AWS  へ全⾯面 Migration  するためにアマゾン ウェブ サービスジャパン株式会社

ソリューションアーキテクト辻 義⼀一

⾃自⼰己紹介辻 義⼀一（つじ よしかず）ソリューションアーキテクト ⻄西⽇日本担当

簡単な経歴• ⼤大阪⽣生まれの⼤大阪育ち。• 独⽴立立系SIerでインフラエンジニア。

AWSのすきな所〜～ 安い、早い、おもしろい 〜～

AWS移⾏行行メリット

コストダウン

AWS移⾏行行メリット

グローバル対応全世界のリージョンを統⼀一して利利⽤用可

イノベーションの加速オンプレミスでは難しい新領領域への投資ビッグデータ、IoT、 APIサービス…

アジリティ実需に合わせたオンデマンドな利利⽤用

ビジネスのニーズにあわせた素早い対応

セキュリティAWSの優れたセキュリティ環境の利利⽤用と⾃自社セキュリティポリシーの適⽤用

クラウドのメリットを最⼤大限活かすために、クラウドファーストでシステムを移⾏行行していく。

AWS  へ 全⾯面移⾏行行

オンプレミスデータセンター

本社・⽀支社

WAN

全⾯面移⾏行行

AWS  Summit  2014 事例例

AWS  Summit  2015ローソンが AWS  を使うまでの軌跡 〜～打ち破れ、現⾏行行踏襲〜～

全⾯面移⾏行行のながれ

全⾯面移⾏行行のながれ

事前調査

トレーニング PoC

AWS基本設計

移⾏行行プラン策定 システム移⾏行行 本稼働 運⽤用システム移⾏行行 本稼働運⽤用システム移⾏行行 本稼働 運⽤用

本稼働 運⽤用システム移⾏行行

事前調査現状調査• 全てのシステムについて洗い出し⎼ H/Wスペック、リソースの使⽤用状況⎼ S/W構成、AWS上での動作可否、ライセンス条件⎼ 可⽤用性要件と現在の実現⽅方式⎼ システム間、社外連携などの有無⎼ 運⽤用・保守体制⎼ リース期限、保守期限などのライフサイクルなど

システム移⾏行行

本稼働 運⽤用

システム移⾏行行

本稼働 運⽤用

システム移⾏行行

本稼働 運⽤用

システム移⾏行行

本稼働

運⽤用事前調査

トレーニング PoC

AWS基本設計移⾏行行プラン策定

事前調査：ライセンス条件個別ソフトウェアのライセンス条件を確認• AWSへの既存ライセンスの持ち込み可否（BYOL対応）• AWSマーケットプレイスでの提供有無• ライセンス数の基準• その他⎼ 占有ホストの場合⎼ 動作サポート条件（インスタンスタイプなど）

事前調査TCO調査• 現状のTCOとAWSに移⾏行行した場合のTCOを算出• 適切切な Apple  to  Apple  で⽐比較⎼ RI  の利利⽤用、現在不不要なリソースは確保しないなどの⼯工夫をした上でのコスト算出

⎼ セキュリティ対策のコスト⎼ 4,5年年ごとのリプレースのコスト• 数値化できないコストや価値はリストにまとめる

どこまで詳細に事前調査すべきかはケースバイケース。調査に時間やコストをかけすぎていないか⾒見見極めが⼤大事。

AWS  基本設計アカウント構成複数のAWSアカウントを併⽤用することで分離離を実現。分離離するが連携するための機能もあり。

例例）本番 /  開発、社内向け /  社外向け、部署ごと

ネットワーク構成• AWS内のネットワーク構成• 社内ネットワークとの接続

システム移⾏行行

本稼働 運⽤用

システム移⾏行行

本稼働 運⽤用

システム移⾏行行

本稼働 運⽤用

システム移⾏行行

本稼働

運⽤用事前調査

トレーニング PoC

AWS基本設計移⾏行行プラン策定

AWS  基本設計：AWS内のネットワークVPCのCIDR（アドレス）AWS内で使⽤用するプライベートアドレスを社内ネットワークと重複しないように割当。後から変更更できないため⼤大きめが望ましい。サブネット構成パブリック/プライベート、アベイラビリティゾーンなどで分割。

