GCE移行企画(全5回) 第4回 M4CEの環境構築を実際にやってみた!

GCE移行企画(全5回) 第4回 M4CEの環境構築を実際にやってみた!

with コメントはまだありません

はじめに

本記事は「GCE移行企画(全5回)」シリーズの第4回目の記事です。

本記事では、「Migrate for Compute Engine(M4CE)を利用する方式」の環境構築に関わる具体的な手順を説明してきます。
※M4CEは複数の移行元環境をサポートしていますが、本記事ではVMwareの手順を説明します

第3回記事では、「Migrate for Compute Engine(M4CE)を利用する方式」の概要や特徴について説明しました。
GCE移行企画(全5回) 第3回 M4CEってなに?わかりやすくまとめてみた!

「Migrate for Compute Engine(M4CE)を利用する方式」の移行に関わる具体的な手順は以下をご覧ください。
GCE移行企画(全5回) 第5回 M4CEを利用してオンプレ仮想マシンをGCEに移行してみた!

第1回記事では、オンプレの仮想マシンをGoogle Cloudに移行する方式は以下の3つに分類されると説明しました。
・インポート機能を利用する方式
・Migrate for Compute Engine(M4CE)を利用する方式
・サードパーティーツールを利用する方式
GCE移行企画(全5回) 第1回 オンプレ仮想マシンをGoogle Compute Engineに移行するにはどんな選択肢がある?

第2回記事では、「インポート機能」を利用して、オンプレの仮想マシンをGoogle Cloudに移行する具体的な手順を説明しました。
GCE移行企画(全5回) 第2回 インポート機能を利用してオンプレ仮想マシンをGCEに移行してみた!

環境構築手順


概要


前回記事にて、「Migrate for Compute Engine(M4CE)を利用する方式」は「環境構築」「移行」の2つに分類されると説明しました。「環境構築」では移行作業を行うにあたり、必要となるM4CEのコンポーネントを構築します。また、VMwareから移行する際の環境構築手順の概要は以下になります。

     
  1. M4CEマネージャー構成    
          
    1. IAMロール付与
    2.     
    3. M4CEマネージャー作成
    4.    
  2.  
  3. 移行元(VMware)環境確認・準備    
          
    1. vCenter、ESXiとM4CEの互換性確認
    2.     
    3. vCenterにてM4CEサービスのロールと権限の構成
    4.    
  4.  
  5. M4CEバックエンド構成
  6.  
  7. M4CEマネージャーとVMwareの接続
  8.  
  9. Cloud Extension構成

環境構成のイメージ図は以下です。 Migrate for Compute Engine Manager image
では具体的な手順を説明していきます。 手順を説明するにあたり、第3回で説明した前提条件の要件はすべて満たしているものとします。
※前提条件の設定手順等は省略します


1. M4CEマネージャー構成


M4CEマネージャーを移行先となるGoogle Cloudプロジェクトに構築します。 M4CEマネージャーは、M4CE全体のコンポーネント管理移行のオーケストレーションを実施するコンポーネントです。

1.1. IAMロール付与
M4CEマネージャーの構成に必要なIAMの設定を行います。

[手順1]次のIAMロールを構築担当に付与します。
・組織管理者
・Compute 管理者
・オーナー
※該当プロジェクトが組織に属している場合は、「組織のロールの管理者」ロールも必要です

1.2. M4CEマネージャー作成
M4CEマネージャーを移行先となるGoogle Cloudプロジェクトに構築します。

[手順1] こちらからMarket Placeページにアクセスし、[COMPUTE ENGINE上で起動]を選択します。
Migrate for Compute Engine Manager①
[手順2] 移行に必要な API を有効にしていない場合は、APIを有効にするよう求めるメッセージが表示されます。[Required APIs] をクリックし、表示されたリストの[API の有効化] をクリックします。

[手順3] [Create Manager] をクリックします。
Migrate for Compute Engine Manager②
[手順4] ネットワーク接続が構成済であることを確認します。[はい、ネットワーク接続の前提条件を満たしています]のチェックボックスをオンにして、[続行] をクリックします。
Migrate for Compute Engine Manager③
[手順5] 以下情報を入力もしくは選択し、下にスクロールします。                                                                                                              
設定項目設定値
移行マネージャーのVMインスタンス名任意
マネージャーイメージのバージョン最新のバージョン※
Region任意
Zone任意
※ 以下の画像は検証当時の最新のバージョンです
Migrate for Compute Engine Manager④
[手順6] 以下情報を入力もしくは選択します。                                                                                        
設定項目設定値
VPCネットワーク任意※1
サブネット任意※1
ネットワークタグ任意※2
※1 VPCネットワークとサブネットは作成済ものを選択します
※2 前提条件のファイヤーウォールルール作成時に指定したネットワークタグを設定します
Migrate for Compute Engine Manager⑤
[手順7] 下にスクロールし、Service account for migration managerのプルダウンから、[サービスアカウントの作成]を選択します。
Migrate for Compute Engine Manager⑥
[手順8] 右側に現れた設定画面にて、以下の情報を入力もしくは選択し、[サービスアカウントを作成]をクリックします。                                                                                        
設定項目設定値
サービスアカウント名任意
ID名任意
説明任意
Migrate for Compute Engine Manager⑦
[手順9] Service account for cloud extensionsで[手順7~8]を実施します。

