Cloud Service
AWS Migration Hub
複数の移行ツールから進捗を集約し、サーバーやアプリ単位で移行状況を一元的に追跡・可視化する移行管理サービス。
- 1.DMS や各種移行ツールの進捗を1か所に集約して可視化する移行の管制塔。
- 2.サーバーやアプリケーション単位で移行ステータスをまとめて追跡できる。
- 3.ハブ自体は基本無料で、ディスカバリやポートフォリオ評価とも連携する。
解決する課題
大規模な移行プロジェクトでは、データベースは DMS、サーバーは別のサーバー移行ツール、ファイルは DataSync というように、対象ごとに異なる移行ツールを使うのが普通です。その結果、進捗はツールごとのコンソールに分散し、「全体で何割が終わっているのか」「このアプリケーションを構成するサーバー群はどこまで移ったのか」が把握しづらくなります。Migration Hub は、各ツールが報告する進捗を一か所に集約し、サーバーやアプリケーション単位でまとめて可視化することで、移行全体の状況を一目で追えるようにします。
- 複数の移行ツールに進捗が分散していて、全体像が見えない
- どのリソースの移行が完了/進行中/未着手なのかをまとめて把握したい
- 個々のサーバーではなく、アプリケーション(業務システム)単位で進捗を管理したい
- 移行前に、対象環境のサーバー構成や依存関係を把握してから計画を立てたい
Migration Hub 自体は実際のデータやサーバーを移すツールではありません。移行を実行するのは DMS や各種移行ツールであり、ハブはそれらから進捗の報告を受け取って集約・可視化する「管制塔」の役割を担います。この役割分担を最初に押さえると全体像がつかめます。
主要概念と用語
- 移行ハブ(ホーム): 進捗を集約する中心拠点。移行データを集約するリージョン(ホームリージョン)を1つ選び、そこに状況がまとまる
- アプリケーション: 複数のサーバーやリソースをまとめた論理的な単位。業務システム単位で進捗を追跡するためにグルーピングする
- サーバー / リソース: 移行対象となる個々のサーバーやデータベースなど。移行ツールから報告される進捗の最小単位
- ディスカバリ(探索): 移行前に対象環境のサーバー構成・スペック・依存関係を収集する仕組み。エージェント型やエージェントレス型の収集方法がある
- 移行ステータス: 各リソースの状態(未着手・進行中・完了など)。連携ツールから自動で更新される
- 連携ツール: 進捗をハブへ報告する移行ツール群。DMS などの AWS ツールに加え、対応するサードパーティツールも含む
- ポートフォリオ評価: 収集したインベントリをもとに、移行の優先度や対象を計画するための分析的な活用
仕様・制限・クォータ
- 進捗を集約するホームリージョンを1つ選択して利用する。集約された移行状況はそのリージョンにまとまる
- 連携ツールから進捗が自動で報告・更新され、利用者はサーバー単位またはアプリケーション単位で状態を確認できる
- ハブ単体は移行を実行せず、追跡と可視化が主な機能。実際の移行は連携先の各ツールが担う
- ディスカバリで収集したサーバーのインベントリや依存関係をもとに、移行計画やアプリケーションのグルーピングに活用できる
- 連携できるツールや収集できる項目、各種の上限は時期によって変わるため、設計時に確認が必要
ハブに進捗を報告できる連携ツールの範囲、ディスカバリで収集できる項目、サポートされる移行方式は時期によって変わります。設計時は最新の公式情報で対応可否を確認してください。
内部の仕組み
Migration Hub の中心はホームリージョンに置かれた集約の仕組みです。利用者はまずホームリージョンを1つ選び、移行対象となるサーバーやリソースを、必要に応じてアプリケーション単位にグルーピングします。移行を実行するのは DMS をはじめとする各種ツールであり、それらのツールは処理の進行に合わせて、どのリソースがどの状態にあるかをハブへ報告します。
ハブはこの報告を受け取り、リソースごとのステータスを更新したうえで、アプリケーション単位に集計して表示します。これにより、複数ツールにまたがる移行であっても、全体の進捗率や個別リソースの状態を一つの画面で追えるようになります。移行に先立つディスカバリでは、対象環境のサーバー構成や依存関係を収集し、その結果をもとにグルーピングや優先順位付けといった計画を立てられます。
Migration Hub は大きく「移行中の進捗を集約する追跡機能」と「移行前に環境を把握するディスカバリ機能」の二つで構成されます。探索で計画を立て、移行ツールで実行し、その進捗をハブで追跡するという流れで全体が回ります。
設計パターン / ベストプラクティス
- アプリケーション単位でグルーピングする: サーバーを個別に追うのではなく、業務システム単位でまとめて進捗と完了を判断する
- まずディスカバリで現状把握: 移行に着手する前に対象環境のインベントリと依存関係を収集し、移行の波(ウェーブ)を計画する
- ホームリージョンを早期に決める: 進捗の集約先となるリージョンを最初に固定し、関係者が同じ場所で状況を見られるようにする
- 連携ツールを活かす: 進捗を手で管理せず、DMS などの連携ツールから自動報告される状態を一元的に確認する
- 計画と実行を分けて考える: ハブは可視化と計画の場、実際の移行は各ツールという役割分担を前提に運用設計する
運用・監視
- 移行の全体進捗とリソース単位のステータスは、ハブのコンソールや API でまとめて確認できる
- 連携ツールからの報告により状態が自動更新されるため、各ツールのコンソールを個別に開かなくても全体像を追える
- アプリケーション単位で完了/未完了を判断し、移行プロジェクトのマイルストーン管理に使える
- 進捗が更新されないリソースがある場合は、連携ツール側の設定や報告経路を確認する
- ディスカバリで収集したインベントリは、移行後の構成確認や計画の見直しにも活用できる
