Application Discovery Service는 온프레미스 데이터 센터에 대한 정보를 수집하여 마이그레이션에 도움을 주는 서비스입니다.
해당 서비스를 이용해서 서버 사양 정보, 하드웨어 구성, 성능 데이터 및 실행 프로세스 및 네트워크 연결 세부 정보를 수집하여 데이터 센터 서버의 현재 상태를 파악할 수 있습니다.
2023년 11월 기준 Application Discovery Service는 아래의 7개 리전만 지원합니다.
- 미국 동부(버지니아 북부)
- 미국 서부(오레곤)
- 아시아 태평양(시드니)
- 아시아 태평양(도쿄)
- 유럽(프랑크푸르트)
- 유럽(아일랜드)
- 유럽(런던)
Application Discovery Service에서 데이터를 수집하기 위한 방법은 두 가지가 있습니다.
- Discovery Agent
- Agentless Collector
Discovery Agent를 이용해서 탐색을 하는 방법은 특정 서버 또는 가상 머신에 에이전트 소프트웨어를 설치하여 정보를 수집하는 방식입니다. 설치된 에이전트는 해당 시스템에서 실행 중인 애플리케이션, 서비스, 네트워크 구성 등과 관련된 정보를 수집합니다. Agent는 대부분의 Linux 및 Windows 운영 체제를 지원하며 물리적 온-프레미스 서버, Amazon EC2 인스턴스 및 가상 머신에 배포할 수 있습니다. Discovery Agent에서 지원하는 운영 체제는 아래와 같습니다.
- Microsoft Windows Server 2008 R1 SP2, 2008 R2 SP1, 2012 R1, 2012 R2, 2016, 2019, Amazon Linux 2012.03, 2015.03, Amazon Linux 2(9/25/2018 업데이트 이상), Ubuntu 12.04, 14.04, 16.04, 18.04, 20.04, Red Hat Enterprise Linux 5.11, 6.10, 7.3, 7.7, 8.1, CentOS 5.11, 6.9, 7.3 및 SUSE 11 SP4, 12 SP5
Agentless Collector를 이용해서 탐색하는 방법은 별도의 에이전트 소프트웨어를 설치하지 않고도 정보를 수집하는 방식입니다. 주로 가상화 환경에서 사용되며, VMware 환경에서 탐색할 때 사용됩니다. Agentless Collector는 VMware 호스트에 배포할 수 있는 Open Virtual Appliance(OVA) 패키지로 제공됩니다. Agentless Collector는 VMware vCenter V5.5+에서 실행되는 모든 OS를 지원합니다.
이번 실습에서는 Discovery Agent를 설치해서 데이터 센터에 대한 정보를 수집하는 방법에 대해 알아보도록 하겠습니다.
먼저 정보를 수집하고자 하는 서버에 아래의 명령어를 이용해서 에이전트를 다운로드하고 설치합니다.
(AWS key id와 key secret 부분은 IAM 보안자격증명에서 액세스키를 발급 받은 후 Accesskey 와 Secret access key를 넣으면 됩니다.)
curl -o ./aws-discovery-agent.tar.gz https://s3-us-west-2.amazonaws.com/aws-discovery-agent.us-west-2/linux/latest/aws-discovery-agent.tar.gz
tar -xzf aws-discovery-agent.tar.gz
sudo bash install -r “us-west-2” -k “<AWS key id>” -s “<AWS key secret>”
Discovery Agent를 설치하면 데이터 수집이 자동으로 시작됩니다. Discovery Agent를 시작하면 Application Discovery Service 엔드포인트인 arsenal-discovery.< region >.amazonaws.com에 등록하고 구성 정보에 대해 15 분 간격으로 Application Discovery Service에 ping을 보냅니다.
검색된 모든 데이터는 AWS Migration Hub 홈 리전에 저장됩니다. Migration Hub 콘솔에 가서 데이터 수집기 페이지에 있는 검색 에이전트 탭에 가면 설치 된 에이전트를 확인할 수 있습니다.
Discovery Agent는 데이터를 Application Discovery Service로 전송할 때 HTTPS/TLS를 사용합니다.
Agent가 설치된 서버의 아웃바운드 TCP 443을 통해 arsenal에 액세스 해야 합니다. ex) 리전이 us-west-2인 경우 https://arsenal-discovery.us-west-2.amazonaws.com:443
데이터 수집 완료 후, Migration Hub 탐색 창에서 검색, 서버를 선택하면 탐색 된 서버 목록이 나타납니다. (에이전트가 15분 간격으로 Application Discovery Service에 핑을 보내기 때문에 콘솔 화면에 서버가 표시되기 까지 15분 정도가 소요됩니다.)
서버 목록에 있는 서버 정보를 클릭하면 OS, 메모리, CPU, 성능 정부 등과 같은 서버의 세부 정보를 보여주는 화면이 표시됩니다.
해당 내용을 통해 마이그레이션 하려는 서버의 시스템 정보 및 성능 지표를 파악할 수 있습니다.
Discovery Agent가 수집하는 데이터는 다음과 같습니다. OS, 메모리, CPU, 성능 정보 등 이외에도 총 cpu 사용량, 총 디스크 크기 코어 수 등 다양한 항목들을 수집합니다.
네트워크 다이어그램을 사용하여 네트워크 연결을 볼 수 있습니다.
네트워크 다이어그램을 사용하면 서버의 종속성을 시각화 할 수 있습니다. 이러한 서버 종속성을 이해하면 애플리케이션을 AWS로 마이그레이션하는데 필요한 모든 리소스를 확인할 수 있습니다.
실제 운영 마이그레이션의 경우 네트워크 다이어그램을 사용하여 설정된 연결 패턴을 보기 전에 Discovery Agent 서버 데이터를 2~6주 동안 수집하는 것이 좋습니다.
이번 시간에는 온프레미스 데이터 센터에 대한 정보를 수집하여 마이그레이션에 도움을 주는 Application Discovery Service에 대해 살펴 보았습니다.
AWS 서비스에 관해 문의 사항이나 기술 지원이 필요하시면,
NDS Sales팀으로 연락 주시길 바랍니다.
cloud.sales@nongshim.co.kr
SA 박영호