Вопросы и ответы по AWS Application Discovery Service

Вопрос. Что представляет собой Сервис обнаружения приложений AWS?

Сервис обнаружения приложений AWS собирает и представляет данные, которые позволяют корпоративным клиентам ориентироваться в конфигурации, режиме использования и поведении серверов в собственных ИТ-средах. Данные о серверах сохраняются в Application Discovery Service, где их можно помечать с помощью тегов и группировать в приложения, планируя перенос на платформу AWS. Собранные данные можно экспортировать для анализа в Excel или любой другой инструмент для анализа перехода в облако.

Вопрос. Каким образом Сервис обнаружения приложений помогает корпоративным клиентам выполнять переход на платформу AWS?

Сервис обнаружения приложений AWS помогает корпоративным клиентам получить снимок текущего состояния собственных серверов в центрах обработки данных за счет того, что собирает информацию о спецификациях серверов, их аппаратной конфигурации, а также данные о производительности, запущенных процессах и сетевых подключениях. Как только данные собраны, они могут быть использованы для проведения анализа совокупной стоимости владения (TCO) и создания экономичного плана миграции, основанного на специфических потребностях конкретного бизнеса.

Вопрос. Как работает Сервис обнаружения приложений AWS?

Сервис обнаружения приложений AWS поддерживает не только импорт на основе файлов, но и использование локальных инструментов на основе агентов и без них. При использовании технологии обнаружения без агентов клиенты развертывают инструменты на централизованных серверах, которые затем используют общедоступные API в локальной среде для обнаружения ресурсов и мониторинга их использования. Благодаря этому процессу можно контролировать множество серверов, установив один инструмент. Для клиентов, которым нужны данные с более высоким разрешением, включая информацию о запущенных процессах, инструментарий сбора развертывается на каждом сервере (физическом или виртуальном) в локальной среде.

Вопрос. Как начать работу с Сервисом обнаружения приложений AWS?

Чтобы начать работу с Сервисом обнаружения приложений, просто перейдите на консоль Центра миграции AWS.

Вопрос. Где доступен Сервис обнаружения приложений AWS?

Сервис обнаружения приложений доступен по всему миру. Это означает, что пользователи сервиса могут выполнять обнаружение ресурсов независимо от их местоположения. Актуальная информация о размещении сервиса по регионам приведена в таблице регионов AWS.

Вопрос. Что такое основной регион Migration Hub?

Перед использованием сервисов Migration Hub и Application Discovery Service необходимо выбрать основной регион Migration Hub на странице настроек Migration Hub Settings или с помощью Migration Hub Config API. Application Discovery Service использует основной регион Migration Hub в качестве единственного региона AWS, чтобы хранить данные обнаружения и планирования. Данные, которые находятся в едином хранилище в основном регионе Migration Hub, представляют консолидированную информацию о процессах обнаружения и запланированных миграционных работах для всего вашего портфолио. Также они отображают целостную картину миграции в различные регионы AWS. Чтобы получить подробную информацию о работе основного региона Migration Hub, ознакомьтесь с документацией.

Примечание. После того как вы настроите основной регион Migration Hub, его нельзя будет изменить.

Вопрос. Какое локальное средство обнаружения следует использовать?

Клиентам, ищущим данные о зависимостях на уровне процессов, рекомендуется использовать агент Сервиса обнаружения приложений AWS. Собранные данные могут быть использованы как в Центре миграции, так и в Amazon Athena.

Клиенты, которым нужны исключительно метаданные о локальной инфраструктуре VMware, должны использовать Agentless Collector Сервиса обнаружения приложений AWS. Обнаруженные данные могут быть использованы в Центре миграции. Можно запускать безагентное обнаружение и обнаружение с использованием агента одновременно.

Клиентам, которым требуется оценка миграции с управлением или сопоставление зависимостей серверов без использования агентов, следует запросить оценку через инструмент оценки миграции. Этот сервис предлагает услуги выделенного архитектора решений, который поможет обнаружить данные и обеспечить их миграцию. Agentless Collector инструмента оценки миграции отслеживает рабочие нагрузки VMware, Hyper-V, SQL Server, Windows и Linux. Собранные данные могут быть использованы как в Центре миграции, так и в инструменте оценки миграции.

Вопрос. Какую информацию собирает агент Сервиса обнаружения приложений AWS?

Агент собирает сведения о конфигурации системы, ее производительности, запущенных процессах, а также данные о сетевых подключениях между системами.

Вопрос. Для каких операционных систем Сервис обнаружения приложений AWS предоставляет агентов?

