移行手法(そのまま移行したいリホスト[1]、移行先の環境に合わせて必要最小限の修正をするリライト [1]、移行の機会に作り直しを行うリビルド [1]等)に応じて、ニフクラが提供するサービス/機能を選択する。
1. リホストやリライト、リビルドの説明は後述
ニフクラ移行ガイド
ドキュメント情報
- 区分
-
設計
- リリース日
-
2023年02月27日
- 留意事項
-
2023年01月 時点の機能をもとに作成しております。
機能は順次エンハンスされますので、検討時にはニフクラホームページにて最新情報を確認ください。 - ■ニフクラホームページ
はじめに
-
本ドキュメントの目的
-
本ドキュメントは、ニフクラでの商談対応やシステム設計を担当される方々が、ニフクラ環境へのシステム移行/データ移行に必要な知識を習得し、移行設計を円滑に行えるようになることを目的とします。
-
-
本ドキュメントの対象読者
-
ニフクラ環境へのシステム移行設計、データ移行設計を行われる方々
-
オンプレミスまたはクラウド(IaaS)でのシステム移行設計、データ移行設計の経験者
-
-
前提知識
-
システム設計/システム運用に関する以下の基本的な知識
-
OSに関する基本的な知識
-
インターネット、イントラネットに関する基本的な知識
-
セキュリティに関する基本的な知識
-
バックアップ、監視、冗長化などシステム設計/システム運用に関する基本的な知識
※システム設計経験/システム・データ移行設計の経験を有することが望ましい
-
-
仮想化技術に関する以下の基本的な知識
-
ハイパーバイザ、仮想サーバー、仮想ストレージ、仮想ネットワークに関する基本的な知識
-
VMwareに関する基本的な知識
-
-
本ドキュメントの注意点
-
本ドキュメントの注意点
-
本ドキュメントでは、「ダイレクトポート」、「物理ポート」、「プライベートアクセス」の総称として「プライベート接続サービス」という表記をしています。この「プライベート接続サービス」という表現は、ニフクラ上での正式な呼称ではありません。
-
ニフクラサービスの変更は最新のドキュメントを参照してください。
-
アイコンの説明
-
本ドキュメント構成図に使用されているアイコンは下記の通りとなります。
-
リージョン及びゾーンについて特に記載がなければ、単一リージョン、単一ゾーン構成を示します。
-
構成図内の名称は略称で記載されている場合があります。(下記()内が略称の例)
ガイダンス
カテゴリー「設計」は必要な観点によって5つのドキュメントに分類しています。確認して必要なドキュメント/章を参照してください。
- 設計時に必要な観点
-
-
『 ニフクラ導入・移行設計指針(共通編)』を参照
-
- 個別に設計する際に必要な観点
-
-
『 ニフクラ個別設計・移行設計指針』を参照
-
- 移行について
-
-
本ドキュメントを参照
-
- 運用・保守について
-
-
『 ニフクラ運用・保守設計指針』を参照
-
- 構成サンプル
-
-
『 構成サンプル』を参照
-
本ドキュメントで提供する内容と構成
-
本ドキュメントで提供する内容と構成
-
本ドキュメントでは、ニフクラ環境へシステムやデータを移行する際に利用できるサービス/機能についての情報を提供します。
-
既存のシステムを構成するサーバー(OS、ミドルウェア、利用者アプリケーション等)を移行する際に利用できるサービス/機能と、データ(ファイル、データベース等)を移行する際に利用できるサービス/機能について、それぞれのパートで記載します。
-
※移行後のシステム運用について
移行後のシステムにおけるバックアップ/リカバリ等については、利用者側で設計をしてください。
サービス/機能の適用判断事例
移行にあたっては、ニフクラのサービス/機能の利用が可能か適用指針や設計を参照し、適用判断をしてください。適用判断の事例を以下に記載します。
適用判断事例 |
内容 |
|---|---|
サーバー移行時に利用するサービス/機能のカバー範囲について |
ニフクラが提供するサービス/機能について、各サービスのカバー範囲を確認する |
移行手法に応じたサービス/機能の選択 |
|
移行先のニフクラのシステム構成 |
|
移行元のライセンス |
移行元で使用している製品がRed Hat製品、SAP製品、Oracle製品、Microsoft製品、IBM製品の場合について記載 |
移行元がクラスター構成 |
|
移行元のサーバー構成 |
|
サーバー移行パターンマトリクス(抜粋版) |
移行元環境の物理/仮想・OSごと、移行先環境のニフクラのサービス/機能やOSごとの移行可否を確認する |
