VPCbull 本番環境で利用するVPCbull 本番移行後の EC2 等が稼働するネットワークbull AZ 利用方針bull 移行するサーバーの台数や新規 EC2 の台数bull Public サブネットと Private サブネットbull Private IP アドレスの変更
ターゲットEC2インスタンス
ターゲットEC2インスタンス
レプリケーションサーバー
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
httpsd1awsstaticcomeventsjp2018summittokyoaws07pdf
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
計画フェーズでのベストプラクティス 計画
35
bull 移行対象 OS やライセンスの確認bull 移行方法の決定
bull AWS 環境の準備bull アカウント構成bull VPCサブネット構成の決定
bull 通信要件の確認bull 専用線接続時のレプリケーションサーバーとサブネットの構成
bull 移行のスケジュールと順序の策定bull 機能毎にグルーピングして移行スケジュールを策定
bull Agent インストール後90 日以内に移行bull IP アドレスを使った通信の影響範囲
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure アカウントの取得bull CloudEndure アカウントの取得
bull httpsmigration-registercloudendurecombull メールアドレスをキーとしてアカウントを発行
37
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure のプロジェクト
bull CloudEndure User Console にログイン後最初に作成bull 移行スケジュールや移行ターゲットに沿ってプロジェクトを作成bull CloudEndure アカウントにつき最大 100 プロジェクト作成可能
httpsdocscloudendurecomGetting_Started_with_CloudEndureWorking_with_ProjectsWorking_with_ProjectshtmWorking_with_Projects
38
Projectbull Migration Disaster Recoverybull 移行元移行先の登録bull クレデンシャルの指定
アクセスキーシークレットキーbull ステージング環境設定
レプリケーションサーバーbull ターゲット環境設定
Blueprint の設定
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull 移行先の AWS 環境へ接続し移行の操作を実施するためのクレデンシャル設定bull AWS IAM(IAM)で CloudEndure で利用する IAM ポリシーと IAM ユーザーを作成
bull プロジェクト毎にクレデンシャルを設定bull 「SetupampInfo」rarr「AWS CREDENTIALS」の「these permissions」(左下)からIAM
ポリシーのテンプレートである JSON ファイルをコピーbull 移行先の AWS アカウントで IAM ポリシーを作成(右下)
bull IAM ポリシーを作成する際にダウンロードした IAM ポリシーに右下にある赤枠部分の「 iamPassRole 」を追加Sidは任意の値
bull そのポリシーを IAM ユーザーにアタッチ
39
JSON
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull IAM ポリシーをアタッチした IAM ユーザーのアクセスキーとシークレットキーを作成bull CloudEndure コンソールから IAM ユーザーのアクセスキーとシークレットキーを入力(下)
bull 1つの CloudEndure アカウントで複数の Project を作成しそれぞれに異なる AWS アカウントを指定可能し100個までプロジェクトを作成可能
httpsdocscloudendurecomGenerating_and_Using_Your_CredentialsWorking_with_AWS_CredentialsWorking_with_AWS_Credentialshtm
40
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure ユーザーの管理
bull Account OwnerAccount AdminUserの3つの役割bull それぞれの役割に対してメールアドレスを登録bull Account OwnerCloudEndure アカウントを作成したユーザーすべてのアカウント操作bull Account Adminユーザーの招待削除ユーザーのプロジェクトへの割り当てbull User割り当てられたプロジェクト内で操作
bull 1つのメールアドレスで1つの CloudEndure アカウントにのみ紐づけできるbull user01examplecom と user02examplecom の両方でそれぞれ CloudEndure のアカウント取得し
た場合user01samplecom の CloudEndure アカウントでユーザーとしてuser02samplecom を追加はできない
41
consolecloudendurecom
CloudEndureUser Console
Account Owner user01examplecom
consolecloudendurecom
CloudEndureUser Console
Account Owner user02examplecom
User user02examplecom
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行元サーバーの準備
bull 移行元サーバーへの最新パッチの適応bull RDP での接続 SSH での接続の有効化
bull AWS Systems Manager のセッションマネージャーを利用することも可能bull Systems Manager Agent (SSM エージェント) のインストールが必要
bull OS ベースでの暗号化の解除bull Agent インストール要件
bull Windowsbull 2GB以上の空き容量bull NET Framework のインストール(OS のバージョンによる)bull Windows Update による最新化bull WMI (Windows Management Instrumentation) を有効化
bull Linuxbull ルートディレクトリ()に 2GB 以上の空き領域tmp に 500MB 以上の空き容量bull Python のインストール
bull Version 24 or 30 以上bull Agent 実行用の 300MB 以上の空きメモリ
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager58httpsdocscloudendurecomContentInstalling_the_CloudEndure_AgentsAgent_Installation_RequirementsAgent_Installation_Requirementshtm
42
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールbull 移行元の各サーバーに Agent のインストーㇽが必要
bull インストールに必要なトークン情報を含めて Agent をインストール(右下)bull WindowsLinux ともインストール用のコマンドを元にインストール
bull 対象サーバの再起動は不要bull Agent のインストーㇽが完了すると自動的にレプリケーションサーバーが起動しレプリケーションが開始される
43
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールオプションbull Agent のインストール後すぐにレプリケーションしない場合
bull インストールオプションとして「--no-replication」を設定
bull 移行元サーバーで移行したいディスクを選択したい場合bull Windows
bull 例CドライブとEドライブのディスクを移行(右下にインストール結果)bull installer_winexe -t XXXX-省略 --drives=CE
bull Linuxbull 例devsdadevsdbのディスクを移行bull sudo python installer_linuxpy -t XXXX-省略 --drives=devsdadevsdb
httpsdocscloudendurecomInstalling_the_CloudEndure_AgentsInstalling_the_AgentsInstalling_the_Agentshtm
44
bull ディスクを選択しない場合はすべてのディスクが対象
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
準備時のベストプラクティス
45
bull CloudEndure の Project は移行元サーバーのグルーピングを実施した単位で作成bull 移行元サーバーへの最新パッチの適応bull Agent のインストーㇽはネットワーク環境の準備が整っている必要ありbull Agent のインストーㇽ後すぐにレプリケーションしない場合はインストールオプションとして
「--no-replication」を設定bull CloudEndure User Console から任意のタイミングでレプリケーションを開始(右下)
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull 初期レプリケーション Agent のインストール後またはUser Console から初回のフルレプリケーション実施
bull Initiating Data Replication が実行される
bull 初回のフルレプリケーション完了後レプリケーション中の変更をレプリケーションbull 最初のスナップショットを取得
bull ブロックレベルの変更をレプリケーションする Continuous Data Replication (CDP)モードに
47
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションサーバー
bull 移行先のリージョンのステージングエリアに CloudEndure 側が自動で起動するレプリケーション用の EC2
bull インスタンスサイズは Default(t3small)お客様自身でも選択可能bull レプリケーションサーバーが最小構成最小コストになるように自動構成bull EC2管理コンソール「CloudEndure Replication Converter」と表示
bull 移行時のレプリケーションサーバーの構成bull 移行元サーバー 1 台につきレプリケーションサーバー 1 台bull 移行元サーバー複数台につきレプリケーションサーバー 1 台
bull 15 ボリュームにつきレプリケーションサーバー 1 台が推奨bull 「Default」設定では複数のサーバーを移行する際はボリューム数に応じて
CloudEndure 側でレプリケーションサーバ数を調整
48
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション時の帯域制御
bull レプリケーション時の帯域制御bull DirectConnect VPN を利用する場合でデータセンターとAWS間に CloudEndure レ
プリケーション以外のトラフィックがあれば帯域制御を検討bull 1Mbps から 1Mpbs 単位に帯域を選択可能(左下)bull データベースサーバーなどの変更ブロックの多いサーバーの場合帯域を極端に小さく
するとレプリケーションが追い付かない場合もあるのでCDP モードでレプリケーションが正常に行われていること確認
bull 例レプリケーションが追い付かず2分間の Lag が発生している(右下)
49
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション実行時の Tips
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull レプリケーション時の圧縮と暗号化bull 100GB の容量で 50GB 利用の場合100GB が LZW 方式で圧縮して暗号化して転送bull 一般的に 60 - 70 程度の圧縮が期待できる
bull レプリケーションの同時実行数に制限はないが350 台までが推奨bull レプリケーションの整合性は Crash Consistent
bull レプリケーションを一時停止すると変更ブロックの内容をマッピングする情報を移行元サーバーのメモリに保持する最大 250MB のメモリ領域を使用
bull 移行元サーバーを再起動した場合は再スキャンが必要bull 例移行元サーバー再起動後のメッセージ
50
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションのベストプラクティス
bull レプリケーション開始後は CDP モードを維持bull レプリケーションの一時停止や移行元サーバーの再起動を避けるbull CloudEndure レプリケーション以外のトラフィックがあれば帯域制御を検討
bull 業務時間帯のレプリケーション一時停止より帯域制御を優先して検討
51
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Private subnet
移行先サーバーの設定(Blueprint)
bull 移行先サーバー毎の移行後の環境を定義しBlueprint として保存bull 移行先の VPC やサブネットを事前に構成bull EC2 インスタンスに合わせてセキュリティグループや IAM ロールを事前に構成bull ネットワークインターフェースで(ENI)を作成しプライベート IP アドレスを事前設定可能
Amazon EC2
VPC
AWS Cloud
Security Group
IAM Role
EBS
52
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull EC2 インスタンスタイプ
bull リージョンで利用できる EC2 インスタンスから選択bull デフォルトCopy SourceCloudEndure が自動選択
bull Launch Typebull On demand Dedicated instance Dedicated Host から選択bull デフォルトOn demand
bull サブネットbull リージョンで構成されたサブネットの一覧から選択bull デフォルトCreate new
bull プライベート IP アドレスbull Copy SourceCreate NewCustomUse ENI から選択bull デフォルトCopy Sourcebull Custom は任意のプライベートIPアドレスを入力bull Use ENI は既存の ENI から選択
53
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull セキュリティグループ
bull 任意のセキュリティグループを選択bull デフォルト Create new
bull ソース00000 に対して TCP80443223389 が許可bull IAM ロール
bull 任意の IAM ロールを選択bull デフォルトNone
bull ディスク(EBS)bull EBS のタイプを指定
bull GP2プロビジョンド IPOS 等から選択bull プロビジョンド IPOS の場合は必要な IOPS を指定
bull 移行元サーバーの容量と同じサイズbull 1GiB 未満は切り上げられる
54
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行のテスト
httpsdocscloudendurecomContentConfiguring_and_Running_MigrationTesting_the_Migration_SolutionTesting_the_Migration_Solutionhtm
bull テストbull 実際に移行元サーバーが Blueprint の定義通りにターゲットマシンとして起動することを確認
bull 移行元サーバーで運用中のサービスを停止bull Test Mode でテスト移行を実施bull テスト用に起動した EC2 インスタンスに RDP や SSH で接続
bull 少なくても本番移行の 1 週間前までにテストを実施bull 追加のテストを行うと以前に作成されたターゲットマシンと依存リソースは削除bull テストが正常に完了したインスタンスにはマシン名の左側に緑色でマークされ
Tested と表示(右下)
55
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行テスト後のインスタンスへの接続
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager57
bull テスト後のインスタンスは KeyPair を持っていないため移行元サーバーのパスワードをそのまま利用するかSystems Manager のセッションマネージャーを利用する(右下)
bull 本番環境用にカットオーバー実施後のインスタンスも同様
インスタンスへの接続例
56
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
PoC時のベストプラクティス
57
bull 移行先 VPC移行先サーバーの設計設定を事前に実施し各サーバー毎に Blueprint として定義
bull デフォルト値は利用しないbull 少なくても 1 週間前に Test Mode でテストを実施
bull 移行元サーバーで運用中のサービスを停止し本番移行を想定したテストを実施bull EC2 インスタンスとしての正常稼働の確認bull RDP SSH 等の接続性の確認bull IP アドレス変更後連携するサーバー間での動作確認
bull
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション設定VPN or Direct Connect 経由
ネットワーク構成②
31
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
TCP Port 1500データ複製(暗号化)
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
NAT gateway
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成③
32
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
③
Public subnet
Private subnet
Public subnet
Private subnet
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク接続要件③
bull レプリケーションサーバーから CloudEndure User Console へのネットワーク接続要件bull レプリケーションサーバーがそれぞれ httpsconsolecloudendurecom へアクセス
httpsdocscloudendurecomPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
33
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
AWSアカウント
Public subnet
Private subnet
レプリケーションサーバー
Internet gateway
WebProxy(オプション)
CloudEndureUser Console
ステージングVPC
Public subnet
Private subnet
レプリケーションサーバー
CloudEndureUser Console
ステージングVPC
NAT gateway
Internet gateway
TCP Port 443 TCP Port 443
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
VPC の構成
34
AWSアカウント
ターゲットVPC
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
bull ステージング VPC とターゲット VPC の完全な分離bull ステージング VPC 用 のAWS アカウントと
ターゲット VPC 用 のAWS アカウントを分離することも可能
bull ステージング VPCbull レプリケーションサーバーの構成に応じて設計
bull ターゲット VPCbull 本番環境で利用するVPCbull 本番移行後の EC2 等が稼働するネットワークbull AZ 利用方針bull 移行するサーバーの台数や新規 EC2 の台数bull Public サブネットと Private サブネットbull Private IP アドレスの変更
ターゲットEC2インスタンス
ターゲットEC2インスタンス
レプリケーションサーバー
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
httpsd1awsstaticcomeventsjp2018summittokyoaws07pdf
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
計画フェーズでのベストプラクティス 計画
35
bull 移行対象 OS やライセンスの確認bull 移行方法の決定
bull AWS 環境の準備bull アカウント構成bull VPCサブネット構成の決定
bull 通信要件の確認bull 専用線接続時のレプリケーションサーバーとサブネットの構成
bull 移行のスケジュールと順序の策定bull 機能毎にグルーピングして移行スケジュールを策定
bull Agent インストール後90 日以内に移行bull IP アドレスを使った通信の影響範囲
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure アカウントの取得bull CloudEndure アカウントの取得
bull httpsmigration-registercloudendurecombull メールアドレスをキーとしてアカウントを発行
37
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure のプロジェクト
bull CloudEndure User Console にログイン後最初に作成bull 移行スケジュールや移行ターゲットに沿ってプロジェクトを作成bull CloudEndure アカウントにつき最大 100 プロジェクト作成可能
httpsdocscloudendurecomGetting_Started_with_CloudEndureWorking_with_ProjectsWorking_with_ProjectshtmWorking_with_Projects
38
Projectbull Migration Disaster Recoverybull 移行元移行先の登録bull クレデンシャルの指定
アクセスキーシークレットキーbull ステージング環境設定
レプリケーションサーバーbull ターゲット環境設定
Blueprint の設定
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull 移行先の AWS 環境へ接続し移行の操作を実施するためのクレデンシャル設定bull AWS IAM(IAM)で CloudEndure で利用する IAM ポリシーと IAM ユーザーを作成
bull プロジェクト毎にクレデンシャルを設定bull 「SetupampInfo」rarr「AWS CREDENTIALS」の「these permissions」(左下)からIAM
ポリシーのテンプレートである JSON ファイルをコピーbull 移行先の AWS アカウントで IAM ポリシーを作成(右下)
bull IAM ポリシーを作成する際にダウンロードした IAM ポリシーに右下にある赤枠部分の「 iamPassRole 」を追加Sidは任意の値
bull そのポリシーを IAM ユーザーにアタッチ
39
JSON
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull IAM ポリシーをアタッチした IAM ユーザーのアクセスキーとシークレットキーを作成bull CloudEndure コンソールから IAM ユーザーのアクセスキーとシークレットキーを入力(下)
bull 1つの CloudEndure アカウントで複数の Project を作成しそれぞれに異なる AWS アカウントを指定可能し100個までプロジェクトを作成可能
httpsdocscloudendurecomGenerating_and_Using_Your_CredentialsWorking_with_AWS_CredentialsWorking_with_AWS_Credentialshtm
40
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure ユーザーの管理
bull Account OwnerAccount AdminUserの3つの役割bull それぞれの役割に対してメールアドレスを登録bull Account OwnerCloudEndure アカウントを作成したユーザーすべてのアカウント操作bull Account Adminユーザーの招待削除ユーザーのプロジェクトへの割り当てbull User割り当てられたプロジェクト内で操作
bull 1つのメールアドレスで1つの CloudEndure アカウントにのみ紐づけできるbull user01examplecom と user02examplecom の両方でそれぞれ CloudEndure のアカウント取得し
た場合user01samplecom の CloudEndure アカウントでユーザーとしてuser02samplecom を追加はできない
41
consolecloudendurecom
CloudEndureUser Console
Account Owner user01examplecom
consolecloudendurecom
CloudEndureUser Console
Account Owner user02examplecom
User user02examplecom
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行元サーバーの準備
bull 移行元サーバーへの最新パッチの適応bull RDP での接続 SSH での接続の有効化
bull AWS Systems Manager のセッションマネージャーを利用することも可能bull Systems Manager Agent (SSM エージェント) のインストールが必要
bull OS ベースでの暗号化の解除bull Agent インストール要件
bull Windowsbull 2GB以上の空き容量bull NET Framework のインストール(OS のバージョンによる)bull Windows Update による最新化bull WMI (Windows Management Instrumentation) を有効化
bull Linuxbull ルートディレクトリ()に 2GB 以上の空き領域tmp に 500MB 以上の空き容量bull Python のインストール
bull Version 24 or 30 以上bull Agent 実行用の 300MB 以上の空きメモリ
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager58httpsdocscloudendurecomContentInstalling_the_CloudEndure_AgentsAgent_Installation_RequirementsAgent_Installation_Requirementshtm
42
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールbull 移行元の各サーバーに Agent のインストーㇽが必要
bull インストールに必要なトークン情報を含めて Agent をインストール(右下)bull WindowsLinux ともインストール用のコマンドを元にインストール
bull 対象サーバの再起動は不要bull Agent のインストーㇽが完了すると自動的にレプリケーションサーバーが起動しレプリケーションが開始される
43
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールオプションbull Agent のインストール後すぐにレプリケーションしない場合
bull インストールオプションとして「--no-replication」を設定
bull 移行元サーバーで移行したいディスクを選択したい場合bull Windows
bull 例CドライブとEドライブのディスクを移行(右下にインストール結果)bull installer_winexe -t XXXX-省略 --drives=CE
bull Linuxbull 例devsdadevsdbのディスクを移行bull sudo python installer_linuxpy -t XXXX-省略 --drives=devsdadevsdb
httpsdocscloudendurecomInstalling_the_CloudEndure_AgentsInstalling_the_AgentsInstalling_the_Agentshtm
44
bull ディスクを選択しない場合はすべてのディスクが対象
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
準備時のベストプラクティス
45
bull CloudEndure の Project は移行元サーバーのグルーピングを実施した単位で作成bull 移行元サーバーへの最新パッチの適応bull Agent のインストーㇽはネットワーク環境の準備が整っている必要ありbull Agent のインストーㇽ後すぐにレプリケーションしない場合はインストールオプションとして
「--no-replication」を設定bull CloudEndure User Console から任意のタイミングでレプリケーションを開始(右下)
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull 初期レプリケーション Agent のインストール後またはUser Console から初回のフルレプリケーション実施
bull Initiating Data Replication が実行される
bull 初回のフルレプリケーション完了後レプリケーション中の変更をレプリケーションbull 最初のスナップショットを取得
bull ブロックレベルの変更をレプリケーションする Continuous Data Replication (CDP)モードに
47
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションサーバー
bull 移行先のリージョンのステージングエリアに CloudEndure 側が自動で起動するレプリケーション用の EC2
bull インスタンスサイズは Default(t3small)お客様自身でも選択可能bull レプリケーションサーバーが最小構成最小コストになるように自動構成bull EC2管理コンソール「CloudEndure Replication Converter」と表示
bull 移行時のレプリケーションサーバーの構成bull 移行元サーバー 1 台につきレプリケーションサーバー 1 台bull 移行元サーバー複数台につきレプリケーションサーバー 1 台
bull 15 ボリュームにつきレプリケーションサーバー 1 台が推奨bull 「Default」設定では複数のサーバーを移行する際はボリューム数に応じて
CloudEndure 側でレプリケーションサーバ数を調整
48
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション時の帯域制御
bull レプリケーション時の帯域制御bull DirectConnect VPN を利用する場合でデータセンターとAWS間に CloudEndure レ
プリケーション以外のトラフィックがあれば帯域制御を検討bull 1Mbps から 1Mpbs 単位に帯域を選択可能(左下)bull データベースサーバーなどの変更ブロックの多いサーバーの場合帯域を極端に小さく
するとレプリケーションが追い付かない場合もあるのでCDP モードでレプリケーションが正常に行われていること確認
bull 例レプリケーションが追い付かず2分間の Lag が発生している(右下)
49
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション実行時の Tips
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull レプリケーション時の圧縮と暗号化bull 100GB の容量で 50GB 利用の場合100GB が LZW 方式で圧縮して暗号化して転送bull 一般的に 60 - 70 程度の圧縮が期待できる
bull レプリケーションの同時実行数に制限はないが350 台までが推奨bull レプリケーションの整合性は Crash Consistent
bull レプリケーションを一時停止すると変更ブロックの内容をマッピングする情報を移行元サーバーのメモリに保持する最大 250MB のメモリ領域を使用
bull 移行元サーバーを再起動した場合は再スキャンが必要bull 例移行元サーバー再起動後のメッセージ
50
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションのベストプラクティス
bull レプリケーション開始後は CDP モードを維持bull レプリケーションの一時停止や移行元サーバーの再起動を避けるbull CloudEndure レプリケーション以外のトラフィックがあれば帯域制御を検討
bull 業務時間帯のレプリケーション一時停止より帯域制御を優先して検討
51
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Private subnet
移行先サーバーの設定(Blueprint)
bull 移行先サーバー毎の移行後の環境を定義しBlueprint として保存bull 移行先の VPC やサブネットを事前に構成bull EC2 インスタンスに合わせてセキュリティグループや IAM ロールを事前に構成bull ネットワークインターフェースで(ENI)を作成しプライベート IP アドレスを事前設定可能
Amazon EC2
VPC
AWS Cloud
Security Group
IAM Role
EBS
52
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull EC2 インスタンスタイプ
bull リージョンで利用できる EC2 インスタンスから選択bull デフォルトCopy SourceCloudEndure が自動選択
bull Launch Typebull On demand Dedicated instance Dedicated Host から選択bull デフォルトOn demand
bull サブネットbull リージョンで構成されたサブネットの一覧から選択bull デフォルトCreate new
bull プライベート IP アドレスbull Copy SourceCreate NewCustomUse ENI から選択bull デフォルトCopy Sourcebull Custom は任意のプライベートIPアドレスを入力bull Use ENI は既存の ENI から選択
53
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull セキュリティグループ
bull 任意のセキュリティグループを選択bull デフォルト Create new
bull ソース00000 に対して TCP80443223389 が許可bull IAM ロール
bull 任意の IAM ロールを選択bull デフォルトNone
bull ディスク(EBS)bull EBS のタイプを指定
bull GP2プロビジョンド IPOS 等から選択bull プロビジョンド IPOS の場合は必要な IOPS を指定
bull 移行元サーバーの容量と同じサイズbull 1GiB 未満は切り上げられる
54
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行のテスト
httpsdocscloudendurecomContentConfiguring_and_Running_MigrationTesting_the_Migration_SolutionTesting_the_Migration_Solutionhtm
bull テストbull 実際に移行元サーバーが Blueprint の定義通りにターゲットマシンとして起動することを確認
bull 移行元サーバーで運用中のサービスを停止bull Test Mode でテスト移行を実施bull テスト用に起動した EC2 インスタンスに RDP や SSH で接続
bull 少なくても本番移行の 1 週間前までにテストを実施bull 追加のテストを行うと以前に作成されたターゲットマシンと依存リソースは削除bull テストが正常に完了したインスタンスにはマシン名の左側に緑色でマークされ
Tested と表示(右下)
55
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行テスト後のインスタンスへの接続
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager57
bull テスト後のインスタンスは KeyPair を持っていないため移行元サーバーのパスワードをそのまま利用するかSystems Manager のセッションマネージャーを利用する(右下)
bull 本番環境用にカットオーバー実施後のインスタンスも同様
インスタンスへの接続例
56
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
PoC時のベストプラクティス
57
bull 移行先 VPC移行先サーバーの設計設定を事前に実施し各サーバー毎に Blueprint として定義
bull デフォルト値は利用しないbull 少なくても 1 週間前に Test Mode でテストを実施
bull 移行元サーバーで運用中のサービスを停止し本番移行を想定したテストを実施bull EC2 インスタンスとしての正常稼働の確認bull RDP SSH 等の接続性の確認bull IP アドレス変更後連携するサーバー間での動作確認
bull
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク構成③
32
Windows or Linux
オンプレミス
TCP Port 443
TCP Port 443
AWS API
Disks
SANVolumes(LUN)
AWSアカウント
ステージングVPC
TCP Port 1500データ複製(暗号化)
インターネットまたは
VPN or Direct Connect経由
Windows or Linux
CloudEndureAgent
WebProxy(オプション)
ターゲットVPC
consolecloudendurecom
ソースマシン(物理 or 仮想)
CloudEndureAgent
CloudEndureUser Console
③
Public subnet
Private subnet
Public subnet
Private subnet
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク接続要件③
bull レプリケーションサーバーから CloudEndure User Console へのネットワーク接続要件bull レプリケーションサーバーがそれぞれ httpsconsolecloudendurecom へアクセス
httpsdocscloudendurecomPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
33
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
AWSアカウント
Public subnet
Private subnet
レプリケーションサーバー
Internet gateway
WebProxy(オプション)
CloudEndureUser Console
ステージングVPC
Public subnet
Private subnet
レプリケーションサーバー
CloudEndureUser Console
ステージングVPC
NAT gateway
Internet gateway
TCP Port 443 TCP Port 443
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
VPC の構成
34
AWSアカウント
