In diesem Dokument wird beschrieben, wie Sie mithilfe der Befehlszeile des Migration Center Discovery-Clients eine Inventarermittlung in Ihrem Amazon Web Services-Konto (AWS) durchführen.
Mit der mcdc-Befehlszeile können Sie Informationen zu Ihren Amazon Elastic Compute Cloud-Instanzen (EC2) und Amazon Relational Database Service-Datenbanken (RDS) in AWS erfassen. Die mcdc-Befehlszeile sendet die erhobenen Informationen dann zur Bewertung an das Migrationscenter.
Bei der Inventarermittlung erhobene Informationen
Die mcdc-Befehlszeile erfasst die folgenden Informationen aus Ihren EC2-Instanzen:
- Instanztyp, ID, Name und Region.
- Maschinengröße, einschließlich CPU, Arbeitsspeicher und Speicherplatz.
- Name, Version und Architektur des Betriebssystems.
- Betriebszustand (ein oder aus)
- Netzwerkschnittstellen und zugehörige IP- und MAC-Adressen.
- Laufwerksinformationen, einschließlich Schnittstellentyp, Volumetyp, Label und Größe.
- Unterstützung von Hyperthreading.
- Leistungsdaten für jede EC2-Instanz:
- Ein-/Ausgabevorgänge pro Sekunde (IOPS)
- CPU-Auslastung
- Ein- und ausgehender Netzwerktraffic
Die mcdc-Befehlszeilenschnittstelle erfasst die folgenden Informationen aus Ihren RDS-Datenbanken:
- Plattform
- Datenbankmodul
- Name
- Generierte ID
- Version
- Version
- Zugeordnete Laufwerk-Byte
- Anzahl der physischen Kerne
- Arbeitsspeicher-Byte
- Leistungsdaten für jede Datenbank:
- Arbeitsspeichernutzung
- Laufwerk-IOPS
- Ein- und ausgehender Netzwerktraffic
- CPU-Auslastung
Mit der mcdc-CLI werden Messwerte für die letzten 30 Tage erfasst, mit Ausnahme der Datenbank-Arbeitsspeichernutzung. Für die Datenbankspeichernutzung speichert AWS standardmäßig nur Daten für bis zu 7 Tage. Daher werden mit der mcdc-Befehlszeile nur Daten für die letzten 7 Tage erfasst.
Unterstützte Datenbanken
Die folgenden Datenbanken werden unterstützt:
- Microsoft SQL Server
- MySQL
- PostgreSQL
Beschränkungen
Beim Ausführen einer Inventarerkennung für Ihr AWS-Konto gelten für die mcdc-Befehlszeile die folgenden Einschränkungen:
- Die folgenden Informationen für EC2-Instanzen werden nicht erfasst:
- Arbeitsspeichernutzung.
- Freier Speicherplatz Führen Sie eine Gastsuchanfrage aus, um diese Informationen zu erfassen.
- Sie können die
mcdc-Befehlszeile nicht auf Linux-Computern ausführen, um Daten von AWS Windows EC2-Instanzen zu erfassen. Wenn Sie Informationen von Windows EC2-Instanzen erfassen möchten, führen Sie diemcdc-Befehlszeile auf einem Windows-Computer aus.
Hinweise
Bevor Sie mit der Inventarermittlung beginnen, müssen Sie die folgenden Schritte ausgeführt haben:
- Sehen Sie sich die Anforderungen für das Herunterladen und Ausführen der
mcdc-Befehlszeile an. - Wählen Sie aus, wo Sie die
mcdcCLI herunterladen möchten, und führen Sie die Schritte zum Herunterladen dermcdcCLI aus. - Sie benötigen Zugriff auf Ihr AWS-Konto.
Speicherort für den Download der mcdc-Befehlszeile auswählen
Sie können die mcdc-Befehlszeile sowohl auf Linux- als auch auf Windows-Computern herunterladen. Wir empfehlen, eine Windows-EC2-Instanz zum Herunterladen und Ausführen der mcdc-CLI zu verwenden, da sie alle verfügbaren Erfassungsmethoden unterstützt.
Sie können die mcdc-Befehlszeile an einen Speicherort herunterladen, der Zugriff auf Ihre Ziel-Assets hat, z. B.:
- AWS CloudShell
- Eine Linux-EC2-Instanz
- Eine Windows EC2-Instanz
- Jeder Computer, auf dem Sie die
mcdcCLI installiert haben und auf den Sie Remotezugriff auf Ihr AWS-Konto haben.
