Domande frequenti su AWS Application Discovery Service

Domande generali

Il servizio di individuazione dell’applicazione AWS raccoglie e presenta dati che permettono alle aziende di conoscere la configurazione, l'utilizzo e il comportamento dei server nei propri ambienti IT. I dati del server vengono conservati in Application Discovery Service dove possono essere contrassegnati con tag e raggruppati in applicazioni che facilitano il processo di pianificazione della migrazione ad AWS. I dati raccolti possono essere esportati per analisi come documento Excel o con altri strumenti di analisi di migrazione nel cloud.

Il servizio di individuazione dell’applicazione aiuta le aziende a ottenere un quadro dello stato attuale dei server nei data center, permettendo di raccogliere informazioni specifiche riguardo ai server, configurazione hardware, dati sulle prestazioni e dettagli dei processi in esecuzione e delle connessioni di rete. Una volta completata la raccolta dei dati, è possibile eseguire un'analisi TCO (Total Cost of Ownership) e creare un piano di migrazione a costi ottimizzati basati sui requisiti specifici dell'azienda.

Il servizio di individuazione dell’applicazione supporta strumenti on-premise basati su agenti e senza agenti, oltre all'importazione basata su file. Con il rilevamento senza agente, i clienti distribuiscono gli strumenti su server centralizzati che quindi sfruttano le API pubbliche all'interno dell'ambiente on-premise per scoprire le risorse e monitorare l'utilizzo. Questo processo consente a un'installazione di monitorare molti server. Per i clienti che necessitano di dati a risoluzione più elevata, comprese le informazioni sui processi in esecuzione, gli strumenti di raccolta vengono distribuiti su ciascun server (fisico o virtuale) all'interno dell'ambiente on-premise.

Per iniziare a usare il servizio di individuazione dell'applicazione, visita la console di Hub di migrazione AWS.

Il servizio di individuazione dell’applicazione è disponibile in tutto il mondo. Questo consente di eseguire un rilevamento a prescindere dal luogo in cui ci si trova. Per vedere in quali regioni è ospitato il servizio, fai riferimento alla tabella delle regioni AWS.

Prima di utilizzare Migration Hub e Application Discovery Service, devi selezionare una regione home di Migration Hub dalla pagina delle impostazioni di Migration Hub o utilizzando l'API di configurazione di Migration Hub. Application Discovery Service utilizza la regione home di Migration Hub come unica regione AWS per archiviare i tuoi dati discovery e di pianificazione. I dati archiviati nella regione home di Migration Hub forniscono un repository di discovery singolo e le informazioni sulla pianificazione della migrazione per tutto il portfolio, nonché una visualizzazione singola delle migrazioni in diverse regioni AWS. Vedi i documenti per scoprire di più sulla regione home di Migration Hub.

I clienti che desiderano configurazione, prestazioni o connessione di rete sull'infrastruttura VMware on-premises o sul servizio di individuazione di database dovrebbero utilizzare il raccoglitore senza agente del Servizio AWS di individuazione delle applicazioni. I dati rilevati possono essere usati sia nell'Hub di migrazione che in AWS Database Migration Service (AWS DMS) Fleet Advisor. Sia il servizio di individuazione dell’applicazione basato su agente che quello senza agente possono essere eseguiti contemporaneamente.

Consigliamo ai clienti che cercano dati sulle dipendenze a livello di processo di utilizzare l'agente di rilevamento del servizio di individuazione dell'applicazione AWS. I dati raccolti possono essere utilizzati sia in Hub di migrazione che in Amazon Athena.

I clienti che cercano una valutazione guidata della migrazione o una mappatura delle dipendenze del server senza agenti devono richiedere una valutazione tramite Migration Evaluator. Questo servizio offre un solutions architect dedicato per assistere con il rilevamento dei dati e fornire competenze sulla migrazione. Il servizio di individuazione senza agente di Migration Evaluator monitora i carichi di lavoro VMware, Hyper-V, SQL Server, Windows e Linux. I dati raccolti possono essere utilizzati sia in Hub di migrazione che in Migration Evaluator.

