翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS クラウドでのオンプレミスワークロードのリホスト: 移行チェックリスト
作成者: Srikanth Rangavajhala (AWS)
環境:PoC またはパイロット | ソース: オンプレミスワークロード | ターゲット: AWS クラウド |
R タイプ: リホスト | ワークロード:Microsoft | テクノロジー: 移行、ハイブリッドクラウド、オペレーティングシステム |
AWS サービス: AWS MGN、Amazon EC2、Amazon Connect |
[概要]
Amazon Web Services (AWS) クラウドでのオンプレミスワークロードのリホストには、計画、事前検出、検出、構築、テスト、カットオーバーの移行フェーズが含まれます。このパターンは、フェーズとその関連タスクの概要を示しています。タスクは高レベルで説明され、すべてのアプリケーションワークロードの約 75% をサポートしています。これらのタスクは、アジャイルスプリントサイクルで 2~3 週間かけて実装できます。
これらのタスクは、移行チームとコンサルタントと確認して検証する必要があります。確認後は、入力を収集し、要件を満たすための必要に応じてタスクを削除または再評価し、ポートフォリオ内のアプリケーションワークロードの少なくとも 75% をサポートするように他のタスクを変更できます。その後、Atlassian Jira または Rally Software などのアジャイルプロジェクト管理ツールを使用して、タスクをインポートし、リソースに割り当て、移行アクティビティを追跡できます。
このパターンは、AWSCloud Migration Factory を使用してワークロードをリホストしていることを前提としていますが、選択した移行ツールを使用できます。
Amazon Macie は、Amazon Simple Storage Service (Amazon S3) バケットにデータソース、モデル呼び出しログ、プロンプトストアとして保存されたナレッジベース内の機密データを識別するのに役立ちます。詳細については、Macie ドキュメント を参照してください。
前提条件と制限
前提条件
移行タスクを追跡するプロジェクト管理ツール (例、Atlassian Jira または Rally ソフトウェア)
でワークロードをリホストするための移行ツール AWS (Cloud Migration Factory など)
アーキテクチャ
ソースプラットフォーム
オンプレミスソーススタック (テクノロジー、アプリケーション、データベース、インフラストラクチャなど)
ターゲットプラットフォーム
AWS クラウドターゲットスタック (テクノロジー、アプリケーション、データベース、インフラストラクチャを含む)
アーキテクチャ
次の図は、Cloud Migration Factory と AWS Application Migration Service を使用したリホスト (オンプレミスのソース環境から へのサーバーの検出と移行AWS) を示しています。
ツール
任意の移行とプロジェクト管理ツールを使用できます。
エピック
タスク | 説明 | 必要なスキル |
---|---|---|
事前検出のバックログを整理します。 | 部門長やアプリケーション所有者とともに事前検出のバックログ整理作業セッションを実施します。 | プロジェクトマネージャー、アジャイルスクラムリーダー |
スプリント計画作業セッションを実施します。 | 範囲確定演習として、移行するアプリケーションをスプリントとウェーブに分散します。 | プロジェクトマネージャー、アジャイルスクラムリーダー |
タスク | 説明 | 必要なスキル |
---|---|---|
アプリケーションに関する知識を確認します。 | アプリケーション所有者とそのアプリケーションに関する知識を確認し、文書化します。技術的な質問に対応する担当者が他にいるかどうかを確認します。 | 移行スペシャリスト (インタビュアー) |
アプリケーションのコンプライアンス要件を決定します。 | アプリケーション所有者に、アプリケーションが Payment Card Industry Data Security Standard (PCI DSS)、Sarbanes-Oxley Act (SOX)、個人を特定できる情報 (PII)、またはその他の標準の要件に準拠する必要がないことを確認します。コンプライアンス要件が存在する場合、チームは移行するサーバーでコンプライアンスチェックを終了する必要があります。 | 移行スペシャリスト (インタビュアー) |
製品リリース要件を確認します。 | 移行したアプリケーションを本番環境にリリースするための要件 (リリース日やダウンタイム期間など) を、アプリケーション所有者または技術担当者に確認します。 | 移行スペシャリスト (インタビュアー) |
