AWS Application Discovery Service FAQ
일반
AWS Application Discovery Service 서비스란 무엇인가요?
AWS Application Discovery Service는 기업 고객이 IT 환경 내 서버의 구성, 사용 및 동작을 이해하는 데 필요한 데이터를 수집하고 제공합니다. 서버 데이터는 AWS 마이그레이션 계획을 수립하는 데 도움이 되도록 태깅되고 애플리케이션으로 그룹화될 수 있는 Application Discovery Service에 보관됩니다. Excel이나 기타 클라우드 마이그레이션 분석 도구에서 분석하기 위해 수집된 데이터를 내보낼 수 있습니다.
Application Discovery Service는 AWS로 마이그레이션하는 기업에 어떤 도움이 되나요?
Application Discovery Service는 서버 사양 정보, 하드웨어 구성, 성능 데이터 및 실행 프로세스 및 네트워크 연결 세부 정보를 수집하여 데이터 센터 서버의 현재 상태에 대한 스냅샷을 보여줍니다. 데이터가 수집되면, 이를 사용하여 총 소유 비용(TCO) 분석을 수행하고 고유한 비즈니스 요구 사항에 따라 비용 최적화된 마이그레이션 계획을 수립할 수 있습니다.
Application Discovery Service는 어떻게 작동하나요?
Application Discovery Service는 파일 기반 가져오기에 더해 에이전트 기반 및 에이전트를 사용하지 않는 온프레미스 도구를 모두 지원합니다. 에이전트 없는 검색을 사용하는 경우에는 중앙 집중식 서버에 도구를 배포하고 온프레미스 환경 안에서 퍼블릭 API를 활용하여 리소스를 검색하고 사용률을 모니터링할 수 있습니다. 이 프로세스를 사용하면 한 번의 설치로 여러 서버를 모니터링할 수 있습니다. 실행 중인 프로세스에 대한 정보와 같이 더 높은 해상도의 데이터가 필요한 고객은 온프레미스 환경 안의 각 서버(물리 또는 가상)에 수집 도구를 배포하면 됩니다.
Application Discovery Service 사용을 시작하려면 어떻게 해야 하나요?
Application Discovery Service 사용을 시작하려면 AWS Migration Hub 콘솔로 이동하면 됩니다.
Application Discovery Service는 어디에서 사용할 수 있나요?
Application Discovery Service는 전 세계에서 사용할 수 있습니다. 즉, 위치와 관계없이 리소스에 대한 검색을 수행할 수 있습니다. 서비스가 호스팅되는 리전을 확인하려면 AWS 리전 표를 참조하세요.
Migration Hub 홈 리전이란 무엇인가요?
Migration Hub 및 Application Discovery Service를 사용하기 전에 Migration Hub Settings 페이지에서 또는 Migration Hub Config API를 사용하여 Migration Hub 홈 리전을 선택해야 합니다. Application Discovery Service는 Migration Hub 홈 리전을 검색 및 계획 데이터를 저장하는 유일한 AWS 리전으로 사용합니다. Migration Hub 홈 리전에 저장된 데이터는 전체 포트폴리오에 대한 단일 검색 및 마이그레이션 계획 정보에 대한 리포지토리과 여러 AWS 리전으로의 마이그레이션에 대한 단일 보기를 제공합니다. Migration Hub 홈 리전에 대한 자세한 내용은 관련 문서를 참조하세요.
참고: 설정이 완료된 후에는 Migration Hub 홈 리전을 변경할 수 없습니다.
어떤 온프레미스 검색 도구를 사용해야 하나요?
프로세스 수준 종속성 데이터를 찾는 고객은 AWS Application Discovery Service Discovery Agent를 사용하는 것이 좋습니다. 수집된 데이터는 Migration Hub와 Amazon Athena 모두에서 사용될 수 있습니다.
