本文へジャンプします。

TOP

ニフクラSEハンドブック

クラウド トップ>SEハンドブック>ニフクラ移行設計指針
本ページは2023/10/2をもって、新ページhttps://docs.nifcloud.com/user_guide/Transition-Guide.htmへ移行しました。
今後は新ページをご参照ください。

ニフクラ移行設計指針

ドキュメント情報

区分

設計

リリース日

2023年12月27日

■ニフクラホームページ

https://pfs.nifcloud.com/

はじめに

  • 本ドキュメントの目的

    • 本ドキュメントは、ニフクラでの商談対応やシステム設計を担当される方々が、ニフクラ環境へのシステム移行/データ移行に必要な知識を習得し、移行設計を円滑に行えるようになることを目的とします。

  • 本ドキュメントの対象読者

    • ニフクラ環境へのシステム移行設計、データ移行設計を行われる方々

    • オンプレミスまたはクラウド(IaaS)でのシステム移行設計、データ移行設計の経験者

  • 前提知識

    • システム設計/システム運用に関する以下の基本的な知識

      • OSに関する基本的な知識

      • インターネット、イントラネットに関する基本的な知識

      • セキュリティに関する基本的な知識

      • バックアップ、監視、冗長化などシステム設計/システム運用に関する基本的な知識
        ※システム設計経験/システム・データ移行設計の経験を有することが望ましい

    • 仮想化技術に関する以下の基本的な知識

      • ハイパーバイザ、仮想サーバー、仮想ストレージ、仮想ネットワークに関する基本的な知識

      • VMwareに関する基本的な知識

本ドキュメントで提供する内容
  • 本ドキュメントで提供する内容

    • 本ドキュメントではニフクラを通じて、商談対応や要件定義、システム設計をされる皆様に提供してきた利用者がニフクラで設計をする際のナレッジ(実商談で培われたナレッジ)を、システムを設計するためのポイントをカテゴリに分類して提供します。
      ※利用者がニフクラ上でシステム設計/構築する際のナレッジを記載しています。サービスを提供するニフクラ側が作業する内容は含みません。

    • 本ドキュメントで記載しているサービスに関して、利用できるゾーン/リージョンが限定されている場合があります。各サービスでの提供ゾーン/リージョンは 最新のニフクラ仕様ページを確認してください。

本ドキュメントの構成
  • 本ドキュメントは、以下の章立てで記載します。

    設計のポイント

    各章で検討や留意すべき特徴的な内容をポイントとして記載します。

    設計ポイントの適用事例

    設計のポイントで記載した内容を適用した事例を記載します。各章の記載内容をかいつまんで把握したい場合は、適用事例まで参照してください。

    カテゴリと留意事項

    各カテゴリの作業レベルで、検討事項、留意事項を記載します。なお、オンプレミスと同様に検討できる項目については記載を省略しています。

    方式設計と参考ドキュメント

    各カテゴリの作業レベルで参考となる詳細ドキュメントの概要や参照先を記載します。

    • オンプレミスと同様に検討できる項目について

      • オンプレミスと同様となる設計については、本ドキュメントでは割愛します。既存のオンプレミスの設計を参考にしてください。

        例:仮想マシンの中でのデータのバックアップ設計
        • アプリケーション設計の範囲で、既存の設計と変わりません

        例:サーバーのバックアップ設計
        • 物理サーバーのフルバックアップが仮想マシンのフルバックアップに変わるため、使うツールなどの方式設計は変わります。

        • バックアップの取得サイクルなどの設計は変わりません。

        例:仮想マシンの冗長構成
        • OS及びアプリケーションレイヤより上の冗長化は物理サーバーやオンプレミスの仮想マシンと変わりません。

        • 仮想マシン自体の冗長構成、例えばHigh Availability(HA)は構成する際に考慮点が必要です。

本ドキュメント活用のメリット
  • 知識の習得

    • 利用者がニフクラでシステムを構成する際に必要な知識を習得できます。

  • ニフクラの提供するサービス/機能を早い段階で適用判断が可能

    • 本ドキュメントで提供するナレッジを活用すると以下の効果が期待できます

      • システムに対する要求事項のうち、システム構成の課題を解決するための構成サンプルを提示可能

      • ニフクラが提供するサービスや機能を利用するか、あるいは利用者側でミドルウェアなどを手配して導入するかの判断を、商談や要件定義などの早い段階で実施可能

  • システム構成の手戻りを抑制可能

    • ニフクラのシステム構成に関するナレッジを習得することで、システム設計の後工程になって問題が発生するような事態を抑制できます。

本ドキュメントの注意点
  • 本ドキュメントの注意点

    • 本ドキュメントでは、「ダイレクトポート」、「物理ポート」、「プライベートアクセス」の総称として「プライベート接続サービス」という表記をしています。この「プライベート接続サービス」という表現は、ニフクラ上での正式な呼称ではありません。

    • ニフクラサービスの変更は最新のドキュメントを参照してください。

アイコンの説明
  • 本ドキュメント構成図に使用されているアイコンは下記の通りとなります。

  • リージョン及びゾーンについて特に記載がなければ、単一リージョン、単一ゾーン構成を示します。

image

image

ガイダンス

カテゴリー「設計」は必要な観点によって5つのドキュメントに分類しています。確認して必要なドキュメント/章を参照してください。

設計時に必要な観点
個別に設計する際に必要な観点
移行について
  • 本ドキュメントを参照

運用・保守について
構成サンプル

移行設計指針

移行手法説明
  • はじめに本ドキュメントで用いる移行手法について説明します。一般的に移行では、そのまま移行したいリホストや移行先の環境に合わせて必要最小限の修正をするリライト、移行の機会に作り直しをするリビルド等があります。各移行手法の説明と本ドキュメントで詳細説明するかを記載します。

