AWS Application Discovery Service 常見問答集

一般問題

AWS Application Discovery Service 為企業客戶收集和提供資料,使其了解 IT 環境中伺服器的組態、用量和行為。伺服器資料會保留在 Application Discovery Service 中,您可在該處標記資料並將資料編組成應用程式,以協助組織 AWS 遷移計劃。收集的資料可在 Excel 或其他雲端遷移分析工具匯出以進行分析。

AWS Application Discovery Service 可透過收集伺服器規格資訊、硬體組態、效能資料,以及執行中程序和網路連線的詳細資訊,協助企業取得資料中心伺服器目前狀態的快照。資料收集之後,您可使用該資料執行總體擁有成本 (TCO) 分析,然後根據您獨特的業務需要建立成本優化遷移計劃。

除了以檔案為基礎的匯入之外,AWS Application Discovery Service 還支援代理程式型和無代理程式型內部部署工具。透過無代理程式探索,客戶將工具部署在集中式伺服器上,然後善用內部部署環境中的公有 API,來探索資源並監控使用率。此程序支援一次安裝來監控多部伺服器。針對需要更高解析度資料 (包括有關執行程序的資訊) 的客戶,收集工具部署在內部部署環境的每部伺服器 (實體或虛擬) 上。

只需瀏覽 AWS Migration Hub 主控台,即可開始使用 Application Discovery Service。

全球都有提供 AWS Application Discovery Service。這表示無論資源位於何處,您都可以執行資源探索。若要查看此服務託管於哪些區域,請參閱 AWS 區域表

在使用 Migration Hub 和 Application Discovery Service 之前,您必須從 Migration Hub 設定頁面或使用 Migration Hub Config API 選擇 Migration Hub 本地區域。Application Discovery Service 使用 Migration Hub 主區域作為儲存您探索和規劃資料的唯一 AWS 區域。儲存於 Migration Hub 本地區域的資料,提供發現及移轉規劃資訊的單一儲存器,供您的整個產品組合使用,並提供多個 AWS 區域的單一移轉檢視。請參閱文件進一步了解 Migration Hub 本地區域。

附註:一旦設定之後,Migration Hub 區域即無法變更。

建議尋求程序級相依資料的客戶使用 AWS Application Discovery Service Discovery Agent。收集的資料可用於 AWS Migration Hub 和 Amazon Athena。

專門尋求內部部署 VMware 基礎設施相關中繼資料的客戶應使用 AWS Application Discovery Service Agentless Collector。探索的資料可用於 AWS Migration Hub。代理程式型和無代理程式型 Application Discovery 可同時執行。

尋求引導性遷移評估或無代理程式伺服器相依映射的客戶,應透過遷移評估器來請求評估。該服務提供專門的解決方案架構師來協助資料探索,並提供遷移專業知識。AWS Migration Evaluator Agentless Collector 會監控 VMware、Hyper-V、SQL Server、Windows 和 Linux 工作負載。收集的資料可用於 AWS Migration Hub 和 AWS Migration Evaluator。

代理程式型探索

AWS Application Discovery Agent 會擷取系統組態、系統效能、執行中程序,以及系統間網路連線的詳細資訊。

AWS Application Discovery Service 啟動全新的 Discovery Agent 2.0 版本,提供更好的作業系統支援。Discovery Agent 2.0 版本支援 Microsoft Windows Server 2008 R1 SP2、2008 R2 SP1、2012 R1、2012 R2、2016、2019、Amazon Linux 2012.03、2015.03、Amazon Linux 2 (9/25/2018 更新及之後更新)、Ubuntu 12.04、14.04、16.04、18.04、20.04、Red Hat Enterprise Linux 5.11、6.10、7.3、7.7、8.1、CentOS 5.11、6.9、7.3 和 SUSE 11 SP4、12 SP5。

AWS Application Discovery Agent 使用 HTTPS/TLS 將資料傳輸到 AWS Application Discovery Service。AWS Application Discovery Agent 可以透過離線測試模式操作將資料寫入本機檔案,使客戶可在啟用線上模式之前檢閱收集的資料。

如需如何安裝探索代理程式的詳細資訊,請參閱文件

否,AWS Application Discovery Service Agent 部署在您的資料中心伺服器上,因此不會授予 AWS 遠端存取。不過,代理程式需要建立對外 SSL 連線才能將收集的資料傳輸到 AWS。

是。您可以在 EC2 執行個體上安裝 AWS Discovery Agents 以根據效能資訊、網路連線和執行程序執行探索和報告,方法與任何其他伺服器相同。

無代理程式探索

「無代理」表示無須在每部主機上安裝軟體即可使用 Application Discovery。只需將 Agentless Collector 作為 OVA 安裝在 VMware vCenter 上。