온프레미스 VMware 인프라에 대한 메타데이터만 찾는 고객은 AWS Application Discovery Service Agentless Collector를 사용해야 합니다. 검색된 데이터는 Migration Hub에서 사용될 수 있습니다. 에이전트 기반 Application Discovery와 에이전트 없는 Application Discovery를 동시에 실행할 수 있습니다.
단계별 마이그레이션 평가 또는 에이전트 없는 서버 종속성 매핑을 찾는 고객은 마이그레이션 평가기를 통해 평가를 요청해야 합니다. 이 서비스는 데이터 검색을 지원하고 마이그레이션 전문 지식을 제공하는 전담 솔루션스 아키텍트를 제공합니다. 마이그레이션 평가기의 Agentless Collector는 VMware, Hyper-V, SQL Server, Windows 및 Linux 워크로드를 모니터링합니다. 수집된 데이터는 Migration Hub와 마이그레이션 평가기 모두에서 사용될 수 있습니다.
에이전트 기반 검색
AWS Application Discovery Service Discovery Agent는 어떤 데이터를 캡처하나요?
Discovery Agent는 시스템 구성, 시스템 성능, 실행 프로세스, 시스템 간 네트워크 연결 세부 정보를 캡처합니다.
Application Discovery Service는 어떤 운영 체제를 위한 에이전트를 제공하나요?
Application Discovery Service에서 향상된 운영 체제 지원을 제공하는 새로운 Discovery Agent 버전 2.0을 출시했습니다. Discovery Agent 버전 2.0은 Microsoft Windows Server 2008 R1 SP2, 2008 R2 SP1, 2012 R1, 2012 R2, 2016, 2019, Amazon Linux 2012.03, 2015.03, Amazon Linux 2(9/25/2018 업데이트 이상), Ubuntu 12.04, 14.04, 16.04, 18.04, 20.04, Red Hat Enterprise Linux 5.11, 6.10, 7.3, 7.7, 8.1, CentOS 5.11, 6.9, 7.3 및 SUSE 11 SP4, 12 SP5를 지원합니다.
AWS로 전송되는 동안 데이터는 어떻게 보호되나요?
Discovery Agent는 데이터를 Application Discovery Service로 전송할 때 HTTPS/TLS를 사용합니다. Discovery Agent는 데이터를 로컬 파일에 쓰는 오프라인 테스트 모드에서 운영될 수 있으므로 고객은 온라인 모드를 활성화하기 전에 수집된 데이터를 검토할 수 있습니다.
데이터 센터에 Discovery Agent를 설치하려면 어떻게 해야 하나요?
Discovery Agent를 설치하는 방법에 대한 자세한 내용은 설명서를 참조하세요.
Discovery Agent는 데이터 센터 서버에 원격 액세스할 수 있는 권한을 AWS에 부여하나요?
아니요. 귀사의 데이터 센터 서버에 배포된 Discovery Agent는 AWS에 원격 액세스 권한을 부여하지 않습니다. 하지만 Discovery Agent에서 수집된 데이터를 AWS로 전송하려면 아웃바운드 SSL 연결을 설정해야 합니다.
EC2 인스턴스에서 에이전트를 실행할 수 있나요?
예. Discovery Agent를 EC2 인스턴스에 설치하여 다른 서버와 마찬가지로 성능 정보, 네트워크 연결 및 실행 프로세스에 대한 검색과 보고를 수행할 수 있습니다.
에이전트 없는 검색
'에이전트 없는' Application Discovery란 무엇인가요?
'에이전트 없는'이란 Application Discovery를 사용하기 위해 호스트별로 소프트웨어를 설치할 필요가 없다는 뜻입니다. Agentless Collector를 OVA로 VMware vCenter에 설치하기만 하면 됩니다.
Agentless Collector로 캡처되는 데이터에는 어떤 것이 있나요?
