- 遷移›
- AWS Application Discovery Service›
- 常見問答集
AWS Application Discovery Service 常見問答集
一般問題
什麼是 AWS Application Discovery Service?
AWS Application Discovery Service 為企業客戶收集和提供資料,使其了解 IT 環境中伺服器的組態、用量和行為。伺服器資料會保留在 Application Discovery Service 中,您可在該處標記資料並將資料編組成應用程式,以協助組織 AWS 遷移計劃。收集的資料可在 Excel 或其他雲端遷移分析工具匯出以進行分析。
Application Discovery Service 如何協助企業遷移至 AWS?
AWS Application Discovery Service 可透過收集伺服器規格資訊、硬體組態、效能資料,以及執行中程序和網路連線的詳細資訊,協助企業取得資料中心伺服器目前狀態的快照。資料收集之後,您可使用該資料執行總體擁有成本 (TCO) 分析,然後根據您獨特的業務需要建立成本優化遷移計劃。
Application Discovery Service 如何運作?
除了以檔案為基礎的匯入之外,AWS Application Discovery Service 還支援代理程式型和無代理程式型內部部署工具。透過無代理程式探索,客戶將工具部署在集中式伺服器上,然後善用內部部署環境中的公有 API,來探索資源並監控使用率。此程序支援一次安裝來監控多部伺服器。針對需要更高解析度資料 (包括有關執行程序的資訊) 的客戶,收集工具部署在內部部署環境的每部伺服器 (實體或虛擬) 上。
如何開始使用 Application Discovery Service?
只需瀏覽 AWS Migration Hub 主控台,即可開始使用 Application Discovery Service。
哪些地方提供 Application Discovery Service?
全球都有提供 AWS Application Discovery Service。這表示無論資源位於何處,您都可以執行資源探索。若要查看此服務託管於哪些區域,請參閱 AWS 區域表。
什麼是 Migration Hub 本地區域?
在使用 Migration Hub 和 Application Discovery Service 之前,您必須從 Migration Hub 設定頁面或使用 Migration Hub Config API 選擇 Migration Hub 本地區域。Application Discovery Service 使用 Migration Hub 主區域作為儲存您探索和規劃資料的唯一 AWS 區域。儲存於 Migration Hub 本地區域的資料,提供發現及移轉規劃資訊的單一儲存器,供您的整個產品組合使用,並提供多個 AWS 區域的單一移轉檢視。請參閱文件進一步了解 Migration Hub 本地區域。
我應使用哪種內部部署探索工具?
尋求有關內部部署 VMware 基礎設施或資料庫探索的組態、效能或網路連線的客戶,應使用 AWS Application Discovery Service Agentless Collector。探索的資料可在 Migration Hub 和 AWS Database Migration Service (AWS DMS) Fleet Advisor 中使用。代理程式型和無代理程式型 Application Discovery 可同時執行。
建議尋求程序級相依資料的客戶使用 AWS Application Discovery Service Discovery Agent。收集的資料可用於 AWS Migration Hub 和 Amazon Athena。
尋求引導性遷移評估或無代理程式伺服器相依映射的客戶,應透過遷移評估器來請求評估。該服務提供專門的解決方案架構師來協助資料探索,並提供遷移專業知識。AWS Migration Evaluator Agentless Collector 會監控 VMware、Hyper-V、SQL Server、Windows 和 Linux 工作負載。收集的資料可用於 AWS Migration Hub 和 AWS Migration Evaluator。
代理程式型探索
AWS Application Discovery Service 探索代理程式會擷取哪些資料?
AWS Application Discovery Agent 會擷取系統組態、系統效能、執行中程序,以及系統間網路連線的詳細資訊。
Application Discovery Service 為哪些作業系統提供代理程式?
