KDDIクラウドプラットフォームサービス(以下、KCPS)、ベアメタルサーバーサービス のスクラムマスター岩間解です。

本ブログではVeeamを利用して我々の開発環境をKCPS内の別テナントへ移行したときの手順や注意事項をご紹介したいと思います。既存システムのクラウド化を検討されている方も多いと思いますが、移行を行うのに何をしたらいいのかわからない、大変そうだからクラウド化できていないという方も多いのではないでしょうか。KCPS内の移行になりますが、KCPS IaaSとKCPS ベアメタルサーバーからの移行になり、オンプレ環境からクラウド環境への移行でも同様のステップを踏むことで実現できると考えています。移行する際に検討した内容を紹介させて頂きますので、クラウド移行に向けて少しでも参考になりますと幸いです。

1. 移行を行うときの実施項目

移行を行うといっても、思い立ったらすぐに移行できるというわけではなく、ステップ毎に地道に対応することではじめて移行が実現します。クラウド環境へ移行を行うために実施すべきことは以下の通りです。

2 . KCPS開発環境の移行

本章では開発環境の移行に際し、1章で説明した各フェーズについて記載します。移行元をオンプレ環境と見立てて説明したいため、KCPS IaaSは物理サーバー(IaaS環境はHypervisorに接続できないため、物理サーバーと同様の移行となる)、KCPS ベアメタルサーバー上のVMは仮想マシンとして本章では扱っていきます。

2-1 移行サーバーの洗い出し

開発環境のなかで不要なサーバーは削除し、移行するサーバーを以下の通り整理しました。重要度の判断基準は以下のとおりです。

高：サービスの維持ができなくなる。 中：新規開発ができなくなる。 小：移行当日使えなくても大きな影響はない。

一般的な開発環境になっているかと思いますが、特徴は物理サーバーと仮想マシンがある点とNo.1,2のサーバーに許容される断時間がないという点です。

2-2. 移行先のクラウドの決定

KCPSを採用しました。勿論自分たちで開発している自社サービスという理由もございますが、KCPSには以下の特徴があり、採用しました。

[KCPSの特徴] ・インターネット回線がダウンロードを含めて無料。移行でトラブルがあって切り戻すときのデータ量を考慮すると、本メリットは大きく、グローバルIPアドレスも無料で7個まで拡張可能であるため。 ・KCPSベアメタルサーバーであればオンプレのサーバーを同じ構成のまま移行することが可能であり、運用変更が不要であるため。 ・ISMAP※1などの第三者認証を取得しているため。 ※1 ISMAP - 政府情報システムのためのセキュリティ評価制度であり、詳細はブログ(https://developers.kddi.com/blog/3CYrGSKCcf7kT83qD4iZ9l)をご確認ください。

2-3. 移行アーキテクチャの検討

NWアーキテクチャは以下の通りです。KCPSはInternetに接続可能なセグメントはPublicFrontセグメントというNWアドレスが全テナント同じセグメントになります。VPNを別セグメント間で接続させるために、新開発環境では移行用セグメントを新設、仮想ルータを構築しVeeamPN※2(仮想VPNアプライアンス)間で異なるセグメント間で接続可能な構成にし、VPN接続を実現しました。VeeamPNはVeeamBackup/Repositoryサーバーから新開発環境のvCenterとはBM Monitoring経由(KCPSベアメタルサーバーの仮想化オプションを利用する際はvCenterにBM Monitoring接続が必須要件)で接続し、旧環境のESXiとは移行セグメントであるBack2経由からBack1経由で接続します。 ※2 VeeamPNとはVeeam社が無償で提供しているGUIで設定可能な仮想VPNアプライアンスです。今回は後述のとおりVeeamを使って移行を行っておりますのでVeeamPNを利用しましたが、無償製品でサポートがないためサポートが必要と考えられる方は有償のVPNソフトをご利用いただくのをお勧めします。

移行ツールとしてVeeamを採用しました。Veeamを採用した理由は以下の通りです。 ・物理サーバーと仮想マシンの移行が必要であったが、一つのツールで完結するため。 ・移行した後にそのまま同じアーキテクチャでバックアップを取得可能であるため。 ・KCPSでサービス化されているツールであり、安心して利用できるため。

移行方法は以下の通りとしました。

ESXi上の仮想マシンの移行はレプリケーションを利用して移行します。Veeamはオンライン及び差分レプリケーションが可能であるため、移行直前にレプリケーションをとった後、仮想マシンの静止点をつくり最終レプリケーションを行うことで短い断時間での移行が可能になります。

物理マシンはVeeam Agentを入れてBackup/Restoreで移行を行います。

2-4 移行計画の策定

“2-1 移行サーバーの洗い出し”の許容できる断時間の元移行方法を検討します。検討した結果以下で移行することになりました。

今回の移行方式はコストやスケジュールを考慮し、断時間が発生する方式となったため、アクセス不可な時間が許容できないサーバーの利用はユーザーと妥協点を見つける必要があります。要件を確認していくなかで移行期間中に閲覧さえできれば問題ないということだったので、閲覧のみ利用できる移行方式を検討しました。

2-5. 移行環境の構築と検証

検証を実施します。検証ポイントは以下の通りです。

- 想定した通り動作して移行が完了するか - 移行作業時間は想定通りか - サーバーの断時間は想定通りか - 構築したNWが移行に必要なトラフィックを処理可能か - 移行後システムは正常に動作するか

検証で想定外の事象が出た際は移行計画の変更を行います。我々の検証では全台のサーバーを同時にフルレプリケーションするとVPNが切断されたということがありましたので、VPNの設定変更や最初のフルレプリケーションは台数を分けて実施するという対策を実施しました。

2-6. 移行時のシステム利用ユーザーへの説明

移行前後の変更点や移行後業務を始める前に確認してほしい点を説明します。また、移行当日、何時以降は更新不可であることや不具合が出たときの連絡先を伝えます。

2-7 移行作業

移行作業を実施します。計画通りに切り替えが無事に完了しました。今回は移行後のアクセス先の変更にDNSサーバーでドメインに対するIPアドレスを変更することで実現しました。切り替えにかかる時間は実際に実施しないとわからず、ユーザーが旧環境のサーバーを使用することを防ぐために、新サーバーには新サーバーであることがわかるようにバナーを表示して新サーバーであることを判断できるようにしました。

2-8 旧環境の削除

移行が完了し、ある一定期間の安定稼働をみて、旧環境の削除や移行するために構築した環境の削除を行います。これで移行作業は全て完了になります。

3. 最後に

今回はKCPS環境への移行について説明しました。 EOSLやリソース不足によりサーバーを購入したくても昨今の半導体不足により納期が間に合わずサーバーをそのまま移行可能なKCPSベアメタルサーバーをお使いいただくケースも増えております。 今後もお客さまに便利なKCPSの利用方法を紹介させていただきますのでご期待ください。