- Миграция›
- Сервис обнаружения приложений AWS›
- Вопросы и ответы
Вопросы и ответы по AWS Application Discovery Service
Общие вопросы
Что представляет собой Сервис обнаружения приложений AWS?
Сервис обнаружения приложений AWS собирает и представляет данные, которые позволяют корпоративным клиентам ориентироваться в конфигурации, режиме использования и поведении серверов в собственных ИТ-средах. Данные о серверах сохраняются в Application Discovery Service, где их можно помечать с помощью тегов и группировать в приложения, планируя перенос на платформу AWS. Собранные данные могут быть экспортированы для анализа в Excel или любой другой инструмент анализа миграции в облако.
Каким образом Сервис обнаружения приложений помогает корпоративным клиентам выполнять переход на платформу AWS?
Сервис обнаружения приложений AWS помогает корпоративным клиентам получить снимок текущего состояния собственных серверов в центрах обработки данных за счет того, что собирает информацию о спецификациях серверов, их аппаратной конфигурации, а также данные о производительности, запущенных процессах и сетевых подключениях. Как только данные собраны, они могут быть использованы для проведения анализа совокупной стоимости владения (TCO) и создания экономичного плана миграции, основанного на специфических потребностях конкретного бизнеса.
Как работает Сервис обнаружения приложений?
Сервис обнаружения приложений AWS поддерживает не только импорт на основе файлов, но и использование локальных инструментов на основе агентов и без них. При использовании технологии обнаружения без агентов клиенты развертывают инструменты на централизованных серверах, которые затем используют общедоступные API в локальной среде для обнаружения ресурсов и мониторинга их использования. Благодаря этому процессу можно контролировать множество серверов, установив один инструмент. Для клиентов, которым нужны данные с более высоким разрешением, включая информацию о запущенных процессах, инструментарий сбора развертывается на каждом сервере (физическом или виртуальном) в локальной среде.
Как начать работу с Сервисом обнаружения приложений?
Чтобы начать работу с Сервисом обнаружения приложений, просто перейдите в консоль Центра миграции AWS.
Где доступен Сервис обнаружения приложений AWS?
Сервис обнаружения приложений доступен по всему миру. Это означает, что пользователи сервиса могут выполнять обнаружение ресурсов независимо от их местоположения. Актуальная информация о размещении сервиса по регионам приведена в таблице регионов AWS.
Что такое основной регион Центра миграции?
Перед использованием Сервиса обнаружения приложений и Центра миграции нужно выбрать основной регион Центра миграции на странице настроек Центра миграции или с помощью Migration Hub Config API. Application Discovery Service использует основной регион Migration Hub в качестве единственного региона AWS, чтобы хранить данные обнаружения и планирования. Данные, которые находятся в едином хранилище в основном регионе Migration Hub, представляют консолидированную информацию о процессах обнаружения и запланированных миграционных работах для всего вашего портфолио. Также они отображают целостную картину миграции в различные регионы AWS. Чтобы получить подробную информацию об основном регионе Центра миграции, ознакомьтесь с документацией.
Примечание. После того как вы настроите основной регион Migration Hub, его нельзя будет изменить.
Какое локальное средство обнаружения следует использовать?
Клиентам, ищущим данные о зависимостях на уровне процессов, рекомендуется использовать агент Сервиса обнаружения приложений AWS. Собранные данные могут быть использованы как в Центре миграции, так и в Amazon Athena.
Клиенты, которым нужны исключительно метаданные о локальной инфраструктуре VMware, должны использовать Agentless Collector Сервиса обнаружения приложений AWS. Обнаруженные данные могут быть использованы в Центре миграции. Можно запускать безагентное обнаружение и обнаружение с использованием агента одновременно.
Клиентам, которым требуется оценка миграции с управлением или сопоставление зависимостей серверов без использования агентов, следует запросить оценку через инструмент оценки миграции. Этот сервис предлагает услуги выделенного архитектора решений, который поможет обнаружить данные и обеспечить их миграцию. Agentless Collector инструмента оценки миграции отслеживает рабочие нагрузки VMware, Hyper-V, SQL Server, Windows и Linux. Собранные данные могут быть использованы как в Центре миграции, так и в инструменте оценки миграции.
Обнаружение с использованием агента
Какую информацию собирает агент Сервиса обнаружения приложений AWS?
Агент собирает сведения о конфигурации системы, ее производительности, запущенных процессах, а также данные о сетевых подключениях между системами.
Для каких операционных систем предоставляет агентов Сервис обнаружения приложений?