AWS Application Discovery Service 啟動全新的 Discovery Agent 2.0 版本,提供更好的作業系統支援。Discovery Agent 2.0 版本支援 Microsoft Windows Server 2008 R1 SP2、2008 R2 SP1、2012 R1、2012 R2、2016、2019、Amazon Linux 2012.03、2015.03、Amazon Linux 2 (9/25/2018 更新及之後更新)、Ubuntu 12.04、14.04、16.04、18.04、20.04、Red Hat Enterprise Linux 5.11、6.10、7.3、7.7、8.1、CentOS 5.11、6.9、7.3 和 SUSE 11 SP4、12 SP5。
對於傳輸到 AWS 的資料會提供哪些保護?
AWS Application Discovery Agent 使用 HTTPS/TLS 將資料傳輸到 AWS Application Discovery Service。AWS Application Discovery Agent 可以透過離線測試模式操作將資料寫入本機檔案,使客戶可在啟用線上模式之前檢閱收集的資料。
如何在資料中心安裝探索代理程式?
如需如何安裝探索代理程式的詳細資訊,請參閱文件。
探索代理程式是否會授予對資料中心伺服器的 AWS 遠端存取?
否,AWS Application Discovery Service Agent 部署在您的資料中心伺服器上,因此不會授予 AWS 遠端存取。不過,代理程式需要建立對外 SSL 連線才能將收集的資料傳輸到 AWS。
是否可以在 EC2 執行個體執行代理程式?
是。您可以在 EC2 執行個體上安裝 AWS Discovery Agents 以根據效能資訊、網路連線和執行程序執行探索和報告,方法與任何其他伺服器相同。
無代理程式探索
「無代理」Application Discovery 是什麼意思?
「無代理」表示無須在每部主機上安裝軟體即可使用 Application Discovery。只需將 Agentless Collector 作為 OVA 安裝在 VMware vCenter 上。
Agentless Collector 會擷取哪些資料?
Agentless Connector 以開放虛擬設備 (OVA) 套件的形式交付,可以部署到 VMware 主機。收集的資料取決於設定的功能。透過提供憑證來連線至 vCenter,Agentless Collector 即可收集虛擬機器庫存、組態和效能歷程記錄,例如 CPU、記憶體和磁碟使用率。為執行 Windows 或 Linux 的虛擬機器提供唯讀憑證會收集已建立的 TCP 連線。向 Oracle、SQL Server、MySQL 或 PostgreSQL 等資料庫提供憑證會收集版本、版次和結構描述。伺服器和資料庫資訊會上傳至 Application Discovery Service 資料存放區。您也可以將資料庫資訊傳送至 DMS Fleet Advisor 進行分析。
無代理探索支援哪些作業系統?
無代理探索無關作業系統。無論使用何種 VM 作業系統,該服務都能收集 VMware 虛擬機器的相關資訊。
對於傳輸到 AWS 的資料會提供哪些保護?
Agentless Collector 使用 HTTPS/TLS 將資料傳輸到 AWS Application Discovery Service。
如何在資料中心安裝 Agentless Collector?
如需如何安裝 Agentless Collector 的詳細資訊,請參閱文件。
如何開始收集資料?
資料收集由本機 Agentless Collector UI 控制。您需要存取內部部署環境,才能開始或停止收集。
Agentless Collector 是否會授予對資料中心伺服器的 AWS 遠端存取?
否,Agentless Collector 部署在 VMware 環境上,不會授予對資料中心伺服器的 AWS 遠端存取。但是,該工具需要 VMware 憑證才能收集資料。這些憑證位於本機,且不會與 AWS 共享。Agentless Collector 會建立傳出 SSL 連線,以僅傳輸收集的資料。
是否可以在 EC2 執行個體執行無代理探索?
否。Agentless Collector 安裝在 VMware 上,只會收集來自 VMware vCenter 的資料。
探索的資料
Application Discovery Service 會擷取哪些類型的資訊?
AWS Application Discovery Service 旨在擷取靜態組態等各種不同的資料,像是伺服器主機名稱、IP 地址、MAC 地址、CPU 分配、網路輸送量、記憶體分配、磁碟資源分配、DNS 伺服器。其同時還能擷取 CPU 使用量、記憶體使用量和已建立的 TCP 連線等資源使用率指標。此外,探索代理程式還可以透過收集流程資訊來協助確定伺服器工作負載。
這項服務是否會擷取任何儲存指標?