アベイラビリティゾーン -‐‑‒ A アベイラビリティゾーン -‐‑‒ C

パブリックサブネット

プライベートサブネット

パブリックサブネット

プライベートサブネットVPCを使⽤用することで、AWS上にオンプレミスと同様のネットワーク環境を作り出すことが可能

AWS  基本設計：AWS内のネットワークオンプレミスと変えた⽅方が良良い点• アベイラビリティゾーンをまたいで構成し冗⻑⾧長化• バックアップ⽤用LAN、監視⽤用LANなどを廃⽌止• IPアドレスでは無く、DNS上のホスト名で管理理

IDS/IPS/WAF製品の導⼊入が可能• ホスト型：TrendMicro社Deep  Security• ネットワーク型：Imperva社SecureSphere WAF、Barracuda  WAF、Fortinate社Fortigateなど

AWS  基本設計：社内ネットワークとの接続社内ネットワークと拠点が増えた時のように接続が可能インターネットVPN（IPSec）必要なもの• 固定IPアドレスの利利⽤用可能なインターネット• VPNルータ

Direct  Connect• キャリアが提供している専⽤用線やWANサービス経由で利利⽤用可• Direct  Connectパートナー様：NTT  PC、NTTコミュニケーションズ、KDDI、ソフトバンクテレコム、TOKAI、Colt 他

Direct  Connect利利⽤用イメージ – WANサービス利利⽤用

10.2.0.0/1610.1.0.0/24,  10.1.1.0/24  …

オフィス データセンター

キャリア広域WAN網

APP

DB

APP

コーポレートサイト

APP APP APP

⼈人事・給与SFA/WF 会計

DB DB DB

10.4.0.0/16

APP

開発環境

DB

APP

DB

10.3.0.0/16 インターネット

AWS  基本設計標準構成の定義• クラウドデザインパターンの適⽤用検討• マネージドサービスの活⽤用検討AWS管理理⽅方法セキュリティポリシーAWSにあわせたポリシーの⾒見見直し

社内への提供フロー課⾦金金管理理・⽀支払い⽅方法

例例）標準構成 – 外向けWebサイト

基本設計に合わせて、PoCを⾏行行って確認

移⾏行行プラン策定移⾏行行による⽬目標を明確化コストだけではない。定量量化してモニタリング。移⾏行行に際して何を変えるか基本はストレート移⾏行行してから、クラウドネイティブに最適化。ストレート移⾏行行では変更更点が少なくする。

システム移⾏行行

本稼働 運⽤用

システム移⾏行行

本稼働 運⽤用

システム移⾏行行

本稼働 運⽤用

システム移⾏行行

本稼働

運⽤用事前調査

トレーニング PoC

AWS基本設計移⾏行行プラン策定

ストレート移⾏行行 クラウドに最適化

移⾏行行プラン策定移⾏行行に際して何を変えるか（つづき）OS、ミドルウェア、業務パッケージソフト、アプリケーション、運⽤用管理理などの変更更点を定め、移⾏行行⽅方針を検討

OS/プラットフォーム

パッケージ/ミドルウェア

アプリケーションM/W⾮非互換対応OSコマンド/メッセージ変更更対応

再コンパイル

運⽤用管理理

（バックアップ・冗⻑⾧長化・

監視）

パラメーター変更更

移⾏行行⽅方針の選択によって必要になる対応レイヤー

バージョンアップ

OSパラメーター変更更バージョンアップ

C,Java,PHP,RubyCOBOL,Shell Script

SAP,  Oracle  EBS,HUE,  ….Oracle  MySQL,Weblogic,  Tomcat,….

