Cloud Assessment Pack (Part 1) - 소개 및 AWS ADS

목적

Cloud로의 마이그레이션을 생각하고 있는 고객을 위한, AS-IS 인프라 분석, 비용, 마이그레이션 우선순위, CSP 선정 등 빠른 분석이 필요합니다. 이런 작업을 수작업으로 할 경우에 많은 시간과 Resource가 들기 때문에, CSP의 서비스 및 Tool을 최대한 활용하여 자동화 하고 표준화 하는 작업이 필요합니다.

이 문서에서는 Cloud Assessment(평가)를 위한, CSP 서비스의 기술 검증 및 방법론의 표준화 작업 Cloud Quick Assessment Pack를 통해 To-Be Cloud로의 Insight 확보를 쉽게 할 수 있는 방법에 대해 설명 합니다.

아래 Tool에 대해서 사용 방법 및 활용 가이드를 제공하도록 하겠습니다. 아래 Tool들은 AWS 중심으로 되어있지만, Assessment 단계에서는 다른 CSP에 동일하게 적용하여 사용 가능 합니다.

Cloud Assessment Pack 시리즈를 통해서 서버의 Data를 수집하는 방법, 수집 된 Data의 정보 및 활용하는 방법에 대해서 설명 하도록 하겠습니다.

Cloud Assessment Pack 시리즈

1 ADS Introduction

1.1 ADS 개념

AWS에서는 자동 Discovery Tool인 ADS(Application Discovery Service)를 사용하여, On-Premise 서버의 정보를 수집하는 서비스를 제공 하고 있습니다.
ADS서비스에서는 ADS는 Agent 기반 및Agentless 기반(VMware만 지원)의 Data 수집 방법을 제공 합니다. Data는 서버 사양 정보, 성능 데이터 및 실행 중인 프로세스 세부 정보 수집 네트워크 연결 정보 등 입니다.
수집된 데이터를 이용하여 AWS클라우드로의 마이그레이션을 계획할 수 있습니다. ADS는 AWS Migration Hub에 통합되기 때문에 단일 콘솔에 마이그레이션 상태 정보를 집계하여 마이그레이션 프로세스를 간소화 할 수 있습니다. Migration Hub 콘솔에서 검색한 서버를 확인하고 이를 애플리케이션으로 그룹화한 다음, 각 Application의 마이그레이션 상태를 확인 할 수 있습니다.
ADS를 통해 수집된 데이터는 Excel, Right Sizing, MPA(Migration Portfolio Assessment, TCO), Amazon Athena(쿼리 분석), Amazon Quick Sight (시각화)을 통해서 추가 분석 할 수 있습니다.

• ADS 데이터 수집 과정

[출처] https://www.slideshare.net/AmazonWebServices/save-money-and-migrate-faster-with-rapid-discovery-and-analysis-ent331-aws-reinvent-2018?from_action=save

1.2 Discovery Tool 비교

AWS에서 SaaS 형식으로 제공하는 ADS 와 Third Party로 제공하는 TSO Logic 및 Risc Networks를 비교 설명 합니다. TSO Logic은 AWS에 의해서 인수 되었으며, AWS Portal에 SaaS 로 포함될 예정에 있습니다.

* AWS의 ADS는 VMware에 대해서만 Agentless 방식의 커넥터 제공
** Agent 방식만 제공
*** 수집 데이터 저장을 위한 S3비용 일부 발생, 툴 사용을 무료

1.3 자원 수집 방법

ADS 자원 수집 방법은 아래와 같이 다양하게 지원하며, 이 글에서는 아래 방식에 대한 방법을 모두 소개 합니다.

• Agent 방식
• Agentless 방식
• 서버 Import 방식

2 ADS Agent 방식 자원 수집

AWS Discovery Agent는 검색 및 마이그레이션을 위해 대상으로 지정된 On-premise 서버 및 VM에 설치하는AWS 소프트웨어입니다. 에이전트는 시스템 구성, 시스템 성능, 실행 중인 프로세스 및 시스템 간 네트워크 연결에 대한 세부 정보 등을 캡처합니다. 에이전트는 대부분의 Linux와 Windows 운영 체제를 지원하며, 물리적 온프레미스 서버, Amazon EC2 인스턴스, 가상 머신에 배포할 수 있습니다.

