AWS クラウドでのオンプレミスワークロードのリホスト: 移行チェックリスト

事前検出のバックログを整理します。

部門長やアプリケーション所有者とともに事前検出のバックログ整理作業セッションを実施します。 

スプリント計画作業セッションを実施します。

範囲確定演習として、移行するアプリケーションをスプリントとウェーブに分散します。

アプリケーションに関する知識を確認します。

アプリケーション所有者とそのアプリケーションに関する知識を確認し、文書化します。技術的な質問に対応する担当者が他にいるかどうかを確認します。

アプリケーションのコンプライアンス要件を決定します。

アプリケーション所有者に、アプリケーションが Payment Card Industry Data Security Standard (PCI DSS）、Sarbanes-Oxley Act (SOX）、個人を特定できる情報 (PII）、またはその他の標準の要件に準拠する必要がないことを確認します。コンプライアンス要件が存在する場合、チームは移行するサーバーでコンプライアンスチェックを終了する必要があります。

製品リリース要件を確認します。

移行したアプリケーションを本番環境にリリースするための要件 (リリース日やダウンタイム期間など) を、アプリケーション所有者または技術担当者に確認します。

サーバーリストを取得します。

ターゲットのアプリケーションに関連付けられているサーバーのリストを取得します。

現在の状態を示す論理ダイアグラムを取得します。

アプリケーションの現在の状態図は、エンタープライズアーキテクトまたはアプリケーション所有者から入手します。

ターゲットの状態を示す論理ダイアグラムを作成します。

上のターゲットアーキテクチャを示すアプリケーションの論理図を作成しますAWS。このダイアグラムは、サーバー、接続性、マッピング要素を示す必要がありますす。

サーバー情報を取得します

設定詳細など、アプリケーションに関連付けられたサーバーに関する情報を収集します。

検出テンプレートにサーバー情報を追加します。

アプリケーション検出テンプレートに詳細なサーバー情報を追加します (このパターンについては添付の mobilize-application-questionnaire.xlsx を参照)。このテンプレートには、アプリケーション関連のセキュリティ、インフラストラクチャ、オペレーティングシステム、ネットワークに関する詳細がすべて含まれます。

アプリケーション検出テンプレートを公開します。

アプリケーション検出テンプレートをアプリケーション所有者および移行チームと共有して、共通のアクセスと使用を可能にします。

サーバーリストを確認します。

サーバーのリストと各サーバーの目的を、アプリケーション所有者またはテクニカルリードに確認します。

サーバーグループを特定して追加します。

Web サーバーまたはアプリケーションサーバーなどのサーバーグループを特定し、この情報をアプリケーション検出テンプレートに追加します。各サーバーが属するアプリケーションの階層 (Web、アプリケーション、データベース) を選択します。

アプリケーション検出テンプレートに記入します。

移行チーム、アプリケーションチーム、および の助けを借りて、アプリケーション検出テンプレートの詳細を入力しますAWS。

足りないサーバーの詳細 (ミドルウェアチームと OS チーム) を追加します。

ミドルウェアチームとオペレーティングシステム (OS) チームに、アプリケーション検出テンプレートを確認し、不足しているサーバー情報 (データベース情報など) を追加するよう依頼します。

インバウンド/アウトバウンドのトラフィックルールを取得します (ネットワークチーム)。

ネットワークチームに、送信元サーバーと送信先サーバーのインバウンド/アウトバウンドのトラフィックルールを取得するよう依頼します。また、ネットワークチームは既存のファイアウォールルールを追加し、セキュリティグループ形式にエクスポートし、既存のロードバランサーをアプリケーション検出テンプレートに追加する必要があります。

必要なタグ付けを特定します。

アプリケーションのタグ付け要件を決定します。

ファイアウォールリクエストの詳細を作成します。

アプリケーションとの通信に必要なファイアウォールルールをキャプチャしてフィルタリングします。 

EC2 インスタンスタイプを更新します。

インフラストラクチャとサーバーの要件に基づいて、ターゲット環境で使用する Amazon Elastic Compute Cloud (Amazon EC2) インスタンスタイプを更新します。 

