AWS Application Discovery Service のよくある質問

全般

AWS Application Discovery Service は企業のお客様が自社の IT 環境内のサーバーの設定、使用、動作の状態を把握できるようデータを収集し、提供するサービスです。サーバーデータは Application Discovery Service に保持され、AWS への移行計画を助けるためにタグ付けされ、アプリケーションへとグループ化されます。収集されたデータは Excel やその他のクラウド移行分析ツールでの分析用にエクスポートできます。

Application Discovery Service は、サーバーの仕様情報、ハードウェア設定、パフォーマンスデータ、実行中のプロセスとネットワーク接続の詳細情報を収集することで、企業が自社のデータセンターサーバーの現状をスナップショットとして取得できるようにします。収集されたデータは総所有コスト (TCO) 分析に使用でき、そこから固有のビジネス要件に基づいてコストの最適化された移行プランを作成できます。

Application Discovery Service は、ファイルベースのインポートに加え、エージェントベースとエージェントレスベースのオンプレミスツールの両方をサポートしています。エージェントレスの検出の場合、お客様はツールを集中型サーバーにデプロイし、オンプレミス環境内のパブリック API を活用してリソースを検出し、利用状況をモニタリングします。このプロセスにより、1 つのインストールで多くのサーバーをモニタリングすることができます。実行中のプロセスに関する情報など、より高い解像度のデータを必要とするお客様には、オンプレミス環境内の各サーバー (物理または仮想) 上に収集ツールをデプロイします。

Application Discovery Service の使用を開始するには、AWS Migration Hub コンソールにアクセスしてください。

Application Discovery Service は世界中で利用できます。つまり、リソースの位置にかかわらず、検出を実行できます。サービスがホストされているリージョンを確認するには、AWS リージョン表をご参照ください。

Migration Hub と Application Discovery Service を使用する前に、Migration Hub の設定ページから、または Migration Hub Config API を使用して、Migration Hub ホームリージョンを選択する必要があります。Application Discovery Service は、Migration Hub のホームリージョンを唯一の AWS リージョンとして使用して、検出データと計画データを保存します。Migration Hub ホームリージョンに保存されたデータは、ポートフォリオ全体の検出および移行計画情報の単一リポジトリと、複数の AWS リージョンへの移行の単一ビューを提供します。Migration Hub ホームリージョンの詳細については、ドキュメントをご参照ください。

オンプレミスの VMware インフラストラクチャ、またはデータベース検出に関する構成、パフォーマンス、ネットワーク接続をお探しの場合は、AWS Application Discovery Service Agentless Collector をご利用ください。検出されたデータは、Migration Hub と AWS Database Migration Service (AWS DMS) Fleet Advisor の両方で使用できます。エージェントベースとエージェントレスの両方の Application Discovery を同時に実行することができます。

プロセスレベルの依存性データをお探しのお客様は、AWS Application Discovery Service Discovery Agent を使用することをお勧めします。収集されたデータは、Migration Hub と Amazon Athena の両方で使用される場合があります。

ガイド付き移行評価またはエージェントレスサーバー依存関係マッピングをご希望のお客様は、Migration Evaluator 経由で評価をリクエストしてください。このサービスでは、専任のソリューションアーキテクトがデータの検出を支援し、移行の専門知識を提供します。Migration Evaluator Agentless Collector は、VMware、Hyper-V、SQL Server、Windows、および Linux のワークロードをモニタリングします。収集されたデータは、Migration Hub と Migration Evaluator の両方で使用される場合があります。

エージェントベースの検出

この Discovery Agent では、システム設定、システムパフォーマンス、実行中のプロセス、およびシステム間のネットワーク接続の詳細情報が収集されます。

Application Discovery Service では、新しい 2.0 バージョンの Discovery Agent により、オペレーティングシステムのサポート性能が向上しています。2.0 バージョンの Discovery Agent は Microsoft Windows Server 2008 R1 SP2、2008 R2 SP1、2012 R1、2012 R2、2016、2019、Amazon Linux 2012.03、2015.03、Amazon Linux 2(2018 年 9 月 25 日更新版以降)Ubuntu 12.04、14.04、16.04、18.04、20.04、Red Hat Enterprise Linux 5.11、6.10、7.3、7.7、8.1、CentOS 5.11、6.9、7.3、および SUSE 11 SP4、12 SP5 をサポートしています。

Discovery Agent では、Application Discovery Service へのデータ送信に HTTPS/TLS が使用されます。Discovery Agent は、データをローカルファイルに記録するオフラインテストモードでも動作するため、オンラインモードを有効にする前に収集されたデータを確認できます。

Discovery Agent のインストール方法の詳細については、ドキュメントを参照してください。

いいえ。データセンターサーバーにデプロイされた Discovery Agent が AWS リモートアクセス権限を付与することはありません。ただし、Discovery Agent には収集されたデータを AWS に転送するためのアウトバウンド SSL 接続が必要になります。

はい。他のサーバーと同様、Discovery Agents を自分の EC2 インスタンスにインストールして検出を実行させ、パフォーマンス情報、ネットワーク接続、実行中のプロセスなどのレポートを作成させることができます。

エージェントレスの検出

「エージェントレス」とは、Application Discovery を使用するために、各ホストにソフトウェアをインストールする必要がないことを意味します。VMware vCenter に Agentless Collector を OVA としてインストールするだけです。