В Сервисе обнаружения приложений запущена новая версия агента обнаружения, Агент обнаружения 2.0, которая обеспечивает улучшенную поддержку операционных систем. Версия Агента обнаружения 2.0 поддерживает Microsoft Windows Server 2008 R1 SP2, 2008 R2 SP1, 2012 R1, 2012 R2, 2016, 2019, Amazon Linux 2012.03, 2015.03, Amazon Linux 2 (обновление 9/25/2018 и более поздние), Ubuntu 12.04, 14.04, 16.04, 18.04, 20.04, Red Hat Enterprise Linux 5.11, 6.10, 7.3, 7.7, 8.1, CentOS 5.11, 6.9, 7.3 и SUSE 11 SP4, 12 SP5.
Каким образом обеспечивается защита данных в процессе их передачи в AWS?
Агент обнаружения использует для пересылки данных в Сервис обнаружения приложений защищенный протокол HTTPS/TLS. Агент Сервиса обнаружения приложений AWS можно использовать офлайн в тестовом режиме, во время которого данные записываются в локальный файл. Это позволяет клиентам просмотреть собранные сведения перед включением онлайн-режима.
Как установить Агент обнаружения в моем центре обработки данных?
Подробнее об установке Агента обнаружения см. в документации.
Предоставляет ли Агент обнаружения удаленный доступ к серверу в центре обработки данных из сети AWS?
Нет, Агент обнаружения, развернутый на сервере локального ЦОД, не предоставляет AWS удаленного доступа к этому серверу. Однако агенту требуется установить исходящее SSL-подключение для передачи собранных данных в AWS.
Можно ли запускать агенты на инстансах EC2?
Да. Вы можете устанавливать агенты Сервиса обнаружения приложений AWS на инстансах EC2 для обнаружения и сбора информации о производительности, сетевых подключениях и запущенных процессах – так же, как и на любом другом сервере.
Безагентное обнаружение
Что представляет собой безагентное обнаружение приложений?
Как следует из названия, в этом режиме для обнаружения приложений не требуется установка ПО на каждом хосте. Просто установите Agentless Collector в виде OVA на VMware vCenter.
Какие данные собирает Agentless Collector?
Agentless Collector представляет собой пакет в формате Open Virtual Appliance (OVA), развертывание которого можно выполнить на хосте VMware. Тип собираемых данных будет зависеть от настраиваемых вами возможностей. Если для подключения к vCenter предоставлены учетные данные, Agentless Collector будет собирать данные инвентаризации, конфигурации и истории производительности виртуальных машин, такие как использование процессора, памяти и диска. Если предоставлены учетные данные для подключения к таким базам данных, как Oracle, SQL Server, MySQL или PostgreSQL, Agentless Collector будет собирать данные о версиях, выпусках и схемах. Информация о сервере и базе данных загружается в хранилище данных Сервиса обнаружения приложений. Информацию из базы данных можно отправить в AWS DMS Fleet Advisor для анализа.
Какие операционные системы поддерживает сервис обнаружения приложений без агента?
Безагентное обнаружение приложений работает с любыми операционными системами. Данный метод собирает данные о виртуальных машинах VMware вне зависимости от ОС, используемых на конкретных машинах.
Каким образом обеспечивается защита данных в процессе их передачи в AWS?
Agentless Collector использует для пересылки данных в Сервис обнаружения приложений защищенный протокол HTTPS/TLS.
Как установить Agentless Collector в центре обработки данных?
Подробнее об установке Agentless Collector см. в документации.
Как начать сбор данных?
Сбор данных управляется из локального пользовательского интерфейса Agentless Collector. Вам потребуется доступ к локальной среде, чтобы запустить или остановить сбор.
Предоставляет ли Agentless Collector удаленный доступ к серверу в центре обработки данных из сети AWS?
Нет, Agentless Collector, развернутый в среде VMware, не предоставляет AWS удаленного доступа к серверам локального ЦОД. Однако инструменту требуются данные для доступа к VMware, чтобы собирать необходимые сведения. Эти данные хранятся локально и никогда не передаются в AWS. Agentless Collector устанавливает исходящее SSL-подключение исключительно для передачи собранных сведений.
Можно ли запустить безагентное обнаружение в инстансе EC2?
Нет. Agentless Collector устанавливается в среде VMware и собирает данные только из VMware vCenter.
Обнаруженные данные
Какого рода информация собирается Сервисом обнаружения приложений?