Eine Anleitung zum Herunterladen des mcdc-CLI finden Sie unter mcdc-CLI herunterladen.
AWS IAM-Richtlinie erstellen
Damit die mcdc-Befehlszeile die Inventardaten von EC2 und RDS lesen kann, erstellen Sie eine AWS IAM-Richtlinie mit den folgenden Berechtigungen:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:DescribeRegions",
"ec2:DescribeInstances",
"ec2:DescribeVolumes",
"ec2:DescribeInstanceTypes",
"rds:DescribeDBInstances",
"rds:DescribeDBEngineVersions",
"ssm:DescribeInstanceInformation",
"cloudwatch:GetMetricData"
],
"Resource": "*"
}
]
}
Bei AWS authentifizieren
Damit die mcdc-Befehlszeile auf Ihre AWS-Umgebung zugreifen kann, authentifizieren Sie Ihr Konto mit einer der folgenden Methoden:
Vorhandene AWS-Anmeldedaten verwenden
Wenn Sie Ihre vorhandenen AWS-Anmeldedaten verwenden möchten, führen Sie die mcdc-CLI-Befehle direkt über die AWS Cloud Shell aus.
Wenn Sie die mcdc CLI über die AWS Cloud Shell ausführen, können Sie Ihre vorhandenen Anmeldedaten ohne Zugriffsschlüssel verwenden. In diesem Fall kann die mcdc-Befehlszeile auf Ihre AWS-Umgebung zugreifen, um VM-Instanzen zu ermitteln, wie durch Ihre Anmeldedaten gewährt.
Zugriffsschlüssel für die mcdc-CLI erstellen
So erstellen Sie einen Zugriffsschlüssel für die mcdc CLI:
- Erstellen Sie einen dedizierten IAM-Nutzer für die Interaktion mit der AWS API.
- Hängen Sie die im vorherigen Abschnitt erstellte IAM-Richtlinie an Ihren neuen Nutzer an.
Rufen Sie in der AWS-Konsole den IAM-Nutzer auf, den Sie im vorherigen Schritt erstellt haben, und klicken Sie auf User > Security Credentials > Create access key > Other > Next > Create access key.
Weitere Informationen finden Sie unter Zugriffsschlüssel erstellen.
Speichern Sie die Zugriffsschlüssel-ID und den Zugriffsschlüssel. Sie benötigen diese Informationen, um Ihr AWS-Inventar zu scannen.
Optional: Zugriff zum Erfassen von Gastbetriebssystemdaten einrichten
Gastbetriebssystemdaten werden in Preisberichten, Lizenzberichten und Asset-Details-Exporten verwendet. Diese Daten helfen auch bei der Bewertung der Eignung für die Containerisierungsprozesse für Google Kubernetes Engine, GKE Autopilot und Cloud Run. Wenn Sie keine Betriebssystemdaten erheben möchten, können Sie diesen Abschnitt überspringen.
Zum Erfassen von Gastbetriebssystemdaten muss die Workstation, auf der die mcdc-Befehlszeile ausgeführt wird, eine Verbindung zu den EC2-Zielinstanzen herstellen. Achten Sie darauf, dass die folgenden Ports auf den Ziel-EC2-Instanzen geöffnet sind:
- Port 22 (SSH) für Linux-Computer
- Port 135 (WMI) für Windows-Computer
EC2-Instanzen und RDS-Datenbanken ermitteln
So ermitteln Sie EC2-Instanzen und RDS-Datenbanken:
Wechseln Sie im Befehlszeilenterminal in das Verzeichnis, in das Sie die
mcdc-CLI heruntergeladen haben.Führen Sie die Erkennung aus:
AWS CloudShell
Führen Sie den folgenden Befehl aus, um EC2-Instanzen und RDS-Datenbanken in Ihrem AWS-Konto zu ermitteln:
Linux
./mcdc discover aws --host-config
[--services AWS_SERVICE_NAME]
[--region AWS_REGION]
[--tag AWS_TAG]Windows
mcdc.exe discover aws --host-config
[--services AWS_SERVICE_NAME]
[--region AWS_REGION]
[--tag AWS_TAG]Ersetzen Sie Folgendes:
- AWS_SERVICE_NAME: Der Name des AWS-Dienstes (
rdsoderec2). Dieses Flag ist optional. Wenn Sie dieses Flag nicht angeben, werden sowohl EC2-Instanzen als auch RDS-Datenbanken erkannt. - AWS_REGION: Die AWS-Region, in der sich Ihre EC2-Instanzen und RDS-Datenbanken befinden. Dieses Flag ist optional. Wenn Sie dieses Flag nicht angeben, werden Assets aus allen aktivierten AWS-Regionen ermittelt.
