「800件の事例から見た、オンプレからAWSへのマイグレーションの秘訣」 ＜クラスメソッド株式会社　AWS 事業部　岩本＞ Amazon Web Services(以下AWS)へオンプレミスからのシステム移行は年々加速しています。 ただ、AWSへシステムをそのまま移行するだけでは、AWSのメリットの全てを発揮できません。 そこで、本セミナーでは、800以上のプロジェクトのAWS導入実績を持つクラスメソッドでの実例を元に クラウドネイティブな構成・移行を成功させるポイントについてお話しさせて頂きます。

1. 800件の事例から見た、
オンプレからAWSへのマイグレーションの秘訣
1

2. 2会社概要
わさびちゃん
オープンな発想と高い技術力によりすべての人々の創造活動に貢献し続ける
クラスメソッド株式会社
2
代表者
設 立
本 社
拠 点
資本金
従業員
横田 聡
2004年7月7日
東京都千代田区神田佐久間町1丁目11番地
産報佐久間ビル８階
東京、札幌、大阪、ベルリン、バンクーバー
100,000,000円
127名（2017年2月現在）
事業内容
関連会社
認定
• クラウド(AWS)に関するコンサルティング、設計、構築、運用
• ビッグデータ分析基盤に関するコンサルティング、設計、構築、
運用
• モバイルアプリケーションに関する企画、デザイン、開発、運営
• オムニチャネル基盤構築サービス「カスタマーストーリー」の企
画、開発、運用
アノテーション株式会社（http://an.classmethod.jp/）
アンダースコア株式会社（http://us.classmethod.jp/）
プリズマティクス株式会社（https://prismatix.jp/）
クラスメソッドは、
3年連続で「AWSプレミアコンサルティングパートナー」に認定されました。
プレミアコンサルティングパートナーは、10,000社を超えるAWSパートナーの中で最も優れた功績を残した企業
が選定されるもので、2016年12月時点で世界で55社、日本で7社認定されています。

3. 3月間100万PVを誇る技術ブログ Developers.IO
• http://dev.classmethod.jp/
3
月間100万PV、35万UUを誇る、社員が執筆する
IT技術に特化したオウンドメディアです。
AWS、ビッグデータ、モバイル、IoT などの記事
を掲載中です。
ユーザに有益な情報であれば社内のノウハウも
余すところなく記事化
現在7,500本以上の記事を掲載（2016年12月現在）
憶測やセオリーだけでなく、
実地検証に基づく「やってみた」記事を公開
AWS re:Invent 2016 シリ
ーズ(約200本)
iOS 10 公開記念新機能を網羅
する200tips(213本)
過去の記事特集

4. 4クラスメソッド メンバーズ
クラスメソッドがお客様の用途に合わせて、AWSを総合的に支援します。
サービスはカスタマイズ型なので、組み合わせは自由自在です。
メンバーズ加入いただいた方全員を対象にお得な特典も提供しています。
AWS総合支援サービス
クラスメソッド メンバーズ
・請求代行
・利用費割引
・AWSクラウド保険
・AWSについてのサポート
運用
• フートモニタリング
• フートオペレーション
• フートセキュリティー
• フートアドバイザー
環境構築
• 構築支援
要件定義/設計
• コンサルティング
加入特典
フルサポートプランが対象です

5. 5クラスメソッドメンバーズ導入実績
5
モバイルアプリ
移行 トラフィック分散構築支援 データ分析・オムニチャネル

6. 6自己紹介
名前：
• 岩本 貴久
所属：
• クラスメソッド株式会社
• AWS事業部
• アーキテクトグループ
肩書：
• ソリューションアーキテクト
主業務：
• プリセールス
• コンサルティング
• エンジニアリング

7. 7
800件の事例から見た、
オンプレからAWSへのマイグレーションの秘訣

8. 8概要
わさびちゃん
クラスメソッドテクニカルライブラリー AWS移行編
https://goo.gl/C9aCmx

9. 9アジェンダ
• マネジメントサイド
• AWS と 環境移行の基礎知識
• 最適な移行方法の選択
• マネジメント視点で考えるクラウド移行のポイント
• エンジニアサイド
• クラウド化のメリットと移行パターン
• サーバー゙構成
• ソフトウェア
• セキュリティ
• ネットワークセキュリティ
• バックアップ

