3
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

ITOM Discoveryの種別とそれぞれの実行手順解説

Last updated at Posted at 2024-07-25

🔳はじめに

 前回の記事では、ITOMの概要とMID Serverの構築について記載しましたが、ITOMの第2弾として、主要製品であるDiscoveryの実行方法について説明できればと思います。
▼前回の記事はこちら。
https://qiita.com/ShunCSA/items/8b8620d1b50e2c8838e7

🔳Discoveryの目的と概要

【目的】
Discoveryの主な目的は企業のITインフラの健全性を維持し、運用効率を高め、コストを削減することが可能になります。以下に得られる効果を記載します。

  • ネットワークの可視化:ネットワーク内のすべてのデバイスとアプリケーションを検出し、それらの関係を明確にすることで、ネットワーク全体の可視化を行います。
  • CMDBの更新:検出した情報をCMDBに登録し、IT資産の正確な管理と追跡を可能にします。
  • 問題の迅速な解決:ネットワーク内の異常や問題を迅速に特定し、解決策を提供するための基盤を構築します。
  • 自動化と効率化:Discoveryプロセスを自動化することで、手動の管理作業を削減し、効率的なIT運用を実現します。

【概要】
ネットワーク内のコンピュータ、サーバ、プリンター、およびその他のIP対応デバイスを検出し、それらで実行されているアプリケーションを特定するためのプロセスです。Discoveryは以下の2つの手法で実行されます。

  1. 水平ディスカバリ:ネットワークをスキャンしてデバイスやアプリケーションを特定し、構成アイテム(CI)として構成管理データベース(CMDB)に登録します。水平ディスカバリは、CI間の直接的な関係を作成します。
  2. トップダウンディスカバリ:ビジネスサービスに関連するCIを特定し、サービスマッピングを行います。例えば、ウェブサイトのビジネスサービスをApache Tomcat、Windowsサーバ、MSSQLデータベースなどの関係としてマッピングします。

画像の引用元:https://www.linkedin.com/pulse/discovery-fundamentals-paul-stuart-88lhc/

🔳Discoveryの種別

ここでは代表的かつよく利用する、OS DiscoveryとCloud Discoveryの違いについて説明します。

▼OS Discovery

OS Discoveryは、主にオンプレミス環境や仮想マシン上のオペレーティングシステム(OS)に関する情報を収集するプロセスです。これには、以下のような特徴があります。

  • デバイス検出:ネットワーク内のデバイス(サーバ、ネットワーク機器など)をスキャンして検出します。
  • 情報収集:検出されたデバイスに対してSSHやWMIなどのプロトコルを使用して接続し、インストールされているソフトウェア、ハードウェア情報、OSバージョン、ネットワーク設定などの詳細情報を収集します。
  • パターン使用:特定のデバイスやアプリケーションに対して事前に定義されたパターンを使用して情報を取得します。
  • データベース更新:収集された情報は、構成管理データベース(CMDB)に格納され、組織内のIT資産管理に利用されます。

▼Cloud Discovery

Cloud Discoveryは、クラウド環境に特化したリソースの発見と情報収集を行うプロセスです。以下の特徴があります。

  • クラウドサービスの検出 :Amazon AWS、Microsoft Azure、Google Cloud Platform(GCP)などの主要なクラウドサービスプロバイダーに対応しています。
  • サービスアカウントベースの発見:クラウドプロバイダーのAPIを使用してサービスアカウント内のリソース(仮想マシン、ストレージ、ネットワーク設定など)を発見し、基本的なメタデータを収集します。
  • IPベースの発見:サービスアカウントベースの発見で収集されたメタデータを使用して、さらに詳細な情報(インストールされているソフトウェア、プロセス情報、TCP/IP接続など)を収集します。
  • イベント駆動型の発見:クラウド環境からのイベント通知を受信し、それに基づいてCMDBを自動的に更新することができます。
  • リソース管理:クラウドリソースの状態や場所を一元管理し、利用状況の監視やレポート作成が可能です。

▼違いのまとめ

  • 適用範囲:OS Discoveryは主にオンプレミスや仮想環境に対して行われるのに対し、Cloud Discoveryはクラウド環境に特化しています。
  • 発見方法:OS Discoveryはネットワークスキャンや直接接続を使用するのに対し、Cloud DiscoveryはクラウドプロバイダーのAPIを使用します。
  • 情報の詳細度:両者ともに詳細な情報を収集しますが、Cloud Discoveryはクラウド特有のメタデータやリソースタグに基づく情報も収集します。
  • 自動化:Cloud Discoveryはイベント駆動型でCMDBを自動更新する機能を持ち、クラウド環境の動的な変化に対応します。

Discoveryの種別がわかっていただいたところで、OS DiscoveryとCloud Discoveryのそれぞれの実際の実行手順を以下で説明します。

🔳OS Discoveryの実行

手順1:Windows Credentialを設定

⚫️Discovery>Credentialsをクリック

⚫️Newボタンを押下後、Windows Credentialsを選択

⚫️User nameとPassWordを入力しTest credentialを押下

⚫️ターゲットサーバーのIPアドレスを入力し、OKを押下

⚫️Credentialに問題がなければOKを押下

⚫️その後、Submitを押下

手順2:Discoveryを実行する

⚫️Discovery>Discovery Shceduleを選択

⚫️Newを押下

⚫️MID Serverを選択して保存

⚫️Quick rangesを押下

⚫️Discovery対象サーバーのIPレンジを入力してMake Rangesを押下

⚫️Discovery>Nowを押下

⚫️Discovery StatusからDevicesの関連リストを選択、CMDB CIを押下

⚫️Discovery対象のServerの詳細情報を確認可能

⚫️Dependency Mapsで視覚的に情報を取得可能

🔳Cloud Discoveryの実行

AWSへの実行を想定しています。

手順1:Discovery Scheduleの設定

⚫️Discovery > Discovery Shedules > Cloud Discoveryを押下

⚫️Discovery対象のProviderとSchedule Nameを設定

⚫️Providerの選択とCredentials情報を登録

⚫️+ボタンを押下すると、ポップアップが出るので、Credential情報を入力し、Submitを押下

⚫️Credential情報の入力を確認し、Nextを押下

*クラウド別に必要なクレデンシャル情報がまとまっていますので、必要に応じて確認をお願いします。
https://docs.servicenow.com/bundle/washingtondc-platform-security/page/product/credentials/reference/r_CloudManagementCredentialsForm.html

⚫️VMsをONにすると、Cloudのメタデータだけでなく、EC2上に建てられたWindows ServersのOS情報まで取得可能

⚫️スケジュールを設定後、Finish and Runを押下

⚫️Discoveryした情報の一覧を取得

⚫️Discoveryで取得した情報の依存関係を確認可能
赤:Serverの情報 青:AWSの情報

🔳まとめ

いかがだったでしょうか。今回は、ITOMの主要製品である、Discoveryの実行方法について、お伝えしました。

Discoveryの実行は覚えてしまえば設定は簡単なので、ぜひ検証環境などで試してみて、自社内のITインフラを可視化させてみてください。

3
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
3
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?