Amazon Web Services ブログ

AWS Transform と MGN レプリケーションエージェントインストール自動化による VMware マイグレーションの加速

2026 5 13 日に公開されたAccelerating VMware migrations with AWS Transform and MGN replication agent installation automationを翻訳したものです。

オンプレミスの VMware 環境から AWS への数百台のサーバー移行には、チーム、アカウント、ツール間の調整が必要です。ターゲット環境のセットアップ、ウェーブの計画、レプリケーションエージェントのデプロイ、進捗の監視、テストの実行、カットオーバーの実施が必要であり、多くの場合、複数の AWS アカウントにまたがります。各ステップはそれ自体が困難であり、マイグレーションを成功させるためには全体を通じた慎重な計画と調整が求められます。

AWS Transform は、これらのステップを単一の AI アシスト付きリホスト (リフトアンドシフト) ワークフローに統合します。AWS Transform は AWS Transform for VMware のマイグレーションライフサイクル全体のオーケストレーション機能を基盤とし、プロセスの各ステップで対話型 AI ガイダンスを提供します。

AWS Transform for VMware をすでにご利用の方は、そのエクスペリエンスに馴染みがあるかもしれません。ワークフローの概要を簡単に振り返ります:

  • ディスカバリー: AWS Transform がソース環境を分析します
  • マイグレーション計画: マイグレーションの目標とビジネス要件を共有すると、AWS Transform がディスカバリーフェーズで収集したデータを目標に沿って処理します
  • ランディングゾーンの作成とネットワーク構成の移行: AWS Transform がデプロイ可能なターゲットランディングゾーンの基盤構築を支援し、ソース環境のネットワーク設定をクラウドネイティブな AWS ネットワーク構成に変換するネットワーク構成の移行を自動化します
  • サーバーマイグレーション: AWS Transform が既存のレプリケーションエージェントを使用して、ソースサーバーの AWS への移行を行います

このワークフローは完全にダイナミックでカスタマイズ可能であり、マイグレーションジョブに最適なタスクを選択できます。

レプリケーションエージェントは、組織の既存のソフトウェア配布ツールを使用してデプロイしたり、ソースサーバーに手動で接続してデプロイしたり、あるいは MGN コネクタ (AWS Application Migration Service (MGN) 独自の効率化されたレプリケーションエージェントデプロイ機能) を使用してデプロイしたりできます。

MGN コネクタは、ソース環境の Linux マシンにデプロイされ、認証情報とソースサーバーへのネットワーク接続を提供すると、前提条件の検証からインストール、インストール後のデプロイ検証チェックの実行まで、ソースサーバー (Windows または Linux) へのレプリケーションエージェントのデプロイという「重労働」を含むインストールプロセス全体を管理・処理します。

本稿では、最新の AWS Transform リホストジョブの改善が、MGN コネクタのセットアップと構成のプロセスを自動化・加速し、大規模なマルチアカウントマイグレーションを高速に実行する方法をご紹介します。セットアッププロセスは、AWS Identity and Access Management (AWS IAM) ロールの作成と AWS Systems Manager ハイブリッドアクティベーションコードの生成を自動化するガイド付きの対話型エクスペリエンスにより合理化されました。その結果、ソース環境に MGN コネクタをデプロイするためのすぐに使用できるインストールコマンドが得られます。コネクタがデプロイされると、AWS Transform はソースサーバー全体へのレプリケーションエージェントのインストールを自動的に管理し、マイグレーションプロセス全体を通じてインストールの進捗、ステータス、実行結果の一元的な可視化を提供します。

前提条件

  • サーバーマイグレーションフェーズにある VMware マイグレーションジョブを持つ AWS Transform ワークスペースがあること。AWS Transform ランディングゾーンとネットワークマイグレーション機能を活用して、マイグレーション実行前にこのターゲット環境のセットアップと構成を自動化できます。
  • 移行されたサーバーが起動するターゲット AWS アカウントに、ネットワークインフラストラクチャ (VPC、サブネット、セキュリティグループ) が既に配置されていること。
  • ソース環境に MGN コネクタをホストするための、サポートされるオペレーティングシステムの Linux マシンが利用可能であり、ソースサーバーへのネットワークアクセスと AWS への接続があること (ネットワークフローについてはアーキテクチャ図を参照)。
  • ソースサーバーの認証情報が AWS Secrets Manager に保存されていること。エントリ形式の例についてはドキュメントを参照してください。
  • マルチアカウントマイグレーションの場合、複数の AWS アカウントが AWS Organizations メンバーアカウントとしてセットアップされており、メンバーアカウントのいずれかが AWS MGN AWS Organizations 委任管理者として機能するか、AWS Organizations 管理アカウントを使用すること。

