翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Cloud でオンプレミスワークロードをリホストする: 移行チェックリスト
<a name="rehost-on-premises-workloads-in-the-aws-cloud-migration-checklist"></a>

*Srikanth Rangavajhala、Amazon Web Services*

## 概要
<a name="rehost-on-premises-workloads-in-the-aws-cloud-migration-checklist-summary"></a>

Amazon Web Services (AWS) クラウドでのオンプレミスワークロードのリホストには、計画、事前検出、検出、構築、テスト、カットオーバーという移行フェーズが含まれます。このパターンは、フェーズとその関連タスクの概要を示しています。タスクは高レベルで説明され、すべてのアプリケーションワークロードの約 75% をサポートしています。これらのタスクは、アジャイルスプリントサイクルで 2～3 週間かけて実装できます。

これらのタスクは、移行チームとコンサルタントと確認して検証する必要があります。確認後は、入力を収集し、要件を満たすための必要に応じてタスクを削除または再評価し、ポートフォリオ内のアプリケーションワークロードの少なくとも 75% をサポートするように他のタスクを変更できます。その後、Atlassian Jira または Rally Software などのアジャイルプロジェクト管理ツールを使用して、タスクをインポートし、リソースに割り当て、移行アクティビティを追跡できます。 

このパターンでは、[AWS クラウド移行ファクトリー](https://docs.aws.amazon.com/solutions/latest/cloud-migration-factory-on-aws/solution-overview.html)を使用してワークロードをリホストすることを前提としていますが、任意の移行ツールを使用できます。

Amazon Macie は、Amazon Simple Storage Service (Amazon S3) バケットにデータソース、モデル呼び出しログ、プロンプトストアとして保存されているナレッジベースの機密データを識別するのに役立ちます。詳細については、[Macie のドキュメント](https://docs.aws.amazon.com/macie/latest/user/data-classification.html)を参照してください。

## 前提条件と制限
<a name="rehost-on-premises-workloads-in-the-aws-cloud-migration-checklist-prereqs"></a>

**前提条件**
+ 移行タスクを追跡するプロジェクト管理ツール (例、Atlassian Jira または Rally ソフトウェア)
+ AWS でワークロードをリホストする移行ツール (例、[クラウド移行ファクトリ](https://docs.aws.amazon.com/solutions/latest/cloud-migration-factory-on-aws/solution-overview.html))

## アーキテクチャ
<a name="rehost-on-premises-workloads-in-the-aws-cloud-migration-checklist-architecture"></a>

**ソースプラットフォーム**
+ オンプレミスソーススタック (テクノロジー、アプリケーション、データベース、インフラストラクチャなど)  

**ターゲットプラットフォーム**
+ AWS クラウドターゲットスタック (テクノロジー、アプリケーション、データベース、インフラストラクチャなど) 

**アーキテクチャ**

次の図は、クラウド移行ファクトリーと AWS Application Migration Service を使用したリホスティング (オンプレミスのソース環境から AWS へのサーバーの検出と移行) を示しています。

![\[クラウド移行ファクトリとアプリケーション移行サービスを使用して AWS 上のサーバーをリホストする\]](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/patterns/images/pattern-img/8e2d2d72-30cc-4e98-8abd-ac2ef95e599b/images/735ad65b-2646-4803-82c9-f7f93369b3a5.png)


## ツール
<a name="rehost-on-premises-workloads-in-the-aws-cloud-migration-checklist-tools"></a>
+ 任意の移行とプロジェクト管理ツールを使用できます。

## エピック
<a name="rehost-on-premises-workloads-in-the-aws-cloud-migration-checklist-epics"></a>

### 計画フェーズ
<a name="planning-phase"></a>


| タスク | 説明 | 必要なスキル | 
| --- | --- | --- | 
| 事前検出のバックログを整理します。 | 部門長やアプリケーション所有者とともに事前検出のバックログ整理作業セッションを実施します。  | プロジェクトマネージャー、アジャイルスクラムリーダー | 
|  スプリント計画作業セッションを実施します。 | 範囲確定演習として、移行するアプリケーションをスプリントとウェーブに分散します。 | プロジェクトマネージャー、アジャイルスクラムリーダー | 

