[セッションレポート]VMwareプロフェッショナルのためのAWS入門 #reinvent

[セッションレポート]VMwareプロフェッショナルのためのAWS入門 #reinvent

Clock Icon2014.11.15

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

この記事は AWS re:Invent 2014、ENT303-JT - Getting Started with AWS for VMware Professionals - Japanese Trackのレポートです。

DSC_0064

スピーカーはAWSのDerek Lyon。

DSC_0072

レポート

AWSをスタートするにあたって。 EC2、初めてであればGetting Started Guidを読むといい。

DSC_0069

Networking。VPCはAPIを通じて管理する。

DSC_0070

アクセスマネージメント。 フェデレーションの仕組み。ユーザがIdentity brokerにアクセスし、社内で認証される。 Identy brokerはAWS STSと連携してフェデレーションする。

DSC_0076

構成管理。CloudFormationは重要。 またAWS Service Catalog。2015年、CloudFormationには重要なアップデートがあるので注目してほしい。 Service CatalogはCLoudFormationベースなので簡単に使える。 一つのテンプレートを作るだけ。VM templatesに似ている。

DSC_0080

CloudFormationの概念の説明。

DSC_0081

Prebuiltのオプション。AWS Management Portal for vCenterがある。 vCenterのプラグインがAWSで用意している。 AWSにあまり慣れていないVMwareユーザにも簡単に使える。

DSC_0085

vCenterプラグインのデモ。

DSC_0086

VPCの管理もできる。VPCの作成、サブネットの作成、全部vCenterからできる。

DSC_0090

AWSへの移行。一番よく問い合わせられる。 一番最初の移行で一番最初にやるのは、イメージカタログを移行する。 移行対象にプライオリティを付けること。ワークロードをグループ分けする。

DSC_0092

VM importは素晴らしいツール。VMをそのままEC2で起動するというのは移行リスクが低い。 データベースはデータベースの機能によって移行するのが良い。それぞれ素晴らしいツールがある。 OSとデータベースが切り離せるのであればこういったやり方が有効。 なぜなら古いVMは古いOSが乗っている場合があり、最新のOSであればAWSに最適化されているからだ。 AWS Import/Exportが使えるのであれば利用する。ネットワーク帯域が細い場合に有効。 テストプラン。何を持って移行が成功と言えるのか。事前にテスト計画、判断基準を作っておくこと。

DSC_0094

マイグレーションチームを作る。エンジニア以外にも必要かもしれない。 AWSのパートナーにも協力してもらうといい。AWSパートナーはマイグレーションを得意としている人たちがいる。 AWSプロフェッショナルサービスでもマイグレートしている。 これまでの経験上有効だったのは、コアなマイグレーションチーム、専門チームを作ること。 またアジャイルな計画を作るべき。マイグレートではアジャイルな計画が有効。 移行を推進する人。今のインフラとAWSの両方に詳しい人が必要。もちろんスポンサーとして会社の役員も必要だ。

DSC_0097

マイグレーションは長い時間がかかる。 先日話を聞いたのは、マイグレーションは恒久的にあり、会社を買収するたびに発生する、という会社。 マイグレーションの一般的なフレームワークを活用することで安全に移行できる。

DSC_0099

vCenterプラグインはVMのマイグレーションに非常に有効。 Migrate for EC2が使える。 プラグインではovfファイルをエクスポートし、AWSにインポートしてくれる。 マイグレーションは時間がかかるが、vCenter側で作業が行われているので、PCをシャットダウンしても進んでくれる。

DSC_0102

ケーススタディ。Conde NastとSunCorp。

DSC_0104

ハイブリットとはどういう意味か?多くの企業ではAWSとそれ以外を使うこと。複数の環境を使うこと。 なぜかというと、多くのアプリケーションが環境に依存していて、複数の環境では動かないからだ。 オンプレミスでクローズドな環境用に作られたシステムではセキュリティが確保されていない場合もある。 SSLを使っていないとか、認証がないとか。こういったものはパブリックな環境に配置しづらい。 どうやって移行するか?そういうシステムの前に認証可能なシステムを置くとか。

DSC_0106

アーキテクチャとしては、ネットワークを計画する。帯域が必要な場合はDirectConnectを使う。

DSC_0107

以下のものの移行は急がないほうがいい。既存のものがそのまま使える場合もある。 モニタリングではvCenterプラグインによってvCenterで可能だ。

DSC_0109

私が関わったハイブリッドなネットワーク。 vCenterプラグインで管理、認証はSTSでフェデレーションされている。

DSC_0110

より高度なハイブリッドネットワーク。 オンプレデータセンタとAWSをDirectCOnnectで接続、vSphereクライアントはWorkspaces上で実行している。

DSC_0111

構成のサマリ。

DSC_0113

真のハイブリッドモデル。 分散システムでは、AWSのサービスを使ってケーパビリティを確保する。 よくあるパターンとしてはSQSとEC2を組み合わせ、キューベースで動作させる。 また分散されたログはS3で集約、Splunkで分析を行う。

DSC_0114

まとめ

VMwareからのマイグレーションの話は非常に為になりました。vCenter環境を手元に作って実験したいです。

この記事をシェアする

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.