ターゲットVPC
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
bull ステージング VPC とターゲット VPC の完全な分離bull ステージング VPC 用 のAWS アカウントと
ターゲット VPC 用 のAWS アカウントを分離することも可能
bull ステージング VPCbull レプリケーションサーバーの構成に応じて設計
bull ターゲット VPCbull 本番環境で利用するVPCbull 本番移行後の EC2 等が稼働するネットワークbull AZ 利用方針bull 移行するサーバーの台数や新規 EC2 の台数bull Public サブネットと Private サブネットbull Private IP アドレスの変更
ターゲットEC2インスタンス
ターゲットEC2インスタンス
レプリケーションサーバー
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
httpsd1awsstaticcomeventsjp2018summittokyoaws07pdf
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
計画フェーズでのベストプラクティス 計画
35
bull 移行対象 OS やライセンスの確認bull 移行方法の決定
bull AWS 環境の準備bull アカウント構成bull VPCサブネット構成の決定
bull 通信要件の確認bull 専用線接続時のレプリケーションサーバーとサブネットの構成
bull 移行のスケジュールと順序の策定bull 機能毎にグルーピングして移行スケジュールを策定
bull Agent インストール後90 日以内に移行bull IP アドレスを使った通信の影響範囲
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure アカウントの取得bull CloudEndure アカウントの取得
bull httpsmigration-registercloudendurecombull メールアドレスをキーとしてアカウントを発行
37
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure のプロジェクト
bull CloudEndure User Console にログイン後最初に作成bull 移行スケジュールや移行ターゲットに沿ってプロジェクトを作成bull CloudEndure アカウントにつき最大 100 プロジェクト作成可能
httpsdocscloudendurecomGetting_Started_with_CloudEndureWorking_with_ProjectsWorking_with_ProjectshtmWorking_with_Projects
38
Projectbull Migration Disaster Recoverybull 移行元移行先の登録bull クレデンシャルの指定
アクセスキーシークレットキーbull ステージング環境設定
レプリケーションサーバーbull ターゲット環境設定
Blueprint の設定
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull 移行先の AWS 環境へ接続し移行の操作を実施するためのクレデンシャル設定bull AWS IAM(IAM)で CloudEndure で利用する IAM ポリシーと IAM ユーザーを作成
bull プロジェクト毎にクレデンシャルを設定bull 「SetupampInfo」rarr「AWS CREDENTIALS」の「these permissions」(左下)からIAM
ポリシーのテンプレートである JSON ファイルをコピーbull 移行先の AWS アカウントで IAM ポリシーを作成(右下)
bull IAM ポリシーを作成する際にダウンロードした IAM ポリシーに右下にある赤枠部分の「 iamPassRole 」を追加Sidは任意の値
bull そのポリシーを IAM ユーザーにアタッチ
39
JSON
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull IAM ポリシーをアタッチした IAM ユーザーのアクセスキーとシークレットキーを作成bull CloudEndure コンソールから IAM ユーザーのアクセスキーとシークレットキーを入力(下)
bull 1つの CloudEndure アカウントで複数の Project を作成しそれぞれに異なる AWS アカウントを指定可能し100個までプロジェクトを作成可能
httpsdocscloudendurecomGenerating_and_Using_Your_CredentialsWorking_with_AWS_CredentialsWorking_with_AWS_Credentialshtm
40
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure ユーザーの管理
bull Account OwnerAccount AdminUserの3つの役割bull それぞれの役割に対してメールアドレスを登録bull Account OwnerCloudEndure アカウントを作成したユーザーすべてのアカウント操作bull Account Adminユーザーの招待削除ユーザーのプロジェクトへの割り当てbull User割り当てられたプロジェクト内で操作
bull 1つのメールアドレスで1つの CloudEndure アカウントにのみ紐づけできるbull user01examplecom と user02examplecom の両方でそれぞれ CloudEndure のアカウント取得し
た場合user01samplecom の CloudEndure アカウントでユーザーとしてuser02samplecom を追加はできない
41
consolecloudendurecom
CloudEndureUser Console
Account Owner user01examplecom
consolecloudendurecom
CloudEndureUser Console
Account Owner user02examplecom
User user02examplecom
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行元サーバーの準備
bull 移行元サーバーへの最新パッチの適応bull RDP での接続 SSH での接続の有効化
bull AWS Systems Manager のセッションマネージャーを利用することも可能bull Systems Manager Agent (SSM エージェント) のインストールが必要
bull OS ベースでの暗号化の解除bull Agent インストール要件
bull Windowsbull 2GB以上の空き容量bull NET Framework のインストール(OS のバージョンによる)bull Windows Update による最新化bull WMI (Windows Management Instrumentation) を有効化
bull Linuxbull ルートディレクトリ()に 2GB 以上の空き領域tmp に 500MB 以上の空き容量bull Python のインストール
bull Version 24 or 30 以上bull Agent 実行用の 300MB 以上の空きメモリ
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager58httpsdocscloudendurecomContentInstalling_the_CloudEndure_AgentsAgent_Installation_RequirementsAgent_Installation_Requirementshtm
42
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールbull 移行元の各サーバーに Agent のインストーㇽが必要
bull インストールに必要なトークン情報を含めて Agent をインストール(右下)bull WindowsLinux ともインストール用のコマンドを元にインストール
bull 対象サーバの再起動は不要bull Agent のインストーㇽが完了すると自動的にレプリケーションサーバーが起動しレプリケーションが開始される
43
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールオプションbull Agent のインストール後すぐにレプリケーションしない場合
bull インストールオプションとして「--no-replication」を設定
bull 移行元サーバーで移行したいディスクを選択したい場合bull Windows
bull 例CドライブとEドライブのディスクを移行(右下にインストール結果)bull installer_winexe -t XXXX-省略 --drives=CE
bull Linuxbull 例devsdadevsdbのディスクを移行bull sudo python installer_linuxpy -t XXXX-省略 --drives=devsdadevsdb
httpsdocscloudendurecomInstalling_the_CloudEndure_AgentsInstalling_the_AgentsInstalling_the_Agentshtm
44
bull ディスクを選択しない場合はすべてのディスクが対象
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
準備時のベストプラクティス
45
bull CloudEndure の Project は移行元サーバーのグルーピングを実施した単位で作成bull 移行元サーバーへの最新パッチの適応bull Agent のインストーㇽはネットワーク環境の準備が整っている必要ありbull Agent のインストーㇽ後すぐにレプリケーションしない場合はインストールオプションとして
「--no-replication」を設定bull CloudEndure User Console から任意のタイミングでレプリケーションを開始(右下)
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull 初期レプリケーション Agent のインストール後またはUser Console から初回のフルレプリケーション実施
bull Initiating Data Replication が実行される
bull 初回のフルレプリケーション完了後レプリケーション中の変更をレプリケーションbull 最初のスナップショットを取得
bull ブロックレベルの変更をレプリケーションする Continuous Data Replication (CDP)モードに
47
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションサーバー
bull 移行先のリージョンのステージングエリアに CloudEndure 側が自動で起動するレプリケーション用の EC2
bull インスタンスサイズは Default(t3small)お客様自身でも選択可能bull レプリケーションサーバーが最小構成最小コストになるように自動構成bull EC2管理コンソール「CloudEndure Replication Converter」と表示
bull 移行時のレプリケーションサーバーの構成bull 移行元サーバー 1 台につきレプリケーションサーバー 1 台bull 移行元サーバー複数台につきレプリケーションサーバー 1 台
bull 15 ボリュームにつきレプリケーションサーバー 1 台が推奨bull 「Default」設定では複数のサーバーを移行する際はボリューム数に応じて
CloudEndure 側でレプリケーションサーバ数を調整
48
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション時の帯域制御
bull レプリケーション時の帯域制御bull DirectConnect VPN を利用する場合でデータセンターとAWS間に CloudEndure レ
プリケーション以外のトラフィックがあれば帯域制御を検討bull 1Mbps から 1Mpbs 単位に帯域を選択可能(左下)bull データベースサーバーなどの変更ブロックの多いサーバーの場合帯域を極端に小さく
するとレプリケーションが追い付かない場合もあるのでCDP モードでレプリケーションが正常に行われていること確認
bull 例レプリケーションが追い付かず2分間の Lag が発生している(右下)
49
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション実行時の Tips
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull レプリケーション時の圧縮と暗号化bull 100GB の容量で 50GB 利用の場合100GB が LZW 方式で圧縮して暗号化して転送bull 一般的に 60 - 70 程度の圧縮が期待できる
bull レプリケーションの同時実行数に制限はないが350 台までが推奨bull レプリケーションの整合性は Crash Consistent
bull レプリケーションを一時停止すると変更ブロックの内容をマッピングする情報を移行元サーバーのメモリに保持する最大 250MB のメモリ領域を使用
bull 移行元サーバーを再起動した場合は再スキャンが必要bull 例移行元サーバー再起動後のメッセージ
50
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションのベストプラクティス
bull レプリケーション開始後は CDP モードを維持bull レプリケーションの一時停止や移行元サーバーの再起動を避けるbull CloudEndure レプリケーション以外のトラフィックがあれば帯域制御を検討
bull 業務時間帯のレプリケーション一時停止より帯域制御を優先して検討
51
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Private subnet
移行先サーバーの設定(Blueprint)
bull 移行先サーバー毎の移行後の環境を定義しBlueprint として保存bull 移行先の VPC やサブネットを事前に構成bull EC2 インスタンスに合わせてセキュリティグループや IAM ロールを事前に構成bull ネットワークインターフェースで(ENI)を作成しプライベート IP アドレスを事前設定可能
Amazon EC2
VPC
AWS Cloud
Security Group
IAM Role
EBS
52
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull EC2 インスタンスタイプ
bull リージョンで利用できる EC2 インスタンスから選択bull デフォルトCopy SourceCloudEndure が自動選択
bull Launch Typebull On demand Dedicated instance Dedicated Host から選択bull デフォルトOn demand
bull サブネットbull リージョンで構成されたサブネットの一覧から選択bull デフォルトCreate new
bull プライベート IP アドレスbull Copy SourceCreate NewCustomUse ENI から選択bull デフォルトCopy Sourcebull Custom は任意のプライベートIPアドレスを入力bull Use ENI は既存の ENI から選択
53
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull セキュリティグループ
bull 任意のセキュリティグループを選択bull デフォルト Create new
bull ソース00000 に対して TCP80443223389 が許可bull IAM ロール
bull 任意の IAM ロールを選択bull デフォルトNone
bull ディスク(EBS)bull EBS のタイプを指定
bull GP2プロビジョンド IPOS 等から選択bull プロビジョンド IPOS の場合は必要な IOPS を指定
bull 移行元サーバーの容量と同じサイズbull 1GiB 未満は切り上げられる
54
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行のテスト
httpsdocscloudendurecomContentConfiguring_and_Running_MigrationTesting_the_Migration_SolutionTesting_the_Migration_Solutionhtm
bull テストbull 実際に移行元サーバーが Blueprint の定義通りにターゲットマシンとして起動することを確認
bull 移行元サーバーで運用中のサービスを停止bull Test Mode でテスト移行を実施bull テスト用に起動した EC2 インスタンスに RDP や SSH で接続
bull 少なくても本番移行の 1 週間前までにテストを実施bull 追加のテストを行うと以前に作成されたターゲットマシンと依存リソースは削除bull テストが正常に完了したインスタンスにはマシン名の左側に緑色でマークされ
Tested と表示(右下)
55
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行テスト後のインスタンスへの接続
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager57
bull テスト後のインスタンスは KeyPair を持っていないため移行元サーバーのパスワードをそのまま利用するかSystems Manager のセッションマネージャーを利用する(右下)
bull 本番環境用にカットオーバー実施後のインスタンスも同様
インスタンスへの接続例
56
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
PoC時のベストプラクティス
57
bull 移行先 VPC移行先サーバーの設計設定を事前に実施し各サーバー毎に Blueprint として定義
bull デフォルト値は利用しないbull 少なくても 1 週間前に Test Mode でテストを実施
bull 移行元サーバーで運用中のサービスを停止し本番移行を想定したテストを実施bull EC2 インスタンスとしての正常稼働の確認bull RDP SSH 等の接続性の確認bull IP アドレス変更後連携するサーバー間での動作確認
bull
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
ネットワーク接続要件③
bull レプリケーションサーバーから CloudEndure User Console へのネットワーク接続要件bull レプリケーションサーバーがそれぞれ httpsconsolecloudendurecom へアクセス
httpsdocscloudendurecomPreparing_Your_EnvironmentsNetwork_RequirementsNetwork_Requirementshtm
33
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
AWSアカウント
Public subnet
Private subnet
レプリケーションサーバー
Internet gateway
WebProxy(オプション)
CloudEndureUser Console
ステージングVPC
Public subnet
Private subnet
レプリケーションサーバー
CloudEndureUser Console
ステージングVPC
NAT gateway
Internet gateway
TCP Port 443 TCP Port 443
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
VPC の構成
34
AWSアカウント
ターゲットVPC
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
bull ステージング VPC とターゲット VPC の完全な分離bull ステージング VPC 用 のAWS アカウントと
ターゲット VPC 用 のAWS アカウントを分離することも可能
bull ステージング VPCbull レプリケーションサーバーの構成に応じて設計
bull ターゲット VPCbull 本番環境で利用するVPCbull 本番移行後の EC2 等が稼働するネットワークbull AZ 利用方針bull 移行するサーバーの台数や新規 EC2 の台数bull Public サブネットと Private サブネットbull Private IP アドレスの変更
ターゲットEC2インスタンス
ターゲットEC2インスタンス
レプリケーションサーバー
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
httpsd1awsstaticcomeventsjp2018summittokyoaws07pdf
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
計画フェーズでのベストプラクティス 計画
35
bull 移行対象 OS やライセンスの確認bull 移行方法の決定
bull AWS 環境の準備bull アカウント構成bull VPCサブネット構成の決定
bull 通信要件の確認bull 専用線接続時のレプリケーションサーバーとサブネットの構成
bull 移行のスケジュールと順序の策定bull 機能毎にグルーピングして移行スケジュールを策定
bull Agent インストール後90 日以内に移行bull IP アドレスを使った通信の影響範囲
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure アカウントの取得bull CloudEndure アカウントの取得
bull httpsmigration-registercloudendurecombull メールアドレスをキーとしてアカウントを発行
37
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure のプロジェクト
bull CloudEndure User Console にログイン後最初に作成bull 移行スケジュールや移行ターゲットに沿ってプロジェクトを作成bull CloudEndure アカウントにつき最大 100 プロジェクト作成可能
httpsdocscloudendurecomGetting_Started_with_CloudEndureWorking_with_ProjectsWorking_with_ProjectshtmWorking_with_Projects
38
Projectbull Migration Disaster Recoverybull 移行元移行先の登録bull クレデンシャルの指定
アクセスキーシークレットキーbull ステージング環境設定
レプリケーションサーバーbull ターゲット環境設定
Blueprint の設定
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull 移行先の AWS 環境へ接続し移行の操作を実施するためのクレデンシャル設定bull AWS IAM(IAM)で CloudEndure で利用する IAM ポリシーと IAM ユーザーを作成
bull プロジェクト毎にクレデンシャルを設定bull 「SetupampInfo」rarr「AWS CREDENTIALS」の「these permissions」(左下)からIAM
ポリシーのテンプレートである JSON ファイルをコピーbull 移行先の AWS アカウントで IAM ポリシーを作成(右下)
bull IAM ポリシーを作成する際にダウンロードした IAM ポリシーに右下にある赤枠部分の「 iamPassRole 」を追加Sidは任意の値
bull そのポリシーを IAM ユーザーにアタッチ
39
JSON
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull IAM ポリシーをアタッチした IAM ユーザーのアクセスキーとシークレットキーを作成bull CloudEndure コンソールから IAM ユーザーのアクセスキーとシークレットキーを入力(下)
bull 1つの CloudEndure アカウントで複数の Project を作成しそれぞれに異なる AWS アカウントを指定可能し100個までプロジェクトを作成可能
httpsdocscloudendurecomGenerating_and_Using_Your_CredentialsWorking_with_AWS_CredentialsWorking_with_AWS_Credentialshtm
40
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure ユーザーの管理
bull Account OwnerAccount AdminUserの3つの役割bull それぞれの役割に対してメールアドレスを登録bull Account OwnerCloudEndure アカウントを作成したユーザーすべてのアカウント操作bull Account Adminユーザーの招待削除ユーザーのプロジェクトへの割り当てbull User割り当てられたプロジェクト内で操作
bull 1つのメールアドレスで1つの CloudEndure アカウントにのみ紐づけできるbull user01examplecom と user02examplecom の両方でそれぞれ CloudEndure のアカウント取得し
た場合user01samplecom の CloudEndure アカウントでユーザーとしてuser02samplecom を追加はできない
41
consolecloudendurecom
CloudEndureUser Console
Account Owner user01examplecom
consolecloudendurecom
CloudEndureUser Console
Account Owner user02examplecom
User user02examplecom
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行元サーバーの準備
bull 移行元サーバーへの最新パッチの適応bull RDP での接続 SSH での接続の有効化
bull AWS Systems Manager のセッションマネージャーを利用することも可能bull Systems Manager Agent (SSM エージェント) のインストールが必要
bull OS ベースでの暗号化の解除bull Agent インストール要件
bull Windowsbull 2GB以上の空き容量bull NET Framework のインストール(OS のバージョンによる)bull Windows Update による最新化bull WMI (Windows Management Instrumentation) を有効化
bull Linuxbull ルートディレクトリ()に 2GB 以上の空き領域tmp に 500MB 以上の空き容量bull Python のインストール
bull Version 24 or 30 以上bull Agent 実行用の 300MB 以上の空きメモリ
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager58httpsdocscloudendurecomContentInstalling_the_CloudEndure_AgentsAgent_Installation_RequirementsAgent_Installation_Requirementshtm
42
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールbull 移行元の各サーバーに Agent のインストーㇽが必要
bull インストールに必要なトークン情報を含めて Agent をインストール(右下)bull WindowsLinux ともインストール用のコマンドを元にインストール
bull 対象サーバの再起動は不要bull Agent のインストーㇽが完了すると自動的にレプリケーションサーバーが起動しレプリケーションが開始される
43
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールオプションbull Agent のインストール後すぐにレプリケーションしない場合
bull インストールオプションとして「--no-replication」を設定
bull 移行元サーバーで移行したいディスクを選択したい場合bull Windows
bull 例CドライブとEドライブのディスクを移行(右下にインストール結果)bull installer_winexe -t XXXX-省略 --drives=CE
bull Linuxbull 例devsdadevsdbのディスクを移行bull sudo python installer_linuxpy -t XXXX-省略 --drives=devsdadevsdb
httpsdocscloudendurecomInstalling_the_CloudEndure_AgentsInstalling_the_AgentsInstalling_the_Agentshtm
44
bull ディスクを選択しない場合はすべてのディスクが対象
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
準備時のベストプラクティス
45
bull CloudEndure の Project は移行元サーバーのグルーピングを実施した単位で作成bull 移行元サーバーへの最新パッチの適応bull Agent のインストーㇽはネットワーク環境の準備が整っている必要ありbull Agent のインストーㇽ後すぐにレプリケーションしない場合はインストールオプションとして
「--no-replication」を設定bull CloudEndure User Console から任意のタイミングでレプリケーションを開始(右下)
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull 初期レプリケーション Agent のインストール後またはUser Console から初回のフルレプリケーション実施
bull Initiating Data Replication が実行される
bull 初回のフルレプリケーション完了後レプリケーション中の変更をレプリケーションbull 最初のスナップショットを取得
bull ブロックレベルの変更をレプリケーションする Continuous Data Replication (CDP)モードに
47
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションサーバー
bull 移行先のリージョンのステージングエリアに CloudEndure 側が自動で起動するレプリケーション用の EC2
bull インスタンスサイズは Default(t3small)お客様自身でも選択可能bull レプリケーションサーバーが最小構成最小コストになるように自動構成bull EC2管理コンソール「CloudEndure Replication Converter」と表示
bull 移行時のレプリケーションサーバーの構成bull 移行元サーバー 1 台につきレプリケーションサーバー 1 台bull 移行元サーバー複数台につきレプリケーションサーバー 1 台
bull 15 ボリュームにつきレプリケーションサーバー 1 台が推奨bull 「Default」設定では複数のサーバーを移行する際はボリューム数に応じて
CloudEndure 側でレプリケーションサーバ数を調整
48
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション時の帯域制御
bull レプリケーション時の帯域制御bull DirectConnect VPN を利用する場合でデータセンターとAWS間に CloudEndure レ
プリケーション以外のトラフィックがあれば帯域制御を検討bull 1Mbps から 1Mpbs 単位に帯域を選択可能(左下)bull データベースサーバーなどの変更ブロックの多いサーバーの場合帯域を極端に小さく
するとレプリケーションが追い付かない場合もあるのでCDP モードでレプリケーションが正常に行われていること確認
bull 例レプリケーションが追い付かず2分間の Lag が発生している(右下)
49
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション実行時の Tips
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull レプリケーション時の圧縮と暗号化bull 100GB の容量で 50GB 利用の場合100GB が LZW 方式で圧縮して暗号化して転送bull 一般的に 60 - 70 程度の圧縮が期待できる
bull レプリケーションの同時実行数に制限はないが350 台までが推奨bull レプリケーションの整合性は Crash Consistent
bull レプリケーションを一時停止すると変更ブロックの内容をマッピングする情報を移行元サーバーのメモリに保持する最大 250MB のメモリ領域を使用
bull 移行元サーバーを再起動した場合は再スキャンが必要bull 例移行元サーバー再起動後のメッセージ
50
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションのベストプラクティス
bull レプリケーション開始後は CDP モードを維持bull レプリケーションの一時停止や移行元サーバーの再起動を避けるbull CloudEndure レプリケーション以外のトラフィックがあれば帯域制御を検討
bull 業務時間帯のレプリケーション一時停止より帯域制御を優先して検討
51
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Private subnet
移行先サーバーの設定(Blueprint)
bull 移行先サーバー毎の移行後の環境を定義しBlueprint として保存bull 移行先の VPC やサブネットを事前に構成bull EC2 インスタンスに合わせてセキュリティグループや IAM ロールを事前に構成bull ネットワークインターフェースで(ENI)を作成しプライベート IP アドレスを事前設定可能
Amazon EC2
VPC
AWS Cloud
Security Group
IAM Role
EBS
52
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull EC2 インスタンスタイプ
bull リージョンで利用できる EC2 インスタンスから選択bull デフォルトCopy SourceCloudEndure が自動選択
bull Launch Typebull On demand Dedicated instance Dedicated Host から選択bull デフォルトOn demand
bull サブネットbull リージョンで構成されたサブネットの一覧から選択bull デフォルトCreate new
bull プライベート IP アドレスbull Copy SourceCreate NewCustomUse ENI から選択bull デフォルトCopy Sourcebull Custom は任意のプライベートIPアドレスを入力bull Use ENI は既存の ENI から選択
53
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull セキュリティグループ
bull 任意のセキュリティグループを選択bull デフォルト Create new
bull ソース00000 に対して TCP80443223389 が許可bull IAM ロール
bull 任意の IAM ロールを選択bull デフォルトNone
bull ディスク(EBS)bull EBS のタイプを指定
bull GP2プロビジョンド IPOS 等から選択bull プロビジョンド IPOS の場合は必要な IOPS を指定
bull 移行元サーバーの容量と同じサイズbull 1GiB 未満は切り上げられる
54
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行のテスト
httpsdocscloudendurecomContentConfiguring_and_Running_MigrationTesting_the_Migration_SolutionTesting_the_Migration_Solutionhtm
bull テストbull 実際に移行元サーバーが Blueprint の定義通りにターゲットマシンとして起動することを確認
bull 移行元サーバーで運用中のサービスを停止bull Test Mode でテスト移行を実施bull テスト用に起動した EC2 インスタンスに RDP や SSH で接続
bull 少なくても本番移行の 1 週間前までにテストを実施bull 追加のテストを行うと以前に作成されたターゲットマシンと依存リソースは削除bull テストが正常に完了したインスタンスにはマシン名の左側に緑色でマークされ
Tested と表示(右下)
55
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行テスト後のインスタンスへの接続
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager57
bull テスト後のインスタンスは KeyPair を持っていないため移行元サーバーのパスワードをそのまま利用するかSystems Manager のセッションマネージャーを利用する(右下)
bull 本番環境用にカットオーバー実施後のインスタンスも同様
インスタンスへの接続例
56
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
PoC時のベストプラクティス
57
bull 移行先 VPC移行先サーバーの設計設定を事前に実施し各サーバー毎に Blueprint として定義
bull デフォルト値は利用しないbull 少なくても 1 週間前に Test Mode でテストを実施
bull 移行元サーバーで運用中のサービスを停止し本番移行を想定したテストを実施bull EC2 インスタンスとしての正常稼働の確認bull RDP SSH 等の接続性の確認bull IP アドレス変更後連携するサーバー間での動作確認
bull
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
VPC の構成
34
AWSアカウント
ターゲットVPC
Private subnet
Public subnet
Private subnet
レプリケーションサーバー
ステージングVPC
Public subnet
bull ステージング VPC とターゲット VPC の完全な分離bull ステージング VPC 用 のAWS アカウントと
ターゲット VPC 用 のAWS アカウントを分離することも可能
bull ステージング VPCbull レプリケーションサーバーの構成に応じて設計
bull ターゲット VPCbull 本番環境で利用するVPCbull 本番移行後の EC2 等が稼働するネットワークbull AZ 利用方針bull 移行するサーバーの台数や新規 EC2 の台数bull Public サブネットと Private サブネットbull Private IP アドレスの変更
ターゲットEC2インスタンス
ターゲットEC2インスタンス
レプリケーションサーバー
計画移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
httpsd1awsstaticcomeventsjp2018summittokyoaws07pdf
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
計画フェーズでのベストプラクティス 計画
35
bull 移行対象 OS やライセンスの確認bull 移行方法の決定
bull AWS 環境の準備bull アカウント構成bull VPCサブネット構成の決定
bull 通信要件の確認bull 専用線接続時のレプリケーションサーバーとサブネットの構成
bull 移行のスケジュールと順序の策定bull 機能毎にグルーピングして移行スケジュールを策定
bull Agent インストール後90 日以内に移行bull IP アドレスを使った通信の影響範囲
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure アカウントの取得bull CloudEndure アカウントの取得
bull httpsmigration-registercloudendurecombull メールアドレスをキーとしてアカウントを発行
37
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure のプロジェクト
bull CloudEndure User Console にログイン後最初に作成bull 移行スケジュールや移行ターゲットに沿ってプロジェクトを作成bull CloudEndure アカウントにつき最大 100 プロジェクト作成可能