10. 10
マネジメントサイド

11. 11AWSの概要
わさびちゃん

12. 12高いセキュリティ基準
わさびちゃん
• PCI DSS レベル 1：
• クレジット業界における国際的なセキュリティ基準
• ISO 27001：
• セキュリティ管理のベストプラクティスと包括的セキュリティ制御を規定した管理標準
• ISO 27017：
• クラウドサービスに関する情報セキュリティ管理策のガイドライン規格
• ISO 27018：
• クラウドにおける個人データの保護に焦点を当てた国際的な実務規範
• SOC 1 / 2 / 3：
• 米国公認会計士協会（AICPA）で定義している報告書。SOC 1は業務受託会社の内部統制を
対象とした報告書で、SOC 2は受託会社のセキュリティ、可用性、処理の整合性、機密性、
プライバシーなどの報告書。SOC 3はSOC 2の要約版

13. 13クラウド移行の前提要件
移行にあたって、「なぜ」「何を」「どのように」行うかを明確に
• 移行する目的は何か？
• 移行対象は明確か？
• 移行方法はどうする？
• やらないことは明確か？

14. 14移行目的の明確化
• ハードウェア老朽化の対策
• コストの最適化負荷増大への対応
• システム運用の自動化
• など
目的が明確化されていないとプロジェクトの軸がブレてしまいます。
何のためにAWSへ移行するのかを定義しましょう。

15. 15移行対象は明確か？
わさびちゃん
AWSへの移行範囲を明確にすることも重要。
既存のシステムでも、ほかのシステムと一切繋がらずに動いているものは少ない
はずです。
関連するシステムは何か、その中でどの部分を移行するのか、
システム間の通信はどうするかなど対象を明確化しましょう。

16. 16移行方法はどうする？
わさびちゃん
AWSへ移行する方法。
• ソフトウェアを一切変更せずにAWSに載せ替える
• OSやミドルウェアの更新
• アプリケーション改修
• など
各タスクの有無を可能な限り事前確認しておくことで、移行時の作業範囲やその
内容がより明らかになります。

17. 17やらないことは明確か？
わさびちゃん
移行においては、「やること」だけでなく、「やらないこと」も明らかにした方がよい。
特に重視するのは「インフラ以外の部分でどこまでやるか」。
AWSによる優れた設計を行う場合はアプリケーションの改修が必要になることが多い。
移行にあたって
• 何を行い
• 何を行わないのか
• 何が決まっていないのか
を可能な限りクリアにし、最適なボリュームで円滑に移行作業を行いましょう。

18. 18目的から考える移行パターン
わさびちゃん
ハードウェア部分のみ移設するケース
• 現状で問題なく運用し、ドキュメントも揃っているのでルールを変えたくない
• ソフトウェアの関係上AWSマネージドサービスへの移管ができない
• 移行までの準備期間が短い
• AWSのPoC（実証実験）を行いたい
一部のシステムを置き換えるケース
• シンプルなWEB-DB構成のサービスを、初期コストをかけずに移行したい
• 移行後は煩わしいドメイン、DNS管理やサーバー証明書の更新作業をマネージドサービスに任せたい
• DB専任の運用担当者がおらず、マネージドサービスを採用し負荷を軽減したい
• アプリケーションの改修や機能追加が発生するケース
• 時間や予算をかけ、システムやコストの最適化を優先した移行を行いたい
• AWSのマネージドサービスを積極的に活用したい
アプリケーションを刷新するケース
• 環境移行と同時にアプリケーションも作り直したい
他社サービスに乗り換えるケース
• 便利なSaaSサービスがあるので、自社開発にこだわらず最適化したい

19. 19移行パターン
わさびちゃん
移行パターン 移行内容
単純移行（Rehost） アプリケーションを改修せずにそのまま移行する
一部置き換え（Refactor）
アプリケーションの仕様は維持して、一部にマネージドサービス（AWSによる自動
運用サービス）を利用する
一部変更（Revise） 既存アプリケーションの仕様をベースに、機能追加や改修を行う
作り変え（Rebuild）
アプリケーションを新たに作り変え、マネージドサービスを積極的に利用する
置き換え（Replace） 既存のアプリケーションをSaaSで置き換える

20. 20移行パターンごとの改修箇所
わさびちゃん
単純移行 一部置き換え 一部変更 作り変え 置き換え
開発言語 同じ 同じ 同じ 同じ / 新規 —
ソースコード 同じ / 更新 更新 更新 / 新規 新規 —
アプリケーション設定 同じ / 更新 拡張 拡張 新規 —
フレームワーク 同じ 同じ / 新規 同じ / 新規 新規 —
コンテナ 同じ 同じ 同じ / 新規 新規 —
アプリケーションデータ 同じ 同じ / 変更 同じ / 変更 変更 変更
ホスティング
ハードウェア 新規 新規 新規 新規 —
移行パターンごとに「何を変えないで、何を変えるのか、どう変えるのか」