В Сервисе обнаружения приложений запущена новая версия агента обнаружения, Агент обнаружения 2.0, которая обеспечивает улучшенную поддержку операционных систем. Версия Агента обнаружения 2.0 поддерживает Microsoft Windows Server 2008 R1 SP2, 2008 R2 SP1, 2012 R1, 2012 R2, 2016, 2019, Amazon Linux 2012.03, 2015.03, Amazon Linux 2 (обновление 9/25/2018 и более поздние), Ubuntu 12.04, 14.04, 16.04, 18.04, 20.04, Red Hat Enterprise Linux 5.11, 6.10, 7.3, 7.7, 8.1, CentOS 5.11, 6.9, 7.3 и SUSE 11 SP4, 12 SP5.

Вопрос. Каким образом обеспечивается защита данных в процессе их передачи в AWS?

Агент обнаружения использует для пересылки данных в Сервис обнаружения приложений защищенный протокол HTTPS/TLS. Агент Сервиса обнаружения приложений AWS можно использовать офлайн в тестовом режиме, во время которого данные записываются в локальный файл. Это позволяет клиентам просмотреть собранные сведения перед включением онлайн-режима.

Вопрос. Как установить агент Сервиса обнаружения приложений AWS в своем ЦОД?

Подробнее об установке агента Сервиса обнаружения приложений AWS см. в документации сервиса.

Вопрос. Предоставляет ли агент Сервиса обнаружения приложений AWS удаленный доступ к моему серверу в центре обработки данных?

Нет, Агент обнаружения, развернутый на сервере локального ЦОД, не предоставляет AWS удаленного доступа к этому серверу. Однако агенту требуется установить исходящее SSL-подключение для передачи собранных данных в AWS.

Вопрос. Можно ли запускать агенты на инстансах EC2?

Да. Вы можете устанавливать агенты Сервиса обнаружения приложений AWS на инстансах EC2 для обнаружения и сбора информации о производительности, сетевых подключениях и запущенных процессах – так же, как и на любом другом сервере.

Вопрос. Что представляет собой безагентное обнаружение приложений?

Как следует из названия, в этом режиме для обнаружения приложений не требуется установка ПО на каждом хосте. Просто установите Agentless Collector в виде OVA на VMware vCenter.

Вопрос: Какие данные собирает Agentless Collector?

Agentless Collector представляет собой пакет в формате Open Virtual Appliance (OVA), развертывание которого можно выполнить на хосте VMware. Тип собираемых данных будет зависеть от настраиваемых вами возможностей. Если для подключения к vCenter предоставлены учетные данные, Agentless Collector будет собирать данные инвентаризации, конфигурации и истории производительности виртуальных машин, такие как использование процессора, памяти и диска. Если предоставлены учетные данные для подключения к таким базам данных, как Oracle, SQL Server, MySQL или PostgreSQL, Agentless Collector будет собирать данные о версиях, выпусках и схемах. Информация о сервере и базе данных загружается в хранилище данных Сервиса обнаружения приложений. Информацию из базы данных можно отправить в AWS DMS Fleet Advisor для анализа.

Вопрос. Какие ОС поддерживает безагентное обнаружение приложений?

Безагентное обнаружение приложений работает с любыми операционными системами. Данный метод собирает данные о виртуальных машинах VMware вне зависимости от ОС, используемых на конкретных машинах.

Вопрос. Каким образом обеспечивается защита данных в процессе их передачи в AWS?

Agentless Collector использует для пересылки данных в Сервис обнаружения приложений защищенный протокол HTTPS/TLS.

Вопрос. Как установить Agentless Collector в ЦОД?

Подробнее об установке Agentless Collector см. в документации сервиса.

Вопрос. Как начать сбор данных?

Сбор данных управляется из локального пользовательского интерфейса Agentless Collector. Вам потребуется доступ к локальной среде, чтобы запустить или остановить сбор.

Вопрос. Предоставляет ли Agentless Collector удаленный доступ к моему серверу в центре обработки данных?

Нет, Agentless Collector, развернутый в среде VMware, не предоставляет AWS удаленного доступа к серверам локального ЦОД. Однако инструменту требуются данные для доступа к VMware, чтобы собирать необходимые сведения. Эти данные хранятся локально и никогда не передаются в AWS. Agentless Collector устанавливает исходящее SSL-подключение исключительно для передачи собранных сведений.

Вопрос. Можно ли запустить безагентное обнаружение в инстансе EC2?

Нет. Agentless Collector устанавливается в среде VMware и собирает данные только из VMware vCenter.

Вопрос. Какого рода информация собирается Сервисом обнаружения приложений?

