AWS Application Discovery Service – Questions fréquentes (FAQ)

Questions d’ordre général

AWS Application Discovery Service collecte et présente des données pour permettre aux clients d'entreprises de comprendre la configuration, l'utilisation et le comportement des serveurs dans leur environnement informatique. Les données de serveur sont conservées dans Application Discovery Service où elles peuvent être balisées et regroupées en applications pour aider AWS à organiser le planning de migration. Les données collectées peuvent être exportées afin d'être analysées dans Excel ou tout autre outil d'analyse de migration cloud.

Application Discovery Service permet aux entreprises d'obtenir un instantané de l'état actuel des serveurs de centre de données en collectant des informations sur la spécification du serveur, la configuration matérielle, des données de performances et des détails sur les processus en cours d'exécution et les connexions réseau. Une fois les données collectées, vous pouvez vous en servir pour réaliser une analyse sur le coût total de propriété et créer un plan de migration rentable basé sur les exigences propres à votre entreprise.

Application Discovery Service prend en charge à la fois l'outillage sur site avec et sans agent, en plus de l'importation par fichier. Avec la découverte sans agent, les clients déploient l'outil sur des serveurs centralisés qui exploitent ensuite les API publiques dans l'environnement sur site pour découvrir les ressources et surveiller leur utilisation. Ce processus permet à une seule installation de surveiller de nombreux serveurs. Pour les clients qui ont besoin de données à plus haute résolution, y compris des informations sur les processus en cours, l'outil de collecte est déployé sur chaque serveur (physique ou virtuel) dans l'environnement sur site.

Pour bien commencer avec Application Discovery Service, rendez-vous simplement sur la console AWS Migration Hub.

Application Discovery Service est disponible dans le monde entier. Cela signifie que vous pouvez effectuer une détection de ressources quel que soit leur emplacement. Pour connaître la liste des régions qui offrent ce service, consultez le tableau des Régions AWS.

Avant d’utiliser Migration Hub et Application Discovery Service, vous devez sélectionner une région d’origine de Migration Hub à partir de la page Migration Hub Settings (Paramètres de Migration Hub) ou en utilisant l’API de configuration de Migration Hub. Application Discovery Service se sert la région d'origine de Migration Hub comme seule région AWS pour stocker vos données de découverte et de planification. Les données stockées dans la région d'origine de Migration Hub fournissent un référentiel unique d'informations de découverte et de planification de la migration pour l'ensemble de votre portefeuille et une vue unique des migrations vers plusieurs régions AWS. Consultez la documentation pour en savoir plus sur la région d’origine de Migration Hub.

Les clients qui recherchent une configuration, des performances ou une connexion réseau concernant l'infrastructure VMware sur site, ou la découverte de bases de données, doivent utiliser le collecteur sans agent AWS Application Discovery Service. Les données découvertes peuvent être utilisées à la fois dans Migration Hub et dans AWS Database Migration Service (AWS DMS) Fleet Advisor. L'exécution simultanée de la détection d'applications avec et sans agent est possible.

Les clients qui recherchent des données de dépendance au niveau des processus sont invités à utiliser l'agent de reconnaissance AWS Application Discovery Service. Les données collectées peuvent être utilisées à la fois dans Migration Hub et Amazon Athena.

Les clients qui souhaitent une évaluation guidée de la migration ou un mappage des dépendances des serveurs sans agent doivent demander une évaluation via Migration Evaluator. Ce service offre un architecte de solutions dédié pour aider à la découverte des données et fournir une expertise en matière de migration. Le collecteur sans agent du Migration Evaluator surveille les charges de travail VMware, Hyper-V, SQL Server, Windows et Linux. Les données collectées peuvent être utilisées à la fois dans Migration Hub et dans Migration Evaluator.

Détection avec agent

L'agent de reconnaissance capture la configuration système, les performances système, les processus en cours d'exécution et des informations détaillées sur les connexions réseau entre les systèmes.