サーバーリストを取得します。 | ターゲットのアプリケーションに関連付けられているサーバーのリストを取得します。 | 移行スペシャリスト (インタビュアー) |
現在の状態を示す論理ダイアグラムを取得します。 | アプリケーションの現在の状態図は、エンタープライズアーキテクトまたはアプリケーション所有者から入手します。 | 移行スペシャリスト (インタビュアー) |
ターゲットの状態を示す論理ダイアグラムを作成します。 | 上のターゲットアーキテクチャを示すアプリケーションの論理図を作成しますAWS。このダイアグラムは、サーバー、接続性、マッピング要素を示す必要がありますす。 | エンタープライズアーキテクト、ビジネスオーナー |
サーバー情報を取得します | 設定詳細など、アプリケーションに関連付けられたサーバーに関する情報を収集します。 | 移行スペシャリスト (インタビュアー) |
検出テンプレートにサーバー情報を追加します。 | アプリケーション検出テンプレートに詳細なサーバー情報を追加します (このパターンについては添付の | 移行スペシャリスト (インタビュアー) |
アプリケーション検出テンプレートを公開します。 | アプリケーション検出テンプレートをアプリケーション所有者および移行チームと共有して、共通のアクセスと使用を可能にします。 | 移行スペシャリスト (インタビュアー) |
タスク | 説明 | 必要なスキル |
---|---|---|
サーバーリストを確認します。 | サーバーのリストと各サーバーの目的を、アプリケーション所有者またはテクニカルリードに確認します。 | 移行スペシャリスト |
サーバーグループを特定して追加します。 | Web サーバーまたはアプリケーションサーバーなどのサーバーグループを特定し、この情報をアプリケーション検出テンプレートに追加します。各サーバーが属するアプリケーションの階層 (Web、アプリケーション、データベース) を選択します。 | 移行スペシャリスト |
アプリケーション検出テンプレートに記入します。 | 移行チーム、アプリケーションチーム、および の助けを借りて、アプリケーション検出テンプレートの詳細を入力しますAWS。 | 移行スペシャリスト |
足りないサーバーの詳細 (ミドルウェアチームと OS チーム) を追加します。 | ミドルウェアチームとオペレーティングシステム (OS) チームに、アプリケーション検出テンプレートを確認し、不足しているサーバー情報 (データベース情報など) を追加するよう依頼します。 | 移行スペシャリスト |
インバウンド/アウトバウンドのトラフィックルールを取得します (ネットワークチーム)。 | ネットワークチームに、送信元サーバーと送信先サーバーのインバウンド/アウトバウンドのトラフィックルールを取得するよう依頼します。また、ネットワークチームは既存のファイアウォールルールを追加し、セキュリティグループ形式にエクスポートし、既存のロードバランサーをアプリケーション検出テンプレートに追加する必要があります。 | 移行スペシャリスト |
必要なタグ付けを特定します。 | アプリケーションのタグ付け要件を決定します。 | 移行スペシャリスト |
ファイアウォールリクエストの詳細を作成します。 | アプリケーションとの通信に必要なファイアウォールルールをキャプチャしてフィルタリングします。 | 移行スペシャリスト、ソリューションアーキテクト、ネットワークリード |
EC2 インスタンスタイプを更新します。 | インフラストラクチャとサーバーの要件に基づいて、ターゲット環境で使用する Amazon Elastic Compute Cloud (Amazon EC2) インスタンスタイプを更新します。 | 移行スペシャリスト、ソリューションアーキテクト、ネットワークリード |
現在の状態ダイアログを特定します。 | アプリケーションの現在の状態を示すダイアログを特定または作成します。この図は、情報セキュリティ (InfoSec) リクエストで使用されます。 | 移行スペシャリスト、ソリューションアーキテクト |
将来の状態ダイアログを完成させます。 | アプリケーションの将来の (ターゲット) 状態を示すダイアログを完成させます。この図は、 InfoSec リクエストでも使用されます。 | 移行スペシャリスト、ソリューションアーキテクト |
ファイアウォールまたはセキュリティグループのサービスリクエストを作成します。 | ファイアウォールまたはセキュリティグループのサービスリクエスト (開発/QA、実稼働前、実稼働用) を作成します。クラウド移行ファクトリーを使用中の場合は、レプリケーション固有のポート(まだ開いていない場合)を含めます。 | 移行スペシャリスト、ソリューションアーキテクト、ネットワークリード |
