AWS Application Discovery Service のよくある質問
全般
Q: AWS Application Discovery Service とは何ですか?
AWS Application Discovery Service は企業のお客様が自社の IT 環境内のサーバーの設定、使用、動作の状態を把握できるようデータを収集し、提供するサービスです。サーバーデータは Application Discovery Service に保持され、AWS への移行計画を助けるためにタグ付けされ、アプリケーションへとグループ化されます。収集されたデータは Excel やその他のクラウド移行分析ツールでの分析用にエクスポートできます。
Q: Application Discovery Service は企業が AWS へ移行する際にどのように役立ちますか?
Application Discovery Service は、サーバーの仕様情報、ハードウェア設定、パフォーマンスデータ、実行中のプロセスとネットワーク接続の詳細情報を収集することで、企業が自社のデータセンターサーバーの現状をスナップショットとして取得できるようにします。収集されたデータは総保有コスト (TCO) 分析に使用でき、そこから固有のビジネス要件に基づいてコストの最適化された移行プランを作成できます。
Q: Application Discovery Service はどのように機能しますか?
Application Discovery Service は、ファイルベースのインポートに加え、エージェントベースとエージェントレスベースのオンプレミスツールの両方をサポートしています。エージェントレスの検出の場合、お客様はツールを集中型サーバーにデプロイし、オンプレミス環境内のパブリック API を活用してリソースを検出し、利用状況をモニタリングします。このプロセスにより、1 つのインストールで多くのサーバーをモニタリングすることができます。実行中のプロセスに関する情報など、より高い解像度のデータを必要とするお客様には、オンプレミス環境内の各サーバー (物理または仮想) 上に収集ツールをデプロイします。
Q: Application Discovery Service の使用はどのように開始するのですか?
Application Discovery Service の使用を開始するには、AWS Migration Hub コンソールにアクセスしてください。
Q: Application Discovery Service はどこで利用できますか?
Application Discovery Service は世界中で利用できます。つまり、リソースの位置にかかわらず、検出を実行できます。サービスがホストされているリージョンを確認するには、AWS リージョン表をご参照ください。
Q: Migration Hub のホームリージョンとは何ですか?
Migration Hub と Application Discovery Service を使用する前に、Migration Hub の設定ページから、または Migration Hub Config API を使用して、Migration Hub ホームリージョンを選択する必要があります。Application Discovery Service は、Migration Hub のホームリージョンを唯一の AWS リージョンとして使用して、検出データと計画データを保存します。Migration Hub ホームリージョンに保存されたデータは、ポートフォリオ全体の検出および移行計画情報の単一リポジトリと、複数の AWS リージョンへの移行の単一ビューを提供します。Migration Hub ホームリージョンの詳細については、ドキュメントをご参照ください。
注: 一度設定すると、Migration Hub ホームリージョンは変更できません。
Q: どのオンプレミス検出ツールを使用すべきですか?
プロセスレベルの依存性データをお探しのお客様は、AWS Application Discovery Service Discovery Agent を使用することをお勧めします。収集されたデータは、Migration Hub と Amazon Athena の両方で使用される場合があります。
オンプレミスの VMware インフラストラクチャに関するメタデータのみをお探しのお客様は、AWS Application Discovery Service Agentless Collector を使用することをお勧めします。検出されたデータは、Migration Hub で使用される場合があります。エージェントベースとエージェントレスの両方の Application Discovery を同時に実行することができます。
ガイド付き移行評価またはエージェントレスサーバー依存関係マッピングをご希望のお客様は、Migration Evaluator 経由で評価をリクエストしてください。このサービスでは、専任のソリューションアーキテクトがデータの検出を支援し、移行の専門知識を提供します。Migration Evaluator Agentless Collector は、VMware、Hyper-V、SQL Server、Windows、および Linux のワークロードをモニタリングします。収集されたデータは、Migration Hub と Migration Evaluator の両方で使用される場合があります。
エージェントベースの検出
Q: AWS Application Discovery Service Discovery Agent ではどんなデータが収集されますか?
この Discovery Agent では、システム設定、システムパフォーマンス、実行中のプロセス、およびシステム間のネットワーク接続の詳細情報が収集されます。
Q: Application Discovery Service のエージェントはどのようなオペレーションシステムに対応していますか?
