AWS Application Discovery Service 常见问题
一般性问题
什么是 AWS Application Discovery Service?
AWS Application Discovery Service 可以收集和提供数据,让企业客户能够了解其 IT 环境内的服务器配置、使用情况和行为。服务器数据保留在 Application Discovery Service 中,该服务将按照各个应用程序对数据进行标记和分组,以便安排 AWS 迁移。所收集的数据可以导出到 Excel 或其他云迁移分析工具中进行分析。
Application Discovery Service 如何帮助企业迁移到 AWS?
Application Discovery Service 可以收集服务器规格信息、硬件配置、性能数据以及正在运行的进程和网络连接的详细信息,从而帮助企业获取其数据中心服务器当前状态的快照。在该服务收集到相关数据后,您可以使用这些数据分析总体拥有成本 (TCO),然后根据您的特定业务需求制定成本优化的迁移计划。
Application Discovery Service 的工作原理是什么?
除了基于文件的导入之外,Application Discovery Service 还支持基于代理和无代理的本地工具。通过无代理发现,客户可将工具部署在集中式服务器上,后者随后会利用本地环境中的公有 API 来发现资源并监控利用率。此过程允许一次安装监控多台服务器。对于需要更高分辨率数据(包括正在运行的进程的相关信息)的客户,该收集工具将部署在本地环境中的每台服务器(物理或虚拟)上。
如何开始使用 Application Discovery Service?
要开始使用 Application Discovery Service,只需访问 AWS Migration Hub 控制台。
Application Discovery Service 在何处提供服务?
Application Discovery Service 在全球均提供服务。这意味着,无论资源在何处,您都可以发现它们。要查看服务托管在哪个区域,请参阅 AWS 区域表。
什么是 Migration Hub 主区域?
使用 Migration Hub 和 Application Discovery Service 之前,您需要从 Migration Hub 设置页面中或使用 Migration Hub Config API 选择 Migration Hub 主区域。Application Discovery Service 使用 Migration Hub 主区域作为存储您的发现和计划数据的唯一 AWS 区域。Migration Hub 主区域中存储的数据可为您的整个组合资源提供用于发现和迁移计划信息的单一存储库以及关于迁移到多个 AWS 区域的单一视图。选择文档以了解更多关于 Migration Hub 主区域的信息。
注意:一旦设置,Migration Hub 主区域就不能再更改。
我应该使用哪种本地发现工具?
对于寻求进程级依赖关系数据的客户,建议使用 AWS Application Discovery Service Discovery Agent。收集的数据可用于 Migration Hub 和 Amazon Athena。
对于专门寻求有关本地 VMware 基础设施的元数据的客户,应使用 AWS Application Discovery Service Agentless Collector。发现的数据可用于 Migration Hub。基于代理的 Application Discovery 和无代理 Application Discovery 可以同时运行。
对于寻求引导式迁移评估或无代理服务器依赖关系映射的客户,应通过 Migration Evaluator 来请求评估。此服务提供专门的解决方案架构师来协助数据发现并提供迁移专业知识。Migration Evaluator Agentless Collector 可监控 VMware、Hyper-V、SQL Server、Windows 和 Linux 工作负载。收集的数据可用于 Migration Hub 和 Migration Evaluator。
基于代理的发现
AWS Application Discovery Service Discovery Agent 可以捕获哪些数据?
Discovery Agent 可以捕获系统配置、系统性能、正在运行的进程以及系统间网络连接的详细信息。
Application Discovery Service 可以为哪些操作系统提供代理?
Application Discovery Service 发布了全新的 2.0 版本 Discovery Agent,可提供更好的操作系统支持。2.0 版本 Discovery Agent 可支持 Microsoft Windows Server 2008 R1 SP2、2008 R2 SP1、2012 R1、2012 R2、2016、2019、Amazon Linux 2012.03、2015.03、Amazon Linux 2(2018 年 9 月 25 日更新及更高版本)、Ubuntu 12.04、14.04、16.04、18.04、20.04、Red Hat Enterprise Linux 5.11、6.10、7.3、7.7、8.1、CentOS 5.11、6.9、7.3 和 SUSE 11 SP4、12 SP5。
如何在将数据传输到 AWS 的过程中保护数据?
Discovery Agent 使用 HTTPS/TLS 将数据传输到 Application Discovery Service。Discovery Agent 可以在离线测试模式下运行,并将数据写入本地文件,这使客户可以在启用在线模式前查看所收集的数据。
如何在我的数据中心安装 Discovery Agent?
请参阅该文档,了解有关如何安装 Discovery Agent 的详细信息。
Discovery Agent 是否会向 AWS 授予对我的数据中心服务器的远程访问权限?
不会,部署在您的数据中心服务器上的 Discovery Agent 不会向 AWS 授予远程访问权限。但是,Discovery Agent 需要建立出站 SSL 连接,以将收集到的数据传输到 AWS。
能否在我的 EC2 实例中运行代理?
符合。您可以在 EC2 实例上安装 Discovery Agent,以发现性能信息、网络连接和正在运行的进程并生成相关报告,就像您针对任何其他服务器执行这些操作一样。
无代理发现
“无代理”Application Discovery 是什么意思?
“无代理”意味着无需在每个主机上安装软件即可使用 Application Discovery。只需将 Agentless Collector 作为 OVA 安装在 VMware vCenter 上。
Agentless Collector 可以捕获哪些数据?