ファイアウォールまたはセキュリティグループのリクエスト (InfoSec チーム) を確認します。 | このステップでは、 InfoSec チームは前のステップで作成されたファイアウォールまたはセキュリティグループのリクエストを確認して承認します。 | InfoSec エンジニア、移行スペシャリスト |
ファイアウォールセキュリティグループのリクエストを実装します (ネットワークチーム)。 | InfoSec チームがファイアウォールリクエストを承認すると、ネットワークチームは必要なインバウンド/アウトバウンドファイアウォールルールを実装します。 | 移行スペシャリスト、ソリューションアーキテクト、ネットワークリード |
タスク | 説明 | 必要なスキル |
---|---|---|
アプリケーションとサーバーのデータをインポートします。 |
クラウド移行ファクトリーを使用していない場合は、移行ツールの設定手順に従います。 | 移行スペシャリスト、クラウド管理者 |
ソースサーバーの前提条件を確認します。 | 範囲内のソースサーバーに接続して、TCPポート 1500、TCPポート 443、ルートボリュームの空き領域、 などの前提条件を確認します。NET フレームワークバージョン、およびその他のパラメータ。これらはレプリケーションに必要です。追加情報については、クラウド移行ファクトリー実装ガイドを参照してください。 | 移行スペシャリスト、クラウド管理者 |
レプリケーションエージェントをインストールするサービスリクエストを作成します。 | 開発/QA、実稼働前、または実稼働用の範囲内対象サーバーにレプリケーションエージェントをインストールするサービスリクエストを作成します。 | 移行スペシャリスト、クラウド管理者 |
レプリケーションエージェントをインストールします。 | 開発/QA、実稼働前、または実稼働マシンの範囲内対象ソースサーバーにレプリケーションエージェントをインストールします。追加情報については、クラウド移行ファクトリー実装ガイドを参照してください。 | 移行スペシャリスト、クラウド管理者 |
起動後スクリプトをプッシュします。 | AWS Application Migration Service は起動後のスクリプトをサポートしており、ターゲットインスタンス起動後のソフトウェアのインストール/アンインストールなど、OS レベルのアクティビティの自動化に役立ちます。この手順は、移行対象として特定されたサーバーに応じて、起動後のスクリプトを Windows マシンまたは Linux マシンにプッシュします。手順については、クラウド移行ファクトリー実装ガイドを参照してください。 | 移行スペシャリスト、クラウド管理者 |
レプリケーションステータスを確認します。 | 提供されたスクリプトを使用して、対象範囲内のソースサーバーのレプリケーションステータスを自動的に確認します。このスクリプトは、指定したウェーブ内のすべてのソースサーバーのステータスが健全ステータスに変わるまで 5 分ごとに繰り返します。手順については、クラウド移行ファクトリー実装ガイドを参照してください。 | 移行スペシャリスト、クラウド管理者 |
管理者ユーザーを作成します。 | 対象範囲内のソースサーバーから への移行カットオーバー後の問題のトラブルシューティングには、ソースマシンのローカル管理者または sudo ユーザーが必要になる場合がありますAWS。移行チームは、認証サーバー (DC やサーバーなどLDAP) にアクセスできない場合、このユーザーを使用してターゲットサーバーにログインします。この手順の指示については、クラウド移行ファクトリー実装ガイドを参照してください。 | 移行スペシャリスト、クラウド管理者 |
起動テンプレートを検証します。 | サーバーのメタデータを検証して、正常に動作し、無効なデータがないことを確認します。この手順はテストメタデータとカットオーバーメタデータの両方を検証します。手順については、クラウド移行ファクトリー実装ガイドを参照してください。 | 移行スペシャリスト、クラウド管理者 |
タスク | 説明 | 必要なスキル |
---|---|---|
サービスリクエストを作成します。 | インフラストラクチャチームと他のチームが、開発/QA、実稼働前、または実稼働インスタンスへのアプリケーションのカットオーバーを実行するサービスリクエストを作成します。 | 移行スペシャリスト、クラウド管理者 |
ロードバランサーを設定します (オプション)。 | Application Load Balancerなど、必要なロードバランサーF5 | 移行スペシャリスト、クラウド管理者 |
テスト用のインスタンスを起動します。 | テストモードの AWS Application Migration Service で、指定したウェーブのすべてのターゲットマシンを起動します。追加情報については、クラウド移行ファクトリー実装ガイドを参照してください。 | 移行スペシャリスト、クラウド管理者 |
