Server Migration Service

AWS Migration & Transfer

www.slideshare.net

ADS概要

  • 既存ITシステムのデータ収集サービス
  • エージェントレス型
    • VMWare環境からデータ収集
    • 処理可能データ量は10GB/日
  • エージェントベース型
    • Windows/Linuxサーバーからデータ収集
    • AWS認定パートナーのみ利用可能
    • 処理可能データ量は10GB/日

SMS概要

  • エージェントレス型での以降
  • 現行ではVMWareのみをサポート

AWS Systems Manager

AWS Management & Governance

www.slideshare.net

AWS Systems Managerサービス群

  • Run Command
    • SSHやRDPを使用せず多数のサーバーを一括操作
  • ステートマネージャー
    • あるべきOSの設定値を定義し維持する
  • インベントリ
    • インストール済みソフトウェアの一覧を収集・検索する
  • Patch Manager
    • OSパッチの選択と適用を自動的に実施する
  • パラメータストア
    • 設定値やパスワードなどを集中管理する階層型ストレージ

タスク別SSMの使い方

  • サーバーを設定する
    • 設定をコードで記述する
    • 初期設定をおこなう
    • 継続的に設定値のズレを検出し通知および修正する
  • 繰り返し作業の自動化
    • 運用作業を自動化する柔軟な手法
    • 作業を止め認証を待つためのワークフロー
  • トラブルシューティング
  • サーバーの構成検証・監査
  • パッチの適用
    • パッチ適用ルールの策定
    • RunCommandを使用したパッチの適用
  • モニタリング&脆弱性チェック
    • ステートマネージャーなどによる各エージェントの導入

AWS Service Catalog

AWS Management & Governance

www.slideshare.net

概要

  • CloudFormationを軸としたサービス
  • 開発者、管理者の両方の意見を両立した管理
    • アジリティ、ガバナンス

用語

  • 製品
    • CloudFormationテンプレートをパッケージ化したもの
    • バージョン管理が可能
  • ポートフォリオ
    • 製品の集合
    • ポートフォリオの単位でユーザーに製品の使用を許可
    • 他のAWSアカウントに共有することが可能
  • 制約
    • 製品のデプロイ方法を制御
  • プロビジョニングされた製品

AWS Direct Connect

AWS Networking & Content Delivery

www.slideshare.net

Link Aggregation Group(LAG)

  • 複数のConnectionを集約し、一つの論理インタフェースとして提供

仮想インタフェース(VIF)

  • クロスアカウント利用
  • Private VIF
    • 利用者側でBGP、MD5認証、IEEE802.1q VLANのサポートが必要
    • AWS側が用意するのはVGW(Private VIFをアタッチ)
  • マルチVPC接続
    • 複数の異なるAWSアカウントのVPCへオンプレミスから接続可能
    • Direct Connectの関連付けられたリージョンのVPCのみ接続可能

デュアルローケーション

  • 冗長化する場合は、異なるロケーションへの分散が基本
    • 東京/東京、東京/大阪の各Direct Connectロケーション
    • Direct Connect/Direct Connect
      • Active/Active, Active/Standby
    • Direct Connect/VPN
      • Active/Standby(Direct Connectを優先経路とする)

Amazon Redshift

AWS Analytics

www.slideshare.net

概要

  • DWH的用途に特化したRDB
  • DMSのターゲットに対応
  • 制約が存在しない(ユニーク制約、プライマリキーなど)
    • ユーザー側の工夫でユニーク性を担保する
    • 制約やプライマリキーの作成は可能
  • 既存クラスタのスナップショットを別リージョンに作成可能
    • KMS暗号化済みのスナップショット転送にも対応

Redshiftの構成

  • Leaderノード
  • Computeノード

Redshiftが向く用途

  • 巨大なデータ・セット(数百GB~ペタバイト
  • 同時実行SQLが少ない
  • データの更新は一括導入

Redshiftの特徴を生かせないケース

  • SQLの並列実行数が多い
  • 極めて短いレイテンシーが必要
  • ランダム、かつパラレルな更新アクセス
  • 巨大なデータを格納するが集計はしない

Amazon Virtual Private Cloud(VPC)

AWS Networking & Content Delivery

www.slideshare.net

Direct Connect Gateway

  • 一つのDirect Connectの仮想IFから複数のVPCに接続することができる
  • 全世界の全リージョン(中国以外)に閉塞網接続ができる

VPNとDirect Connectの冗長化

  • VPNとDirect Connectを同じVGWに接続することが可能
    • アクティブスタンバイで設定(Direct Connectがアクティブ)

VPCの接続バリエーション

  • VPC Peering
    • 1対1の関係で、100VPCまで。
  • AWS Private link
    • 1対Nの関係で、NLBとエンドポイント費用
    • スコープはアプリケーションの共用
  • Transit VPC
  • AWS Transit Gateway
    • AZごとのエンドポイント費用
    • Inter-region未対応
    • スコープはネットワークの共用

VPCシェアリング

  • 複数のAWSアカウントでVPCを共有する
  • AWS Organizations必須
  • VPC Peering、Transit VPC不要
  • デフォルトVPCはシェアできない

VPC Flow Logs

  • ネットワークトラフィックをキャプチャしCloudWatach LogsにPublish
  • RDS、RedShift、ElastiCacheなどのNWトラフィックも取得可能
  • 単体での追加料金なし(CloudWatch Logsの料金は別)

利用制限

  • リージョンあたりのVPC数:5

AWS CloudFormation

AWS Management & Governance

www.slideshare.net

テンプレート

  • スタックの設計図
  • JSON/YAMLフォーマットで記述
  • テンプレートはResourcesセクションが必須(EC2、RDS、ELBなどを指定)
  • リソース間の依存関係はCloudFormationが自動判別

スタック

  • テンプレートからプロビジョニングされるリソースの集合
    • 例:S3→RDS→App Server→Web Server→Hosted Zone
  • スタック単位でリソースの管理が可能
  • Nested Stacks
    • 各テンプレートの共通部分を専用テンプレートとして作成
    • スタックの親子関係を実現
  • Cross Stack Reference
    • あるスタックから値をエクスポートし別のスタックで参照

運用

  • Drift Detection
    • テンプレートと現状のリソースとの差分を検出
  • StackSets
    • 一つのテンプレートを複数のAWSアカウントおよびリージョンに展開可能
  • リソースのDeletionPolicy属性
    • スタックが削除された際にリソースを保持、またはバックアップ
  • テンプレート分割