Cloud Service
AWS Application Discovery Service
移行前のオンプレ環境を自動で棚卸し。サーバー構成・性能・依存関係を収集して可視化し、計画段階の手作業と漏れをなくすディスカバリサービス。Azure Migrate の評価機能に相当。
- 1.オンプレのサーバー構成・スペック・稼働実績・依存関係を自動収集して可視化する。
- 2.エージェント型とエージェントレス型があり、収集データは Migration Hub に集約される。
- 3.収集結果をもとに移行の波(ウェーブ)計画やコスト見積もりを立てられる。
解決する課題
オンプレミスから AWS への移行で最初につまずくのが「いま自分たちが何を動かしているのか」を正確に把握することです。長年運用されたデータセンターでは、どのサーバーがどのスペックで動き、どのアプリケーションがどのサーバーに依存しているのかが、台帳と実態でずれていることが珍しくありません。この状態のまま移行計画を立てると、依存関係の取りこぼしや過大なリソース見積もりにつながります。Application Discovery Service は、対象環境のサーバー構成・性能実績・ネットワーク依存関係を自動で収集し、移行計画の土台となるインベントリを整える役割を担います。
- サーバーの台帳と実態がずれていて、正確な構成がわからない
- アプリケーションがどのサーバーに依存しているかを手作業では追えない
- 各サーバーの**実際の負荷(CPU・メモリ・I/O)**を把握して、移行先のサイジングに使いたい
- 何百台もの環境で、移行の波(ウェーブ)をどう分割するかを根拠を持って決めたい
Application Discovery Service は実際にサーバーやデータを移すツールではありません。移行に先立って対象環境を調査し、構成と依存関係を可視化する「事前調査」のためのサービスです。ここで集めたインベントリが、Migration Hub での計画や各種移行ツールでの実行の土台になります。
主要概念と用語
- ディスカバリエージェント: 各サーバーに導入して構成・性能・プロセス・ネットワーク接続などを継続的に収集するソフトウェア。きめ細かいデータと依存関係を集められる
- エージェントレス(コネクタ/アプライアンス)型: 仮想化基盤に仮想アプライアンスを置き、VM の一覧やスペック、利用実績をエージェントなしで収集する方式
- 構成データ: サーバーのスペック、OS、稼働プロセスといった静的・動的な情報
- 性能データ: CPU・メモリ・ディスク・ネットワークの利用実績。移行先のサイジング根拠になる
- ネットワーク依存関係: サーバー間の通信の流れ。どのサーバーがどのサーバーと話しているかを可視化し、アプリケーション境界の把握に使う
- Migration Hub への集約: 収集データは Migration Hub に集約され、サーバーをアプリケーション単位にグルーピングして扱える
- データのエクスポート: 収集したインベントリや性能データを取り出し、外部での分析や見積もりに活用できる
仕様・制限・クォータ
- 収集方式は大きくエージェント型とエージェントレス型の2系統があり、対象環境(物理/仮想、OS)に応じて選ぶ
- 収集対象はサーバー構成・性能実績・稼働プロセス・ネットワーク依存関係など。方式によって取得できる粒度が異なる
- 収集したデータはMigration Hub のホームリージョンに集約され、そこで一元的に扱う
- インベントリや性能データはエクスポートして外部分析に回せる
- サポートされる OS・仮想化基盤、収集項目、各種の上限は時期によって変わるため、設計時に最新情報の確認が必要
収集できる項目、サポートされる OS や仮想化基盤、エージェント型とエージェントレス型それぞれで取れるデータの範囲は時期によって変わります。設計時は最新の公式情報で対応可否を確認してください。
内部の仕組み
Application Discovery Service は、対象環境にデータ収集の仕組みを配置し、そこから AWS 側へ情報を送る構成で動きます。エージェント型では各サーバーに導入したエージェントが、構成・性能・稼働プロセス・ネットワーク接続といった情報を継続的に収集して送信します。サーバー単位の細かいデータと、通信の流れに基づく依存関係まで把握できるのが特徴です。
エージェントレス型では、仮想化基盤に仮想アプライアンスを配置し、基盤側の情報をもとに VM の一覧・スペック・利用実績を集めます。エージェントを各サーバーに入れずに広く棚卸しできる一方、取得できる粒度はエージェント型より粗くなる傾向があります。いずれの方式でも、収集されたデータは Migration Hub に集約され、サーバーをアプリケーション単位にまとめて扱えるようになります。これにより、構成の可視化から移行計画の立案までを一つの場所で進められます。
エージェント型は依存関係まで含めて細かく収集でき、エージェントレス型はエージェント導入の手間なく広く棚卸しできます。詳細な依存関係が必要なクリティカルなアプリと、まず台数と規模を押さえたい広範な環境とで、使い分けるのが基本です。
設計パターン / ベストプラクティス
- まず棚卸し、それから計画: 移行に着手する前にディスカバリで現状を収集し、根拠を持って計画を立てる
- 依存関係を見てウェーブを切る: ネットワーク依存関係を可視化し、密に通信し合うサーバー群を同じ移行の波にまとめる
- 性能実績でサイジング: ピークではなく実際の利用実績をもとに移行先インスタンスを選び、過剰なサイジングを避ける
- 方式を使い分ける: 詳細が要るクリティカルなアプリはエージェント型、広く台数を押さえたい環境はエージェントレス型と組み合わせる
