Application Discovery Service(Black Belt解説)

AWS

記事説明

この記事では、「Migration & Transfer」分野の重要なサービスである、
AWS Application Discovery Service
について説明します。

↓Migration & Transferの重要なサービス一覧
AWS Application Discovery Service
・AWS Server Migration Service
・AWS Snow Family
・AWS DMS

↓参考:【AWS Black Belt Online Seminar】Server Migration Service & Application Discovery Service
https://d1.awsstatic.com/webinars/jp/pdf/services/20170621_AWS-BlackBelt-ads-sms.pdf

実施プロセスのおさらい

移行の実施プロセスのおさらいです。

ディスカバリー ・・・ 移行対象機能の洗い出しなど

設計 ・・・ 計画、手順設計、作業見積もりなど

変換 ・・・ ネットワーク、アプリケーションの実装、単体テストなど

移行 ・・・ パイロットテスト(受け入れテスト)、リリース準備など

運用 ・・・ プロビジョニング、利用者研修、インシデント対応など

最適化 ・・・ 移行後の評価と最適化、継続的なアップデートなど

ディスカバリー・設計のフェーズにおいて、利用できるサービスが
AWS Application Discovery Serviceとなります。

AWS Application Discovery Service概要図

AWS Application Discovery Serviceの概要としては、下記になります。

「既存ITシステムのデータ収集サービス」

これによって、移行準備期間の短縮、手作業等による既存システム調査の負担軽減が期待できます。概略図は下記になります。

※引用元:https://d1.awsstatic.com/webinars/jp/pdf/services/20170621_AWS-BlackBelt-ads-sms.pdf

AWS Application Discovery Service概要

全般的な機能
• システムの基本情報/依存関係/性能情報を収集
• 収集したデータはセキュアに送信(SSL)し、暗号化して保管
• 収集したデータへのAPIアクセスが可能
• 収集データはCSVでエクスポート可能(ZIPされS3へ格納)
• CSVデータは、3rdパーティー製品などでビジュアル化や移行時に利用可能
• ADSサーバー側の「Configuration Item」内部データベースは非公開

エージェントレス型(VMware環境)
• エージェントレス型は、VMware環境からデータ収集
• 「ADSコネクタ」と呼ばれるOVF形式アプライアンスをデプロイし、vCenter Serverから情報収集
• ADSコネクタはADSサーバーと接続し、オンラインになった時のみデータを収集
• OS毎エージェントの追加導入により、より詳細なアプリケーション情報を収集可能
[制約条件]
• 処理可能データ量は10GB/日

エージェント型(Windows/Linux)
• エージェント型は、Windows/Linuxサーバーからデータ収集
• エージェントは30秒毎に増分データを収集
• エージェントの更新ファイルは、必要に応じて自動的にダウンロード、適用可能(設定による)
[制約条件]
• AWS認定パートナーのみが利用可能
• 処理可能データ量は10GB/日
• データストレージは90日
• アクティブエージェントは最大250
• 非アクティブエージェントは最大10000
• 非標準イーサネット命名規則を使用したLinux環境はサポート対象外。システムにはeth0が必要

VMであっても、WinodwsやLinuxであっても、システムの情報を吸い上げることができますが、
収集できるデータに差があるので注意が必要です。

※引用元:https://d1.awsstatic.com/webinars/jp/pdf/services/20170621_AWS-BlackBelt-ads-sms.pdf

エージェント型については、インフラ/アプリに関する基本情報まで収集することができ、
エージェントレス型については、VMに関する基本情報を収集できます。
ですので、情報量としては、エージェント型 > エージェントレス型となります。

インストール/設定の流れ

1.IAMユーザー/ポリシー等の設定

① ADS用のIAMユーザー作成、キーペアの作成
② IAMユーザーへADS用のIAMポリシーをアタッチ

• AWSApplicationDiscoveryServiceFullAccess
• AWSApplicationDiscoveryAgentAccess
• AWSAgentlessDiscoveryService

2.エージェントレスの場合(VMware環境)

① AWSのホワイトリストへ登録し、OVAファイルのダウンロード方法を受取り
(登録サイト):https://aws.amazon.com/jp/application-discovery/how-to-start/
② AWS Agentless Discovery Connector仮想アプライアンス(OVAファイル)をダウンロード
③ VMware管理者権限でvCenterのログインし、仮想アプライアンスをデプロイ
④ デプロイされた仮想アプライアンスにアクセス(https://IPアドレス)
⑤ 画面の指示に従って各種設定を実施。(パスワード、ネットワーク設定など)

3.エージェント導入の場合(Windows/Linux)※APN登録企業のみ利用可能
① Amazon Partner Networkを通じてインストーラをダウンロード
② AWS Application Discovery Agentの導入
Windowsサーバーへの導入: コマンドプロンプトからDiscoveryInstall.exeを実行
Linuxサーバーへの導入: シェルコマンドにて導入

なお、ADSのサービス自体は無料となります。

ADSの画面でできること

1.ダッシュボード画面

・サーバ/アプリケーション概要表示
・導入済のエージェントの稼働状況
・ADSコネクタの稼働状況(エージェントレスの環境の状況)

2.データコレクション画面

・エージェント/コネクタの一覧表示
・エージェント/コネクタの開始/停止(指示が反映されるまで5分程度かかる)

3.サーバ画面

・エージェントが収集したサーバーの詳細情報を表示
(ホスト名、IPアドレス、OS名などの情報等)
・サーバをアプリケーション単位にグループ化できる

4.アプリケーション画面

・アプリケーションの検索、作成、削除、変更
・各アプリケーションを構成するサーバー表示
(3.サーバ画面でグループ化しておく必要あり)
・ネットワーク接続しているサーバを表示し、トランザクションを可視化

そのほか、CSV形式でデータをエクスポートする場合はADSのGUIではなく、
awscliを使用してエクスポートを行います。

まとめ

エージェント型を利用しようと思うと、APNの協力が必要であったり、制限はありますが、
漏れなく移行を行うには有益なサービスのように思えます。
特に私が良いなぁと思ったのは、
「アプリケーション画面でネットワーク接続しているサーバの表示ができる」機能です。
インバウンド/アウトバウンドが表示でき、どのサーバと接続した形跡があるか分かります。

導入時からずっとサーバのお世話をしているような方も少ないと思うので、
マイグレーション時に、
「導入当初の資料や担当者が社内に残っていなくて、どのサーバと連携してるのかわからない」
というような状況に陥った経験がある方もいらっしゃるのではないでしょうか?

それでは、お読みいただきありがとうございました。

コメント