21. 21マネジメント視点で考えるクラウド移行のポイント
わさびちゃん
クラウド最適化の“品質” 全体の“コスト” 移行完了までの“期間”
単純移行
✕
（クラウドならではの自動化がされてい
ない）
初期：◯（最小限の改修となる）
◯
（アプリケーションの変更が無い）
利用費：△
（クラウドのコスト効率を活かせない）
運用：✕（今までと同様に人件費がかかる）
一部置き換え
△
（置き換えた部分のみ）
初期：△
（サービスを置き換える部分の検証が必要） △
（置き換えた部分の接続書き換えな
ど）
利用費：◯（商用ソフトウェアからサービスへ置き換えるなど）
運用：△（マネージドサービスに置き換えた部分が下がる）
一部変更
△
（変更部分）
初期：△〜✕（機能追加の量により異なる）
△〜✕
（システムの改修量により変わる）
利用費：◯（より低価格なサービスへの置き換えや不要な待機リソースの削減）
運用：△〜◯
（自動化により運用不可が低減する）
作り変え
◯
（クラウドに最適化して作り変える）
初期：✕
（システムを再構築する費用が必要）
✕
（システムを新規に構築する）
利用費：◎
（必要なリソース分のみ発生する）
運用：◯（自動化により運用コストが大きく低下する）
置き換え
◯
（クラウドに最適化済のサービスを導
入）
初期：◯〜✕（システム構築は不要だが、業務整理が必要）
△〜✕
（既存システムと連携するための対
応や業務整理を行う）
利用費：◯〜◎
（利用規模によってコストがかかる）
運用：◎
（基本的に運用コストはかからない）

22. 22クラウド導入による意識転換
わさびちゃん
インフラは即時調達
ハードウェアの調達に数ヶ月かかるようなケースが珍しくありませんでした。
クラウドの場合はインフラ環境を数分で用意できる上、すぐに利用できます。
インフラは使い捨て
クラウド以前は、代替機を潤沢に用意できないことから1台のサーバーを大切に使っていた。
それに対してクラウドには無数の代替機が用意されています。障害が発生した仮想サーバーは隔離
し、新しい仮想サーバーに入れ替える。
障害はどうしても発生するという前提で準備をします。
固定費から変動費へ
今までのインフラ環境の構築や手配はハードウェアを購入するので最初に決まった額の支払いを
行っていました。クラウドでは仮想のインフラ環境を都度利用するので使った分だけの支払いにな
ります。

23. 23マネジメントサイドのまとめ
わさびちゃん
• 移行する目的は？
• 移行対象は？（移行しないものは？）
• 移行方法は？
• どこまでクラウド最適化するか？
• 移行コストはどれくらいか？
• クラウド導入による意識転換

24. 24
エンジニアサイド

25. 25クラウド移行のメリット
• 高いサービス可用性
• （複数データセンターを利用したFailover環境をオプション選択だけで構築可能）
• 堅牢なデータ管理
• （スナップショット機能を利用したバックアップ / リストア運用）
• 拡張性、柔軟性
• （レプリケーションサーバーの追加、スペック変更、ストレージ拡張が容易）
• 設計コスト削減、スピーディーで再現可能な構築作業
• パフォーマンス情報の自動取得や統計情報のグラフ表示、閾値によるアラート通知
• 断続的な機能拡充

26. 26ネットワーク：パブリック接続
わさびちゃん

27. 27ネットワーク：パブリック接続＆プライベート構成
わさびちゃん

28. 28ネットワーク：インターネットVPNによる拠点との接続構成
わさびちゃん

29. 29ネットワーク：専用線による拠点との接続構成
わさびちゃん

30. 30サーバー構成：マネージドサービスの利用検討
わさびちゃん
Amazon Route 53
Route 53はSLA100%のフルマネージドDNSサービスです。脆弱性対策が必須なDNS運用をこの
サービスに任せることで、運用負荷を大きく低減することができます。
ACM（Amazon Certificate Manager）
AWS環境内で利用できる無料の証明書サービスです。
本サービスを利用することで、AWS環境専用のSSL / TLS証明書を購入、アップロード、更新す
ることなく利用可能です。サーバー証明書の要件として組織認証（OV）や拡張認証（EV）が不
可欠でなければ、ぜひこちらのサービスを採用しましょう。
ELB（Elastic Load Balacing）
受信したトラフィックを複数のEC2インスタンスに負荷分散するサービスです。自動スケーリン
グ機能を備えており、可用性の高い負荷分散機能を安価に利用できます。シングルサーバー構成
であっても、前段にELBを配置すれば、配下のEC2インスタンスの差し替えだけでメンテナンス
を実施することが可能となります。Webサービスを提供するシステムではELBの利用をご検討く
ださい。