MGN コネクタは最初のウェーブで管理アカウントまたは委任管理者アカウントにセットアップされ、他のメンバーアカウントをターゲットとする後続のウェーブで再利用できます。

AWS Transform を介した MGN コネクタのセットアップとレプリケーションエージェントデプロイのウォークスルー

以下の画像は、サーバーインベントリを AWS Transform ジョブワークスペースに読み込み完了後のセットアッププロセスを示しています。「レプリケーションエージェントのデプロイ」フェーズを開始し、AWS Transform による自動インストールで MGN コネクタを使用することを選択します。

AWS Transform は、コネクタに名前を付けるよう求めます (または自動生成されたデフォルトを使用します)。この名前は、環境全体で複数のインストールを管理する際にコネクタを識別するのに役立ちます。

scn01-878x1024

図 1 – AWS Transform へ MGN コネクタの使用を指示

次のフェーズでは、MGN コネクタセットアップを使用してソース環境に MGN コネクタをインストールするための AWS アカウントの準備を行います。AWS Transform は、AWS アカウントコンソールでセットアップを起動するためのリンクを提供します。以下の画像は、エージェントと連携してこれらのステップを進め、AWS コンソールでセットアップを完了する様子を示しています。

このプロセスでは、MGN コネクタに必要なリソースの作成を効率化します:

  • IAM ロール: MGN コネクタは、エージェントデプロイタスクの実行中に引き受ける一連の IAM ロールに依存します。IAM リソースを自分で管理したい場合は、代わりにセットアップページから AWS CloudFormation テンプレートをダウンロードできます。
  • SSM ハイブリッドアクティベーション: 最大 30 日間有効なアクティベーションコードで、安全なコマンド実行のためにコネクタマシンを AWS Systems Manager にリンクするために使用されます。

scn02

図 2 – AWS Transform がユーザーにコンソールで MGN コネクタセットアップを完了するよう指示する

scn03-1-1024x528

図 3 – AWS コンソールでの ATX MGN コネクタセットアップ

ATX MGN コネクタセットアップページは、必要なすべての認証情報と構成を含む完全なインストールコマンドを生成します。これを、MGN コネクタ用に準備したサーバーにコピーして実行できます。

インストールが完了するまでセットアップページを開いたままにしてください。インストールコマンドにはブラウザにのみ存在する機密性の高い認証情報が含まれており、AWS Transform には保存されません。

セットアップページからインストールコマンドをコピーし、MGN コネクタを実行するために指定した Linux マシンで実行します。

コネクタのインストールには約 2〜3 分かかります。インストールにより、Linux マシン上に SSM Agent が構成され、コネクタが AWS サービスに登録されます。

scn05-1-1024x274

図 4 – ソース環境の Linux サーバーへの MGN コネクタのインストール

AWS Transform ワークスペースに戻り、MGN コネクタが正常にインストールされたことをエージェントに確認します。

scn04

図 5 – AWS Transform で MGN コネクタのデプロイ完了を確認する

以下の画像に示すように、AWS Transform はソースサーバーの認証情報を必要とします。これは AWS Secrets Manager にシークレットとして保存したものです。Transform は、Linux サーバーと Windows サーバーのシークレット ARN を提供するよう求めます。これらのシークレットは後でオンデマンドで取得され、ソースサーバーにレプリケーションエージェントをデプロイするために使用されます。

scn06

図 6 – ソースサーバーへの認証情報を含むシークレット ARN を AWS Transform に提供する

オペレーティングシステムの種類ごとに、すべての Linux サーバーと Windows サーバーに対して単一の共有シークレットを構成するか、認証情報がアプリケーションやサーバー間で異なる場合には、サーバーごとに複数のシークレットを定義できます。多様な認証情報を持つ環境の場合、AWS Transform はサーバーインベントリが事前入力された CSV ファイルを生成してプロセスを簡素化し、各サーバーを対応するシークレットにマッピングしてワークフローにアップロードし直すことができます。

AWS Transform はシークレットを MGN 内のソースサーバーに関連付け、コネクタは IAM ロールを使用してレプリケーションエージェントをデプロイする際にオンデマンドでシークレットを取得します。シークレットは Secrets Manager 以外のどこにも保存されません。

MGN コネクタが構成され、シークレットがソースサーバーに関連付けられると、Transform はレプリケーションエージェントをデプロイする準備が整います。

AWS Transform は、SSM エージェントを使用してコネクタにデプロイコマンドを送信し、ソースサーバーにレプリケーションエージェントをインストールします。以下の画像に示すように、各ソースサーバーに対してコネクタは以下を実行します:

