Amazon Web Services ブログ

CloudEndure Migrationを使用したSAP移行の自動化

この記事は、AWSプロフェッショナルサービスでSAPコンサルタントを務めるAjay Kandeによるものです。

SAPワークロードをAWSに移行する組織は、リフトアンドシフトのソリューション (OSまたはDBの変更がないリホスト)を探しています。以前は、従来型のSAPバックアップ/リストアを使用するか、AWS Server Migration ServiceなどのAWSネイティブツール、あるいはパートナーツールを使用して、このタイプの移行を実行していました。CloudEndure Migrationは、SAPのお客様向けの新しいAWSネイティブの移行ツールです。

大量のSAPシステムをAWSにリホストする企業は、互換性、パフォーマンスの中断、長時間のカットオーバーウィンドウを心配することなくCloudEndure Migrationを使用できます。システムがAWS上で稼働した後、任意のリアーキテクチャを実行できます。

CloudEndure Migrationを使用すると、SAPワークロードをあるAWSアカウントから別のアカウントに移行することもできます。例えば、SAPワークロードをAmazon Internet Services Private Limited アカウント (インドのお客様用のAWSアカウント)に展開し、後からAWSに移行することを決定できます。この場合の作業は、オンプレミスからAWSへの移行と同様です。

このタイプの移行の一つの選択肢は、ソースアカウントでAMIを取得し、それらをターゲットアカウントと共有して、インスタンスを起動することです。ただし、Amazon EBSボリュームにカスタム暗号化キーを使用していたり、Amazon EBSボリュームの数とサイズによっては、より困難になります。公開時点では、アカウント間で暗号化されたボリュームを持つAMIを共有する直接的な方法はありません。また、このプロセスは大規模なワークロードの管理が難しく、スケールしません。

CloudEndure Migrationは、高度に自動化されたリフトアンドシフトのソリューションを提供することにより、このような移行の簡素化、迅速化、およびコスト削減を実現します。この記事では、CloudEndure Migrationのセットアップがいかに簡単であるか、さらにAWSアカウント間でSAPシステムを移行する手順を説明します。オンプレミスからAWSに移行する場合も同様のアプローチを適用できます。

CloudEndure Migrationのアーキテクチャ

次の図は、あるAWSアカウントから別のアカウントにSAPシステムを移行するためのCloudEndure Migrationのアーキテクチャを示しています。

data moves between source account v p c and a w s target account v p c.

この移行手順は次のとおりです。

  1. CloudEndure Migrationアカウントを登録する
  2. プロジェクトを作成し、レプリケーション設定を定義する
  3. ソースのAmazon EC2インスタンスにCloudEndureエージェントをインストールする
  4. レプリケーションを監視し、ブループリントを更新する
  5. テスト用のインスタンスを起動する
  6. 移行カットオーバーを実行する
  7. SAP移行の後処理を実行する
  8. クリーンアップ処理を実行する

前提条件

CloudEndure Migrationを実行するためのネットワークの準備として、次の接続設定を構成します。

  • TCPポート443を介した通信:
  • TCPポート1500を介した通信:
    • ソースマシンとステージング領域の間

次の図は、ソースおよびステージング領域のサブネットで開く必要がある全てのポートを示しています。

architecture diagram showing continuous data replication between corporate data center or any cloud and a w s cloud

加えて、次の前提条件もあります。

  • ソースマシンへのCloudEndure Migrationエージェントのインストールには、次の要件があります。
    • ルートディレクトリ — ソースマシンのルートディレクトリ (/)に少なくとも2GBの空きディスクがあることを確認してください
    • /tmpディレクトリ (Linux) — インストールプロセスの間、/tmpディレクトリに少なくとも500MBの空きディスクが必要です
    • 利用可能なRAM — エージェントを実行するために、マシンに少なくとも300MBの空きRAMがあることを確認してください
  • Linuxシステムには、次の要件があります。
    • Python — Python 2 (2.4以上)、あるいはPython 3 (3.0以上)を使用します
    • dhclientdhclientパッケージがインストールされているか確認してください
    • カーネル — 稼働しているカーネルと同じバージョンのkernel-devel/linux-headersがインストールされているか確認してください
  • Windowsシステムの場合は、Windows Server 2008 R2以上で稼働しているマシンでは.NET Frameworkのバージョン4.5以上を使用していることを確認してください。Windows Server 2008以前で稼働しているマシンでは.NET Frameworkバージョン3.5以上を使用します。
  • ソースのVPCとステージングのVPC間でVPCピアリングを使用します。これは必須ではなく、クロスリージョンまたはクロスアカウントの移行プロジェクトの場合にのみ使用します。

CloudEndure Migrationアカウントの登録

このソリューションを開始するには、CloudEndure Migrationアカウントに登録してください。アカウント登録により、移行プロジェクト用の無償のCloudEndure Migrationライセンスにアクセスできます。

次のスクリーンショットは、登録ページを示しています。登録するには、次の手順を実行します。

  1. メールアドレスを入力します
  2. CAPTCHA欄を選択します
  3. [ Submit ]を選択します

cloud endure registration page.