Agentless Collector는 VMware 호스트에 배포할 수 있는 Open Virtual Appliance(OVA) 패키지로 제공됩니다. 수집되는 데이터 유형은 구성한 기능에 따라 달라집니다. vCenter 연결을 위한 보안 인증 정보를 제공하면 Agentless Collector를 통해 VM 인벤토리, 구성 및 성능 기록 데이터(예: CPU, 메모리 및 디스크 사용량)가 수집됩니다. Oracle, SQL Server, MySQL 또는 PostgreSQL과 같은 데이터베이스 연결을 위한 보안 인증 정보를 제공하면 Agentless Collector를 통해 버전, 에디션 및 스키마 데이터가 수집됩니다. 서버 및 데이터베이스 정보는 Application Discovery Service 데이터 스토어에 업로드됩니다. 데이터베이스 정보를 AWS DMS Fleet Advisor로 전송하여 분석에 사용할 수 있습니다.
에이전트 없는 검색에서는 어떤 운영 체제를 지원하나요?
에이전트 없는 검색은 OS에 구애받지 않습니다. VM 운영 체제와 관계없이 VMware 가상 머신에 대한 정보를 수집합니다.
AWS로 전송되는 동안 데이터는 어떻게 보호되나요?
Agentless Collector는 데이터를 Application Discovery Service로 전송할 때 HTTPS/TLS를 사용합니다.
데이터 센터에 Agentless Collector를 설치하려면 어떻게 해야 하나요?
Agentless Collector를 설치하는 방법에 대한 자세한 내용은 설명서를 참조하세요.
데이터 수집을 시작하려면 어떻게 해야 하나요?
데이터 수집은 로컬 Agentless Collector UI에서 제어됩니다. 수집을 시작하거나 중지하려면 온프레미스 환경에 액세스할 수 있어야 합니다.
Agentless Collector는 데이터 센터 서버에 원격 액세스할 수 있는 권한을 AWS에 부여하나요?
아니요. VMware 환경에 배포된 Agentless Collector는 데이터 센터 서버에 원격 액세스할 수 있는 권한을 AWS에 부여하지 않습니다. 하지만 이 도구로 데이터를 수집하려면 VMware 보안 인증 정보가 필요합니다. 이러한 보안 인증 정보는 로컬에 상주하며 AWS와 절대 공유되지 않습니다. Agentless Collector는 수집된 데이터를 전송할 목적으로만 아웃바운드 SSL 연결을 설정합니다.
EC2 인스턴스에서 에이전트 없는 검색을 실행할 수 있나요?
아니요. Agentless Collector는 VMware에 설치되어 VMware vCenter의 정보만 수집합니다.
검색된 데이터
Application Discovery Service에서는 어떤 종류의 정보가 캡처되나요?
Application Discovery Service는 서버 호스트 이름, IP 주소, MAC 주소, CPU 할당, 네트워크 처리량, 메모리 할당, 디스크 리소스 할당 및 DNS 서버 등 정적 구성을 비롯하여 다양한 데이터를 캡처하도록 설계되었습니다. 또한 CPU 사용량 및 메모리 사용량과 같은 리소스 사용률 지표를 캡처합니다. Application Discovery Service는 2가지 수집기를 제공합니다. 위의 정보에 더해 Discovery Agent로 활성 전송 제어 프로토콜(TCP) 연결 및 프로세스 정보를 수집하여 서버 워크로드의 식별을 지원할 수 있습니다. Agentless Collector로 데이터베이스의 엔진, 버전 및 에디션 정보를 추가로 수집할 수 있습니다.
이 서비스는 모든 스토리지 지표를 캡처하나요?
예. 이 서비스에서는 읽기 및 쓰기 볼륨, 처리량, 할당된/프로비저닝된 및 사용된 용량과 같은 디스크 지표를 캡처합니다.
Application Discovery Service 안의 정보는 얼마나 자주 업데이트되나요?
정보는 Discovery Agent 또는 Agentless Collector가 온라인일 때만 수집됩니다.
AWS Application Discovery Service 데이터 사용
기존 구성 관리 데이터베이스(CMDB)에서 Application Discovery Service로 데이터를 수집할 수 있나요?