    移行手法

    本ドキュメント記載対象

    内容

    リホスト

    記載対象

    P2V2Cなど、既存のOSイメージをそのままニフクラ環境に持ち込みたい場合に使う手法

    リライト

    記載対象

    • 既存のシステム構成をもとにOS/ミドルウェアのバージョンを維持し、一部設定を変更して(IPアドレス等)ニフクラ環境上にサーバーを構築したい場合に使う手法

    • 既存のシステム構成をもとにOS/ミドルウェアのバージョンをバージョンアップし、ニフクラ環境上にサーバーを構築したい場合に使う手法

    リビルド

    記載対象外

    既存のシステム構成をもとに、ニフクラのサービス(ニフクラRDB、オートスケール等)を組み合わせ、ニフクラ上に新規にサーバーを構築する手法
    → 「ニフクラ導入・移行設計指針(共通編)」を参照し、新規構築の場合と同じようにニフクラ環境を構築する(本ドキュメントでは記載対象外)

設計のポイント

ニフクラへの移行観点で設計する際には、以下の項目を検討してください。

検討項目

検討内容

選択値・条件

移行元システムと移行先システムの互換性

OSやソフトウェア、データベース、データベースに格納するデータの互換性などを確認する。

OS

ニフクラが提供するOSとバージョンが適合するかを確認する

ソフトウェア

提供元へクラウド(ニフクラ)での利用がライセンス/動作要件として問題ないか確認する
ニフクラが提供するソフトウェアを利用する場合(新規インストール/ライセンス切り替え等)は、利用想定バージョンが問題なく使えるかどうかを事前に確認する

ニフクラRDB

ニフクラRDBを利用する場合は、提供されているデータベースエンジンの互換性情報や設定できる機能や移行元との互換性があるか確認する。データベースに格納する対象データの統廃合やコード変換の発生についても留意する

移行元システムのライセンスの確認

移行元システムで使用しているライセンスを確認する。

Oracle社の製品

パブリッククラウド環境へOracleをインポート (ないし新規構築) することはライセンス上難しい
Oracle社の製品を利用する場合 ニフクラOVM の利用を検討する

Microsoft社の製品

SPLAや仮想環境での利用の条項などに基づいてニフクラが提供する製品を利用するか、利用者がSA付のライセンスモビリティでニフクラ上に利用者のライセンスを持ち込むかのいずれかを選択

移行機能の検討

ニフクラが移行のために提供する機能について、各機能のカバー範囲の確認が必要。

  • 単純なリホストの場合は、ニフクラ IaaS サービスの VMインポート機能/ディスク受取サービス(VMインポート) を利用する

  • ニフクラで提供しているAcronisバックアップや別途バックアップミドルウェアが提供する、別ハードへのリストア機能を利用する

データ転送方式とデータ転送にかかる所要時間

利用者環境からニフクラ環境にデータ転送する方式を設計する。

  • ①インターネットを利用したデータ転送

    • インターネットで直接アクセスしたり、IPsec-VPN/SSL-VPN、オブジェクトストレージを利用したりする方式

  • ②物理ポート(構内接続プラン)接続でデータ転送

    • ホスティング環境から物理ポート(構内接続プラン)接続経由で、ニフクラの仮想環境にデータを転送する方式

  • ③ダイレクトポート/物理ポート(コロケーションプラン)接続でデータ転送

    • データセンターまたは利用者環境から、ダイレクトポートまたは物理ポート(コロケーションプラン)接続で、ニフクラの仮想環境にデータを転送する方式

  • ④ディスク受取サービスでデータ転送

    • ニフクラ側からHDDを利用者指定の場所に送付

    • 利用者にて移行データをHDDに格納、返送

    • ニフクラ側で利用者指定の増設ディスクにデータを転送

    • アクセス権限については引き継がれない可能性があるので移行前・移行後に確認し差分があれば再設定をする

移行ツール

データ移行のツールとして、Windowsではrobocopy (Microsoft社ツール) 、Linuxではrsyncがよく利用される。
移行ツールを使用する際にはファイルの読み取り/書き込み権限がどのようになっているかの確認と、必要に応じた変更などの考慮が必要。

  • 例:オンプレミスでファイルサーバーとして構築されているWindowsサーバーでは、給与データや経理データ等が記載されたファイルに対してWindowsサーバーの管理者権限を持っていても読めなくするようアクセス制限をかけている場合も存在。

移行適用の指針

設計のポイントで例示した検討項目について、検討対象への適用の指針を記載します。

移行対象・データ転送式/移行機能・手法

移行対象

データ転送方式

ローカルディスク

ローカルディスク+データディスク(2つ目以降のディスク)

データディスク(2つ目以降のディスク)

データ(ファイル単位)

インターネット利用

ダイレクトポート/プライベートアクセス接続利用

HDD利用

インターネット

IPsecVPN

SSL-VPN

オブジェクト ストレージサービス

データ移行

○ ※2

ー ※3

別途バックアップミドルウェアなど利用 ※1

○ ※2

ー ※3

バックアップ/セキュリティサービス(Acronis Cyber Protect Cloud)

ー ※3

VMインポート

○ ※4

ー ※3

ディスク受取サービス

○ ※5

ディスク受取サービス(VMインポート)

○ ※5

  • ※1 別途バックアップミドルウェアなどを利用する場合には、動作要件などを事前に確認してください。

  • ※2 オブジェクトストレージサービスへのアクセスはhttp(s)でのAPI経由となります。事前にアクセス方式に関して検討してください。

  • ※3 物理HDDを直接ニフクラ環境に持ち込むことはできません。

  • ※4 VMインポートではコントロールパネル経由で操作を実施します。

  • ※5 利用するHDDはニフクラより送付します。

移行作業のカテゴリと作業概要

カテゴリ項目:移行についての作業概要です。

作業

ニフクラでの作業概要

備考

移行対象 ハードウェアの抽出

オンプレミスシステム同士の場合と同様、移行対象となる ハードウェアを抽出し一覧を作成する。

オンプレミスシステム同士と同様の作業を行う(クラウドとして特記する事項はありません。)