Rilevamento basato su agente

L'agente di rilevamento acquisisce la configurazione di sistema, le prestazioni di sistema, i processi in esecuzione e i dettagli delle connessioni di rete tra i sistemi.

Il servizio di individuazione dell’applicazione ha lanciato la nuova versione 2.0 dell’agente di rilevamento che offre un migliore supporto per i sistemi operativi. La versione 2.0 di Discovery Agent supporta Microsoft Windows Server 2008 R1 SP2, 2008 R2 SP1, 2012 R1, 2012 R2, 2016, 2019, Amazon Linux 2012.03, 2015.03, Amazon Linux 2 (aggiornamento del 25/9/2018 e versioni successive), Ubuntu 12.04, 14.04, 16.04, 18.04, 20.04, Red Hat Enterprise Linux 5.11, 6.10, 7.3, 7.7, 8.1, CentOS 5.11, 6.9, 7.3 e SUSE 11 SP4, 12 SP5.

L’agente di individuazione dell’applicazione utilizza HTTPS/TLS per trasmettere i dati al servizio di individuazione dell’applicazione. L’agene di rilevamento può operare in una modalità di test offline in cui i dati vengono scritti su un file locale che consente al cliente di esaminare i dati raccolti prima di abilitare la modalità online.

Per informazioni sull'installazione dell'agente di rilevamento, consulta la documentazione.

No, l’agente di rilevamento implementato sul server del data center non concede ad AWS l'accesso da remoto. Tuttavia, l'agente non ha bisogno di stabilire una connessione SSL in uscita per trasferire i dati raccolti ad AWS.

Sì. Puoi installare agenti di rilevamento nelle istanze EC2 per eseguire il rilevamento e ottenere informazioni su prestazioni, connessioni di rete, processi in esecuzione, come per qualunque altro server.

Rilevamento senza agente

Come suggerisce il nome, "senza agente" significa che non è necessario installare alcun software su ciascun host per utilizzare il rilevamento delle applicazioni. Installa semplicemente il collector senza agente su un OVA in VMware vCenter.

Agentless Connector viene fornito come pacchetto OVA (Open Virtual Appliance) che può essere implementato in un host VMware. I dati raccolti dipendono dalle funzionalità configurate. Fornendo le credenziali per connettersi a vCenter, il raccoglitore senza agente raccoglie inventario, configurazione e cronologia delle prestazioni delle macchine virtuali, come CPU, memoria e utilizzo del disco. Fornendo le credenziali di sola lettura per le macchine virtuali che eseguono Windows o Linux, vengono raccolte le connessioni TCP stabilite. Fornendo le credenziali a database come Oracle, SQL Server, MySQL o PostgreSQL, vengono raccolte versione, edizione e schema. Le informazioni sul server e sul database vengono caricate nell'archivio dati del servizio di individuazione delle applicazioni. Le informazioni sul database possono anche essere inviate a DMS Fleet Advisor per l'analisi.

Il rivelamento senza agente è indipendente dal sistema operativo. Vengono raccolte informazioni riguardo le macchine virtuali VMware a prescindere dal sistema operativo.

Agentless Connector utilizza HTTPS/TLS per trasmettere i dati al servizio di individuazione dell’applicazione.

Per informazioni sull'installazione di Agentless Collector, consulta la documentazione.

La raccolta dei dati è controllata dall’interfaccia utente di Agentless Collector. Sarà necessario accedere all'ambiente on-premise per avviare o arrestare la raccolta.

No, Agentless Collector distribuito nell'ambiente VMware non concede ad AWS l'accesso remoto ai server del data center. Tuttavia, per raccogliere i dati, lo strumento richiede le credenziali VMware. Queste credenziali risiedono localmente e non vengono mai condivise con AWS. Agentless Collector stabilisce una connessione SSL in uscita per trasferire solo i dati raccolti.

No. Agentless Collector viene installato in VMware e raccoglie informazioni solo da VMware vCenter.

Dati rilevati

Il servizio di individuazione dell'applicazione è progettato per acquisire un'ampia gamma di dati, incluse le informazioni di configurazione statiche quali nomi host dei server, indirizzi IP, indirizzi MAC, allocazione CPU, throughput di rete, allocazione di memoria, allocazione delle risorse del disco, server DNS. Acquisisce anche parametri di utilizzo delle risorse, per esempio utilizzo di CPU e memoria e connessioni TCP stabilite. Inoltre, l'agente di individuazione può aiutare a determinare i carichi di lavoro del server raccogliendo informazioni sui processi.