### 事前検出フェーズ
<a name="pre-discovery-phase"></a>


| タスク | 説明 | 必要なスキル | 
| --- | --- | --- | 
| アプリケーションに関する知識を確認します。 | アプリケーション所有者とそのアプリケーションに関する知識を確認し、文書化します。技術的な質問に対応する担当者が他にいるかどうかを確認します。 | 移行スペシャリスト (インタビュアー) | 
| アプリケーションのコンプライアンス要件を決定します。 | アプリケーションが Payment Card Industry Data Security Standard (PCI DSS)、Sarbanes-Oxley Act (SOX)、個人を特定できる情報 (PII)、またはその他の基準の要件に準拠する必要がないことをアプリケーション所有者に確認します。コンプライアンス要件が存在する場合、チームは移行するサーバーでコンプライアンスチェックを終了する必要があります。 | 移行スペシャリスト (インタビュアー) | 
| 製品リリース要件を確認します。 | 移行したアプリケーションを本番環境にリリースするための要件 (リリース日やダウンタイム期間など) を、アプリケーション所有者または技術担当者に確認します。 | 移行スペシャリスト (インタビュアー) | 
| サーバーリストを取得します。 | ターゲットのアプリケーションに関連付けられているサーバーのリストを取得します。 | 移行スペシャリスト (インタビュアー) | 
| 現在の状態を示す論理ダイアグラムを取得します。 | アプリケーションの現在の状態図は、エンタープライズアーキテクトまたはアプリケーション所有者から入手します。 | 移行スペシャリスト (インタビュアー) | 
| ターゲットの状態を示す論理ダイアグラムを作成します。 | AWS 上のターゲットアーキテクチャを示すアプリケーションの論理ダイアグラムを作成します。このダイアグラムは、サーバー、接続性、マッピング要素を示す必要がありますす。 | エンタープライズアーキテクト、ビジネスオーナー | 
| サーバー情報を取得します | 設定詳細など、アプリケーションに関連付けられたサーバーに関する情報を収集します。 | 移行スペシャリスト (インタビュアー) | 
| 検出テンプレートにサーバー情報を追加します。 | アプリケーション検出テンプレートに詳細なサーバー情報を追加します (このパターンについては添付の `mobilize-application-questionnaire.xlsx` を参照)。このテンプレートには、アプリケーション関連のセキュリティ、インフラストラクチャ、オペレーティングシステム、ネットワークに関する詳細がすべて含まれます。 | 移行スペシャリスト (インタビュアー) | 
| アプリケーション検出テンプレートを公開します。 | アプリケーション検出テンプレートをアプリケーション所有者および移行チームと共有して、共通のアクセスと使用を可能にします。 | 移行スペシャリスト (インタビュアー) | 