Application Discovery Service では、新しい 2.0 バージョンの Discovery Agent により、オペレーティングシステムのサポート性能が向上しています。2.0 バージョンの Discovery Agent は Microsoft Windows Server 2008 R1 SP2、2008 R2 SP1、2012 R1、2012 R2、2016、2019、Amazon Linux 2012.03、2015.03、Amazon Linux 2(2018 年 9 月 25 日更新版以降)Ubuntu 12.04、14.04、16.04、18.04、20.04、Red Hat Enterprise Linux 5.11、6.10、7.3、7.7、8.1、CentOS 5.11、6.9、7.3、および SUSE 11 SP4、12 SP5 をサポートしています。
Q: AWS に転送中のデータはどのように保護されますか?
Discovery Agent では、Application Discovery Service へのデータ送信に HTTPS/TLS が使用されます。Discovery Agent は、データをローカルファイルに記録するオフラインテストモードでも動作するため、オンラインモードを有効にする前に収集されたデータを確認できます。
Q: Discovery Agent では、データセンターサーバーへの AWS リモートアクセス権限が付与されますか?
いいえ。データセンターサーバーにデプロイされた Discovery Agent が AWS リモートアクセス権限を付与することはありません。ただし、Discovery Agent には収集されたデータを AWS に転送するためのアウトバウンド SSL 接続が必要になります。
Q: EC2 のインスタンスでエージェントを実行できますか?
はい。他のサーバーと同様、Discovery Agents を自分の EC2 インスタンスにインストールして検出を実行させ、パフォーマンス情報、ネットワーク接続、実行中のプロセスなどのレポートを作成させることができます。
エージェントレスの検出
Q: "エージェントレス" の Application Discovery とはどういう意味ですか?
「エージェントレス」とは、Application Discovery を使用するために、各ホストにソフトウェアをインストールする必要がないことを意味します。VMware vCenter に Agentless Collector を OVA としてインストールするだけです。
Q: Agentless Collector ではどんなデータが収集されますか?
Agentless Collector は VMware ホストにデプロイ可能な Open Virtual Appliance (OVA) パッケージとして配布されます。収集されるデータの種類は、設定する機能によって異なります。vCenter に接続するための認証情報を提供すると、Agentless Collector は仮想マシンのインベントリ、構成、および CPU、メモリ、ディスク使用率などのパフォーマンス履歴データを収集します。Oracle、SQL Server、MySQL、PostgreSQL などのデータベースに接続するための認証情報を提供すると、Agentless Collector はバージョン、エディション、スキーマのデータを収集します。サーバーとデータベースの情報は、Application Discovery Service のデータストアにアップロードされます。データベース情報は AWS DMS フリート Advisor に送信して分析することができます。
Q: エージェントレスの検出ではどのようなオペレーションシステムがサポートされていますか?
エージェントレスの検出は OS に依存しません。VM オペレーティングシステムにかかわらず、VMware 仮想マシンの情報が収集されます。
Q: AWS に転送中のデータはどのように保護されますか?
Agentless Collector は、HTTPS/TLS を使用して Application Discovery Service にデータを送信します。
Q: データ収集を開始するにはどうすればよいですか?
データ収集は、ローカルの Agentless Collector UI から制御されます。収集の開始または停止には、オンプレミス環境へのアクセスが必要です。
Q: Agentless Collector では、データセンターサーバーに AWS リモートアクセス権限が付与されますか?
いいえ。お客様の VMware 環境にデプロイされた Agentless Collector が AWS にデータセンターサーバーへのリモートアクセス権限を付与することはありません。ただし、ツールにはデータ収集用に VMware 認証情報が必要です。これらの認証情報はローカルに存在し、AWS と共有されることはありません。Agentless Collector では、収集されたデータのみ転送するアウトバウンドの SSL 接続が確立されます。
Q: EC2 のインスタンスでエージェントレスの検出を実行できますか?
いいえ。Agentless Collector は VMware にインストールされ、VMware vCenter のみから情報を収集します。
検出されたデータ
Q: Application Discovery Service ではどのような種類の情報が収集されますか?
