全般

Q: AWS Application Discovery Service サービスとは何ですか?

AWS Application Discovery Service は企業のお客様が自社の IT 環境内のサーバーの設定、使用、動作の状態を把握できるようデータを収集し、提供するサービスです。サーバーデータは Application Discovery Service に保持され、AWS への移行計画を助けるためにタグ付けされ、アプリケーションへとグループ化されます。収集されたデータは Excel やその他のクラウド移行分析ツールでの分析用にエクスポートできます。

Q: AWS Application Discovery Service は企業が AWS へ移行する際にどのように役立ちますか?

AWS Application Discovery Service は、サーバーの仕様情報、ハードウェア設定、パフォーマンスデータ、実行中のプロセスとネットワーク接続の詳細情報を収集することで、企業が自社のデータセンターサーバーの現状をスナップショットとして取得できるようにします。収集されたデータは総所有コスト (TCO) 分析に使用でき、そこから固有のビジネス要件に基づいてコストの最適化された移行プランを作成できます。

Q: AWS Application Discovery Service はどのように機能しますか?

AWS Application Discovery Service では、エージェントベースの動作モードおよびエージェントレスの動作モードがサポートされています。エージェントレスの検出を使用する場合、VMware のお客様が VM 設定とパフォーマンスプロファイルを AWS Application Discovery Agent を各ホストにデプロイすることなく収集できます。これにより、データ収集速度が向上します。非 VMware 環境のお客様や、ネットワークの依存性や実行中プロセスの情報といった詳細な情報も必要とするお客様の場合、データ収集のため仮想マシン (VM) に Application Discovery Agent をインストールします。

Q: AWS Application Discovery Service の使用はどのように開始するのですか?

AWS Application Discovery Service の使用を開始するには、AWS Migration Hub コンソールにアクセスしてください。

Q: AWS Application Discovery Service はどこで利用できますか?

AWS Application Discovery Service は世界中で利用できます。つまり、リソースの位置にかかわらず、検出を実行できます。このサービスは米国西部 (オレゴン) リージョンでホストされています。

Q: エージェントレスとエージェントベースのどちらのアプリケーション検出機能を使用したらよいですか?

VMware を使用しているお客様の場合は、エージェントレスのアプリケーション検出が推奨されます。エージェントレスのアプリケーション検出を使用すると、各ホストにエージェントをインストールする必要がなく、VM のオペレーションシステムを問わずサーバー情報を収集できます。非 VMware 環境の情報は収集されません。

非 VMware 環境を運用している場合や、プロセスとネットワーク接続の詳細情報が必要な場合は、AWS Application Discovery Agent を使用します。エージェントベースのアプリケーション検出とエージェントレスのアプリケーション検出は同時に実行できます。

エージェントベースの検出

Q: AWS Application Discovery Agent ではどんなデータが収集されますか?

このエージェントでは、システム設定、システムパフォーマンス、実行中のプロセス、およびシステム間のネットワーク接続の詳細情報が収集されます。

Q: AWS Application Discovery Service のエージェントはどのようなオペレーションシステムに対応していますか?

AWS Application Discovery Service では、新しい 2.0 バージョンの Discovery Agent により、オペレーティングシステムのサポート性能が向上しています。2.0 バージョンの Discovery Agent は Microsoft Windows Server 2003 R2 SP2、2008 R1 SP2、2008 R2 SP1、2012 R1、2012 R2、2016、Amazon Linux 2012.03、2015.03、Ubuntu 12.04、14.04、16.04、Red Hat Enterprise Linux 5.11、6.9、7.3、CentOS 5.11、6.9、7.3、および SUSE 11 SP4、12 SP2 をサポートしています。

Q: AWS に転送中のデータはどのように保護されますか?

AWS Application Discovery Agent では、AWS Application Discovery Service へのデータ送信に HTTPS/TLS が使用されます。AWS Application Discovery Agent は、データをローカルファイルに記録するオフラインテストモードでも動作するため、オンラインモードを有効にする前に収集されたデータを確認できます。

Q: AWS Application Discovery Agent アプリケーションをデータセンターにインストールするにはどうしたらよいですか?

