VMware マイグレーションの加速: AWS Transform の新しいエクスペリエンス

本記事は 2025 年 12 月 24 日 に公開された「Accelerating VMware migration: AWS Transform’s new experience」を翻訳したものです。

2025 年初めの画期的なローンチに続き、AWS は新しい強力な AI 機能を追加し、AWS Transform for VMware マイグレーションエージェントを強化しました。AWS Transform for VMware は、お客様のビジネス優先度を理解し、環境に適応し、マイグレーションの各ステップでより良い制御を提供します。エージェントは、依存関係マッピング、インテリジェントなウェーブプランニング、複数のターゲットアカウントにわたるネットワーク構成の変換など、移行プロセスをオーケストレーションします。マイグレーションエージェントのネットワーク機能は、Cisco ACI、Palo Alto、Fortinet ネットワークを含む新しいベンダーでのセキュリティグループ変換をサポートするようになりました。

VMware 環境のすべてのワークロードを Amazon EC2 へエンドツーエンドの移行を計画している場合でも、VMware インフラストラクチャの特定のワークロードやサーバーをターゲットにしている場合でも、AWS Transform の AI 駆動アプローチは実行において柔軟性を実現します。必要に応じて移行計画を変更し、インフラストラクチャの進化に合わせて検出ステップを繰り返し、完了した作業の整合性を維持しながら選択的にマイグレーションウェーブを実装できます。このインテリジェントなアプローチにより、移行のリスクが軽減され、移行期間を短縮できます。統一された Web インターフェースと AI アシスタンスにより、マイグレーション全体を通じて一貫性を維持できます。AWS Transform for VMware は追加料金なしで利用が可能です。この新しいソリューションは、AWS Transform が提供されているすべての AWS リージョンで利用可能になり、16 の AWS リージョンへのサーバーとネットワークのマイグレーションをサポートします。

このブログでは、環境分析のための検出、移行計画、インフラストラクチャ適応のためのネットワーク変換、Amazon EC2 へのワークロード変換のためのサーバー移行を行うエンドツーエンドの移行について説明いたします。

前提条件

セットアップを開始するには、以下が必要です:

• AWS Organizations のセットアップ
• AWS IAM Identity Center のセットアップ
• AWS アカウント:
  • 移行計画アカウント – 移行のアクティベーションとオーケストレーションのコントロールセンターとして機能します。AWS Transform はこのアカウントで実行されます。
  • ターゲットアカウント – ワークロードの移行先となるアカウントです。

エンタープライズ規模のマイグレーションでは、上記のように特定の目的のために異なるアカウントを持つことを推奨しますが、機能を 1 つのアカウントに統合することも可能です。すべてのアカウントは同じ AWS Organizations に属している必要があります。

開始方法

移行計画アカウントで AWS Transform を有効にし、ユーザーを割り当てるには以下の手順に従います:

AWS Transform セットアップ

1. AWS コンソールで、AWS Transform に移動します
2. 使用を開始 を選択します
3. 暗号化キーを選択し、AWS Transform 機能を有効にするを選択します
4. ユーザーを管理 を選択します
5. IAM Identity Center から AWS Transform にユーザーまたはグループを追加します
6. 左ペインから Settings に移動し、ウェブアプリケーション URL をコピーします
7. ユーザーは Web アプリケーション URL を使用して AWS Transform にログインできます

最初の AWS Transform ジョブを作成する

1. Transform コンソールで、Create workspace を選択して新しいワークスペースを作成します
2. Create job を選択し、Migration > VMware Migration を選択して VMware マイグレーションジョブを作成します
3. 利用可能なジョブオプションのリストからジョブを選択します
4. チャットでの後続のプロンプトに従って、移行プロセスを続行します

図 1: AWS Transform for VMware ジョブオプション

検出

AWS Transform はソースデータを分析し、パターンを自動的に識別し、データの競合を解決し、重複エントリを排除して、VMware 環境のよりクリーンで正確なビューを提供します。マイグレーションエージェントの検出機能は、複数のデータコレクターによって生成されるさまざまな種類のエクスポートに対応します。

