[セッションレポート]VMwareプロフェッショナルのためのAWS入門 #reinvent
この記事は AWS re:Invent 2014、ENT303-JT - Getting Started with AWS for VMware Professionals - Japanese Trackのレポートです。
スピーカーはAWSのDerek Lyon。
レポート
AWSをスタートするにあたって。 EC2、初めてであればGetting Started Guidを読むといい。
Networking。VPCはAPIを通じて管理する。
アクセスマネージメント。 フェデレーションの仕組み。ユーザがIdentity brokerにアクセスし、社内で認証される。 Identy brokerはAWS STSと連携してフェデレーションする。
構成管理。CloudFormationは重要。 またAWS Service Catalog。2015年、CloudFormationには重要なアップデートがあるので注目してほしい。 Service CatalogはCLoudFormationベースなので簡単に使える。 一つのテンプレートを作るだけ。VM templatesに似ている。
CloudFormationの概念の説明。
Prebuiltのオプション。AWS Management Portal for vCenterがある。 vCenterのプラグインがAWSで用意している。 AWSにあまり慣れていないVMwareユーザにも簡単に使える。
vCenterプラグインのデモ。
VPCの管理もできる。VPCの作成、サブネットの作成、全部vCenterからできる。
AWSへの移行。一番よく問い合わせられる。 一番最初の移行で一番最初にやるのは、イメージカタログを移行する。 移行対象にプライオリティを付けること。ワークロードをグループ分けする。
VM importは素晴らしいツール。VMをそのままEC2で起動するというのは移行リスクが低い。 データベースはデータベースの機能によって移行するのが良い。それぞれ素晴らしいツールがある。 OSとデータベースが切り離せるのであればこういったやり方が有効。 なぜなら古いVMは古いOSが乗っている場合があり、最新のOSであればAWSに最適化されているからだ。 AWS Import/Exportが使えるのであれば利用する。ネットワーク帯域が細い場合に有効。 テストプラン。何を持って移行が成功と言えるのか。事前にテスト計画、判断基準を作っておくこと。
マイグレーションチームを作る。エンジニア以外にも必要かもしれない。 AWSのパートナーにも協力してもらうといい。AWSパートナーはマイグレーションを得意としている人たちがいる。 AWSプロフェッショナルサービスでもマイグレートしている。 これまでの経験上有効だったのは、コアなマイグレーションチーム、専門チームを作ること。 またアジャイルな計画を作るべき。マイグレートではアジャイルな計画が有効。 移行を推進する人。今のインフラとAWSの両方に詳しい人が必要。もちろんスポンサーとして会社の役員も必要だ。
マイグレーションは長い時間がかかる。 先日話を聞いたのは、マイグレーションは恒久的にあり、会社を買収するたびに発生する、という会社。 マイグレーションの一般的なフレームワークを活用することで安全に移行できる。
vCenterプラグインはVMのマイグレーションに非常に有効。 Migrate for EC2が使える。 プラグインではovfファイルをエクスポートし、AWSにインポートしてくれる。 マイグレーションは時間がかかるが、vCenter側で作業が行われているので、PCをシャットダウンしても進んでくれる。
ケーススタディ。Conde NastとSunCorp。
ハイブリットとはどういう意味か?多くの企業ではAWSとそれ以外を使うこと。複数の環境を使うこと。 なぜかというと、多くのアプリケーションが環境に依存していて、複数の環境では動かないからだ。 オンプレミスでクローズドな環境用に作られたシステムではセキュリティが確保されていない場合もある。 SSLを使っていないとか、認証がないとか。こういったものはパブリックな環境に配置しづらい。 どうやって移行するか?そういうシステムの前に認証可能なシステムを置くとか。
アーキテクチャとしては、ネットワークを計画する。帯域が必要な場合はDirectConnectを使う。
以下のものの移行は急がないほうがいい。既存のものがそのまま使える場合もある。 モニタリングではvCenterプラグインによってvCenterで可能だ。
私が関わったハイブリッドなネットワーク。 vCenterプラグインで管理、認証はSTSでフェデレーションされている。
より高度なハイブリッドネットワーク。 オンプレデータセンタとAWSをDirectCOnnectで接続、vSphereクライアントはWorkspaces上で実行している。
構成のサマリ。
真のハイブリッドモデル。 分散システムでは、AWSのサービスを使ってケーパビリティを確保する。 よくあるパターンとしてはSQSとEC2を組み合わせ、キューベースで動作させる。 また分散されたログはS3で集約、Splunkで分析を行う。
まとめ
VMwareからのマイグレーションの話は非常に為になりました。vCenter環境を手元に作って実験したいです。