移行対象ソフトウェアの抽出

移行対象となるソフトウェアを抽出し、一覧を作成する移行元システムでのパッチ適用状況を確認し、一覧を作成する。 [1]


1. ソフトウェアによってはクラウド環境に移行する際、ライセンスの取り扱いに変更が入る場合あり

移行対象ネットワークの抽出

移行対象となるネットワークを抽出し、一覧を作成する。
HUBなどクラウド環境に移行することにより不要になる、移設対象外となる機器を洗い出す。

移行対象システム資産の抽出

移行対象となる ハードウェア、ソフトウェア、ネットワーク以外の資産(スクリプト、定義体、ツール、フォント、外字など)を抽出し、一覧を作成する。

移行対象システム構成図の見直し

洗い出した移行対象を整理し、移行対象のシステム構成図について見直しする。

移行対象データの抽出

移行対象となるアプリケーションで使用する業務データ(DBデータ、一般ファイルデータ)を抽出し、一覧を作成する。

移行対象データ項目の確認

抽出した移行対象データの項目(カラム、フィールド単位レベル)を確認し、一覧を作成する。

新旧データ項目の非互換調査

移行対象データにおいて、移行時の非互換要素(文字コード、暗号化等)の有無やデータ統廃合の有無などを調査し、一覧を作成する。
データベースの移行先としてニフクラRDBを使用する場合、対象データの統廃合やコード変換の発生があるかも確認する。

移行ツールの概要検討

システム・データ移行に必要となる移行ツールや移行機能を検討する。
ニフクラ への移行を支援する機能として、VMインポートサービスなどの利用も検討。

移行対象 ハードウェアの抽出
作業概要

オンプレミスシステム同士の場合と同様、移行対象となる ハードウェアを抽出し一覧を作成してください。
ニフクラ観点での留意事項は特にありません。

移行対象ソフトウェアの抽出
作業概要

移行対象となるソフトウェアを抽出し、一覧を作成する移行元システムでのパッチ適用状況を確認し、一覧を作成してください。
ソフトウェアによってはクラウド環境に移行する際、ライセンスの取り扱いに注意が必要です。

  • ニフクラに持ち込む際のOS/ミドルウェアライセンスについて

    Red Hat

    利用者保有のRed Hat Enterprise Linux OSについて、 Red Hat Cloud Access で認められている要件を満たせばニフクラに持ち込むことが可能です。サポートはRedHat社から提供されます。

    SAP

    ニフクラは SAP製品利用のために固有の設定を施したパブリッククラウド環境 を用意しており、SAP製品の導入・運用が可能です。VMインポート時には、追加の設定が必要となりますので、詳細についてはお問い合わせください。なお、SAP HANAには対応しておりません。

    Oracle

    ニフクラOVM を利用してOracle Databaseライセンスを持ち込むことが可能な仮想サーバーを所定の方法で作成し、そのサーバーにOracle Databaseをインストールして利用できます。

    Microsoft
    • Microsoft社製品の利用は、ニフクラが提供する製品を利用するか、利用者がSA付のライセンスモビリティでニフクラ上に利用者のライセンスを持ち込むかのいずれかとなります。

      • SPLAに基づいて提供できる製品のうち、どの製品が利用可能か、以下URLで確認してください。
        https://pfs.nifcloud.com/service/licence_ms.htm
        詳細についてはMicrosoft社に確認してください。

      • SQL Server等がライセンスモビリティで持ち込み可能です。OSやOffice製品等はライセンスモビリティの対象外です。

    IBM

    IBM社の定めるパブリッククラウド(EPC)に関してIBM製品の導入が可能になる場合があります。詳細はIBM社に確認してください。
    参考: パブリック・クラウド環境向けのソフトウェア・アクセス・カタログ・ライセンス

移行対象ネットワークの抽出
作業概要

移行対象となるネットワークを抽出し、一覧を作成してください。HUBなどクラウド環境に移行することにより不要になる、移設対象外となる機器を洗い出してください。

留意事項

ニフクラ観点では、移行元の一覧作成について留意事項はありません。オンプレミスでの移行時と同様に実施してください。

移行対象システム資産の抽出
作業概要

移行対象となる ハードウェア、ソフトウェア、ネットワーク以外の資産(スクリプト、定義体、ツール、フォント、外字など)を抽出し、一覧を作成してください。

留意事項

ニフクラ観点では、移行元の一覧作成について留意事項はありません。オンプレミスでの移行時と同様に実施してください。

移行対象システム構成図の見直し
作業概要

洗い出した移行対象を整理し、移行対象のシステム構成図について見直してください。

システム構成要素の検討
  • 抽出したネットワーク構成から、移行先となるニフクラのネットワーク構成を検討
    ニフクラへ移行する際に利用できる機能の詳細については後述します。

    • 可用性を重視したい場合にマルチゾーン構成としたり、DRを考慮する場合はマルチリージョン ※1 とする等、利用者側で任意に構成を検討してください。
      ※1 リージョンとゾーンの組み合わせの考え方については、「IaaS適用指針 」を参照してください。

      システム別リージョン/ゾーン推奨構成例

      リージョン

      ゾーン

      大規模基幹システム

      マルチリージョン

      マルチゾーン

      基幹システム

      マルチリージョン

      シングルゾーン

      基幹システム

      シングルリージョン

      マルチゾーン

      非基幹システム、情報参照系システム

      シングルリージョン

      シングルゾーン

  • 留意事項

    • オンプレミスで利用していたスクリプトなど、内容によってはそのまま利用できない可能性があります。適宜ニフクラでのシステム構成によって最適化を検討してください。

移行対象データの抽出/移行対象データ項目の確認/新旧データ項目の非互換調査
作業概要

移行対象となるアプリケーションで使用する業務データ(DBデータ、一般ファイルデータ)を抽出してください。抽出した移行対象データの項目(カラム、フィールド単位レベル)を確認し、移行時の非互換要素(文字コード、暗号化等)の有無やデータ統廃合の有無などを調査し、一覧を作成してください。