検出の中核となるのは AWS Transform discovery tool で、VMware vCenter の一元管理された Discovery Collector OVA (Open Virtualization Format Archive) ファイルを通じてデプロイされます。AWS 接続を必要とせずにオンプレミス環境内で完全に動作し、このツールはサーバー仕様やネットワーク依存関係を含む環境に関する詳細情報を自動的に検出および収集します。このツールは基本的なインベントリ収集にとどまらず、適切なサイジング推奨のためのリソース使用率、SQL Server データベースメタデータ、依存関係マッピングのためのサーバー間接続などの重要なデータポイントをキャプチャします。収集されたすべてのデータは、マイグレーションを進めることを選択するまで、オンプレミスインフラストラクチャ内に安全に保存されます。

図 2: AWS Transform for VMware Discovery tool

既存のツールとプロセスについて、AWS Transform は柔軟なデータ取り込みオプションを提供します。vSwitch、ポートグループ、VLAN を含む VMware 環境に関する詳細情報を提供する CSV または XLSX 形式の RVTools エクスポートを活用できます。エージェントは、既存のインフラストラクチャ管理ソリューションと統合して、ModelizeIT や Cloudamize などの一部のサードパーティツールからのデータインポートもサポートします。

さらに、AWS Transform 検出ステップでは、Large Language Model (LLM) を使用してコンテンツを分析し、任意の形式のファイルを処理できます。処理に成功すると、既存のインベントリレコードを更新するか、新しいエントリを作成するためのサーバー情報を抽出します。

図 3: マイグレーションジョブデータ取り込み

検出ステップでは、検証済みのインフラストラクチャインベントリを作成し、データ品質の問題を特定し、対応が必要なギャップや不整合を浮き彫りにします。この環境の包括的な理解は、移行計画、ネットワーク変換、サーバー移行を含む後続のマイグレーションステップの基盤となります。

図 4: マイグレーションジョブ検出サマリー

移行計画の作成

エンドツーエンドマイグレーションの次のステップは、移行ウェーブ計画の作成です。AWS Transform は、AI を活用した新しい移行計画機能を導入し、お客様の VMware 移行計画へのアプローチを刷新します。この機能は、会話型インターフェースを通じて、複雑なインフラストラクチャデータを実用的な移行戦略へと変換します。構造化された検証とインテリジェントな依存関係分析を組み合わせることで、AWS Transform は、お客様が移行プロセスをコントロールしながら、計画プロセスにおける変化するビジネス要件に適応できるよう支援します。

これはデータ処理とインフラストラクチャ分析から始まります。AWS Transform は、通常 CSV または XLSX 形式のインフラストラクチャインベントリファイルを処理し、サーバー名、オペレーティングシステム、設定、CPU、メモリ、ストレージ割り当て、ネットワーク依存関係の詳細を抽出します。この分析により、検証済みインフラストラクチャインベントリが生成され、データ品質の問題が特定され、明確化が必要なギャップや不整合がハイライトされます。

図 5: インフラストラクチャインベントリ分析

移行計画ステップでは、AWS Transform は 3 段階のプロセスを実装します。まず、アプローチを定義し、アプリケーションに関連するビジネスインプットをエージェントと共有します。次に、エージェントはこれらのルールを適用してアプリケーション定義を作成し、各サーバーが正確に 1 つのアプリケーションに割り当てられることを保証します。第三に、アプリケーションはビジネスクリティカリティ、技術的複雑さ、リスク許容度などの要因に基づいて優先度スコアを受け取り、移行の順序付けを促進する構造化されたポートフォリオが作成されます。

