Häufig gestellte Fragen zu AWS Application Discovery Service
Allgemeines
Alles öffnenWas genau ist AWS Application Discovery Service?
AWS Application Discovery Service erfasst und präsentiert Daten, damit Unternehmenskunden mit der Konfiguration, Verwendung und dem Verhalten von Servern in ihren IT-Umgebungen vertraut gemacht werden können. Serverdaten werden im Application Discovery Service gespeichert, wo sie in Anwendungen mittels Tags integriert und gruppiert werden können, um bei der Organisation der AWS-Migrationsplanung zu helfen. Die erfassten Daten können zur Analyse in Excel oder anderen Cloud-Migrations-Tools exportiert werden.
Wie unterstützt Application Discovery Service Unternehmen bei der Migration zu AWS?
Application Discovery Service hilft Unternehmen dabei, eine Momentaufnahme des aktuellen Zustands ihrer Rechenzentrumsserver zu erhalten, indem Serverspezifikationsinformationen, die Hardwarekonfiguration, Leistungsdaten und Details zu den ausgeführten Prozessen und Netzwerkverbindungen erfasst werden. Wenn die Daten erfasst wurden, können Sie damit eine Gesamtbetriebskosten- oder Total Cost of Ownership (TCO)-Analyse durchführen und dann anhand Ihrer einzigartigen geschäftlichen Anforderungen einen kostenoptimierten Migrationsplan erstellen.
Wie funktioniert Application Discovery Service?
Application Discovery Service unterstützt neben dem dateibasierten Import sowohl agenten- als auch agentenlose On-Premises-Tools. Bei der agentenlosen Erkennung stellen die Kunden die Tools auf zentralen Servern bereit, die dann öffentliche APIs in der lokalen Umgebung nutzen, um Ressourcen zu erkennen und die Auslastung zu überwachen. Mit diesem Verfahren kann eine Installation viele Server überwachen. Für Kunden, die Daten mit höherer Auflösung benötigen, einschließlich Informationen über laufende Prozesse, wird das Erfassungs-Tool auf jedem Server (physisch oder virtuell) innerhalb der lokalen Umgebung eingesetzt.
Was sind die ersten Schritte mit Application Discovery Service?
Um mit Application Discovery Service loszulegen, besuchen Sie einfach die AWS-Migration-Hub-Konsole.
Wo ist Application Discovery Service verfügbar?
Application Discovery Service ist weltweit verfügbar. Das bedeutet, dass Sie Ressourcen unabhängig von deren Standort erkennen können. Um zu sehen, in welchen Regionen der Service angeboten wird, sehen Sie bitte in der AWS-Regionentabelle nach.
Was ist die Heimatregion für Migration Hub?
Bevor Sie Migration Hub und Application Discovery Service verwenden, müssen Sie für Migration Hub auf der Seite Migration-Hub-Einstellungen eine Heimatregion auswählen oder die Migration-Hub-Config-API verwenden. Application Discovery Service verwendet nur die Heimatregion von Migration Hub als AWS-Region für das Speichern Ihrer Erkennungs- und Planungsdaten. Die Daten, welche in der Heimatregion für Migration Hub gespeichert werden, stellen ein einzelnes Repository aus Informationen zur Erkennung und Migrationsplanung für Ihr gesamtes Portfolio bereit, sowie eine einzige Ansicht von Migrationen in mehrere AWS-Regionen. Sehen Sie sich die Dokumente an, um mehr über die Migration-Hub-Heimatregion zu erfahren.
Welches On-Premises-Erkennungstool sollte ich verwenden?
Kunden, die eine Konfiguration, Leistung oder Netzwerkverbindung zur On-Premises-VMware-Infrastruktur oder zur Datenbankerkennung suchen, sollten den agentenlosen Kollektor von AWS Application Discovery Service verwenden. Die entdeckten Daten können sowohl in Migration Hub als auch in AWS Database Migration Service (AWS DMS) Fleet Advisor verwendet werden. Sowohl die agentenbasierte als auch die agentenlose Anwendungserkennung können gleichzeitig ausgeführt werden.