Agentless Connector は VMware ホストにデプロイ可能な Open Virtual Appliance (OVA) パッケージとして配布されます。収集されるデータは、設定されている機能によって異なります。vCenter に接続するための認証情報を提供すると、Agentless Collector は仮想マシンのインベントリ、構成、および CPU、メモリ、ディスク使用率などのパフォーマンス履歴を収集します。Windows または Linux を実行している仮想マシンの読み取り専用認証情報を提供すると、確立された TCP 接続が収集されます。Oracle、SQL Server、MySQL、PostgreSQL などのデータベースの認証情報を提供すると、バージョン、エディション、スキーマが収集されます。サーバーとデータベースの情報は、Application Discovery Service のデータストアにアップロードされます。データベース情報を DMS Fleet Advisor に送信して分析することもできます。

エージェントレスの検出は OS に依存しません。VM オペレーティングシステムにかかわらず、VMware 仮想マシンの情報が収集されます。

Agentless Collector は、HTTPS/TLS を使用して Application Discovery Service にデータを送信します。

Agentless Collector のインストール方法の詳細については、ドキュメントを参照してください。

データ収集は、ローカルの Agentless Collector UI から制御されます。収集の開始または停止には、オンプレミス環境へのアクセスが必要です。

いいえ。お客様の VMware 環境にデプロイされた Agentless Collector が AWS にデータセンターサーバーへのリモートアクセス権限を付与することはありません。ただし、ツールにはデータ収集用に VMware 認証情報が必要です。これらの認証情報はローカルに存在し、AWS と共有されることはありません。Agentless Collector では、収集されたデータのみ転送するアウトバウンドの SSL 接続が確立されます。

いいえ。Agentless Collector は VMware にインストールされ、VMware vCenter のみから情報を収集します。

検出されたデータ

Application Discovery Service では、サーバーのホスト名、IP アドレス、MAC アドレス、CPU 割り当て、ネットワークスループット、メモリ割り当て、ディスクリソース割り当て、および DNS サーバーといった静的設定内容を含むさまざまなデータが収集されます。CPU 使用率、メモリ使用率、確立された TCP 接続といったリソース使用率のメトリクスも収集されます。さらに、Discovery Agent ではプロセス情報を収集するため、サーバーのワークロードも判断できます。

はい。ボリュームの読み書き、スループット、割り当て/プロビジョンが行われ使用されたキャパシティーなどのディスクメトリクスがこのサービスによって収集されます。

情報は、Discovery Agent または Agentless Collector がオンラインである場合にのみ収集されます。

AWS Application Discovery Service のデータの利用

はい。オンプレミスサーバーおよびアプリケーションに関する情報を Migration Hub にインポートすることができ、アプリケーション移行の状況の追跡が可能になります。データをインポートするには、CSV インポートテンプレートをダウンロードして記入し、Migration Hub のインポートコンソールを使って、または Application Discovery Service の API を呼び出してアップロードすることができます。

AWS コンソールでサマリーデータを確認できます。Application Discovery Service で収集された詳細なデータは、AWS コンソールまたは公開 API を使用してエクスポートできます。このサービスでは CSV フォーマットのデータがエクスポートされます。

Migration Hub では、サーバーをアプリケーションにグループ化し、それぞれにウェーブ ID を割り当てることができます。次に、「EC2 レコメンデーション」機能を使用して適切なサイズの移行計画を作成し、それをアプリケーション移行サービス (MGN) にインポートし、移行ウェーブを管理します。

Amazon Athena でのデータ調査

データ調査機能では、オンプレミスサーバーから Application Discovery Service エージェントによって 1 つの場所に収集されたデータを分析できます。この機能を有効にすると、エージェントが収集したデータは、アカウント内に作成された Amazon S3 バケットに自動的に保存されます。移行計画を実行実行するため Amazon QuickSight にクエリアウトプットを表示でき、Amazon Athena に収集されたデータのクエリができます。

Amazon Athena を開いた際にデータ調査機能がオンになっていると、「application_discovery_service_database」という名前のデータベースが表示されます。データベース内では、デフォルトでリスト表が作成されています。この表には、以下が含まれます。

  • os_info_agent
  • network_interface_agent
  • sys_performance_agent
  • processes_agent
  • inbound_connection_agent
  • outbound_connection_agent
  • id_mapping_agent

Application Discovery Service の検出ツールは、無料で利用できます。ただし、Amazon Athena でエージェントデータをクエリする際、エージェントデータを S3 バケットに保存するために Amazon Kinesis Data Firehose を介してエージェントデータをストリーミングします。この際、追加料金がかかる場合があります。これらの各 AWS リソースの使用にかかる料金は、エージェントを介してデータを収集した実際の時間、デプロイしたエージェントの数、エージェントがデプロイされた各サーバー上のネットワークアクティビティ、収集されたデータに対して実行されているクエリの数によって異なります。

いいえ。データ調査機能では、すべてのエージェントに対応するグローバル設定が採用されています。グローバル設定によって、どのエージェントから収集されたデータも同じ時間帯のものとなります。

いいえ。S3 バケットを作成する必要はありません。この新しい機能をはじめて有効にした際、「aws-application-discovery-service-」という名前の S3 バケットが自動的に作成されます。規定では、このバケットとこのバケットに保存されたディスカバリーデータは非公開になっています。Application Discovery Service と Migration Hub へのアクセス権を有するアカウント内のユーザーのみが、バケットとバケット内のデータにアクセスできます。

はい。データが保存された S3 バケットは、カスタマーマスターキーを使用して暗号化されています。さらに、バケット ACLIAM とバケットポリシーのコンビネーションを使用して S3 リソースのアクセスをコントロールすることもできます。