[AWS Migration] SMS - AWS Server Migration Service를 이용하기 (수정중)

AWS Server Migration Service

AWS Server Migration Service를 이용하여 On-premis 서버를 더 쉽고 빠르게 AWS로 마이그레이션 할 수 있다.

즉, 실제 서버에 있는 가상 머신(VM)들을 AWS의 EC2로 전환하는 서비스다.

AWS Server Migration Service(SMS)는

① vCenter를 이용한 방법

②SCVMM/Hyper-V를 이용한 방법

위와 같이 두가지 방법이 있다.

우리는 앞서 ESXi와 VCSA 환경을 구성하였으므로 이번 실습에서는 vCenter를 이용할 것이다.

원래 방법은 vCenter에서 관리하는 가상머신(VM)들을 Migration 하는 것이기에 애초에 VM을 통한 서버 작업등은 vCenter에 설치해서 실행해야된다.

그러나 실습에서는 위의 방법이 아닌 VMware에서 만들고 사용하던 가상머신들을 .ova 확장자 파일로 변환하여

vCenter로 이동시킨 후 SMS, Direct Connector를 이용하여 Migration 할 것이다.

먼저, Server Migration Connector를 다운로드 하자.

Connector 다운로드를 마쳤으면, IAM에서 [역할] - [역할 만들기]

클릭!

[AWS 서비스] - [SMS], 사용자에 대한 SMS역할을 부여해준다.

권한 정책 연결됨을 살펴보면 ServerMigrationServiceRole이 추가된 것을 확인 할 수 있다. 다음

(태그는 생략, 옵션이기에 안해도 된다.)

역할이름은 나중에 헷갈리지 않게 sms로 설정한다.

[역할] 을 보면 새로 생성한 역할을 볼 수 있을것이다.

IAM 에서 사용자 또한 추가해준다.

기존 정책 직접 연결 - ServerMigrationConnector 정책에 직접 연결해준다.

 이때 Server Migration Service 정책을 넣어준다.

액세스키 ID와 비밀 액세스 키를 꼭 메모해놓자.

AWS SMS 시작 역할이 필요하다.

[역할] - [역할 만들기]

AWS 서비스 - [Cloud Formation]

[연결된 권한 정책] - [ServerMigrationServiceLaunchRole] 선택

역할의 이름을 지정해준다.

모든 IAM 설정이 끝났으면 이제 콘솔에서 [Server Migration Service] 콘솔에 들어간다.

다시한번 말하지만, 이 글에서는 VMware에 서버 마이그레이션 커넥터를 설치하여 마이그레이션하는 작업이다.

Hyper-V에 대한 서버 마이그레이션은 AWS 공식 홈페이지 사용설명서를 참고.

https://docs.aws.amazon.com/ko_kr/server-migration-service/latest/userguide/HyperV.html

ServerMigrationService 콘솔에 들어와 [커넥터 보기] 클릭!

[SMS 커넥터] - [SMS 커넥터 설정 가이드] 를 클릭한다.

앞서 말했듯이 우리는 VMware의 vCenter를 이용하여 Migration 할 것이기 때문에 vCenter 환경용 커넥터를 다운로드 한다.

ESXi에 있는 VCSA에서 역할을 추가 해줘야 한다.

만약 Administrator 계정으로 그냥 하려면 굳이 추가해주지 않아도 된다.

• [Datastore] > [Browse datastore and Low level file operations](Datastore.Browse 및 Datastore.FileManagement)

• [Host] > [Configuration] > [System Management](Host.Config.SystemManagement)

• [vApp] > [Export](VApp.Export)

• [Virtual Machine] > [Snapshot management] > [Create snapshot and Remove Snapshot](VirtualMachine.State.CreateSnapshot 및 VirtualMachine.State.RemoveSnapshot)

Connector를 연결해야된다. 먼저 ESXi 하단에 우클릭하여 [OVF 템플릿 배포]를 클릭한다.

[OVF 템플릿 선택] - [로컬 파일] - [찾아보기] 를 통해 AWS 사이트에서 다운로드한 [AWS-SMS-Connector.ova] 파일을 넣어준다.

[이름 및 폴더 선택] 은 가상 시스템 이름을 지정해주고 가상 시스템의 위치를 선택해줘야 한다.

기존에 만들어 놓은 VCSA 하단에 Datacenter로 지정을 한다.

계산 리소스를 선택해준다.

템플릿의 세부 정보를 확인해준다.

가상 디스크 형식 선택은 이전글에서 말했듯이 동적할당인 [씬 프로비전]을 선택해준다.

네트워크는 VM Network 를 그대로 사용한다.

모두 완료하면, 위와 같이 OVF 배포 및 가져오기를 한다.

[AWS SMS Connector] 를 올리면 이제 실행을 시켜주고 [웹 콘솔 시작]을 눌러준다.

웹 콘솔을 시작하면 username : [ec2-user] , Password : [ec2pass] 를 입력하여 접속한다.

$ sudo setup.rb 명령어로 option들을 setup 한다.

먼저 network 를 설정하기 위해 2번을 입력

현재 DHCP로 임의의 IP를 받아온다.

또 다시 2를 입력하여 Static IP를 설정한다.

IP address, netmask, gateway, DNS1, DNS2 를 입력해준다.

