AWS Application Discovery Service | Domande frequenti

D: Cos’è il servizio di individuazione dell'applicazione AWS?

Il servizio di individuazione dell’applicazione AWS raccoglie e presenta dati che permettono alle aziende di conoscere la configurazione, l'utilizzo e il comportamento dei server nei propri ambienti IT. I dati del server vengono conservati in Application Discovery Service dove possono essere contrassegnati con tag e raggruppati in applicazioni che facilitano il processo di pianificazione della migrazione ad AWS. I dati raccolti possono essere esportati per l'analisi in Excel o in altri strumenti di analisi di migrazione al cloud.

D: In che modo il servizio di individuazione dell’applicazione AWS aiuta le aziende ad eseguire la migrazione ad AWS?

Il servizio di individuazione dell’applicazione aiuta le aziende a ottenere un quadro dello stato attuale dei server nei data center, permettendo di raccogliere informazioni specifiche riguardo ai server, configurazione hardware, dati sulle prestazioni e dettagli dei processi in esecuzione e delle connessioni di rete. Una volta completata la raccolta dei dati, è possibile usarli per eseguire un'analisi del costo totale di proprietà (TCO) e creare quindi un piano di migrazione a costi ottimizzati basato sui requisiti specifici dell'azienda.

D: Come funziona il servizio di individuazione dell’applicazione?

Il servizio di individuazione dell’applicazione supporta strumenti on-premise basati su agenti e senza agenti, oltre all'importazione basata su file. Con il rilevamento senza agente, i clienti distribuiscono gli strumenti su server centralizzati che quindi sfruttano le API pubbliche all'interno dell'ambiente on-premise per scoprire le risorse e monitorare l'utilizzo. Questo processo consente a un'installazione di monitorare molti server. Per i clienti che necessitano di dati a risoluzione più elevata, comprese le informazioni sui processi in esecuzione, gli strumenti di raccolta vengono distribuiti su ciascun server (fisico o virtuale) all'interno dell'ambiente on-premise.

D: Come posso iniziare a utilizzare il servizio di individuazione dell’applicazione?

Per iniziare a usare il servizio di individuazione dell’applicazione, visita la console di Hub di migrazione AWS.

D: Dove è disponibile il servizio di individuazione dell’applicazione?

Il servizio di individuazione dell’applicazione è disponibile in tutto il mondo. Questo consente di eseguire un rilevamento a prescindere dal luogo in cui ci si trova. Per vedere in quali regioni è ospitato il servizio, fai riferimento alla tabella delle regioni AWS.

D: Cos'è la regione home di Migration Hub?

Prima di utilizzare Migration Hub e Application Discovery Service, devi selezionare una regione home di Migration Hub dalla pagina delle impostazioni di Migration Hub o utilizzando l'API di configurazione di Migration Hub. Application Discovery Service utilizza la regione home di Migration Hub come unica regione AWS per archiviare i tuoi dati discovery e di pianificazione. I dati archiviati nella regione home di Migration Hub forniscono un repository di discovery singolo e le informazioni sulla pianificazione della migrazione per tutto il portfolio, nonché una visualizzazione singola delle migrazioni in diverse regioni AWS. Vedi i documenti per scoprire di più sulla regione home di Migration Hub.

Nota: una volta impostata, la regione principale di Migration Hub non può essere modificata.

D: Quale strumento di rilevamento on-premise dovrei usare?

Consigliamo ai clienti che cercano dati sulle dipendenze a livello di processo di utilizzare l'agente di rilevamento del servizio di individuazione dell'applicazione AWS. I dati raccolti possono essere utilizzati sia in Hub di migrazione che in Amazon Athena.

I clienti che cercano esclusivamente metadati sull'infrastruttura VMware on-premise devono il collector agentless del servizio di individuazione dell'applicazione AWS. I dati rilevati possono essere utilizzati nell’hub di migrazione. Sia il servizio di individuazione dell’applicazione basato su agente che quello senza agente possono essere eseguiti contemporaneamente.

I clienti che cercano una valutazione guidata della migrazione o una mappatura delle dipendenze del server senza agenti devono richiedere una valutazione tramite Migration Evaluator. Questo servizio offre un solutions architect dedicato per assistere con il rilevamento dei dati e fornire competenze sulla migrazione. Il servizio di individuazione senza agente di Migration Evaluator monitora i carichi di lavoro VMware, Hyper-V, SQL Server, Windows e Linux. I dati raccolti possono essere utilizzati sia in Hub di migrazione che in Migration Evaluator.

D: Quali dati vengono acquisiti dall’agento di rilevamento del servizio di individuazione dell'applicazione AWS?

L'agente di rilevamento acquisisce la configurazione di sistema, le prestazioni di sistema, i processi in esecuzione e i dettagli delle connessioni di rete tra i sistemi.