Solaris,  HP-‐‑‒UX,   LinuxWindowsVMware,  Hyper-‐‑‒VUnix(SPARC,Itanium)

移⾏行行プラン策定移⾏行行スケジュールを策定重要度度、移⾏行行難易易度度、コスト効果に応じて移⾏行行対象を優先度度付けして、移⾏行行スケジュールを策定。

アプリのバージョンアップ、再構築のタイミング、HWの保守切切れタイミングにあわせるなども考えられる。

システム移⾏行行

本稼働 運⽤用

システム移⾏行行

本稼働 運⽤用

システム移⾏行行

本稼働 運⽤用

システム移⾏行行

本稼働

運⽤用事前調査

トレーニング PoC

AWS基本設計移⾏行行プラン策定

システム 重要度度 移⾏行行難易易度度コスト効果

移⾏行行優先度度

A ◎ △ ◯ ◯B △ ◎ ◎ ◎C ◯ × × ×・・・ ・・・ ・・・ ・・・ ・・・

移⾏行行典型的な移⾏行行作業のながれ1. OS・ミドルウェア・アプリ環境を実現A) 既存環境と同等の環境をAWS上に新規構築B) 既存環境の仮想マシンをVMImportにより複製

システム移⾏行行

本稼働 運⽤用

システム移⾏行行

本稼働 運⽤用

システム移⾏行行

本稼働 運⽤用

システム移⾏行行

本稼働

運⽤用事前調査

トレーニング PoC

AWS基本設計移⾏行行プラン策定

移⾏行行：仮想マシンの移⾏行行VM  ImportVMware/Hyper-‐‑‒V/Xenの仮想マシンイメージをAWS上へ移⾏行行できる。• CLIツールやvCenterプラグインなど• 対応OS⎼ Windows  Server2003/2003R2/2008/2008R2/2012/2012R2⎼ RHEL5.1〜～6.5  (ライセンスはRedhat Cloud  Accessを利利⽤用)⎼ Centos  5.1〜～6.5⎼ Ubuntu  12.04,  12.10,  13.04,  13.10⎼ Debian 6.0.0〜～6.0.8,  7.0.0〜～7.2.0

Demo  Movie

移⾏行行典型的な移⾏行行作業のながれ1. OS・ミドルウェア・アプリ環境を移⾏行行A) 既存環境と同等の環境をAWS上に構築し移⾏行行B) 既存環境の仮想マシンをVMImportにより移⾏行行2. データ移⾏行行3. 動作テスト4. 既存環境停⽌止5. 再データ移⾏行行6. AWS環境に切切り替え システム停⽌止期間

移⾏行行典型的な移⾏行行作業のながれ1. OS・ミドルウェア・アプリ環境を移⾏行行A) 既存環境と同等の環境をAWS上に構築し移⾏行行B) 既存環境の仮想マシンをVMImportにより移⾏行行2. データ移⾏行行3. 動作テスト4. 差分データ同期5. 既存環境停⽌止6. 差分データ同期7. AWS環境に切切り替え システム停⽌止期間

停⽌止時間を短縮するには、データ移⾏行行を⼯工夫

移⾏行行：データ移⾏行行切切り替え時間を考慮し、データの形式、コピーの⽅方式を選択。ファイルrsync や robocopy で差分転送。データベースエクスポート /  インポート も可能だが、データベースの機能やAWS  Database  Migration  Serviceを利利⽤用して差分同期。

運⽤用 システム移⾏行行

本稼働 運⽤用

システム移⾏行行

本稼働 運⽤用

システム移⾏行行

本稼働 運⽤用

システム移⾏行行

本稼働

運⽤用事前調査

トレーニング PoC

AWS基本設計移⾏行行プラン策定

事前に検討すべき事項変更更内容の洗い出し• 基本はセルフサービスAWS提供機能を活⽤用(バックアップ等)

