The Doppler Quarterly (日本語) 春 2016 | Page 12
2つのアプリケーションはOSや
プラットフォームが異なるため、
個別の移行アプローチが必要でした。
ションを使用して新しいインスタンス
をインストールする際のサポートなど
です。さらに重要な点として、既存の
本番環境システムを模倣するために
さまざまなコンポーネントを構成する
作業の複雑さが挙げられます。
私たちは、
「リフトアンドシフト」アプ
ローチと似ているサーバーのクローニ
ングが、ゼロからのインストールより
も適していると判断しました。OS や
プラットフォームはアプリケーション
ごとに異なっていたため、移行ごとに
異なるアプローチが必要でした。
私たちは詳細なポートフォリオ分析を
実施して、各アプリケーションのすべ
てのエンドポイントと依存関係を特定
しました。以降では、固有の課題とそ
の対処方法について説明します。
ラーはアクセスを許可または拒否しま
す。私たちは、 AWS でサーバーを準
備するための時間が事前に必要だっ
たため、グループポリシーを使用して
パスワード更新メカニズムを一時的
に無効化し、ドメイン信頼の問題を
回避しました。
テストの 結 果、 URL リダイレクト、
CNAME の 非 互 換 性、 SPN の 要
件 により、 AWS ELB がこのアプリ
ケーションに適していないことも判
明しました。そのため、 HAProxy と
keepalived による Linux ベースの
ロードバランサーを使用して、クラス
タリングを実現しました。
アプリケーション 2 の課題
• ドメインの信頼とコンピューター
のパスワード • レガシーアプリケーションと Web
サイト
• 構成ドキュメントの不足
• ハードコードされた IP アドレス
• さまざまなスクリプトに関するド
キュメントや知識の不足
Active Directory 環境の Windows
サーバーでは、相互認証にさまざま
なメカニズムが使用されます。これに
は、サーバーごとに一意な SID やコン
ピューターのパスワード更新メカニズ
ムなどが含まれます。パスワードは定
期的に更新され、ドメインコントロー アプリケーションによって提供された
すべてのコンテンツは、 NFS を使用し
た Netapp ストレージアプライアンス
でホストされていました。コンテンツ
のサイズは TB 単位であったため、移
行に備えて、すべてがシードおよび同
期されており、 AWS で利用可能であ
アプリケーション 1 の課題
10 | THE DOPPLER | 2016 年春号
ることを確認する必要がありました。
私たちは、 NAS 仮想アプライアンスを
AWS の NFS サーバーとして使用し、
rsync を使用してコンテンツをシード
して常に同期させました。コンテンツ
は主に、一度だけ書き込まれてから
読み取られるものであったため、最初
の同期に要した時間は、移行期間ま
で定期的に実行された増分同期より
もはるかに長いものでした。
また、アプリケーションは、ロードバ
ランサーのレベルで URL リダイレク
トを利用していたので、 AWS ELB を
使用できませんでした。そのため、ア
プリケーション 1と同様に、 HAProxy
と keepalived による Linux ベースの
ロードバランサーを使用して、クラス
タリングを実現しました。
移行のアプローチ
リフトアンドシフト型の移行のおおま
かな手順は、ディスクレプリケーショ
ン製品を使用してサーバーを AWS
にレプリケートし、データベースをバッ
クアップしてから、 AWS の新規デー
タベースサーバーにそのデータベース
をリストアするというものです。移行
とカットオーバーの期間中、すべての
アプリケーションのエンドポイントが
AWS の新しいサーバーとデータベー
スを指すように更新されました。