[手順10] 下記のように、作成した[M4CEマネージャー]、 [Cloud Extensionサービス アカウント]の両方が選択できることを確認します。
Migrate for Compute Engine Manager⑧
[手順11] 下にスクロールし、[移行マネージャのユーザー(apiuser)のパスワード]、[秘密鍵のパスワード]を入力し、 [続行]を選択します。
Migrate for Compute Engine Manager⑨
[手順12] 「確認と作成」画面より設定内容を確認し、最下部の[作成]をクリックします。
Migrate for Compute Engine Manager⑩ Migrate for Compute Engine Manager⑪
[手順13] しばらくすると、M4CEマネージャーインスタンスが作成されます。インスタンス名の左側に緑色のチェックマークがついていれば作成完了です。
Migrate for Compute Engine Manager⑫

2. 移行元(VMware)環境確認・準備


移行元環境とM4CEの互換性を確認します。また、移行元(VMware)環境の準備として、M4CEサービスのロールと権限を構成します。

2.1. vCenter、ESXiとM4CEの互換性確認
vCenterおよびESXiとM4CEの互換性を確認します。
※互換性についてはこちらをご確認ください

2.2. vCenterにてM4CEサービスのロールと権限の構成
vCenterにて、M4CEサービスのロール作成と権限設定を行います。

2.2.1. ロール作成
vCenterにて、ロールを作成します。

[手順1] vCenter Web Client にログインします。

[手順2] [ホーム]> [管理] > [ロール]を選択します。

[手順3] [+] をクリックして、新しいロールを作成します。 M4CE Service Role ①
[手順4] 次の権限のチェックボックスをオンにします。                                                                                                                                                                                                       
分類権限
アラームアラームを作成する
アラームを変更する
アラームの削除
アラームのステータスを設定する
データストア低レベルのファイル操作
拡張機能拡張機能の登録
拡張機能の登録解除
拡張機能の更新
グローバルタスクのキャンセル
メソッドの有効化
メソッドの無効化 ライセンス ログイベント
タスクタスクの作成
タスクの更新
仮想マシンプロビジョニング ディスク アクセスの許可
ディスクの読み取り専用アクセスの許可
仮想マシンのダウンロードの許可
スナップショット管理 スナップショットの作成
スナップショットの削除
スナップショットまで戻る
スナップショット名の変更
構成 管理者の構成
相互作用 パワーオン
パワーオフ

2.2.2. M4CEサービスユーザー権限設定
M4CEサービスユーザーに権限を設定します。

[手順1] [ホーム] > [グローバル インベントリ リスト] > [vCenter Server] を選択します。

[手順2] vCenter Serverを右クリックし、[権限の追加] を選択します。
M4CE Service Role ②
[手順3] 左側のペインでログインユーザーを選択し、右側のペインで「Migrate for GCE Service」のロールを割り当てます。

[手順4] [Propagate to children] を選択し、[OK] をクリックします。


3. M4CEバックエンド構成


M4CEバックエンドを移行元(VMware)環境に構築します。M4CEバックエンドとは、vCenterやESXiと通信することでGoogle Cloudへのデータ転送を行うコンポーネントです。

[手順1] ダウンロードページからM4CEバックエンドファイル(OVA)をダウンロードします。

[手順2] ウェブブラウザからvSphereにログインします。

[手順3] 移行するVMの親オブジェクト(データセンターなど)を右クリックし、[OVFテンプレートのデプロイ]を選択します。

[手順4]ダウンロードしたM4CEバックエンドファイル(OVA)を圧縮・解凍し、以下3つを選択してデプロイします。
・migrate_for_gce_4.11.4.34500.ovf
・migrate_for_gce_4.11.4.34500-disk-0.vmdk
・migrate_for_gce_4.11.4.34500-disk-1.vmdk
※ダウンロードしたバックエンドファイル(OVA)をそのままデプロイしようとすると、「選択した OVA ファイルは有効なテンプレートではありません。」というエラーが表示されます