httpsdocscloudendurecomGetting_Started_with_CloudEndureWorking_with_ProjectsWorking_with_ProjectshtmWorking_with_Projects
38
Projectbull Migration Disaster Recoverybull 移行元移行先の登録bull クレデンシャルの指定
アクセスキーシークレットキーbull ステージング環境設定
レプリケーションサーバーbull ターゲット環境設定
Blueprint の設定
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull 移行先の AWS 環境へ接続し移行の操作を実施するためのクレデンシャル設定bull AWS IAM(IAM)で CloudEndure で利用する IAM ポリシーと IAM ユーザーを作成
bull プロジェクト毎にクレデンシャルを設定bull 「SetupampInfo」rarr「AWS CREDENTIALS」の「these permissions」(左下)からIAM
ポリシーのテンプレートである JSON ファイルをコピーbull 移行先の AWS アカウントで IAM ポリシーを作成(右下)
bull IAM ポリシーを作成する際にダウンロードした IAM ポリシーに右下にある赤枠部分の「 iamPassRole 」を追加Sidは任意の値
bull そのポリシーを IAM ユーザーにアタッチ
39
JSON
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull IAM ポリシーをアタッチした IAM ユーザーのアクセスキーとシークレットキーを作成bull CloudEndure コンソールから IAM ユーザーのアクセスキーとシークレットキーを入力(下)
bull 1つの CloudEndure アカウントで複数の Project を作成しそれぞれに異なる AWS アカウントを指定可能し100個までプロジェクトを作成可能
httpsdocscloudendurecomGenerating_and_Using_Your_CredentialsWorking_with_AWS_CredentialsWorking_with_AWS_Credentialshtm
40
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure ユーザーの管理
bull Account OwnerAccount AdminUserの3つの役割bull それぞれの役割に対してメールアドレスを登録bull Account OwnerCloudEndure アカウントを作成したユーザーすべてのアカウント操作bull Account Adminユーザーの招待削除ユーザーのプロジェクトへの割り当てbull User割り当てられたプロジェクト内で操作
bull 1つのメールアドレスで1つの CloudEndure アカウントにのみ紐づけできるbull user01examplecom と user02examplecom の両方でそれぞれ CloudEndure のアカウント取得し
た場合user01samplecom の CloudEndure アカウントでユーザーとしてuser02samplecom を追加はできない
41
consolecloudendurecom
CloudEndureUser Console
Account Owner user01examplecom
consolecloudendurecom
CloudEndureUser Console
Account Owner user02examplecom
User user02examplecom
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行元サーバーの準備
bull 移行元サーバーへの最新パッチの適応bull RDP での接続 SSH での接続の有効化
bull AWS Systems Manager のセッションマネージャーを利用することも可能bull Systems Manager Agent (SSM エージェント) のインストールが必要
bull OS ベースでの暗号化の解除bull Agent インストール要件
bull Windowsbull 2GB以上の空き容量bull NET Framework のインストール(OS のバージョンによる)bull Windows Update による最新化bull WMI (Windows Management Instrumentation) を有効化
bull Linuxbull ルートディレクトリ()に 2GB 以上の空き領域tmp に 500MB 以上の空き容量bull Python のインストール
bull Version 24 or 30 以上bull Agent 実行用の 300MB 以上の空きメモリ
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager58httpsdocscloudendurecomContentInstalling_the_CloudEndure_AgentsAgent_Installation_RequirementsAgent_Installation_Requirementshtm
42
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールbull 移行元の各サーバーに Agent のインストーㇽが必要
bull インストールに必要なトークン情報を含めて Agent をインストール(右下)bull WindowsLinux ともインストール用のコマンドを元にインストール
bull 対象サーバの再起動は不要bull Agent のインストーㇽが完了すると自動的にレプリケーションサーバーが起動しレプリケーションが開始される
43
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールオプションbull Agent のインストール後すぐにレプリケーションしない場合
bull インストールオプションとして「--no-replication」を設定
bull 移行元サーバーで移行したいディスクを選択したい場合bull Windows
bull 例CドライブとEドライブのディスクを移行(右下にインストール結果)bull installer_winexe -t XXXX-省略 --drives=CE
bull Linuxbull 例devsdadevsdbのディスクを移行bull sudo python installer_linuxpy -t XXXX-省略 --drives=devsdadevsdb
httpsdocscloudendurecomInstalling_the_CloudEndure_AgentsInstalling_the_AgentsInstalling_the_Agentshtm
44
bull ディスクを選択しない場合はすべてのディスクが対象
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
準備時のベストプラクティス
45
bull CloudEndure の Project は移行元サーバーのグルーピングを実施した単位で作成bull 移行元サーバーへの最新パッチの適応bull Agent のインストーㇽはネットワーク環境の準備が整っている必要ありbull Agent のインストーㇽ後すぐにレプリケーションしない場合はインストールオプションとして
「--no-replication」を設定bull CloudEndure User Console から任意のタイミングでレプリケーションを開始(右下)
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull 初期レプリケーション Agent のインストール後またはUser Console から初回のフルレプリケーション実施
bull Initiating Data Replication が実行される
bull 初回のフルレプリケーション完了後レプリケーション中の変更をレプリケーションbull 最初のスナップショットを取得
bull ブロックレベルの変更をレプリケーションする Continuous Data Replication (CDP)モードに
47
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションサーバー
bull 移行先のリージョンのステージングエリアに CloudEndure 側が自動で起動するレプリケーション用の EC2
bull インスタンスサイズは Default(t3small)お客様自身でも選択可能bull レプリケーションサーバーが最小構成最小コストになるように自動構成bull EC2管理コンソール「CloudEndure Replication Converter」と表示
bull 移行時のレプリケーションサーバーの構成bull 移行元サーバー 1 台につきレプリケーションサーバー 1 台bull 移行元サーバー複数台につきレプリケーションサーバー 1 台
bull 15 ボリュームにつきレプリケーションサーバー 1 台が推奨bull 「Default」設定では複数のサーバーを移行する際はボリューム数に応じて
CloudEndure 側でレプリケーションサーバ数を調整
48
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション時の帯域制御
bull レプリケーション時の帯域制御bull DirectConnect VPN を利用する場合でデータセンターとAWS間に CloudEndure レ
プリケーション以外のトラフィックがあれば帯域制御を検討bull 1Mbps から 1Mpbs 単位に帯域を選択可能(左下)bull データベースサーバーなどの変更ブロックの多いサーバーの場合帯域を極端に小さく
するとレプリケーションが追い付かない場合もあるのでCDP モードでレプリケーションが正常に行われていること確認
bull 例レプリケーションが追い付かず2分間の Lag が発生している(右下)
49
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション実行時の Tips
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull レプリケーション時の圧縮と暗号化bull 100GB の容量で 50GB 利用の場合100GB が LZW 方式で圧縮して暗号化して転送bull 一般的に 60 - 70 程度の圧縮が期待できる
bull レプリケーションの同時実行数に制限はないが350 台までが推奨bull レプリケーションの整合性は Crash Consistent
bull レプリケーションを一時停止すると変更ブロックの内容をマッピングする情報を移行元サーバーのメモリに保持する最大 250MB のメモリ領域を使用
bull 移行元サーバーを再起動した場合は再スキャンが必要bull 例移行元サーバー再起動後のメッセージ
50
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションのベストプラクティス
bull レプリケーション開始後は CDP モードを維持bull レプリケーションの一時停止や移行元サーバーの再起動を避けるbull CloudEndure レプリケーション以外のトラフィックがあれば帯域制御を検討
bull 業務時間帯のレプリケーション一時停止より帯域制御を優先して検討
51
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Private subnet
移行先サーバーの設定(Blueprint)
bull 移行先サーバー毎の移行後の環境を定義しBlueprint として保存bull 移行先の VPC やサブネットを事前に構成bull EC2 インスタンスに合わせてセキュリティグループや IAM ロールを事前に構成bull ネットワークインターフェースで(ENI)を作成しプライベート IP アドレスを事前設定可能
Amazon EC2
VPC
AWS Cloud
Security Group
IAM Role
EBS
52
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull EC2 インスタンスタイプ
bull リージョンで利用できる EC2 インスタンスから選択bull デフォルトCopy SourceCloudEndure が自動選択
bull Launch Typebull On demand Dedicated instance Dedicated Host から選択bull デフォルトOn demand
bull サブネットbull リージョンで構成されたサブネットの一覧から選択bull デフォルトCreate new
bull プライベート IP アドレスbull Copy SourceCreate NewCustomUse ENI から選択bull デフォルトCopy Sourcebull Custom は任意のプライベートIPアドレスを入力bull Use ENI は既存の ENI から選択
53
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull セキュリティグループ
bull 任意のセキュリティグループを選択bull デフォルト Create new
bull ソース00000 に対して TCP80443223389 が許可bull IAM ロール
bull 任意の IAM ロールを選択bull デフォルトNone
bull ディスク(EBS)bull EBS のタイプを指定
bull GP2プロビジョンド IPOS 等から選択bull プロビジョンド IPOS の場合は必要な IOPS を指定
bull 移行元サーバーの容量と同じサイズbull 1GiB 未満は切り上げられる
54
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行のテスト
httpsdocscloudendurecomContentConfiguring_and_Running_MigrationTesting_the_Migration_SolutionTesting_the_Migration_Solutionhtm
bull テストbull 実際に移行元サーバーが Blueprint の定義通りにターゲットマシンとして起動することを確認
bull 移行元サーバーで運用中のサービスを停止bull Test Mode でテスト移行を実施bull テスト用に起動した EC2 インスタンスに RDP や SSH で接続
bull 少なくても本番移行の 1 週間前までにテストを実施bull 追加のテストを行うと以前に作成されたターゲットマシンと依存リソースは削除bull テストが正常に完了したインスタンスにはマシン名の左側に緑色でマークされ
Tested と表示(右下)
55
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行テスト後のインスタンスへの接続
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager57
bull テスト後のインスタンスは KeyPair を持っていないため移行元サーバーのパスワードをそのまま利用するかSystems Manager のセッションマネージャーを利用する(右下)
bull 本番環境用にカットオーバー実施後のインスタンスも同様
インスタンスへの接続例
56
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
PoC時のベストプラクティス
57
bull 移行先 VPC移行先サーバーの設計設定を事前に実施し各サーバー毎に Blueprint として定義
bull デフォルト値は利用しないbull 少なくても 1 週間前に Test Mode でテストを実施
bull 移行元サーバーで運用中のサービスを停止し本番移行を想定したテストを実施bull EC2 インスタンスとしての正常稼働の確認bull RDP SSH 等の接続性の確認bull IP アドレス変更後連携するサーバー間での動作確認
bull
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
計画フェーズでのベストプラクティス 計画
35
bull 移行対象 OS やライセンスの確認bull 移行方法の決定
bull AWS 環境の準備bull アカウント構成bull VPCサブネット構成の決定
bull 通信要件の確認bull 専用線接続時のレプリケーションサーバーとサブネットの構成
bull 移行のスケジュールと順序の策定bull 機能毎にグルーピングして移行スケジュールを策定
bull Agent インストール後90 日以内に移行bull IP アドレスを使った通信の影響範囲
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure アカウントの取得bull CloudEndure アカウントの取得
bull httpsmigration-registercloudendurecombull メールアドレスをキーとしてアカウントを発行
37
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure のプロジェクト
bull CloudEndure User Console にログイン後最初に作成bull 移行スケジュールや移行ターゲットに沿ってプロジェクトを作成bull CloudEndure アカウントにつき最大 100 プロジェクト作成可能
httpsdocscloudendurecomGetting_Started_with_CloudEndureWorking_with_ProjectsWorking_with_ProjectshtmWorking_with_Projects
38
Projectbull Migration Disaster Recoverybull 移行元移行先の登録bull クレデンシャルの指定
アクセスキーシークレットキーbull ステージング環境設定
レプリケーションサーバーbull ターゲット環境設定
Blueprint の設定
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull 移行先の AWS 環境へ接続し移行の操作を実施するためのクレデンシャル設定bull AWS IAM(IAM)で CloudEndure で利用する IAM ポリシーと IAM ユーザーを作成
bull プロジェクト毎にクレデンシャルを設定bull 「SetupampInfo」rarr「AWS CREDENTIALS」の「these permissions」(左下)からIAM
ポリシーのテンプレートである JSON ファイルをコピーbull 移行先の AWS アカウントで IAM ポリシーを作成(右下)
bull IAM ポリシーを作成する際にダウンロードした IAM ポリシーに右下にある赤枠部分の「 iamPassRole 」を追加Sidは任意の値
bull そのポリシーを IAM ユーザーにアタッチ
39
JSON
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull IAM ポリシーをアタッチした IAM ユーザーのアクセスキーとシークレットキーを作成bull CloudEndure コンソールから IAM ユーザーのアクセスキーとシークレットキーを入力(下)
bull 1つの CloudEndure アカウントで複数の Project を作成しそれぞれに異なる AWS アカウントを指定可能し100個までプロジェクトを作成可能
httpsdocscloudendurecomGenerating_and_Using_Your_CredentialsWorking_with_AWS_CredentialsWorking_with_AWS_Credentialshtm
40
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure ユーザーの管理
bull Account OwnerAccount AdminUserの3つの役割bull それぞれの役割に対してメールアドレスを登録bull Account OwnerCloudEndure アカウントを作成したユーザーすべてのアカウント操作bull Account Adminユーザーの招待削除ユーザーのプロジェクトへの割り当てbull User割り当てられたプロジェクト内で操作
bull 1つのメールアドレスで1つの CloudEndure アカウントにのみ紐づけできるbull user01examplecom と user02examplecom の両方でそれぞれ CloudEndure のアカウント取得し
た場合user01samplecom の CloudEndure アカウントでユーザーとしてuser02samplecom を追加はできない
41
consolecloudendurecom
CloudEndureUser Console
Account Owner user01examplecom
consolecloudendurecom
CloudEndureUser Console
Account Owner user02examplecom
User user02examplecom
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行元サーバーの準備
bull 移行元サーバーへの最新パッチの適応bull RDP での接続 SSH での接続の有効化
bull AWS Systems Manager のセッションマネージャーを利用することも可能bull Systems Manager Agent (SSM エージェント) のインストールが必要
bull OS ベースでの暗号化の解除bull Agent インストール要件
bull Windowsbull 2GB以上の空き容量bull NET Framework のインストール(OS のバージョンによる)bull Windows Update による最新化bull WMI (Windows Management Instrumentation) を有効化
bull Linuxbull ルートディレクトリ()に 2GB 以上の空き領域tmp に 500MB 以上の空き容量bull Python のインストール
bull Version 24 or 30 以上bull Agent 実行用の 300MB 以上の空きメモリ
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager58httpsdocscloudendurecomContentInstalling_the_CloudEndure_AgentsAgent_Installation_RequirementsAgent_Installation_Requirementshtm
42
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールbull 移行元の各サーバーに Agent のインストーㇽが必要
bull インストールに必要なトークン情報を含めて Agent をインストール(右下)bull WindowsLinux ともインストール用のコマンドを元にインストール
bull 対象サーバの再起動は不要bull Agent のインストーㇽが完了すると自動的にレプリケーションサーバーが起動しレプリケーションが開始される
43
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールオプションbull Agent のインストール後すぐにレプリケーションしない場合
bull インストールオプションとして「--no-replication」を設定
bull 移行元サーバーで移行したいディスクを選択したい場合bull Windows
bull 例CドライブとEドライブのディスクを移行(右下にインストール結果)bull installer_winexe -t XXXX-省略 --drives=CE
bull Linuxbull 例devsdadevsdbのディスクを移行bull sudo python installer_linuxpy -t XXXX-省略 --drives=devsdadevsdb
httpsdocscloudendurecomInstalling_the_CloudEndure_AgentsInstalling_the_AgentsInstalling_the_Agentshtm
44
bull ディスクを選択しない場合はすべてのディスクが対象
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
準備時のベストプラクティス
45
bull CloudEndure の Project は移行元サーバーのグルーピングを実施した単位で作成bull 移行元サーバーへの最新パッチの適応bull Agent のインストーㇽはネットワーク環境の準備が整っている必要ありbull Agent のインストーㇽ後すぐにレプリケーションしない場合はインストールオプションとして
「--no-replication」を設定bull CloudEndure User Console から任意のタイミングでレプリケーションを開始(右下)
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull 初期レプリケーション Agent のインストール後またはUser Console から初回のフルレプリケーション実施
bull Initiating Data Replication が実行される
bull 初回のフルレプリケーション完了後レプリケーション中の変更をレプリケーションbull 最初のスナップショットを取得
bull ブロックレベルの変更をレプリケーションする Continuous Data Replication (CDP)モードに
47
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションサーバー
bull 移行先のリージョンのステージングエリアに CloudEndure 側が自動で起動するレプリケーション用の EC2
bull インスタンスサイズは Default(t3small)お客様自身でも選択可能bull レプリケーションサーバーが最小構成最小コストになるように自動構成bull EC2管理コンソール「CloudEndure Replication Converter」と表示
bull 移行時のレプリケーションサーバーの構成bull 移行元サーバー 1 台につきレプリケーションサーバー 1 台bull 移行元サーバー複数台につきレプリケーションサーバー 1 台
bull 15 ボリュームにつきレプリケーションサーバー 1 台が推奨bull 「Default」設定では複数のサーバーを移行する際はボリューム数に応じて
CloudEndure 側でレプリケーションサーバ数を調整
48
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション時の帯域制御
bull レプリケーション時の帯域制御bull DirectConnect VPN を利用する場合でデータセンターとAWS間に CloudEndure レ
プリケーション以外のトラフィックがあれば帯域制御を検討bull 1Mbps から 1Mpbs 単位に帯域を選択可能(左下)bull データベースサーバーなどの変更ブロックの多いサーバーの場合帯域を極端に小さく
するとレプリケーションが追い付かない場合もあるのでCDP モードでレプリケーションが正常に行われていること確認
bull 例レプリケーションが追い付かず2分間の Lag が発生している(右下)
49
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション実行時の Tips
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull レプリケーション時の圧縮と暗号化bull 100GB の容量で 50GB 利用の場合100GB が LZW 方式で圧縮して暗号化して転送bull 一般的に 60 - 70 程度の圧縮が期待できる
bull レプリケーションの同時実行数に制限はないが350 台までが推奨bull レプリケーションの整合性は Crash Consistent
bull レプリケーションを一時停止すると変更ブロックの内容をマッピングする情報を移行元サーバーのメモリに保持する最大 250MB のメモリ領域を使用
bull 移行元サーバーを再起動した場合は再スキャンが必要bull 例移行元サーバー再起動後のメッセージ
50
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションのベストプラクティス
bull レプリケーション開始後は CDP モードを維持bull レプリケーションの一時停止や移行元サーバーの再起動を避けるbull CloudEndure レプリケーション以外のトラフィックがあれば帯域制御を検討
bull 業務時間帯のレプリケーション一時停止より帯域制御を優先して検討
51
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Private subnet
移行先サーバーの設定(Blueprint)
bull 移行先サーバー毎の移行後の環境を定義しBlueprint として保存bull 移行先の VPC やサブネットを事前に構成bull EC2 インスタンスに合わせてセキュリティグループや IAM ロールを事前に構成bull ネットワークインターフェースで(ENI)を作成しプライベート IP アドレスを事前設定可能
Amazon EC2
VPC
AWS Cloud
Security Group
IAM Role
EBS
52
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull EC2 インスタンスタイプ
bull リージョンで利用できる EC2 インスタンスから選択bull デフォルトCopy SourceCloudEndure が自動選択
bull Launch Typebull On demand Dedicated instance Dedicated Host から選択bull デフォルトOn demand
bull サブネットbull リージョンで構成されたサブネットの一覧から選択bull デフォルトCreate new
bull プライベート IP アドレスbull Copy SourceCreate NewCustomUse ENI から選択bull デフォルトCopy Sourcebull Custom は任意のプライベートIPアドレスを入力bull Use ENI は既存の ENI から選択
53
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull セキュリティグループ
bull 任意のセキュリティグループを選択bull デフォルト Create new
bull ソース00000 に対して TCP80443223389 が許可bull IAM ロール
bull 任意の IAM ロールを選択bull デフォルトNone
bull ディスク(EBS)bull EBS のタイプを指定
bull GP2プロビジョンド IPOS 等から選択bull プロビジョンド IPOS の場合は必要な IOPS を指定
bull 移行元サーバーの容量と同じサイズbull 1GiB 未満は切り上げられる
54
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行のテスト
httpsdocscloudendurecomContentConfiguring_and_Running_MigrationTesting_the_Migration_SolutionTesting_the_Migration_Solutionhtm
bull テストbull 実際に移行元サーバーが Blueprint の定義通りにターゲットマシンとして起動することを確認
bull 移行元サーバーで運用中のサービスを停止bull Test Mode でテスト移行を実施bull テスト用に起動した EC2 インスタンスに RDP や SSH で接続
bull 少なくても本番移行の 1 週間前までにテストを実施bull 追加のテストを行うと以前に作成されたターゲットマシンと依存リソースは削除bull テストが正常に完了したインスタンスにはマシン名の左側に緑色でマークされ
Tested と表示(右下)
55
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行テスト後のインスタンスへの接続
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager57
bull テスト後のインスタンスは KeyPair を持っていないため移行元サーバーのパスワードをそのまま利用するかSystems Manager のセッションマネージャーを利用する(右下)
bull 本番環境用にカットオーバー実施後のインスタンスも同様
インスタンスへの接続例
56
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
PoC時のベストプラクティス
57
bull 移行先 VPC移行先サーバーの設計設定を事前に実施し各サーバー毎に Blueprint として定義
bull デフォルト値は利用しないbull 少なくても 1 週間前に Test Mode でテストを実施
bull 移行元サーバーで運用中のサービスを停止し本番移行を想定したテストを実施bull EC2 インスタンスとしての正常稼働の確認bull RDP SSH 等の接続性の確認bull IP アドレス変更後連携するサーバー間での動作確認
bull
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure アカウントの取得bull CloudEndure アカウントの取得
bull httpsmigration-registercloudendurecombull メールアドレスをキーとしてアカウントを発行
37
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure のプロジェクト
bull CloudEndure User Console にログイン後最初に作成bull 移行スケジュールや移行ターゲットに沿ってプロジェクトを作成bull CloudEndure アカウントにつき最大 100 プロジェクト作成可能
httpsdocscloudendurecomGetting_Started_with_CloudEndureWorking_with_ProjectsWorking_with_ProjectshtmWorking_with_Projects
38
Projectbull Migration Disaster Recoverybull 移行元移行先の登録bull クレデンシャルの指定
アクセスキーシークレットキーbull ステージング環境設定
レプリケーションサーバーbull ターゲット環境設定
Blueprint の設定
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull 移行先の AWS 環境へ接続し移行の操作を実施するためのクレデンシャル設定bull AWS IAM(IAM)で CloudEndure で利用する IAM ポリシーと IAM ユーザーを作成
bull プロジェクト毎にクレデンシャルを設定bull 「SetupampInfo」rarr「AWS CREDENTIALS」の「these permissions」(左下)からIAM
ポリシーのテンプレートである JSON ファイルをコピーbull 移行先の AWS アカウントで IAM ポリシーを作成(右下)
bull IAM ポリシーを作成する際にダウンロードした IAM ポリシーに右下にある赤枠部分の「 iamPassRole 」を追加Sidは任意の値
bull そのポリシーを IAM ユーザーにアタッチ
39
JSON
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull IAM ポリシーをアタッチした IAM ユーザーのアクセスキーとシークレットキーを作成bull CloudEndure コンソールから IAM ユーザーのアクセスキーとシークレットキーを入力(下)
bull 1つの CloudEndure アカウントで複数の Project を作成しそれぞれに異なる AWS アカウントを指定可能し100個までプロジェクトを作成可能
httpsdocscloudendurecomGenerating_and_Using_Your_CredentialsWorking_with_AWS_CredentialsWorking_with_AWS_Credentialshtm
40
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure ユーザーの管理
bull Account OwnerAccount AdminUserの3つの役割bull それぞれの役割に対してメールアドレスを登録bull Account OwnerCloudEndure アカウントを作成したユーザーすべてのアカウント操作bull Account Adminユーザーの招待削除ユーザーのプロジェクトへの割り当てbull User割り当てられたプロジェクト内で操作
bull 1つのメールアドレスで1つの CloudEndure アカウントにのみ紐づけできるbull user01examplecom と user02examplecom の両方でそれぞれ CloudEndure のアカウント取得し
た場合user01samplecom の CloudEndure アカウントでユーザーとしてuser02samplecom を追加はできない
41
consolecloudendurecom
CloudEndureUser Console
Account Owner user01examplecom
consolecloudendurecom
CloudEndureUser Console
Account Owner user02examplecom
User user02examplecom
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行元サーバーの準備
bull 移行元サーバーへの最新パッチの適応bull RDP での接続 SSH での接続の有効化
bull AWS Systems Manager のセッションマネージャーを利用することも可能bull Systems Manager Agent (SSM エージェント) のインストールが必要
bull OS ベースでの暗号化の解除bull Agent インストール要件
bull Windowsbull 2GB以上の空き容量bull NET Framework のインストール(OS のバージョンによる)bull Windows Update による最新化bull WMI (Windows Management Instrumentation) を有効化
bull Linuxbull ルートディレクトリ()に 2GB 以上の空き領域tmp に 500MB 以上の空き容量bull Python のインストール
bull Version 24 or 30 以上bull Agent 実行用の 300MB 以上の空きメモリ
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager58httpsdocscloudendurecomContentInstalling_the_CloudEndure_AgentsAgent_Installation_RequirementsAgent_Installation_Requirementshtm
42
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールbull 移行元の各サーバーに Agent のインストーㇽが必要
bull インストールに必要なトークン情報を含めて Agent をインストール(右下)bull WindowsLinux ともインストール用のコマンドを元にインストール
bull 対象サーバの再起動は不要bull Agent のインストーㇽが完了すると自動的にレプリケーションサーバーが起動しレプリケーションが開始される
43
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールオプションbull Agent のインストール後すぐにレプリケーションしない場合
bull インストールオプションとして「--no-replication」を設定
bull 移行元サーバーで移行したいディスクを選択したい場合bull Windows
bull 例CドライブとEドライブのディスクを移行(右下にインストール結果)bull installer_winexe -t XXXX-省略 --drives=CE
bull Linuxbull 例devsdadevsdbのディスクを移行bull sudo python installer_linuxpy -t XXXX-省略 --drives=devsdadevsdb
httpsdocscloudendurecomInstalling_the_CloudEndure_AgentsInstalling_the_AgentsInstalling_the_Agentshtm
44
bull ディスクを選択しない場合はすべてのディスクが対象