サーバー移行時に利用するサービス/機能のカバー範囲
-
サーバー移行時に利用するサービス/機能のカバー範囲について
ニフクラが移行のために提供するサービス/機能について、カバー範囲を確認してください。 -
ニフクラが提供するVMインポート機能は、単純なリホスト(次ページ参照)を対象にしています。
サービス/機能
内容
SE作業
備考
ニフクラ VMインポート機能
-
利用者のオンプレミス仮想環境で動作している仮想サーバーを、ニフクラへ移行するサービス
-
所定の仕様に沿ったイメージファイルを利用者が作成、そのイメージファイルをニフクラにインポートする機能を提供
-
仮想サーバーをインポートする機能の提供のみ
-
SE作業は含まず(利用者側でSE作業要)
-
サーバー移行の基本機能
-
サービス単体で利用可能
Liveマイグレーション
-
お客様環境にあるvSphere上の仮想マシン(VM)を、「無停止切替」、「バルク切替」の2プランでニフクラへ移行する機能を提供
-
移行元環境とHubのネットワーク接続、回線速度測定、テスト移行を実施
-
利用者側でSE作業要
-
移行手法及び移行方法に応じたサービス/機能の選択
-
移行手法に応じたサービス/機能の選択
-
一般的に移行では、そのまま移行したいリホストや移行先の環境に合わせて必要最小限の修正をするリライト、移行の機会に作り直しをするリビルド等があります。これらの手法に応じて、ニフクラが移行のために提供するサービス/機能を選択してください。
移行手法
記載対象
内容
リホスト
記載対象
P2V2Cなど、既存のOSイメージをそのままニフクラ環境に持ち込みたい場合に使う手法
リライト
記載対象
-
既存のシステム構成をもとにOS/ミドルウェアのバージョンを維持し、一部設定を変更して(IPアドレス等)ニフクラ環境上にサーバーを構築したい場合に使う手法
-
既存のシステム構成をもとにOS/ミドルウェアのバージョンをバージョンアップし、ニフクラ環境上にサーバーを構築したい場合に使う手法
リビルド
記載対象外
既存のシステム構成をもとに、ニフクラのサービス(ニフクラRDB、オートスケール等)を組み合わせ、ニフクラ上に新規にサーバーを構築する手法
→ 「ニフクラ導入・移行設計指針(共通編)」を参照し、新規構築の場合と同じようにニフクラ環境を構築する(本ドキュメントでは記載対象外) -
-
-
移行用のサービス/機能の選択指針
-
リホスト/リライトという移行手法に対して、各サービス/機能は基本的に以下のように選択できます。
リホスト/リライトからサービス/機能を選択した後、移行元のシステムとそれぞれのサービス/機能の適用条件が合致するか確認してください。移行手法
OS/ミドルウェア
インポート機能
備考
リホスト
バージョン維持
○
移行元のシステムと、各サービス/機能の適用条件が合致するか確認する
リライト
バージョン維持
○
OS/ミドルウェアに対する修正は、ニフクラ上に仮想サーバーを作成後に実施可能
バージョンアップ
○
-
ミドルウェアのバージョンアップは、ニフクラ上に仮想サーバーを作成後に実施可能
-
各サービス/機能自体でミドルウェアのバージョンアップは不可
-
OSバージョンアップは、ニフクラのサポート対象外(バージョンアップを実施した場合の問題発生等は利用者の責任)
-
OS バージョンアップではなく新しいバージョンのサーバーを新規作成し、そこに元のサーバーの環境を移行することを推奨
-
-
移行先のニフクラのシステム構成
-
移行先のニフクラ環境はニフクラが移行のために提供するサービス/機能の適用条件に合致 ※1 していれば、どのゾーンでも仮想サーバーをインポート可能です。可用性を重視したい場合にマルチゾーン構成としたり、DRを考慮する場合はマルチリージョン ※2 とする等、利用者側で任意に構成を検討してください。
※1 移行元のシステムのネットワーク構成がシンプルな場合は、ニフクラのサービス/機能を利用して、そのままニフクラ環境へ持ち込める可能性が高くなります。
※2 リージョンとゾーンの組み合わせの考え方については、「IaaS適用指針」を参照してください。システム別リージョン/ゾーン推奨構成例
リージョン
ゾーン
大規模基幹システム
マルチリージョン
マルチゾーン
基幹システム
マルチリージョン
シングルゾーン
基幹システム
シングルリージョン
マルチゾーン
非基幹システム、情報参照系システム
シングルリージョン
シングルゾーン
-
リージョン/ゾーンとサービス/機能の選択指針
移行要件
リージョン
ゾーン
シングル
マルチ
シングル