図 6: 移行計画 – アプリケーションのグループ化

次の段階は移行グループの作成です。各移行グループには、一緒に移行する必要がある関連アプリケーションが含まれます。AWS Transform はアプリケーション間の依存関係を分析して、アプリケーションが依存関係より前に移行されるシナリオを回避します。移行グループは、データベースアプリケーションをまとめて管理したり、開発環境と本番環境を分離したりするなど、定義済みのサイズ設定ルールと構成要件に従います。

図 7: 移行計画 – 移行グループ

移行計画の作成は、ウェーブの作成で終了します。AWS Transform は、移行グループを順次ウェーブに整理することで移行タイムラインを作成します。各ウェーブには 1 つ以上の移行グループが含まれ、定義された順序で実行されます。AWS Transform は依存関係を考慮しながらスケジュールを最適化します。依存関係のない移動グループは並行して実行でき、依存関係のあるものは特定の順序に従う必要があります。エージェントは、月あたりの最大ウェーブ数やウェーブ間の必要なバッファなどのビジネス制約を組み込んで、実行可能なマイグレーションスケジュールを作成します。

図 8: 移行計画 – ウェーブ計画

移行計画のステップ全体を通して、AWS Transform はあらゆるフェーズで反復的な改善をサポートします。アプリケーションのグループ化の変更は移行グループとウェーブの再生成をトリガーし、移行グループの変更はウェーブ計画のみを再生成します。このターゲットを絞った再生成により、完了した作業を中断することなく、効率的な更新が保証されます。

ネットワーク変換とマイグレーション

マイグレーションウェーブを確定した後、AWS Transform for VMware は、ソースネットワーク設定を変換し、ターゲット AWS アカウント全体にデプロイすることで、ネットワーク設定のマイグレーションを自動化します。VMware vSphere と VMware NSX のサポートに加えて、以下のネットワークインフラストラクチャソースのサポート範囲を拡大し、既存のネットワーク構成を AWS ネットワーク構成にシームレスに変換できるようになりました。

• Cisco Application Centric Infrastructure (ACI) ネットワークポリシー設定
• Palo Alto Networks ファイアウォールセキュリティポリシー
• Fortinet FortiGate ファイアウォールセキュリティポリシー

ネットワーク変換はターゲット AWS アカウントの接続から始まり、単一アカウントまたは複数アカウントの移行を定義できます。ターゲットアカウントを接続した後、ソースネットワーク設定をインポートできます。AWS Transform は VMware NSX と VMware vSphere の RVTools エクスポートからの複数のファイル形式をサポートします。ファイル検証後、セキュリティグループ設定に進み、サポートされているセキュリティアプライアンスからの追加設定データを組み込むことでセキュリティ体制を強化できます。これはオプションですが、ターゲット環境で一貫したセキュリティポリシーを維持するために推奨されます。

図 9: セキュリティグループ設定のためのネットワーク構成入力

セキュリティグループ設定を完了した後、AWS Transform はネットワークトポロジー選択をガイドし、2 つのアーキテクチャパターンを提示します。どちらのトポロジーについてもサンプルアーキテクチャを説明するためにチャットすることもでき、実装前にネットワーク設計を理解するのに役立ちます。

• 分離された仮想プライベートクラウド (VPC)
  • 独立して動作する VPC を作成
  • 各 VPC は独自のインターネットゲートウェイとルーティング設定を持つスタンドアロンネットワークとして機能
  • シンプルなデプロイメントと VPC 間通信のニーズが最小限の環境に最適
  • VPC 間の接続を手動で追加変更および設定することを計画しているカスタムネットワーク設計に最適
• ハブアンドスポーク VPC
  • AWS Transit Gateway を作成し、ルートテーブルを使用してすべての VPC を接続
  • すべての VPC 間トラフィックは Transit Gateway を通じてルーティングされ、集中化されたネットワーク管理と共有サービスを提供
  • 集中制御、共有サービス、または頻繁な VPC 間通信を必要とする環境に最適