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
準備時のベストプラクティス
45
bull CloudEndure の Project は移行元サーバーのグルーピングを実施した単位で作成bull 移行元サーバーへの最新パッチの適応bull Agent のインストーㇽはネットワーク環境の準備が整っている必要ありbull Agent のインストーㇽ後すぐにレプリケーションしない場合はインストールオプションとして
「--no-replication」を設定bull CloudEndure User Console から任意のタイミングでレプリケーションを開始(右下)
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull 初期レプリケーション Agent のインストール後またはUser Console から初回のフルレプリケーション実施
bull Initiating Data Replication が実行される
bull 初回のフルレプリケーション完了後レプリケーション中の変更をレプリケーションbull 最初のスナップショットを取得
bull ブロックレベルの変更をレプリケーションする Continuous Data Replication (CDP)モードに
47
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションサーバー
bull 移行先のリージョンのステージングエリアに CloudEndure 側が自動で起動するレプリケーション用の EC2
bull インスタンスサイズは Default(t3small)お客様自身でも選択可能bull レプリケーションサーバーが最小構成最小コストになるように自動構成bull EC2管理コンソール「CloudEndure Replication Converter」と表示
bull 移行時のレプリケーションサーバーの構成bull 移行元サーバー 1 台につきレプリケーションサーバー 1 台bull 移行元サーバー複数台につきレプリケーションサーバー 1 台
bull 15 ボリュームにつきレプリケーションサーバー 1 台が推奨bull 「Default」設定では複数のサーバーを移行する際はボリューム数に応じて
CloudEndure 側でレプリケーションサーバ数を調整
48
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション時の帯域制御
bull レプリケーション時の帯域制御bull DirectConnect VPN を利用する場合でデータセンターとAWS間に CloudEndure レ
プリケーション以外のトラフィックがあれば帯域制御を検討bull 1Mbps から 1Mpbs 単位に帯域を選択可能(左下)bull データベースサーバーなどの変更ブロックの多いサーバーの場合帯域を極端に小さく
するとレプリケーションが追い付かない場合もあるのでCDP モードでレプリケーションが正常に行われていること確認
bull 例レプリケーションが追い付かず2分間の Lag が発生している(右下)
49
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション実行時の Tips
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull レプリケーション時の圧縮と暗号化bull 100GB の容量で 50GB 利用の場合100GB が LZW 方式で圧縮して暗号化して転送bull 一般的に 60 - 70 程度の圧縮が期待できる
bull レプリケーションの同時実行数に制限はないが350 台までが推奨bull レプリケーションの整合性は Crash Consistent
bull レプリケーションを一時停止すると変更ブロックの内容をマッピングする情報を移行元サーバーのメモリに保持する最大 250MB のメモリ領域を使用
bull 移行元サーバーを再起動した場合は再スキャンが必要bull 例移行元サーバー再起動後のメッセージ
50
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションのベストプラクティス
bull レプリケーション開始後は CDP モードを維持bull レプリケーションの一時停止や移行元サーバーの再起動を避けるbull CloudEndure レプリケーション以外のトラフィックがあれば帯域制御を検討
bull 業務時間帯のレプリケーション一時停止より帯域制御を優先して検討
51
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Private subnet
移行先サーバーの設定(Blueprint)
bull 移行先サーバー毎の移行後の環境を定義しBlueprint として保存bull 移行先の VPC やサブネットを事前に構成bull EC2 インスタンスに合わせてセキュリティグループや IAM ロールを事前に構成bull ネットワークインターフェースで(ENI)を作成しプライベート IP アドレスを事前設定可能
Amazon EC2
VPC
AWS Cloud
Security Group
IAM Role
EBS
52
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull EC2 インスタンスタイプ
bull リージョンで利用できる EC2 インスタンスから選択bull デフォルトCopy SourceCloudEndure が自動選択
bull Launch Typebull On demand Dedicated instance Dedicated Host から選択bull デフォルトOn demand
bull サブネットbull リージョンで構成されたサブネットの一覧から選択bull デフォルトCreate new
bull プライベート IP アドレスbull Copy SourceCreate NewCustomUse ENI から選択bull デフォルトCopy Sourcebull Custom は任意のプライベートIPアドレスを入力bull Use ENI は既存の ENI から選択
53
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull セキュリティグループ
bull 任意のセキュリティグループを選択bull デフォルト Create new
bull ソース00000 に対して TCP80443223389 が許可bull IAM ロール
bull 任意の IAM ロールを選択bull デフォルトNone
bull ディスク(EBS)bull EBS のタイプを指定
bull GP2プロビジョンド IPOS 等から選択bull プロビジョンド IPOS の場合は必要な IOPS を指定
bull 移行元サーバーの容量と同じサイズbull 1GiB 未満は切り上げられる
54
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行のテスト
httpsdocscloudendurecomContentConfiguring_and_Running_MigrationTesting_the_Migration_SolutionTesting_the_Migration_Solutionhtm
bull テストbull 実際に移行元サーバーが Blueprint の定義通りにターゲットマシンとして起動することを確認
bull 移行元サーバーで運用中のサービスを停止bull Test Mode でテスト移行を実施bull テスト用に起動した EC2 インスタンスに RDP や SSH で接続
bull 少なくても本番移行の 1 週間前までにテストを実施bull 追加のテストを行うと以前に作成されたターゲットマシンと依存リソースは削除bull テストが正常に完了したインスタンスにはマシン名の左側に緑色でマークされ
Tested と表示(右下)
55
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行テスト後のインスタンスへの接続
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager57
bull テスト後のインスタンスは KeyPair を持っていないため移行元サーバーのパスワードをそのまま利用するかSystems Manager のセッションマネージャーを利用する(右下)
bull 本番環境用にカットオーバー実施後のインスタンスも同様
インスタンスへの接続例
56
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
PoC時のベストプラクティス
57
bull 移行先 VPC移行先サーバーの設計設定を事前に実施し各サーバー毎に Blueprint として定義
bull デフォルト値は利用しないbull 少なくても 1 週間前に Test Mode でテストを実施
bull 移行元サーバーで運用中のサービスを停止し本番移行を想定したテストを実施bull EC2 インスタンスとしての正常稼働の確認bull RDP SSH 等の接続性の確認bull IP アドレス変更後連携するサーバー間での動作確認
bull
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure アカウントの取得bull CloudEndure アカウントの取得
bull httpsmigration-registercloudendurecombull メールアドレスをキーとしてアカウントを発行
37
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure のプロジェクト
bull CloudEndure User Console にログイン後最初に作成bull 移行スケジュールや移行ターゲットに沿ってプロジェクトを作成bull CloudEndure アカウントにつき最大 100 プロジェクト作成可能
httpsdocscloudendurecomGetting_Started_with_CloudEndureWorking_with_ProjectsWorking_with_ProjectshtmWorking_with_Projects
38
Projectbull Migration Disaster Recoverybull 移行元移行先の登録bull クレデンシャルの指定
アクセスキーシークレットキーbull ステージング環境設定
レプリケーションサーバーbull ターゲット環境設定
Blueprint の設定
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull 移行先の AWS 環境へ接続し移行の操作を実施するためのクレデンシャル設定bull AWS IAM(IAM)で CloudEndure で利用する IAM ポリシーと IAM ユーザーを作成
bull プロジェクト毎にクレデンシャルを設定bull 「SetupampInfo」rarr「AWS CREDENTIALS」の「these permissions」(左下)からIAM
ポリシーのテンプレートである JSON ファイルをコピーbull 移行先の AWS アカウントで IAM ポリシーを作成(右下)
bull IAM ポリシーを作成する際にダウンロードした IAM ポリシーに右下にある赤枠部分の「 iamPassRole 」を追加Sidは任意の値
bull そのポリシーを IAM ユーザーにアタッチ
39
JSON
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull IAM ポリシーをアタッチした IAM ユーザーのアクセスキーとシークレットキーを作成bull CloudEndure コンソールから IAM ユーザーのアクセスキーとシークレットキーを入力(下)
bull 1つの CloudEndure アカウントで複数の Project を作成しそれぞれに異なる AWS アカウントを指定可能し100個までプロジェクトを作成可能
httpsdocscloudendurecomGenerating_and_Using_Your_CredentialsWorking_with_AWS_CredentialsWorking_with_AWS_Credentialshtm
40
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure ユーザーの管理
bull Account OwnerAccount AdminUserの3つの役割bull それぞれの役割に対してメールアドレスを登録bull Account OwnerCloudEndure アカウントを作成したユーザーすべてのアカウント操作bull Account Adminユーザーの招待削除ユーザーのプロジェクトへの割り当てbull User割り当てられたプロジェクト内で操作
bull 1つのメールアドレスで1つの CloudEndure アカウントにのみ紐づけできるbull user01examplecom と user02examplecom の両方でそれぞれ CloudEndure のアカウント取得し
た場合user01samplecom の CloudEndure アカウントでユーザーとしてuser02samplecom を追加はできない
41
consolecloudendurecom
CloudEndureUser Console
Account Owner user01examplecom
consolecloudendurecom
CloudEndureUser Console
Account Owner user02examplecom
User user02examplecom
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行元サーバーの準備
bull 移行元サーバーへの最新パッチの適応bull RDP での接続 SSH での接続の有効化
bull AWS Systems Manager のセッションマネージャーを利用することも可能bull Systems Manager Agent (SSM エージェント) のインストールが必要
bull OS ベースでの暗号化の解除bull Agent インストール要件
bull Windowsbull 2GB以上の空き容量bull NET Framework のインストール(OS のバージョンによる)bull Windows Update による最新化bull WMI (Windows Management Instrumentation) を有効化
bull Linuxbull ルートディレクトリ()に 2GB 以上の空き領域tmp に 500MB 以上の空き容量bull Python のインストール
bull Version 24 or 30 以上bull Agent 実行用の 300MB 以上の空きメモリ
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager58httpsdocscloudendurecomContentInstalling_the_CloudEndure_AgentsAgent_Installation_RequirementsAgent_Installation_Requirementshtm
42
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールbull 移行元の各サーバーに Agent のインストーㇽが必要
bull インストールに必要なトークン情報を含めて Agent をインストール(右下)bull WindowsLinux ともインストール用のコマンドを元にインストール
bull 対象サーバの再起動は不要bull Agent のインストーㇽが完了すると自動的にレプリケーションサーバーが起動しレプリケーションが開始される
43
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールオプションbull Agent のインストール後すぐにレプリケーションしない場合
bull インストールオプションとして「--no-replication」を設定
bull 移行元サーバーで移行したいディスクを選択したい場合bull Windows
bull 例CドライブとEドライブのディスクを移行(右下にインストール結果)bull installer_winexe -t XXXX-省略 --drives=CE
bull Linuxbull 例devsdadevsdbのディスクを移行bull sudo python installer_linuxpy -t XXXX-省略 --drives=devsdadevsdb
httpsdocscloudendurecomInstalling_the_CloudEndure_AgentsInstalling_the_AgentsInstalling_the_Agentshtm
44
bull ディスクを選択しない場合はすべてのディスクが対象
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
準備時のベストプラクティス
45
bull CloudEndure の Project は移行元サーバーのグルーピングを実施した単位で作成bull 移行元サーバーへの最新パッチの適応bull Agent のインストーㇽはネットワーク環境の準備が整っている必要ありbull Agent のインストーㇽ後すぐにレプリケーションしない場合はインストールオプションとして
「--no-replication」を設定bull CloudEndure User Console から任意のタイミングでレプリケーションを開始(右下)
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull 初期レプリケーション Agent のインストール後またはUser Console から初回のフルレプリケーション実施
bull Initiating Data Replication が実行される
bull 初回のフルレプリケーション完了後レプリケーション中の変更をレプリケーションbull 最初のスナップショットを取得
bull ブロックレベルの変更をレプリケーションする Continuous Data Replication (CDP)モードに
47
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションサーバー
bull 移行先のリージョンのステージングエリアに CloudEndure 側が自動で起動するレプリケーション用の EC2
bull インスタンスサイズは Default(t3small)お客様自身でも選択可能bull レプリケーションサーバーが最小構成最小コストになるように自動構成bull EC2管理コンソール「CloudEndure Replication Converter」と表示
bull 移行時のレプリケーションサーバーの構成bull 移行元サーバー 1 台につきレプリケーションサーバー 1 台bull 移行元サーバー複数台につきレプリケーションサーバー 1 台
bull 15 ボリュームにつきレプリケーションサーバー 1 台が推奨bull 「Default」設定では複数のサーバーを移行する際はボリューム数に応じて
CloudEndure 側でレプリケーションサーバ数を調整
48
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション時の帯域制御
bull レプリケーション時の帯域制御bull DirectConnect VPN を利用する場合でデータセンターとAWS間に CloudEndure レ
プリケーション以外のトラフィックがあれば帯域制御を検討bull 1Mbps から 1Mpbs 単位に帯域を選択可能(左下)bull データベースサーバーなどの変更ブロックの多いサーバーの場合帯域を極端に小さく
するとレプリケーションが追い付かない場合もあるのでCDP モードでレプリケーションが正常に行われていること確認
bull 例レプリケーションが追い付かず2分間の Lag が発生している(右下)
49
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション実行時の Tips
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull レプリケーション時の圧縮と暗号化bull 100GB の容量で 50GB 利用の場合100GB が LZW 方式で圧縮して暗号化して転送bull 一般的に 60 - 70 程度の圧縮が期待できる
bull レプリケーションの同時実行数に制限はないが350 台までが推奨bull レプリケーションの整合性は Crash Consistent
bull レプリケーションを一時停止すると変更ブロックの内容をマッピングする情報を移行元サーバーのメモリに保持する最大 250MB のメモリ領域を使用
bull 移行元サーバーを再起動した場合は再スキャンが必要bull 例移行元サーバー再起動後のメッセージ
50
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションのベストプラクティス
bull レプリケーション開始後は CDP モードを維持bull レプリケーションの一時停止や移行元サーバーの再起動を避けるbull CloudEndure レプリケーション以外のトラフィックがあれば帯域制御を検討
bull 業務時間帯のレプリケーション一時停止より帯域制御を優先して検討
51
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Private subnet
移行先サーバーの設定(Blueprint)
bull 移行先サーバー毎の移行後の環境を定義しBlueprint として保存bull 移行先の VPC やサブネットを事前に構成bull EC2 インスタンスに合わせてセキュリティグループや IAM ロールを事前に構成bull ネットワークインターフェースで(ENI)を作成しプライベート IP アドレスを事前設定可能
Amazon EC2
VPC
AWS Cloud
Security Group
IAM Role
EBS
52
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull EC2 インスタンスタイプ
bull リージョンで利用できる EC2 インスタンスから選択bull デフォルトCopy SourceCloudEndure が自動選択
bull Launch Typebull On demand Dedicated instance Dedicated Host から選択bull デフォルトOn demand
bull サブネットbull リージョンで構成されたサブネットの一覧から選択bull デフォルトCreate new
bull プライベート IP アドレスbull Copy SourceCreate NewCustomUse ENI から選択bull デフォルトCopy Sourcebull Custom は任意のプライベートIPアドレスを入力bull Use ENI は既存の ENI から選択
53
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull セキュリティグループ
bull 任意のセキュリティグループを選択bull デフォルト Create new
bull ソース00000 に対して TCP80443223389 が許可bull IAM ロール
bull 任意の IAM ロールを選択bull デフォルトNone
bull ディスク(EBS)bull EBS のタイプを指定
bull GP2プロビジョンド IPOS 等から選択bull プロビジョンド IPOS の場合は必要な IOPS を指定
bull 移行元サーバーの容量と同じサイズbull 1GiB 未満は切り上げられる
54
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行のテスト
httpsdocscloudendurecomContentConfiguring_and_Running_MigrationTesting_the_Migration_SolutionTesting_the_Migration_Solutionhtm
bull テストbull 実際に移行元サーバーが Blueprint の定義通りにターゲットマシンとして起動することを確認
bull 移行元サーバーで運用中のサービスを停止bull Test Mode でテスト移行を実施bull テスト用に起動した EC2 インスタンスに RDP や SSH で接続
bull 少なくても本番移行の 1 週間前までにテストを実施bull 追加のテストを行うと以前に作成されたターゲットマシンと依存リソースは削除bull テストが正常に完了したインスタンスにはマシン名の左側に緑色でマークされ
Tested と表示(右下)
55
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行テスト後のインスタンスへの接続
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager57
bull テスト後のインスタンスは KeyPair を持っていないため移行元サーバーのパスワードをそのまま利用するかSystems Manager のセッションマネージャーを利用する(右下)
bull 本番環境用にカットオーバー実施後のインスタンスも同様
インスタンスへの接続例
56
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
PoC時のベストプラクティス
57
bull 移行先 VPC移行先サーバーの設計設定を事前に実施し各サーバー毎に Blueprint として定義
bull デフォルト値は利用しないbull 少なくても 1 週間前に Test Mode でテストを実施
bull 移行元サーバーで運用中のサービスを停止し本番移行を想定したテストを実施bull EC2 インスタンスとしての正常稼働の確認bull RDP SSH 等の接続性の確認bull IP アドレス変更後連携するサーバー間での動作確認
bull
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure のプロジェクト
bull CloudEndure User Console にログイン後最初に作成bull 移行スケジュールや移行ターゲットに沿ってプロジェクトを作成bull CloudEndure アカウントにつき最大 100 プロジェクト作成可能
httpsdocscloudendurecomGetting_Started_with_CloudEndureWorking_with_ProjectsWorking_with_ProjectshtmWorking_with_Projects
38
Projectbull Migration Disaster Recoverybull 移行元移行先の登録bull クレデンシャルの指定
アクセスキーシークレットキーbull ステージング環境設定
レプリケーションサーバーbull ターゲット環境設定
Blueprint の設定
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull 移行先の AWS 環境へ接続し移行の操作を実施するためのクレデンシャル設定bull AWS IAM(IAM)で CloudEndure で利用する IAM ポリシーと IAM ユーザーを作成
bull プロジェクト毎にクレデンシャルを設定bull 「SetupampInfo」rarr「AWS CREDENTIALS」の「these permissions」(左下)からIAM
ポリシーのテンプレートである JSON ファイルをコピーbull 移行先の AWS アカウントで IAM ポリシーを作成(右下)
bull IAM ポリシーを作成する際にダウンロードした IAM ポリシーに右下にある赤枠部分の「 iamPassRole 」を追加Sidは任意の値
bull そのポリシーを IAM ユーザーにアタッチ
39
JSON
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull IAM ポリシーをアタッチした IAM ユーザーのアクセスキーとシークレットキーを作成bull CloudEndure コンソールから IAM ユーザーのアクセスキーとシークレットキーを入力(下)
bull 1つの CloudEndure アカウントで複数の Project を作成しそれぞれに異なる AWS アカウントを指定可能し100個までプロジェクトを作成可能
httpsdocscloudendurecomGenerating_and_Using_Your_CredentialsWorking_with_AWS_CredentialsWorking_with_AWS_Credentialshtm
40
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure ユーザーの管理
bull Account OwnerAccount AdminUserの3つの役割bull それぞれの役割に対してメールアドレスを登録bull Account OwnerCloudEndure アカウントを作成したユーザーすべてのアカウント操作bull Account Adminユーザーの招待削除ユーザーのプロジェクトへの割り当てbull User割り当てられたプロジェクト内で操作
bull 1つのメールアドレスで1つの CloudEndure アカウントにのみ紐づけできるbull user01examplecom と user02examplecom の両方でそれぞれ CloudEndure のアカウント取得し
た場合user01samplecom の CloudEndure アカウントでユーザーとしてuser02samplecom を追加はできない
41
consolecloudendurecom
CloudEndureUser Console
Account Owner user01examplecom
consolecloudendurecom
CloudEndureUser Console
Account Owner user02examplecom
User user02examplecom
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行元サーバーの準備
bull 移行元サーバーへの最新パッチの適応bull RDP での接続 SSH での接続の有効化
bull AWS Systems Manager のセッションマネージャーを利用することも可能bull Systems Manager Agent (SSM エージェント) のインストールが必要
bull OS ベースでの暗号化の解除bull Agent インストール要件
bull Windowsbull 2GB以上の空き容量bull NET Framework のインストール(OS のバージョンによる)bull Windows Update による最新化bull WMI (Windows Management Instrumentation) を有効化
bull Linuxbull ルートディレクトリ()に 2GB 以上の空き領域tmp に 500MB 以上の空き容量bull Python のインストール
bull Version 24 or 30 以上bull Agent 実行用の 300MB 以上の空きメモリ
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager58httpsdocscloudendurecomContentInstalling_the_CloudEndure_AgentsAgent_Installation_RequirementsAgent_Installation_Requirementshtm
42
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールbull 移行元の各サーバーに Agent のインストーㇽが必要
bull インストールに必要なトークン情報を含めて Agent をインストール(右下)bull WindowsLinux ともインストール用のコマンドを元にインストール
bull 対象サーバの再起動は不要bull Agent のインストーㇽが完了すると自動的にレプリケーションサーバーが起動しレプリケーションが開始される
43
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールオプションbull Agent のインストール後すぐにレプリケーションしない場合
bull インストールオプションとして「--no-replication」を設定
bull 移行元サーバーで移行したいディスクを選択したい場合bull Windows
bull 例CドライブとEドライブのディスクを移行(右下にインストール結果)bull installer_winexe -t XXXX-省略 --drives=CE
bull Linuxbull 例devsdadevsdbのディスクを移行bull sudo python installer_linuxpy -t XXXX-省略 --drives=devsdadevsdb
httpsdocscloudendurecomInstalling_the_CloudEndure_AgentsInstalling_the_AgentsInstalling_the_Agentshtm
44
bull ディスクを選択しない場合はすべてのディスクが対象
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
準備時のベストプラクティス
45
bull CloudEndure の Project は移行元サーバーのグルーピングを実施した単位で作成bull 移行元サーバーへの最新パッチの適応bull Agent のインストーㇽはネットワーク環境の準備が整っている必要ありbull Agent のインストーㇽ後すぐにレプリケーションしない場合はインストールオプションとして
「--no-replication」を設定bull CloudEndure User Console から任意のタイミングでレプリケーションを開始(右下)
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull 初期レプリケーション Agent のインストール後またはUser Console から初回のフルレプリケーション実施
bull Initiating Data Replication が実行される
bull 初回のフルレプリケーション完了後レプリケーション中の変更をレプリケーションbull 最初のスナップショットを取得
bull ブロックレベルの変更をレプリケーションする Continuous Data Replication (CDP)モードに
47
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションサーバー
bull 移行先のリージョンのステージングエリアに CloudEndure 側が自動で起動するレプリケーション用の EC2
bull インスタンスサイズは Default(t3small)お客様自身でも選択可能bull レプリケーションサーバーが最小構成最小コストになるように自動構成bull EC2管理コンソール「CloudEndure Replication Converter」と表示
bull 移行時のレプリケーションサーバーの構成bull 移行元サーバー 1 台につきレプリケーションサーバー 1 台bull 移行元サーバー複数台につきレプリケーションサーバー 1 台
bull 15 ボリュームにつきレプリケーションサーバー 1 台が推奨bull 「Default」設定では複数のサーバーを移行する際はボリューム数に応じて
CloudEndure 側でレプリケーションサーバ数を調整
48
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション時の帯域制御
bull レプリケーション時の帯域制御bull DirectConnect VPN を利用する場合でデータセンターとAWS間に CloudEndure レ
プリケーション以外のトラフィックがあれば帯域制御を検討bull 1Mbps から 1Mpbs 単位に帯域を選択可能(左下)bull データベースサーバーなどの変更ブロックの多いサーバーの場合帯域を極端に小さく
するとレプリケーションが追い付かない場合もあるのでCDP モードでレプリケーションが正常に行われていること確認
bull 例レプリケーションが追い付かず2分間の Lag が発生している(右下)
49
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション実行時の Tips
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull レプリケーション時の圧縮と暗号化bull 100GB の容量で 50GB 利用の場合100GB が LZW 方式で圧縮して暗号化して転送bull 一般的に 60 - 70 程度の圧縮が期待できる
bull レプリケーションの同時実行数に制限はないが350 台までが推奨bull レプリケーションの整合性は Crash Consistent
bull レプリケーションを一時停止すると変更ブロックの内容をマッピングする情報を移行元サーバーのメモリに保持する最大 250MB のメモリ領域を使用
bull 移行元サーバーを再起動した場合は再スキャンが必要bull 例移行元サーバー再起動後のメッセージ
50
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションのベストプラクティス
bull レプリケーション開始後は CDP モードを維持bull レプリケーションの一時停止や移行元サーバーの再起動を避けるbull CloudEndure レプリケーション以外のトラフィックがあれば帯域制御を検討
bull 業務時間帯のレプリケーション一時停止より帯域制御を優先して検討
51
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Private subnet
移行先サーバーの設定(Blueprint)
bull 移行先サーバー毎の移行後の環境を定義しBlueprint として保存bull 移行先の VPC やサブネットを事前に構成bull EC2 インスタンスに合わせてセキュリティグループや IAM ロールを事前に構成bull ネットワークインターフェースで(ENI)を作成しプライベート IP アドレスを事前設定可能
Amazon EC2
VPC
AWS Cloud
Security Group
IAM Role
EBS
52
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull EC2 インスタンスタイプ
bull リージョンで利用できる EC2 インスタンスから選択bull デフォルトCopy SourceCloudEndure が自動選択
bull Launch Typebull On demand Dedicated instance Dedicated Host から選択bull デフォルトOn demand
bull サブネットbull リージョンで構成されたサブネットの一覧から選択bull デフォルトCreate new
bull プライベート IP アドレスbull Copy SourceCreate NewCustomUse ENI から選択bull デフォルトCopy Sourcebull Custom は任意のプライベートIPアドレスを入力bull Use ENI は既存の ENI から選択
53
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull セキュリティグループ
bull 任意のセキュリティグループを選択bull デフォルト Create new
bull ソース00000 に対して TCP80443223389 が許可bull IAM ロール
bull 任意の IAM ロールを選択bull デフォルトNone
bull ディスク(EBS)bull EBS のタイプを指定
bull GP2プロビジョンド IPOS 等から選択bull プロビジョンド IPOS の場合は必要な IOPS を指定
bull 移行元サーバーの容量と同じサイズbull 1GiB 未満は切り上げられる
54
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行のテスト
httpsdocscloudendurecomContentConfiguring_and_Running_MigrationTesting_the_Migration_SolutionTesting_the_Migration_Solutionhtm
bull テストbull 実際に移行元サーバーが Blueprint の定義通りにターゲットマシンとして起動することを確認
bull 移行元サーバーで運用中のサービスを停止bull Test Mode でテスト移行を実施bull テスト用に起動した EC2 インスタンスに RDP や SSH で接続
bull 少なくても本番移行の 1 週間前までにテストを実施bull 追加のテストを行うと以前に作成されたターゲットマシンと依存リソースは削除bull テストが正常に完了したインスタンスにはマシン名の左側に緑色でマークされ
Tested と表示(右下)
55
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行テスト後のインスタンスへの接続