このメールアドレスは、CloudEndure Migrationのユーザー名としても機能します。登録確認のメールを受け取ったら、追加の指示に従ってアカウントを有効にします。

CloudEndure Migrationアカウントが有効になったら、CloudEndureユーザーコンソールにサインインして、ソリューションをセットアップしていきます。

プロジェクトの作成とレプリケーション設定の定義

アカウントを有効化すると、CloudEndure Migrationはデフォルトのプロジェクトを作成します。デフォルトのプロジェクトを使用するか、移行用の新しいプロジェクトを作成できます。新しいプロジェクトを作成するには、次の手順を実行します。

  1. [ Setup & Info ]のページにある[ AWS Credentials ]で、ターゲットアカウントで作成したIAMユーザーのAWSアクセスキーIDとシークレットアクセスキーを入力します
  2. [ Save ]を選択します

IAMユーザーのIAM権限の詳細については、JSONコードを参照してください。

screem for adding a w s access key i d and a w s secret access key.

CloudEndure Migrationのソリューションを開始する前に、AWSのレプリケーション設定を定義します。この章では、ソースインフラストラクチャ、ターゲットインフラストラクチャ、レプリケーションサーバー、VPNやプロキシの使用といったクラウド固有のオプション設定の定義を含む、これらのレプリケーション設定の定義の概要を説明します。

  1. [ Setup & Info ]から[ Replication Settings ]を選択します
  2. ソース環境とターゲット環境を選択します
    1. サブネットには、ステージングのVPCにあるステージング環境用に作成したサブネットを選択します
    2. レプリケーションサーバーのための特定のインスタンスタイプとセキュリティグループを選択します。この記事では、デフォルトのインスタンスタイプを使用しているため、ステージング領域のサブネットでのレプリケーションサーバーの起動時にCloudEndure Migrationがセキュリティグループを作成します
  3. [ Default disk type ]で、[ Use fast SSD data disks ]を選択します。これにより、CloudEndureが500GBを超えるディスクのGP2ボリュームを選択するようになり、レプリケーションプロセスが高速化されます。レプリケーションされるデータをソースマシンからステージング領域に送信するために、パブリックネットワークを使用するかプライベートネットワークを使用するかを選択することもできます
  4. トラフィックがプライベート接続を介して流れるようにするには、[ Use VPN or Direct Connect ]を選択します
  5. [ Staging Area Tags ]で、キーとボリュームを入力します
  6. [ Network Bandwidth Throttling ]で、[ Disabled ]を解除します。これはトラフィックが規制され、帯域幅の混雑を最小限に抑えます。この選択肢を有効にすると、ソースマシンがTCPポート1500を介してステージング領域に送信するデータの転送速度を制御できます。
  7. 全ての設定を定義したら、[ Save Replication Settings ]を選択します

CloudEndure Project setup complete message. choose close. the next step is to install the cloud endure agent on your source machine.

ソースのEC2インスタンスにCloudEndureエージェントをインストール

CloudEndureユーザーコンソールには、エージェントのダウンロードとインストール手順に関する記載があります。

Linuxマシンの場合:

  1. CloudEndureエージェントのインストーラーをダウンロードします 
    wget –o ./installer_linux.py https://console.cloudendure.com/installer_linux.py
  2. エージェントをインストールします 
    sudo python ./installer_linux.py –t <<Agent Installation Token>> --no-prompt

Windowsマシンの場合:

  1. Windows用エージェントのインストーラーをダウンロードします
  2. エージェントをインストールします 
    installer_win.exe –t <<Agent Installation Token>> --no-prompt

レプリケーションの監視とブループリントの更新

エージェントをインストールすると、CloudEndureユーザーコンソールにマシンが表示されます (再起動は不要です)。CloudEndureユーザーコンソールにログインして、レプリケーションの進行状況を監視できます。