Kunden, die Daten über Abhängigkeiten auf Prozessebene suchen, wird empfohlen, den AWS-Application-Discovery-Service-Discovery-Agent zu verwenden. Die gesammelten Daten können sowohl in Migration Hub als auch in Amazon Athena verwendet werden.
Kunden, die eine geführte Migrationsbewertung oder eine agentenlose Zuordnung von Serverabhängigkeiten wünschen, sollten eine Bewertung über Migration Evaluator anfordern. Dieser Service bietet einen engagierten Lösungsarchitekten, der Sie bei der Datenermittlung unterstützt und Fachwissen zur Migration bereitstellt. Der Migration Evaluator Agentless Collector überwacht VMware-, Hyper-V-, SQL Server-, Windows- und Linux-Workloads. Die gesammelten Daten können sowohl in Migration Hub als auch in Migration Evaluator verwendet werden.
Agentenbasierte Erkennung
Alles öffnenWelche Daten ermittelt AWS Application Discovery Service Discovery Agent?
Der Discovery Agent erfasst Systemkonfiguration, Systemleistung, ausgeführte Prozesse und Details zu den Netzwerkverbindungen zwischen Systemen.
Für welche Betriebssysteme stellt Application Discovery Service Agenten zur Verfügung?
Application Discovery Service hat die neue Version 2.0 des Discovery Agent eingeführt, die eine bessere Betriebssystemunterstützung bietet. Version 2.0 des Discovery Agent unterstützt Microsoft Windows Server 2008 R1 SP2, 2008 R2 SP1, 2012 R1, 2012 R2, 2016, 2019, Amazon Linux 2012.03, 2015.03, Amazon Linux 2 (Update 9/25/2018 und später), Ubuntu 12.04, 14.04, 16.04, 18.04, 20.04, Red Hat Enterprise Linux 5.11, 6.10, 7.3, 7.7, 8.1, CentOS 5.11, 6.9, 7.3 und SUSE 11 SP4, 12 SP5.
Wie sind die Daten während der Übertragung zu AWS geschützt?
Der Discovery Agent verwendet für die Übertragung von Daten zum Application Discovery Service HTTPS/TLS. Der Discovery Agent kann in einem Offline-Testmodus ausgeführt werden, bei dem Daten in eine lokale Datei geschrieben werden, sodass Kunden die erfassten Daten prüfen können, bevor der Online-Modus aktiviert wird.
Wie installiere ich den Discovery Agent in meinem Rechenzentrum?
In der Dokumentation finden Sie Details zur Installation des Discovery Agent.
Gewährt der Discovery Agent AWS-Fernzugriff auf meinen Rechenzentrumsserver?
Nein, der auf Ihrem Rechenzentrumsserver bereitgestellte Discovery Agent gewährt keinen AWS-Fernzugriff. Der Discovery Agent muss aber eine ausgehende SSL-Verbindung herstellen, um die erfassten Daten an AWS zu übertragen.
Kann ich Agenten auf meinen EC2-Instances ausführen?
Ja. Sie können die Discovery Agents wie für alle anderen Server auf Ihren EC2-Instances installieren, um die Erkennung durchzuführen und Berichte mit Leistungsinformationen, Netzwerkverbindungen und ausgeführten Prozessen zu erstellen.
Agentenlose Erkennung
Alles öffnenWas bedeutetet „agentenlose“ Anwendungserkennung?
„Agentenlos“ bedeutet, dass Software auf jedem einzelnen Host installiert werden muss, um die Anwendungserkennung nutzen zu können. Installieren Sie den Agentless Collector einfach als OVA auf dem VMware vCenter.
Welche Daten erfasst der Agentless Collector?
Der Discovery Connector wird als Open Virtual Appliance (OVA)-Paket geliefert, das auf einem VMware-Host bereitgestellt werden kann. Die gesammelten Daten hängen davon ab, welche Funktionen konfiguriert sind. Der agentenlose Kollektor stellt Anmeldeinformationen für die Verbindung mit vCenter bereit und erfasst VM-Inventar-, Konfigurations- und Leistungsverlauf wie CPU-, Speicher- und Festplattenauslastung. Durch den Nachweis schreibgeschützter Anmeldeinformationen für die virtuellen Maschinen, auf denen Windows oder Linux ausgeführt wird, werden hergestellte TCP-Verbindungen erfasst. Durch die Bereitstellung von Anmeldeinformationen für Datenbanken wie Oracle, SQL Server, MySQL oder PostgreSQL werden Version, Edition und Schema erfasst. Server- und Datenbankinformationen werden in den Application Discovery Service-Datenspeicher hochgeladen. Datenbankinformationen können auch zur Analyse an DMS Fleet Advisor gesendet werden.
