EC2-Instanzen und Datenbanken in AWS ermitteln

In diesem Dokument wird beschrieben, wie Sie mithilfe der Befehlszeile des Discovery-Clients des Migrationscenters eine Inventarermittlung in Ihrem Amazon Web Services-Konto (AWS) ausführen.

Mit der mcdc-Befehlszeile können Sie Informationen zu Ihren Amazon Elastic Compute Cloud-Instanzen (EC2) und Amazon Relational Database Service-Datenbanken (RDS) in AWS erfassen. Die mcdc-Befehlszeile sendet die erfassten Informationen dann zur Bewertung an das Migrationscenter.

Bei der Inventarermittlung erhobene Informationen

Die mcdc-Befehlszeile erfasst die folgenden Informationen aus Ihren EC2-Instanzen:

  • Instanztyp, ID, Name und Region.
  • Größe des Geräts, einschließlich CPU, Arbeitsspeicher und Speicherplatz.
  • Name, Version und Architektur des Betriebssystems.
  • Betriebsstatus (an oder aus)
  • Netzwerkschnittstellen und zugehörige IP- und MAC-Adressen.
  • Laufwerkinformationen, einschließlich Schnittstellentyp, Volumetyp, Label und Größe.
  • Hyperthreading-Unterstützung
  • Leistungsdaten für jede EC2-Instanz:
    • Eingabe-/Ausgabevorgänge pro Sekunde (IOPS)
    • CPU-Auslastung
    • Ein- und ausgehender Netzwerktraffic

Die mcdc-Befehlszeile erfasst die folgenden Informationen aus Ihren RDS-Datenbanken:

  • Plattform
  • Datenbankmodul
  • Name
  • Generierte ID
  • Version
  • Version
  • Dem Laufwerk zugewiesene Byte
  • Anzahl der physischen Kerne
  • Arbeitsspeicher-Byte
  • Leistungsdaten für jede Datenbank:
    • Arbeitsspeichernutzung
    • Laufwerk-IOPS
    • Ein- und ausgehender Netzwerktraffic
    • CPU-Auslastung

Mit der mcdc CLI werden Messwerte für die letzten 30 Tage erfasst, mit Ausnahme der Datenbankspeichernutzung. Für die Datenbankspeichernutzung speichert AWS standardmäßig nur Daten für bis zu sieben Tage. Daher werden mit der mcdc-Befehlszeile nur Daten für die letzten sieben Tage erfasst.

Unterstützte Datenbanken

Folgende Datenbanken werden unterstützt:

  • Microsoft SQL Server
  • MySQL
  • PostgreSQL

Beschränkungen

Wenn Sie eine Inventarerkennung in Ihrem AWS-Konto ausführen, gelten für die mcdc-Befehlszeile die folgenden Einschränkungen:

  • Die folgenden Informationen für EC2-Instanzen werden nicht erfasst:
    • Arbeitsspeichernutzung
    • Freier Speicherplatz Führen Sie eine Gastsuchanfrage aus, um diese Informationen zu erfassen.
  • Sie können die mcdc-Befehlszeile nicht auf Linux-Computern ausführen, um Daten von AWS-Windows-EC2-Instanzen zu erfassen. Wenn Sie Informationen aus Windows-EC2-Instanzen erfassen möchten, führen Sie die mcdc-Befehlszeile auf einem Windows-Computer aus.

Hinweise

Bevor Sie mit der Inventarermittlung beginnen, müssen Sie die folgenden Schritte ausgeführt haben:

  1. Sehen Sie sich die Anforderungen zum Herunterladen und Ausführen der mcdc CLI an.
  2. Wählen Sie aus, wo Sie die mcdc CLI herunterladen möchten, und führen Sie die Schritte zum Herunterladen der mcdc CLI aus.
  3. Sie benötigen Zugriff auf Ihr AWS-Konto.

Speicherort für den Download der mcdc-Befehlszeile auswählen

Sie können die mcdc-Befehlszeile sowohl auf Linux- als auch auf Windows-Computern herunterladen. Wir empfehlen die Verwendung einer Windows-EC2-Instanz, um die mcdc-Befehlszeile herunterzuladen und auszuführen, da sie alle verfügbaren Erhebungsmethoden unterstützt.

