Azure Managed Service Column ＜Azure運用コラム＞オンプレ機器の保守切れに伴いシステムをクラウド化し、クラウドへInternet VPN経由で接続する方法

近年、クラウド化の進展に伴い、オンプレミスで運用していた社内システムをクラウド化する企業が増えています。これまで自社で調達・導入・管理を行っていたシステムをクラウド化することで、クラウドの高いスケーラビリティやアジリティの恩恵を受けることができ、管理作業の軽減にもつながります。ただし、クラウドへのマイグレーション（移行）には、現行システムの機能とパフォーマンスを担保し、適切なデータ移行が必要となるなど、課題も多いのが実情です。

本記事では、オンプレミスで運用している下記構成のシステムをAzureへマイグレーションし、Internet VPN経由で接続する方法について紹介します。

1. システムマイグレーションの概要と課題

オンプレミス環境からクラウドへのマイグレーション（移行）を行うには、何に気を付ける必要があるのでしょうか。まずシステムマイグレーションの概要と課題、Azureでマイグレーションを支援するツール、Azure Migrateの概要について解説します。

システムマイグレーションとは

マイグレーションとは、移住・移転・移動を意味する英語の「migration」が語源で、ソフトウェアやハードウェア、システムなどを別のプラットフォームに移行したり、新しいシステムに切り替えたりすることを指します。マイグレーションの手法には、リビルド（再構築）、リホスト（乗せ換え）、リライト（言語の変更）などがありますが、近年では、クラウドの進展に伴って、長年使用している古いオンプレミス環境からクラウドサービスへ移行させることがマイグレーションの主流になっています。

システムマイグレーションの課題

一般的に、システムをマイグレーションするためには、下記の課題について検討する必要があります。

• 現行システムの機能を担保
• 現行システムのパフォーマンスを担保
• データ移行

現行システムの機能を担保

マイグレーション後も現行システムが持っていた機能を利用できることは重要です。しかし、複雑で非効率なプログラミングや製品構成で実装しているような場合は、効率的な方法に作り替えるか、現行踏襲するか、コストと相談しながら検討する必要があります。

現行システムのパフォーマンスを担保

パフォーマンスとは処理性能のことです。現行システムと同等以上の処理性能を担保することも重要です。パフォーマンスが悪いと利用者の業務効率も悪化し、場合によっては業務そのものに支障を来す可能性もあります。

データ移行

データ移行はマイグレーションの最大の課題といっても過言ではないでしょう。業務データ量が少なければ良いですが、データ量が膨大だと、移行にかかる時間も膨大になる可能性があります。業務を止めることなくスムーズにデータを移行する方法が求められます。

Azure Migrateの概要

Azure Migrateとは、オンプレミスや他のクラウドで稼働しているシステムのAzureへの移行を支援するサービスです。Azure Migrate はオンプレミスの仮想マシン (VM) を検出、評価して適切なサイズに調整し、Azure に移行するタスクを支援します。オンプレミスのサーバー、データベース、Web アプリケーションを対象として下記の評価と移行を行います。

• 検出
• 評価
• 移行

検出

Azureへの移行の準備段階として、オンプレミスの物理サーバー上で稼働している仮想マシン（VM）を検出します。

評価

検出した仮想マシンが、Azure Migrateによる移行に対応しているかどうかを判断し、推奨されるインスタンスサイズ、ディスクサイズの提示を行います。

移行

オンプレミス環境の仮想マシンイメージを Azure のストレージに格納（レプリケート）し、テスト用環境及び本番用環境への移行を行います。

2. ADサーバーの移行

Azure Migrateは基本的にはサーバーに導入されているミドルウェアやアプリケーションも含めて移行可能なツールですが、場合によっては別の移行方法が適している場合があります。ここでは、オンプレミスADから、Azure ADへの移行について、Azure MigrateではなくAzure AD Connectを使用したハイブリッドな方法を解説します。

Azure ADとは

Azure AD（Azure Active Directory）とは、マイクロソフトが提供するクラウドベースのID管理・アクセス管理サービスです。Azureだけでなく、Microsoft365、その他外部のクラウドやSaaS、さらには企業が独自に開発したアプリケーションも含めてアカウント管理、認証・認可、サインイン（アクセス）機能を提供します。

オンプレミスADからAzure ADへの同期と移行

オンプレミスADからAzure ADへ移行する方法として、Azure AD Connectを利用した方法を解説します。Azureの公式サイト（※1）では、ADの移行については、別のドメインコントローラーを Azure側に追加し、オンプレミス側のADとレプリケーションを行う方法が紹介されています。

※1 参考：Azure Migrate Server Migration:一般的な質問

Azure AD Connectとは

Azure Active Directory Connect（以下、Azure AD Connect）は、オンプレミスのADのオブジェクトをAzure ADに同期するためのサービスです。Azure AD Connectを使用すると、オンプレミス側のアカウント情報がAzure ADに同期されるため、オンプレミス側のアカウントを使ってAzureにログインすることができるようになります。