マルチ
VMインポート機能
○
○
○
○
ディスク受取サービス
○
○
○
○
Liveマイグレーション
○
○
○
○
-
いずれの構成も、ニフクラが提供する移行サービスは問題なく利用可能です
-
移行元のライセンスや構成等、移行元のシステムと各サービス/機能の適用条件が合致することを確認してください
-
VMインポートの適用条件については、本ドキュメント内「VMインポート機能の注意事項」に記載しています
-
OS/ミドルウェアのライセンス
-
移行元のライセンス
- Red Hat
-
利用者保有のRed Hat Enterprise Linux OSについて、Red Hat Cloud Accessで認められている要件を満たせばニフクラに持ち込むことが可能です。サポートはRedHat社から提供されます。
- SAP
-
ニフクラはSAP製品利用のために固有の設定を施したパブリッククラウド環境を用意しており、SAP製品の導入・運用が可能です。VMインポート時には、追加の設定が必要となりますので、詳細についてはお問い合わせください。なお、SAP HANAには対応しておりません。
- Oracle
-
ニフクラOVMを利用してOracle Databaseライセンスを持ち込むことが可能な仮想サーバーを所定の方法で作成し、そのサーバーにOracle Databaseをインストールして利用できます。
- Microsoft
-
-
Microsoft社製品の利用は、ニフクラが提供する製品を利用するか、利用者がSA付のライセンスモビリティでニフクラ上に利用者のライセンスを持ち込むかのいずれかとなります。
-
SPLAに基づいて提供できる製品のうち、どの製品が利用可能か、以下URLでご確認ください。
https://pfs.nifcloud.com/service/licence_ms.htm
また、詳細につきましてはMicrosoft社にお問い合わせください。 -
SQL Server等がライセンスモビリティで持ち込み可能です。OSやOffice製品等はライセンスモビリティの対象外です。
-
-
- IBM
-
IBM社の定めるパブリッククラウド(EPC)に関してIBM製品の導入が可能になる場合があります。詳細はIBM社に確認してください。
参考: パブリック・クラウド環境向けのソフトウェア・アクセス・カタログ・ライセンス
移行元の構成
- 移行元がクラスター構成
-
移行元のサーバーで複数のサーバーが単一のストレージを共有して読み書きするクラスター構成の場合、単純なリホストはできません。
新規にサーバーを構築するか、システム領域をニフクラのサービス/機能で移行し、増設ディスクを新規に構築するか等、検討してください。
なお、ニフクラでのクラスター構成は、SIOS社のLifeKeeper/DataKeeperで対応が確認されています。
LifeKeeper/DataKeeperでクラスターの共有ディスクとして構成可能なものは、iSCSI/NFSによる共用ストレージ構成及び仮想マシン間のデータ同期構成(レプリケーション)となります。 - 移行元のサーバー構成
-
移行元のサーバーが複数のストレージを利用している構成の場合、単純なリホストをするには、ディスク受取サービスを使ったVMインポートサービスを検討してください。
コントロールパネル経由のVMインポートでは、サーバーOSが含まれるストレージのみ移行可能です。
複数ストレージを利用しているサーバーをコントロールパネル経由で移行するには、まず、サーバーOSが含まれるシステム領域をコントロールパネル経由のVMインポート機能で移行し、その他のストレージは増設ディスクを新規に構築してデータ転送してください。 - システム領域と増設ディスク
-
-
コントロールパネルでVMインポートする場合の補足
① ニフクラが提供するVMインポート機能のサービス/機能の適用が可能か検討してください。
② インターネット接続やプライベート接続サービス等で、データ転送を検討してください。
-
インポート検証済みOS
-
VMインポート検証済みのOSは VMインポート・仕様「インポート検証済みOS」 を確認してください。
-
Windows Serverについては、インポート後のニフクラ上のSPLAが適用されます。お客様が所有されていたライセンスとは別に、ニフクラでライセンス料が課金されます。
-
インポート処理やインポート後のコントロールパネル操作について、富士通クラウドテクノロジーズが動作検証済みのものを、インポート検証済みOSとしています。
-
