Amazon Web Services ブログ

MGN コネクタを使用した AWS Application Migration Service レプリケーションエージェントの効率的なデプロイ

AWS Application Migration Service (AWS MGN) は、AWS への移行において AWS が推奨するサービスです。AWS MGN を利用することで、物理、仮想、またはクラウドのソースサーバーから AWS でネイティブに稼働するよう移行することが、簡単かつ迅速に行えます。

この 1 年間に、AWS MGN サービスの 主要なアップデート をいくつかご紹介しました。例えば、ソースサーバー環境のインベントリリストを AWS MGNに対して一括で入力するために利用できる「インポートとエクスポート」などの機能です。これらのアップデートは、より多くの移動方法を提供し、クラウドジャーニーのハードルを下げることを目的としています。そして当ブログでは、インポートとエクスポートの機能を補完する位置付けとして MGN コネクタをご紹介します。

MGN コネクタは、ソースサーバーへの AWS MGN レプリケーションエージェントの展開に伴う手動プロセスを自動化するための機能です。エージェントをソースサーバーに迅速にデプロイし、一括移行の準備が行えるため、多くの作業時間を節約することができます。

図 1 は、MGN コネクタを使用した AWS MGN レプリケーションエージェントのデプロイのアーキテクチャの概要を示しています。

MGN connector High Level Architectural Diagram

図 1. AWS MGN レプリケーションエージェントのデプロイのアーキテクチャの概要

通常、ソースサーバーに AWS MGN レプリケーションエージェントを展開すると、エージェントが MGN エンドポイントに登録され、結果としてソースサーバーが AWS MGN のインベントリに追加されます。MGN コネクタを使用して AWS MGN レプリケーションエージェントを展開する場合、まず図 2 に示すインポートとエクスポート機能を使用して、AWS MGNにソースサーバーのリストを入力します。そのためには、AWS MGN サービスのコンソールからインベントリインポート用のテンプレートをダウンロードし、ソースサーバーデータを入力、そしてコンソールを使用してインポートし直します。インポートとエクスポートとその使用方法の詳細については こちら をご覧ください。

Import and Export console view

図 2. インポートとエクスポートのAWSコンソール画面

MGN コネクタを使用するために、AWS アカウントに対して、こちら に記載された権限を付与した IAM ロールと IAM ポリシーを用意します。

次に、適切な IAM 認証情報と、 AWS Systems Manager (SSM) ハイブリッドアクティベーション のコードと ID を取得します。

2023 年 5 月のアップデート である、AWS Organizations と統合して、複数の AWS アカウントにまたがる移行を管理 するための機能である、 AWS MGN の グローバルビュー を使用している場合、こちら の手順に従い、MGN コネクタを用いて複数のアカウントにレプリケーションエージェントをデプロイすることができます。

MGN コネクタは、サポートされている Linux バージョン を実行しているソース環境のサーバーにインストールする必要があります。このサーバーは MGN コネクタの実行にのみ使用してください。

MGN コネクタは、次のプロトコルを使用してソースサーバーと通信し、レプリケーションエージェントを展開します。

  • Windows サーバー向け: WinRM (Remote PowerShell、TCP ポート 5985-5986)
  • Linux サーバー向け: SSH (TCP ポート 22)

ソースサーバーのインベントリが入力され、権限が設定され、ファイアウォールルールが設定されたら、図 3 に示すように MGN コネクタを追加します。AWS MGN サービスコンソールに移動し、MGN コネクタを追加 を選択します。

Adding MGN connector

図 3. MGN コネクタの追加

次に、図 4 に示すように、コネクタの名前、SSM ハイブリッドアクティベーション、取得した IAM 認証情報など、MGN コネクタの登録に必要な事項を入力します。これらの入力情報を使用したシェルコマンドが生成されるため、それをコピーして Linux サーバーのシェルに貼り付け、MGN コネクタのダウンロードとインストールを行います。

Adding details for registering the MGN connector

図 4. MGN コネクタを登録するための情報入力

新しく作成された MGN コネクタは、自動的に MGN サービスとの通信を開始し、図 5 に示すように、AWS MGN サービスコンソールに表示されます。

MGN connector registered and listed successfully in the console

図 5. MGN コネクタが登録されるとコンソールに表示される

MGN コネクタをインストールしたら、次はソースサーバーを MGN コネクタに登録します。

コンソールから新しくデプロイした MGN コネクタを選択し、図 6 に示すように サーバーの登録 を選択します。

MGN connector active state validation

図 6. MGN コネクタにソースサーバーを登録する

図 7 に示すように、MGN のインベントリからソースサーバーを選択し、MGN コネクタによるサーバーの登録 を選択します。

Register source servers with the MGN connector

図 7. MGN コネクタに登録するソースサーバーを選択する

MGN コネクタは、ソースサーバーにレプリケーションエージェントをデプロイするための認証情報を必要とします。認証情報は、AWS Secrets Manager にシークレットとして作成、保存されます。

認証情報を構成するには、図 8 に示すように、リストから対象のサーバーを選択し、アクション ドロップダウンメニューから サーバー認証情報の登録 を選択します。

Register server credentials

図 8. サーバーの認証情報の登録

図 9 に示すように、ソースサーバーの管理者認証情報に関する新しいシークレットを作成します。複数のソースサーバーが同じ認証情報を共有している場合、シークレットの ARN を提供することで既存のシークレットを使用することもできます。

Adding server credentials to the AWS secret manager

図 9. AWS secret manager にソースサーバーの認証情報を追加する

MGN コネクタへのソースサーバーの登録プロセスが完了し、移行の実施に一歩近づきました。

次に、図 10 に示すように、ソースサーバーを選択し、アクション ドロップダウンメニューから レプリケーションエージェントのインストール を選択して、MGN レプリケーションエージェントをソースサーバーに展開します。MGN コネクタは、デプロイメントを正常に完了するのに十分な CPU、RAM、およびディスク容量リソースがあることを確認します。

Replication agent installation on the source servers

図 10. ソースサーバーへのレプリケーションエージェントのインストール

これで、MGN コネクタがソースサーバーにレプリケーションエージェントをデプロイする構成になったため、移行プロセスにおけるその他の観点に集中することができるようになります。

レプリケーションエージェントのデプロイプロセスが完了したら、MGN コンソールからソースサーバーの ライフサイクルの状態 をトラックし、移行プロセスの次のステップを計画できます。

まとめ

このブログでは、MGN コネクタを使い、ソースサーバーへの AWS MGN レプリケーションエージェントの展開に伴う手動プロセスを自動化する方法について記載しました。これにより、エージェントをソースサーバーに迅速にデプロイし、一括移行の準備が行えるため、多くの作業時間を節約することができます。ぜひ、AWS Application Migration Serviceの ユーザーガイド を確認し、MGN コネクタやその他の新しいサービス機能をお試しください。

翻訳はソリューションアーキテクト 小宮山 裕樹 が担当しました。原文は こちら です。