- AWS_TAG: Das AWS-Tag, nach dem Ressourcen nach einer bestimmten Tag- oder Tag-Wert-Kombination im Format
key=valueoderkeygefiltert werden sollen. Wenn Sie mehrere Tags angeben, werden mit dermcdc-Befehlszeile nur die Ressourcen erfasst, die alle Tags enthalten.
AWS-Zugriffsschlüssel
Führen Sie den folgenden Befehl aus, um EC2-Instanzen und RDS-Datenbanken mit Ihrer AWS-Zugriffsschlüssel-ID und Ihrem Zugriffsschlüssel zu ermitteln:
Linux
./mcdc discover aws --access-key-id AWS_ACCESS_KEY_ID
--secret-access-key AWS_ACCESS_KEY
[--services AWS_SERVICE_NAME]
[--region AWS_REGION]
[--tag AWS_TAG]Windows
mcdc.exe discover aws --access-key-id AWS_ACCESS_KEY_ID
--secret-access-key AWS_ACCESS_KEY
[--services AWS_SERVICE_NAME]
[--region AWS_REGION]
[--tag AWS_TAG]Ersetzen Sie Folgendes:
- AWS_ACCESS_KEY_ID: Die Zugriffsschlüssel-ID, die Sie im Abschnitt Zugriffsschlüssel für die
mcdc-Befehlszeile erstellen erstellt haben. - AWS_ACCESS_KEY: Der Zugriffsschlüssel, den Sie im Abschnitt Zugriffsschlüssel für die
mcdcCLI erstellen erstellt haben. - AWS_SERVICE_NAME: der Name des AWS-Dienstes (
rdsoderec2). Dieses Flag ist optional. Wenn Sie dieses Flag nicht angeben, werden sowohl EC2-Instanzen als auch RDS-Datenbanken erkannt. - AWS_REGION: Die AWS-Region, in der sich Ihre EC2-Instanzen und RDS-Datenbanken befinden. Dieses Flag ist optional. Wenn Sie dieses Flag nicht angeben, werden Assets aus allen aktivierten AWS-Regionen erkannt.
- AWS_TAG: Das AWS-Tag, nach dem Ressourcen nach einer bestimmten Tag- oder Tag-Wert-Kombination im Format
key=valueoderkeygefiltert werden sollen. Wenn Sie mehrere Tags angeben, werden mit dermcdc-Befehlszeile nur die Ressourcen erfasst, die alle Tags enthalten.
Die Ausgabe sollte in etwa so aussehen:
[+] Collecting EC2... Collecting region eu-west-1 Collected 73 EC2 instances [+] Collecting RDS... [+] Collecting region eu-west-1 [✓] Collected 1 DB instances [✓] Collected total of 1 DB instances [✓] Collection completed.- AWS_SERVICE_NAME: Der Name des AWS-Dienstes (
Führen Sie den folgenden Befehl aus, um die erfassten Daten zu prüfen:
Linux
./mcdc discover ls
Windows
mcdc.exe discover ls
Optional können Sie mit dem Parameter
--asset-typesnur VMs oder Datenbanken anzeigen lassen. Wenn Sie beispielsweise nur VM-Instanzen anzeigen lassen möchten, führen Siediscover ls --asset-types=vmaus. Wenn Sie nur Datenbanken anzeigen lassen möchten, führen Siediscover ls --asset-types=dbaus.Die Ausgabe sollte in etwa so aussehen:
VM Assets PLATFORM VM ID NAME COLLECTED DATA OS IP ADDRESSES i-011d6234b5769fe2a abc-rhel9.0-arm AWSVM Red Hat Enterprise Linux 192.0.2.1 i-08f7e5e469508460f def-rhel9.0-arm AWSVM Red Hat Enterprise Linux 192.0.2.2 i-09e28bb6eggg94db8 ghi-ol9.3 AWSVM Linux/UNIX 192.0.2.3 Database Assets GENERATED ID PROVIDER ENGINE arn:aws:rds:eu-west-1:12345678912:db:abc-sqlserver RDS SQL Server