[手順5] M4CEバックエンドを実行するvSphereデータセンター内のホスト/クラスタを選択します。

[手順6] ディスクフォーマットを選択し、[次へ] をクリックします。

[手順7] M4CEバックエンドをホストするネットワーク情報を選択し、[次へ] をクリックします。

[手順8] [Migrate for Compute Engine バックエンド構成] セクションを開きます。

[手順9] M4CEマネージャーのログイン画面にアクセスします。

[手順10] M4CEマネージャーを構成するときに指定した[ユーザー名]と[パスワード]を使用し、M4CEマネージャーにログインします。

[手順11] M4CEマネージャーのhomeページが表示されたら、[System Settings]をクリックします。 Migrate for Compute Engine Backend① [手順12] [Create Token]をクリックして、トークンをクリップボードにコピーします。
※トークンは90分間有効です。有効なトークンは一度に1つのみです。

[手順13] [手順7]の画面へ戻り、コピーしたトークンをVelostrataバックエンドトークンに貼り付けます。

[手順14] M4CEバックエンドの adminユーザーの[パスワード]を入力し、確認します。

[手順15] [ネットワーク プロパティ] セクションを展開し、以下の設定項目を入力します。                                                                                                                                                         
分類設定項目設定値
仮想アプライアンスホスト名M4CEバックエンドのホスト名
M4CEバックエンド静的IPアドレスM4CEバックエンドのIPアドレス
ネットマスクM4CEバックエンドのサブネットマスク
デフォルトデートウェイM4CEバックエンドのデフォルトデートウェイ
DNSサーバM4CEバックエンドのDNSサーバ

[手順16] [次へ]をクリックし、[設定の確認]ページを確認します。

[手順17] [終了]をクリックします。「OVF テンプレートのデプロイ」タスクが完了するまで待機します。

[手順18] タスク完了後、バックエンドVMが起動していることを確認します。


4.M4CEマネージャーとVMwareの接続


M4CEマネージャー側でVMware vCenter環境を登録します。

[手順1] M4CEマネージャーにログインします。

[手順2] homeページで [System Settings] をクリックします。

[手順3] [vCenter Environment]タブをクリックし、[Register]をクリックします。

[手順4] 「vCenter Environment Registration」画面にて、次の設定の値を入力し、[Register]をクリックします。                                                                                                              
設定項目設定値
vCenterのアドレスvCenterサーバーのIPアドレス
vCenterユーザーvCenterへのログインユーザー名
vCenterパスワードvCenterへのログインパスワード
Migrate for Compute Engine vCenter Pluginの登録オフ
Vcenter Registration①
[手順5] 登録されていることを確認します。下記のように表示されていることが確認できれば完了です。
Vcenter Registration②

5.Cloud Extension構成


Cloud Extensionを移行先となるGoogle Cloudプロジェクトに構築します。Cloud Extensionは、NodeA/NodeBと呼ばれる2つのCloud Edgeノードで構成され、ストレージの移行を処理するコンポーネントです。
以下のようにデュアルノードのアクティブ/パッシブ構成とすることで高可用性を実現し、移行元環境(オンプレデータセンター、AWS、Azure)とGoogle Cloud間のVMストレージのパイプの役割を果たします。 Cloud Extension①
[手順1] M4CEマネージャーにログインします。

[手順2] [Target Cloud]ボタンをクリックします。
Cloud Extension②
[手順3] [Create]ボタンをクリックし、「Create New Cloud Extension」 ウィンドウが表示されることを確認します。

[手順4] [Network Settings]画面で以下の設定値を入力します。以下の設定値以外はデフォルトで問題ございません。                                                                                                                                                          
設定項目設定値
ProjectCloud Extensionをデプロイするプロジェクト
※移行マネージャーと同じプロジェクトへのデプロイ推奨
RegionCloud Extensionがデプロイされ、VMが移行されるリージョン
VPC移行に使用する事前作成済のVPC
Edge Nodes Network Tags事前定義したFWネットワークタグを指定
Default Network Tags For Workloads事前定義したFWネットワークタグを指定
Default Destination Project For Workloads移行先GCPプロジェクト

[手順5] 「Cloud Extension」画面で以下の設定値を入力します。                                                                                                              
設定項目設定値
Cloud Extension Name任意のCloud Extension名
Service Account For Edge NodesCloud Extensionのエッジノードを実行する事前作成済みのサービスアカウント
Cloud Extension Size最大20台のVMを同時移行する場合は[Small]、最大50台のVMを同時移行する場合は[Large]
DatacenterCloud ExtensionをホストするDatacenterを選択
注)当パラメータが表示されない場合、M4CEマネージャー側でvCenter環境登録されていない可能性があります。