あくまでも動作検証済みのリストであって、古いOSの利用を推奨するわけではありません。特にEOLを迎えたOSについては、セキュリティ上の懸念があるため、原則として利用しないよう勧めています。
-
Windows Server 2008/2008 R2はTrend Micro Cloud One - Workload Security提供の仮想パッチを適用することで、Microsoftによる延長サポート終了後4年間(2024年6月20日まで)脆弱性保護が可能です。
ニフクラ環境へのサーバー移行
サーバー移行で利用できる手法
-
サーバー移行では、VMインポートを利用します
-
VMインポートは、利用者のオンプレミス仮想環境で動作している仮想サーバーを、ニフクラへ移行するサービス
-
ニフクラの仕様に合わせて利用者で採取したイメージファイルを、ニフクラ環境にインポートする機能を提供
-
2つのVMインポート方法
-
コントロールパネルからのインポート(インターネット経由)
-
ディスク受取サービスを利用したインポート(物理媒体を運搬)
-
VMインポート機能
-
移行機能概要
-
利用者のオンプレミス仮想環境で動作している仮想サーバーを、ニフクラへ移行するためのサービスです。ニフクラの仕様に合わせて利用者側で採取した仮想マシンのイメージファイルを、ニフクラ環境にインポートする機能を提供します。
-
-
構造(イメージ図)
- パターン1「VMインポート」
-
OVF ファイルでエクスポートしニフクラコントロールパネルから利用者がインポート作業
- パターン2「ディスク受取サービス」
-
大容量サーバーのOVFファイルをオフライン輸送し、ニフクラ側でインポート作業
ディスク受取サービスを利用したインポート
-
提供プラン
-
ディスク受取サービスでは、利用者にて専用ディスクの返送後、当社での専用ディスクの受取、及び開始/完了連絡の対応時間によって、以下の2種類のプランがあります。申し込み時にどちらのプランを利用するかを選択してください。
-
項目 |
スタンダードプラン |
プレミアムプラン |
|---|---|---|
概要 |
当社事業所での専用ディスクの受取、及び開始/完了連絡を平日営業日/営業時間内(9時~17時を目安)で対応 |
2. 申し込み時に専用ディスクの到着時間帯を指定することで、その時間帯での専用ディスクの受取、及び受取後の1時間以内のデータ転送開始を約束します。ただし、移行作業の開始連絡につきましては、1時間を過ぎる場合があります。 また、移行作業の完了連絡につきましても、移行するデータ容量によって所要時間が変化するため、事前に完了時間を確約できませんので留意してください。
3. 申し込み時に当社拠点への専用ディスク返送時間帯の選択が必須となります。指定の時間帯に専用ディスクが到着しない場合、専用ディスクの受取を含む当社側の対応が一切不可となります。指定時間内に専用ディスクが到着せず、対応を実施できない場合でも作業員確保などの費用として、料金は当初の申し込み内容通り発生します。対応が必要な場合は、改めて申し込む必要があるため、必ず指定の時間帯に届くよう手配をお願いします。
|
移行日の5営業日前まで |
移行日の10営業日前まで |
|
専用ディスクの受取 |
平日営業時間のみ |
|
データ移行作業の開始連絡 |
平日営業時間のみ |
専用ディスク到着後、1時間以内に実施 |
データ移行作業の完了連絡 |
平日営業時間のみ |
移行完了後、即時実施 |
移行期間の目安(1HDD) |
約3営業日~5営業日 |
約3日~5日 |
VMインポート機能の注意事項(OVF ファイル)
OVFファイルの通過条件として以下があります。
項目 |
通過条件 |
|
|---|---|---|
コントロールパネルからのVMインポート |
ディスク受取サービス |
|
仮想 ハードウェアバージョン |
vHW7、vHW8、vHW9、vHW10、vHW11、vHW13 |
|
仮想ディスク |
仮想ディスクデバイスが1個存在する |
仮想ディスクデバイスが1~15個存在する |
仮想ディスク |
Harddisk1にOS領域が格納されている |
Harddisk1にOS領域、Harddisk2以降にデータ領域が格納されている |
仮想ディスク |
(未チェック) |
アダプタータイプがSCSIであること |
Harddisk1(ディスクラベル) |
|
|
Harddisk2(ディスクラベル) |
(非対応) |
Harddisk2以降のディスク容量が1GB~2000GBであること |
ビデオカード |
(未チェック) |
「設定の自動検出」が選択されていない |