  1. Secrets Manager から認証情報を取得
  2. サーバーに接続 (Linux は SSH、Windows は WinRM)
  3. サーバーが前提条件を満たしているか検証 (利用可能な CPU、RAM、ディスクスペース)
  4. レプリケーションエージェントをインストール
  5. レプリケーションエージェントを構成
  6. インストールの成功と AWS MGN サービスへの接続を検証

scn07

図 7 – AWS Transform がソースサーバーの前提条件を検証し、レプリケーションエージェントをデプロイする

AWS Transform ジョブワークスペースを通じてデプロイの進捗をリアルタイムで監視し、各ソースサーバーのステータスを個別に追跡できます。サーバーが前提条件の検証に失敗した場合、コネクタは具体的な問題を報告するため、再試行前に対処できます。

次のステップ

エージェントがデプロイされると、データレプリケーションが自動的に開始され、ソースサーバーは AWS MGN のライフサイクルステートを経ていきます。

AWS MGN は、レプリケーション対象として選択された各サーバーのディスクの初期同期を実行し、その後、継続的なブロックレベルのレプリケーションを維持します。AWS Transform は、移行されたワークロードを検証するためのテストインスタンスの起動や、本番稼働の準備が整った際のカットオーバーの実行など、残りのステージを引き続きガイドします。

マルチアカウントマイグレーションの場合、最初のウェーブでセットアップしたコネクタは、組織内のメンバーアカウントをターゲットとする後続のウェーブで再利用できます。AWS Transform は AWS CloudFormation StackSets を通じてクロスアカウント IAM ロールのデプロイを処理するため、アカウントごとにコネクタのセットアップを繰り返す必要はありません。

クリーンアップ

VMware マイグレーションに AWS Transform for VMware を使用した場合は、AWS Transform ワークスペースまたはその使用中に作成されたリソースに関連するコストが発生しないよう、不要なリソースをクリーンアップしてください。具体的には:

  • AWS Application Migration Service によって作成されたリソース (進行中のレプリケーションジョブ、マイグレーション中のテスト用に起動された EC2 インスタンス、ソース環境で MGN コネクタを実行する Linux サーバーなど) をクリーンアップしてください
  • AWS Secrets Manager で作成されたシークレット
  • AWS Transform ワークスペースまたはコンソールでの MGN コネクタセットアッププロセスによって作成された IAM ロール
  • 有効な SSM ハイブリッドアクティベーション
  • インフラストラクチャコンポーネント (VPC、サブネット、セキュリティグループ)

リソースの削除によりデータも削除されるため、マイグレーションが完了したことを確認した後に、不要なリソースのみをクリーンアップしてください。

まとめ

本稿では、AWS Transform が大規模なレプリケーションエージェントデプロイのための MGN コネクタのセットアップと構成をどのように合理化するかをご紹介しました。IAM ロールの作成、SSM ハイブリッドアクティベーションを自動化し、ガイド付きのセットアップエクスペリエンスを提供することで、AWS Transform はソースサーバーへのレプリケーションエージェントのデプロイにかかる時間と労力を削減し、マイグレーションを加速します。今すぐ AWS Transform ワークスペースを作成して VMware マイグレーションジョブを始めてみましょう。

著者について

Dor Shiloni

Dor Shiloni

Dor は AWS シニアスペシャリストソリューションアーキテクトで、EMEA マイグレーション・モダナイゼーションチームのメンバーです。彼は顧客のニーズを理解し、クラウドを活用して革新的なソリューションを設計し、顧客にビジネス価値をもたらすことに情熱を注いでいます。

Efrat Manor Portnoy

Efrat Manor Portnoy

Efrat は、AWS Transform のシニアプロダクトマネージャーであり、ディスカバリー・計画からランディングゾーン、ネットワーク、サーバー移行まで、完全な移行ライフサイクルを加速する簡素化されたエージェント駆動型の新しい AWS エクスペリエンスを構築するチームの一員です。顧客、パートナー、AWS フィールドチームと密接に連携してきた彼女の専門知識と経験は、この進化を形作る上で重要な役割を果たし、移行を AWS Transform 内でより自動化された、エージェント駆動型のエクスペリエンスに変革することを支援しています。

Patrick Kremer

Patrick Kremer

Patrick Kremer は、インフラストラクチャの移行とモダナイゼーションに焦点を当てたシニアスペシャリストソリューションアーキテクトです。Patrick は 2022 年に AWS に入社し、20 年間の VMware の経験を活かして、お客様の AWS ソリューションへの移行を支援しています。彼は認定 AWS ソリューションアーキテクトプロフェッショナルであり、教育とブログ執筆に情熱を注いでいます。

翻訳はソリューションアーキテクト齋藤が担当しました。原文はこちらです。