Сервис обнаружения приложений AWS собирает самую разную информацию, включая статические данные конфигурации (например, имена хостов сервера, IP-адреса, MAC-адреса, данные о распределении ресурсов процессора, сетевых ресурсов, памяти, дисковых ресурсов и данные о DNS-серверах). Он также собирает метрики использования ресурсов, например ЦПУ и памяти. Сервис обнаружения приложений предлагает два коллектора. В дополнение к вышеуказанной информации Агент обнаружения может помочь идентифицировать рабочие нагрузки на сервер, собирая активные соединения по протоколу управления транспортом (TCP) и информацию о процессах. Agentless Collector может дополнительно обнаруживать информацию о ядре, версии и выпуске баз данных.

Вопрос. Собирает ли сервис какие-либо метрики хранилища?

Да, сервис собирает дисковые метрики, например данные об объемах чтения и записи, пропускной способности, распределенных/выделенных и используемых ресурсах.

Вопрос. Как часто обновляется информация, хранящаяся в Сервисе обнаружения приложений?

Информация собирается только тогда, когда агент Сервиса обнаружения приложений AWS или Agentless Collector находятся в режиме онлайн.

Вопрос. Можно ли загрузить в Сервис обнаружения приложений AWS данные из существующей базы данных управления конфигурациями (CMDB)?

Да. Вы можете импортировать информацию о локальных серверах и приложениях в Центре миграции, чтобы отслеживать статус миграции приложений. Чтобы импортировать данные, необходимо скачать и заполнить шаблон CSV, а затем загрузить его с помощью консоли импорта Центра миграции, вызвав API Сервиса обнаружения приложений AWS.

Вопрос. Как получить доступ к данным сервиса?

Сводные данные можно просмотреть в Консоли AWS. Подробные данные, собранные Сервисом обнаружения приложений, можно экспортировать с помощью Консоли AWS или публичного API. Сервис экспортирует данные в формате CSV.

Вопрос. Что представляет собой возможность Data Exploration?

Возможность Data Exploration позволяет клиентам централизовано анализировать данные, собранные агентами Сервиса обнаружения приложений AWS с локальных серверов. После того как клиент включит эту возможность, собираемые агентами данные будут автоматически сохраняться в корзине Amazon S3, созданной в аккаунте. Клиенты могут обращаться к собранным данным в Amazon Athena и визуализировать результаты запроса в Amazon QuickSight для планирования миграции.

Вопрос. Что изменится в Amazon Athena, если включить Data Exploration?

Если включить возможность Data Exploration, в Amazon Athena появится база данных с именем «application_discovery_service_database». Эта база данных содержит список таблиц, которые созданы для вас по умолчанию. В список входят следующие таблицы:

• os_info_agent,
• network_interface_agent,
• sys_performance_agent,
• processes_agent,
• inbound_connection_agent,
• outbound_connection_agent,
• id_mapping_agent.
  

Вопрос. Нужно ли платить за использование возможности Data Exploration в Сервисе обнаружения приложений AWS?

Инструменты Сервиса обнаружения приложений AWS предоставляются бесплатно. Однако за потоковую передачу данных, которые были собраны агентами, через Данные Amazon Kinesis Firehose, хранение этих данных в корзине S3 и выполнение запросов к ним в Amazon Athena может взиматься дополнительная плата. Стоимость использования каждого из этих ресурсов AWS будет зависеть от фактического промежутка времени, в течение которого агенты вели сбор данных, количества развернутых агентов, сетевой активности на каждом из серверов, где развернуты агенты, и количества запросов к собранным данным.

Вопрос: Можно ли включить возможность Data Exploration только для некоторых агентов?

Нет. Возможность Data Exploration включается глобально для всех агентов. Благодаря такой настройке данные, собираемые всеми агентами, относятся к одному и тому же отрезку времени.

Вопрос: Нужно ли для использования этой возможности создавать специальную корзину S3?

Нет, создавать корзину S3 не нужно. Когда вы включите эту возможность в первый раз, от вашего имени будет автоматически создана корзина S3 с именем «aws‑application‑discovery‑service‑». По умолчанию эта корзина и хранимые в ней данные обнаружения являются приватными. Они доступны только пользователям вашего аккаунта, имеющим разрешение на доступ к Сервису обнаружения приложений AWS и Центру миграции.

Вопрос: Будут ли данные обнаружения, хранимые в корзине S3, надежно защищены?

Да. Данные, хранимые в предназначенной для них корзине S3, шифруются с помощью главного ключа клиента. Кроме того, можно управлять доступом к ресурсам S3, используя сочетание списков контроля доступа для корзины и политик IAM и корзины.