Domande frequenti su AWS Application Discovery Service

L'agente di rilevamento acquisisce la configurazione di sistema, le prestazioni di sistema, i processi in esecuzione e i dettagli delle connessioni di rete tra i sistemi.

Il servizio di individuazione dell’applicazione ha lanciato la nuova versione 2.0 dell’agente di rilevamento che offre un migliore supporto per i sistemi operativi. La versione 2.0 di Discovery Agent supporta Microsoft Windows Server 2008 R1 SP2, 2008 R2 SP1, 2012 R1, 2012 R2, 2016, 2019, Amazon Linux 2012.03, 2015.03, Amazon Linux 2 (aggiornamento del 25/9/2018 e versioni successive), Ubuntu 12.04, 14.04, 16.04, 18.04, 20.04, Red Hat Enterprise Linux 5.11, 6.10, 7.3, 7.7, 8.1, CentOS 5.11, 6.9, 7.3 e SUSE 11 SP4, 12 SP5.

L’agente di individuazione dell’applicazione utilizza HTTPS/TLS per trasmettere i dati al servizio di individuazione dell’applicazione. L’agene di rilevamento può operare in una modalità di test offline in cui i dati vengono scritti su un file locale che consente al cliente di esaminare i dati raccolti prima di abilitare la modalità online.

Per informazioni sull'installazione dell'agente di rilevamento, consulta la documentazione.

No, l’agente di rilevamento implementato sul server del data center non concede ad AWS l'accesso da remoto. Tuttavia, l'agente non ha bisogno di stabilire una connessione SSL in uscita per trasferire i dati raccolti ad AWS.

Sì. Puoi installare agenti di rilevamento nelle istanze EC2 per eseguire il rilevamento e ottenere informazioni su prestazioni, connessioni di rete, processi in esecuzione, come per qualunque altro server.

Come suggerisce il nome, "senza agente" significa che non è necessario installare alcun software su ciascun host per utilizzare il rilevamento delle applicazioni. Installa semplicemente il collector senza agente su un OVA in VMware vCenter.

Il raccoglitore senza agente viene fornito come pacchetto OVA (Open Virtual Appliance) che può essere implementato in un host VMware. Il tipo di dati raccolti dipenderà dalle funzionalità configurate. Se vengono fornite le credenziali per connettersi a vCenter, il raccoglitore senza agente raccoglierà i dati di inventario, configurazione e cronologia delle prestazioni delle macchine virtuali, come CPU, memoria e utilizzo del disco. Se vengono fornite credenziali per la connessione a database come Oracle, SQL Server, MySQL o PostgreSQL, il raccoglitore raccoglierà i dati di versione, edizione e schema. Le informazioni sul server e sul database vengono caricate nell'archivio dati del servizio di individuazione delle applicazioni. Le informazioni sul database possono essere inviate ad AWS DMS Fleet Advisor per l'analisi.

Il rivelamento senza agente è indipendente dal sistema operativo. Vengono raccolte informazioni riguardo le macchine virtuali VMware a prescindere dal sistema operativo.

Agentless Connector utilizza HTTPS/TLS per trasmettere i dati al servizio di individuazione dell’applicazione.

Per informazioni sull'installazione di Agentless Collector, consulta la documentazione.

La raccolta dei dati è controllata dall’interfaccia utente di Agentless Collector. Sarà necessario accedere all'ambiente on-premise per avviare o arrestare la raccolta.

No, Agentless Collector distribuito nell'ambiente VMware non concede ad AWS l'accesso remoto ai server del data center. Tuttavia, per raccogliere i dati, lo strumento richiede le credenziali VMware. Queste credenziali risiedono localmente e non vengono mai condivise con AWS. Agentless Collector stabilisce una connessione SSL in uscita per trasferire solo i dati raccolti.

No. Agentless Collector viene installato in VMware e raccoglie informazioni solo da VMware vCenter.