仮想CD及びDVDドライブ |
(未チェック) |
「CD/DVD drive」が1つのみ存在する |
仮想ネットワークアダプター |
(未チェック) |
アダプターが1つ以上存在する |
仮想ネットワークアダプター |
アダプタータイプが「VMXNET3」「E1000」[6] 「E1000E」であること
6. Windows Server 2012以降ではE1000はサポート対象外。詳細はFAQを確認ください。公式FAQ:Windows Server 2012 を利用している場合に、ネットワークが不安定になる https://faq.support.nifcloud.com/faq/show/14
|
|
リソースリミット設定 |
(未チェック) |
CPU,Memory,DiskがUnlimitedであること |
OSタイプ |
ニフクラに対応したゲストOSであること |
|
ゲストOS設定 |
VMware Toolsがインストールされ、自動起動になっている |
|
ゲストOS設定 |
共通グローバルもしくは共通プライベートに接続する場合のNW設定がDHCPで設定されている |
|
VMインポート機能の注意事項(その他)
-
その他の注意事項として主なものは、以下の通りです。(WEB及び仕様書から抜粋)
-
Windows ServerにはSPLAが適用されます。Windows Serverのサポートについては、富士通株式会社が提供する「サポート(富士通サポートデスク)」を利用の場合、サポート可能です。詳細は こちらを確認してください。
-
VMware Toolsがインストールされている必要があります。ニフクラの機能を適切に利用するため、事前にVMwareToolsの最新化を推奨します。
-
32bit版のOSをインポートする場合、4GB以上のメモリを選択しても実際の使用量は3.5GB程度になります。
-
利用者のサーバーにIPアドレスが固定で振られている場合、動的に取得するよう設定を変更してください。
-
VMインポートは、1IDにつき1セッションを推奨しています。1セッション以上のセッションを張った場合、インポートの制限をかけることがあります。
-
暗号化の手段問わず、ディスクを暗号化しているVMイメージは、インポートできません。暗号化を解除してから、VMイメージの作成をお願いします。
-
OVFファイル上、3本以上のNICが存在していても、VMインポート時に指定したNICだけになります。(グローバル側:0~1本、プライベート側:1本)
-
VMインポート後に追加NICを利用することでNICの追加が可能です。そのため移行前と同等のネットワーク構成を実現したい場合にはVMインポート後に調整してください。(VMインポート時には追加NICを利用できません。)
-
-
CD-ROMのマウント方式は、IDEパススルーに設定されます。
-
VMインポートされたサーバーは、ニフクラに合わせた構成へ変更されます。
-
MACアドレスの固定化をはじめとしたサーバーとしての個別設定やゲストOS上の設定などはできません。
-
本機能を利用して作成したサーバー上ではVMware Toolsによる時刻同期設定がDisableとなるため、公式FAQの手順を元に、必要に応じてEnable変更をお願いします。
-
ニフクラの仮想サーバーのストレージ(ローカルストレージと増設ディスク)は、複数台サーバーでの共有がかけられません。
-
サーバーとストレージ は必ず1:1でのダイレクトアタッチとなります。
-
-
ニフクラの構成上、仮想ディスクのアダプタータイプはSCSIのみ対応しております。事前にお客様にて、すべての仮想ディスクがSCSIディスクとなっていることを確認後にエクスポートを実施してください。なおIDEディスクが存在する場合は、必ずSCSIディスクへの変換を実施してください。
-
ニフクラでVMインポートを行う際、複数のSCSIコントローラーを利用している構成で、HDDラベルの入れ替わりの発生が考えられます。
-
ニフクラでは単一のSCSIコントローラー(SCSIコントローラー0のみ)を推奨としているので、お客様環境でOVFエクスポートを実施する際に必ず確認してください。
-
IPアドレスが自動割り当てとなっているネットワーク(共通グローバルにて自動割り当てまたは付替IPアドレスを選択、共通プライベートにて自動割り当てまたは付替IPアドレスを選択、プライベートLANにて自動割り当てまたは指定するを選択)に接続した場合、サーバーは動的にIPアドレス取得するよう設定を変更してください。静的に振られている場合インポートエラーとなります。
-