Application Discovery Service a lancé une nouvelle version 2.0 de l'agent Discovery qui offre une meilleure prise en charge des systèmes d'exploitation. La version 2.0 de l'agent Discovery prend en charge Microsoft Windows Server 2008 R1 SP2, 2008 R2 SP1, 2012 R1, 2012 R2, 2016, 2019, Amazon Linux 2012.03, 2015.03, Amazon Linux 2 (mise à niveau du 25/09/2018 et mises à niveau ultérieures), Ubuntu 12.04, 14.04, 16.04, 18.04, 20.04, Red Hat Enterprise Linux 5.11, 6.10, 7.3, 7.7, 8.1, CentOS 5.11, 6.9, 7.3 et SUSE 11 SP4, 12 SP5.

L'agent de reconnaissance utilise le format HTTPS/TLS pour transmettre les données à l'Application Discovery Service. L'agent de reconnaissance peut être utilisé en mode de test hors ligne permettant d'écrire des données dans un fichier local pour que les clients puissent les consulter avant toute activation du mode en ligne.

Pour obtenir des informations détaillées sur la procédure d’installation de l’agent de reconnaissance, consultez la documentation.

Non, l'agent de reconnaissance déployé sur votre serveur de centre de données n'accordera pas à AWS un accès à distance. Cela dit, l'agent de reconnaissance n'a pas besoin d'établir de connexion SSL sortante pour transférer les données collectées à AWS.

Oui. Vous pouvez installer des agents de reconnaissance sur vos instances EC2 pour effectuer des détections et des rapports à partir d'informations sur les performances, les connexions réseau et les processus en cours d'exécution, comme sur n'importe quel autre serveur.

Détection sans agent

« Sans agent » signifie qu'il n'est pas nécessaire d'installer un logiciel sur chaque hôte pour utiliser Application Discovery. Il suffit d'installer le collecteur sans agent sous forme d'OVA sur le vCenter de VMware.

Le connecteur sans agent est fourni en tant que package Open Virtual Appliance (OVA) pouvant être déployé vers un hôte VMware. Les données collectées dépendent des fonctionnalités configurées. Fournissant des informations d'identification pour se connecter à vCenter, le collecteur sans agent collecte l'inventaire, la configuration et l'historique des performances des machines virtuelles, tels que l'utilisation du processeur, de la mémoire et du disque. La vérification des informations d'identification en lecture seule pour les machines virtuelles exécutant Windows ou Linux collecte les connexions TCP établies. La fourniture d'informations d'identification à des bases de données telles qu'Oracle, SQL Server, MySQL ou PostgreSQL permet de collecter la version, l'édition et le schéma. Les informations relatives au serveur et à la base de données sont téléchargées vers le magasin de données Application Discovery Service. Les informations de la base de données peuvent également être envoyées à DMS Fleet Advisor pour analyse.

La détection sans agent ne tient pas compte du système d'exploitation. Elle permet la collecte d'informations concernant des machines virtuelles VMware quel que soit le système d'exploitation exécuté par ces dernières.

Le collecteur sans agent utilise le format HTTPS/TLS pour transmettre les données à l'Application Discovery Service.

Pour obtenir des informations détaillées sur la procédure d’installation du collecteur sans agent, consultez la documentation.

La collecte des données est contrôlée depuis l'interface utilisateur locale du collecteur sans agent. Vous devez avoir accès à l'environnement sur site pour démarrer ou arrêter la collecte.

Non, le collecteur sans agent est déployé dans votre environnement VMware et il n'accordera pas à AWS l'accès à distance à vos serveurs de centre de données. Cela dit, l'outil a besoin de vos informations d'identification VMware pour collecter les données. Ces informations d'identification sont stockées en local et ne sont jamais partagées avec AWS. Le collecteur sans agent établit une connexion SSL sortante uniquement pour transférer les données collectées.

Non, le collecteur sans agent s'installe sur VMware et ne collecte que des informations provenant de VMware vCenter.