Application Discovery Service では、サーバーのホスト名、IP アドレス、MAC アドレス、CPU 割り当て、ネットワークスループット、メモリ割り当て、ディスクリソース割り当て、および DNS サーバーといった静的設定内容を含むさまざまなデータが収集されます。CPU 使用率やメモリ使用率といったリソース使用率のメトリクスも収集されます。Application Discovery Service には 2 つのコレクタがあります。上記の情報に加えて、Discovery Agent はアクティブなトランスポートコントロールプロトコル (TCP) 接続とプロセス情報を収集することで、サーバーのワークロードを特定するのに役立ちます。Agentless Collector はさらに、データベースのエンジン、バージョン、およびエディション情報を検出できます。
Q: このサービスではストレージに関するメトリクスは収集されますか?
はい。ボリュームの読み書き、スループット、割り当て/プロビジョンが行われ使用されたキャパシティーなどのディスクメトリクスがこのサービスによって収集されます。
Q: Application Discovery Service で保存されている情報はどのくらいの頻度で更新されますか?
情報は、Discovery Agent または Agentless Collector がオンラインである場合にのみ収集されます。
AWS Application Discovery Service のデータの利用
Q: 既存の設定管理データベース (CMDB) からのデータを Application Discovery Service に取り込むことはできますか?
はい。オンプレミスサーバーおよびアプリケーションに関する情報を Migration Hub にインポートすることができ、アプリケーション移行の状況の追跡が可能になります。データをインポートするには、CSV インポートテンプレートをダウンロードして記入し、Migration Hub のインポートコンソールを使って、または Application Discovery Service の API を呼び出してアップロードすることができます。
Q: このサービスで収集されたデータにアクセスするにはどうすればよいですか?
AWS コンソールでサマリーデータを確認できます。Application Discovery Service で収集された詳細なデータは、AWS コンソールまたは公開 API を使用してエクスポートできます。このサービスでは CSV フォーマットのデータがエクスポートされます。
Amazon Athena でのデータ調査
Q. データ調査機能とは何ですか?
データ調査機能では、オンプレミスサーバーから Application Discovery Service エージェントによって 1 つの場所に収集されたデータを分析できます。この機能を有効にすると、エージェントが収集したデータは、アカウント内に作成された Amazon S3 バケットに自動的に保存されます。移行計画を実行実行するため Amazon QuickSight にクエリアウトプットを表示でき、Amazon Athena に収集されたデータのクエリができます。
Q.データ調査機能がオンになっている際、Amazon Athena には何が表示されますか?
Amazon Athena を開いた際にデータ調査機能がオンになっていると、「application_discovery_service_database」という名前のデータベースが表示されます。データベース内では、デフォルトでリスト表が作成されています。この表には、以下が含まれます。
- os_info_agent
- network_interface_agent
- sys_performance_agent
- processes_agent
- inbound_connection_agent
- outbound_connection_agent
- id_mapping_agent
Q.Application Discovery Service のデータ調査機能関係で料金は発生しますか?
Application Discovery Service の検出ツールは、無料で利用できます。ただし、Amazon Athena でエージェントデータをクエリする際、エージェントデータを S3 バケットに保存するために Amazon Kinesis Data Firehose を介してエージェントデータをストリーミングします。この際、追加料金がかかる場合があります。これらの各 AWS リソースの使用にかかる料金は、エージェントを介してデータを収集した実際の時間、デプロイしたエージェントの数、エージェントがデプロイされた各サーバー上のネットワークアクティビティ、収集されたデータに対して実行されているクエリの数によって異なります。
Q. いくつかのエージェントに対してのみ、データ調査機能を有効にすることはできますか?
いいえ。データ調査機能では、すべてのエージェントに対応するグローバル設定が採用されています。グローバル設定によって、どのエージェントから収集されたデータも同じ時間帯のものとなります。
Q. この機能を使用するために特別な S3 バケットを作成する必要はありますか?
いいえ。S3 バケットを作成する必要はありません。この新しい機能をはじめて有効にした際、「aws-application-discovery-service-」という名前の S3 バケットが自動的に作成されます。規定では、このバケットとこのバケットに保存されたディスカバリーデータは非公開になっています。Application Discovery Service と Migration Hub へのアクセス権を有するアカウント内のユーザーのみが、バケットとバケット内のデータにアクセスできます。
Q. ディスカバリーデータが保存されている S3 バケットは安全ですか?
はい。データが保存された S3 バケットは、カスタマーマスターキーを使用して暗号化されています。さらに、バケット ACL と IAM and bucket policies のコンビネーションを使用して S3 リソースのアクセスをコントロールすることもできます。
AWS Application Discovery Service の料金の詳細を見る