31. 31クラウドに最適な設計：1
わさびちゃん
Amazon S3 + CloudFrontの利用

32. 32クラウドに最適な設計：2
わさびちゃん
Auto Scalingの適用

33. 33セキュリティ
わさびちゃん

34. 34ネットワークセキュリティ
わさびちゃん
ファイアウォール
AWSは、セキュリティグループ、ネットワークACLという2つのファイアウォール機能を持っています。
インバウンド / アウトバウンドの通信をIPアドレス、ポートのL4レベルでフィルタリングします。
VPN
拠点間VPN（IPsec-VPN）はAWSの標準機能でエンドポイントを提供しています。対向側拠点にハードウェア
VPN機器や、ソフトウェアVPNを設置することで AWS 環境と VPN接続することができます。Amazon がテスト
済みのVPN機器を AWS のドキュメントにて公表していますのでご参照ください。
また既にご利用中のVPN機器があれば、仮想アプライアンスが AMI としていくつか提供されていますので、
それらを探してみるとよいでしょう。
AWS WAF
AWS WAFを導入することで、IPアドレスでの許可 / 拒否、UserAgentを指定したアクセス制御、指定したWeb
リクエストの防御を行うことができます。適用箇所はCloudFrontとELB（ALB）です。APIでの操作が可能なた
め、特定の通信のモニタリングや遮断など要望に応じてAPIで設定でき、他のサービスやプロダクトと組み
合わせた動作をさせることも可能です。ただし、AWS WAFでは、Bodyの先頭8192Byteまでしか検査されない
等の制限もあるため、高度なセキュリティ要件が求められる場合には、セキュリティベンダー製品の利用も
検討すると良いでしょう。

35. 35ログの記録
わさびちゃん
AWS CloudTrail
AWS API 呼び出しを記録するサービスです。この記録を利用して、セキュリティの分析、リソース変更の
追跡、およびコンプライアンス監査を行うことが可能です。AWS利用開始と同時に、利用可能なすべての
リージョンにおいて、CloudTrailログ記録を有効にしておきましょう。
AWS Config
AWSリソースの設定情報を継続的に記録・評価するサービスです。この記録を有効化しておくことで、誰が
どのような設定変更を行ったのかを適切に管理することが可能です。利用予定のリージョンにおいて、AWS
Config記録を有効化しておきましょう。
VPC Flow Logs
メタデータへのアクセス等の管理系の一部を除くVPC内の通信を、VPC Flow Logsを利用して記録すること
ができます。VPC単位、サブネット単位、ネットワークインターフェース単位での記録が可能です。
CloudFront、ELBのログ
CloudFront、ELB等のマネージドサービスへのアクセスログは、任意のS3バケットのパスに出力すること
が可能です。構築したサービスのログ出力は有効化し、アクセス記録を一定期間追跡可能な状態としておく
ようにしましょう。S3上のデータに対話的にSQLクエリを発行することができるAmazon Athenaや、簡単
に情報を可視化できるAmazon QuickSightといった便利な分析サービスを利用すれば、専用システムを構
築することなく手軽にログ分析することも可能です。

36. 36バックアップ
わさびちゃん
AMI（Amazon Machine Image）
起動するEC2インスタンス（仮想サーバー）の元となるイメージです。外部に公開して共有することも可能
ですが、同アカウント内で利用する場合はシステムバックアップとして利用できます。
EBS （Amazon Elastic Block Store）スナップショット
ユーザーは、ブロックストレージボリュームとして利用可能なEBSボリュームのスナップショットを任意の
タイミングで取得可能です。EBSスナップショットは、オンラインで取得することも可能で、強固な堅牢性
を有したS3に保存され、自動圧縮された前回との差分データのみを課金対象として利用することが可能です。
複数AWSアカウント間で共有することも可能ですし、別リージョンに転送することも可能です。
CloudWatch Logsへのログ保管
Amazon EC2上で管理すべきログはCloudWatch Logsエージェントを導入し、簡単な設定を行うことで、
自動的に必要なログを転送して管理することができます。ログ収集のソリューションは各種ありますが、
AWSのサービスに置き換えてしまうことでログ解析や他のサービスとの連携が容易になります。
S3へのログやデータの保管
残さなければならないログやデータは、99.999999999%の堅牢性を有したS3にバックアップしておくこ
とで、AWSの他のサービスを用いた構成へ拡張することも容易になります。S3では、細かなアクセス制御
のほかに、バージョニングやライフサイクル設定により、堅牢かつ柔軟なデータ管理が可能です。

37. 37エンジニアサイドのまとめ
• AWSと接続するネットワークの要件は？
• どのサービスを活用すれば、目的にあった構成となるか？
• セキュリティをどのように担保するのか？
• バックアップをどのように行うか？

38. 38まとめ
• クラウドのメリット
• AWSのメリット
• パートナーのメリット

39. 39
ご静聴ありがとうございました。

40. 40