クラウドへの移行: リフト＆シフトがとても簡単な理由

 ※この投稿は米国時間 2021 年 7 月 29 日に、Google Cloud blog に投稿されたものの抄訳です。

あらゆる業種の企業がデジタル トランスフォーメーションの優先パートナーとして Google Cloud を選択しています。クラウド導入に向けてこのような変革的アプローチを取り、最新のクラウドネイティブなサービスを構築することで、ビジネスの機動力、投資収益率、製品化までの時間などの面で、組織に最大の効果がもたらされます。クラウドのスケールと柔軟性により、オンプレミスのデータセンターでは不可能なサービスを構築できます。

Google のプロフェッショナル サービス チームは、クラウドへの移行に向けた総合的アプローチを採用しており、クラウドへの移行を開始する前に、組織内の全体的な技術的状況を精査します。お客様には、ビジネスの差別化につながる価値を生み出す、価値の高いワークロードのモダナイズに注力することをおすすめしています。Google の経験によれば、これは多くの場合、想像していたよりも容易です。このアプローチは、グリーンフィールド ソフトウェア開発、または「モダナイゼーション ファクトリー」のいずれかにつながります。これらの成果については、以前のブログ記事で説明しています。

ただし、このような変革、つまり Google Kubernetes Engine や Cloud SQL などの Platform as a Service のサービスを活用するためのワークロードの段階的なモダナイゼーションには、時間と労力がかかります。旧来型のワークロードに対しては、このような労力を費やせません。また、アプリケーションのモダナイズを強く望んでいるにもかかわらず、以下の理由でモダナイズを行えないお客様もよく見受けられます。

• オンプレミスのインフラストラクチャのスケーリングは大変で、アプリケーションをモダナイズするための時間やリソースがない場合もあります。最初にアプリケーションをクラウドに移行することで、柔軟性と余裕を持ってモダナイゼーションに取り組むことができます。

• 既製のアプリケーションは設計変更できないため、クラウドに移行することで運用の手間を減らすことができます。

• より安価で、よりスケーラブルなバックアップと復元の手段が必要です。バックアップをオンプレミスからクラウドに移行することは、規制の厳しい業界や、RPO と RTO（目標復旧時点と目標復旧時間）が最も厳しいアプリケーション以外のすべてのアプリケーションで一般的なユースケースです。

ワークロードをクラウド向けにモダナイゼーションしていない理由がいかなるものであっても、これらのアプリケーションをそのままクラウドに移行することは、不必要で面倒な作業にも思えます。本当にこれは、ハードウェアの所有からハードウェアのレンタルに移行するだけのことでしょうか？実際には、まったくそうではありません。これら旧来のアプリケーションをクラウドに移行することで、以下の多くのメリットが得られます。

• アプリケーションをそのままクラウドに移行する移行ファクトリーの手法を採用することで、直ちに経済的利益を享受できます。費用と時間のかかるアプリケーション変更が不要になるため、ハードウェアと業務の費用削減を迅速に実現できます。

• クラウドでは、SAP ワークロード用のカスタムのマシンサイズ、またはハイパフォーマンス コンピューティングの要望に対応した GPU など、特殊なハードウェアに簡単にアクセスできます。このハードウェアは、オンデマンドで提供され、定期的にアップグレードされるため、データセンターでの多額の出費は必要なくなります。

• 旧来のワークロードは、既存のツールや運用プロセスを利用して、クラウドネイティブなワークロードとは別に管理できます。つまり、セキュリティとコンプライアンスは、これまでとほぼ同様に機能します。これにより、まず既存のものを使用し、徐々にクラウドネイティブなツールを採用することで、モダナイゼーションへのわかりやすい足がかりが得られます。

この「移行ファクトリー」の手法により、最小限の時間での移行を実現でき、両者の利点を生かして、クラウドへの第一歩を踏み出すことができます。インフラの変更を最小限に抑えつつ、費用と労力を削減する Google Cloud の機能を迅速に活用することで、ワークロードのモダナイズという次のステップへの投資が可能となります。このようなメリットをもたらす Google Cloud の機能を 3 つのカテゴリーに分けて紹介します。

Active Assist

Google Cloud では、Google の強力な AI 機能を基盤として構築された一連の機能とツールを使用でき、これらがすべて連携して、お客様のクラウド環境にインテリジェンスが組み込まれます。Google は、これらのサービスを Active Assist と呼んでいます。

たとえば、費用削減のために遊休状態のマシンやディスク、さらには IP アドレスをシャットダウンしたり、これらのサイズを小さくする適正サイズ推奨を自動的に実行したりすることができます。また、長時間稼働しているリソースを対象とした確約使用割引の加入の推奨メッセージも受信できます。

また、通知を受信し、負荷の急増に合わせて VM グループの自動サイズ増大とスケールアップを構成することで、ダウンタイムやアプリケーションのパフォーマンスの問題を回避することもできます。同様に、ヘルスチェックの結果を基に、障害が発生したインスタンスの自動修復を設定できます。

一方、ポリシー アナライザーでは、ユーザーとサービス アカウントの問題が強調表示されます。アクセスの異常値が表示され、アクセス権限の問題を解決できます。同様に、IAM の推奨事項では、未使用またはほとんど使用されておらず、削除可能な権限が強調表示され、シミュレータを使用して、変更した場合の影響を事前確認できます。