Sie können die mcdc-Befehlszeile an einen Speicherort herunterladen, der Zugriff auf Ihre Ziel-Assets hat, z. B.:

  • AWS CloudShell
  • Eine Linux-EC2-Instanz
  • Eine Windows-EC2-Instanz
  • Auf jedem Computer, auf dem Sie die mcdc CLI installiert haben und Remotezugriff auf Ihr AWS-Konto haben.

Eine Anleitung zum Herunterladen der mcdc-Befehlszeile finden Sie unter mcdc-Befehlszeile herunterladen.

AWS IAM-Richtlinie erstellen

Damit die mcdc-Befehlszeile die EC2- und RDS-Inventardaten lesen kann, erstellen Sie eine AWS IAM-Richtlinie mit den folgenden Berechtigungen:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ec2:DescribeRegions",
        "ec2:DescribeInstances",
        "ec2:DescribeVolumes",
        "ec2:DescribeInstanceTypes",
        "rds:DescribeDBInstances",
        "rds:DescribeDBEngineVersions",
        "ssm:DescribeInstanceInformation",
        "cloudwatch:GetMetricData"
      ],
      "Resource": "*"
    }
  ]
}

Bei AWS authentifizieren

Damit die mcdc-Befehlszeile auf Ihre AWS-Umgebung zugreifen kann, müssen Sie sich mit einer der folgenden Methoden in Ihrem Konto authentifizieren:

Vorhandene AWS-Anmeldedaten verwenden

Wenn Sie Ihre vorhandenen AWS-Anmeldedaten verwenden möchten, führen Sie die mcdc-Befehle direkt über die AWS Cloud Shell aus. Wenn Sie die mcdc CLI über die AWS Cloud Shell ausführen, können Sie Ihre vorhandenen Anmeldedaten ohne Zugriffsschlüssel verwenden. In diesem Fall kann die mcdc-Befehlszeile auf Ihre AWS-Umgebung zugreifen, um VM-Instanzen zu finden, wie durch Ihre Anmeldedaten gewährt.

Zugriffsschlüssel für die mcdc-Befehlszeile erstellen

So erstellen Sie einen Zugriffsschlüssel für die mcdc CLI:

  1. Erstellen Sie einen speziellen IAM-Nutzer, um mit der AWS API zu interagieren.
  2. Hängen Sie die im vorherigen Abschnitt erstellte IAM-Richtlinie an Ihren neuen Nutzer an.

  3. Rufen Sie in der AWS-Konsole den IAM-Nutzer auf, den Sie im vorherigen Schritt erstellt haben, und klicken Sie auf Nutzer  > Sicherheitsanmeldedaten  > Zugriffsschlüssel erstellen  > Sonstiges  > Weiter  > Zugriffsschlüssel erstellen.

    Weitere Informationen finden Sie unter Zugriffsschlüssel erstellen.

Speichern Sie die Zugriffsschlüssel-ID und den Zugriffsschlüssel. Sie benötigen diese Informationen, um Ihr AWS-Inventar zu scannen.

Optional: Zugriff zum Erfassen von Daten des Gastbetriebssystems einrichten

Mit Daten zu Gastbetriebssystemen werden Preisberichte, Lizenzberichte und Exporte von Asset-Details angereichert. Diese Daten helfen auch bei der Beurteilung der Eignung für Containerisierungsprozesse für Google Kubernetes Engine, GKE Autopilot und Cloud Run. Wenn Sie keine Betriebssystemdaten erheben möchten, können Sie diesen Abschnitt überspringen.

Um Daten des Gastbetriebssystems zu erfassen, muss die Workstation, auf der die mcdc-Befehlszeile ausgeführt wird, eine Verbindung zu den Ziel-EC2-Instanzen herstellen. Die folgenden Ports müssen auf den Ziel-EC2-Instanzen geöffnet sein:

  • Port 22 (SSH) für Linux-Computer
  • Port 135 (WMI) für Windows-Computer

EC2-Instanzen und RDS-Datenbanken ermitteln

So suchen Sie nach EC2-Instanzen und RDS-Datenbanken:

  1. Wechseln Sie im Terminal zur Befehlszeile in das Verzeichnis, in das Sie die mcdc-Befehlszeile heruntergeladen haben.

  2. Führen Sie die Erkennung aus:

    AWS CloudShell

    Führen Sie den folgenden Befehl aus, um EC2-Instanzen und RDS-Datenbanken in Ihrem AWS-Konto zu ermitteln:

    Linux

    ./mcdc discover aws --host-config 
    
  [--services AWS_SERVICE_NAME] 
    
  [--region AWS_REGION]

    Windows

    mcdc.exe discover aws --host-config 
    
  [--services AWS_SERVICE_NAME] 
    
  [--region AWS_REGION]

    Ersetzen Sie Folgendes:

    • AWS_SERVICE_NAME: der Name des AWS-Dienstes (rds oder ec2). Dieses Flag ist optional. Wenn Sie dieses Flag nicht angeben, werden sowohl EC2-Instanzen als auch RDS-Datenbanken erkannt.
    • AWS_REGION: die AWS-Region, in der sich Ihre EC2-Instanzen und RDS-Datenbanken befinden. Dieses Flag ist optional. Wenn Sie dieses Flag nicht angeben, werden Assets aus allen aktivierten AWS-Regionen erkannt.

    AWS-Zugriffsschlüssel

    Wenn Sie EC2-Instanzen und RDS-Datenbanken mit Ihrer AWS-Zugriffsschlüssel-ID und Ihrem Zugriffsschlüssel ermitteln möchten, führen Sie den folgenden Befehl aus:

    Linux

    ./mcdc discover aws --access-key-id AWS_ACCESS_KEY_ID 
    
--secret-access-key AWS_ACCESS_KEY 
    
[--services AWS_SERVICE_NAME] 
    
[--region AWS_REGION]

    Windows

    mcdc.exe discover aws --access-key-id AWS_ACCESS_KEY_ID 
    
--secret-access-key AWS_ACCESS_KEY 
    
[--services AWS_SERVICE_NAME] 
    
[--region AWS_REGION]

    Ersetzen Sie Folgendes:

    • AWS_ACCESS_KEY_ID: die Zugriffsschlüssel-ID, die Sie im Abschnitt Zugriffsschlüssel für die mcdc-Befehlszeile erstellen erstellt haben.
    • AWS_ACCESS_KEY: den Zugriffsschlüssel, den Sie im Abschnitt Zugriffsschlüssel für die mcdc-Befehlszeile erstellen erstellt haben
    • AWS_SERVICE_NAME: der Name des AWS-Dienstes (rds oder ec2). Dieses Flag ist optional. Wenn Sie dieses Flag nicht angeben, werden sowohl EC2-Instanzen als auch RDS-Datenbanken erkannt.
    • AWS_REGION: die AWS-Region, in der sich Ihre EC2-Instanzen und RDS-Datenbanken befinden. Dieses Flag ist optional. Wenn Sie dieses Flag nicht angeben, werden Assets aus allen aktivierten AWS-Regionen erkannt.

    Die Ausgabe sollte in etwa so aussehen:

      [+] Collecting EC2...
  Collecting region eu-west-1
  Collected 73 EC2 instances
  [+] Collecting RDS...
  [+] Collecting region eu-west-1
  [✓] Collected 1 DB instances
  [✓] Collected total of 1 DB instances
  [✓] Collection completed.

  3. Führen Sie den folgenden Befehl aus, um die erfassten Daten zu überprüfen:

    Linux

    ./mcdc discover ls

    Windows

    mcdc.exe discover ls

    Optional können Sie den Parameter --asset-types verwenden, um nur VMs oder Datenbanken anzuzeigen. Wenn Sie beispielsweise nur VM-Instanzen anzeigen lassen möchten, führen Sie discover ls --asset-types=vm aus. Wenn Sie nur Datenbanken anzeigen lassen möchten, führen Sie discover ls --asset-types=db aus.

    Die Ausgabe sollte in etwa so aussehen:

        VM Assets
    PLATFORM VM ID       NAME              COLLECTED DATA   OS                          IP ADDRESSES
    i-011d6234b5769fe2a  abc-rhel9.0-arm   AWSVM            Red Hat Enterprise Linux    192.0.2.1
    i-08f7e5e469508460f  def-rhel9.0-arm   AWSVM            Red Hat Enterprise Linux    192.0.2.2
    i-09e28bb6eggg94db8  ghi-ol9.3         AWSVM            Linux/UNIX                  192.0.2.3

    Database Assets
    GENERATED ID                                         PROVIDER        ENGINE
    arn:aws:rds:eu-west-1:12345678912:db:abc-sqlserver   RDS             SQL Server

Nächste Schritte