### 発見フェーズ
<a name="discovery-phase"></a>


| タスク | 説明 | 必要なスキル | 
| --- | --- | --- | 
| サーバーリストを確認します。 | サーバーのリストと各サーバーの目的を、アプリケーション所有者またはテクニカルリードに確認します。 | 移行スペシャリスト | 
| サーバーグループを特定して追加します。 | Web サーバーまたはアプリケーションサーバーなどのサーバーグループを特定し、この情報をアプリケーション検出テンプレートに追加します。各サーバーが属するアプリケーションの階層 (Web、アプリケーション、データベース) を選択します。 | 移行スペシャリスト | 
| アプリケーション検出テンプレートに記入します。 | 移行チーム、アプリケーションチーム、AWS の協力を得て、アプリケーション検出テンプレートの詳細を完了します。 | 移行スペシャリスト | 
| 足りないサーバーの詳細 (ミドルウェアチームと OS チーム) を追加します。 | ミドルウェアチームとオペレーティングシステム (OS) チームに、アプリケーション検出テンプレートを確認し、不足しているサーバー情報 (データベース情報など) を追加するよう依頼します。 | 移行スペシャリスト | 
| インバウンド/アウトバウンドのトラフィックルールを取得します (ネットワークチーム)。 | ネットワークチームに、送信元サーバーと送信先サーバーのインバウンド/アウトバウンドのトラフィックルールを取得するよう依頼します。また、ネットワークチームは既存のファイアウォールルールを追加し、セキュリティグループ形式にエクスポートし、既存のロードバランサーをアプリケーション検出テンプレートに追加する必要があります。 | 移行スペシャリスト | 
| 必要なタグ付けを特定します。 | アプリケーションのタグ付け要件を決定します。 | 移行スペシャリスト | 
| ファイアウォールリクエストの詳細を作成します。 | アプリケーションとの通信に必要なファイアウォールルールをキャプチャしてフィルタリングします。  | 移行スペシャリスト、ソリューションアーキテクト、ネットワークリード  | 
| EC2 インスタンスタイプを更新します。 | インフラストラクチャとサーバーの要件に基づいて、ターゲット環境で使用する Amazon Elastic Compute Cloud (Amazon EC2) インスタンスタイプを更新します。  | 移行スペシャリスト、ソリューションアーキテクト、ネットワークリード | 
| 現在の状態ダイアログを特定します。 | アプリケーションの現在の状態を示すダイアログを特定または作成します。このダイアログは情報セキュリティ (InfoSec) リクエストで使用されます。  | 移行スペシャリスト、ソリューションアーキテクト | 
| 将来の状態ダイアログを完成させます。 | アプリケーションの将来の (ターゲット) 状態を示すダイアログを完成させます。このダイアログも InfoSec リクエストで使用されます。  | 移行スペシャリスト、ソリューションアーキテクト | 
| ファイアウォールまたはセキュリティグループのサービスリクエストを作成します。 | ファイアウォールまたはセキュリティグループのサービスリクエスト (開発/QA、実稼働前、実稼働用) を作成します。クラウド移行ファクトリーを使用中の場合は、レプリケーション固有のポート（まだ開いていない場合）を含めます。  | 移行スペシャリスト、ソリューションアーキテクト、ネットワークリード | 
| ファイアウォールまたはセキュリティグループのリクエストを確認します (InfoSec チーム)。 | この手順では、InfoSecチームが前の手順で作成したファイアウォールまたはセキュリティグループのリクエストを確認して承認します。  | InfoSec エンジニア、移行スペシャリスト | 
| ファイアウォールセキュリティグループのリクエストを実装します (ネットワークチーム)。 | InfoSec チームがファイアウォールリクエストを承認すると、ネットワークチームは必要なインバウンド/アウトバウンドのファイアウォールルールを実装します。  | 移行スペシャリスト、ソリューションアーキテクト、ネットワークリード | 

### ビルドフェーズ (開発/QA、実稼働前環境、本番環境の場合は繰り返し)
<a name="build-phase-repeat-for-development-qa-pre-production-and-production-environments"></a>