コスト
- Migration Hub の追跡・可視化機能そのものは基本的に追加料金なしで利用できることが多い
- 実際に費用が発生するのは、移行を実行する DMS や各種移行ツール側のリソースであり、ハブはそれらを集約しているだけ
- ディスカバリでデータを収集・保管する場合は、その収集・保存に関わる費用が発生し得る
- 連携先ツールの稼働コストやデータ転送費用は、各ツールの料金体系に従う
- コストの中心は「何で移すか(連携ツール)」側にあるため、ツールごとの料金を個別に見積もる
ハブは集約役のため、移行コストの大半は DMS やサーバー移行ツールといった実行側に発生します。費用を見積もるときは、ハブではなく「実際に移行を行うツール」の料金を基準に考えてください。
セキュリティ
- ハブやディスカバリの操作権限は IAM で管理し、移行プロジェクトの関係者に最小権限を割り当てる
- 収集したサーバーのインベントリや依存関係は機微な情報を含み得るため、アクセス権限を絞る
- 連携ツールがハブへ進捗を報告するための権限も、必要な範囲に限定する
- 操作の監査証跡は CloudTrail で記録し、誰がどの設定を変更したかを追えるようにする
- ディスカバリのエージェントを使う場合は、その配置先サーバーの取り扱いと収集範囲を管理する
Migration Hub には対象環境のサーバー構成・依存関係・移行状況が集約されます。これは攻撃者にとって有用な「環境の地図」になり得るため、IAM による権限の最小化と監査ログの取得を徹底してください。
Well-Architected の観点
- 運用上の優秀性: 複数ツールにまたがる移行の進捗を一元的に可視化し、アプリケーション単位で計画的にカットオーバーを管理できる
- 信頼性: ディスカバリで依存関係を事前に把握し、取りこぼしのない移行計画を立てられる
- セキュリティ: IAM による権限の最小化と CloudTrail による操作の監査で、集約された機微情報を保護する
- コスト最適化: ハブ自体の追加コストを抑えつつ、ポートフォリオ評価で移行対象と優先度を見極めてムダな移行を避ける
試験で問われるポイント
- 「複数の移行ツールの進捗を一元的に追跡・可視化したい」→ Migration Hub
- Migration Hub は移行を実行しない。実行は DMS や各種移行ツール、ハブは集約と可視化という役割分担
- 「サーバー個別ではなくアプリケーション単位で移行状況を管理」→ ハブのグルーピング機能
- 「移行前にサーバー構成や依存関係を把握して計画したい」→ ハブのディスカバリ機能
- ハブの追跡機能は基本的に追加料金なしで、課金の中心は連携ツール側にある
関連サービス・比較
実際にデータベースを移行する AWS DMS とよく対比されます。DMS は移行を実行するツール、Migration Hub は複数ツールの進捗を集約・可視化する管制塔であり、両者は競合ではなく組み合わせて使う関係です。
| 観点 | Migration Hub | DMS |
|---|---|---|
| 主な役割 | 進捗の集約と可視化 | データベースの移行実行 |
| 移行の実行 | 実行しない(追跡のみ) | 実際にデータを移す |
| 管理単位 | サーバーやアプリケーション単位 | テーブルや DB 単位 |
| 課金の中心 | 基本は追加料金なし | レプリケーションインスタンスの稼働 |
ハンズオン / CLI例
# 進捗を集約するホームリージョンの設定状況を確認
aws migrationhub-config describe-home-region-control \
--target Type=ACCOUNT
# 進捗を追跡するアプリケーションを Application Discovery Service 側で作成
aws discovery create-application \
--name "order-system" \
--description "受注システムの移行対象グループ"
# ハブに登録された移行タスクの進捗一覧を取得
aws mgh list-migration-tasks \
--max-results 50
# 特定アプリケーションの移行状態を確認
aws mgh describe-application-state \
--application-id app-0123456789abcdef
AWS Service
AWS Migration Hubを実務で読む
TL;DRは入口です。実際に選ぶ・使う段階では、何を解決するか、何と比較するか、導入後にどこで詰まるかまで見る必要があります。
解決すること
移行・転送
比較で見る軸
クラウド: AWS / カテゴリ: 移行・転送 / 難易度: basic
導入後に効く点
サーバーやアプリケーション単位で移行ステータスをまとめて追跡できる。
先に潰すリスク
サービス単体ではなく、権限、ネットワーク、監視、課金、バックアップを含めて設計する必要がある。
- クラウド
- AWS
- カテゴリ
- 移行・転送
- 難易度
- basic
- 関連資格
- SAP-C02
- 設計柱
- operational
判断チェックリスト
- 自社の用途が「移行・転送 / operational」に近いか確認する。
- 強みである「DMS や各種移行ツールの進捗を1か所に集約して可視化する移行の管制塔。」が本当に評価軸になるか確認する。
- 注意点の「サービス単体ではなく、権限、ネットワーク、監視、課金、バックアップを含めて設計する必要がある。」を運用で吸収できるか確認する。
- 公開値や仕様値は、対象プラン・対象機種・対象リージョンまで確認する。
- 既存システム、ID、ネットワーク、監視、バックアップとの接続方法を先に洗い出す。
- 小さく試してから、本番移行、権限設計、障害時手順、コスト監視を決める。