留意事項

ニフクラ観点では特に留意事項はありません。オンプレミスでの移行時と同様に実施してください。

移行ツールの概要検討
作業概要

システム・データ移行に必要となる移行ツールや移行機能を検討してください。
各サービス/機能について記載していきます。

サービス/機能の適用判断事例

移行にあたって、ニフクラのサービス/機能の利用が可能か適用指針や設計を参照し、適用判断をしてください。適用判断の事例を以下に記載します。

適用判断事例

内容

サーバー移行時に利用するサービス/機能のカバー範囲について

ニフクラが提供するサービス/機能について、各サービスのカバー範囲を確認する

移行手法に応じたサービス/機能の選択

移行手法(リホスト/リライト/リビルド)に応じて、ニフクラが提供するサービス/機能を選択する。

移行先のニフクラのシステム構成

  • 移行先のニフクラ環境は、ニフクラが提供するサービス/機能の適用条件に合致していれば、どのゾーンでも仮想サーバーをインポートすることが可能

  • 移行先のシステムで可用性を高めたい場合はマルチゾーン構成、DRを考慮する場合はマルチリージョン等、利用者側で任意に構成を検討する

移行元のライセンス

移行元で使用している製品がRed Hat製品、SAP製品、Oracle製品、Microsoft製品、IBM製品の場合について記載

移行元がクラスター構成

  • 移行元のサーバーで複数のサーバーが単一のストレージを共有して読み書きするクラスター構成の場合は、単純なリホストはできないため、新規にサーバーを構築するか、システム領域をニフクラのサービス/機能で移行して増設ディスクを新規に構築しデータ転送するか等が必要

  • ニフクラでのクラスター構成は、SIOS社のLifeKeeper/DataKeeperを利用可能

    • クラスターの共有ディスクとして構成可能なのは、iSCSI、NFSストレージ構成及び仮想マシン間のデータ同期構成(レプリケーション)のみ

移行元のサーバー構成

  • ニフクラが提供するコントロールパネル上からのVMインポートの機能では、サーバーのOSが含まれるストレージのみ移行可能

  • 移行元のサーバーが、複数のストレージを利用している構成の場合は、コントロールパネル上からVMインポートできないため、サーバーのOSが含まれるローカルディスクをVMインポート機能で移行し、増設ディスクは新規に構築する等が必要(既存データを継続利用する場合、データ転送も必要)

  • ディスク受取サービスの利用により、複数ストレージ構成のサーバーもインポート可能

サーバー移行パターンマトリクス(抜粋版)

移行元環境の物理/仮想・OSごと、移行先環境のニフクラのサービス/機能やOSごとの移行可否を確認する

サーバー移行時に利用するサービス/機能のカバー範囲
  • サーバー移行時に利用するサービス/機能のカバー範囲について
    ニフクラが移行のために提供するサービス/機能について、カバー範囲を確認してください。

  • ニフクラが提供するVMインポート機能は、単純なリホストを対象にしています。

    サービス/機能

    内容

    備考

    ニフクラ VMインポート機能

    • 利用者のオンプレミス仮想環境で動作している仮想サーバーを、ニフクラへ移行するサービス

    • 所定の仕様に沿ったイメージファイルを利用者が作成、そのイメージファイルをニフクラにインポートする機能を提供

    • サービス単体で利用可能

    • 仮想サーバーをインポートする機能の提供のみ

    • 利用者側でSE作業要

    Liveマイグレーション

    • 利用者環境にあるvSphere上の仮想マシン(VM)を、「無停止切替」、「バルク切替」の2プランでニフクラへ移行する機能を提供

    • 移行については指定のマイグレーションパートナーと推進する必要がある

    • 利用者/マイグレーションパートナーで移行元環境とHubのネットワーク接続、回線速度測定、テスト移行の実施が必要

image

移行手法に応じたサービス/機能の選択指針
  • リホスト/リライトという移行手法に対して、各サービス/機能は基本的に以下のように選択できます。リビルドについては本ドキュメントでは記載しません。
    リホスト/リライトからサービス/機能を選択した後、移行元のシステムとそれぞれのサービス/機能の適用条件が合致するか確認してください。

    移行手法

    OS/ミドルウェア

    インポート機能

    備考

    リホスト

    バージョン維持

    移行元のシステムと、各サービス/機能の適用条件が合致するか確認する

    リライト

    バージョン維持

    OS/ミドルウェアに対する修正は、ニフクラ上に仮想サーバーを作成後に実施可能

    バージョンアップ

    • ミドルウェアのバージョンアップは、ニフクラ上に仮想サーバーを作成後に実施可能

    • 各サービス/機能自体でミドルウェアのバージョンアップは不可

    • OSバージョンアップは、ニフクラのサポート対象外(バージョンアップを実施した場合の問題発生等は利用者の責任)

    • OS バージョンアップではなく新しいバージョンのサーバーを新規作成し、そこに元のサーバーの環境を移行することを推奨

移行元の構成

移行元の構成によって検討が必要です。

移行元がクラスター構成

移行元のサーバーで複数のサーバーが単一のストレージを共有して読み書きするクラスター構成の場合、単純なリホストはできません。
新規にサーバーを構築するか、システム領域をニフクラのサービス/機能で移行し、増設ディスクを新規に構築するか等、検討してください。
なお、ニフクラでのクラスター構成は、SIOS社のLifeKeeper/DataKeeperで対応が確認されています。
LifeKeeper/DataKeeperでクラスターの共有ディスクとして構成可能なものは、iSCSI/NFSによる共用ストレージ構成及び仮想マシン間のデータ同期構成(レプリケーション)となります。