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager57
bull テスト後のインスタンスは KeyPair を持っていないため移行元サーバーのパスワードをそのまま利用するかSystems Manager のセッションマネージャーを利用する(右下)
bull 本番環境用にカットオーバー実施後のインスタンスも同様
インスタンスへの接続例
56
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
PoC時のベストプラクティス
57
bull 移行先 VPC移行先サーバーの設計設定を事前に実施し各サーバー毎に Blueprint として定義
bull デフォルト値は利用しないbull 少なくても 1 週間前に Test Mode でテストを実施
bull 移行元サーバーで運用中のサービスを停止し本番移行を想定したテストを実施bull EC2 インスタンスとしての正常稼働の確認bull RDP SSH 等の接続性の確認bull IP アドレス変更後連携するサーバー間での動作確認
bull
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull 移行先の AWS 環境へ接続し移行の操作を実施するためのクレデンシャル設定bull AWS IAM(IAM)で CloudEndure で利用する IAM ポリシーと IAM ユーザーを作成
bull プロジェクト毎にクレデンシャルを設定bull 「SetupampInfo」rarr「AWS CREDENTIALS」の「these permissions」(左下)からIAM
ポリシーのテンプレートである JSON ファイルをコピーbull 移行先の AWS アカウントで IAM ポリシーを作成(右下)
bull IAM ポリシーを作成する際にダウンロードした IAM ポリシーに右下にある赤枠部分の「 iamPassRole 」を追加Sidは任意の値
bull そのポリシーを IAM ユーザーにアタッチ
39
JSON
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull IAM ポリシーをアタッチした IAM ユーザーのアクセスキーとシークレットキーを作成bull CloudEndure コンソールから IAM ユーザーのアクセスキーとシークレットキーを入力(下)
bull 1つの CloudEndure アカウントで複数の Project を作成しそれぞれに異なる AWS アカウントを指定可能し100個までプロジェクトを作成可能
httpsdocscloudendurecomGenerating_and_Using_Your_CredentialsWorking_with_AWS_CredentialsWorking_with_AWS_Credentialshtm
40
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure ユーザーの管理
bull Account OwnerAccount AdminUserの3つの役割bull それぞれの役割に対してメールアドレスを登録bull Account OwnerCloudEndure アカウントを作成したユーザーすべてのアカウント操作bull Account Adminユーザーの招待削除ユーザーのプロジェクトへの割り当てbull User割り当てられたプロジェクト内で操作
bull 1つのメールアドレスで1つの CloudEndure アカウントにのみ紐づけできるbull user01examplecom と user02examplecom の両方でそれぞれ CloudEndure のアカウント取得し
た場合user01samplecom の CloudEndure アカウントでユーザーとしてuser02samplecom を追加はできない
41
consolecloudendurecom
CloudEndureUser Console
Account Owner user01examplecom
consolecloudendurecom
CloudEndureUser Console
Account Owner user02examplecom
User user02examplecom
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行元サーバーの準備
bull 移行元サーバーへの最新パッチの適応bull RDP での接続 SSH での接続の有効化
bull AWS Systems Manager のセッションマネージャーを利用することも可能bull Systems Manager Agent (SSM エージェント) のインストールが必要
bull OS ベースでの暗号化の解除bull Agent インストール要件
bull Windowsbull 2GB以上の空き容量bull NET Framework のインストール(OS のバージョンによる)bull Windows Update による最新化bull WMI (Windows Management Instrumentation) を有効化
bull Linuxbull ルートディレクトリ()に 2GB 以上の空き領域tmp に 500MB 以上の空き容量bull Python のインストール
bull Version 24 or 30 以上bull Agent 実行用の 300MB 以上の空きメモリ
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager58httpsdocscloudendurecomContentInstalling_the_CloudEndure_AgentsAgent_Installation_RequirementsAgent_Installation_Requirementshtm
42
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールbull 移行元の各サーバーに Agent のインストーㇽが必要
bull インストールに必要なトークン情報を含めて Agent をインストール(右下)bull WindowsLinux ともインストール用のコマンドを元にインストール
bull 対象サーバの再起動は不要bull Agent のインストーㇽが完了すると自動的にレプリケーションサーバーが起動しレプリケーションが開始される
43
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールオプションbull Agent のインストール後すぐにレプリケーションしない場合
bull インストールオプションとして「--no-replication」を設定
bull 移行元サーバーで移行したいディスクを選択したい場合bull Windows
bull 例CドライブとEドライブのディスクを移行(右下にインストール結果)bull installer_winexe -t XXXX-省略 --drives=CE
bull Linuxbull 例devsdadevsdbのディスクを移行bull sudo python installer_linuxpy -t XXXX-省略 --drives=devsdadevsdb
httpsdocscloudendurecomInstalling_the_CloudEndure_AgentsInstalling_the_AgentsInstalling_the_Agentshtm
44
bull ディスクを選択しない場合はすべてのディスクが対象
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
準備時のベストプラクティス
45
bull CloudEndure の Project は移行元サーバーのグルーピングを実施した単位で作成bull 移行元サーバーへの最新パッチの適応bull Agent のインストーㇽはネットワーク環境の準備が整っている必要ありbull Agent のインストーㇽ後すぐにレプリケーションしない場合はインストールオプションとして
「--no-replication」を設定bull CloudEndure User Console から任意のタイミングでレプリケーションを開始(右下)
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull 初期レプリケーション Agent のインストール後またはUser Console から初回のフルレプリケーション実施
bull Initiating Data Replication が実行される
bull 初回のフルレプリケーション完了後レプリケーション中の変更をレプリケーションbull 最初のスナップショットを取得
bull ブロックレベルの変更をレプリケーションする Continuous Data Replication (CDP)モードに
47
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションサーバー
bull 移行先のリージョンのステージングエリアに CloudEndure 側が自動で起動するレプリケーション用の EC2
bull インスタンスサイズは Default(t3small)お客様自身でも選択可能bull レプリケーションサーバーが最小構成最小コストになるように自動構成bull EC2管理コンソール「CloudEndure Replication Converter」と表示
bull 移行時のレプリケーションサーバーの構成bull 移行元サーバー 1 台につきレプリケーションサーバー 1 台bull 移行元サーバー複数台につきレプリケーションサーバー 1 台
bull 15 ボリュームにつきレプリケーションサーバー 1 台が推奨bull 「Default」設定では複数のサーバーを移行する際はボリューム数に応じて
CloudEndure 側でレプリケーションサーバ数を調整
48
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション時の帯域制御
bull レプリケーション時の帯域制御bull DirectConnect VPN を利用する場合でデータセンターとAWS間に CloudEndure レ
プリケーション以外のトラフィックがあれば帯域制御を検討bull 1Mbps から 1Mpbs 単位に帯域を選択可能(左下)bull データベースサーバーなどの変更ブロックの多いサーバーの場合帯域を極端に小さく
するとレプリケーションが追い付かない場合もあるのでCDP モードでレプリケーションが正常に行われていること確認
bull 例レプリケーションが追い付かず2分間の Lag が発生している(右下)
49
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション実行時の Tips
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull レプリケーション時の圧縮と暗号化bull 100GB の容量で 50GB 利用の場合100GB が LZW 方式で圧縮して暗号化して転送bull 一般的に 60 - 70 程度の圧縮が期待できる
bull レプリケーションの同時実行数に制限はないが350 台までが推奨bull レプリケーションの整合性は Crash Consistent
bull レプリケーションを一時停止すると変更ブロックの内容をマッピングする情報を移行元サーバーのメモリに保持する最大 250MB のメモリ領域を使用
bull 移行元サーバーを再起動した場合は再スキャンが必要bull 例移行元サーバー再起動後のメッセージ
50
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションのベストプラクティス
bull レプリケーション開始後は CDP モードを維持bull レプリケーションの一時停止や移行元サーバーの再起動を避けるbull CloudEndure レプリケーション以外のトラフィックがあれば帯域制御を検討
bull 業務時間帯のレプリケーション一時停止より帯域制御を優先して検討
51
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Private subnet
移行先サーバーの設定(Blueprint)
bull 移行先サーバー毎の移行後の環境を定義しBlueprint として保存bull 移行先の VPC やサブネットを事前に構成bull EC2 インスタンスに合わせてセキュリティグループや IAM ロールを事前に構成bull ネットワークインターフェースで(ENI)を作成しプライベート IP アドレスを事前設定可能
Amazon EC2
VPC
AWS Cloud
Security Group
IAM Role
EBS
52
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull EC2 インスタンスタイプ
bull リージョンで利用できる EC2 インスタンスから選択bull デフォルトCopy SourceCloudEndure が自動選択
bull Launch Typebull On demand Dedicated instance Dedicated Host から選択bull デフォルトOn demand
bull サブネットbull リージョンで構成されたサブネットの一覧から選択bull デフォルトCreate new
bull プライベート IP アドレスbull Copy SourceCreate NewCustomUse ENI から選択bull デフォルトCopy Sourcebull Custom は任意のプライベートIPアドレスを入力bull Use ENI は既存の ENI から選択
53
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull セキュリティグループ
bull 任意のセキュリティグループを選択bull デフォルト Create new
bull ソース00000 に対して TCP80443223389 が許可bull IAM ロール
bull 任意の IAM ロールを選択bull デフォルトNone
bull ディスク(EBS)bull EBS のタイプを指定
bull GP2プロビジョンド IPOS 等から選択bull プロビジョンド IPOS の場合は必要な IOPS を指定
bull 移行元サーバーの容量と同じサイズbull 1GiB 未満は切り上げられる
54
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行のテスト
httpsdocscloudendurecomContentConfiguring_and_Running_MigrationTesting_the_Migration_SolutionTesting_the_Migration_Solutionhtm
bull テストbull 実際に移行元サーバーが Blueprint の定義通りにターゲットマシンとして起動することを確認
bull 移行元サーバーで運用中のサービスを停止bull Test Mode でテスト移行を実施bull テスト用に起動した EC2 インスタンスに RDP や SSH で接続
bull 少なくても本番移行の 1 週間前までにテストを実施bull 追加のテストを行うと以前に作成されたターゲットマシンと依存リソースは削除bull テストが正常に完了したインスタンスにはマシン名の左側に緑色でマークされ
Tested と表示(右下)
55
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行テスト後のインスタンスへの接続
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager57
bull テスト後のインスタンスは KeyPair を持っていないため移行元サーバーのパスワードをそのまま利用するかSystems Manager のセッションマネージャーを利用する(右下)
bull 本番環境用にカットオーバー実施後のインスタンスも同様
インスタンスへの接続例
56
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
PoC時のベストプラクティス
57
bull 移行先 VPC移行先サーバーの設計設定を事前に実施し各サーバー毎に Blueprint として定義
bull デフォルト値は利用しないbull 少なくても 1 週間前に Test Mode でテストを実施
bull 移行元サーバーで運用中のサービスを停止し本番移行を想定したテストを実施bull EC2 インスタンスとしての正常稼働の確認bull RDP SSH 等の接続性の確認bull IP アドレス変更後連携するサーバー間での動作確認
bull
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure クレデンシャルの設定bull IAM ポリシーをアタッチした IAM ユーザーのアクセスキーとシークレットキーを作成bull CloudEndure コンソールから IAM ユーザーのアクセスキーとシークレットキーを入力(下)
bull 1つの CloudEndure アカウントで複数の Project を作成しそれぞれに異なる AWS アカウントを指定可能し100個までプロジェクトを作成可能
httpsdocscloudendurecomGenerating_and_Using_Your_CredentialsWorking_with_AWS_CredentialsWorking_with_AWS_Credentialshtm
40
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure ユーザーの管理
bull Account OwnerAccount AdminUserの3つの役割bull それぞれの役割に対してメールアドレスを登録bull Account OwnerCloudEndure アカウントを作成したユーザーすべてのアカウント操作bull Account Adminユーザーの招待削除ユーザーのプロジェクトへの割り当てbull User割り当てられたプロジェクト内で操作
bull 1つのメールアドレスで1つの CloudEndure アカウントにのみ紐づけできるbull user01examplecom と user02examplecom の両方でそれぞれ CloudEndure のアカウント取得し
た場合user01samplecom の CloudEndure アカウントでユーザーとしてuser02samplecom を追加はできない
41
consolecloudendurecom
CloudEndureUser Console
Account Owner user01examplecom
consolecloudendurecom
CloudEndureUser Console
Account Owner user02examplecom
User user02examplecom
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行元サーバーの準備
bull 移行元サーバーへの最新パッチの適応bull RDP での接続 SSH での接続の有効化
bull AWS Systems Manager のセッションマネージャーを利用することも可能bull Systems Manager Agent (SSM エージェント) のインストールが必要
bull OS ベースでの暗号化の解除bull Agent インストール要件
bull Windowsbull 2GB以上の空き容量bull NET Framework のインストール(OS のバージョンによる)bull Windows Update による最新化bull WMI (Windows Management Instrumentation) を有効化
bull Linuxbull ルートディレクトリ()に 2GB 以上の空き領域tmp に 500MB 以上の空き容量bull Python のインストール
bull Version 24 or 30 以上bull Agent 実行用の 300MB 以上の空きメモリ
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager58httpsdocscloudendurecomContentInstalling_the_CloudEndure_AgentsAgent_Installation_RequirementsAgent_Installation_Requirementshtm
42
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールbull 移行元の各サーバーに Agent のインストーㇽが必要
bull インストールに必要なトークン情報を含めて Agent をインストール(右下)bull WindowsLinux ともインストール用のコマンドを元にインストール
bull 対象サーバの再起動は不要bull Agent のインストーㇽが完了すると自動的にレプリケーションサーバーが起動しレプリケーションが開始される
43
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールオプションbull Agent のインストール後すぐにレプリケーションしない場合
bull インストールオプションとして「--no-replication」を設定
bull 移行元サーバーで移行したいディスクを選択したい場合bull Windows
bull 例CドライブとEドライブのディスクを移行(右下にインストール結果)bull installer_winexe -t XXXX-省略 --drives=CE
bull Linuxbull 例devsdadevsdbのディスクを移行bull sudo python installer_linuxpy -t XXXX-省略 --drives=devsdadevsdb
httpsdocscloudendurecomInstalling_the_CloudEndure_AgentsInstalling_the_AgentsInstalling_the_Agentshtm
44
bull ディスクを選択しない場合はすべてのディスクが対象
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
準備時のベストプラクティス
45
bull CloudEndure の Project は移行元サーバーのグルーピングを実施した単位で作成bull 移行元サーバーへの最新パッチの適応bull Agent のインストーㇽはネットワーク環境の準備が整っている必要ありbull Agent のインストーㇽ後すぐにレプリケーションしない場合はインストールオプションとして
「--no-replication」を設定bull CloudEndure User Console から任意のタイミングでレプリケーションを開始(右下)
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull 初期レプリケーション Agent のインストール後またはUser Console から初回のフルレプリケーション実施
bull Initiating Data Replication が実行される
bull 初回のフルレプリケーション完了後レプリケーション中の変更をレプリケーションbull 最初のスナップショットを取得
bull ブロックレベルの変更をレプリケーションする Continuous Data Replication (CDP)モードに
47
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションサーバー
bull 移行先のリージョンのステージングエリアに CloudEndure 側が自動で起動するレプリケーション用の EC2
bull インスタンスサイズは Default(t3small)お客様自身でも選択可能bull レプリケーションサーバーが最小構成最小コストになるように自動構成bull EC2管理コンソール「CloudEndure Replication Converter」と表示
bull 移行時のレプリケーションサーバーの構成bull 移行元サーバー 1 台につきレプリケーションサーバー 1 台bull 移行元サーバー複数台につきレプリケーションサーバー 1 台
bull 15 ボリュームにつきレプリケーションサーバー 1 台が推奨bull 「Default」設定では複数のサーバーを移行する際はボリューム数に応じて
CloudEndure 側でレプリケーションサーバ数を調整
48
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション時の帯域制御
bull レプリケーション時の帯域制御bull DirectConnect VPN を利用する場合でデータセンターとAWS間に CloudEndure レ
プリケーション以外のトラフィックがあれば帯域制御を検討bull 1Mbps から 1Mpbs 単位に帯域を選択可能(左下)bull データベースサーバーなどの変更ブロックの多いサーバーの場合帯域を極端に小さく
するとレプリケーションが追い付かない場合もあるのでCDP モードでレプリケーションが正常に行われていること確認
bull 例レプリケーションが追い付かず2分間の Lag が発生している(右下)
49
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション実行時の Tips
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull レプリケーション時の圧縮と暗号化bull 100GB の容量で 50GB 利用の場合100GB が LZW 方式で圧縮して暗号化して転送bull 一般的に 60 - 70 程度の圧縮が期待できる
bull レプリケーションの同時実行数に制限はないが350 台までが推奨bull レプリケーションの整合性は Crash Consistent
bull レプリケーションを一時停止すると変更ブロックの内容をマッピングする情報を移行元サーバーのメモリに保持する最大 250MB のメモリ領域を使用
bull 移行元サーバーを再起動した場合は再スキャンが必要bull 例移行元サーバー再起動後のメッセージ
50
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションのベストプラクティス
bull レプリケーション開始後は CDP モードを維持bull レプリケーションの一時停止や移行元サーバーの再起動を避けるbull CloudEndure レプリケーション以外のトラフィックがあれば帯域制御を検討
bull 業務時間帯のレプリケーション一時停止より帯域制御を優先して検討
51
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Private subnet
移行先サーバーの設定(Blueprint)
bull 移行先サーバー毎の移行後の環境を定義しBlueprint として保存bull 移行先の VPC やサブネットを事前に構成bull EC2 インスタンスに合わせてセキュリティグループや IAM ロールを事前に構成bull ネットワークインターフェースで(ENI)を作成しプライベート IP アドレスを事前設定可能
Amazon EC2
VPC
AWS Cloud
Security Group
IAM Role
EBS
52
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull EC2 インスタンスタイプ
bull リージョンで利用できる EC2 インスタンスから選択bull デフォルトCopy SourceCloudEndure が自動選択
bull Launch Typebull On demand Dedicated instance Dedicated Host から選択bull デフォルトOn demand
bull サブネットbull リージョンで構成されたサブネットの一覧から選択bull デフォルトCreate new
bull プライベート IP アドレスbull Copy SourceCreate NewCustomUse ENI から選択bull デフォルトCopy Sourcebull Custom は任意のプライベートIPアドレスを入力bull Use ENI は既存の ENI から選択
53
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull セキュリティグループ
bull 任意のセキュリティグループを選択bull デフォルト Create new
bull ソース00000 に対して TCP80443223389 が許可bull IAM ロール
bull 任意の IAM ロールを選択bull デフォルトNone
bull ディスク(EBS)bull EBS のタイプを指定
bull GP2プロビジョンド IPOS 等から選択bull プロビジョンド IPOS の場合は必要な IOPS を指定
bull 移行元サーバーの容量と同じサイズbull 1GiB 未満は切り上げられる
54
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行のテスト
httpsdocscloudendurecomContentConfiguring_and_Running_MigrationTesting_the_Migration_SolutionTesting_the_Migration_Solutionhtm
bull テストbull 実際に移行元サーバーが Blueprint の定義通りにターゲットマシンとして起動することを確認
bull 移行元サーバーで運用中のサービスを停止bull Test Mode でテスト移行を実施bull テスト用に起動した EC2 インスタンスに RDP や SSH で接続
bull 少なくても本番移行の 1 週間前までにテストを実施bull 追加のテストを行うと以前に作成されたターゲットマシンと依存リソースは削除bull テストが正常に完了したインスタンスにはマシン名の左側に緑色でマークされ
Tested と表示(右下)
55
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行テスト後のインスタンスへの接続
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager57
bull テスト後のインスタンスは KeyPair を持っていないため移行元サーバーのパスワードをそのまま利用するかSystems Manager のセッションマネージャーを利用する(右下)
bull 本番環境用にカットオーバー実施後のインスタンスも同様
インスタンスへの接続例
56
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
PoC時のベストプラクティス
57
bull 移行先 VPC移行先サーバーの設計設定を事前に実施し各サーバー毎に Blueprint として定義
bull デフォルト値は利用しないbull 少なくても 1 週間前に Test Mode でテストを実施
bull 移行元サーバーで運用中のサービスを停止し本番移行を想定したテストを実施bull EC2 インスタンスとしての正常稼働の確認bull RDP SSH 等の接続性の確認bull IP アドレス変更後連携するサーバー間での動作確認
bull
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure ユーザーの管理
bull Account OwnerAccount AdminUserの3つの役割bull それぞれの役割に対してメールアドレスを登録bull Account OwnerCloudEndure アカウントを作成したユーザーすべてのアカウント操作bull Account Adminユーザーの招待削除ユーザーのプロジェクトへの割り当てbull User割り当てられたプロジェクト内で操作
bull 1つのメールアドレスで1つの CloudEndure アカウントにのみ紐づけできるbull user01examplecom と user02examplecom の両方でそれぞれ CloudEndure のアカウント取得し
た場合user01samplecom の CloudEndure アカウントでユーザーとしてuser02samplecom を追加はできない
41
consolecloudendurecom
CloudEndureUser Console
Account Owner user01examplecom
consolecloudendurecom
CloudEndureUser Console
Account Owner user02examplecom
User user02examplecom
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行元サーバーの準備
bull 移行元サーバーへの最新パッチの適応bull RDP での接続 SSH での接続の有効化
bull AWS Systems Manager のセッションマネージャーを利用することも可能bull Systems Manager Agent (SSM エージェント) のインストールが必要
bull OS ベースでの暗号化の解除bull Agent インストール要件
bull Windowsbull 2GB以上の空き容量bull NET Framework のインストール(OS のバージョンによる)bull Windows Update による最新化bull WMI (Windows Management Instrumentation) を有効化
bull Linuxbull ルートディレクトリ()に 2GB 以上の空き領域tmp に 500MB 以上の空き容量bull Python のインストール
bull Version 24 or 30 以上bull Agent 実行用の 300MB 以上の空きメモリ
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager58httpsdocscloudendurecomContentInstalling_the_CloudEndure_AgentsAgent_Installation_RequirementsAgent_Installation_Requirementshtm
42
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールbull 移行元の各サーバーに Agent のインストーㇽが必要
bull インストールに必要なトークン情報を含めて Agent をインストール(右下)bull WindowsLinux ともインストール用のコマンドを元にインストール
bull 対象サーバの再起動は不要bull Agent のインストーㇽが完了すると自動的にレプリケーションサーバーが起動しレプリケーションが開始される
43
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールオプションbull Agent のインストール後すぐにレプリケーションしない場合
bull インストールオプションとして「--no-replication」を設定
bull 移行元サーバーで移行したいディスクを選択したい場合bull Windows
bull 例CドライブとEドライブのディスクを移行(右下にインストール結果)bull installer_winexe -t XXXX-省略 --drives=CE
bull Linuxbull 例devsdadevsdbのディスクを移行bull sudo python installer_linuxpy -t XXXX-省略 --drives=devsdadevsdb
httpsdocscloudendurecomInstalling_the_CloudEndure_AgentsInstalling_the_AgentsInstalling_the_Agentshtm
44
bull ディスクを選択しない場合はすべてのディスクが対象
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
準備時のベストプラクティス
45
bull CloudEndure の Project は移行元サーバーのグルーピングを実施した単位で作成bull 移行元サーバーへの最新パッチの適応bull Agent のインストーㇽはネットワーク環境の準備が整っている必要ありbull Agent のインストーㇽ後すぐにレプリケーションしない場合はインストールオプションとして
「--no-replication」を設定bull CloudEndure User Console から任意のタイミングでレプリケーションを開始(右下)
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull 初期レプリケーション Agent のインストール後またはUser Console から初回のフルレプリケーション実施
bull Initiating Data Replication が実行される
bull 初回のフルレプリケーション完了後レプリケーション中の変更をレプリケーションbull 最初のスナップショットを取得
bull ブロックレベルの変更をレプリケーションする Continuous Data Replication (CDP)モードに
47
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションサーバー
bull 移行先のリージョンのステージングエリアに CloudEndure 側が自動で起動するレプリケーション用の EC2
bull インスタンスサイズは Default(t3small)お客様自身でも選択可能bull レプリケーションサーバーが最小構成最小コストになるように自動構成bull EC2管理コンソール「CloudEndure Replication Converter」と表示
bull 移行時のレプリケーションサーバーの構成bull 移行元サーバー 1 台につきレプリケーションサーバー 1 台bull 移行元サーバー複数台につきレプリケーションサーバー 1 台
bull 15 ボリュームにつきレプリケーションサーバー 1 台が推奨bull 「Default」設定では複数のサーバーを移行する際はボリューム数に応じて
CloudEndure 側でレプリケーションサーバ数を調整
48
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション時の帯域制御
bull レプリケーション時の帯域制御bull DirectConnect VPN を利用する場合でデータセンターとAWS間に CloudEndure レ
プリケーション以外のトラフィックがあれば帯域制御を検討bull 1Mbps から 1Mpbs 単位に帯域を選択可能(左下)bull データベースサーバーなどの変更ブロックの多いサーバーの場合帯域を極端に小さく
するとレプリケーションが追い付かない場合もあるのでCDP モードでレプリケーションが正常に行われていること確認
bull 例レプリケーションが追い付かず2分間の Lag が発生している(右下)
49
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション実行時の Tips
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull レプリケーション時の圧縮と暗号化bull 100GB の容量で 50GB 利用の場合100GB が LZW 方式で圧縮して暗号化して転送bull 一般的に 60 - 70 程度の圧縮が期待できる
bull レプリケーションの同時実行数に制限はないが350 台までが推奨bull レプリケーションの整合性は Crash Consistent
bull レプリケーションを一時停止すると変更ブロックの内容をマッピングする情報を移行元サーバーのメモリに保持する最大 250MB のメモリ領域を使用
bull 移行元サーバーを再起動した場合は再スキャンが必要bull 例移行元サーバー再起動後のメッセージ
50
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションのベストプラクティス
bull レプリケーション開始後は CDP モードを維持bull レプリケーションの一時停止や移行元サーバーの再起動を避けるbull CloudEndure レプリケーション以外のトラフィックがあれば帯域制御を検討
bull 業務時間帯のレプリケーション一時停止より帯域制御を優先して検討
51
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Private subnet
移行先サーバーの設定(Blueprint)
bull 移行先サーバー毎の移行後の環境を定義しBlueprint として保存bull 移行先の VPC やサブネットを事前に構成bull EC2 インスタンスに合わせてセキュリティグループや IAM ロールを事前に構成bull ネットワークインターフェースで(ENI)を作成しプライベート IP アドレスを事前設定可能
Amazon EC2
VPC
AWS Cloud
Security Group
IAM Role
EBS
52
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull EC2 インスタンスタイプ
bull リージョンで利用できる EC2 インスタンスから選択bull デフォルトCopy SourceCloudEndure が自動選択