Données découvertes

Application Discovery Service est conçu pour capturer différents types de données, y compris la configuration statique comme les noms d'hôtes de serveur, les adresses IP et Mac, l'allocation de processeur, le débit réseau, l'allocation de mémoire, les allocations de ressources disque et les serveurs DNS. Il capture également des mesures d'utilisation des ressources telles que l'utilisation du processeur, l'utilisation de la mémoire et les connexions TCP établies. En outre, l’agent Discovery peut aider à déterminer les charges de travail du serveur en collectant des informations sur les processus.

Oui. Les métriques de disque, comme le volume de lecture et d'écriture, de débit, la capacité allouée/provisionnée et utilisée, sont capturées par ce service.

Les informations sont recueillies uniquement l'agent de reconnaissance ou le collecteur sans agent est en ligne.

Utilisation des données d'AWS Application Discovery Service

Oui, vous pouvez importer des informations sur vos serveurs et applications sur site dans le Migration Hub afin de suivre l'état des migrations d'application. Pour importer vos données, vous pouvez télécharger et remplir le modèle d'importation CSV, puis le télécharger à l'aide de la console d'importation de Migration Hub, ou en invoquant les API d'Application Discovery Service.

Les données récapitulatives peuvent être consultées dans la console AWS. Vous pouvez exporter les données détaillées collectées par Application Discovery Service à l'aide de la console AWS ou d'une API publique. Le service exporte les données au format CSV.

Dans Migration Hub, vous pouvez regrouper vos serveurs en applications et attribuer à chacun un identifiant de vague. Utilisez ensuite la fonctionnalité « Recommandations EC2 » pour générer un plan de migration adapté à importer dans Application Migration Service (MGN) et à gérer vos vagues de migration.

Data Exploration dans Amazon Athena

La fonctionnalité Data Exploration permet aux clients d'analyser les données collectées sur leurs serveurs sur site par des agents Application Discovery Service dans un emplacement unique. Dès lors qu'un client active cette fonctionnalité, les données collectées par les agents sont automatiquement stockées dans un compartiment Amazon S3 créé sur leur compte. Les clients peuvent demander les données collectées dans Amazon Athena et visualiser la sortie de la demande dans Amazon QuickSight afin de planifier une migration.

Si la fonctionnalité Data Exploration est activée lorsque vous accédez à Amazon Athena, vous pouvez voir une base de données intitulée « application_discovery_service_database ». Dans cette base de données, une liste de tables est créée par défaut pour vous. Ces tables incluent :

  • os_info_agent
  • network_interface_agent
  • sys_performance_agent
  • processes_agent
  • inbound_connection_agent
  • outbound_connection_agent
  • id_mapping_agent

Les outils de découverte d'Application Discovery Service sont disponibles gratuitement. Toutefois, des frais supplémentaires peuvent s'appliquer pour la diffusion de données d'agent via Amazon Kinesis Data Firehose, pour le stockage de données d'agent dans un compartiment S3 et pour les requêtes de données d'agent dans Amazon Athena. Les frais associés pour l'utilisation de chacune de ces ressources AWS varient selon la période actuelle pendant laquelle vous collectez les données via des agents, le nombre d'agents déployés, l'activité réseau sur chaque serveur sur lequel l'agent est déployé et le nombre de requêtes exécutées sur les données collectées.

Non. Data Exploration est un paramètre global pour tous les agents. Le paramètre global garantit que les données collectées par tous les agents le sont pour la même période.

Non, vous n'avez pas besoin de créer vous-même un compartiment S3. Lorsque vous activez cette nouvelle fonctionnalité pour la première fois, un compartiment S3 intitulé « aws-application-discovery-service- » est automatiquement créé en votre nom. Par défaut, ce compartiment et les données de découverte enregistrées dans ce compartiment sont privées. Seuls les utilisateurs de votre compte ayant l'autorisation d'accéder à Application Discovery Service et Migration Hub peuvent accéder au compartiment et aux données qu'il contient.

Oui, les données stockées dans le compartiment S3 dédié sont chiffrées à l’aide de la clé principale client. Vous pouvez également contrôler davantage l’accès à vos ressources S3 en utilisant une combinaison d’ACL de compartiment et de politiques de compartiment et d’IAM.