Agentless Connector 以開放虛擬設備 (OVA) 套件的形式交付,可以部署至 VMware 主機。收集的資料類型取決於您設定的功能。若提供憑證來連線至 vCenter,則 Agentless Collector 會收集虛擬機器庫存、組態和效能歷程記錄資料,例如 CPU、記憶體和磁碟使用率。若提供憑證來連線至 Oracle、SQL 伺服器、MySQL 或 PostgreSQL 等資料庫,則 Agentless Collector 會收集版本和結構描述資料。伺服器和資料庫資訊會上傳至 Application Discovery Service 資料存放區。您可以將資料庫資訊傳送至 AWS DMS Fleet Advisor 進行分析。

無代理探索無關作業系統。無論使用何種 VM 作業系統,該服務都能收集 VMware 虛擬機器的相關資訊。

Agentless Collector 使用 HTTPS/TLS 將資料傳輸到 AWS Application Discovery Service。

如需如何安裝 Agentless Collector 的詳細資訊,請參閱文件

資料收集由本機 Agentless Collector UI 控制。您需要存取內部部署環境,才能開始或停止收集。

否,Agentless Collector 部署在 VMware 環境上,不會授予對資料中心伺服器的 AWS 遠端存取。但是,該工具需要 VMware 憑證才能收集資料。這些憑證位於本機,且不會與 AWS 共享。Agentless Collector 會建立傳出 SSL 連線,以僅傳輸收集的資料。

否。Agentless Collector 安裝在 VMware 上,只會收集來自 VMware vCenter 的資料。

探索的資料

AWS Application Discovery Service 旨在擷取靜態組態等各種不同的資料,像是伺服器主機名稱、IP 地址、MAC 地址、CPU 分配、網路輸送量、記憶體分配、磁碟資源分配、DNS 伺服器。同時還能擷取 CPU 使用量和記憶體使用量等資源使用率指標。Application Discovery Service 提供兩個收集器。除了上述資訊之外,Discovery Agent 還可透過收集作用中的傳輸控制通訊協定 (TCP) 連線和處理程序資訊,協助識別伺服器工作負載。Agentless Collector 收集器可額外探索資料庫的引擎、版本和版本資訊。

是,這項服務會擷取磁碟指標,像是讀取和寫入量、輸送量、分配/佈建和使用的容量。

只有在 Discovery Agent 或 Agentless Collector 連線時才會收集資訊。

使用 AWS Application Discovery Service 資料

是,您可以將有關內部部署伺服器和應用程式的資訊匯入 Migration Hub,以便您可以追蹤應用程式移轉的狀態。若要匯入資料,您可以下載並填入匯入 CSV 範本,然後使用 Migration Hub 匯入主控台,或叫用 Application Discovery Service API 進行上傳。

您可以在 AWS Console 檢視摘要資料。您可以使用 AWS Console 或公用 API 匯出 AWS Application Discovery Service 收集的詳細資料。這項服務會以 CSV 格式匯出資料。

Amazon Athena 資料探索

客戶可以使用資料探索功能在單一位置分析 AWS Application Discovery Service 代理器從內部部署伺服器收集到的資料。客戶啟用此功能之後,代理器收集的資料會自動存放到帳戶中建立的 Amazon S3 儲存貯體。客戶可以在 Amazon Athena 查詢收集到的資料,然後在 Amazon QuickSight 以視覺化的方式檢視查詢輸出,以執行移轉計劃。

如果開啟資料探索功能,當您前往 Amazon Athena 時,可以看到名為 “application_discovery_service_database” 的資料庫。根據預設,會在資料庫內為您建立表格清單。這些表格包括:

  • os_info_agent
  • network_interface_agent
  • sys_performance_agent
  • processes_agent
  • inbound_connection_agent
  • outbound_connection_agent
  • id_mapping_agent

AWS Application Discovery Service 探索工具免費提供。不過,透過 Amazon Kinesis Data Firehose 串流代理器資料、將代理器資料存放到 S3 儲存貯體,以及在 Amazon Athena 查詢代理器資料等都可能產生額外的費用。使用每個 AWS 資源的成本會依透過代理器收集資料的實際時間長度、部署的代理器數量、部署代理器的每個伺服器網路活動,以及在已收集資料執行的查詢數而有不同。

否,資料探索功能是所有代理器的全域設定。全域設定可確保所有代理器收集相同時段的資料。

否,您無須自行建立 S3 儲存貯體。第一次開啟這個新功能時,系統會自動為您建立名為 “aws-application-discovery-service-” 的 S3 儲存貯體。根據預設,這個儲存貯體及儲存到這個儲存貯體的探索資料都是私有的。只有擁有使用 AWS Application Discovery Service 和 AWS Migration Hub 許可的帳戶使用者可存取該儲存貯體及其所含的資料。

是,存放在指定 S3 儲存貯體的資料都會使用客戶主金鑰進行加密。您也可以搭配使用儲存貯體 ACL 和 IAM 和儲存貯體政策進一步控制對 S3 資源的存取。