• ⾃自動化にはAWSのAPIを利利⽤用• 既存の運⽤用管理理ツールとの連携監視• AWS以外(OS以上)のレイヤー従来通りの監視

• AWSが提供するレイヤーCloudWatch、AWS Event等、AWSが提供する機能を活⽤用

全⾯面移⾏行行のためにどのような⽀支援がAWSから受けれますか

ご⽀支援体制

アカウントマネージャー

ソリューションアーキテクト

プロフェッショナルサービス

トレーニングと認定試験

AWSサポート

ソリューションアーキテクトアカウント付きのアーキテクトAWSへの移⾏行行、新規構築時にアーキテクチャの設計⽀支援お客様と技術課題を⻑⾧長期的観点で解決する

⎼ 技術検証を共同で実施し、お客様がAWSを適切切に使って頂けるよう早期から⽀支援

⎼ アーキテクチャ設計レビューやQAなどを無償で実施⎼ 新サービスアップデートや利利⽤用のためのハンズオンなどを提供

プロフェッショナルサービスAWSを利利⽤用したシステムのアーキテクチャ設計と実装のご⽀支援、スキルトランスファプラットフォーム

評価アセスメント計画

設計開発

適⽤用デプロイメント

本番環境での運⽤用

Current  State

New  Norm

al  –Hybrid  IT

SIer様、ISV様、Managed  Service等の各種サービスとのパートナーシップ

戦略略計画

ビジネスケース

ポートフォリオアセスメン

ト

アプリケーション開発⽀支援

アーキテクチャー・設計

ビッグデータ分析

セキュリティ、コンプライアンス、リスク管理理

AWS環境のエンジニアリング

Operational  

Integration

トレーニングと認定制度度AWSサービスの知識識とスキルをお客様に提供するための、教育と認定のプログラム技術者のレベルや経験に合わせて、複数のコースあり

⾃自習（ハンズオン）を⾏行行うことで、AWSサービスに慣れ、さらに新しい知識識を吸収し、AWS経験値を上げる。

⾃自信を持ってAWS上で設計、開発、運⽤用ができるようになるAWS知識識やスキルを習得する。

AWSの知識識レベルの証明

セルフペースドラボ トレーニング 認定制度度

AWS サポート⽇日本語でのサポートを提供• エンタープライズ環境ではビジネス以上を推奨

ベーシック デベロッパー ビジネス エンタープライズサポートフォーラム 利利⽤用可能 利利⽤用可能 利利⽤用可能 利利⽤用可能

サポートへのコンタクト

EC2の健全性エラーが発⽣生した

場合コンタクトフォーム

電話、チャット、コンタクトフォーム

電話、チャット、コンタクトフォーム

緊急時最速初回応答時間 不不可

12時間以内(営業時間内) 1時間以内 １５分以内

24/365対応 なし なし あり あり上級サポートエンジニアへのルーティング なし なし あり あり

担当スタッフ なし なし なし あり特別サポート なし なし なし あり

料料⾦金金（⽉月額） 無料料 $  49AWS利利⽤用額の

10%〜～（最低 $100）

AWS利利⽤用額の10%〜～

（最低 $15,000）

AWS サポート：エンタープライズサポート

テクニカルアカウントマネージャー（TAM）ソリューション

アーキテクトサポートエンジニア

アカウントマネージャー

技術的な問題解決⽀支援やエスカレーション窓⼝口

構成や設計⽅方針への⽀支援

アカウント・ご利利⽤用料料⾦金金関連 （+全般）のサポート

個々のお問い合わせ対応

Enterpriseサポートご契約のお客様

まとめ 〜～AWS移⾏行行メリット〜～

グローバル対応全世界のリージョンを統⼀一して利利⽤用可

イノベーションの加速オンプレミスでは難しい新領領域への投資ビッグデータ、IoT、 APIサービス…

アジリティ実需に合わせたオンデマンドな利利⽤用

ビジネスのニーズにあわせた素早い対応

セキュリティAWSの優れたセキュリティ環境の利利⽤用と⾃自社セキュリティポリシーの適⽤用