Welche Betriebssysteme unterstützt die agentenlose Erkennung?
Die agentenlose Erkennung ist vom Betriebssystem unabhängig. Sie erfasst Informationen über virtuelle VMware-Maschinen unabhängig vom Betriebssystem der VM.
Wie sind die Daten während der Übertragung zu AWS geschützt?
Der Agentless Collector verwendet HTTPS/TLS, um Daten an den Application Discovery Service zu übertragen.
Wie installiere ich den Agentless Collector in meinem Rechenzentrum?
In der Dokumentation finden Sie Details zur Installation des Agentless Collector.
Wie beginne ich mit der Datenerfassung?
Die Datenerfassung wird über die lokale Agentless-Collector-Benutzeroberfläche gesteuert. Sie benötigen Zugriff auf die lokale Umgebung, um die Sammlung zu starten oder zu beenden.
Gewährt der Agentless Collector AWS-Fernzugriff auf meinen Rechenzentrumsserver?
Nein, der in Ihrer VMware-Umgebung bereitgestellte Agentless Collector erteilt keinen AWS-Fernzugriff auf Ihre Rechenzentrumsserver. Das Tool erfordert aber VMware-Anmeldeinformationen, um Daten zu erfassen. Diese Anmeldeinformationen werden lokal gespeichert und nie mit AWS geteilt. Der Agentless Collector stellt eine ausgehende SSL-Verbindung her, um nur die erfassten Daten zu übertragen.
Kann ich die agentenlose Erkennung auf meinen EC2-Instances ausführen?
Nein. Der Agentless Collector wird unter VMware installiert und erfasst nur Informationen aus VMware vCenter.
Erfasste Daten
Alles öffnenWelche Art von Informationen werden von Application Discovery Service erfasst?
Application Discovery Service ist für die Erfassung vieler verschiedener Daten vorgesehen, darunter statische Konfigurationsdaten wie Serverhostnamen, IP-Adressen, MAC-Adressen, CPU-Zuordnung, Netzwerkdurchsatz, Speicherzuordnung, Laufwerksressourcenzuordnungen und DNS-Server. Außerdem erfasst der Service Ressourcennutzungsmetriken wie CPU- und Speichernutzung sowie eingerichtete TCP-Verbindungen. Darüber hinaus kann der Discovery Agent dabei helfen, die Server-Workloads zu ermitteln, indem er Prozessinformationen sammelt.
Erfasst der Service Speichermetriken?
Ja, Laufwerksmetriken wie Lese- und Schreibvolumen, Durchsatz sowie zugeordnete/bereitgestellte und genutzte Kapazität werden von diesem Service erfasst.
Wie häufig werden die Informationen in AWS Application Discovery Service aktualisiert?
Die Informationen werden nur dann gesammelt, wenn AWS Discovery Agent oder der Agentless Collector online sind.
Verwendung der AWS Application Discovery Service-Daten
Alles öffnenKann ich Daten in den Application Discovery Service aus meiner existierenden Konfigurationsverwaltungsdatenbank (CMDB) einfügen?
Ja, Sie können Informationen über Ihre lokalen Server und Anwendungen in den Migration Hub importieren, damit Sie den Status der Anwendungsmigrationen verfolgen können. Um Ihre Daten zu importieren, können Sie die CSV-Importvorlage herunterladen und ausfüllen und dann über die Migration Hub-Importkonsole oder durch Aufrufen der Application Discovery Service APIs hochladen.
Wie greife ich auf die Daten dieses Service zu?
Zusammenfassende Daten können in der AWS-Konsole angezeigt werden. Sie können detaillierte, mit Application Discovery Service erfasste Daten mithilfe der AWS-Konsole oder einer öffentlichen API exportieren. Der Service exportiert Daten im CSV-Format.