Il servizio di individuazione dell'applicazione è progettato per acquisire un'ampia gamma di dati, incluse le informazioni di configurazione statiche quali nomi host dei server, indirizzi IP, indirizzi MAC, allocazione CPU, throughput di rete, allocazione di memoria, allocazione delle risorse del disco, server DNS. Acquisisce anche parametri di utilizzo delle risorse, ad esempio utilizzo di CPU e memoria. Il servizio di individuazione delle applicazioni offre due raccoglitori. Oltre alle informazioni di cui sopra, Discovery Agent può aiutare a identificare i carichi di lavoro del server raccogliendo connessioni TCP (Transport Control Protocol) attive e informazioni sui processi. Il raccoglitore senza agente può inoltre scoprire informazioni sul motore, sulla versione e sull'edizione dei database.

Sì, il servizio acquisisce parametri relativi al disco, ad esempio volume di lettura e scrittura, throughput e capacità allocata/fornita e utilizzata.

Le informazioni vengono raccolte solo quando l’agente di rilevamento o Agentless Discovery Connector è online.

Sì, puoi importare le informazioni relative ai server on-premise e alle applicazioni all’interno dell’hub di migrazione in modo da monitorare lo stato delle migrazioni di applicazioni. Per importare i tuoi dati, puoi scaricare e completare il modello di importazione CSV e caricarlo poi attraverso la console di importazione dell’hub di migrazione o richiamando le API del servizio di individuazione dell’applicazione.

I dati di riepilogo possono essere visualizzati nella console AWS. È possibile esportare i dati dettagliati raccolti dal servizio di individuazione dell’applicazione utilizzando la console AWS o un'API pubblica. I dati vengono esportati come file CSV.

La funzionalità Data Exploration consente ai clienti di analizzare i dati raccolti dai propri server on-premise tramite gli agenti del servizio di individuazione dell’applicazione in un’unica posizione. Una volta che un cliente ha abilitato questa funzionalità, i dati raccolti dagli agent vengono automaticamente archiviati in un bucket di Amazon S3 creato nel relativo account. I clienti possono interrogare i dati raccolti in Amazon Athena e visualizzare il risultato delle query in Amazon QuickSight per programmare la migrazione.

Se la funzionalità Data Exploration è attivata quando passi ad Amazon Athena, puoi visualizzare un database chiamato “application_discovery_service_database”. All’interno del database, viene creato un elenco di tabelle predefinito per te. Queste tabelle includono:

• os_info_agent
• network_interface_agent
• sys_performance_agent
• processes_agent
• inbound_connection_agent
• outbound_connection_agent
• id_mapping_agent

Gli strumenti di rilevamento del servizio di individuazione dell’applicazione sono disponibili senza alcun costo aggiuntivo. Tuttavia, possono essere applicabili costi aggiuntivi per lo streaming di dati agent tramite Amazon Kinesis Data Firehose, per l’archiviazione dei dati agent in un bucket S3 e per l’esecuzione di query dei dati agent in Amazon Athena. Il costo di utilizzo di ciascuna di queste risorse AWS varia in base al periodo di tempo effettivo in cui vengono raccolti i dati tramite gli agent, il numero di agent distribuiti, l’attività di rete su ciascun server in cui l’agent è distribuito e il numero di query in esecuzione sui dati raccolti.

No, la funzionalità Data Exploration è un’impostazione globale per tutti gli agenti. L’impostazione globale garantisce che i dati raccolti da tutti gli agenti corrispondano allo stesso periodo di tempo.

No, non devi creare un bucket S3. Alla prima attivazione di questa nuova funzionalità, viene creato automaticamente per te un bucket S3 con il nome “aws-application-discovery-service-”. Per default, questo bucket e i dati discovery salvati in tale bucket sono privati. Solo gli utenti del tuo account con autorizzazione per il servizio di individuazione dell’applicazione e Hub di migrazione possono accedere al bucket e ai dati che contiene.

Sì, i dati archiviati nel bucket S3 designato sono crittografati utilizzando la Customer Master Key. Inoltre, puoi controllare ulteriormente l'accesso alle tue risorse S3 utilizzando una combinazione di ACL dei bucket e policy IAM e bucket.