移行元のサーバー構成

移行元のサーバーが複数のストレージを利用している構成の場合、単純なリホストをするには、ディスク受取サービスを使ったVMインポートサービスを検討してください。
コントロールパネル経由のVMインポートでは、サーバーOSが含まれるストレージのみ移行可能です。
複数ストレージを利用しているサーバーをコントロールパネル経由で移行するには、まず、サーバーOSが含まれるシステム領域をコントロールパネル経由のVMインポート機能で移行し、その他のストレージは増設ディスクを新規に構築してデータ転送してください。

システム領域と増設ディスク

image

サーバー移行で利用できる手法

VMインポート機能が利用可能です。VMインポートは、利用者のオンプレミス仮想環境で動作している仮想サーバーを、ニフクラへ移行するサービスです。
ニフクラの仕様に合わせて利用者で採取したイメージファイルを、ニフクラ環境にインポートする機能を2つ提供しています。

  • コントロールパネルからのインポート(インターネット経由)

  • ディスク受取サービスを利用したインポート(物理媒体を運搬)

    image

  • パターン1「VMインポート」

    • 移行機能概要

      • 利用者のオンプレミス仮想環境で動作している仮想サーバーを、ニフクラへ移行するためのサービスです。ニフクラの仕様に合わせて利用者側で採取した仮想マシンのイメージファイルを、ニフクラ環境にインポートする機能を提供します。

    • インポート検証済みOS

      • VMインポート検証済みのOSは VMインポート・仕様「インポート検証済みOS」 を確認してください。

      • Windows Serverについては、インポート後のニフクラ上のSPLAが適用されます。詳細は FAQ:Windows系OSをインポートする場合、OSのライセンスは持ち込みますか? を確認してください。

      • インポート処理やインポート後のコントロールパネル操作について、富士通クラウドテクノロジーズが動作検証済みのものを、インポート検証済みOSとしています。

      • 動作検証済みのリストであり、古いOSの利用を推奨するわけではありません。特にEOLを迎えたOSについては、セキュリティ上の懸念があるため、原則として利用しないよう勧めています。

      • Windows Server 2008/2008 R2はTrend Micro Cloud One - Workload Security提供の仮想パッチを適用することで、Microsoftによる延長サポート終了後4年間(2024年6月20日まで)脆弱性保護が可能です。

  • パターン2「ディスク受取サービス」

    • 提供プラン

      • ディスク受取サービスでは、利用者にて専用ディスクの返送後、当社での専用ディスクの受取、及び開始/完了連絡の対応時間によって、スタンダードプラン/プレミアムプランの2種類プランがあります。申し込み時にどちらのプランを利用するかを選択してください。

        項目

        スタンダードプラン

        プレミアムプラン

        概要

        当社事業所での専用ディスクの受取、及び開始/完了連絡を平日営業日/営業時間内(9時~17時を目安)で対応

        当社事業所での専用ディスクの受取、及び開始/完了連絡を休日/夜間でも対応[2] [3]


        2. 申し込み時に専用ディスクの到着時間帯を指定することで、その時間帯での専用ディスクの受取、及び受取後の1時間以内のデータ転送開始を約束します。ただし、移行作業の開始連絡につきましては、1時間を過ぎる場合があります。 また、移行作業の完了連絡につきましても、移行するデータ容量によって所要時間が変化するため、事前に完了時間を確約できませんので留意してください。
        3. 申し込み時に当社拠点への専用ディスク返送時間帯の選択が必須となります。指定の時間帯に専用ディスクが到着しない場合、専用ディスクの受取を含む当社側の対応が一切不可となります。指定時間内に専用ディスクが到着せず、対応を実施できない場合でも作業員確保などの費用として、料金は当初の申し込み内容通り発生します。対応が必要な場合は、改めて申し込む必要があるため、必ず指定の時間帯に届くよう手配をお願いします。

        サービス申し込み [4]


        4. サービスの申し込み単位を専用ディスク単位となります。専用ディスクの貸し出し(送付)後にキャンセルをした場合は、キャンセル料金が発生します。また、1つのヒアリングシートに複数のニフクラID、ゾーンを記載できませんので留意してください

        移行日の5営業日前まで

        移行日の10営業日前まで

        専用ディスクの受取

        平日営業時間のみ

        平日/休日問わず夜間を含む6つの時間帯から選択可能 [5]


        5. 10:00~12:00の時間帯について、配送会社に午前中指定で送付を依頼された場合でもHDDの受取が可能です。ただし、指定時間帯より早くHDDが到着した場合でも、データ移行作業は10時から1時間以内の着手とさせていただきます。

        データ移行作業の開始連絡

        平日営業時間のみ

        専用ディスク到着後、1時間以内に実施

        データ移行作業の完了連絡

        平日営業時間のみ

        移行完了後、即時実施

        移行期間の目安(1HDD)

        約3営業日~5営業日

        約3日~5日

  • VMインポート機能の注意事項(OVF ファイル)
    OVFファイルの通過条件として以下があります。

    項目

    通過条件

    コントロールパネルからのVMインポート

    ディスク受取サービス

    仮想 ハードウェアバージョン

    vHW7、vHW8、vHW9、vHW10、vHW11、vHW13

    仮想ディスク

    仮想ディスクデバイスが1個存在する

    仮想ディスクデバイスが1~15個存在する

    仮想ディスク

    Harddisk1にOS領域が格納されている

    Harddisk1にOS領域、Harddisk2以降にデータ領域が格納されている

    仮想ディスク

    (未チェック)

    アダプタータイプがSCSIであること

    Harddisk1(ディスクラベル)

    • Harddisk1のディスク容量が1GB~500GBであること

    • ovf:size が500GB 以下であること

    • ovf:capacity が以下の通りであること

      • ローカルディスク(フラッシュ対応)のゾーンの場合、2000GB 以下

      • ローカルディスク(フラッシュ対応)のゾーンではない場合、1000GB 以下

    Harddisk2(ディスクラベル)

    (非対応)

    Harddisk2以降のディスク容量が1GB~2000GBであること

    ビデオカード

    (未チェック)

    「設定の自動検出」が選択されていない

    仮想CD及びDVDドライブ

    (未チェック)