オンプレミスとクラウド両方のシステムにアクセス可能なIDを「ハイブリッドID」と呼び、アクセスや各種管理作業を一元的に行うことができます。

なお、ハイブリッドIDを利用するには、オンプレミスADとAzure ADとでは多くの前提条件（※2）があるため、事前に検討が必要です。

※2 参考：Azure AD Connect の前提条件

Azure AD Connectを利用したADの移行方法

Azure AD ConnectによってADを移行することが可能です。既存のオンプレミス環境にAzure AD Connectを導入し、オンプレミスで運用している既存ADとAzure ADを接続することでオンプレミスADの情報がAzure ADに同期され、ハイブリッドIDと呼ばれる単一のIDでオンプレミスAD・Azure AD両方の環境にアクセスすることが可能となります。この状態で、オンプレミス側でユーザー追加・削除等を行うとAzure AD側にも変更が反映されます。このように、Azure AD Connectにより、既存環境への影響を最小限に抑えながらAzure ADにデータを移すことが可能です。

この方法では、オンプレミス側のADが残るハイブリッドな構成となりますが、最終的にオンプレミスを廃止するには、Azure AD Connectの同期を解除し、Azure ADの同期IDをクラウドIDに変更することで完全にクラウドへ移行することができます。

3. 各種サーバーの移行

AD以外のサーバーについては、Azure Migrateを使用して移行を行います。ただし、サーバーの種類によってはいくつか考慮が必要なポイントがあります。

ファイルサーバー移行時の注意事項

ファイルサーバーについては、VMのローカルに保存されているファイル以外は移行されません。そのため、外部のストレージやNFS等によりファイルを保存している場合は、Azure Migrateの移行後にデータ移行を実施する必要があります。ここでは、Azure Filesへのデータ移行する方法を紹介します。

Azure Filesとは

Azure Filesは、Azureが提供するフルマネージドのファイル共有サービスです。業界標準となっているSMB3.0やNFSプロトコルを介してアクセスが可能な、シンプルで安全なファイルストレージとして利用できます。

Azure Filesを直接マウントすることによるデータ移行

Azure Files では SMBやNFSによるアクセスが可能です。そのため、標準的なSMBクライアントを使用して、オンプレミス環境からAzure Filesを直接マウントし、任意のフォルダやファイルを移行することが可能です。移行手法は、一般的なファイルサーバリプレイスと同様に robocopyが利用できます。ファイル量が比較的少ない場合や、ファイルサーバーの廃止が必要な場合はこの方法がおすすめです。

Azure File Syncを使用したファイルの同期

Azureでは、Azure File Syncという、オンプレミスまたはクラウド上の仮想マシンとAzure Filesを同期するためのサービスが提供されています。Azure File Syncを利用することで、オンプレミスで運用中のファイルサーバーを停止することなくファイルの同期による移行が可能となります。移行元のファイルサーバーにAzure File Sync エージェントをインストールし、Azure File Syncにサーバーを登録することで利用できるようになります。ファイルの量が多くファイルサーバーの停止が難しい場合はこの方法がおすすめです。

なお、この構成では、オンプレミスのファイルサーバーが残るため、完全にクラウドへ移行するには、ファイルの同期完了後にAzure File Syncの同期を解除します。

DHCPサーバー移行時の注意事項

DHCPサーバー移行時は、同一ネットワーク上に2台のDHCPサーバーを稼働させると、PCに正しくIPアドレスを割り当てられない可能性があります。そのため、旧サーバーを停止後にAzure側のDHCPサーバーを起動させるようにする必要があります。

4. AzureへInternet VPN経由での接続

最後に、社内のPCから、AzureへInternet VPN経由で接続する方法について解説します。

社内のサーバーをAzureに移行する際は、社内からAzureへの接続方法についても同時に準備しておく必要があります。社内からAzureへ接続するにはいくつか方法が考えられますが、Azureの仮想ネットワーク内のサービスを利用する場合は、インターネット経由でVPN（Virtual Private Network）接続を行う必要があります。AzureにVPN接続を行うには、Azure VPN Gatewayを使用することで、インターネット経由でも安全に接続することができます。

今回のケースでは、ADサーバーと、場合によってはファイルサーバーがオンプレミスで社内に残るため、オンプレミスシステムとの接続ルートと、ユーザーがInternet VPN経由で接続するルートの二つが存在することになります。

5. まとめ

本記事では、機器の保守切れに伴いオンプレミス環境を廃止する想定でAzure MigrateやAzure AD Connectを利用したサーバーの移行と、社内からInternet VPN経由でAzureへ接続するユースケースを紹介しました。近年、クラウドの持つ高いアジリティやスケーラビリティによってビジネスの改革に取り組む企業が増えています。ぜひ専門家の支援を受けながら、導入を検討してみてください。

Tag： Azure Active Directory Azure AD Azure AD Connect Azure File Sync Azure Files Azure Migrate DHCPサーバー移行 クラウド移行

• 

  Azure AD（Azure Active Directory）を活用して実現する複数アプリケーションの統合認証環境

• 

  Azureを安全に利用するために必要なセキュリティ対策とは？