AWS Application Discovery Agent のインストール方法の詳細については、ドキュメントを参照してください。

Q: AWS Application Discovery Service Agent では、AWS にデータセンターサーバーへのリモートアクセス権限が付与されますか?

いいえ。データセンターサーバーにデプロイされた AWS Application Discovery Service Agent が AWS にリモートアクセス権限を付与することはありません。ただし、Agent には収集されたデータを AWS に転送するためのアウトバウンド SSL 接続が必要になります。

Q: EC2 のインスタンスでエージェントを実行できますか?

はい。他のサーバーと同様、AWS Discovery Agents を自分の EC2 インスタンスにインストールして検出を実行させ、パフォーマンス情報、ネットワーク接続、実行中のプロセスなどのレポートを作成させることができます。

エージェントレスの検出

Q: "エージェントレス" の Application Discovery とはどういう意味ですか?

"エージェントレス" とは、各ホストにソフトウェアをインストールしなくても Application Discovery を使用できることを意味します。AWS Application Discovery Agentless Connector を VMware vCenter の OVA としてインストールします。

Q: AWS Application Discovery Agentless Connector ではどんなデータが収集されますか?

AWS Application Discovery Agentless Connector は VMware ホストにデプロイ可能な Open Virtual Appliance (OVA) パッケージとして配布されます。認証情報を使って vCenter に接続するよう設定された Discovery Connector によって VM インベントリ、設定、および CPU、メモリ、ディスク使用率などのパフォーマンス履歴が収集され、Application Discovery Service のデータストアにアップロードされます。

Q: エージェントレスの検出ではどのようなオペレーションシステムがサポートされていますか?

エージェントレスの検出は OS に依存しません。VM オペレーティングシステムにかかわらず、VMware 仮想マシンの情報が収集されます。

Q: AWS に転送中のデータはどのように保護されますか?

AWS Application Discovery Agentless Connector では、AWS Application Discovery Service へのデータ送信に HTTPS/TLS が使用されます。AWS Application Agentless Discovery Connector は、データをローカルファイルに記録するオフラインテストモードでも動作するため、オンラインモードを有効にする前に収集されたデータを確認できます。

Q: Application Discovery Agentless Connector をデータセンターにインストールするにはどうしたらよいですか?

AWS Agentless Application Discovery Connector のインストール方法の詳細については、ドキュメントを参照してください。

Q: データ収集を開始するにはどうすればよいですか?

データ収集の有効化や無効化は、AWS コンソール、AWS Discovery SDK、AWS コマンドラインインターフェイス (CLI) によって実行できます。Connector を新しくインストールした時点では、データ収集が無効化されています。

Q: AWS Application Discovery Agentless Connector では、AWS にデータセンターサーバーへのリモートアクセス権限が付与されますか?

いいえ。お客様の VMware 環境にデプロイされた AWS Agentless Connector が AWS にデータセンターサーバーへのリモートアクセス権限を付与することはありません。ただし、Agentless Connector にはデータ収集用に VMware 認証情報が必要です。これらの認証情報はローカルに存在し、AWS と共有されることはありません。Agentless Connector では、収集されたデータのみ転送するアウトバウンドの SSL 接続が確立されます。

Q: EC2 のインスタンスでエージェントレスの検出を実行できますか?

いいえ。AWS Agentless Discovery Connector は VMware にインストールされ、VMware vCenter のみから情報を収集します。

検出されたデータ

Q: AWS Application Discovery Service ではどのような種類の情報が収集されますか?

AWS Application Discovery Service では、サーバーのホスト名、IP アドレス、MAC アドレス、CPU 割り当て、ネットワークスループット、メモリ割り当て、ディスクリソース割り当て、DNS サーバーといった静的設定内容を含むさまざまなデータが収集されます。CPU 使用率やメモリ使用率といったリソース使用率のメトリクスも収集されます。さらに、AWS Application Discovery Agent は、システム間のネットワーク接続を特定することで、サーバーのワークロードとネットワークのリレーションシップの判定にも役立ちます。

Q: このサービスではストレージに関するメトリクスは収集されますか?