bull Launch Typebull On demand Dedicated instance Dedicated Host から選択bull デフォルトOn demand
bull サブネットbull リージョンで構成されたサブネットの一覧から選択bull デフォルトCreate new
bull プライベート IP アドレスbull Copy SourceCreate NewCustomUse ENI から選択bull デフォルトCopy Sourcebull Custom は任意のプライベートIPアドレスを入力bull Use ENI は既存の ENI から選択
53
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull セキュリティグループ
bull 任意のセキュリティグループを選択bull デフォルト Create new
bull ソース00000 に対して TCP80443223389 が許可bull IAM ロール
bull 任意の IAM ロールを選択bull デフォルトNone
bull ディスク(EBS)bull EBS のタイプを指定
bull GP2プロビジョンド IPOS 等から選択bull プロビジョンド IPOS の場合は必要な IOPS を指定
bull 移行元サーバーの容量と同じサイズbull 1GiB 未満は切り上げられる
54
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行のテスト
httpsdocscloudendurecomContentConfiguring_and_Running_MigrationTesting_the_Migration_SolutionTesting_the_Migration_Solutionhtm
bull テストbull 実際に移行元サーバーが Blueprint の定義通りにターゲットマシンとして起動することを確認
bull 移行元サーバーで運用中のサービスを停止bull Test Mode でテスト移行を実施bull テスト用に起動した EC2 インスタンスに RDP や SSH で接続
bull 少なくても本番移行の 1 週間前までにテストを実施bull 追加のテストを行うと以前に作成されたターゲットマシンと依存リソースは削除bull テストが正常に完了したインスタンスにはマシン名の左側に緑色でマークされ
Tested と表示(右下)
55
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行テスト後のインスタンスへの接続
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager57
bull テスト後のインスタンスは KeyPair を持っていないため移行元サーバーのパスワードをそのまま利用するかSystems Manager のセッションマネージャーを利用する(右下)
bull 本番環境用にカットオーバー実施後のインスタンスも同様
インスタンスへの接続例
56
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
PoC時のベストプラクティス
57
bull 移行先 VPC移行先サーバーの設計設定を事前に実施し各サーバー毎に Blueprint として定義
bull デフォルト値は利用しないbull 少なくても 1 週間前に Test Mode でテストを実施
bull 移行元サーバーで運用中のサービスを停止し本番移行を想定したテストを実施bull EC2 インスタンスとしての正常稼働の確認bull RDP SSH 等の接続性の確認bull IP アドレス変更後連携するサーバー間での動作確認
bull
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行元サーバーの準備
bull 移行元サーバーへの最新パッチの適応bull RDP での接続 SSH での接続の有効化
bull AWS Systems Manager のセッションマネージャーを利用することも可能bull Systems Manager Agent (SSM エージェント) のインストールが必要
bull OS ベースでの暗号化の解除bull Agent インストール要件
bull Windowsbull 2GB以上の空き容量bull NET Framework のインストール(OS のバージョンによる)bull Windows Update による最新化bull WMI (Windows Management Instrumentation) を有効化
bull Linuxbull ルートディレクトリ()に 2GB 以上の空き領域tmp に 500MB 以上の空き容量bull Python のインストール
bull Version 24 or 30 以上bull Agent 実行用の 300MB 以上の空きメモリ
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager58httpsdocscloudendurecomContentInstalling_the_CloudEndure_AgentsAgent_Installation_RequirementsAgent_Installation_Requirementshtm
42
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールbull 移行元の各サーバーに Agent のインストーㇽが必要
bull インストールに必要なトークン情報を含めて Agent をインストール(右下)bull WindowsLinux ともインストール用のコマンドを元にインストール
bull 対象サーバの再起動は不要bull Agent のインストーㇽが完了すると自動的にレプリケーションサーバーが起動しレプリケーションが開始される
43
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールオプションbull Agent のインストール後すぐにレプリケーションしない場合
bull インストールオプションとして「--no-replication」を設定
bull 移行元サーバーで移行したいディスクを選択したい場合bull Windows
bull 例CドライブとEドライブのディスクを移行(右下にインストール結果)bull installer_winexe -t XXXX-省略 --drives=CE
bull Linuxbull 例devsdadevsdbのディスクを移行bull sudo python installer_linuxpy -t XXXX-省略 --drives=devsdadevsdb
httpsdocscloudendurecomInstalling_the_CloudEndure_AgentsInstalling_the_AgentsInstalling_the_Agentshtm
44
bull ディスクを選択しない場合はすべてのディスクが対象
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
準備時のベストプラクティス
45
bull CloudEndure の Project は移行元サーバーのグルーピングを実施した単位で作成bull 移行元サーバーへの最新パッチの適応bull Agent のインストーㇽはネットワーク環境の準備が整っている必要ありbull Agent のインストーㇽ後すぐにレプリケーションしない場合はインストールオプションとして
「--no-replication」を設定bull CloudEndure User Console から任意のタイミングでレプリケーションを開始(右下)
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull 初期レプリケーション Agent のインストール後またはUser Console から初回のフルレプリケーション実施
bull Initiating Data Replication が実行される
bull 初回のフルレプリケーション完了後レプリケーション中の変更をレプリケーションbull 最初のスナップショットを取得
bull ブロックレベルの変更をレプリケーションする Continuous Data Replication (CDP)モードに
47
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションサーバー
bull 移行先のリージョンのステージングエリアに CloudEndure 側が自動で起動するレプリケーション用の EC2
bull インスタンスサイズは Default(t3small)お客様自身でも選択可能bull レプリケーションサーバーが最小構成最小コストになるように自動構成bull EC2管理コンソール「CloudEndure Replication Converter」と表示
bull 移行時のレプリケーションサーバーの構成bull 移行元サーバー 1 台につきレプリケーションサーバー 1 台bull 移行元サーバー複数台につきレプリケーションサーバー 1 台
bull 15 ボリュームにつきレプリケーションサーバー 1 台が推奨bull 「Default」設定では複数のサーバーを移行する際はボリューム数に応じて
CloudEndure 側でレプリケーションサーバ数を調整
48
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション時の帯域制御
bull レプリケーション時の帯域制御bull DirectConnect VPN を利用する場合でデータセンターとAWS間に CloudEndure レ
プリケーション以外のトラフィックがあれば帯域制御を検討bull 1Mbps から 1Mpbs 単位に帯域を選択可能(左下)bull データベースサーバーなどの変更ブロックの多いサーバーの場合帯域を極端に小さく
するとレプリケーションが追い付かない場合もあるのでCDP モードでレプリケーションが正常に行われていること確認
bull 例レプリケーションが追い付かず2分間の Lag が発生している(右下)
49
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション実行時の Tips
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull レプリケーション時の圧縮と暗号化bull 100GB の容量で 50GB 利用の場合100GB が LZW 方式で圧縮して暗号化して転送bull 一般的に 60 - 70 程度の圧縮が期待できる
bull レプリケーションの同時実行数に制限はないが350 台までが推奨bull レプリケーションの整合性は Crash Consistent
bull レプリケーションを一時停止すると変更ブロックの内容をマッピングする情報を移行元サーバーのメモリに保持する最大 250MB のメモリ領域を使用
bull 移行元サーバーを再起動した場合は再スキャンが必要bull 例移行元サーバー再起動後のメッセージ
50
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションのベストプラクティス
bull レプリケーション開始後は CDP モードを維持bull レプリケーションの一時停止や移行元サーバーの再起動を避けるbull CloudEndure レプリケーション以外のトラフィックがあれば帯域制御を検討
bull 業務時間帯のレプリケーション一時停止より帯域制御を優先して検討
51
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Private subnet
移行先サーバーの設定(Blueprint)
bull 移行先サーバー毎の移行後の環境を定義しBlueprint として保存bull 移行先の VPC やサブネットを事前に構成bull EC2 インスタンスに合わせてセキュリティグループや IAM ロールを事前に構成bull ネットワークインターフェースで(ENI)を作成しプライベート IP アドレスを事前設定可能
Amazon EC2
VPC
AWS Cloud
Security Group
IAM Role
EBS
52
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull EC2 インスタンスタイプ
bull リージョンで利用できる EC2 インスタンスから選択bull デフォルトCopy SourceCloudEndure が自動選択
bull Launch Typebull On demand Dedicated instance Dedicated Host から選択bull デフォルトOn demand
bull サブネットbull リージョンで構成されたサブネットの一覧から選択bull デフォルトCreate new
bull プライベート IP アドレスbull Copy SourceCreate NewCustomUse ENI から選択bull デフォルトCopy Sourcebull Custom は任意のプライベートIPアドレスを入力bull Use ENI は既存の ENI から選択
53
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull セキュリティグループ
bull 任意のセキュリティグループを選択bull デフォルト Create new
bull ソース00000 に対して TCP80443223389 が許可bull IAM ロール
bull 任意の IAM ロールを選択bull デフォルトNone
bull ディスク(EBS)bull EBS のタイプを指定
bull GP2プロビジョンド IPOS 等から選択bull プロビジョンド IPOS の場合は必要な IOPS を指定
bull 移行元サーバーの容量と同じサイズbull 1GiB 未満は切り上げられる
54
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行のテスト
httpsdocscloudendurecomContentConfiguring_and_Running_MigrationTesting_the_Migration_SolutionTesting_the_Migration_Solutionhtm
bull テストbull 実際に移行元サーバーが Blueprint の定義通りにターゲットマシンとして起動することを確認
bull 移行元サーバーで運用中のサービスを停止bull Test Mode でテスト移行を実施bull テスト用に起動した EC2 インスタンスに RDP や SSH で接続
bull 少なくても本番移行の 1 週間前までにテストを実施bull 追加のテストを行うと以前に作成されたターゲットマシンと依存リソースは削除bull テストが正常に完了したインスタンスにはマシン名の左側に緑色でマークされ
Tested と表示(右下)
55
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行テスト後のインスタンスへの接続
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager57
bull テスト後のインスタンスは KeyPair を持っていないため移行元サーバーのパスワードをそのまま利用するかSystems Manager のセッションマネージャーを利用する(右下)
bull 本番環境用にカットオーバー実施後のインスタンスも同様
インスタンスへの接続例
56
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
PoC時のベストプラクティス
57
bull 移行先 VPC移行先サーバーの設計設定を事前に実施し各サーバー毎に Blueprint として定義
bull デフォルト値は利用しないbull 少なくても 1 週間前に Test Mode でテストを実施
bull 移行元サーバーで運用中のサービスを停止し本番移行を想定したテストを実施bull EC2 インスタンスとしての正常稼働の確認bull RDP SSH 等の接続性の確認bull IP アドレス変更後連携するサーバー間での動作確認
bull
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールbull 移行元の各サーバーに Agent のインストーㇽが必要
bull インストールに必要なトークン情報を含めて Agent をインストール(右下)bull WindowsLinux ともインストール用のコマンドを元にインストール
bull 対象サーバの再起動は不要bull Agent のインストーㇽが完了すると自動的にレプリケーションサーバーが起動しレプリケーションが開始される
43
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールオプションbull Agent のインストール後すぐにレプリケーションしない場合
bull インストールオプションとして「--no-replication」を設定
bull 移行元サーバーで移行したいディスクを選択したい場合bull Windows
bull 例CドライブとEドライブのディスクを移行(右下にインストール結果)bull installer_winexe -t XXXX-省略 --drives=CE
bull Linuxbull 例devsdadevsdbのディスクを移行bull sudo python installer_linuxpy -t XXXX-省略 --drives=devsdadevsdb
httpsdocscloudendurecomInstalling_the_CloudEndure_AgentsInstalling_the_AgentsInstalling_the_Agentshtm
44
bull ディスクを選択しない場合はすべてのディスクが対象
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
準備時のベストプラクティス
45
bull CloudEndure の Project は移行元サーバーのグルーピングを実施した単位で作成bull 移行元サーバーへの最新パッチの適応bull Agent のインストーㇽはネットワーク環境の準備が整っている必要ありbull Agent のインストーㇽ後すぐにレプリケーションしない場合はインストールオプションとして
「--no-replication」を設定bull CloudEndure User Console から任意のタイミングでレプリケーションを開始(右下)
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull 初期レプリケーション Agent のインストール後またはUser Console から初回のフルレプリケーション実施
bull Initiating Data Replication が実行される
bull 初回のフルレプリケーション完了後レプリケーション中の変更をレプリケーションbull 最初のスナップショットを取得
bull ブロックレベルの変更をレプリケーションする Continuous Data Replication (CDP)モードに
47
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションサーバー
bull 移行先のリージョンのステージングエリアに CloudEndure 側が自動で起動するレプリケーション用の EC2
bull インスタンスサイズは Default(t3small)お客様自身でも選択可能bull レプリケーションサーバーが最小構成最小コストになるように自動構成bull EC2管理コンソール「CloudEndure Replication Converter」と表示
bull 移行時のレプリケーションサーバーの構成bull 移行元サーバー 1 台につきレプリケーションサーバー 1 台bull 移行元サーバー複数台につきレプリケーションサーバー 1 台
bull 15 ボリュームにつきレプリケーションサーバー 1 台が推奨bull 「Default」設定では複数のサーバーを移行する際はボリューム数に応じて
CloudEndure 側でレプリケーションサーバ数を調整
48
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション時の帯域制御
bull レプリケーション時の帯域制御bull DirectConnect VPN を利用する場合でデータセンターとAWS間に CloudEndure レ
プリケーション以外のトラフィックがあれば帯域制御を検討bull 1Mbps から 1Mpbs 単位に帯域を選択可能(左下)bull データベースサーバーなどの変更ブロックの多いサーバーの場合帯域を極端に小さく
するとレプリケーションが追い付かない場合もあるのでCDP モードでレプリケーションが正常に行われていること確認
bull 例レプリケーションが追い付かず2分間の Lag が発生している(右下)
49
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション実行時の Tips
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull レプリケーション時の圧縮と暗号化bull 100GB の容量で 50GB 利用の場合100GB が LZW 方式で圧縮して暗号化して転送bull 一般的に 60 - 70 程度の圧縮が期待できる
bull レプリケーションの同時実行数に制限はないが350 台までが推奨bull レプリケーションの整合性は Crash Consistent
bull レプリケーションを一時停止すると変更ブロックの内容をマッピングする情報を移行元サーバーのメモリに保持する最大 250MB のメモリ領域を使用
bull 移行元サーバーを再起動した場合は再スキャンが必要bull 例移行元サーバー再起動後のメッセージ
50
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションのベストプラクティス
bull レプリケーション開始後は CDP モードを維持bull レプリケーションの一時停止や移行元サーバーの再起動を避けるbull CloudEndure レプリケーション以外のトラフィックがあれば帯域制御を検討
bull 業務時間帯のレプリケーション一時停止より帯域制御を優先して検討
51
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Private subnet
移行先サーバーの設定(Blueprint)
bull 移行先サーバー毎の移行後の環境を定義しBlueprint として保存bull 移行先の VPC やサブネットを事前に構成bull EC2 インスタンスに合わせてセキュリティグループや IAM ロールを事前に構成bull ネットワークインターフェースで(ENI)を作成しプライベート IP アドレスを事前設定可能
Amazon EC2
VPC
AWS Cloud
Security Group
IAM Role
EBS
52
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull EC2 インスタンスタイプ
bull リージョンで利用できる EC2 インスタンスから選択bull デフォルトCopy SourceCloudEndure が自動選択
bull Launch Typebull On demand Dedicated instance Dedicated Host から選択bull デフォルトOn demand
bull サブネットbull リージョンで構成されたサブネットの一覧から選択bull デフォルトCreate new
bull プライベート IP アドレスbull Copy SourceCreate NewCustomUse ENI から選択bull デフォルトCopy Sourcebull Custom は任意のプライベートIPアドレスを入力bull Use ENI は既存の ENI から選択
53
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull セキュリティグループ
bull 任意のセキュリティグループを選択bull デフォルト Create new
bull ソース00000 に対して TCP80443223389 が許可bull IAM ロール
bull 任意の IAM ロールを選択bull デフォルトNone
bull ディスク(EBS)bull EBS のタイプを指定
bull GP2プロビジョンド IPOS 等から選択bull プロビジョンド IPOS の場合は必要な IOPS を指定
bull 移行元サーバーの容量と同じサイズbull 1GiB 未満は切り上げられる
54
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行のテスト
httpsdocscloudendurecomContentConfiguring_and_Running_MigrationTesting_the_Migration_SolutionTesting_the_Migration_Solutionhtm
bull テストbull 実際に移行元サーバーが Blueprint の定義通りにターゲットマシンとして起動することを確認
bull 移行元サーバーで運用中のサービスを停止bull Test Mode でテスト移行を実施bull テスト用に起動した EC2 インスタンスに RDP や SSH で接続
bull 少なくても本番移行の 1 週間前までにテストを実施bull 追加のテストを行うと以前に作成されたターゲットマシンと依存リソースは削除bull テストが正常に完了したインスタンスにはマシン名の左側に緑色でマークされ
Tested と表示(右下)
55
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行テスト後のインスタンスへの接続
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager57
bull テスト後のインスタンスは KeyPair を持っていないため移行元サーバーのパスワードをそのまま利用するかSystems Manager のセッションマネージャーを利用する(右下)
bull 本番環境用にカットオーバー実施後のインスタンスも同様
インスタンスへの接続例
56
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
PoC時のベストプラクティス
57
bull 移行先 VPC移行先サーバーの設計設定を事前に実施し各サーバー毎に Blueprint として定義
bull デフォルト値は利用しないbull 少なくても 1 週間前に Test Mode でテストを実施
bull 移行元サーバーで運用中のサービスを停止し本番移行を想定したテストを実施bull EC2 インスタンスとしての正常稼働の確認bull RDP SSH 等の接続性の確認bull IP アドレス変更後連携するサーバー間での動作確認
bull
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Agent のインストールオプションbull Agent のインストール後すぐにレプリケーションしない場合
bull インストールオプションとして「--no-replication」を設定
bull 移行元サーバーで移行したいディスクを選択したい場合bull Windows
bull 例CドライブとEドライブのディスクを移行(右下にインストール結果)bull installer_winexe -t XXXX-省略 --drives=CE
bull Linuxbull 例devsdadevsdbのディスクを移行bull sudo python installer_linuxpy -t XXXX-省略 --drives=devsdadevsdb
httpsdocscloudendurecomInstalling_the_CloudEndure_AgentsInstalling_the_AgentsInstalling_the_Agentshtm
44
bull ディスクを選択しない場合はすべてのディスクが対象
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
準備時のベストプラクティス
45
bull CloudEndure の Project は移行元サーバーのグルーピングを実施した単位で作成bull 移行元サーバーへの最新パッチの適応bull Agent のインストーㇽはネットワーク環境の準備が整っている必要ありbull Agent のインストーㇽ後すぐにレプリケーションしない場合はインストールオプションとして
「--no-replication」を設定bull CloudEndure User Console から任意のタイミングでレプリケーションを開始(右下)
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull 初期レプリケーション Agent のインストール後またはUser Console から初回のフルレプリケーション実施
bull Initiating Data Replication が実行される
bull 初回のフルレプリケーション完了後レプリケーション中の変更をレプリケーションbull 最初のスナップショットを取得
bull ブロックレベルの変更をレプリケーションする Continuous Data Replication (CDP)モードに
47
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションサーバー
bull 移行先のリージョンのステージングエリアに CloudEndure 側が自動で起動するレプリケーション用の EC2
bull インスタンスサイズは Default(t3small)お客様自身でも選択可能bull レプリケーションサーバーが最小構成最小コストになるように自動構成bull EC2管理コンソール「CloudEndure Replication Converter」と表示
bull 移行時のレプリケーションサーバーの構成bull 移行元サーバー 1 台につきレプリケーションサーバー 1 台bull 移行元サーバー複数台につきレプリケーションサーバー 1 台
bull 15 ボリュームにつきレプリケーションサーバー 1 台が推奨bull 「Default」設定では複数のサーバーを移行する際はボリューム数に応じて
CloudEndure 側でレプリケーションサーバ数を調整
48
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション時の帯域制御
bull レプリケーション時の帯域制御bull DirectConnect VPN を利用する場合でデータセンターとAWS間に CloudEndure レ
プリケーション以外のトラフィックがあれば帯域制御を検討bull 1Mbps から 1Mpbs 単位に帯域を選択可能(左下)bull データベースサーバーなどの変更ブロックの多いサーバーの場合帯域を極端に小さく
するとレプリケーションが追い付かない場合もあるのでCDP モードでレプリケーションが正常に行われていること確認
bull 例レプリケーションが追い付かず2分間の Lag が発生している(右下)
49
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション実行時の Tips
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull レプリケーション時の圧縮と暗号化bull 100GB の容量で 50GB 利用の場合100GB が LZW 方式で圧縮して暗号化して転送bull 一般的に 60 - 70 程度の圧縮が期待できる
bull レプリケーションの同時実行数に制限はないが350 台までが推奨bull レプリケーションの整合性は Crash Consistent
bull レプリケーションを一時停止すると変更ブロックの内容をマッピングする情報を移行元サーバーのメモリに保持する最大 250MB のメモリ領域を使用
bull 移行元サーバーを再起動した場合は再スキャンが必要bull 例移行元サーバー再起動後のメッセージ
50
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションのベストプラクティス
bull レプリケーション開始後は CDP モードを維持bull レプリケーションの一時停止や移行元サーバーの再起動を避けるbull CloudEndure レプリケーション以外のトラフィックがあれば帯域制御を検討
bull 業務時間帯のレプリケーション一時停止より帯域制御を優先して検討
51
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Private subnet
移行先サーバーの設定(Blueprint)
bull 移行先サーバー毎の移行後の環境を定義しBlueprint として保存bull 移行先の VPC やサブネットを事前に構成bull EC2 インスタンスに合わせてセキュリティグループや IAM ロールを事前に構成bull ネットワークインターフェースで(ENI)を作成しプライベート IP アドレスを事前設定可能
Amazon EC2
VPC
AWS Cloud
Security Group
IAM Role
EBS
52
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull EC2 インスタンスタイプ
bull リージョンで利用できる EC2 インスタンスから選択bull デフォルトCopy SourceCloudEndure が自動選択
bull Launch Typebull On demand Dedicated instance Dedicated Host から選択bull デフォルトOn demand
bull サブネットbull リージョンで構成されたサブネットの一覧から選択bull デフォルトCreate new
bull プライベート IP アドレスbull Copy SourceCreate NewCustomUse ENI から選択bull デフォルトCopy Sourcebull Custom は任意のプライベートIPアドレスを入力bull Use ENI は既存の ENI から選択
53
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull セキュリティグループ
bull 任意のセキュリティグループを選択bull デフォルト Create new
bull ソース00000 に対して TCP80443223389 が許可bull IAM ロール
bull 任意の IAM ロールを選択bull デフォルトNone
bull ディスク(EBS)bull EBS のタイプを指定
bull GP2プロビジョンド IPOS 等から選択bull プロビジョンド IPOS の場合は必要な IOPS を指定
bull 移行元サーバーの容量と同じサイズbull 1GiB 未満は切り上げられる
54
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行のテスト
httpsdocscloudendurecomContentConfiguring_and_Running_MigrationTesting_the_Migration_SolutionTesting_the_Migration_Solutionhtm
bull テストbull 実際に移行元サーバーが Blueprint の定義通りにターゲットマシンとして起動することを確認
bull 移行元サーバーで運用中のサービスを停止bull Test Mode でテスト移行を実施bull テスト用に起動した EC2 インスタンスに RDP や SSH で接続
bull 少なくても本番移行の 1 週間前までにテストを実施bull 追加のテストを行うと以前に作成されたターゲットマシンと依存リソースは削除bull テストが正常に完了したインスタンスにはマシン名の左側に緑色でマークされ
Tested と表示(右下)
55
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行テスト後のインスタンスへの接続
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager57
bull テスト後のインスタンスは KeyPair を持っていないため移行元サーバーのパスワードをそのまま利用するかSystems Manager のセッションマネージャーを利用する(右下)
bull 本番環境用にカットオーバー実施後のインスタンスも同様
インスタンスへの接続例
56
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
PoC時のベストプラクティス
57
bull 移行先 VPC移行先サーバーの設計設定を事前に実施し各サーバー毎に Blueprint として定義
bull デフォルト値は利用しないbull 少なくても 1 週間前に Test Mode でテストを実施
bull 移行元サーバーで運用中のサービスを停止し本番移行を想定したテストを実施bull EC2 インスタンスとしての正常稼働の確認bull RDP SSH 等の接続性の確認bull IP アドレス変更後連携するサーバー間での動作確認
bull
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
準備時のベストプラクティス
45
bull CloudEndure の Project は移行元サーバーのグルーピングを実施した単位で作成bull 移行元サーバーへの最新パッチの適応bull Agent のインストーㇽはネットワーク環境の準備が整っている必要ありbull Agent のインストーㇽ後すぐにレプリケーションしない場合はインストールオプションとして
「--no-replication」を設定bull CloudEndure User Console から任意のタイミングでレプリケーションを開始(右下)
User Console の初期設定移行元サーバー
Agent インストール
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull 初期レプリケーション Agent のインストール後またはUser Console から初回のフルレプリケーション実施
bull Initiating Data Replication が実行される
bull 初回のフルレプリケーション完了後レプリケーション中の変更をレプリケーションbull 最初のスナップショットを取得
bull ブロックレベルの変更をレプリケーションする Continuous Data Replication (CDP)モードに
47
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションサーバー
bull 移行先のリージョンのステージングエリアに CloudEndure 側が自動で起動するレプリケーション用の EC2
bull インスタンスサイズは Default(t3small)お客様自身でも選択可能bull レプリケーションサーバーが最小構成最小コストになるように自動構成bull EC2管理コンソール「CloudEndure Replication Converter」と表示
bull 移行時のレプリケーションサーバーの構成bull 移行元サーバー 1 台につきレプリケーションサーバー 1 台bull 移行元サーバー複数台につきレプリケーションサーバー 1 台
bull 15 ボリュームにつきレプリケーションサーバー 1 台が推奨bull 「Default」設定では複数のサーバーを移行する際はボリューム数に応じて
CloudEndure 側でレプリケーションサーバ数を調整
48
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション時の帯域制御
bull レプリケーション時の帯域制御bull DirectConnect VPN を利用する場合でデータセンターとAWS間に CloudEndure レ
プリケーション以外のトラフィックがあれば帯域制御を検討bull 1Mbps から 1Mpbs 単位に帯域を選択可能(左下)bull データベースサーバーなどの変更ブロックの多いサーバーの場合帯域を極端に小さく
するとレプリケーションが追い付かない場合もあるのでCDP モードでレプリケーションが正常に行われていること確認
bull 例レプリケーションが追い付かず2分間の Lag が発生している(右下)
49
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション実行時の Tips
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull レプリケーション時の圧縮と暗号化bull 100GB の容量で 50GB 利用の場合100GB が LZW 方式で圧縮して暗号化して転送bull 一般的に 60 - 70 程度の圧縮が期待できる
bull レプリケーションの同時実行数に制限はないが350 台までが推奨bull レプリケーションの整合性は Crash Consistent
bull レプリケーションを一時停止すると変更ブロックの内容をマッピングする情報を移行元サーバーのメモリに保持する最大 250MB のメモリ領域を使用
bull 移行元サーバーを再起動した場合は再スキャンが必要bull 例移行元サーバー再起動後のメッセージ
50
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションのベストプラクティス
bull レプリケーション開始後は CDP モードを維持bull レプリケーションの一時停止や移行元サーバーの再起動を避けるbull CloudEndure レプリケーション以外のトラフィックがあれば帯域制御を検討
bull 業務時間帯のレプリケーション一時停止より帯域制御を優先して検討
51
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Private subnet
移行先サーバーの設定(Blueprint)
bull 移行先サーバー毎の移行後の環境を定義しBlueprint として保存bull 移行先の VPC やサブネットを事前に構成bull EC2 インスタンスに合わせてセキュリティグループや IAM ロールを事前に構成bull ネットワークインターフェースで(ENI)を作成しプライベート IP アドレスを事前設定可能
Amazon EC2
VPC
AWS Cloud
Security Group
IAM Role
EBS
52
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull EC2 インスタンスタイプ
bull リージョンで利用できる EC2 インスタンスから選択bull デフォルトCopy SourceCloudEndure が自動選択
bull Launch Typebull On demand Dedicated instance Dedicated Host から選択bull デフォルトOn demand
bull サブネットbull リージョンで構成されたサブネットの一覧から選択bull デフォルトCreate new
bull プライベート IP アドレスbull Copy SourceCreate NewCustomUse ENI から選択bull デフォルトCopy Sourcebull Custom は任意のプライベートIPアドレスを入力bull Use ENI は既存の ENI から選択
53
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull セキュリティグループ
bull 任意のセキュリティグループを選択bull デフォルト Create new
bull ソース00000 に対して TCP80443223389 が許可bull IAM ロール
bull 任意の IAM ロールを選択bull デフォルトNone
bull ディスク(EBS)bull EBS のタイプを指定
bull GP2プロビジョンド IPOS 等から選択bull プロビジョンド IPOS の場合は必要な IOPS を指定
bull 移行元サーバーの容量と同じサイズbull 1GiB 未満は切り上げられる
54
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行のテスト
httpsdocscloudendurecomContentConfiguring_and_Running_MigrationTesting_the_Migration_SolutionTesting_the_Migration_Solutionhtm
bull テストbull 実際に移行元サーバーが Blueprint の定義通りにターゲットマシンとして起動することを確認
bull 移行元サーバーで運用中のサービスを停止bull Test Mode でテスト移行を実施bull テスト用に起動した EC2 インスタンスに RDP や SSH で接続
bull 少なくても本番移行の 1 週間前までにテストを実施bull 追加のテストを行うと以前に作成されたターゲットマシンと依存リソースは削除bull テストが正常に完了したインスタンスにはマシン名の左側に緑色でマークされ
Tested と表示(右下)
55
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行テスト後のインスタンスへの接続
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager57
bull テスト後のインスタンスは KeyPair を持っていないため移行元サーバーのパスワードをそのまま利用するかSystems Manager のセッションマネージャーを利用する(右下)
bull 本番環境用にカットオーバー実施後のインスタンスも同様
インスタンスへの接続例
56
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
PoC時のベストプラクティス
57
bull 移行先 VPC移行先サーバーの設計設定を事前に実施し各サーバー毎に Blueprint として定義
bull デフォルト値は利用しないbull 少なくても 1 週間前に Test Mode でテストを実施
bull 移行元サーバーで運用中のサービスを停止し本番移行を想定したテストを実施bull EC2 インスタンスとしての正常稼働の確認bull RDP SSH 等の接続性の確認bull IP アドレス変更後連携するサーバー間での動作確認
bull
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull 初期レプリケーション Agent のインストール後またはUser Console から初回のフルレプリケーション実施
bull Initiating Data Replication が実行される
bull 初回のフルレプリケーション完了後レプリケーション中の変更をレプリケーションbull 最初のスナップショットを取得
bull ブロックレベルの変更をレプリケーションする Continuous Data Replication (CDP)モードに
47
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションサーバー
bull 移行先のリージョンのステージングエリアに CloudEndure 側が自動で起動するレプリケーション用の EC2
bull インスタンスサイズは Default(t3small)お客様自身でも選択可能bull レプリケーションサーバーが最小構成最小コストになるように自動構成bull EC2管理コンソール「CloudEndure Replication Converter」と表示
bull 移行時のレプリケーションサーバーの構成bull 移行元サーバー 1 台につきレプリケーションサーバー 1 台bull 移行元サーバー複数台につきレプリケーションサーバー 1 台
bull 15 ボリュームにつきレプリケーションサーバー 1 台が推奨bull 「Default」設定では複数のサーバーを移行する際はボリューム数に応じて
CloudEndure 側でレプリケーションサーバ数を調整
48
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション時の帯域制御
bull レプリケーション時の帯域制御bull DirectConnect VPN を利用する場合でデータセンターとAWS間に CloudEndure レ
プリケーション以外のトラフィックがあれば帯域制御を検討bull 1Mbps から 1Mpbs 単位に帯域を選択可能(左下)bull データベースサーバーなどの変更ブロックの多いサーバーの場合帯域を極端に小さく
するとレプリケーションが追い付かない場合もあるのでCDP モードでレプリケーションが正常に行われていること確認
bull 例レプリケーションが追い付かず2分間の Lag が発生している(右下)
49
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション実行時の Tips
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull レプリケーション時の圧縮と暗号化bull 100GB の容量で 50GB 利用の場合100GB が LZW 方式で圧縮して暗号化して転送bull 一般的に 60 - 70 程度の圧縮が期待できる
bull レプリケーションの同時実行数に制限はないが350 台までが推奨bull レプリケーションの整合性は Crash Consistent
bull レプリケーションを一時停止すると変更ブロックの内容をマッピングする情報を移行元サーバーのメモリに保持する最大 250MB のメモリ領域を使用
bull 移行元サーバーを再起動した場合は再スキャンが必要bull 例移行元サーバー再起動後のメッセージ
50
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションのベストプラクティス
bull レプリケーション開始後は CDP モードを維持bull レプリケーションの一時停止や移行元サーバーの再起動を避けるbull CloudEndure レプリケーション以外のトラフィックがあれば帯域制御を検討
bull 業務時間帯のレプリケーション一時停止より帯域制御を優先して検討
51
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Private subnet
移行先サーバーの設定(Blueprint)
bull 移行先サーバー毎の移行後の環境を定義しBlueprint として保存bull 移行先の VPC やサブネットを事前に構成bull EC2 インスタンスに合わせてセキュリティグループや IAM ロールを事前に構成bull ネットワークインターフェースで(ENI)を作成しプライベート IP アドレスを事前設定可能
Amazon EC2
VPC
AWS Cloud
Security Group
IAM Role
EBS
52
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull EC2 インスタンスタイプ
bull リージョンで利用できる EC2 インスタンスから選択bull デフォルトCopy SourceCloudEndure が自動選択
bull Launch Typebull On demand Dedicated instance Dedicated Host から選択bull デフォルトOn demand
bull サブネットbull リージョンで構成されたサブネットの一覧から選択bull デフォルトCreate new
bull プライベート IP アドレスbull Copy SourceCreate NewCustomUse ENI から選択bull デフォルトCopy Sourcebull Custom は任意のプライベートIPアドレスを入力bull Use ENI は既存の ENI から選択
53
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull セキュリティグループ
bull 任意のセキュリティグループを選択bull デフォルト Create new
bull ソース00000 に対して TCP80443223389 が許可bull IAM ロール
bull 任意の IAM ロールを選択bull デフォルトNone
bull ディスク(EBS)bull EBS のタイプを指定
bull GP2プロビジョンド IPOS 等から選択bull プロビジョンド IPOS の場合は必要な IOPS を指定
bull 移行元サーバーの容量と同じサイズbull 1GiB 未満は切り上げられる
54
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行のテスト
httpsdocscloudendurecomContentConfiguring_and_Running_MigrationTesting_the_Migration_SolutionTesting_the_Migration_Solutionhtm
bull テストbull 実際に移行元サーバーが Blueprint の定義通りにターゲットマシンとして起動することを確認
bull 移行元サーバーで運用中のサービスを停止bull Test Mode でテスト移行を実施bull テスト用に起動した EC2 インスタンスに RDP や SSH で接続
bull 少なくても本番移行の 1 週間前までにテストを実施bull 追加のテストを行うと以前に作成されたターゲットマシンと依存リソースは削除bull テストが正常に完了したインスタンスにはマシン名の左側に緑色でマークされ
Tested と表示(右下)
55
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行テスト後のインスタンスへの接続
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager57
bull テスト後のインスタンスは KeyPair を持っていないため移行元サーバーのパスワードをそのまま利用するかSystems Manager のセッションマネージャーを利用する(右下)
bull 本番環境用にカットオーバー実施後のインスタンスも同様
インスタンスへの接続例
56
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
PoC時のベストプラクティス
57
bull 移行先 VPC移行先サーバーの設計設定を事前に実施し各サーバー毎に Blueprint として定義
bull デフォルト値は利用しないbull 少なくても 1 週間前に Test Mode でテストを実施
bull 移行元サーバーで運用中のサービスを停止し本番移行を想定したテストを実施bull EC2 インスタンスとしての正常稼働の確認bull RDP SSH 等の接続性の確認bull IP アドレス変更後連携するサーバー間での動作確認
bull
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull 初期レプリケーション Agent のインストール後またはUser Console から初回のフルレプリケーション実施
bull Initiating Data Replication が実行される
bull 初回のフルレプリケーション完了後レプリケーション中の変更をレプリケーションbull 最初のスナップショットを取得
bull ブロックレベルの変更をレプリケーションする Continuous Data Replication (CDP)モードに
47
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションサーバー
bull 移行先のリージョンのステージングエリアに CloudEndure 側が自動で起動するレプリケーション用の EC2
bull インスタンスサイズは Default(t3small)お客様自身でも選択可能bull レプリケーションサーバーが最小構成最小コストになるように自動構成bull EC2管理コンソール「CloudEndure Replication Converter」と表示
bull 移行時のレプリケーションサーバーの構成bull 移行元サーバー 1 台につきレプリケーションサーバー 1 台bull 移行元サーバー複数台につきレプリケーションサーバー 1 台
bull 15 ボリュームにつきレプリケーションサーバー 1 台が推奨bull 「Default」設定では複数のサーバーを移行する際はボリューム数に応じて
CloudEndure 側でレプリケーションサーバ数を調整
48
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション時の帯域制御
bull レプリケーション時の帯域制御bull DirectConnect VPN を利用する場合でデータセンターとAWS間に CloudEndure レ
プリケーション以外のトラフィックがあれば帯域制御を検討bull 1Mbps から 1Mpbs 単位に帯域を選択可能(左下)bull データベースサーバーなどの変更ブロックの多いサーバーの場合帯域を極端に小さく
するとレプリケーションが追い付かない場合もあるのでCDP モードでレプリケーションが正常に行われていること確認
bull 例レプリケーションが追い付かず2分間の Lag が発生している(右下)
49
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション実行時の Tips
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull レプリケーション時の圧縮と暗号化bull 100GB の容量で 50GB 利用の場合100GB が LZW 方式で圧縮して暗号化して転送bull 一般的に 60 - 70 程度の圧縮が期待できる
bull レプリケーションの同時実行数に制限はないが350 台までが推奨bull レプリケーションの整合性は Crash Consistent
bull レプリケーションを一時停止すると変更ブロックの内容をマッピングする情報を移行元サーバーのメモリに保持する最大 250MB のメモリ領域を使用
bull 移行元サーバーを再起動した場合は再スキャンが必要bull 例移行元サーバー再起動後のメッセージ
50
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションのベストプラクティス
bull レプリケーション開始後は CDP モードを維持bull レプリケーションの一時停止や移行元サーバーの再起動を避けるbull CloudEndure レプリケーション以外のトラフィックがあれば帯域制御を検討
bull 業務時間帯のレプリケーション一時停止より帯域制御を優先して検討
51
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Private subnet
移行先サーバーの設定(Blueprint)
bull 移行先サーバー毎の移行後の環境を定義しBlueprint として保存bull 移行先の VPC やサブネットを事前に構成bull EC2 インスタンスに合わせてセキュリティグループや IAM ロールを事前に構成bull ネットワークインターフェースで(ENI)を作成しプライベート IP アドレスを事前設定可能
Amazon EC2
VPC
AWS Cloud
Security Group
IAM Role
EBS
52
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull EC2 インスタンスタイプ
bull リージョンで利用できる EC2 インスタンスから選択bull デフォルトCopy SourceCloudEndure が自動選択
bull Launch Typebull On demand Dedicated instance Dedicated Host から選択bull デフォルトOn demand
bull サブネットbull リージョンで構成されたサブネットの一覧から選択bull デフォルトCreate new
bull プライベート IP アドレスbull Copy SourceCreate NewCustomUse ENI から選択bull デフォルトCopy Sourcebull Custom は任意のプライベートIPアドレスを入力bull Use ENI は既存の ENI から選択
53
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull セキュリティグループ
bull 任意のセキュリティグループを選択bull デフォルト Create new
bull ソース00000 に対して TCP80443223389 が許可bull IAM ロール
bull 任意の IAM ロールを選択bull デフォルトNone
bull ディスク(EBS)bull EBS のタイプを指定
bull GP2プロビジョンド IPOS 等から選択bull プロビジョンド IPOS の場合は必要な IOPS を指定
bull 移行元サーバーの容量と同じサイズbull 1GiB 未満は切り上げられる
54
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行のテスト
httpsdocscloudendurecomContentConfiguring_and_Running_MigrationTesting_the_Migration_SolutionTesting_the_Migration_Solutionhtm
bull テストbull 実際に移行元サーバーが Blueprint の定義通りにターゲットマシンとして起動することを確認
bull 移行元サーバーで運用中のサービスを停止bull Test Mode でテスト移行を実施bull テスト用に起動した EC2 インスタンスに RDP や SSH で接続
bull 少なくても本番移行の 1 週間前までにテストを実施bull 追加のテストを行うと以前に作成されたターゲットマシンと依存リソースは削除bull テストが正常に完了したインスタンスにはマシン名の左側に緑色でマークされ
Tested と表示(右下)
55
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行テスト後のインスタンスへの接続
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager57
bull テスト後のインスタンスは KeyPair を持っていないため移行元サーバーのパスワードをそのまま利用するかSystems Manager のセッションマネージャーを利用する(右下)
bull 本番環境用にカットオーバー実施後のインスタンスも同様
インスタンスへの接続例
56
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
PoC時のベストプラクティス
57
bull 移行先 VPC移行先サーバーの設計設定を事前に実施し各サーバー毎に Blueprint として定義
bull デフォルト値は利用しないbull 少なくても 1 週間前に Test Mode でテストを実施
bull 移行元サーバーで運用中のサービスを停止し本番移行を想定したテストを実施bull EC2 インスタンスとしての正常稼働の確認bull RDP SSH 等の接続性の確認bull IP アドレス変更後連携するサーバー間での動作確認
bull
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションサーバー
bull 移行先のリージョンのステージングエリアに CloudEndure 側が自動で起動するレプリケーション用の EC2
bull インスタンスサイズは Default(t3small)お客様自身でも選択可能bull レプリケーションサーバーが最小構成最小コストになるように自動構成bull EC2管理コンソール「CloudEndure Replication Converter」と表示
bull 移行時のレプリケーションサーバーの構成bull 移行元サーバー 1 台につきレプリケーションサーバー 1 台bull 移行元サーバー複数台につきレプリケーションサーバー 1 台
bull 15 ボリュームにつきレプリケーションサーバー 1 台が推奨bull 「Default」設定では複数のサーバーを移行する際はボリューム数に応じて
CloudEndure 側でレプリケーションサーバ数を調整
48
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション時の帯域制御
bull レプリケーション時の帯域制御bull DirectConnect VPN を利用する場合でデータセンターとAWS間に CloudEndure レ
プリケーション以外のトラフィックがあれば帯域制御を検討bull 1Mbps から 1Mpbs 単位に帯域を選択可能(左下)bull データベースサーバーなどの変更ブロックの多いサーバーの場合帯域を極端に小さく
するとレプリケーションが追い付かない場合もあるのでCDP モードでレプリケーションが正常に行われていること確認
bull 例レプリケーションが追い付かず2分間の Lag が発生している(右下)
49
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション実行時の Tips
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull レプリケーション時の圧縮と暗号化bull 100GB の容量で 50GB 利用の場合100GB が LZW 方式で圧縮して暗号化して転送bull 一般的に 60 - 70 程度の圧縮が期待できる
bull レプリケーションの同時実行数に制限はないが350 台までが推奨bull レプリケーションの整合性は Crash Consistent
bull レプリケーションを一時停止すると変更ブロックの内容をマッピングする情報を移行元サーバーのメモリに保持する最大 250MB のメモリ領域を使用
bull 移行元サーバーを再起動した場合は再スキャンが必要bull 例移行元サーバー再起動後のメッセージ
50
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションのベストプラクティス
bull レプリケーション開始後は CDP モードを維持bull レプリケーションの一時停止や移行元サーバーの再起動を避けるbull CloudEndure レプリケーション以外のトラフィックがあれば帯域制御を検討
bull 業務時間帯のレプリケーション一時停止より帯域制御を優先して検討
51
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Private subnet
移行先サーバーの設定(Blueprint)
bull 移行先サーバー毎の移行後の環境を定義しBlueprint として保存bull 移行先の VPC やサブネットを事前に構成bull EC2 インスタンスに合わせてセキュリティグループや IAM ロールを事前に構成bull ネットワークインターフェースで(ENI)を作成しプライベート IP アドレスを事前設定可能
Amazon EC2
VPC
AWS Cloud
Security Group
IAM Role
EBS
52
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull EC2 インスタンスタイプ
bull リージョンで利用できる EC2 インスタンスから選択bull デフォルトCopy SourceCloudEndure が自動選択
bull Launch Typebull On demand Dedicated instance Dedicated Host から選択bull デフォルトOn demand
bull サブネットbull リージョンで構成されたサブネットの一覧から選択bull デフォルトCreate new
bull プライベート IP アドレスbull Copy SourceCreate NewCustomUse ENI から選択bull デフォルトCopy Sourcebull Custom は任意のプライベートIPアドレスを入力bull Use ENI は既存の ENI から選択
53
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull セキュリティグループ
bull 任意のセキュリティグループを選択bull デフォルト Create new
bull ソース00000 に対して TCP80443223389 が許可bull IAM ロール
bull 任意の IAM ロールを選択bull デフォルトNone
bull ディスク(EBS)bull EBS のタイプを指定
bull GP2プロビジョンド IPOS 等から選択bull プロビジョンド IPOS の場合は必要な IOPS を指定
bull 移行元サーバーの容量と同じサイズbull 1GiB 未満は切り上げられる
54
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行のテスト
httpsdocscloudendurecomContentConfiguring_and_Running_MigrationTesting_the_Migration_SolutionTesting_the_Migration_Solutionhtm
bull テストbull 実際に移行元サーバーが Blueprint の定義通りにターゲットマシンとして起動することを確認
bull 移行元サーバーで運用中のサービスを停止bull Test Mode でテスト移行を実施bull テスト用に起動した EC2 インスタンスに RDP や SSH で接続
bull 少なくても本番移行の 1 週間前までにテストを実施bull 追加のテストを行うと以前に作成されたターゲットマシンと依存リソースは削除bull テストが正常に完了したインスタンスにはマシン名の左側に緑色でマークされ
Tested と表示(右下)
55
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行テスト後のインスタンスへの接続
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager57
bull テスト後のインスタンスは KeyPair を持っていないため移行元サーバーのパスワードをそのまま利用するかSystems Manager のセッションマネージャーを利用する(右下)
bull 本番環境用にカットオーバー実施後のインスタンスも同様
インスタンスへの接続例
56
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
PoC時のベストプラクティス
57
bull 移行先 VPC移行先サーバーの設計設定を事前に実施し各サーバー毎に Blueprint として定義
bull デフォルト値は利用しないbull 少なくても 1 週間前に Test Mode でテストを実施
bull 移行元サーバーで運用中のサービスを停止し本番移行を想定したテストを実施bull EC2 インスタンスとしての正常稼働の確認bull RDP SSH 等の接続性の確認bull IP アドレス変更後連携するサーバー間での動作確認
bull
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション時の帯域制御
bull レプリケーション時の帯域制御bull DirectConnect VPN を利用する場合でデータセンターとAWS間に CloudEndure レ
プリケーション以外のトラフィックがあれば帯域制御を検討bull 1Mbps から 1Mpbs 単位に帯域を選択可能(左下)bull データベースサーバーなどの変更ブロックの多いサーバーの場合帯域を極端に小さく
するとレプリケーションが追い付かない場合もあるのでCDP モードでレプリケーションが正常に行われていること確認
bull 例レプリケーションが追い付かず2分間の Lag が発生している(右下)
49
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション実行時の Tips
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull レプリケーション時の圧縮と暗号化bull 100GB の容量で 50GB 利用の場合100GB が LZW 方式で圧縮して暗号化して転送bull 一般的に 60 - 70 程度の圧縮が期待できる
bull レプリケーションの同時実行数に制限はないが350 台までが推奨bull レプリケーションの整合性は Crash Consistent
bull レプリケーションを一時停止すると変更ブロックの内容をマッピングする情報を移行元サーバーのメモリに保持する最大 250MB のメモリ領域を使用
bull 移行元サーバーを再起動した場合は再スキャンが必要bull 例移行元サーバー再起動後のメッセージ
50
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションのベストプラクティス
bull レプリケーション開始後は CDP モードを維持bull レプリケーションの一時停止や移行元サーバーの再起動を避けるbull CloudEndure レプリケーション以外のトラフィックがあれば帯域制御を検討
bull 業務時間帯のレプリケーション一時停止より帯域制御を優先して検討
51
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Private subnet
移行先サーバーの設定(Blueprint)
bull 移行先サーバー毎の移行後の環境を定義しBlueprint として保存bull 移行先の VPC やサブネットを事前に構成bull EC2 インスタンスに合わせてセキュリティグループや IAM ロールを事前に構成bull ネットワークインターフェースで(ENI)を作成しプライベート IP アドレスを事前設定可能
Amazon EC2
VPC
AWS Cloud
Security Group
IAM Role
EBS
52
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull EC2 インスタンスタイプ
bull リージョンで利用できる EC2 インスタンスから選択bull デフォルトCopy SourceCloudEndure が自動選択
bull Launch Typebull On demand Dedicated instance Dedicated Host から選択bull デフォルトOn demand
bull サブネットbull リージョンで構成されたサブネットの一覧から選択bull デフォルトCreate new
bull プライベート IP アドレスbull Copy SourceCreate NewCustomUse ENI から選択bull デフォルトCopy Sourcebull Custom は任意のプライベートIPアドレスを入力bull Use ENI は既存の ENI から選択
53
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull セキュリティグループ
bull 任意のセキュリティグループを選択bull デフォルト Create new
bull ソース00000 に対して TCP80443223389 が許可bull IAM ロール
bull 任意の IAM ロールを選択bull デフォルトNone
bull ディスク(EBS)bull EBS のタイプを指定
bull GP2プロビジョンド IPOS 等から選択bull プロビジョンド IPOS の場合は必要な IOPS を指定
bull 移行元サーバーの容量と同じサイズbull 1GiB 未満は切り上げられる
54
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行のテスト
httpsdocscloudendurecomContentConfiguring_and_Running_MigrationTesting_the_Migration_SolutionTesting_the_Migration_Solutionhtm
bull テストbull 実際に移行元サーバーが Blueprint の定義通りにターゲットマシンとして起動することを確認
bull 移行元サーバーで運用中のサービスを停止bull Test Mode でテスト移行を実施bull テスト用に起動した EC2 インスタンスに RDP や SSH で接続
bull 少なくても本番移行の 1 週間前までにテストを実施bull 追加のテストを行うと以前に作成されたターゲットマシンと依存リソースは削除bull テストが正常に完了したインスタンスにはマシン名の左側に緑色でマークされ
Tested と表示(右下)
55
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行テスト後のインスタンスへの接続
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager57
bull テスト後のインスタンスは KeyPair を持っていないため移行元サーバーのパスワードをそのまま利用するかSystems Manager のセッションマネージャーを利用する(右下)
bull 本番環境用にカットオーバー実施後のインスタンスも同様
インスタンスへの接続例
56
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
PoC時のベストプラクティス
57
bull 移行先 VPC移行先サーバーの設計設定を事前に実施し各サーバー毎に Blueprint として定義
bull デフォルト値は利用しないbull 少なくても 1 週間前に Test Mode でテストを実施
bull 移行元サーバーで運用中のサービスを停止し本番移行を想定したテストを実施bull EC2 インスタンスとしての正常稼働の確認bull RDP SSH 等の接続性の確認bull IP アドレス変更後連携するサーバー間での動作確認
bull
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーション実行時の Tips
httpsdocscloudendurecomContentFAQFAQReplication_Relatedhtm
bull レプリケーション時の圧縮と暗号化bull 100GB の容量で 50GB 利用の場合100GB が LZW 方式で圧縮して暗号化して転送bull 一般的に 60 - 70 程度の圧縮が期待できる
bull レプリケーションの同時実行数に制限はないが350 台までが推奨bull レプリケーションの整合性は Crash Consistent
bull レプリケーションを一時停止すると変更ブロックの内容をマッピングする情報を移行元サーバーのメモリに保持する最大 250MB のメモリ領域を使用
bull 移行元サーバーを再起動した場合は再スキャンが必要bull 例移行元サーバー再起動後のメッセージ
50
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションのベストプラクティス
bull レプリケーション開始後は CDP モードを維持bull レプリケーションの一時停止や移行元サーバーの再起動を避けるbull CloudEndure レプリケーション以外のトラフィックがあれば帯域制御を検討
bull 業務時間帯のレプリケーション一時停止より帯域制御を優先して検討
51
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Private subnet
移行先サーバーの設定(Blueprint)
bull 移行先サーバー毎の移行後の環境を定義しBlueprint として保存bull 移行先の VPC やサブネットを事前に構成bull EC2 インスタンスに合わせてセキュリティグループや IAM ロールを事前に構成bull ネットワークインターフェースで(ENI)を作成しプライベート IP アドレスを事前設定可能
Amazon EC2
VPC
AWS Cloud
Security Group
IAM Role
EBS
52
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull EC2 インスタンスタイプ
bull リージョンで利用できる EC2 インスタンスから選択bull デフォルトCopy SourceCloudEndure が自動選択
bull Launch Typebull On demand Dedicated instance Dedicated Host から選択bull デフォルトOn demand
bull サブネットbull リージョンで構成されたサブネットの一覧から選択bull デフォルトCreate new
bull プライベート IP アドレスbull Copy SourceCreate NewCustomUse ENI から選択bull デフォルトCopy Sourcebull Custom は任意のプライベートIPアドレスを入力bull Use ENI は既存の ENI から選択
53
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull セキュリティグループ
bull 任意のセキュリティグループを選択bull デフォルト Create new
bull ソース00000 に対して TCP80443223389 が許可bull IAM ロール
bull 任意の IAM ロールを選択bull デフォルトNone
bull ディスク(EBS)bull EBS のタイプを指定
bull GP2プロビジョンド IPOS 等から選択bull プロビジョンド IPOS の場合は必要な IOPS を指定
bull 移行元サーバーの容量と同じサイズbull 1GiB 未満は切り上げられる
54
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行のテスト
httpsdocscloudendurecomContentConfiguring_and_Running_MigrationTesting_the_Migration_SolutionTesting_the_Migration_Solutionhtm
bull テストbull 実際に移行元サーバーが Blueprint の定義通りにターゲットマシンとして起動することを確認
bull 移行元サーバーで運用中のサービスを停止bull Test Mode でテスト移行を実施bull テスト用に起動した EC2 インスタンスに RDP や SSH で接続
bull 少なくても本番移行の 1 週間前までにテストを実施bull 追加のテストを行うと以前に作成されたターゲットマシンと依存リソースは削除bull テストが正常に完了したインスタンスにはマシン名の左側に緑色でマークされ