D: Quali sono i sistemi operativi per i quali il servizio di individuazione dell’applicazione fornisce agenti?

Il servizio di individuazione dell’applicazione ha lanciato la nuova versione 2.0 dell’agente di rilevamento che offre un migliore supporto per i sistemi operativi. La versione 2.0 di Discovery Agent supporta Microsoft Windows Server 2008 R1 SP2, 2008 R2 SP1, 2012 R1, 2012 R2, 2016, 2019, Amazon Linux 2012.03, 2015.03, Amazon Linux 2 (aggiornamento del 25/9/2018 e versioni successive), Ubuntu 12.04, 14.04, 16.04, 18.04, 20.04, Red Hat Enterprise Linux 5.11, 6.10, 7.3, 7.7, 8.1, CentOS 5.11, 6.9, 7.3 e SUSE 11 SP4, 12 SP5.

D: Come vengono protetti i dati in transito verso AWS?

L’agente di individuazione dell’applicazione utilizza HTTPS/TLS per trasmettere i dati al servizio di individuazione dell’applicazione. L’agene di rilevamento può operare in una modalità di test offline in cui i dati vengono scritti su un file locale che consente al cliente di esaminare i dati raccolti prima di abilitare la modalità online.

D: Come posso installare l’agente di rilevamento nel mio data center?

Per informazioni sull'installazione dell’agente di rilevamento, consulta la documentazione.

D: L’agente di rilevamento concede l’accesso remoto AWS al server del mio data center?

No, l’agente di rilevamento implementato sul server del data center non concede ad AWS l'accesso da remoto. Tuttavia, l'agente non ha bisogno di stabilire una connessione SSL in uscita per trasferire i dati raccolti ad AWS.

D: È possibile eseguire agenti nelle istanze EC2?

Sì. Puoi installare agenti di rilevamento nelle istanze EC2 per eseguire il rilevamento e ottenere informazioni su prestazioni, connessioni di rete, processi in esecuzione, come per qualunque altro server.

D: Cos'è il rilevamento delle applicazioni "senza agente"?

Come suggerisce il nome, "senza agente" significa che non è necessario installare alcun software su ciascun host per utilizzare il rilevamento delle applicazioni. Installa semplicemente il collector senza agente su un OVA in VMware vCenter.

D: Quali dati acquisisce il raccoglitore senza agente?

Il raccoglitore senza agente viene fornito come pacchetto OVA (Open Virtual Appliance) che può essere implementato in un host VMware. Il tipo di dati raccolti dipenderà dalle funzionalità configurate. Se vengono fornite le credenziali per connettersi a vCenter, il raccoglitore senza agente raccoglierà i dati di inventario, configurazione e cronologia delle prestazioni delle macchine virtuali, come CPU, memoria e utilizzo del disco. Se vengono fornite credenziali per la connessione a database come Oracle, SQL Server, MySQL o PostgreSQL, il raccoglitore raccoglierà i dati di versione, edizione e schema. Le informazioni sul server e sul database vengono caricate nell'archivio dati del servizio di individuazione delle applicazioni. Le informazioni sul database possono essere inviate ad AWS DMS Fleet Advisor per l'analisi.

D: Quali sistemi operativi sono supportati dal rilevamento senza agente?

Il rivelamento senza agente è indipendente dal sistema operativo. Raccoglie informazioni relative alle macchine virtuali VMware indipendentemente dal sistema operativo della macchina virtuale.

D: Come vengono protetti i dati in transito verso AWS?

Agentless Connector utilizza HTTPS/TLS per trasmettere i dati al servizio di individuazione dell’applicazione.

D: Come posso installare l’Agentless Collector nel mio data center?

Per informazioni sull'installazione di Agentless Collector, consulta la documentazione.

D: Come posso iniziare la raccolta dei dati?

La raccolta dei dati è controllata dall’interfaccia utente di Agentless Collector. Sarà necessario accedere all'ambiente on-premise per avviare o arrestare la raccolta.

D: Agentless Collector concederà l’accesso remoto AWS ai server del mio data center?

No, Agentless Collector distribuito nell'ambiente VMware non concede ad AWS l'accesso remoto ai server del data center. Tuttavia, per raccogliere i dati, lo strumento richiede le credenziali VMware. Queste credenziali risiedono localmente e non vengono mai condivise con AWS. Agentless Collector stabilisce una connessione SSL in uscita per trasferire solo i dati raccolti.

D: È possibile eseguire il rilevamento senza agente nelle istanze EC2?

No. Agentless Collector viene installato in VMware e raccoglie informazioni solo da VMware vCenter.

D: Quale tipo di informazioni viene acquisito dal servizio di individuazione dell’applicazione?