| タスク | 説明 | 必要なスキル | 
| --- | --- | --- | 
| アプリケーションとサーバーのデータをインポートします。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/patterns/rehost-on-premises-workloads-in-the-aws-cloud-migration-checklist.html)クラウド移行ファクトリーを使用していない場合は、移行ツールの設定手順に従います。 | 移行スペシャリスト、クラウド管理者 | 
| ソースサーバーの前提条件を確認します。 | 対象範囲内のソースサーバーと接続し、TCP 1500、TCP 443、ルートボリュームの空き容量、.Net Framework バージョン、その他のパラメータなど、前提条件を確認します。これらはレプリケーションに必要です。追加情報については、[クラウド移行ファクトリー実装ガイド](https://docs.aws.amazon.com/solutions/latest/cloud-migration-factory-on-aws/list-of-automated-migration-activities-using-factory-web-console.html#prerequisites-2)を参照してください。 | 移行スペシャリスト、クラウド管理者 | 
| レプリケーションエージェントをインストールするサービスリクエストを作成します。 | 開発/QA、実稼働前、または実稼働用の範囲内対象サーバーにレプリケーションエージェントをインストールするサービスリクエストを作成します。 | 移行スペシャリスト、クラウド管理者 | 
| レプリケーションエージェントをインストールします。 | 開発/QA、実稼働前、または実稼働マシンの範囲内対象ソースサーバーにレプリケーションエージェントをインストールします。追加情報については、[クラウド移行ファクトリー実装ガイド](https://docs.aws.amazon.com/solutions/latest/cloud-migration-factory-on-aws/list-of-automated-migration-activities-using-factory-web-console.html#install-the-replication-agents)を参照してください。 | 移行スペシャリスト、クラウド管理者 | 
| 起動後スクリプトをプッシュします。 | AWS Application Migration Service は起動後のスクリプトをサポートしており、ターゲットインスタンス起動後のソフトウェアのインストール/アンインストールなど、OS レベルのアクティビティの自動化に役立ちます。この手順は、移行対象として特定されたサーバーに応じて、起動後のスクリプトを Windows マシンまたは Linux マシンにプッシュします。手順については、[クラウド移行ファクトリー実装ガイド](https://docs.aws.amazon.com/solutions/latest/cloud-migration-factory-on-aws/list-of-automated-migration-activities-using-factory-web-console.html#push-the-post-launch-scripts)を参照してください。 | 移行スペシャリスト、クラウド管理者 | 
| レプリケーションステータスを確認します。 | 提供されたスクリプトを使用して、対象範囲内のソースサーバーのレプリケーションステータスを自動的に確認します。このスクリプトは、指定したウェーブ内のすべてのソースサーバーのステータスが**健全**ステータスに変わるまで 5 分ごとに繰り返します。手順については、[クラウド移行ファクトリー実装ガイド](https://docs.aws.amazon.com/solutions/latest/cloud-migration-factory-on-aws/list-of-automated-migration-activities-using-factory-web-console.html#verify-the-replication-status)を参照してください。 | 移行スペシャリスト、クラウド管理者 | 
| 管理者ユーザーを作成します。 | 対象範囲内のソースサーバーから AWS への移行後の問題のトラブルシューティングには、ソースマシンのローカル管理者または sudo ユーザーが必要になる場合があります。認証サーバー (DC または LDAP サーバーなど) にアクセスできない場合は、移行チームはこのユーザーを使用してターゲットサーバーにログインします。この手順の指示については、[クラウド移行ファクトリー実装ガイド](https://docs.aws.amazon.com/solutions/latest/cloud-migration-factory-on-aws/step4.html#add-a-user-to-the-admin-group)を参照してください。 | 移行スペシャリスト、クラウド管理者 | 
| 起動テンプレートを検証します。 | サーバーのメタデータを検証して、正常に動作し、無効なデータがないことを確認します。この手順はテストメタデータとカットオーバーメタデータの両方を検証します。手順については、[クラウド移行ファクトリー実装ガイド](https://docs.aws.amazon.com/solutions/latest/cloud-migration-factory-on-aws/list-of-automated-migration-activities-using-factory-web-console.html#validate-launch-template-1)を参照してください。 | 移行スペシャリスト、クラウド管理者 | 