Tested と表示(右下)
55
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行テスト後のインスタンスへの接続
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager57
bull テスト後のインスタンスは KeyPair を持っていないため移行元サーバーのパスワードをそのまま利用するかSystems Manager のセッションマネージャーを利用する(右下)
bull 本番環境用にカットオーバー実施後のインスタンスも同様
インスタンスへの接続例
56
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
PoC時のベストプラクティス
57
bull 移行先 VPC移行先サーバーの設計設定を事前に実施し各サーバー毎に Blueprint として定義
bull デフォルト値は利用しないbull 少なくても 1 週間前に Test Mode でテストを実施
bull 移行元サーバーで運用中のサービスを停止し本番移行を想定したテストを実施bull EC2 インスタンスとしての正常稼働の確認bull RDP SSH 等の接続性の確認bull IP アドレス変更後連携するサーバー間での動作確認
bull
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
レプリケーションのベストプラクティス
bull レプリケーション開始後は CDP モードを維持bull レプリケーションの一時停止や移行元サーバーの再起動を避けるbull CloudEndure レプリケーション以外のトラフィックがあれば帯域制御を検討
bull 業務時間帯のレプリケーション一時停止より帯域制御を優先して検討
51
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Private subnet
移行先サーバーの設定(Blueprint)
bull 移行先サーバー毎の移行後の環境を定義しBlueprint として保存bull 移行先の VPC やサブネットを事前に構成bull EC2 インスタンスに合わせてセキュリティグループや IAM ロールを事前に構成bull ネットワークインターフェースで(ENI)を作成しプライベート IP アドレスを事前設定可能
Amazon EC2
VPC
AWS Cloud
Security Group
IAM Role
EBS
52
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull EC2 インスタンスタイプ
bull リージョンで利用できる EC2 インスタンスから選択bull デフォルトCopy SourceCloudEndure が自動選択
bull Launch Typebull On demand Dedicated instance Dedicated Host から選択bull デフォルトOn demand
bull サブネットbull リージョンで構成されたサブネットの一覧から選択bull デフォルトCreate new
bull プライベート IP アドレスbull Copy SourceCreate NewCustomUse ENI から選択bull デフォルトCopy Sourcebull Custom は任意のプライベートIPアドレスを入力bull Use ENI は既存の ENI から選択
53
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull セキュリティグループ
bull 任意のセキュリティグループを選択bull デフォルト Create new
bull ソース00000 に対して TCP80443223389 が許可bull IAM ロール
bull 任意の IAM ロールを選択bull デフォルトNone
bull ディスク(EBS)bull EBS のタイプを指定
bull GP2プロビジョンド IPOS 等から選択bull プロビジョンド IPOS の場合は必要な IOPS を指定
bull 移行元サーバーの容量と同じサイズbull 1GiB 未満は切り上げられる
54
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行のテスト
httpsdocscloudendurecomContentConfiguring_and_Running_MigrationTesting_the_Migration_SolutionTesting_the_Migration_Solutionhtm
bull テストbull 実際に移行元サーバーが Blueprint の定義通りにターゲットマシンとして起動することを確認
bull 移行元サーバーで運用中のサービスを停止bull Test Mode でテスト移行を実施bull テスト用に起動した EC2 インスタンスに RDP や SSH で接続
bull 少なくても本番移行の 1 週間前までにテストを実施bull 追加のテストを行うと以前に作成されたターゲットマシンと依存リソースは削除bull テストが正常に完了したインスタンスにはマシン名の左側に緑色でマークされ
Tested と表示(右下)
55
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行テスト後のインスタンスへの接続
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager57
bull テスト後のインスタンスは KeyPair を持っていないため移行元サーバーのパスワードをそのまま利用するかSystems Manager のセッションマネージャーを利用する(右下)
bull 本番環境用にカットオーバー実施後のインスタンスも同様
インスタンスへの接続例
56
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
PoC時のベストプラクティス
57
bull 移行先 VPC移行先サーバーの設計設定を事前に実施し各サーバー毎に Blueprint として定義
bull デフォルト値は利用しないbull 少なくても 1 週間前に Test Mode でテストを実施
bull 移行元サーバーで運用中のサービスを停止し本番移行を想定したテストを実施bull EC2 インスタンスとしての正常稼働の確認bull RDP SSH 等の接続性の確認bull IP アドレス変更後連携するサーバー間での動作確認
bull
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Private subnet
移行先サーバーの設定(Blueprint)
bull 移行先サーバー毎の移行後の環境を定義しBlueprint として保存bull 移行先の VPC やサブネットを事前に構成bull EC2 インスタンスに合わせてセキュリティグループや IAM ロールを事前に構成bull ネットワークインターフェースで(ENI)を作成しプライベート IP アドレスを事前設定可能
Amazon EC2
VPC
AWS Cloud
Security Group
IAM Role
EBS
52
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
Blueprintbull EC2インスタンスの種類bull ネットワーク設定EC2を起動するサブネットPrivate IPアドレスbull セキュリティ設定セキュリティグループIAMロールbull ディスクEBSの種類IOPS
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull EC2 インスタンスタイプ
bull リージョンで利用できる EC2 インスタンスから選択bull デフォルトCopy SourceCloudEndure が自動選択
bull Launch Typebull On demand Dedicated instance Dedicated Host から選択bull デフォルトOn demand
bull サブネットbull リージョンで構成されたサブネットの一覧から選択bull デフォルトCreate new
bull プライベート IP アドレスbull Copy SourceCreate NewCustomUse ENI から選択bull デフォルトCopy Sourcebull Custom は任意のプライベートIPアドレスを入力bull Use ENI は既存の ENI から選択
53
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull セキュリティグループ
bull 任意のセキュリティグループを選択bull デフォルト Create new
bull ソース00000 に対して TCP80443223389 が許可bull IAM ロール
bull 任意の IAM ロールを選択bull デフォルトNone
bull ディスク(EBS)bull EBS のタイプを指定
bull GP2プロビジョンド IPOS 等から選択bull プロビジョンド IPOS の場合は必要な IOPS を指定
bull 移行元サーバーの容量と同じサイズbull 1GiB 未満は切り上げられる
54
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行のテスト
httpsdocscloudendurecomContentConfiguring_and_Running_MigrationTesting_the_Migration_SolutionTesting_the_Migration_Solutionhtm
bull テストbull 実際に移行元サーバーが Blueprint の定義通りにターゲットマシンとして起動することを確認
bull 移行元サーバーで運用中のサービスを停止bull Test Mode でテスト移行を実施bull テスト用に起動した EC2 インスタンスに RDP や SSH で接続
bull 少なくても本番移行の 1 週間前までにテストを実施bull 追加のテストを行うと以前に作成されたターゲットマシンと依存リソースは削除bull テストが正常に完了したインスタンスにはマシン名の左側に緑色でマークされ
Tested と表示(右下)
55
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行テスト後のインスタンスへの接続
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager57
bull テスト後のインスタンスは KeyPair を持っていないため移行元サーバーのパスワードをそのまま利用するかSystems Manager のセッションマネージャーを利用する(右下)
bull 本番環境用にカットオーバー実施後のインスタンスも同様
インスタンスへの接続例
56
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
PoC時のベストプラクティス
57
bull 移行先 VPC移行先サーバーの設計設定を事前に実施し各サーバー毎に Blueprint として定義
bull デフォルト値は利用しないbull 少なくても 1 週間前に Test Mode でテストを実施
bull 移行元サーバーで運用中のサービスを停止し本番移行を想定したテストを実施bull EC2 インスタンスとしての正常稼働の確認bull RDP SSH 等の接続性の確認bull IP アドレス変更後連携するサーバー間での動作確認
bull
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull EC2 インスタンスタイプ
bull リージョンで利用できる EC2 インスタンスから選択bull デフォルトCopy SourceCloudEndure が自動選択
bull Launch Typebull On demand Dedicated instance Dedicated Host から選択bull デフォルトOn demand
bull サブネットbull リージョンで構成されたサブネットの一覧から選択bull デフォルトCreate new
bull プライベート IP アドレスbull Copy SourceCreate NewCustomUse ENI から選択bull デフォルトCopy Sourcebull Custom は任意のプライベートIPアドレスを入力bull Use ENI は既存の ENI から選択
53
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull セキュリティグループ
bull 任意のセキュリティグループを選択bull デフォルト Create new
bull ソース00000 に対して TCP80443223389 が許可bull IAM ロール
bull 任意の IAM ロールを選択bull デフォルトNone
bull ディスク(EBS)bull EBS のタイプを指定
bull GP2プロビジョンド IPOS 等から選択bull プロビジョンド IPOS の場合は必要な IOPS を指定
bull 移行元サーバーの容量と同じサイズbull 1GiB 未満は切り上げられる
54
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行のテスト
httpsdocscloudendurecomContentConfiguring_and_Running_MigrationTesting_the_Migration_SolutionTesting_the_Migration_Solutionhtm
bull テストbull 実際に移行元サーバーが Blueprint の定義通りにターゲットマシンとして起動することを確認
bull 移行元サーバーで運用中のサービスを停止bull Test Mode でテスト移行を実施bull テスト用に起動した EC2 インスタンスに RDP や SSH で接続
bull 少なくても本番移行の 1 週間前までにテストを実施bull 追加のテストを行うと以前に作成されたターゲットマシンと依存リソースは削除bull テストが正常に完了したインスタンスにはマシン名の左側に緑色でマークされ
Tested と表示(右下)
55
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行テスト後のインスタンスへの接続
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager57
bull テスト後のインスタンスは KeyPair を持っていないため移行元サーバーのパスワードをそのまま利用するかSystems Manager のセッションマネージャーを利用する(右下)
bull 本番環境用にカットオーバー実施後のインスタンスも同様
インスタンスへの接続例
56
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
PoC時のベストプラクティス
57
bull 移行先 VPC移行先サーバーの設計設定を事前に実施し各サーバー毎に Blueprint として定義
bull デフォルト値は利用しないbull 少なくても 1 週間前に Test Mode でテストを実施
bull 移行元サーバーで運用中のサービスを停止し本番移行を想定したテストを実施bull EC2 インスタンスとしての正常稼働の確認bull RDP SSH 等の接続性の確認bull IP アドレス変更後連携するサーバー間での動作確認
bull
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行先サーバーの設定(Blueprint)
bull 主な Blueprint の定義項目bull セキュリティグループ
bull 任意のセキュリティグループを選択bull デフォルト Create new
bull ソース00000 に対して TCP80443223389 が許可bull IAM ロール
bull 任意の IAM ロールを選択bull デフォルトNone
bull ディスク(EBS)bull EBS のタイプを指定
bull GP2プロビジョンド IPOS 等から選択bull プロビジョンド IPOS の場合は必要な IOPS を指定
bull 移行元サーバーの容量と同じサイズbull 1GiB 未満は切り上げられる
54
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行のテスト
httpsdocscloudendurecomContentConfiguring_and_Running_MigrationTesting_the_Migration_SolutionTesting_the_Migration_Solutionhtm
bull テストbull 実際に移行元サーバーが Blueprint の定義通りにターゲットマシンとして起動することを確認
bull 移行元サーバーで運用中のサービスを停止bull Test Mode でテスト移行を実施bull テスト用に起動した EC2 インスタンスに RDP や SSH で接続
bull 少なくても本番移行の 1 週間前までにテストを実施bull 追加のテストを行うと以前に作成されたターゲットマシンと依存リソースは削除bull テストが正常に完了したインスタンスにはマシン名の左側に緑色でマークされ
Tested と表示(右下)
55
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行テスト後のインスタンスへの接続
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager57
bull テスト後のインスタンスは KeyPair を持っていないため移行元サーバーのパスワードをそのまま利用するかSystems Manager のセッションマネージャーを利用する(右下)
bull 本番環境用にカットオーバー実施後のインスタンスも同様
インスタンスへの接続例
56
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
PoC時のベストプラクティス
57
bull 移行先 VPC移行先サーバーの設計設定を事前に実施し各サーバー毎に Blueprint として定義
bull デフォルト値は利用しないbull 少なくても 1 週間前に Test Mode でテストを実施
bull 移行元サーバーで運用中のサービスを停止し本番移行を想定したテストを実施bull EC2 インスタンスとしての正常稼働の確認bull RDP SSH 等の接続性の確認bull IP アドレス変更後連携するサーバー間での動作確認
bull
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行のテスト
httpsdocscloudendurecomContentConfiguring_and_Running_MigrationTesting_the_Migration_SolutionTesting_the_Migration_Solutionhtm
bull テストbull 実際に移行元サーバーが Blueprint の定義通りにターゲットマシンとして起動することを確認
bull 移行元サーバーで運用中のサービスを停止bull Test Mode でテスト移行を実施bull テスト用に起動した EC2 インスタンスに RDP や SSH で接続
bull 少なくても本番移行の 1 週間前までにテストを実施bull 追加のテストを行うと以前に作成されたターゲットマシンと依存リソースは削除bull テストが正常に完了したインスタンスにはマシン名の左側に緑色でマークされ
Tested と表示(右下)
55
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行テスト後のインスタンスへの接続
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager57
bull テスト後のインスタンスは KeyPair を持っていないため移行元サーバーのパスワードをそのまま利用するかSystems Manager のセッションマネージャーを利用する(右下)
bull 本番環境用にカットオーバー実施後のインスタンスも同様
インスタンスへの接続例
56
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
PoC時のベストプラクティス
57
bull 移行先 VPC移行先サーバーの設計設定を事前に実施し各サーバー毎に Blueprint として定義
bull デフォルト値は利用しないbull 少なくても 1 週間前に Test Mode でテストを実施
bull 移行元サーバーで運用中のサービスを停止し本番移行を想定したテストを実施bull EC2 インスタンスとしての正常稼働の確認bull RDP SSH 等の接続性の確認bull IP アドレス変更後連携するサーバー間での動作確認
bull
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行テスト後のインスタンスへの接続
httpswwwslidesharenetAmazonWebServicesJapan20200212-aws-black-belt-online-seminar-aws-systems-manager57
bull テスト後のインスタンスは KeyPair を持っていないため移行元サーバーのパスワードをそのまま利用するかSystems Manager のセッションマネージャーを利用する(右下)
bull 本番環境用にカットオーバー実施後のインスタンスも同様
インスタンスへの接続例
56
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
PoC時のベストプラクティス
57
bull 移行先 VPC移行先サーバーの設計設定を事前に実施し各サーバー毎に Blueprint として定義
bull デフォルト値は利用しないbull 少なくても 1 週間前に Test Mode でテストを実施
bull 移行元サーバーで運用中のサービスを停止し本番移行を想定したテストを実施bull EC2 インスタンスとしての正常稼働の確認bull RDP SSH 等の接続性の確認bull IP アドレス変更後連携するサーバー間での動作確認
bull
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
PoC時のベストプラクティス
57
bull 移行先 VPC移行先サーバーの設計設定を事前に実施し各サーバー毎に Blueprint として定義
bull デフォルト値は利用しないbull 少なくても 1 週間前に Test Mode でテストを実施
bull 移行元サーバーで運用中のサービスを停止し本番移行を想定したテストを実施bull EC2 インスタンスとしての正常稼働の確認bull RDP SSH 等の接続性の確認bull IP アドレス変更後連携するサーバー間での動作確認
bull
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施(カットオーバー)
bull カットオーバーbull すべての準備が完了しAWS 上の本番環境で EC2 インスタンスを起動
bull 移行元サーバーで運用中のサービスを停止bull Continuos Data Protection (CDP) の状態でありラグがないことを確認
bull カットオーバーを実施
bull 移行先サーバーの起動確認bull EC2 インスタンスに RDP や SSH で接続
bull User Console から移行元サーバーを削除bull レプリケーションサーバーが自動的に削除bull CloudEndure Agent のアンインストール
59
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
カットオーバー時の動作
bull カットオーバー時の動作bull 最終スナップショットを取得しスナップショットから EC2 インスタンスを生成bull テストモードで起動していた EC2 インスタンスの削除や依存関係のあったリソースの削除bull コンバージョンサーバーが起動
bull ブートローダーの変更EC2config EC2Launch のインストールbull EC2管理コンソール「CloudEndure Machine Converter」と表示されデフォルトで
は m5xlarge m4xlarge で起動
60
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
移行の実施時のベストプラクティス
bull 移行元サーバーで運用中のサービスを停止しCDP の状態でありラグがないことを確認してカットオーバーを実施
61
本番移行(Cutover Mode)
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Migration を使った移行のプロセス
計画
準備
PoC
移行
運用
62
本番移行(Cutover Mode)
移行元の把握ライセンスの確認ネットワーク構成移行先環境の設計
レプリケーション移行先サーバーの設定(Blueprint)
テスト移行(Test Mode)
User Console の初期設定移行元サーバー
Agent インストール
AWS での運用開始
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施Tips
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の特徴
Disaster Recovery
ビジネスの継続性と回復力 Migration と同様の構成にて変更ブロックのデータ
転送を実施 移行元サーバーからステージング環境のレプリケーションサーバーに CDP にてデータ転送
任意のタイミングで DR を発動しAmazon EC2 を起動
最小限の RPO と RTO RPO は数秒以内RTO は数分以内を実現
RPOCDPによる継続レプリケーション RTOリカバリポイントからEC2インスタンスの起動
ディザスターリカバリー費用の大幅な削減 DR 側のインスタンスを常時起動する必要がなく
DR 環境のコスト削減を実現
64
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery の構成例
Corporate data center
AWS Cloud
bull オンプレ他クラウドから AWS に DR bull 同一リージョンの別の AZ に DR
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
VPC
AWS Cloud (Tokyo)
Availability Zone 1
Availability Zone 2
Instance Instance
Instance Instance
bull 他のリージョンに DR
AWS Cloud(Tokyo)
Instance
AWS Cloud(Singapore)
Instance
65
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure Disaster Recovery でのDR検討プロセス
66
計画
準備
PoC
DR
運用
DR発動(Recovery Mode)
DR が必要なシステムの洗い出しリカバリポイントの検討ライセンスの確認ネットワーク構成DR 先環境の設計
レプリケーションDR 先サーバーの設定(Blueprint)
テスト移行(Test Mode)Recovery Plan
User Console の初期設定DR 対象サーバー
Agent インストール
フェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
67
bull DR ワークロードを保護するために 30 日間以下の 61 のリカバリポイントを指定可能bull 最新bull 直近 1 時間の 10分 単位bull 直近 1 日の 1 時間単位bull 直近 1 か月の 1 日単位
CloudEndure Disaster Recovery の リカバリポイント
bull リカバリポイントのタイミングで EBS のスナップショットを取得
bull Latest(最新)を選択するかデータベースやアプリケーションの整合性のあるリカバリポイントを選択するかを検討bull Latest(最新)の状態は通常アプリケー
ションレベルの整合性が取れていない状態
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
68
CloudEndure Disaster Recovery の Recovery Plan
httpsdocscloudendurecomContentConfiguring_and_Running_Disaster_RecoveryRecovery_PlansRecovery_Planshtm
bull Recovery Plan はDR 側での複数のインスタンスの起動順序を制御bull インスタンスの起動順番を「Step」として定義bull 待機時間は 1-3600 秒(1時間)の間で指定
bull 例3 台のインスタンスを 2 つの Step にわけるbull Step1データベースサーバー 1 台0 秒後(すぐに起動)bull Step2Web AP サーバー 2 台120 秒後
bull 作成した Recovery Plan でグルーピングしたサーバー群に対して「Test Mode」と「Recovery Mode」が実行可能起動順番の確認を実施
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
69
CloudEndure Disaster Recovery 後のフェールバック
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
通常の状態
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
DR発動
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
70
CloudEndure Disaster Recovery 後のフェールバック
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
① AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
②
Instanceフェールバックモード
フェールバックモード
CDP モード
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
Instance
③
Instanceフェールバックモード
フェールバックを実行
AWS Cloud(Tokyo)
AWS Cloud(Singapore)
④
Instance
Return to Normal Operation を実行しフェールバックが完了
bull DR 発動後に元の状態(通常の状態)に再度フェールバックすることが可能bull フェールオーバー先から元のロケーションへフェールバック
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
71
CloudEndure Disaster Recovery 後のフェールバック
環境 フェールバック操作AWS からAWSへフェールバック
①フェールバックの準備モードに変更②初期レプリケーションを実行しCDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
AWS から他のリソースへ フェールバック
①フェールバックの準備モードに変更①acuteFailback Client をダウンロード元のサーバーにインストール
インストールトークンと CloudEndure 上のソースマシンのマシンIDが必要②初期レプリケーションを実行CDP モードを確認③CDP モードからテストを実施後「Recovery Mode」からフェールバックを実行④「Return to Normal Operation」を実行し元の状態に
httpsdocscloudendurecomConfiguring_and_Running_Disaster_RecoveryPerforming_a_Disaster_Recovery_FailoverPerforming_a_Disaster_Recovery_Failoverhtm
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
72
CloudEndure Disaster Recovery の費用削減
bull DR 側にインスタンスが常時起動しているわけではないbull 移行元サーバーとレプリケーションサーバーを N1 に組み合わせてコスト削減bull オンプレのメインサイトと DR サイト環境から DR サイトだけを AWS に移行
Corporate data center
Instance
Corporate data center
Instance
AWS CloudCorporate data center
Instance
レプリケーションサーバ
メインサイト DRサイト DRサイトメインサイト
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndureの料金
bull 無料で利用可能bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用
Migration Disaster Recovery
bull 移行元サーバー毎の時間課金bull 0028USD 時間移行元サーバーbull Marketplace 料金として請求bull Agentインストール後台数毎に1時間
ごとの課金bull レプリケーションサーバーとコンバージョン
サーバーの EC2 費用bull レプリケーション先の EBS の費用bull 構成によって AZ 間通信リージョン間通信
が発生
74
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
Agenda
CloudEndure の概要移行ツールの比較CloudEndure Migration を利用した移行
移行計画準備PoC移行の実施
CloudEndure Disaster Recovery を利用したDR環境CloudEndure の料金まとめ
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
まとめ
76
bull 本セミナーはCloudEndure を利用してAWS へサーバーの移行を行いたい技術者を対象にCloudEndure Migration 全体の概要から移行の流れをお伝えすることで実際の移行案件で移行の計画準備PoC実施実際の移行に検討すべき内容注意事項をお伝えしますまた併せて Disaster Recovery を利用した構成をご紹介します
bull 本セミナーの目的は実際の移行案件 DR 案件ですぐに検討を始められることです
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
CloudEndure関連情報
bull 製品ページbull httpsawsamazoncomjpcloudendure
bull CloudEndure オンラインマニュアル(英語)bull httpsdocscloudendurecom
bull トレーニング(英語)bull httpswwwawstrainingDetailseLearningid=39068
bull アプリケーションマイグレーションワークショップ(英語)bull httpsgithubcomaws-samplesapplication-migration-with-aws-workshop
bull CloudEndure を使った移行デモ | AWS (日本語字幕)bull httpswwwyoutubecomwatchv=51gL9IOjEyE
bull CloudEndure Migration が無料で利用可能にbull httpsawsamazoncomjpabout-awswhats-new201906cloudendure-migration-available-at-
no-chargebull CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化
bull httpsawsamazoncomjpblogsnewsincreasing-application-resilience-with-cloudendure-disaster-recovery
77
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
QampAご質問についてはAWS Japan Blog 「httpsawsamazoncomjpblogsnews」にて後日掲載します
78
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS の日本語資料の場所「AWS 資料」で検索
httpsamzntoJPArchive
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
で[検索]AWS イベント
毎週rdquoW-A個別技術相談会rdquoを実施中
bull AWSのソリューションアーキテクト(SA)に対策などを相談することも可能
bull 申込みはイベント告知サイトから(httpsawsamazoncomjpabout-awsevents)
AWS Well-Architected個別技術相談会
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-
copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved copy 2020 Amazon Web Services Inc or its Affiliates All rights reserved
AWS 公式 WebinarhttpsamzntoJPWebinar
過去資料httpsamzntoJPArchive
ご視聴ありがとうございました
- スライド番号 1
- 自己紹介
- AWS Black Belt Online Seminar とは
- 内容についての注意点
- 本セミナーの概要と目的
- Agenda
- Agenda
- CloudEndure とは
- システムrdquoごとldquoに最適な移行パターン(7R)
- システムrdquoごとldquoに最適な移行パターン(7R)
- CloudEndure Migration の特徴
- CloudEndure Disaster Recovery の特徴
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- CloudEndure の全体構成
- Agenda
- AWS Server Migration Service (SMS)と CloudEndureの特徴のまとめ
- AWS Server Migration Service (SMS)と CloudEndure の特徴のまとめ
- Agenda
- CloudEndure Migration を使った移行のプロセス
- 移行計画
- CloudEndure がサポートする OS
- CloudEndure がサポートする OS
- ライセンス
- 移行がサポートされているクラスタ構成
- ネットワーク構成
- ネットワーク構成①
- ネットワーク構成②
- ネットワーク構成②
- ネットワーク構成③
- ネットワーク接続要件③
- VPC の構成
- 計画フェーズでのベストプラクティス
- Agenda
- CloudEndure アカウントの取得
- CloudEndure のプロジェクト
- CloudEndure クレデンシャルの設定
- CloudEndure クレデンシャルの設定
- CloudEndure ユーザーの管理
- 移行元サーバーの準備
- CloudEndure Agent のインストール
- CloudEndure Agent のインストールオプション
- 準備時のベストプラクティス
- Agenda
- レプリケーション
- レプリケーションサーバー
- レプリケーション時の帯域制御
- レプリケーション実行時の Tips
- レプリケーションのベストプラクティス
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行先サーバーの設定(Blueprint)
- 移行のテスト
- スライド番号 56
- PoC時のベストプラクティス
- Agenda
- 移行の実施(カットオーバー)
- カットオーバー時の動作
- 移行の実施時のベストプラクティス
- CloudEndure Migration を使った移行のプロセス
- Agenda
- CloudEndure Disaster Recovery の特徴
- CloudEndure Disaster Recovery の構成例
- スライド番号 66
- CloudEndure Disaster Recovery の リカバリポイント
- スライド番号 68
- スライド番号 69
- スライド番号 70
- スライド番号 71
- スライド番号 72
- Agenda
- CloudEndureの料金
- Agenda
- まとめ
- CloudEndure関連情報
- QampA
- AWS の日本語資料の場所「AWS 資料」で検索
- AWS Well-Architected 個別技術相談会
- スライド番号 81
-