仕事で仮想サーバの移行作業を何度か行っています。
移行方法は色々とありますが、ツールなどを使用すると比較的簡単に移行自体は行えます。
ただ、移行元と移行先ではネットワーク構成が変わっている可能性が高いため、場合によっては通信が行えなくなる可能性もあります。
移行を行う際は、移行先のネットワーク構成も頭に入れておくようにしましょう。
このような方向け
- 仮想サーバの移行業務を計画されている方
理解しておきたいネットワーク構成
移行先のネットワーク構成として以下のポイントは理解しておく必要があります。
漏れがあると通信ができなくなりますので必須です。
ポイント
- ファイアフォールの設定
- NAT(ネットワークアドレス変換)の設定
- ネットワークセグメントの設定
- DDNSの設定
ファイアフォールの設定
移行元である古い環境から移行先である新しい環境に移行を行った場合、ファイアフォール機器を新たに導入されている可能性が無いか確認が必要です。
機器が古くなった、保守期間が切れた、新しいセキュリティ基準に沿うため導入した等、構成が変わっている可能性もゼロではありません。
移行する仮想サーバと通信を行うサーバやクライアント間で、ファイアフォール設定の見直しが必要かどうかの確認をネットワーク管理者へ確認しておくことが重要です。
もしも設定が必要となった際は、移行前に使用していたファイアフォールからの設定移行、また、新規に機器が導入されていた場合は通信要件の洗い出しと設定などが必要になります。
NAT(ネットワークアドレス変換)の設定
会社内の閉じたネットワーク環境で仮想サーバは稼働していることがほとんどですが、用途によっては外部の協力会社、子会社が利用することもあります。
そのような仮想サーバの場合、NAT変換を行っていないかも確認が必要になります。
移行に伴って、IPやサーバ名を変えることはほぼ無いと思いますが、もしも変更する場合は外部の会社からの接続が行えなくなる可能性があります。
ネットワークセグメントの設定
一般的に業務で使用されるサーバのネットワークセグメントは決められています。
その為、移行先でそのセグメントが利用できないという事はありません。
(移行先の仮想基盤を設計、構築する際に考慮されているはずですので、移行の業務で考慮する必要はほぼ無い認識です)
ただし、システム特有のネットワークセグメントについては確認が必要となります。
例としては、APサーバとDBサーバの2台構成のシステムで、その間の疎通を別のネットワークセグメントで行っている、等です。
サーバ用のネットワークセグメント以外のIPアドレスが設定されているサーバがある場合は、特殊な設定が必要では無いかを確認するようにしましょう。
DNSの設定
通常、サーバに登録されているIPアドレスはそのサーバ名でDNS登録されています。
しかし、特殊な構成を行っている場合は、異なるIPアドレスでDNS登録されている場合もあります。
利用者に意識をさせないように、NAT変換前のIPアドレスにサーバ名を設定している、などの場合です。
コマンド一つでわかるため、NATやロードバランサを使用している環境の場合は確認をしておきましょう。
最後に(仮想サーバの移行は単純だがネットワーク構成には注意が必要)
サーバを移行する作業自体は比較的容易に実施することができます。
vmwareの場合はサポート外ですがvCenter Converterというツールもありますし、エクスポートやインポートも可能になっています。
むしろ注意すべき、また難しいのはシステム自体の停止調整、また移行後の疎通問題(ネットワーク問題)です。
移行業務を行う際は、移行先環境のネットワーク構成も考慮するようにしましょう。