### テストフェーズ (開発/QA、実稼働前環境、本番環境の場合は繰り返し)
<a name="test-phase-repeat-for-development-qa-pre-production-and-production-environments"></a>


| タスク | 説明 | 必要なスキル | 
| --- | --- | --- | 
| サービスリクエストを作成します。 | インフラストラクチャチームと他のチームが、開発/QA、実稼働前、または実稼働インスタンスへのアプリケーションのカットオーバーを実行するサービスリクエストを作成します。  | 移行スペシャリスト、クラウド管理者 | 
| ロードバランサーを設定します (オプション)。 | [Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/create-application-load-balancer.html) または iRules を搭載した [F5 ロードバランサー](https://www.f5.com/resources/white-papers/load-balancing-101-nuts-and-bolts)など、必要なロードバランサーを設定します。 | 移行スペシャリスト、クラウド管理者 | 
| テスト用のインスタンスを起動します。 | テストモードの AWS Application Migration Service で、指定したウェーブのすべてのターゲットマシンを起動します。追加情報については、[クラウド移行ファクトリー実装ガイド](https://docs.aws.amazon.com/solutions/latest/cloud-migration-factory-on-aws/list-of-automated-migration-activities-using-factory-web-console.html#launch-instances-for-testing)を参照してください。 | 移行スペシャリスト、クラウド管理者 | 
| ターゲットインスタンスのステータスを確認します。 | 同じウェーブ内のすべての対象範囲内のソースサーバーの起動プロセスをチェックして、ターゲットインスタンスのステータスを確認します。ターゲットインスタンスが起動するまでに最大 30 分かかることがあります。Amazon EC2 コンソールにログインし、ソースサーバー名を検索し、[**Status check（ステータスチェック）**] 列を確認することで、ステータスを手動で確認できます。ステータス **2/2 チェック合格**は、インフラストラクチャの観点からインスタンスが健全であることを示します。 | 移行スペシャリスト、クラウド管理者 | 
| DNS エントリを変更します。 | ドメインネームシステム (DNS) エントリを変更します。(Microsoft Windows 環境では `resolv.conf` または `host.conf` を使用) 各 EC2 インスタンスが、このホストの新しい IP アドレスを指すように設定します。オンプレミスサーバーと AWS クラウドサーバーの間に DNS の競合がないことを確認してください。サーバーがホストされている環境に応じて、この手順と以下の手順はオプションです。 | 移行スペシャリスト、クラウド管理者 | 
| EC2 インスタンスからバックエンドホストへの接続性をテストします。 | 移行したサーバーのドメイン認証情報を使用してログインを確認します。 | 移行スペシャリスト、クラウド管理者 | 
| DNS A レコードを更新します。 | 各ホストの DNS A レコードが新しい Amazon EC2 プライベート IP アドレスを指すように更新します。 | 移行スペシャリスト、クラウド管理者 | 
| DNS CNAME レコードを更新します。 | 仮想 IP (ロードバランサー名) の DNS CNAME レコードが、Web サーバーとアプリケーションサーバーのクラスターを指すように更新します。 | 移行スペシャリスト、クラウド管理者 | 
| 該当する環境でアプリケーションをテストします。 | 新しい EC2 インスタンスにログインし、開発/QA、実稼働前環境、本番環境でアプリケーションをテストします。 | 移行スペシャリスト、クラウド管理者 | 
| カットオーバーの準備完了とマークします。 | テストが完了したら、ソースサーバーのステータスがカットオーバーの準備完了を示し、ユーザーがカットオーバーインスタンスを起動できるように変更します。手順については、[クラウド移行ファクトリー実装ガイド](https://docs.aws.amazon.com/solutions/latest/cloud-migration-factory-on-aws/list-of-automated-migration-activities-using-factory-web-console.html#mark-as-ready-for-cutover)を参照してください。 | 移行スペシャリスト、クラウド管理者 | 