ターゲットインスタンスのステータスを確認します。 | 同じウェーブ内のすべての対象範囲内のソースサーバーの起動プロセスをチェックして、ターゲットインスタンスのステータスを確認します。ターゲットインスタンスが起動するまでに最大 30 分かかることがあります。Amazon EC2コンソールにログインし、ソースサーバー名を検索し、ステータスチェック列を確認することで、ステータスを手動で確認できます。ステータス 2/2 チェック合格は、インフラストラクチャの観点からインスタンスが健全であることを示します。 | 移行スペシャリスト、クラウド管理者 |
DNS エントリを変更します。 | ドメインネームシステム (DNS) エントリを変更します。(Microsoft Windows 環境では 注: オンプレミスサーバーとAWSクラウドサーバーの間にDNS競合がないことを確認してください。サーバーがホストされている環境に応じて、この手順と以下の手順はオプションです。 | 移行スペシャリスト、クラウド管理者 |
EC2 インスタンスからバックエンドホストへの接続をテストします。 | 移行したサーバーのドメイン認証情報を使用してログインを確認します。 | 移行スペシャリスト、クラウド管理者 |
DNS A レコードを更新します。 | 新しい Amazon EC2プライベート IP アドレスを指すように、各ホストの DNS A レコードを更新します。 | 移行スペシャリスト、クラウド管理者 |
DNS CNAME レコードを更新します。 | 仮想 IPs (ロードバランサー名) のDNSCNAMEレコードを更新して、ウェブサーバーとアプリケーションサーバーのクラスターを指します。 | 移行スペシャリスト、クラウド管理者 |
該当する環境でアプリケーションをテストします。 | 新しいEC2インスタンスにログインし、開発/QA、本番稼働前、本番稼働環境でアプリケーションをテストします。 | 移行スペシャリスト、クラウド管理者 |
カットオーバーの準備完了とマークします。 | テストが完了したら、ソースサーバーのステータスがカットオーバーの準備完了を示し、ユーザーがカットオーバーインスタンスを起動できるように変更します。手順については、クラウド移行ファクトリー実装ガイドを参照してください。 | 移行スペシャリスト、クラウド管理者 |
タスク | 説明 | 必要なスキル |
---|---|---|
実稼働環境デプロイ計画を作成します。 | 実稼働環境デプロイ計画 (バックアウト計画を含む) を作成します。 | 移行スペシャリスト、クラウド管理者 |
オペレーションチームにダウンタイムを通知します。 | オペレーションチームにサーバーのダウンタイムスケジュールを通知します。チームによっては、この通知の変更リクエストまたはサービスリクエスト (CR/SR) チケットが必要な場合があります。 | 移行スペシャリスト、クラウド管理者 |
実稼働マシンを複製します。 | アプリケーション移行サービスまたは別の移行ツールを使用して、実稼働マシンを複製します。 | 移行スペシャリスト、クラウド管理者 |
対象範囲内のソースサーバーをシャットダウンします。 | ソースサーバーのレプリケーションステータスを確認したら、ソースサーバーをシャットダウンして、クライアントアプリケーションからサーバーへのトランザクションを停止できます。ソースサーバーはカットオーバーウィンドウでシャットダウンできます。詳細については、クラウド移行ファクトリー実装ガイドを参照してください。 | クラウド管理者 |
カットオーバー用のインスタンスを起動します。 | カットオーバーモードの Application Migration Service で、指定したウェーブのすべてのターゲットマシンを起動します。詳細については、クラウド移行ファクトリー実装ガイドを参照してください。 | 移行スペシャリスト、クラウド管理者 |
ターゲットインスタンス を取得しますIPs。 | ターゲットインスタンスIPsの を取得します。DNS 更新が環境内の手動プロセスである場合は、すべてのターゲットインスタンスの新しい IP アドレスを取得する必要があります。詳細については、クラウド移行ファクトリー実装ガイドを参照してください。 | 移行スペシャリスト、クラウド管理者 |
ターゲットサーバーの接続を確認します。 | DNS レコードを更新したら、ホスト名を使用してターゲットインスタンスに接続して、接続を確認します。詳細については、クラウド移行ファクトリー実装ガイドを参照してください。 | 移行スペシャリスト、クラウド管理者 |
関連リソース
添付ファイル
このドキュメントに関連する追加コンテンツにアクセスするには、次のファイルを解凍してください。「attachment.zip」