Agentless Collector 作为一个开放虚拟机 (OVA) 软件包交付,可部署到 VMware 主机上。收集的数据类型将取决于您配置的功能。如果提供了连接到 vCenter 的凭证,则 Agentless Collector 将收集虚拟机清单、配置,以及 CPU、内存和磁盘使用情况等性能历史数据。如果提供连接到 Oracle、SQL Server、MySQL 或 PostgreSQL 等数据库的凭证,则 Agentless Collector 将收集版本、版本和架构数据。服务器和数据库信息将上传到 Application Discovery Service 数据存储。数据库信息可以发送到 AWS DMS Fleet Advisor 进行分析。
无代理发现支持哪些操作系统?
无代理发现不区分操作系统。无论客户使用什么 VM 操作系统,它都可以收集有关 VMware 虚拟机的信息。
如何在将数据传输到 AWS 的过程中保护数据?
Agentless Collector 使用 HTTPS/TLS 将数据传输到 Application Discovery Service。
如何在我的数据中心中安装 Agentless Collector?
请参阅该文档,了解有关如何安装 Agentless Collector 的详细信息。
如何开始收集数据?
可通过本地 Agentless Collector UI 控制数据收集。您需要访问本地环境以开始或停止收集。
Agentless Collector 是否会向 AWS 授予对我的数据中心服务器的远程访问权限?
不会,部署在您的 VMware 环境中的 Agentless Collector 不会向 AWS 授予对您的数据中心服务器的远程访问权限。但是,该工具需要使用 VMware 凭证才能收集数据。这些凭证保存在本地,绝不会与 AWS 共享。Agentless Collector 会建立出站 SSL 连接,以仅传输其收集到的数据。
能否在我的 EC2 实例中运行无代理发现?
不能。Agentless Collector 安装在 VMware 上,仅收集来自 VMware vCenter 的信息。
发现的数据
Application Discovery Service 会捕获哪些类型的信息?
Application Discovery Service 旨在捕获各种数据,其中包括静态配置,例如服务器主机名、IP 地址、MAC 地址、CPU 分配、网络吞吐量、内存分配、磁盘资源分配和 DNS 服务器的相关数据。它还可以捕获资源利用率指标,例如 CPU 使用率和内存使用率。Application Discovery Service 提供两个收集器。除上述信息外,Discovery Agent 还可以通过收集活跃的传输控制协议 (TCP) 连接和进程信息来帮助识别服务器工作负载。此外,Agentless Collector 还可以发现数据库的引擎、版本和版本信息。
该服务是否会捕获任何存储指标?
是,该服务会捕获磁盘指标,例如读取和写入量、吞吐量、分配的/预置的和已使用的容量。
Application Discovery Service 中的信息多久更新一次?
该服务只在 Discovery Agent 或 Agentless Collector 在线时收集信息。
使用 AWS Application Discovery Service 数据
能否将数据从现有的配置管理数据库(CMDB)导入 Application Discovery Service?
是,您可以将有关本地服务器和应用程序的信息导入到 Migration Hub 之中,以便您可以跟踪应用程序迁移的状态。要导入数据,您可以下载并填充 CSV 导入模板,然后使用 Migration Hub 导入控制台或通过调用 Application Discovery Service API 进行上传。
如何访问该服务的数据?
您可以在 AWS 管理控制台中查看摘要数据。您可以使用 AWS 管理控制台或公有 API 导出 Application Discovery Service 收集到的详细数据。该服务支持以 CSV 格式导出数据。
Amazon Athena 的数据探查功能
什么是数据探查功能?
利用数据探查功能,客户能够从一个地方分析 Application Discovery Service 代理从本地服务器收集的数据。一旦客户启用此功能,代理收集的数据将自动存储至客户账户中创建的 Amazon S3 存储桶。客户可以在 Amazon Athena 中查询所收集的数据,然后在 Amazon QuickSight 中显示查询输出以执行迁移计划。
在启用数据探查功能的 Amazon Athena 中,我能看到什么?
进入启用数据探查功能的 Amazon Athena 后,您会看到一个称为“application_discovery_service_database”的数据库。在此数据库中,默认为您创建了一列表格。这些表格包括:
- os_info_agent
- network_interface_agent
- sys_performance_agent
- processes_agent
- inbound_connection_agent
- outbound_connection_agent
- id_mapping_agent
使用 Application Discovery Service 的数据探查功能是否收费?
Application Discovery Service 发现工具是免费提供的。但是,使用 Amazon Kinesis Data Firehose 流式处理代理数据、在 S3 存储桶中存储代理数据以及在 Amazon Athena 中查询代理数据会收取额外费用。使用上述每种 AWS 资源的费用因通过代理收集数据的实际时间段、所部署的代理数量、部署代理的每个服务器的网络活动以及针对所收集数据运行的查询次数而异。
能否只为部分代理启用数据探查功能?
否,数据探查功能是针对所有代理的全局设置。全局设置旨在确保所有代理收集的数据是同一时间段的。
使用此功能是否需要创建一个特殊 S3 存储桶?
否,您不需要自行创建 S3 存储桶。当您初次启用此功能时,系统会自动为您创建一个名为“aws-application-discovery-service-”的 S3 存储桶。默认情况下,此存储桶以及存储至该存储桶中的发现数据都是保密的。只有您账户中具有 Application Discovery Service 和 Migration Hub 访问权限的用户才能访问该存储桶及其中的数据。
在 S3 存储桶中存储发现数据安全吗?
是的,在经过专门设计的 S3 存储桶中存储的数据都使用客户主密钥加密。您还可以组合使用存储桶 ACL 和 IAM 及存储桶策略来进一步控制对 S3 资源的访问。