Wie kann ich die von ADS Agentless Collector entdeckten Daten verwenden, um meinen Migrationsplan auszuführen?
In Migration Hub können Sie Ihre Server in Anwendungen gruppieren und jeder Anwendung eine Wave-ID zuweisen. Verwenden Sie dann die Funktion „EC2-Empfehlungen“, um einen Migrationsplan zu erstellen, den Sie in den Application Migration Service (MGN) importieren und Ihre Migrationswellen verwalten können.
Datenuntersuchung in Amazon Athena
Alles öffnenWas ist das Datenuntersuchungs-Feature?
Mit der Datenuntersuchungsfunktion können Kunden die Daten untersuchen, die sie über ihre lokalen Server mit Application-Discovery-Service-Agenten an einem Ort erfasst haben. Wenn ein Kunde diese Funktion aktiviert, werden die von Agenten erfassten Daten automatisch in einem im Konto erstellten Amazon S3-Bucket gespeichert. Kunden können die erfassten Daten in Amazon Athena abfragen und die Abfrageausgabe in Amazon QuickSight zur Durchführung der Planung für die Migration visualisieren.
Was kann ich in Amazon Athena mit aktivierter Datenuntersuchungsfunktion sehen?
Wenn die Datenuntersuchungsfunktion aktiviert ist, wenn Sie Amazon Athena aufrufen, wird Ihnen eine Datenbank mit dem Namen "application_discovery_service_database" angezeigt. In der Datenbank wird standardmäßig eine Liste mit Tabellen für Sie erstellt. Diese Tabellen umfassen Folgendes:
- os_info_agent
- network_interface_agent
- sys_performance_agent
- processes_agent
- inbound_connection_agent
- outbound_connection_agent
- id_mapping_agent
Sind mit der Verwendung des Datenuntersuchungs-Features von Application Discovery Service Kosten verbunden?
Die Erkennungstools des Application Discovery Service sind kostenlos erhältlich. Allerdings können zusätzliche Kosten für das Streamen von Agenten-Daten über Amazon Kinesis Data Firehose, für das Speichern von Agenten-Daten in einem S3-Bucket und für die Abfrage der Agenten-Daten in Amazon Athena anfallen. Die Kosten für die Nutzung der jeweiligen AWS-Ressourcen variiert je nach tatsächlichem Zeitraum, in dem Sie Daten über Agenten erfassen, Anzahl der Agenten, die Sie bereitgestellt haben, Netzwerkaktivität auf den einzelnen Servern, auf denen der Agent bereitgestellt ist und der Anzahl der Abfragen, die zu den erfassten Daten ausgeführt werden.
Kann ich die Datenuntersuchung nur für einige Agenten aktivieren?
Nein, die Datenuntersuchungsfunktion ist eine globale Einstellung für alle Agenten. Die globale Einstellung gewährleistet, dass Daten, die von allen Agenten erfasst werden, im selben Zeitraum erfasst werden.
Muss ich ein spezielles S3-Bucket erstellen, um dieses Feature nutzen zu können?
Nein, Sie müssen nicht selbst ein S3-Bucket erstellen. Wenn Sie diese neue Funktion zum ersten Mal aktivieren, wird automatisch in Ihrem Auftrag ein S3-Bucket mit dem Namen "aws-application-discovery-service-" erstellt. Das Bucket und die Discovery-Daten, die in diesem Bucket gespeichert werden, sind standardmäßig privat. Nur die Benutzer in Ihrem Konto mit Berechtigung für Application Discovery Service und Migration Hub können auf das Bucket und die darin enthaltenen Daten zugreifen.
Sind die meine im S3-Bucket gespeicherten Discovery-Daten sicher?
Ja, die im erstellten S3-Bucket gespeicherten Daten sind mithilfe eines kundenspezifischen Masterschlüssels verschlüsselt. Sie können den Zugriff auf Ihre S3-Ressourcen auch weiter kontrollieren, indem Sie eine Kombination von Bucket-ACLs und IAM- und Bucket-Richtlinien nutzen.