Сервис обнаружения приложений AWS собирает самую разную информацию, включая статические данные конфигурации (например, имена хостов сервера, IP-адреса, MAC-адреса, данные о распределении ресурсов процессора, сетевых ресурсов, памяти, дисковых ресурсов и данные о DNS-серверах). Он также собирает метрики использования ресурсов, например ЦПУ и памяти. Сервис обнаружения приложений предлагает два коллектора. В дополнение к вышеуказанной информации Агент обнаружения может помочь идентифицировать рабочие нагрузки на сервер, собирая активные соединения по протоколу управления транспортом (TCP) и информацию о процессах. Agentless Collector может дополнительно обнаруживать информацию о ядре, версии и выпуске баз данных.
Собирает ли сервис какие-либо метрики хранилища?
Да, сервис собирает дисковые метрики, например данные об объемах чтения и записи, пропускной способности, распределенных/выделенных и используемых ресурсах.
Как часто обновляется информация, хранящаяся в Сервисе обнаружения приложений?
Информация собирается только тогда, когда агент Сервиса обнаружения приложений AWS или Agentless Collector находятся в режиме онлайн.
Использование данных Сервиса обнаружения приложений AWS
Можно ли загрузить в Сервис обнаружения приложений данные из существующей базы данных управления конфигурациями (CMDB)?
Да. Вы можете импортировать информацию о локальных серверах и приложениях в Центре миграции, чтобы отслеживать статус миграции приложений. Чтобы импортировать данные, необходимо скачать и заполнить шаблон CSV, а затем загрузить его с помощью консоли импорта Центра миграции, вызвав API Сервиса обнаружения приложений AWS.
Как получить доступ к данным из этого сервиса?
Сводные данные можно просмотреть в Консоли AWS. Подробные данные, собранные Сервисом обнаружения приложений, можно экспортировать с помощью Консоли AWS или публичного API. Сервис экспортирует данные в формате CSV.
Data Exploration в Amazon Athena
Что представляет собой функция Data Exploration?
Возможность Data Exploration позволяет клиентам централизовано анализировать данные, собранные агентами Сервиса обнаружения приложений AWS с локальных серверов. После того как клиент включит эту возможность, собираемые агентами данные будут автоматически сохраняться в корзине Amazon S3, созданной в аккаунте. Клиенты могут обращаться к собранным данным в Amazon Athena и визуализировать результаты запроса в Amazon QuickSight для планирования миграции.
Что изменится в Amazon Athena, если включить Data Exploration?
Если включить возможность Data Exploration, в Amazon Athena появится база данных с именем «application_discovery_service_database». Эта база данных содержит список таблиц, которые созданы для вас по умолчанию. В список входят следующие таблицы:
- os_info_agent,
- network_interface_agent,
- sys_performance_agent,
- processes_agent,
- inbound_connection_agent,
- outbound_connection_agent,
- id_mapping_agent.
Нужно ли платить за использование возможности Data Exploration в Сервисе обнаружения приложений AWS?
Инструменты Сервиса обнаружения приложений AWS предоставляются бесплатно. Однако за потоковую передачу данных, которые были собраны агентами, через Данные Amazon Kinesis Firehose, хранение этих данных в корзине S3 и выполнение запросов к ним в Amazon Athena может взиматься дополнительная плата. Стоимость использования каждого из этих ресурсов AWS будет зависеть от фактического промежутка времени, в течение которого агенты вели сбор данных, количества развернутых агентов, сетевой активности на каждом из серверов, где развернуты агенты, и количества запросов к собранным данным.
Можно ли включить функцию Data Exploration только для некоторых агентов?
Нет. Возможность Data Exploration включается глобально для всех агентов. Благодаря такой настройке данные, собираемые всеми агентами, относятся к одному и тому же отрезку времени.
Нужно ли для использования этой функции создавать специальную корзину S3?
Нет, создавать корзину S3 не нужно. Когда вы включите эту возможность в первый раз, от вашего имени будет автоматически создана корзина S3 с именем «aws‑application‑discovery‑service‑». По умолчанию эта корзина и хранимые в ней данные обнаружения являются приватными. Они доступны только пользователям вашего аккаунта, имеющим разрешение на доступ к Сервису обнаружения приложений AWS и Центру миграции.
Надежно ли защищаются данные обнаружения в корзине S3?
Да. Данные, хранимые в предназначенной для них корзине S3, шифруются с помощью главного ключа клиента. Кроме того, можно управлять доступом к ресурсам S3, используя сочетание списков контроля доступа для корзины и политик IAM и корзины.