    「CD/DVD drive」が1つのみ存在する

    仮想ネットワークアダプター

    (未チェック)

    アダプターが1つ以上存在する

    仮想ネットワークアダプター

    アダプタータイプが「VMXNET3」「E1000」[6] 「E1000E」であること


    6. Windows Server 2012以降ではE1000はサポート対象外。詳細はFAQを確認ください。公式FAQ:Windows Server 2012 を利用している場合に、ネットワークが不安定になる https://faq.support.nifcloud.com/faq/show/14

    リソースリミット設定

    (未チェック)

    CPU,Memory,DiskがUnlimitedであること

    OSタイプ

    ニフクラに対応したゲストOSであること

    ゲストOS設定

    VMware Toolsがインストールされ、自動起動になっている

    ゲストOS設定

    共通グローバルもしくは共通プライベートに接続する場合のNW設定がDHCPで設定されている

  • VMインポート機能の注意事項(WEB及び仕様書から抜粋)

    • Windows ServerにはSPLAが適用されます。Windows Serverのサポートについては、富士通株式会社が提供する「サポート(富士通サポートデスク)」を利用の場合、サポート可能です。詳細は こちらを確認してください。

    • VMware Toolsがインストールされている必要があります。ニフクラの機能を適切に利用するため、事前にVMwareToolsの最新化を推奨します。

    • 32bit版のOSをインポートする場合、4GB以上のメモリを選択しても実際の使用量は3.5GB程度になります。

    • 利用者のサーバーにIPアドレスが固定で振られている場合、動的に取得するよう設定を変更してください。

    • VMインポートは、1IDにつき1セッションを推奨しています。1セッション以上のセッションを張った場合、インポートの制限をかけることがあります。

    • 暗号化の手段問わず、ディスクを暗号化しているVMイメージは、インポートできません。暗号化を解除してから、VMイメージの作成をお願いします。

    • OVFファイル上、3本以上のNICが存在していても、VMインポート時に指定したNICだけになります。(グローバル側:0~1本、プライベート側:1本)

      • VMインポート後に追加NICを利用することでNICの追加が可能です。そのため移行前と同等のネットワーク構成を実現したい場合にはVMインポート後に調整してください。(VMインポート時には追加NICを利用できません。)

    • CD-ROMのマウント方式は、IDEパススルーに設定されます。

    • VMインポートされたサーバーは、ニフクラに合わせた構成へ変更されます。

    • MACアドレスの固定化をはじめとしたサーバーとしての個別設定やゲストOS上の設定などはできません。

    • 本機能を利用して作成したサーバー上ではVMware Toolsによる時刻同期設定がDisableとなるため、公式FAQの手順を元に、必要に応じてEnable変更をお願いします。

    • ニフクラの仮想サーバーのストレージ(ローカルストレージと増設ディスク)は、複数台サーバーでの共有がかけられません。

      • サーバーとストレージ は必ず1:1でのダイレクトアタッチとなります。

    • ニフクラの構成上、仮想ディスクのアダプタータイプはSCSIのみ対応しております。事前にお客様にて、すべての仮想ディスクがSCSIディスクとなっていることを確認後にエクスポートを実施してください。なおIDEディスクが存在する場合は、必ずSCSIディスクへの変換を実施してください。

    • ニフクラでVMインポートを行う際、複数のSCSIコントローラーを利用している構成で、HDDラベルの入れ替わりの発生が考えられます。

    • ニフクラでは単一のSCSIコントローラー(SCSIコントローラー0のみ)を推奨としているので、お客様環境でOVFエクスポートを実施する際に必ず確認してください。

    • IPアドレスが自動割り当てとなっているネットワーク(共通グローバルにて自動割り当てまたは付替IPアドレスを選択、共通プライベートにて自動割り当てまたは付替IPアドレスを選択、プライベートLANにて自動割り当てまたは指定するを選択)に接続した場合、サーバーは動的にIPアドレス取得するよう設定を変更してください。静的に振られている場合インポートエラーとなります。

    • IPアドレスが静的割り当てとなっているネットワーク(プライベートLANにて指定しないを選択)に接続した場合、静的IPアドレスを利用できます。

    • VMインポート時に「インポート失敗原因:リソースが確保できません。」が表示された場合、ovfファイル内のパラメーター「useAutoDetect」を「false」に変更してください。

      【設定例】
      <vmw:Config ovf:required="false" vmw:key="useAutoDetect" vmw:value="false"/>
    • VMインポートに失敗したサーバー(コントロールパネルにて「インポートエラー」と表示されたサーバー)は、3日程度で自動削除されます。

    • インポート方式検討時に以下のドキュメントを精査してください。

利用者の仮想マシンを無停止で移行できる方法としてLiveマイグレーションサービスが利用可能です。

  • Liveマイグレーションサービス

    • 利用者の移行元vSphere環境ごとにニフクラDCへ専用の経由環境を設置しセキュアに移行します

    • Liveマイグレーションを用いた移行・構築作業は、マイグレーションパートナーが行います

      image

    • サービスの利用条件

      1. 本サービスは、新規でニフクラIDの申込が必要です。既にニフクラを利用中の場合、現在利用中・過去利用していたニフクラIDでの利用はできません。

      2. 本サービス利用にあたり、移行検証及び移行作業についてマイグレーションパートナーへの発注手続きと契約が必要です。マイグレーションパートナーと必要な作業内容等を取り決めたうえで契約手続きをしてください。
        【補足】本サービスでは、移行対応の経験豊富な当社指定のマイグレーションパートナーを紹介します。移行対応については、マイグレーションパートナーと共に進めてください。

      3. 本サービスを利用できるリージョン/ゾーンは ニフクラ ゾーン別機能対応表 を確認してください。またプライベートリージョンでも利用可能です。

      4. 移行元vSphere (vCenter Server)のバージョンとエディションは、 Liveマイグレーション・仕様:仮想マシンの移行要件 を確認し、条件を満たす必要があります。また仮想マシン切り替え方法により条件が異なります。