是,這項服務會擷取磁碟指標,像是讀取和寫入量、輸送量、分配/佈建和使用的容量。
Application Discovery Service 內的資訊多久更新一次?
只有在 Discovery Agent 或 Agentless Collector 連線時才會收集資訊。
使用 AWS Application Discovery Service 資料
是否可將資料從現有組態管理資料庫 (CMDB) 擷取至 Application Discovery Service?
是,您可以將有關內部部署伺服器和應用程式的資訊匯入 Migration Hub,以便您可以追蹤應用程式移轉的狀態。若要匯入資料,您可以下載並填入匯入 CSV 範本,然後使用 Migration Hub 匯入主控台,或叫用 Application Discovery Service API 進行上傳。
如何存取這項服務的資料?
您可以在 AWS Console 檢視摘要資料。您可以使用 AWS Console 或公用 API 匯出 AWS Application Discovery Service 收集的詳細資料。這項服務會以 CSV 格式匯出資料。
如何使用 ADS Agentless Collector 發現的資料來執行移轉計劃?
在 Migration Hub 中,您可以將伺服器分組到應用程式中並為每個應用程式指派一個波 ID。然後,使用「EC2 建議」功能產生適當大小的移轉計劃,以匯入到 Application Migration Service (MGN) 並管理您的移轉波。
Amazon Athena 資料探索
什麼是資料探索功能?
客戶可以使用資料探索功能在單一位置分析 AWS Application Discovery Service 代理器從內部部署伺服器收集到的資料。客戶啟用此功能之後,代理器收集的資料會自動存放到帳戶中建立的 Amazon S3 儲存貯體。客戶可以在 Amazon Athena 查詢收集到的資料,然後在 Amazon QuickSight 以視覺化的方式檢視查詢輸出,以執行移轉計劃。
開啟資料探索功能後,可以在 Amazon Athena 內看到哪些資訊?
如果開啟資料探索功能,當您前往 Amazon Athena 時,可以看到名為 “application_discovery_service_database” 的資料庫。根據預設,會在資料庫內為您建立表格清單。這些表格包括:
- os_info_agent
- network_interface_agent
- sys_performance_agent
- processes_agent
- inbound_connection_agent
- outbound_connection_agent
- id_mapping_agent
使用 Application Discovery Service 資料探索功能是否會產生相關的費用?
AWS Application Discovery Service 探索工具免費提供。不過,透過 Amazon Kinesis Data Firehose 串流代理器資料、將代理器資料存放到 S3 儲存貯體,以及在 Amazon Athena 查詢代理器資料等都可能產生額外的費用。使用每個 AWS 資源的成本會依透過代理器收集資料的實際時間長度、部署的代理器數量、部署代理器的每個伺服器網路活動,以及在已收集資料執行的查詢數而有不同。
是否可僅啟用部分代理器的資料探索?
否,資料探索功能是所有代理器的全域設定。全域設定可確保所有代理器收集相同時段的資料。
使用此功能是否需要建立特殊的 S3 儲存貯體?
否,您無須自行建立 S3 儲存貯體。第一次開啟這個新功能時,系統會自動為您建立名為 “aws-application-discovery-service-” 的 S3 儲存貯體。根據預設,這個儲存貯體及儲存到這個儲存貯體的探索資料都是私有的。只有擁有使用 AWS Application Discovery Service 和 AWS Migration Hub 許可的帳戶使用者可存取該儲存貯體及其所含的資料。
存放探索資料的 S3 儲存貯體是否安全?
是,存放在指定 S3 儲存貯體的資料都會使用客戶主金鑰進行加密。您也可以搭配使用儲存貯體 ACL 和 IAM 和儲存貯體政策進一步控制對 S3 資源的存取。