Il servizio di individuazione dell'applicazione è progettato per acquisire un'ampia gamma di dati, incluse le informazioni di configurazione statiche quali nomi host dei server, indirizzi IP, indirizzi MAC, allocazione CPU, throughput di rete, allocazione di memoria, allocazione delle risorse del disco, server DNS. Acquisisce anche parametri di utilizzo delle risorse, ad esempio utilizzo di CPU e memoria. Il servizio di individuazione delle applicazioni offre due raccoglitori. Oltre alle informazioni di cui sopra, Discovery Agent può aiutare a identificare i carichi di lavoro del server raccogliendo connessioni TCP (Transport Control Protocol) attive e informazioni sui processi. Il raccoglitore senza agente può inoltre scoprire informazioni sul motore, sulla versione e sull'edizione dei database.

D: Il servizio acquisisce parametri di archiviazione?

Sì, il servizio acquisisce parametri relativi al disco, ad esempio volume di lettura e scrittura, throughput e capacità allocata/fornita e utilizzata.

D: Con quale frequenza vengono aggiornate le informazioni nel servizio di individuazione dell’applicazione?

Le informazioni vengono raccolte solo quando l’agente di rilevamento o Agentless Discovery Connector è online.

D: Posso inserire dati nel servizio di individuazione dell’applicazione dal database di gestione della configurazione (CMDB) esistente?

Sì, puoi importare le informazioni relative ai server on-premise e alle applicazioni all’interno dell’hub di migrazione in modo da monitorare lo stato delle migrazioni di applicazioni. Per importare i tuoi dati, puoi scaricare e completare il modello di importazione CSV e caricarlo poi attraverso la console di importazione dell’hub di migrazione o richiamando le API del servizio di individuazione dell’applicazione.

D: Come si accede ai dati di questo servizio?

I dati di riepilogo possono essere visualizzati nella console AWS. È possibile esportare i dati dettagliati raccolti dal servizio di individuazione dell’applicazione utilizzando la console AWS o un'API pubblica. Il servizio esporta i dati in formato CSV.

D: Cos’è la funzionalità Data Exploration?

La funzionalità Data Exploration consente ai clienti di analizzare i dati raccolti dai propri server on-premise tramite gli agenti del servizio di individuazione dell’applicazione in un’unica posizione. Una volta che un cliente ha abilitato questa funzionalità, i dati raccolti dagli agent vengono automaticamente archiviati in un bucket di Amazon S3 creato nel relativo account. I clienti possono interrogare i dati raccolti in Amazon Athena e visualizzare il risultato delle query in Amazon QuickSight per programmare la migrazione.

D: Che cosa posso vedere all’interno di Amazon Athena con Data Exploration attivato?

Se la funzionalità Data Exploration è attivata quando passi ad Amazon Athena, puoi visualizzare un database chiamato “application_discovery_service_database”. All’interno del database, viene creato un elenco di tabelle predefinito per te. Queste tabelle includono:

• os_info_agent
• network_interface_agent
• sys_performance_agent
• processes_agent
• inbound_connection_agent
• outbound_connection_agent
• id_mapping_agent
  

D: Sono previsti costi associati all’utilizzo della funzionalità Data Exploration del servizio di individuazione dell’applicazione?

Gli strumenti di rilevamento del servizio di individuazione dell’applicazione sono disponibili senza alcun costo aggiuntivo. Tuttavia, possono essere applicabili costi aggiuntivi per lo streaming di dati agent tramite Amazon Kinesis Data Firehose, per l’archiviazione dei dati agent in un bucket S3 e per l’esecuzione di query dei dati agent in Amazon Athena. Il costo di utilizzo di ciascuna di queste risorse AWS varia in base al periodo di tempo effettivo in cui vengono raccolti i dati tramite gli agent, il numero di agent distribuiti, l’attività di rete su ciascun server in cui l’agent è distribuito e il numero di query in esecuzione sui dati raccolti.

D: Posso attivare Data Exploration solo per alcuni agent?

No, la funzionalità Data Exploration è un’impostazione globale per tutti gli agenti. L’impostazione globale garantisce che i dati raccolti da tutti gli agenti corrispondano allo stesso periodo di tempo.

D: È necessario creare uno speciale bucket S3 per utilizzare questa funzionalità?

No, non devi creare un bucket S3. Alla prima attivazione di questa nuova funzionalità, viene creato automaticamente per te un bucket S3 con il nome “aws-application-discovery-service-”. Per default, questo bucket e i dati discovery salvati in tale bucket sono privati. Solo gli utenti del tuo account con autorizzazione per il servizio di individuazione dell’applicazione e Hub di migrazione possono accedere al bucket e ai dati che contiene.

D: Il bucket S3 che archivia i miei dati discovery è sicuro?

Sì, i dati archiviati nel bucket S3 designato sono crittografati utilizzando la Customer Master Key. Inoltre, puoi controllare ulteriormente l’accesso alle tue risorse S3 utilizzando una combinazione di ACL dei bucket e policy IAM e bucket.