      5. データ抽出、マイグレーションHub上でのVM稼働、モジュールアップデート、移行期間に関する制約を満たす必要があります。

        image

    • マイグレーションHub上でのVM稼働及びデータ抽出の仕様や、仮想マシン移行要件の詳細は、 Liveマイグレーション・仕様:仮想マシンの移行要件 を確認してください。

      1. モジュールアップデート

        • 移行中に HCXモジュールのバージョンアップが必要となった場合、以下の制約が適用されます。

          • 事前にバージョンアップ予定を加味した移行計画を策定が必要です

          • バージョンアップについては、概ね半年に一度実際される想定です

          • バージョンアップと移行期間が重なる場合、一時的に移行を中断する必要があります

          • バージョンアップに際して、通信及び同期の切断が発生します (バージョンアップ後に再開可能)

      2. 移行期間

        • 1ヵ月サイクルでの移行が必要です。

          • 1回の移行作業は最大1ヵ月で完了させる必要があります

          • 移行サイクルごとにマイグレーション Hub のバージョンアップ作業が必要となる場合があります(バージョンアップがあった場合のみ)

    • マイグレーションHubへの転送方法

      • マイグレーションHubへのデータ転送は、VMwareHCXを用いた移行として行う必要があります。

        種類

        説明

        VMware HCXの移行方法

        無停止切替

        無停止での移行となり、要件の厳しい仮想マシンについて移行が可能です。
        オンプレミス仮想マシンのデータ抽出後、移行対象VMの電源断なく、数回の通信断で切り替えます。[7]


        7. 移行元に仮想マシンは残りません。

        Replication Assisted vmotion(RAV)

        バルク切替

        切り替えに数分は要しますが、仮想マシン移行要件が緩和されます。
        オンプレミス仮想マシンのデータ抽出後、移行対象VMの再起動と数回の通信断で切り替えます。[8]


        8. 移行元に仮想マシンは残ります。

        Bulk Migration

    • 留意事項

      • Liveマイグレーションと以下のサービスを併用する場合はマイグレーションパートナーへ相談してください。
        ※マイグレーションHubは移行先ニフクラ環境に属しており、移行先ニフクラ環境で障害が発生した場合にはマイグレーションHubへの「無停止データ抽出」「L2延伸」「無停止仮想マシン切替」に失敗する場合があります。

        • プライベートアクセス for Digital enhanced EXchange(DEX)

        • プライベートアクセス for SINET

        • 拠点間VPNゲートウェイ(L2 VPN)

        • その他プライベートLANと接続するサービス

          • レイヤー3(L3)接続の場合:ゲートウェイの切替が必要となります。

          • レイヤー2(L2)接続の場合:L2接続サービスの契約や設定が必要となります。

ニフクラ環境へのデータ移行
  • データ移行方式の一覧

    データ移行パターン

    内容

    インターネットを利用したデータ転送

    • インターネットから、ニフクラの仮想環境にデータを転送

    • 転送方式は以下表を参照

    プライベート接続サービスを利用したデータ転送

    • 利用者のオンプレミス環境からプライベート接続サービスを使用し、インターネット接続よりセキュアな接続でニフクラ仮想環境に仮想マシンを移行

    • ネットワーク経由の転送になるため、仮想マシンの数及びネットワーク帯域により転送量や転送時間が変わるため、仮想マシン数が少ない場合に有効
      利用者環境 → プライベート接続サービス(プライベートアクセス/ダイレクトポート/物理ポート) → ニフクラ環境

    ディスク持ち込み

    • データを登録したポータブル記憶装置をデータセンターに送付し、ニフクラの仮想環境に仮想マシンを移行

    • 物理媒体を使用するため仮想マシンの数が多い場合に有効
      ニフクラよりポータブル記憶装置を事前送付 → 利用者環境(利用者によりデータ登録) → 利用者がポータブル記憶装置を送り返す → ニフクラ環境(データ転送はニフクラ側で実施)

    • インターネットを利用した転送方式

      インターネットを利用したデータ転送方式

      各方式の概要

      備考

      利用者環境から直接仮想サーバーにデータを転送する方式

      ①利用者環境 →インターネット →ニフクラ環境

      • 仮想サーバーにグローバルIPアドレスを割り当てデータを転送

      • scp等暗号化通信を推奨

      もっともシンプルな構成です。

      ②利用者環境 →IPSec VPN →ニフクラ環境

      • 拠点間VPNゲートウェイを用意し、IPSecVPNでデータを転送

      ①よりセキュアな構成が可能です。

      利用者環境からいったんオブジェクトストレージサービスにデータを転送し、その後に仮想サーバーから取得する方式

      ③利用者環境 → インターネット → オブジェクトストレージサービス
      オブジェクトストレージサービス → インターネット → ニフクラ仮想環境

      • いったんオブジェクトストレージサービスにデータを転送

      • 転送したデータをインターネット経由でニフクラ仮想環境からニフクラ仮想環境からはプライベートLAN経由でデータを取得

      • 通信はHTTPSを使用

      HTTPSのWeb APIを使ってデータの転送と取得をします。仮想環境を構築する前に、先にデータを転送しておくことが可能です。

      利用者環境からいったんニフクラNASに転送し、その後に仮想サーバーから取得する方式

      ④利用者環境 → IPSec VPN → ニフクラNAS
      ニフクラNAS → プライベートLAN → ニフクラ仮想環境

      • いったん拠点間VPNゲートウェイを利用したIPSecVPN経由で、ニフクラ仮想環境のNASにデータを転送

      • プライベートLAN経由でニフクラ仮想環境からデータを取得

      ニフクラNASを直接マウントして利用できるため、APIを利用する③よりも簡便に転送・取得できます。

    • データ移行の構成例と概要

      利用者側オンプレミス環境とニフクラ環境の接続構成の全体概要図です。

      image

      • A) インターネットを利用したデータ転送例(IPSecVPNを利用)