### カットオーバーフェーズ
<a name="cutover-phase"></a>


| タスク | 説明 | 必要なスキル | 
| --- | --- | --- | 
| 実稼働環境デプロイ計画を作成します。 | 実稼働環境デプロイ計画 (バックアウト計画を含む) を作成します。 | 移行スペシャリスト、クラウド管理者 | 
| オペレーションチームにダウンタイムを通知します。 | オペレーションチームにサーバーのダウンタイムスケジュールを通知します。チームによっては、この通知の変更リクエストまたはサービスリクエスト (CR/SR) チケットが必要な場合があります。 | 移行スペシャリスト、クラウド管理者 | 
| 実稼働マシンを複製します。 | アプリケーション移行サービスまたは別の移行ツールを使用して、実稼働マシンを複製します。 | 移行スペシャリスト、クラウド管理者 | 
| 対象範囲内のソースサーバーをシャットダウンします。 | ソースサーバーのレプリケーションステータスを確認したら、ソースサーバーをシャットダウンして、クライアントアプリケーションからサーバーへのトランザクションを停止できます。ソースサーバーはカットオーバーウィンドウでシャットダウンできます。詳細については、[クラウド移行ファクトリー実装ガイド](https://docs.aws.amazon.com/solutions/latest/cloud-migration-factory-on-aws/list-of-automated-migration-activities-using-factory-web-console.html#shut-down-the-in-scope-source-servers)を参照してください。 | クラウド管理者 | 
| カットオーバー用のインスタンスを起動します。 | カットオーバーモードの Application Migration Service で、指定したウェーブのすべてのターゲットマシンを起動します。詳細については、[クラウド移行ファクトリー実装ガイド](https://docs.aws.amazon.com/solutions/latest/cloud-migration-factory-on-aws/list-of-automated-migration-activities-using-factory-web-console.html#launch-instances-for-cutover)を参照してください。 | 移行スペシャリスト、クラウド管理者 | 
| ターゲットインスタンス IP を取得します。 | ターゲットインスタンスの IP を取得します。DNS 更新が環境で手動処理の場合、すべてのターゲットインスタンスの新しい IP アドレスを取得する必要があります。詳細については、[クラウド移行ファクトリー実装ガイド](https://docs.aws.amazon.com/solutions/latest/cloud-migration-factory-on-aws/list-of-automated-migration-activities-using-command-prompt.html#retrieve-the-target-instance-ip)を参照してください。 | 移行スペシャリスト、クラウド管理者 | 
| ターゲットサーバーの接続を確認します。 | DNS レコードを更新したら、ホスト名でターゲットインスタンスに接続して接続を確認します。詳細については、[クラウド移行ファクトリー実装ガイド](https://docs.aws.amazon.com/solutions/latest/cloud-migration-factory-on-aws/list-of-automated-migration-activities-using-command-prompt.html#verify-the-target-server-connections)を参照してください。 | 移行スペシャリスト、クラウド管理者 | 

## 関連リソース
<a name="rehost-on-premises-workloads-in-the-aws-cloud-migration-checklist-resources"></a>
+ [移行方法](https://aws.amazon.com/migrate-modernize-build/cloud-migration/how-to-migrate/)
+ [AWS クラウド移行ファクトリー実装ガイド](https://docs.aws.amazon.com/solutions/latest/cloud-migration-factory-on-aws/solution-overview.html)
+ [クラウド移行ファクトリーによる大規模なサーバー移行の自動化](https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-factory-cloudendure/welcome.html)
+ [AWS Application Migration Service ユーザーガイド](https://docs.aws.amazon.com/mgn/latest/ug/what-is-application-migration-service.html)
+ [AWS Migration Acceleration Program](https://aws.amazon.com/migration-acceleration-program/)

## アタッチメント
<a name="attachments-8e2d2d72-30cc-4e98-8abd-ac2ef95e599b"></a>

このドキュメントに関連する追加コンテンツにアクセスするには、次のファイルを解凍してください。「[attachment.zip](samples/p-attach/8e2d2d72-30cc-4e98-8abd-ac2ef95e599b/attachments/attachment.zip)」