図 10: ネットワークトポロジーの説明

これにより、オンプレミスネットワークアーキテクチャの AWS ネットワーキングコンポーネントへの変換が自動化されます。ソースネットワーク設定を分析し、VPC、サブネット、セキュリティグループ、ルーティングテーブルを含むターゲット AWS ネットワーク環境を定義する Infrastructure as Code (IaC) テンプレートを生成します。Landing Zone Accelerator (LZA) on AWS 互換 YAML、AWS CloudFormation、AWS Cloud Development Kit (CDK)、HashiCorp Terraform を含む複数の IaC 形式を活用でき、デプロイメントアプローチの柔軟性を提供します。これらのテンプレートは簡単にアクセスできるよう S3 バケットに自動的に保存されます。

AWS Transform は、さまざまな組織のニーズに対応するため、自動化と手動の両方のデプロイメントオプションを提供します。ネットワーク構成時に、AWS Transform では生成された VPC の CIDR 範囲を指定および編集でき、ネットワークの重複を回避し、IP アドレス指定ポリシーに準拠し、すべての計画されたサブネットとワークロードに十分な IP アドレス空間を確保できます。さらに、ネットワークのデプロイメント要求には AWS Transform の Approvals タブを通じた明示的な承認が必要で、AWS Transform ワークスペース管理者による検証後にのみデプロイメントが進行します。AWS Transform がネットワークをデプロイするために使用される場合、VPC Reachability Analyzer サービスを使用してデプロイされたネットワーク全体の接続性を検証します。この柔軟なネットワーク構成と、様々な IaC ソリューションによるデプロイのサポートを組み合わせることで、安全で適切に設計されたネットワーク基盤が保証されます。

図 11: 生成された VPC 設定の確認と編集

このエージェントの強みは、その汎用性にあります。ネットワーク変換を単独の移行として実行することも、複数のターゲットアカウント間での検出、ウェーブプランニング、サーバー移行などの他のステップと統合することもできます。プロセス全体を通じて、提案されたネットワーク設定を確認および検証し、必要に応じて調整し、一貫したコンプライアンス要件を維持でき、最終的に潜在的な接続性の問題を最小化し、移行リスクを軽減します。

サーバー移行

移行プロセスの最終ステップとして、AWS Transform は AWS でネイティブに実行するようにサーバーを変換する自動化されたリホスティング機能でサーバー移行を効率化します。マイグレーションエージェントは、実績のある AWS Application Migration Service (AWS MGN) を活用してデータレプリケーションを処理しながら、ウェーブレベルと個別サーバーレベルの両方でマイグレーションの制御を提供します。

AWS MGN は、ソースサーバーあたり継続使用の最初の 90 日間は無料で利用できます。レプリケーション中およびテストまたはカットオーバーインスタンスを起動する際、AWS 料金プランに従って、Amazon EC2 インスタンスや Amazon EBS ボリュームなどのプロビジョニングされた AWS リソースに対して標準料金が発生します。

サーバー移行は EC2 インスタンスの推奨から始まり、AWS Transform はワークロード使用率に基づいてインテリジェントな適切サイジングオプションを提供します。平均または最大使用率メトリクスを選択して最適なインスタンスサイズを決定し、専用または共有テナンシーオプションを選択し、考慮から除外する EC2 インスタンスタイプを指定できます。このカスタマイズ可能なアプローチにより、移行されたワークロードがパフォーマンスとコスト効率の両方に適切にサイズ設定されることが保証されます。

図 12: サーバーの EC2 推奨

AWS Transform は、移行ウェーブごとに柔軟な IP アドレス指定オプションを提供し、ネットワーク要件に基づいて静的または動的 IP 割り当てを選択できます。以下を含む、マイグレーション予定のサーバーの包括的なインベントリを生成します:

• ターゲット EC2 インスタンスタイプの推奨
• ターゲットサブネットの割り当て
• セキュリティグループ設定
• 前に選択した IP アドレス指定スキーム

移行を進める前に、インベントリを確認および変更して正確性を確保できます。マイグレーションエージェントのチャットベースのインターフェースは、粒度の細かいサーバーレベル制御を提供し、注意が必要な特定のケースに対してテストの復元やカットオーバーアクションなどの個別サーバー操作を管理できます。