      • B) プライベート接続サービスを利用したデータ転送例(ダイレクトポート/プライベートアクセス/物理ポートを使った閉域網接続)

      • C) ディスク受取サービスを利用したデータ転送例(ポータブル記憶装置のデータ搬送)

    • インターネットを利用したデータ転送

      ① 利用者環境からインターネットを経由して、直接ニフクラ環境の仮想サーバーにアクセスする形態

      image

      • ニフクラ環境の仮想サーバーにグローバルIPアドレスを設定します

      • ニフクラ環境でアクセス制御を設定し、利用者環境から仮想サーバーへファイル転送します

        • 仮想サーバーにファイアウォールグループを設定します

        • 特定サーバーのグローバルIPアドレスから、scp用のポート22/tcp(仮想サーバーがLinuxの場合)やRDP用のポート3389/tcp(仮想サーバーがWindowsの場合)へのアクセスを許可します

      ② 利用者環境とニフクラ環境の間にIPSecVPNを設定して、ニフクラ環境の仮想サーバーにアクセスする形態

      image

      • ニフクラ環境の拠点間VPNゲートウェイと利用者環境のルーターの間に、IPSecVPNを設定します。

      • ニフクラ環境でアクセス制御を設定し、利用者環境から仮想サーバーへファイル転送します

        • 拠点間VPNゲートウェイや仮想サーバーにファイアウォールグループを設定します

        • 特定サーバーの利用者環境内のIPアドレスから、scp用のポート22/tcp(仮想サーバーがLinuxの場合)やRDP用のポート3389/tcp(仮想サーバーがWindowsの場合)へのアクセスを許可します

      ③ 利用者環境からニフクラ環境のオブジェクトストレージサービスにファイル転送する形態

      image

      • ニフクラ環境でアクセス制御を設定します

        • 仮想サーバーにファイアウォールグループを設定します

        • ニフクラ環境の仮想サーバーから、オブジェクトストレージサービスへのアクセス(443/tcp)を許可します。

      • オブジェクトストレージサービスは、httpsでアクセスします。

      • 利用者環境のサーバーまたはPC端末等から、ニフクラ環境のオブジェクトストレージサービスにファイルを転送します。ファイル転送後、ニフクラの仮想サーバーから、オブジェクトストレージサービスに転送されたファイルを取得します。

      • ファイルの転送は、上記の暗号に対応したcurlコマンドを使ってファイルの転送、削除等が可能です。オブジェクトストレージサービス認証には、オブジェクトストレージサービスの専用アクセスキー・シークレットアクセスキーが必要です。アクセスキー・シークレットアクセスキーは コントロールパネルで確認できます。

        • オブジェクトストレージサービスの専用アクセスキー・シークレットアクセスキーはリージョンごとに必要です。

        • オブジェクトストレージサービスの専用アクセスキー・シークレットアクセスキーはリージョンごとに1つしか発行できません。

        • オブジェクトストレージサービスの専用アクセスキー・シークレットアクセスキーに対しては「IP許可制限」は適用されません。

      ④ 利用者環境からニフクラ環境のニフクラNASにファイル転送する形態

      image

      • ニフクラ環境の拠点間VPNゲートウェイと利用者環境のルーターの間に、IPSecVPNを設定します。

      • ニフクラ環境でアクセス制御を設定し、利用者環境からニフクラNASをマウントしたうえでファイル転送をします

        • 拠点間VPNゲートウェイとニフクラNASにファイアウォールグループを設定します

        • 特定サーバーの利用者環境内のIPアドレスからニフクラNASと拠点間VPNゲートウェイへのアクセスを許可します

        • 拠点間VPNゲートウェイでは、NFS用のポート2049/tcpやCIFS用のポート445/tcpへのアクセスを許可します

        • ニフクラの仮想サーバーのIPアドレスからニフクラNASへのアクセスを許可します

      • 仮想サーバーからニフクラNASをマウントしたうえで、ニフクラNASに転送されたファイルを取得します。

      • マウント方法はどちらかに揃えてください(NFSとCIFSの両方のプロトコルでマウントはできません)

    • プライベート接続サービスを利用したデータ転送
      オンプレミスの利用者環境から専用線や閉域網等を利用した接続をし、ニフクラ環境の仮想サーバーにファイル転送する形態です。

      image

      • ニフクラ環境でアクセス制御を設定します。仮想サーバーにファイアウォールグループを設定します。特定サーバーの利用者環境内のIPアドレスから、scp用のポート22/tcp(仮想サーバーがLinuxの場合)やRDP用のポート3389/tcp(仮想サーバーがWindowsの場合)へのアクセスを許可する設定をして、利用者環境から仮想サーバーへファイル転送をします。

      • ニフクラ環境と利用者環境をプライベート接続サービスで接続します。接続形態により、構成や申請方法、規約が異なります。

      • ニフクラのファイアウォールグループ以外のアクセス制御をしたい場合には、利用者側でその環境の設計・構築をする必要があります。

      • scpやRDPでのファイル転送については、ニフクラに限らない一般的な内容のため、本ドキュメントでは詳細は記載しません。

    • 物理媒体でデータ転送
      ディスク受取サービスを利用し、ニフクラ環境の仮想サーバーにデータ転送する形態です。

      image

      • ニフクラ環境でデータ登録先になるサーバーと増設ディスクを用意します。

      • ディスク受取サービスを申し込むと、ニフクラ側からポータブル記憶装置が送付されます。これに、転送したいデータを登録します。

      • データを登録したポータブル記憶装置を、指定された場所に送付します。

      • ニフクラ側で実施されるデータ転送作業について、作業終了の連絡を待ちます。

導入のご相談はお電話でも受け付けております。

0120-22-1200

0120-22-1200

受付時間:9:00~17:45(土日祝・当社指定の休業日を除く)
※携帯電話・PHSからもご利用可能