Вопросы и ответы по AWS Application Discovery Service

Общие вопросы

Сервис обнаружения приложений AWS собирает и представляет данные, которые позволяют корпоративным клиентам ориентироваться в конфигурации, режиме использования и поведении серверов в собственных ИТ-средах. Данные о серверах сохраняются в Application Discovery Service, где их можно помечать с помощью тегов и группировать в приложения, планируя перенос на платформу AWS. Собранные данные могут быть экспортированы для анализа в Excel или любой другой инструмент анализа миграции в облако.

Сервис обнаружения приложений AWS помогает корпоративным клиентам получить снимок текущего состояния собственных серверов в центрах обработки данных за счет того, что собирает информацию о спецификациях серверов, их аппаратной конфигурации, а также данные о производительности, запущенных процессах и сетевых подключениях. Как только данные собраны, они могут быть использованы для проведения анализа совокупной стоимости владения (TCO) и создания экономичного плана миграции, основанного на специфических потребностях конкретного бизнеса.

Сервис обнаружения приложений AWS поддерживает не только импорт на основе файлов, но и использование локальных инструментов на основе агентов и без них. При использовании технологии обнаружения без агентов клиенты развертывают инструменты на централизованных серверах, которые затем используют общедоступные API в локальной среде для обнаружения ресурсов и мониторинга их использования. Благодаря этому процессу можно контролировать множество серверов, установив один инструмент. Для клиентов, которым нужны данные с более высоким разрешением, включая информацию о запущенных процессах, инструментарий сбора развертывается на каждом сервере (физическом или виртуальном) в локальной среде.

Чтобы начать работу с Сервисом обнаружения приложений, просто перейдите в консоль Центра миграции AWS.

Сервис обнаружения приложений доступен по всему миру. Это означает, что пользователи сервиса могут выполнять обнаружение ресурсов независимо от их местоположения. Актуальная информация о размещении сервиса по регионам приведена в таблице регионов AWS.

Перед использованием Сервиса обнаружения приложений и Центра миграции нужно выбрать основной регион Центра миграции на странице настроек Центра миграции или с помощью Migration Hub Config API. Application Discovery Service использует основной регион Migration Hub в качестве единственного региона AWS, чтобы хранить данные обнаружения и планирования. Данные, которые находятся в едином хранилище в основном регионе Migration Hub, представляют консолидированную информацию о процессах обнаружения и запланированных миграционных работах для всего вашего портфолио. Также они отображают целостную картину миграции в различные регионы AWS. Чтобы получить подробную информацию об основном регионе Центра миграции, ознакомьтесь с документацией.

Клиентам, которые хотят получать данные о конфигурации, производительности или сетевых подключениях к локальной инфраструктуре VMware и выявлять базы данных, следует использовать Agentless Collector Сервиса обнаружения приложений AWS. Собранные данные можно применять как в Центре миграции, так и во Fleet Advisor к Сервису миграции баз данных AWS (AWS DMS). Можно запускать безагентное обнаружение и обнаружение с использованием агента одновременно.

Клиентам, ищущим данные о зависимостях на уровне процессов, рекомендуется использовать агент Сервиса обнаружения приложений AWS. Собранные данные могут быть использованы как в Центре миграции, так и в Amazon Athena.

Клиентам, которым требуется оценка миграции с управлением или сопоставление зависимостей серверов без использования агентов, следует запросить оценку через инструмент оценки миграции. Этот сервис предлагает услуги выделенного архитектора решений, который поможет обнаружить данные и обеспечить их миграцию. Agentless Collector инструмента оценки миграции отслеживает рабочие нагрузки VMware, Hyper-V, SQL Server, Windows и Linux. Собранные данные могут быть использованы как в Центре миграции, так и в инструменте оценки миграции.

Обнаружение с использованием агента

Агент собирает сведения о конфигурации системы, ее производительности, запущенных процессах, а также данные о сетевых подключениях между системами.

В Сервисе обнаружения приложений запущена новая версия агента обнаружения, Агент обнаружения 2.0, которая обеспечивает улучшенную поддержку операционных систем. Версия Агента обнаружения 2.0 поддерживает Microsoft Windows Server 2008 R1 SP2, 2008 R2 SP1, 2012 R1, 2012 R2, 2016, 2019, Amazon Linux 2012.03, 2015.03, Amazon Linux 2 (обновление 9/25/2018 и более поздние), Ubuntu 12.04, 14.04, 16.04, 18.04, 20.04, Red Hat Enterprise Linux 5.11, 6.10, 7.3, 7.7, 8.1, CentOS 5.11, 6.9, 7.3 и SUSE 11 SP4, 12 SP5.

Агент обнаружения использует для пересылки данных в Сервис обнаружения приложений защищенный протокол HTTPS/TLS. Агент Сервиса обнаружения приложений AWS можно использовать офлайн в тестовом режиме, во время которого данные записываются в локальный файл. Это позволяет клиентам просмотреть собранные сведения перед включением онлайн-режима.

Подробнее об установке Агента обнаружения см. в документации.

Нет, Агент обнаружения, развернутый на сервере локального ЦОД, не предоставляет AWS удаленного доступа к этому серверу. Однако агенту требуется установить исходящее SSL-подключение для передачи собранных данных в AWS.

Да. Вы можете устанавливать агенты Сервиса обнаружения приложений AWS на инстансах EC2 для обнаружения и сбора информации о производительности, сетевых подключениях и запущенных процессах – так же, как и на любом другом сервере.

Безагентное обнаружение

Как следует из названия, в этом режиме для обнаружения приложений не требуется установка ПО на каждом хосте. Просто установите Agentless Collector в виде OVA на VMware vCenter.