これらのサービスとその他のサービスは、GCP の主要なサービスにも用意されており、推奨事項ハブでまとめられています。

ネットワーク インテリジェンス

Google Cloud でワークロードをホスティングすると、Google 自身のサービスと同じネットワーク インフラストラクチャを共有することになります。このインフラストラクチャでは、YouTube、Google Workspace、Search の数十億人のユーザーがホストされています。つまり、グローバルなスケールとユーザーの近くにいるという利点を生かせるだけでなく、旧来のワークロードに真の変化をもたらす一連のツールを利用することもできます。

これらのネットワーク インテリジェンス ツールには、GCP リソース全体のネットワーク トラフィック フロー、ネットワーク ルーティング、レイテンシ、オンプレミス インフラストラクチャやその他の場所への接続性を可視化する機能が備わっています。Google Cloud へのワークロードの移行時に、トポロジの変更やネットワークの健全性を追跡できます。

アプリケーション コンポーネント同士の通信を遮断するファイアウォールの問題または構成のトラブルシューティングは簡単に行えるため、この機能は、移行中に特に重要となります。接続テストを行うことで、問題を診断できるだけでなく、懸案の構成変更がネットワーク トラフィックに与える影響を事前に確認することもできます。

移行を計画するときは、L2/L3 ネットワークを GCP に拡張することで、IP アドレスを変更することなく仮想マシン（VM）を円滑に移動できます。これにより、テストの負担が大幅に軽減され、Migrate for Compute Engine を使用して、数分で VM をクラウド上で動作させることができます。

オンプレミスのネットワークでは、マシン インスタンス間のファイアウォール制御がほとんど行われず、境界セキュリティ アプローチが採用されることがよくあります。マシンをクラウドに移行することで、ネットワーク テレメトリーを活用したトラフィック パターンの把握が可能になります。VPC フローログは、Kubernetes ノードとして使用されているものも含め、レイテンシを増大させたり、VM 自体に影響を及ぼしたりすることなく VM インスタンス間のネットワークフローを記録できます。IAM コントロールおよびインスタンスのタグ付けと組み合わせることで、トラフィックを分離し、アプリケーションを保護するファイアウォール ルールを容易に定義できます。一方、ファイアウォール インサイトは、ファイアウォールの使用状況を可視化し、冗長なルールなどの構成上の問題を検出したり、権限を絞り込むためにファイアウォール ルールの更新を推奨したりします。

VM Manager

大企業には資産管理ツールとパッチ管理のプロセスがありますが、多くの場合、これらは多くのベンダーが提供する高価なツールであり、時間の経過とともに増加したオペレーティング システムとハードウェア プラットフォーム群をサポートするように設計されています。お客様から、オンプレミスのインフラストラクチャを維持するための労力について伺うことが多くなっており、Google でも、長年パッチ適用もアップグレードも行われていない VM を定期的に検出しています。

Google Cloud VM Manager は、この要望に応えるために、Google Compute Engine にホストされている多数の VM 群のメンテナンスを自動化するよう設計されたツール群です。これらのツールには、次のようなものがあります。

• パッチ管理 - Windows と Linux の両方の VM インスタンスのパッチ状況を把握し、推奨事項を表示してパッチを自動デプロイします。柔軟なパッチ適用スケジュールを作成し、VM 群全体のパッチ状況を確認できます。また、Google Cloud Monitoring と併用して、パッチ管理に関する問題を解決し、問題の検出と解決を容易に行えます。

• 構成管理 - 自動修復機能を備え、VM 全体で一貫した構成を維持します。単純なポリシーとレシピを使用して、構成をデプロイしたり、ソフトウェア パッケージをマシンにプッシュしたりできます。

• インベントリ管理 - オペレーティング システム、ソフトウェア、パッケージの情報を収集します。また、Cloud Asset Inventory との統合により、お使いのクラウド環境全体の管理を簡素化します。

Google では、Windows インフラストラクチャを管理していた経験をもとに、独自の Windows フリート管理ツールを最近オープンソース化し、Windows イメージング、Active Directory 管理、ソフトウェア パッケージの配布とデプロイにクラウドネイティブな手法を導入しています。

使ってみる

前述の機能を併用することで、オンプレミスのデータセンターから Google Cloud にアプリケーションを移行するときに、インフラストラクチャ管理の負担を大幅に軽減でき、クラウド インフラストラクチャのホスティングにかかる費用を削減でき、アプリケーションのセキュリティと信頼性を向上できます。先に述べたように、Google では、このような移行を、より広範な変革に向けた最初のステップとして推奨しています。労力と費用を削減することで、より自信を持ってこの目標に向かうことができます。

移行作業に取り掛かるには、まず何をすべきでしょうか？まず、クラウド導入の長期的な目標を文書にまとめ、現在のクラウド成熟度を検討することをおすすめします。Google が Google Cloud Adoption Framework を使用して、お客様のクラウド移行が戦術的のもの、戦略的なもの、変革的なもののどれにする必要があるのかを判断し、お客様が将来のクラウド運用モデルを把握できるようサポートします。

次に、VM 上で動作するアプリケーションを受け入れるための最初のランディング ゾーンを設定する必要があります。Migrate for Compute Engine を使用すると、ダウンタイムとリスクを最小限に抑えながら、簡単、円滑、かつ大規模に Google Compute Engine への仮想マシンの移行を進めることができます。

大規模な移行を計画している場合は、Google のプロフェッショナル サービス チームがその利点の評価と移行プランの構築を、多くの場合無料でサポートします。詳細については、Google Cloud の営業担当者にお問い合わせいただくか、こちらのフォームにご記入ください。また、現在の IT 環境の調査と評価を無料で依頼することもできます。ぜひご相談ください。

-Google Cloud、プロフェッショナル サービス、データセンター変革担当リード Nick Taylor

-Google Cloud、Cloud Migration チーム所属 Tom Nikl