Network 설정을 마쳤으면 10을 입력하여 Exit 해준다.

이제 외부,내부와의 통신여부 확인하기 위해 Ping 테스트를 해준다.

https://192.168.0.34 (Connector IP)로 접속하면 위와 같은 화면이 나온다.

[지금 시작하기] 해준다.

라이선스 계약에 대한 내용이다.

다음

[암호 생성] 단계다.

관리 콘솔에 대한 암호를 새로 지정해준다.

(이때 평소에 즐겨쓰던 !가 빠져있어서 몇번 오류가 났었다.)

네트워크 정보가 제대로 설정됐는지 확인!

Server Migration Service에 대한 리전을 선택해준다.

아까 복사해놓았던 [액세스 키] / [비밀 키] 를 입력하고 다음

vCenter 호스트 이름, 사용자 이름, 암호를 입력해준다.

(위 캡쳐본은 잘못됐다. 사용자 이름부분에 [administrator@도메인]을 적어야 된다.)

인증서 검사 부분이다. [신뢰]를 눌러준다.

커넥터에 대한 모든 설정이 끝났다.

[커넥터 대시보드로 이동]을 클릭!

대시보드를 확인해서 틀린점이 없는지 확인한다.

SMS Console로 넘어와 커넥터 탭에 들어간다. 그럼 커넥터의 IP주소가 보이며 상태가 정상적인지 확인한다.

이제 커넥터에 대한 모든 설정이 끝났으니 VMware에서 만들어놓은 가상머신을 ova 파일로 추출할 것이다.

먼저 위 캡처본은 VMware15버전을 사용하는 사람들에게 해당하는 부분이다.

가상머신을 만약 Workstation 15.x로 설치했으면 위와 같이 ESXi를 지원하지 않는다.

그러므로 Workstation 14.x 로 변경하면 ESXi6.7 버전이 보이는 것을 확인할 수 있다.

모든 가상머신들을 Workstation 14.x로 변경해줘합니다.

변경 후 [Creat a net clone of this virtual machine] 을 선택

추출할 가상머신을 클릭하고 [File] 을 눌러보면 Export to OVF 가 있다.

해당 가상머신을 OVA, OVF로 추출해주는 기능이다.

클릭!!

추출이 끝났으면 다시 VCSA로 돌아와 [OVF 템플릿 배포]를 클릭!

[OVF 템플릿 배포] - 해당 VM 을 넣어주고 나머지는 위와 똑같이 설정한다.

모든 작업을 마치면 위와 같이 또 배포와 가져오기를 한다.

위까지 작업을 마쳤으면, [서버] 탭에서 [서버 카탈로그 다시 가져오기]를 클릭!

가져오기 클릭! (수분이 걸릴 수도 있다.)

다 가져오면 [서버]탭에 해당 VM이 잘 생성된것을 볼 수 있다.

해당 VM을 클릭하고 [복제 작업 생성] 을 해준다.

Linux 서버는 기존 보유 라이선스 사용(BYOL)만 사용이 가능하다.

Windows 서버는 AWS 제공 라이선스 또는 BYOL을 사용할 수 있다.

[Auto]를 선택하면 AWS SMS가 적절한 라이선스를 선택해준다.

[3단계 복제 작업 설정 구성]이다.

복제 작업유형을 [다음 주기로 서버 복제] 하면 주기적인 시간마다 템플릿이 마이그레이션 된다.

여기선 1번만 마이그레이션 할 것이므로 [일회성 마이그레이션] 선택한다.

[복제 실행 시작]은 [즉시]로 선택시 바로 마이그레이션 하고

[나중에]로 하면 몇시간뒤, 며칠뒤로 할 수 있다.

나머지 값들은 모두 [아니요]로 설정하겠다.

3단계까지 마쳤으면 마지막 4단계는 검토 단계이다. 마지막으로 확인 해준다.

위와 같이 정상적으로 설정하면 [복제 작업 보기] 를 클릭!

해당 VM을 클릭하고 복제 작업 생성을 눌러준 후, 오래동안 기다리면 된다.

*주의사항*

VMware에서 맨처음 가상머신을 생성할때 Firmware type을 BIOS가 아닌 UEFI로 설정하여 생성하였을 경우

위와 같은 오류메시지가 뜬다.

EC2는 UEFI를 지원하지 않기 때문에 꼭 BIOS로 변경 후 설치하자.

또 다른 주의사항이 몇가지 있다. VCSA에 올린 Windows Server 2016을 AMI 형태로 S3에 복제하기 전에

원격 데스크톱 서비스를 설치해줘야 나중에 인스턴스를 해당 AMI로 생성했을때 원격 접속이 가능하다.

(VMware tools는 설치하지 않는 것을 권장한다는 말이 있음)

[역할 추가] - [원격 데스크톱 서비스]

원격 데스크톱 세션 호스트, 원격 데스크톱 웹 액세스를 체크해주고 다음!

시작에서 [원격]이라고 검색을 하면 [컴퓨터에 대한 원격 액세스 허용] 항복이 있다. 클릭!

[이 컴퓨터에 대한 원격 연결 허용] 을 선택 해주고 적용 한다.

방화벽은 3389 port만 해제해줘도 되고 모두 해제해서 EC2로 생성했을때 다시 원격 접속하여 방화벽 설정을 해줘도 된다.