2.1 작동 방식

등록 후에는 구성 정보를 얻기 위해 15분 간격으로 서비스를 ping합니다. 에이전트에 데이터 수집을 시작하 라는 명령을 보내면, 에이전트는 위치한 호스트나 VM(가상 머신)에 대한 데이터를 수집하기 시작합니다.
수집된 데이터에는 시스템 사양, 성능 데이터, 네트워크 연결, 프로세스 데이터가 포함됩니다. 이 정보를 사용하여 IT 자산과 네트워크 종속성을 매핑할 수 있습니다. AWS에서 서버를 실행할 때의 비용을 결정하고 마이그레이션에 대한 계획을 수립하는 데 도움이 되는 데이터 포인트입니다.
Discovery Agent는 TLS(전송 계층 보안) 암호화를 사용해 Application Discovery Service로 안전하게 데이터를 전송합니다.

2.2 수집 Data

Agent를 통해 수집되는 서버의 데이터

2.3 사전 준비 작업

Agent 설치 작업 전에, 지원 하는 OS리스트 및 사전 필요 작업 내용을 확인 합니다. 아래 사전 준비 작업을 진행 후 Agent 설치 작업을 진행해야 오류가 나는 것을 방지 할 수 있습니다.

지원 OS 정보 확인

• Linux
  Amazon Linux 2012.03, 2015.03
  Amazon Linux 2(2018년 9월 25일 업데이트 이후)
  Ubuntu 12.04, 14.04, 16.04
  Red Hat Enterprise Linux 5.11, 6.9, 7.3
  CentOS 5.11, 6.9, 7.3
  SUSE 11 SP4, 12 SP2
• Windows
  Windows Server 2003 R2 SP2
  Windows Server 2008 R1 SP2, 2008 R2 SP1
  Windows Server 2012 R1, 2012 R2
  Windows Server 2016
  Windows Server 2019

방화벽 오픈
Agent가 설치될 서버에서 수집 서버로 데이터를 암호화 해서 보내기 위해, 443 Port Outbound Open 작업을 해줘야 합니다. 서버의 OS 방화벽 및 데이터 센터내의 방화벽 장비에서 작업을 해줘야 합니다. Inbound는 별도 작업을 해줄 필요가 없습니다.

AWS Access Key ID 및 Secret Access Key 정보 확인
AWS 계정의 Access Key ID와 Secret Access Key 정보를 AWS에서 포탈에서 확인을 합니다. 해당 정보는 Agent를 서버에 설치할 때 사용 됩니다.

-    AWS Portal(https://console.aws.amazon.com/) 로그인 > Service 검색: IAM > 사용자명 검색 > ‘액세스 키 만들기’ 선택 > 생성된 Access Key ID 및 Secret Access Key 정보를 별도로 저장 (CSV 파일로 다운 로드도 가능) 

2.4 Linux Agent 설치

• 테스트 서버 OS 정보 : Centos 7.7
• Agent 설치 파일 다운로드

Agent가 설치될 서버에 접속해서, 아래 명령어를 실행 합니다.

# sudo curl -o ./aws-discovery-agent.tar.gz https://s3-us-west-2.amazonaws.com/aws-discovery-agent.us-west-2/linux/latest/aws-discovery-agent.tar.gz
# sudo tar -xzf aws-discovery-agent.tar.gz

Agent 설치

# sudo bash install -r Your_Home_Region -k <aws key id> -s <aws key secret> # sudo bash install -r us-west-2 -k AKIxxxxxx -s QFtcE8xxxxxxx`

설치 확인 및 Agent 관리

ADS 포탈 등록 확인

Agent가 서버에 정상적으로 설치가 되었다면, 자동으로 AWS의 Migraiton Hub – ADS 포탈에 Agent가 등록이 됩니다. Portal에서의 Agent 등록 확인 방법은 아래와 같습니다.

AWS Migration Hub 서비스 > Discover > Data Collectors > Agents > 설치된 Agent 리스트가 나옴

Agent 문제 확인
Agent 관련 문제가 생길 경우, 로그 파일 또는 Config 파일을 확인해서 트러블 슈팅을 진행 합니다. 아래의 위치에서 ADS Agent의 로그 및 Config 파일을 확인 할 수 있습니다.