예. 온프레미스 서버 및 애플리케이션에 대한 정보를 Migration Hub으로 가져올 수 있으므로 애플리케이션 마이그레이션 상태를 추적할 수 있습니다. 데이터를 가져오려면 가져오기 CSV 템플릿을 다운로드하여 채운 다음 Migration Hub 가져오기 콘솔을 사용하거나 Application Discovery Service API를 호출하여 업로드합니다.
이 서비스의 데이터에 액세스하려면 어떻게 해야 하나요?
요약 데이터는 AWS Console에서 확인할 수 있습니다. AWS Console이나 퍼블릭 API를 사용하여 Application Discovery Service에서 수집한 상세 데이터를 내보낼 수 있습니다. 이 서비스에서는 데이터를 CSV 형식으로 내보냅니다.
Amazon Athenad의 데이터 탐색
데이터 탐색 기능이란 무엇인가요?
데이터 탐색 기능을 사용하면 Application Discovery Service 에이전트를 통해 온프레미스 서버에서 수집한 데이터를 단일 위치에서 분석할 수 있습니다. 고객이 이 기능을 활성화하면 에이전트에서 수집한 데이터가 고객 계정에 생성된 Amazon S3 버킷에 자동으로 저장됩니다. 고객은 Amazon Athena에서 수집된 데이터를 쿼리하고 Amazon QuickSight에서 쿼리 출력값을 시각화하여 마이그레이션 계획을 수립할 수 있습니다.
데이터 탐색 기능이 활성화된 Amazon Athena에서 무엇을 볼 수 있나요?
Amazon Athena로 이동했을 때 데이터 탐색 기능이 활성화되어 있으며, “application_discovery_service_database”라는 데이터베이스를 볼 수 있습니다. 데이터베이스에는 기본적으로 테이블 목록이 생성되어 있습니다. 생성된 테이블은 다음과 같습니다.
- os_info_agent
- network_interface_agent
- sys_performance_agent
- processes_agent
- inbound_connection_agent
- outbound_connection_agent
- id_mapping_agent
Application Discovery Service의 데이터 탐색 기능 사용과 관련된 비용이 있나요?
Application Discovery Service 검색 도구는 무료로 제공됩니다. 하지만 Amazon Kinesis Data Firehose를 통해 에이전트 데이터를 스트리밍하고, S3 버킷에 에이전트 데이터를 저장하고, Amazon Athena에서 에이전트 데이터를 쿼리하는 데 따른 추가 비용이 적용될 수 있습니다. 각 AWS 리소스를 사용하는 비용은 에이전트를 통해 데이터를 수집하는 기간, 배포한 에이전트 수, 에이전트가 배포된 각 서버의 네트워크 활동, 수집된 데이터에 대해 실행되는 쿼리 수에 따라 달라집니다.
일부 에이전트에 대해서만 데이터 탐색 기능을 활성화할 수 있나요?
아니요. 데이터 탐색 기능은 모든 에이전트에 적용되는 글로벌 설정입니다. 글로벌 설정 기능은 모든 에이전트가 같은 기간의 데이터를 수집하도록 보장합니다.
이 기능을 사용하려면 특정 S3 버킷을 생성해야 하나요?
아니요. 자체적으로 S3 버킷을 생성할 필요가 없습니다. 처음 이 기능을 활성화할 때 “aws-application-discovery-service-”라는 이름의 S3 버킷이 고객을 위해 자동으로 생성됩니다. 기본적으로 이 버킷과 이 버킷에 저장된 탐색 데이터는 비공개입니다. 고객 계정에서 Application Discovery Service 및 Migration Hub에 대한 액세스 권한이 있는 사용자만 이 버킷과 이 버킷에 있는 데이터에 액세스할 수 있습니다.
내 검색 데이터를 저장하는 S3 버킷은 안전한가요?
예. 설계된 S3 버킷에 저장된 데이터는 고객 마스터 키를 사용하여 암호화됩니다. 또한, 버킷 ACL과 IAM 및 버킷 정책을 함께 사용하여 S3 리소스에 대한 액세스를 추가로 제어할 수 있습니다.