[レポート] ENT205 Executing a Large-Scale Migration to AWS #reinvent

2018.11.27

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

この記事は、re:Invent2018のセッション「ENT205 Executing a Large-Scale Migration to AWS」についてのレポートです。

We have partnered with hundreds of customers in their large-scale migration to the AWS Cloud. In this session, we discuss some of the common challenges that our customers have faced during these migrations and how they overcame them. We also describe the patterns that make migrations successful and the mechanisms we created to help our customers migrate faster.

大規模移行に関する課題とその克服方法、および、移行を成功させるパターンやより迅速に移行するためのメカニズムについてのセッションでした。

レポート

移行における着地点

  • AWSのベストプラクティスに基づく、設定された安全でスケーラブルな複数アカウントのAWS環境
  • 新規に開発と実験を行うための新たな出発点
  • アプリケーション移行のための出発点
  • 時間の経過とともに反復と拡張を可能にする環境

  • アカウント管理
    • セキュリティ、監査、および共有サービスの要件を含むマルチアカウント環境の初期マルチアカウント構造を作成し、ベースライン化するためのフレームワーク
    • セキュリティ基準に則ったアカウント追加のを自動化
  • アイデンティティとアクセス管理
    • AWS SSOを介して管理するアカウント管理
  • セキュリティとガバナンス
    • 複数のアカウントにより職務分離が可能
    • 初期のアカウントセキュリティとAWS設定ルールのベースライン化
    • ネットワークのベースライン化
    • 監視とインテリジェントな脅威の検出を設定する(Amazon GuardDuty経由)
  • ソリューションの拡張性
    • オプションのアドオンをにより簡易にAWSランディングゾーンを拡張できる

アカウント管理

  • アカウント発行(AWS Service Catalog)
  • AWSアカウントの作成/更新
  • アカウントにベースラインスタックセットに適用
  • ネットワークのベースライン化
  • アカウントにセキュリティコントロールポリシーを適用

アプリケーションの移行戦略

アプリケーション移行戦略は、以下のようなチャートになるとの話がありました。

Relocate(移転)

AWS Application Discovery Serviceを使うことでAWSクラウドへの移転を推進することができます

Rehost

リホストは仮想マシンやアプリケーションを移設することです。

オンプレミスでVMwareを使っていて仮想マシンをリホストするケースでとアプリケーションのリホストするケースの紹介がありました。

Replatforming

リプラットフォームではデータベース変更を AWS Data Migration Service の説明

また、AWS Schema Conversion Tool でのスキーマ変換もあり、さまざまなRDBからの移行を支援します。

Refactoring

システム構成をごっそり変えてしますリファクタリングでは、クラウドに特化したアーキテクチャが例示されています。

Retain/Move

そして最後の選択はクラウドシフトをせずに、既存データセンタの維持か他のデータセンタへの移動となります。

移行戦略の現状

現在のところ Re-hostとRe-Platform の割合が 70% とのことです。 これが多いか少ないかは評価できないですが、Retain/Moveが5%を考慮すると、殆どの事例で何らかのクラウドシフトはなされているようです。

事例紹介

事例紹介では NIKE 担当者が登壇し事例紹介を行いました。 どのスライドもかっこよかったです。

その他

ビジネスの移行に関してAWSのエンタープライズサービスとして AWS Migration Acceleration Program(MAP)や Migration Readiness Assessment(MRA)等についても触れられていました。

最後に

エンタープライズ向けの移行に関してざっと流し見するようなセッションでした。