現在の状態ダイアログを特定します。

アプリケーションの現在の状態を示すダイアログを特定または作成します。この図は、情報セキュリティ (InfoSec) リクエストで使用されます。 

将来の状態ダイアログを完成させます。

アプリケーションの将来の (ターゲット) 状態を示すダイアログを完成させます。この図は、 InfoSec リクエストでも使用されます。 

ファイアウォールまたはセキュリティグループのサービスリクエストを作成します。

ファイアウォールまたはセキュリティグループのサービスリクエスト (開発/QA、実稼働前、実稼働用) を作成します。クラウド移行ファクトリーを使用中の場合は、レプリケーション固有のポート（まだ開いていない場合）を含めます。 

ファイアウォールまたはセキュリティグループのリクエスト (InfoSec チーム) を確認します。

このステップでは、 InfoSec チームは前のステップで作成されたファイアウォールまたはセキュリティグループのリクエストを確認して承認します。 

ファイアウォールセキュリティグループのリクエストを実装します (ネットワークチーム)。

InfoSec チームがファイアウォールリクエストを承認すると、ネットワークチームは必要なインバウンド/アウトバウンドファイアウォールルールを実装します。 

アプリケーションとサーバーのデータをインポートします。

クラウド移行ファクトリーを使用していない場合は、移行ツールの設定手順に従います。

ソースサーバーの前提条件を確認します。

範囲内のソースサーバーに接続して、TCPポート 1500、TCPポート 443、ルートボリュームの空き領域、 などの前提条件を確認します。NET フレームワークバージョン、およびその他のパラメータ。これらはレプリケーションに必要です。追加情報については、クラウド移行ファクトリー実装ガイドを参照してください。

レプリケーションエージェントをインストールするサービスリクエストを作成します。

開発/QA、実稼働前、または実稼働用の範囲内対象サーバーにレプリケーションエージェントをインストールするサービスリクエストを作成します。

レプリケーションエージェントをインストールします。

開発/QA、実稼働前、または実稼働マシンの範囲内対象ソースサーバーにレプリケーションエージェントをインストールします。追加情報については、クラウド移行ファクトリー実装ガイドを参照してください。

起動後スクリプトをプッシュします。

AWS Application Migration Service は起動後のスクリプトをサポートしており、ターゲットインスタンス起動後のソフトウェアのインストール/アンインストールなど、OS レベルのアクティビティの自動化に役立ちます。この手順は、移行対象として特定されたサーバーに応じて、起動後のスクリプトを Windows マシンまたは Linux マシンにプッシュします。手順については、クラウド移行ファクトリー実装ガイドを参照してください。

レプリケーションステータスを確認します。

提供されたスクリプトを使用して、対象範囲内のソースサーバーのレプリケーションステータスを自動的に確認します。このスクリプトは、指定したウェーブ内のすべてのソースサーバーのステータスが健全ステータスに変わるまで 5 分ごとに繰り返します。手順については、クラウド移行ファクトリー実装ガイドを参照してください。

管理者ユーザーを作成します。

対象範囲内のソースサーバーから への移行カットオーバー後の問題のトラブルシューティングには、ソースマシンのローカル管理者または sudo ユーザーが必要になる場合がありますAWS。移行チームは、認証サーバー (DC やサーバーなどLDAP) にアクセスできない場合、このユーザーを使用してターゲットサーバーにログインします。この手順の指示については、クラウド移行ファクトリー実装ガイドを参照してください。

起動テンプレートを検証します。

サーバーのメタデータを検証して、正常に動作し、無効なデータがないことを確認します。この手順はテストメタデータとカットオーバーメタデータの両方を検証します。手順については、クラウド移行ファクトリー実装ガイドを参照してください。

