バックアップやクラウド移行するためのツールって
どんなものがあるの?(其の弐)
移行ツール「CloudEndure」ってなに?
前回紹介したバックアップ・移行ツール「Veeam」に引き続き、今回はAWSへの移行ツール「CloudEndure」について紹介します。
まず初めに「CloudEndure」について簡単に説明していきます。
エージェント導入型の移行/DR支援ツール(※)「CloudEndure」
・2012年イスラエルで創業されたベンダーで、2018年末にAWS社が買収・専用の管理コンソールが提供され、移行ジョブの設定、切り替えを一括で制御
・AWS Server Migration Service(以下 AWS SMSと表記)、VM Importよりも高速な切替が可能
・物理、仮想両サーバのWindows、Linuxに対応
・「CloudEndure」のサービス自体は無償で利用可能
(サービス利用時にかかる通信やEC2インスタンスには課金が発生する)
※DRは別途ライセンスが必要
「CloudEndure」の特徴
・既存ツール(AWS SMSやVM Import)に対して優位性を持つ
・今までよりも高速な移行を実現 (転送データを最大70%圧縮、ブロックレベルで複製)・今までよりも高速な切替を実現 (5分~10数分程度)
・物理サーバにも対応可能
・ディスク構成に制限がない
・考慮すべき点
→移行対象のサーバ一つ一つにエージェントがインストールされるため、移行対象のサーバに性能面で負荷がかかってしまう
「CloudEndure」の構成概要
「CloudEndure」について簡単に理解できたところで、構成概要と動作要件について見ていきましょう。
構成概要は以下の通りです。
ここでは「VM→AWS」の移行を例として挙げています。
「CloudEndure」の動作要件
次に動作要件についてです。CloudEndure Agentの要件
・Windows Serverは2003以降・RHEL、CentOS5.0以降のLinux
・インターネット接続(プロキシ経由可)が必須
・2GB以上のディスク空き容量
・300MB以上の利用可能メモリ
・エージェントの要件として下記のミドルウェアインストールが必須
Windows:.NetFramework4.5(2008R2以降)、 .NetFramework3.5(2008以前)
Linux :Python2.4以降または3.0以降、dhclientパッケージ
ネットワークの要件
・移行元側
・インターネット接続が必須
CloudEndure 管理コンソール操作、エージェント制御、レプリケーションサーバへのデータ転送のため
・AWS側
・インターネット接続が必須
レプリケーションサーバの制御のため
・CloudEndureが利用するサブネットを用意
移行元からレプリケーションサーバへのデータ転送がインターネット経由の場合はパブリックサブネット、
そうでない場合はプライベートサブネットを用意
・プロキシ利用時の対応
・移行元からプロキシでインターネットへアクセスする場合
認証付きプロキシはNGのため認証を外す必要がある
・プロキシでのアクセスを制限する場合
下の表のアドレスにはアクセスが必須となるため、ホワイトリスト管理をしている場合はリストに入れておく
アクセス許可対象
主に発生する通信 ※CloudEndure管理コンソールを操作するためのローカルPC
CloudEndure 事例紹介
では、実際に「CloudEndure」を使用して移行を行った事例を紹介します。A社ではF社の仮想環境にて13台のサーバが稼働していました。しかし、A社からのサポートが終了してしまうということで、短期間で移行をする必要があり、
「CloudEndure」を使用しAWSへの移行PoCを実施ました。
①インターネット通信ができなければ、エージェントインストール後にエラーが発生
ネットワーク要件にあるようにインターネットへ接続できることは必須です。仮にお客様の要件として、インターネットへの接続を
許可いただけないのであれば、「CloudEndure」以外のツールで移行する必要があります。
②レプリケーション中に現行サーバを停止するとレプリケーションサーバが削除される
タスクスケジューラなどの機能によって現行サーバに定期的にサーバに再起動がかかる場合、
レプリケーションサーバが削除され、レプリケーションが失敗します。そのため、再起動の時間に注意するか、
再起動が自動的に実行されないよう設定する必要があります。
③移行元環境がADに参加している場合、移行元、AWS環境のSIDが同一となるため不整合が発生する
「CloudEndure」ではOSも現行と全く同じ設定でデプロイされるため、ADに対して同一のSIDを持ったサーバ2台
(移行元サーバと移行先サーバ)が同時にアクセスすることになり、AD側でデータの不整合が発生してしまいます。
対処としては、移行先サーバのセキュリティグループのアウトバウンド設定でDNS通信など影響のある通信を閉じておき、
OSの設定を変更してからセキュリティグループを開放する必要があります。
おわりに
「Veeam」に続いて、 今回は「CloudEndure」について紹介しました。「CloudEndure」を利用する際は是非、事例紹介の部分であげた注意点に気を付けていただければと思います。