初期同期が完了したら、ブループリントを更新します。ターゲットマシンは、ブループリントで定義したプロパティに基づいて起動します。

  1. [ Blueprint ]を選択します
  2. 対象のマシンを選択します
  3. ターゲットインスタンス用に対象のタグを追加します
  4. ターゲットディスク用のディスクタイプを選択します
  5. [ Save Blueprint ]を選択します

テスト用インスタンスの起動

ソースマシンのターゲットインフラストラクチャへの切り替えを実行する前に、CloudEndure Migrationのソリューションをテストします。テストすることにより、ソースマシンがターゲット環境でも正しく動作することを確認できます。計画したカットオーバーの少なくとも1週間前にテストを実行し、テスト中に発生する可能性がある問題を修正する時間を確保します。

  1. テストするマシンを選択します
  2. [ Launch MachineTest Mode ]を選択します
  3. [ Continue ]を選択します

[ Job Progress ]ダイアログボックスで、この起動の進行状況を確認できます。

ターゲットアカウントのAWSマネジメントコンソールにログインして、EC2インスタンスの起動を確認します。

移行カットオーバーの実行

全てのマシンをテストしたら、マシンをターゲットに移行する準備が整いました。

  1. [ Launch Target Machines ]を選択し、そして対象のマシンを選択します
  2. [ Cutover Mode ]を選択します

CloudEndureユーザーコンソールには、複数のマシンのカットオーバーを同時に実行するオプションがあります。この手順を続行する前に、ソースシステムでSAPアプリケーションを停止し、全ての変更が反映されていることを確認して、カットオーバーを実行します。

[ Job Progress ]ダイアログボックスでカットオーバーの状況を確認できます。例として、次のスクリーンショットを参照してください。

job progress date, time, and status.

ターゲットアカウントのAWSマネジメントコンソールにログインして、起動したEC2インスタンスを確認します。例として、次のスクリーンショットを参照してください。

to track e c 2 instances, in the a w s management console, under instances, choose instances.

SAP移行の後処理実行

SAP移行後に、次の手順を実行します。

  1. Amazon Elastic File System (Amazon EFS)/NFSファイルシステム (もし/usr/sap/trans/sapmntに使用していたら)を古いSAPアカウントから新しいSAPアカウントにコピーし、それぞれのインスタンスでマウントします。これらのファイルの転送にはrsyncやAWS DataSyncが利用できます
  2. ハードウェアキーが変更されたため、SAPにライセンスを要求し、ターゲットインスタンスに適用します
  3. ターゲットインスタンスでSAPデータベースとアプリケーションを起動し、確認します
  4. 必要に応じて、新しいアカウントでバックアップやスナップショットを構成します
  5. 必要に応じて、新しいアカウントでロードバランサーを構成します
  6. アカウントレベルの残りのセットアップ作業を全て完了します。これには、新しいAWSアカウントでのソース環境と同様のDNS、Active Directory、VPN / Direct Connect、セキュリティベースライン、および監視の設定などが含まれます
  7. 本稼働します

クリーンアップ処理の実行

確認後、CloudEndureユーザーコンソールからマシンを削除してエージェントをアンインストールします。

  1. [ Machine Actions ]を選択します
  2. [ Remove [n] Machines from This Console ]を選択します。CloudEndure Migrationがステージング領域のインスタンスとボリュームをクリーンアップするには、最大60分かかります。
  3. 全てのエージェントがアンインストールされたら、VPCピアリング接続とステージングのVPCを削除します。これにより、レプリケーション用に作成した全てのAWSリソースを削除できます
  4. ソースVPC内のインスタンスを終了します

結論

この記事では、CloudEndureを使用して、SAPワークロードをあるAWSアカウントから別のアカウントに移行する方法について説明しました。同様のアプローチで、SAPワークロードをオンプレミスのデータセンターからAWSに移行できます。

CloudEndure Migrationソフトウェアを使用して、ライセンス費用なしでAWSへの自動移行を実行できます。無償のCloudEndure Migrationライセンスは、エージェントのインストールから90日間有効です。この期間中、ソースマシンのレプリケーションを開始し、ターゲットマシンを起動し、無制限のテストを実行し、スケジュールされたカットオーバーを実行して移行を完了できます。AWSプロモーションクレジットを使用して、SAPシステムをAWSに移行できます。クレジットの申し込み方法と利用方法については、こちらよりお問い合わせください。

翻訳はPartner SA 河原が担当しました。原文はこちらです。