[手順6] 「Zones」画面で以下の設定値を入力します。                                                                                                                                    
設定項目設定値
Node A ZoneCloud Extension Node AのGoogle Cloudゾーンを選択
Node B ZoneCloud Extension Node BのGoogle Cloudゾーンを選択※
Node A SubnetCloud Extension Node Aのサブネットを選択
Node B SubnetCloud Extension Node Bのサブネットを選択※
Default Workload Subnet移行されたVMの起動に使用されるサブネットを選択

※Google Cloudのゾーン、ネットワーク障害を考慮し、Node AとNode Bはそれぞれ異なるゾーンおよびサブネットに配置することを推奨します

[手順7] [OK]をクリックしてCloud Extensionを作成します。

[手順8] Cloud Extensionが作成されたことを確認します。
Cloud Extension②
環境構築作業は以上で完了です!!

まとめ

本記事のまとめは以下になります。
・環境構築は、「M4CEマネージャー構成」「移行元環境確認・準備」「M4CEバックエンド構成」「M4CEマネージャーとVMwareの接続」「Cloud Extension構成」の5つのプロセスが必要となる
・M4CEマネージャーとは、M4CE全体のコンポーネント管理移行のオーケストレーションを実施するコンポーネント
・「M4CEマネージャー構成」では、M4CEマネージャーを移行先となるGoogle Cloudプロジェクトに構築する
・「移行元環境確認・準備」では、移行元環境とM4CEの互換性を確認し、移行に必要となる権限を移行元環境にて設定する
・M4CEバックエンドとは、Google Cloudへのデータ転送を行うコンポーネント
・「M4CEバックエンド構成」では、M4CEバックエンドを移行元環境に構築する
・「M4CEマネージャーとVMwareの接続」では、M4CEマネージャーにて、vCenterサーバの登録を行う
・Cloud Extensionとは、ストレージの移行を処理するコンポーネント
・「Cloud Extension構成」では、Cloud Extensionを移行先となるGoogle Cloudプロジェクトに構築する

後続の移行をに関する具体的な手順が気になる方は以下をご覧ください。
GCE移行企画(全5回) 第5回 M4CEを利用してオンプレ仮想マシンをGCEに移行してみた!

また、「GCE移行企画(全5回)」シリーズの他記事は以下です。
GCE移行企画(全5回) 第1回 オンプレ仮想マシンをGoogle Compute Engineに移行するにはどんな選択肢がある?
GCE移行企画(全5回) 第2回 インポート機能を利用してオンプレ仮想マシンをGCEに移行してみた!
GCE移行企画(全5回) 第3回 M4CEってなに?わかりやすくまとめてみた!

弊社ではGoogle Cloudに力を入れており、クラウド(GCE、サーバーレス)移行、データドリブン、クラウドネイティブといったキーワードでお困りのこと(提案、見積などなど)がございましたら、こちらからどしどしお問い合わせください!

※本記事は2021年4月時点の内容を記載しております

参考URL
https://cloud.google.com/migrate/compute-engine/docs/4.11/getting-started
https://cloud.google.com/migrate/compute-engine/docs/4.11/concepts/planning-a-migration/network-access-requirements
https://cloud.google.com/architecture/migrating-vms-migrate-for-compute-engine-building-foundation
https://cloud.google.com/migrate/compute-engine/docs/4.11/how-to/configuring-gcp/configuring-gcp
https://cloud.google.com/migrate/compute-engine/docs/4.11/how-to/configuring-gcp/configuring-gcp-manually
https://cloud.google.com/migrate/compute-engine/docs/4.11/how-to/configure-manager/configuring-migration-manager
https://cloud.google.com/migrate/compute-engine/docs/4.11/how-to/configure-manager/configuring-vms-vm
https://cloud.google.com/migrate/compute-engine/docs/4.11/how-to/networking/setting-migration-bandwidth-throttling
https://cloud.google.com/migrate/compute-engine/docs/4.11/how-to/using-cloud-extensions/setting-up-cloud-extensions
https://cloud.google.com/migrate/compute-engine/docs/4.11/how-to/using-cloud-extensions/setting-up-https-proxy

本記事はいかがでしたか?

Follow KD:

BSG事業部2021年2月 中途入社。入社後はGoogleCloudのスーパーハイパーウルトラメガなんちゃらプロフェッショナルとなれるように日々精進してます。