IPアドレスが静的割り当てとなっているネットワーク(プライベートLANにて指定しないを選択)に接続した場合、静的IPアドレスを利用できます。
-
VMインポート時に「インポート失敗原因:リソースが確保できません。」が表示された場合、ovfファイル内のパラメーター「useAutoDetect」を「false」に変更してください。
- 【設定例】
-
<vmw:Config ovf:required="false" vmw:key="useAutoDetect" vmw:value="false"/>
-
VMインポートに失敗したサーバー(コントロールパネルにて「インポートエラー」と表示されたサーバー)は、3日程度で自動削除されます。
-
-
インポート方式検討時に以下のドキュメントを精査してください。
Liveマイグレーションサービスとは
-
お客様の移行元vSphere環境ごとにニフクラDCへ専用の経由環境を設置しセキュアに移行します
-
Liveマイグレーションを用いた移行・構築作業は、マイグレーションパートナーが行います
サービスの利用条件
-
本サービスは、新規でニフクラIDのお申し込みが必要です。既にニフクラをご利用中のお客様が、現在利用中・過去利用していたニフクラIDでのご利用はできません。本サービスご利用にあたり新規取得されたニフクラIDにて、移行先のニフクラ環境をご利用いただきます。
-
本サービス利用にあたり、移行検証及び移行作業についてマイグレーションパートナーへの発注手続きとお客様契約が必要です。マイグレーションパートナーと必要な作業内容等を取り決めたうえで契約手続きをお願いします。【補足】本サービスでは、移行対応の経験豊富な当社指定のマイグレーションパートナーをご紹介します。移行対応については、マイグレーションパートナーと共に進めてください。
-
本サービスは、以下のリージョン・ゾーンへの移行に利用できます。
対応するリージョン・ゾーン( 最新情報はこちら )、プライベートリージョン
その他リージョン・ゾーンに対しては順次拡大予定です。 -
移行元vSphere (vCenter Server)のバージョンとエディションは、下記条件を満たす必要があります。仮想マシン切り替え方法により条件が異なりますのでご注意ください。
無停止切替
バルク切替
vSphere バージョン
vSphere エディション
vDSが利用可能なエディション
Enterprise Plus、Standard + vSAN等Standard以上
仮想マシン ハードウェアバージョン
vHW9~vHW13
vHW7~vHW13
vDSバージョン(vSphere Distributed Switch)
vDS6.0~vDS6.5
制約なし
NSX-v バージョン(NSX-v利用時のみ)
NSX-v 6.4.4以降(NSX-v利用時のみの制約)
-
データ抽出、マイグレーションHub上でのVM稼働、モジュールアップデート、移行期間に関する制約を満たす必要があります。
-
マイグレーションHub上でのVM稼働およびデータ抽出の主な仕様
無停止切替
バルク切替
データ転送時の最大並列実行数
60台程度までを推奨
移行元仮想マシン
-
その他、仮想マシン移行要件の詳細は、以下のLiveマイグレーション:仮想マシンの移行要件を確認してください。
https://pfs.nifcloud.com/service/livemigration.htm#spec
-
-
モジュールアップデート
-
移行中に HCXモジュールのバージョンアップが必要となった場合、以下の制約が適用されます。
-
事前にバージョンアップ予定を加味した移行計画を策定が必要です
-
バージョンアップについては、概ね半年に一度実際される想定です
-
バージョンアップと移行期間が重なる場合、一時的に移行を中断する必要があります
-
バージョンアップに際して、通信及び同期の切断が発生します (バージョンアップ後に再開可能)
-
-
-
移行期間
-
1ヵ月サイクルでの移行が必要です。
-
1回の移行作業は最大1ヵ月で完了させる必要があります
-
移行サイクルごとにマイグレーション Hub のバージョンアップ作業が必要となる場合があります(バージョンアップがあった場合のみ)
-
-
-
マイグレーションHubへの転送方法
-
マイグレーションHubへのデータ転送は、VMwareHCXを用いた移行として行う必要があります。
留意事項
-
Liveマイグレーションと以下のサービスを併用する場合はマイグレーションパートナーへ相談してください。