サービスリクエストを作成します。

インフラストラクチャチームと他のチームが、開発/QA、実稼働前、または実稼働インスタンスへのアプリケーションのカットオーバーを実行するサービスリクエストを作成します。 

ロードバランサーを設定します (オプション)。

Application Load Balancerなど、必要なロードバランサーF5を で設定しますiRules。

テスト用のインスタンスを起動します。

テストモードの AWS Application Migration Service で、指定したウェーブのすべてのターゲットマシンを起動します。追加情報については、クラウド移行ファクトリー実装ガイドを参照してください。

ターゲットインスタンスのステータスを確認します。

同じウェーブ内のすべての対象範囲内のソースサーバーの起動プロセスをチェックして、ターゲットインスタンスのステータスを確認します。ターゲットインスタンスが起動するまでに最大 30 分かかることがあります。Amazon EC2コンソールにログインし、ソースサーバー名を検索し、ステータスチェック列を確認することで、ステータスを手動で確認できます。ステータス 2/2 チェック合格は、インフラストラクチャの観点からインスタンスが健全であることを示します。

DNS エントリを変更します。

ドメインネームシステム (DNS) エントリを変更します。(Microsoft Windows 環境では resolv.conf または host.conf を使用) このホストの新しい IP アドレスを指すように各EC2インスタンスを設定します。

注： オンプレミスサーバーとAWSクラウドサーバーの間にDNS競合がないことを確認してください。サーバーがホストされている環境に応じて、この手順と以下の手順はオプションです。

EC2 インスタンスからバックエンドホストへの接続をテストします。

移行したサーバーのドメイン認証情報を使用してログインを確認します。

DNS A レコードを更新します。

新しい Amazon EC2プライベート IP アドレスを指すように、各ホストの DNS A レコードを更新します。

DNS CNAME レコードを更新します。

仮想 IPs (ロードバランサー名) のDNSCNAMEレコードを更新して、ウェブサーバーとアプリケーションサーバーのクラスターを指します。

該当する環境でアプリケーションをテストします。

新しいEC2インスタンスにログインし、開発/QA、本番稼働前、本番稼働環境でアプリケーションをテストします。

カットオーバーの準備完了とマークします。

テストが完了したら、ソースサーバーのステータスがカットオーバーの準備完了を示し、ユーザーがカットオーバーインスタンスを起動できるように変更します。手順については、クラウド移行ファクトリー実装ガイドを参照してください。

実稼働環境デプロイ計画を作成します。

実稼働環境デプロイ計画 (バックアウト計画を含む) を作成します。

オペレーションチームにダウンタイムを通知します。

オペレーションチームにサーバーのダウンタイムスケジュールを通知します。チームによっては、この通知の変更リクエストまたはサービスリクエスト (CR/SR) チケットが必要な場合があります。

実稼働マシンを複製します。

アプリケーション移行サービスまたは別の移行ツールを使用して、実稼働マシンを複製します。

対象範囲内のソースサーバーをシャットダウンします。

ソースサーバーのレプリケーションステータスを確認したら、ソースサーバーをシャットダウンして、クライアントアプリケーションからサーバーへのトランザクションを停止できます。ソースサーバーはカットオーバーウィンドウでシャットダウンできます。詳細については、クラウド移行ファクトリー実装ガイドを参照してください。

カットオーバー用のインスタンスを起動します。

カットオーバーモードの Application Migration Service で、指定したウェーブのすべてのターゲットマシンを起動します。詳細については、クラウド移行ファクトリー実装ガイドを参照してください。

ターゲットインスタンス を取得しますIPs。

ターゲットインスタンスIPsの を取得します。DNS 更新が環境内の手動プロセスである場合は、すべてのターゲットインスタンスの新しい IP アドレスを取得する必要があります。詳細については、クラウド移行ファクトリー実装ガイドを参照してください。

ターゲットサーバーの接続を確認します。

DNS レコードを更新したら、ホスト名を使用してターゲットインスタンスに接続して、接続を確認します。詳細については、クラウド移行ファクトリー実装ガイドを参照してください。