はい。ボリュームの読み書き、スループット、割り当て/プロビジョンが行われ使用されたキャパシティーなどのディスクメトリクスがこのサービスによって収集されます。

Q: AWS Application Discovery Service で保存されている情報はどのくらいの頻度で更新されますか?

情報は、AWS Application Discovery Agent または Agentless Discovery Connector がオンラインであるときにのみ収集されます。

AWS Application Discovery Service のデータの利用

Q: 既存の設定管理データベース (CMDB) からのデータを AWS Application Discovery Service に取り込むことはできますか?

いいえ。この機能はサポートされていません。

Q: このサービスで収集されたデータにアクセスするにはどうすればよいですか?

AWS コンソールでサマリーデータを確認できます。AWS Application Discovery Service で収集された詳細なデータは、AWS コンソールまたは公開 API を使用してエクスポートできます。このサービスでは CSV フォーマットのデータがエクスポートされます。

Amazon Athena でのデータ調査

Q. データ調査機能とは何ですか?

データ調査機能では、オンプレミスサーバーから ADS エージェントによって 1 つの場所に収集されたデータを分析できます。この機能を有効にすると、エージェントが収集したデータは、アカウント内に作成された Amazon S3 バケットに自動的に保存されます。移行計画を実行実行するため Amazon QuickSight にクエリアウトプットを表示でき、Amazon Athena に収集されたデータのクエリができます。

 

Q.データ調査機能がオンになっている際、Amazon Athena には何が表示されますか?

Amazon Athena を開いた際にデータ調査機能がオンになっていると、「application_discovery_service_database」という名前のデータベースが表示されます。データベース内では、デフォルトでリスト表が作成されています。この表には、以下が含まれます。

  • os_info_agent
  • network_interface_agent
  • sys_performance_agent
  • processes_agent
  • inbound_connection_agent
  • outbound_connection_agent
  • id_mapping_agent

Q.Application Discovery Service のデータ調査機能関係で料金は発生しますか?

ADS ディスカバリーツールは、追加の料金なしで使用できます。ただし、Amazon Athena でエージェントデータをクエリする際、エージェントデータを S3 バケットに保存するために Amazon Kinesis Data Firehose を介してエージェントデータをストリーミングします。この際、追加料金がかかる場合があります。これらの各 AWS リソースの使用にかかる料金は、エージェントを介してデータを収集した実際の時間、デプロイしたエージェントの数、エージェントがデプロイされた各サーバー上のネットワークアクティビティ、収集されたデータに対して実行されているクエリの数によって異なります。

 

 

Q. いくつかのエージェントに対してのみ、データ調査機能を有効にすることはできますか?

いいえ。データ調査機能では、すべてのエージェントに対応するグローバル設定が採用されています。グローバル設定によって、どのエージェントから収集されたデータも同じ時間帯のものとなります。

 

 

Q. この機能を使用するために特別な S3 バケットを作成する必要はありますか?

いいえ。S3 バケットを作成する必要はありません。この新しい機能をはじめて有効にした際、「aws-application-discovery-service-」という名前の S3 バケットが自動的に作成されます。規定では、このバケットとこのバケットに保存されたディスカバリーデータは非公開になっています。アカウント内の Application Discovery Service へのアクセス権があるユーザーと、Migration Hub のみがバケットとバケット内のデータにアクセスできます。


 

Q. ディスカバリーデータが保存されている S3 バケットは安全ですか?

はい。データが保存された S3 バケットは、カスタマーマスターキーを使用して暗号化されています。さらに、バケット ACLIAM and bucket policies のコンビネーションを使用して S3 リソースのアクセスをコントロールすることもできます。


 

AWS Application Discovery Service の料金の詳細を見る

料金ページを見る
構築を始めましょう。
AWS Application Discovery Service の使用を開始する
ご不明な点がおありですか?
お問い合わせ