※マイグレーションHubは移行先ニフクラ環境に属しており、移行先ニフクラ環境で障害が発生した場合にはマイグレーションHubへの「無停止データ抽出」「L2延伸」「無停止仮想マシン切替」に失敗する場合があります。-
プライベートアクセス for Digital enhanced EXchange(DEX)
-
プライベートアクセス for SINET
-
拠点間VPNゲートウェイ(L2 VPN)
-
その他プライベートLANと接続するサービス
-
レイヤー3(L3)接続の場合:ゲートウェイの切替が必要となります。
-
レイヤー2(L2)接続の場合:L2接続サービスの契約や設定が必要となります。
-
-
ニフクラ環境へのデータ移行
データ移行方式の一覧
データ移行パターン |
内容 |
|---|---|
インターネットを利用したデータ転送 |
|
プライベート接続サービスを利用したデータ転送 |
|
ディスク持ち込み |
|
インターネットを利用した転送方式
インターネットを利用したデータ転送方式 |
各方式の概要 |
備考 |
|
|---|---|---|---|
利用者環境から直接仮想サーバーにデータを転送する方式 |
①利用者環境 →インターネット →ニフクラ環境 |
|
もっともシンプルな構成です。 |
②利用者環境 →IPSec VPN →ニフクラ環境 |
|
①よりセキュアな構成が可能です。 |
|
利用者環境からいったんオブジェクトストレージサービスにデータを転送し、その後に仮想サーバーから取得する方式 |
③利用者環境 → インターネット → オブジェクトストレージサービス |
|
HTTPSのWeb APIを使ってデータの転送と取得をします。仮想環境を構築する前に、先にデータを転送しておくことが可能です。 |
利用者環境からいったんニフクラNASに転送し、その後に仮想サーバーから取得する方式 |
④利用者環境 → IPSec VPN → ニフクラNAS |
|
ニフクラNASを直接マウントして利用できるため、APIを利用する③よりも簡便に転送・取得できます。 |
データ移行の構成例と概要
利用者側オンプレミス環境とニフクラ環境の接続構成の全体概要図です。
-
A) インターネットを利用したデータ転送例(IPSecVPNを利用)
-
B) プライベート接続サービスを利用したデータ転送例(ダイレクトポート/プライベートアクセス/物理ポートを使った閉域網接続)
-
C) ディスク受取サービスを利用したデータ転送例(ポータブル記憶装置のデータ搬送)
インターネットを利用したデータ転送
① 利用者環境からインターネットを経由して、直接ニフクラ環境の仮想サーバーにアクセスする形態
-
ニフクラ環境の仮想サーバーにグローバルIPアドレスを設定します
-
ニフクラ環境でアクセス制御を設定し、利用者環境から仮想サーバーへファイル転送します
-
仮想サーバーにファイアウォールグループを設定します
-
特定サーバーのグローバルIPアドレスから、scp用のポート22/tcp(仮想サーバーがLinuxの場合)やRDP用のポート3389/tcp(仮想サーバーがWindowsの場合)へのアクセスを許可します
-
② 利用者環境とニフクラ環境の間にIPSecVPNを設定して、ニフクラ環境の仮想サーバーにアクセスする形態
-
ニフクラ環境の拠点間VPNゲートウェイと利用者環境のルーターの間に、IPSecVPNを設定します。
-
ニフクラ環境でアクセス制御を設定し、利用者環境から仮想サーバーへファイル転送します
-
拠点間VPNゲートウェイや仮想サーバーにファイアウォールグループを設定します
-
特定サーバーの利用者環境内のIPアドレスから、scp用のポート22/tcp(仮想サーバーがLinuxの場合)やRDP用のポート3389/tcp(仮想サーバーがWindowsの場合)へのアクセスを許可します
-
③ 利用者環境からニフクラ環境のオブジェクトストレージサービスにファイル転送する形態
-
ニフクラ環境でアクセス制御を設定します
-
仮想サーバーにファイアウォールグループを設定します
-
ニフクラ環境の仮想サーバーから、オブジェクトストレージサービスへのアクセス(443/tcp)を許可します。
-
-
オブジェクトストレージサービスは、httpsでアクセスします。
-
利用者環境のサーバーまたはPC端末等から、ニフクラ環境のオブジェクトストレージサービスにファイルを転送します。ファイル転送後、ニフクラの仮想サーバーから、オブジェクトストレージサービスに転送されたファイルを取得します。
-