- 十分な期間データを取る: 月末処理など周期的な負荷を取り逃さないよう、ある程度の期間にわたって収集してから判断する
運用・監視
- 収集状況や対象サーバーの一覧は、Migration Hub のコンソールや APIでまとめて確認できる
- エージェント型では各エージェントの稼働状態を確認し、データ送信が止まっていないかを監視する
- 収集したインベントリや性能データはエクスポートして、見積もりや報告資料の作成に活用する
- データが集まらないサーバーがある場合は、エージェントの稼働やネットワーク経路、収集設定を確認する
- 収集は一度きりでなく、計画の精度を上げるために継続的に実績を蓄積していく運用が望ましい
コスト
- ディスカバリの収集機能そのものは追加料金なしで利用できることが多い
- 費用が発生し得るのは、収集したデータの保存や、他サービス(分析基盤など)と連携した場合の各サービス側の料金
- エージェントやアプライアンスを動かすオンプレ側のリソースは自社の環境コストに含まれる
- 収集データをエクスポートして外部で分析する場合は、その分析側のサービス料金に従う
- コストよりも、ここで得たデータで移行先のサイジングを最適化し、移行後のコストを抑えることに価値がある
ディスカバリ自体の費用は小さくても、ここで集めた性能実績を使って移行先を適切にサイジングできるかどうかが、移行後のランニングコストを大きく左右します。実績データに基づくサイジングを前提に活用してください。
セキュリティ
- ディスカバリの操作やデータ閲覧の権限は IAM で管理し、移行プロジェクトの関係者に最小権限を割り当てる
- 収集したサーバー構成・依存関係は環境の内部構造を表す機微な情報のため、アクセス権限を絞る
- エージェントやアプライアンスから AWS への通信経路を把握し、送信されるデータの範囲を管理する
- 操作の監査証跡は CloudTrail で記録し、誰がどの設定を変更・エクスポートしたかを追えるようにする
- エクスポートしたインベントリの保管先(オブジェクトストレージ等)にも、適切なアクセス制御を設定する
ディスカバリには対象環境のサーバー構成・依存関係・通信の流れが集約されます。これは攻撃者にとって価値の高い「環境の設計図」になり得るため、IAM による権限の最小化と、エクスポート先を含めたアクセス制御、CloudTrail による監査を徹底してください。
関連サービス・比較
収集結果の集約先である AWS Migration Hub とセットで使われます。Application Discovery Service が環境を調査してデータを収集する役割、Migration Hub がそのデータを集約して計画・追跡に使う役割という分担で、両者は組み合わせて利用するのが基本です。
| 観点 | Application Discovery Service | Migration Hub |
|---|---|---|
| 主な役割 | 環境の調査とデータ収集 | 進捗の集約と可視化 |
| 扱うフェーズ | 移行前の現状把握 | 移行中の追跡と計画 |
| 代表的な出力 | 構成や依存関係のインベントリ | アプリ単位の移行ステータス |
| 使い方 | 調査結果をハブに渡す | 各ツールの報告をまとめる |
ハンズオン / CLI例
# 収集したサーバー(構成アイテム)の一覧を取得
aws discovery list-configurations \
--configuration-type SERVER
# 稼働中のディスカバリエージェントの状態を確認
aws discovery describe-agents
# サーバーをアプリケーション単位にグルーピングして作成
aws discovery create-application \
--name "order-system" \
--description "受注システムの移行対象グループ"
# 性能データを含むエクスポートを開始
aws discovery start-export-task \
--export-data-format CSV
AWS Service
AWS Application Discovery Serviceを実務で読む
TL;DRは入口です。実際に選ぶ・使う段階では、何を解決するか、何と比較するか、導入後にどこで詰まるかまで見る必要があります。
解決すること
移行・転送
比較で見る軸
クラウド: AWS / カテゴリ: 移行・転送 / 難易度: basic
導入後に効く点
エージェント型とエージェントレス型があり、収集データは Migration Hub に集約される。
先に潰すリスク
サービス単体ではなく、権限、ネットワーク、監視、課金、バックアップを含めて設計する必要がある。
- クラウド
- AWS
- カテゴリ
- 移行・転送
- 難易度
- basic
- 関連資格
- SAP-C02
- 設計柱
- operational / cost
判断チェックリスト
- 自社の用途が「移行・転送 / operational」に近いか確認する。
- 強みである「オンプレのサーバー構成・スペック・稼働実績・依存関係を自動収集して可視化する。」が本当に評価軸になるか確認する。
- 注意点の「サービス単体ではなく、権限、ネットワーク、監視、課金、バックアップを含めて設計する必要がある。」を運用で吸収できるか確認する。
- 公開値や仕様値は、対象プラン・対象機種・対象リージョンまで確認する。
- 既存システム、ID、ネットワーク、監視、バックアップとの接続方法を先に洗い出す。
- 小さく試してから、本番移行、権限設計、障害時手順、コスト監視を決める。