로그파일 위치

/var/log/aws/discovery/

Config 파일 위치

/var/opt/aws/discovery/

2.5 Windows Agent 설치

Agent 설치

• 테스트 서버 OS 정보: Windows 2012
• 사전 설치 필요 파일: Microsoft Visual C++ Redistributable for VS2015 x86

Microsoft Download Center (https://www.microsoft.com/en-us/download/details.aspx?id=48145) 로 이동해 다운로드를 선택하면 다운로드 섹션 페이지로 이동합니다. 이 페이지에서 설치할 머신의 아키텍처와 상관 없이 vc_redist.x86.exe ("x64" 버전을 선택하지 않음)만 선택합니다. 그런 다음 다음을 선택합니다. 그러면 즉시 다운로드가 시작됩니다.

• Agent 설치 파일 다운로드
  Agent가 설치될 서버에 접속해서, Agent 설치 파일을 다운로드 받습니다. 다운로드 받은 파일을 더블클릭해서 설치하면, 설치 오류가 나며, 다음단계에서 설치 명령어를 실행해야 정상적으로 설치가 됩니다.

Agent 파일 위치: https://s3-us-west-2.amazonaws.com/aws-discovery-agent.us-west-2/windows/latest/AWSDiscoveryAgentInstaller.msi

• Agent 설치

> msiexec.exe /i AWSDiscoveryAgentInstaller.msi REGION="us-west-2" KEY_ID="<AWS key ID>" KEY_SECRET="<AWS key secret>" /q

> msiexec.exe /i AWSDiscoveryAgentInstaller.msi REGION="us-west-2" KEY_ID="AKxxxxxxxx" KEY_SECRET="QFtcE8qUxxxxxxxxxxxxxxxx" /q

• 설치확인
• Windows Server Manager Services 콘솔을 통해 AWS Discovery Agent 실행(Running) 확인

ADS 포탈 등록 확인

Agent가 서버에 정상적으로 설치가 되었다면, 자동으로 AWS의 Migraiton Hub – ADS 포탈에 Agent가 등록이 됩니다. Portal에서의 Agent 등록 확인 방법은 아래와 같습니다

AWS Migration Hub 서비스  Discover  Data Collectors  Agents  설치된 Agent 리스트가 나옴

Agent 문제 확인

Agent 관련 문제가 생길 경우, 로그 파일 또는 Config 파일을 확인해서 트러블 슈팅을 진행 합니다. 아래의 위치에서 ADS Agent의 로그 및 Config 파일을 확인 할 수 있습니다.

로그파일 위치

C:\\ProgramData\\AWS\\AWS Discovery\\Logs

Config 파일 위치

C:\\ProgramData\\AWS\\AWS Discovery\\config

 

지금까지 AWS 마이그레이션 Quick Assessment Pack 및 AWS ADS(Application Discovery Service)의 Agent 수집방식에 대해서 알아봤습니다.

다음 Post에서는 ADS 자원 수집 방법중에 하나인 Agentless 방식과 Import 자원 수집 방식에 대해서 업데이트 하겠습니다.

 

감사합니다. :)

 

 

* 참고자료
- https://aws.amazon.com/ko/application-discovery/
- https://docs.aws.amazon.com/application-discovery
- https://docs.aws.amazon.com/migrationhub/
- https://mpa-proserve.amazonaws.com/
- https://docs.aws.amazon.com/ko_kr/quicksight/latest/user/amazon-quicksight-user.pdf

- https://www.slideshare.net/AmazonWebServices/save-money-and-migrate-faster-with-rapid-discovery-and-analysis-ent331-aws-reinvent-2018?from_action=save

[Save Money and Migrate Faster with Rapid Discovery and Analysis (ENT3…

In this session, learn how to use AWS Application Discovery Service and AWS Migration Hub to quickly discover your existing infrastructure, calculate the cost …

www.slideshare.net](https://www.slideshare.net/AmazonWebServices/save-money-and-migrate-faster-with-rapid-discovery-and-analysis-ent331-aws-reinvent-2018?from_action=save)