AWS Transform は、次のようなサーバー移行の重要な側面を自動化します。

• サーバーレプリケーション
• 互換性チェックと変換
• テストと検証
• カットオーバーオーケストレーション

自動化により、手作業によるエラーが大幅に削減され、アプリケーションの安定性を維持しながら移行期間が短縮されます。ステップ全体を通じて、AWS Transform は一般的な問題の詳細なエラー検出と説明を含む、強化されたエラーハンドリング機能を提供します。

図 13: サーバーのレプリケーションステータス

AWS Transform は MGN を使用するため、プライベートデータ転送の場合サーバーは AWS Direct Connect または Site-to-Site VPN を通じてレプリケーションでき、パブリックインターネット接続の必要性を排除します。AWS Transform と AWS サービス間の通信に TLS 1.2 以上の暗号化を利用し、Amazon S3 バケットに保存されたデータに AWS 管理暗号化キーを使用して、転送中および保存中のデータの包括的な暗号化を維持します。

AWS Transform のモジュール型アプローチにより、サーバー移行を独立したプロジェクトとして実行することも、オーケストレーションされたマイグレーション戦略の一部として実行することもできます。ウェーブレベルと個別サーバーレベルの両方でサーバー移行テストとカットオーバーインスタンスを制御でき、サーバーを AWS に移行する方法を管理できます。

クリーンアップ

クリーンアッププロセスは、本番環境の移行を実行したか、移行をテストしたかによって異なります。

本番移行の場合、必要に応じて AWS Transform コンソールから Transform ジョブを削除します。Transform ジョブを削除すると、ネットワーク IaC テンプレートや移行計画ドキュメントを含む、生成されたすべてのアーティファクトが永続的に削除されることに注意してください。削除を進める前に、必要なアーティファクトをバックアップしてください。マイグレーションされたリソースは本番環境で実行されているため、削除しないでください。

マイグレーションをテストしている場合は、以下を実行してリソースをクリーンアップします:

1. AWS Transform コンソールに移動し、AWS Transform ジョブを削除し、ワークスペースを削除します (オプション)
2. Amazon VPC コンソールに移動し、デプロイされたネットワークリソース (VPC、サブネット、セキュリティグループ) を削除します
3. カットオーバーの完了後、AWS MGN サービスはステージングエリアのリソース (Amazon EC2 レプリケーションインスタンス、Amazon EBS ボリューム) をクリーンアップします。カットオーバーを完了していない場合は、手動で AWS MGN レプリケーションエージェントをアンインストールできます。
4. Amazon EC2 コンソールに移動し、レプリケーションリソースが終了していることを確認し、起動されたテスト/カットオーバーインスタンスを終了します。

まとめ

この最新リリースのエージェント機能は、移行目標の達成に必要なインテリジェンスと柔軟性をお客様に提供するという AWS のコミットメントを表しています。要約すると、AWS Transform for VMware には以下の機能が追加されました:

• 複雑な移行タスクを簡素化するチャットベース操作
• エンタープライズ規模のマイグレーションのためのマルチアカウントサポート
• リアルタイム変更を可能にする動的な移行計画
• Cisco ACI、Palo Alto、Fortinet を含む拡張されたネットワークインフラストラクチャサポート
• 複数形式をサポートする柔軟な Infrastructure as Code (IaC) 生成
• ウェーブレベルと個別サーバーレベルの両方での強化されたサーバー移行制御

これらの機能は連携して、制御を維持しリスクを軽減しながらマイグレーションジャーニーを加速するのに役立ちます。新機能は、エンドツーエンドのインフラストラクチャ移行から特定のワークロード移行まで、さまざまな移行シナリオをサポートし、ニーズに最適なアプローチを選択できます。

詳細については、AWS Transform for VMware ページをご覧いただき、最新機能について学び、AWS Transform を開始してください。