Sì, il servizio acquisisce parametri relativi al disco, ad esempio volume di lettura e scrittura, throughput e capacità allocata/fornita e utilizzata.

Le informazioni vengono raccolte solo quando l’agente di rilevamento o Agentless Discovery Connector è online.

Utilizzo dei dati del Servizio di individuazione dell'applicazione AWS

Sì, puoi importare le informazioni relative ai server on-premise e alle applicazioni all’interno dell’hub di migrazione in modo da monitorare lo stato delle migrazioni di applicazioni. Per importare i tuoi dati, puoi scaricare e completare il modello di importazione CSV e caricarlo poi attraverso la console di importazione dell’hub di migrazione o richiamando le API del servizio di individuazione dell’applicazione.

I dati di riepilogo possono essere visualizzati nella console AWS. È possibile esportare i dati dettagliati raccolti dal servizio di individuazione dell’applicazione utilizzando la console AWS o un'API pubblica. I dati vengono esportati come file CSV.

Nell’Hub di migrazione, puoi raggruppare i tuoi server in applicazioni e assegnare a ciascuna un ID per l’ondata. Quindi, utilizza la funzionalità "Suggerimenti EC2" per generare un piano di migrazione di dimensioni adeguate da importare in Application Migration Service (MGN) e gestire le ondate di migrazione.

Esplorazione dei dati in Amazon Athena

La funzionalità Data Exploration consente ai clienti di analizzare i dati raccolti dai propri server on-premise tramite gli agenti del servizio di individuazione dell’applicazione in un’unica posizione. Una volta che un cliente ha abilitato questa funzionalità, i dati raccolti dagli agent vengono automaticamente archiviati in un bucket di Amazon S3 creato nel relativo account. I clienti possono interrogare i dati raccolti in Amazon Athena e visualizzare il risultato delle query in Amazon QuickSight per programmare la migrazione.

Se la funzionalità Data Exploration è attivata quando passi ad Amazon Athena, puoi visualizzare un database chiamato “application_discovery_service_database”. All’interno del database, viene creato un elenco di tabelle predefinito per te. Queste tabelle includono:

  • os_info_agent
  • network_interface_agent
  • sys_performance_agent
  • processes_agent
  • inbound_connection_agent
  • outbound_connection_agent
  • id_mapping_agent

Gli strumenti di rilevamento del servizio di individuazione dell’applicazione sono disponibili senza alcun costo aggiuntivo. Tuttavia, possono essere applicabili costi aggiuntivi per lo streaming di dati agent tramite Amazon Kinesis Data Firehose, per l’archiviazione dei dati agent in un bucket S3 e per l’esecuzione di query dei dati agent in Amazon Athena. Il costo di utilizzo di ciascuna di queste risorse AWS varia in base al periodo di tempo effettivo in cui vengono raccolti i dati tramite gli agent, il numero di agent distribuiti, l’attività di rete su ciascun server in cui l’agent è distribuito e il numero di query in esecuzione sui dati raccolti.

No, la funzionalità Data Exploration è un’impostazione globale per tutti gli agenti. L’impostazione globale garantisce che i dati raccolti da tutti gli agenti corrispondano allo stesso periodo di tempo.

No, non devi creare un bucket S3. Alla prima attivazione di questa nuova funzionalità, viene creato automaticamente per te un bucket S3 con il nome “aws-application-discovery-service-”. Per default, questo bucket e i dati discovery salvati in tale bucket sono privati. Solo gli utenti del tuo account con autorizzazione per il servizio di individuazione dell’applicazione e Hub di migrazione possono accedere al bucket e ai dati che contiene.

Sì, i dati archiviati nel bucket S3 designato sono crittografati utilizzando la Customer Master Key. Inoltre, puoi controllare ulteriormente l'accesso alle tue risorse S3 utilizzando una combinazione di ACL dei bucket e policy IAM e bucket.