Agentless Connector представляет собой пакет в формате Open Virtual Appliance (OVA), развертывание которого можно выполнить на хосте VMware. Тип собираемых данных зависит от того, какие возможности настроены. Получив мандаты для подключения к vCenter, Agentless Collector собирает данные об описи виртуальных машин, их конфигурации и истории производительности (например, использование ЦПУ, памяти и дисков). Подтверждение мандатов в режиме «только чтение» для виртуальных машин, которые используют Windows или Linux, позволяет собирать установленные TCP-соединения. При получении мандатов к базам данных (например, Oracle, SQL Server, MySQL или PostgreSQL) собираются данные о версии, издании и схеме. Информация о сервере и базе данных загружается в хранилище данных Сервиса обнаружения приложений. Информацию из базы данных также можно отправить в DMS Fleet Advisor для анализа.

Безагентное обнаружение приложений работает с любыми операционными системами. Данный метод собирает данные о виртуальных машинах VMware вне зависимости от ОС, используемых на конкретных машинах.

Agentless Collector использует для пересылки данных в Сервис обнаружения приложений защищенный протокол HTTPS/TLS.

Подробнее об установке Agentless Collector см. в документации.

Сбор данных управляется из локального пользовательского интерфейса Agentless Collector. Вам потребуется доступ к локальной среде, чтобы запустить или остановить сбор.

Нет, Agentless Collector, развернутый в среде VMware, не предоставляет AWS удаленного доступа к серверам локального ЦОД. Однако инструменту требуются данные для доступа к VMware, чтобы собирать необходимые сведения. Эти данные хранятся локально и никогда не передаются в AWS. Agentless Collector устанавливает исходящее SSL-подключение исключительно для передачи собранных сведений.

Нет. Agentless Collector устанавливается в среде VMware и собирает данные только из VMware vCenter.

Обнаруженные данные

Сервис обнаружения приложений AWS собирает самую разную информацию, включая статические данные конфигурации (например, имена хостов сервера, IP-адреса, MAC-адреса, данные о распределении ресурсов процессора, сетевых ресурсов, памяти, дисковых ресурсов и данные о DNS-серверах). Он также собирает метрики применения ресурсов (например, загрузка ЦПУ, использование памяти и созданные TCP-соединения). Кроме того, Сервис обнаружения приложений AWS может определять рабочую нагрузку на сервере, собирая информацию о процессах.

Да, сервис собирает дисковые метрики, например данные об объемах чтения и записи, пропускной способности, распределенных/выделенных и используемых ресурсах.

Информация собирается только тогда, когда агент Сервиса обнаружения приложений AWS или Agentless Collector находятся в режиме онлайн.

Использование данных Сервиса обнаружения приложений AWS

Да. Вы можете импортировать информацию о локальных серверах и приложениях в Центре миграции, чтобы отслеживать статус миграции приложений. Чтобы импортировать данные, необходимо скачать и заполнить шаблон CSV, а затем загрузить его с помощью консоли импорта Центра миграции, вызвав API Сервиса обнаружения приложений AWS.

Сводные данные можно просмотреть в Консоли AWS. Подробные данные, собранные Сервисом обнаружения приложений, можно экспортировать с помощью Консоли AWS или публичного API. Сервис экспортирует данные в формате CSV.

В Центре миграции можно сгруппировать серверы в приложения и присвоить каждому из них идентификатор волны. Затем с помощью функции рекомендаций EC2 необходимо создать план миграции нужного размера для импорта в Сервис миграции приложений (MGN) и управления волнами миграции.

Data Exploration в Amazon Athena

Возможность Data Exploration позволяет клиентам централизовано анализировать данные, собранные агентами Сервиса обнаружения приложений AWS с локальных серверов. После того как клиент включит эту возможность, собираемые агентами данные будут автоматически сохраняться в корзине Amazon S3, созданной в аккаунте. Клиенты могут обращаться к собранным данным в Amazon Athena и визуализировать результаты запроса в Amazon QuickSight для планирования миграции.

Если включить возможность Data Exploration, в Amazon Athena появится база данных с именем «application_discovery_service_database». Эта база данных содержит список таблиц, которые созданы для вас по умолчанию. В список входят следующие таблицы:

  • os_info_agent,
  • network_interface_agent,
  • sys_performance_agent,
  • processes_agent,
  • inbound_connection_agent,
  • outbound_connection_agent,
  • id_mapping_agent.

Инструменты Сервиса обнаружения приложений AWS предоставляются бесплатно. Однако за потоковую передачу данных, которые были собраны агентами, через Данные Amazon Kinesis Firehose, хранение этих данных в корзине S3 и выполнение запросов к ним в Amazon Athena может взиматься дополнительная плата. Стоимость использования каждого из этих ресурсов AWS будет зависеть от фактического промежутка времени, в течение которого агенты вели сбор данных, количества развернутых агентов, сетевой активности на каждом из серверов, где развернуты агенты, и количества запросов к собранным данным.

Нет. Возможность Data Exploration включается глобально для всех агентов. Благодаря такой настройке данные, собираемые всеми агентами, относятся к одному и тому же отрезку времени.

Нет, создавать корзину S3 не нужно. Когда вы включите эту возможность в первый раз, от вашего имени будет автоматически создана корзина S3 с именем «aws‑application‑discovery‑service‑». По умолчанию эта корзина и хранимые в ней данные обнаружения являются приватными. Они доступны только пользователям вашего аккаунта, имеющим разрешение на доступ к Сервису обнаружения приложений AWS и Центру миграции.

Да. Данные, хранимые в предназначенной для них корзине S3, шифруются с помощью главного ключа клиента. Кроме того, можно управлять доступом к ресурсам S3, используя сочетание списков контроля доступа для корзины и политик IAM и корзины.