ファイルの転送は、上記の暗号に対応したcurlコマンドを使ってファイルの転送、削除等が可能です。オブジェクトストレージサービス認証には、オブジェクトストレージサービスの専用アクセスキー・シークレットアクセスキーが必要です。アクセスキー・シークレットアクセスキーは コントロールパネルで確認できます。
-
オブジェクトストレージサービスの専用アクセスキー・シークレットアクセスキーはリージョンごとに必要です。
-
オブジェクトストレージサービスの専用アクセスキー・シークレットアクセスキーはリージョンごとに1つしか発行できません。
-
オブジェクトストレージサービスの専用アクセスキー・シークレットアクセスキーに対しては「IP許可制限」は適用されません。
-
④ 利用者環境からニフクラ環境のニフクラNASにファイル転送する形態
-
ニフクラ環境の拠点間VPNゲートウェイと利用者環境のルーターの間に、IPSecVPNを設定します。
-
ニフクラ環境でアクセス制御を設定し、利用者環境からニフクラNASをマウントしたうえでファイル転送をします
-
拠点間VPNゲートウェイとニフクラNASにファイアウォールグループを設定します
-
特定サーバーの利用者環境内のIPアドレスからニフクラNASと拠点間VPNゲートウェイへのアクセスを許可します
-
拠点間VPNゲートウェイでは、NFS用のポート2049/tcpやCIFS用のポート445/tcpへのアクセスを許可します
-
ニフクラの仮想サーバーのIPアドレスからニフクラNASへのアクセスを許可します
-
-
仮想サーバーからニフクラNASをマウントしたうえで、ニフクラNASに転送されたファイルを取得します。
-
マウント方法はどちらかに揃えてください(NFSとCIFSの両方のプロトコルでマウントはできません)
プライベート接続サービスを利用したデータ転送
オンプレミスの利用者環境から専用線や閉域網等を利用した接続をし、ニフクラ環境の仮想サーバーにファイル転送する形態です。
-
ニフクラ環境でアクセス制御を設定します。仮想サーバーにファイアウォールグループを設定します。特定サーバーの利用者環境内のIPアドレスから、scp用のポート22/tcp(仮想サーバーがLinuxの場合)やRDP用のポート3389/tcp(仮想サーバーがWindowsの場合)へのアクセスを許可する設定をして、利用者環境から仮想サーバーへファイル転送をします。
-
ニフクラ環境と利用者環境をプライベート接続サービスで接続します。接続形態により、構成や申請方法、規約が異なります。
-
ニフクラのファイアウォールグループ以外のアクセス制御をしたい場合には、利用者側でその環境の設計・構築をする必要があります。
-
scpやRDPでのファイル転送については、ニフクラに限らない一般的な内容のため、本ドキュメントでは詳細は記載しません。
物理媒体でデータ転送
ディスク受取サービスを利用し、ニフクラ環境の仮想サーバーにデータ転送する形態です。
-
ニフクラ環境でデータ登録先になるサーバーと増設ディスクを用意します。
-
ディスク受取サービスを申し込むと、ニフクラ側からポータブル記憶装置が送付されます。これに、転送したいデータを登録します。
-
データを登録したポータブル記憶装置を、指定された場所に送付します。
-
ニフクラ側で実施されるデータ転送作業について、作業終了の連絡を待ちます。
移行事例:開発環境移行案件
案件概要
各ソリューション開発環境のクラウド移行案件。利用中のデータセンターとの契約終了に伴い、クラウド化を実施した案件です。
- 移行時期
-
2017年春
- 移行規模
-
約40VM、約10TB(トータルサイズ)
- 対象 OS
-
Windows、Linux等
- 移行方法
-
-
コントロールパネル経由でVMインポート
-
ディスク受取サービスを利用したVMインポート
-
拠点間VPNゲートウェイを利用したデータ移行
-
- 移行期間
-
3ヵ月
移行状況
-
各ソリューションの開発環境を新規に構築し直すのは、作業量やスケジュールの関係で難しかった。このため、VMインポート機能を使ってシステムイメージを移行し、開発環境をそのままクラウド上に再現させた。
-
関連組織が多かったため、以下の方式で、移行のスケジューリング権限を各組織に委譲した。
-
各組織において、開発スケジュールと調整しながらVMインポートを実施
-
ディスク受取サービスを定期便のように利用し、毎週利用可とする
-
定期便に合わせられない移行作業は、コントロールパネルからVMインポートを実施
-
ソースコードや設定ファイル等の開発資産は、拠点間VPNゲートウェイを利用してインターネット回線経由でアップロードすることで、最新のデータを適宜更新可能な方式とした
-
