🔳はじめに
前回の記事では、ITOMの概要とMID Serverの構築について記載しましたが、ITOMの第2弾として、主要製品であるDiscoveryの実行方法について説明できればと思います。
▼前回の記事はこちら。
https://qiita.com/ShunCSA/items/8b8620d1b50e2c8838e7
🔳Discoveryの目的と概要
【目的】
Discoveryの主な目的は企業のITインフラの健全性を維持し、運用効率を高め、コストを削減することが可能になります。以下に得られる効果を記載します。
- ネットワークの可視化:ネットワーク内のすべてのデバイスとアプリケーションを検出し、それらの関係を明確にすることで、ネットワーク全体の可視化を行います。
- CMDBの更新:検出した情報をCMDBに登録し、IT資産の正確な管理と追跡を可能にします。
- 問題の迅速な解決:ネットワーク内の異常や問題を迅速に特定し、解決策を提供するための基盤を構築します。
- 自動化と効率化:Discoveryプロセスを自動化することで、手動の管理作業を削減し、効率的なIT運用を実現します。
【概要】
ネットワーク内のコンピュータ、サーバ、プリンター、およびその他のIP対応デバイスを検出し、それらで実行されているアプリケーションを特定するためのプロセスです。Discoveryは以下の2つの手法で実行されます。
- 水平ディスカバリ:ネットワークをスキャンしてデバイスやアプリケーションを特定し、構成アイテム(CI)として構成管理データベース(CMDB)に登録します。水平ディスカバリは、CI間の直接的な関係を作成します。
- トップダウンディスカバリ:ビジネスサービスに関連するCIを特定し、サービスマッピングを行います。例えば、ウェブサイトのビジネスサービスをApache Tomcat、Windowsサーバ、MSSQLデータベースなどの関係としてマッピングします。
画像の引用元:https://www.linkedin.com/pulse/discovery-fundamentals-paul-stuart-88lhc/
🔳Discoveryの種別
ここでは代表的かつよく利用する、OS DiscoveryとCloud Discoveryの違いについて説明します。
▼OS Discovery
OS Discoveryは、主にオンプレミス環境や仮想マシン上のオペレーティングシステム(OS)に関する情報を収集するプロセスです。これには、以下のような特徴があります。
- デバイス検出:ネットワーク内のデバイス(サーバ、ネットワーク機器など)をスキャンして検出します。
- 情報収集:検出されたデバイスに対してSSHやWMIなどのプロトコルを使用して接続し、インストールされているソフトウェア、ハードウェア情報、OSバージョン、ネットワーク設定などの詳細情報を収集します。
- パターン使用:特定のデバイスやアプリケーションに対して事前に定義されたパターンを使用して情報を取得します。
- データベース更新:収集された情報は、構成管理データベース(CMDB)に格納され、組織内のIT資産管理に利用されます。
▼Cloud Discovery
Cloud Discoveryは、クラウド環境に特化したリソースの発見と情報収集を行うプロセスです。以下の特徴があります。
- クラウドサービスの検出 :Amazon AWS、Microsoft Azure、Google Cloud Platform(GCP)などの主要なクラウドサービスプロバイダーに対応しています。
- サービスアカウントベースの発見:クラウドプロバイダーのAPIを使用してサービスアカウント内のリソース(仮想マシン、ストレージ、ネットワーク設定など)を発見し、基本的なメタデータを収集します。
- IPベースの発見:サービスアカウントベースの発見で収集されたメタデータを使用して、さらに詳細な情報(インストールされているソフトウェア、プロセス情報、TCP/IP接続など)を収集します。
- イベント駆動型の発見:クラウド環境からのイベント通知を受信し、それに基づいてCMDBを自動的に更新することができます。
- リソース管理:クラウドリソースの状態や場所を一元管理し、利用状況の監視やレポート作成が可能です。
▼違いのまとめ
- 適用範囲:OS Discoveryは主にオンプレミスや仮想環境に対して行われるのに対し、Cloud Discoveryはクラウド環境に特化しています。
- 発見方法:OS Discoveryはネットワークスキャンや直接接続を使用するのに対し、Cloud DiscoveryはクラウドプロバイダーのAPIを使用します。
- 情報の詳細度:両者ともに詳細な情報を収集しますが、Cloud Discoveryはクラウド特有のメタデータやリソースタグに基づく情報も収集します。
- 自動化:Cloud Discoveryはイベント駆動型でCMDBを自動更新する機能を持ち、クラウド環境の動的な変化に対応します。
Discoveryの種別がわかっていただいたところで、OS DiscoveryとCloud Discoveryのそれぞれの実際の実行手順を以下で説明します。
🔳OS Discoveryの実行
手順1:Windows Credentialを設定
⚫️Newボタンを押下後、Windows Credentialsを選択
⚫️User nameとPassWordを入力しTest credentialを押下
手順2:Discoveryを実行する
⚫️Discovery>Discovery Shceduleを選択
⚫️Discovery対象サーバーのIPレンジを入力してMake Rangesを押下
⚫️Discovery StatusからDevicesの関連リストを選択、CMDB CIを押下
⚫️Discovery対象のServerの詳細情報を確認可能
🔳Cloud Discoveryの実行
AWSへの実行を想定しています。
手順1:Discovery Scheduleの設定
⚫️Discovery > Discovery Shedules > Cloud Discoveryを押下
⚫️Discovery対象のProviderとSchedule Nameを設定
⚫️Providerの選択とCredentials情報を登録
⚫️+ボタンを押下すると、ポップアップが出るので、Credential情報を入力し、Submitを押下
⚫️Credential情報の入力を確認し、Nextを押下
*クラウド別に必要なクレデンシャル情報がまとまっていますので、必要に応じて確認をお願いします。
https://docs.servicenow.com/bundle/washingtondc-platform-security/page/product/credentials/reference/r_CloudManagementCredentialsForm.html
⚫️VMsをONにすると、Cloudのメタデータだけでなく、EC2上に建てられたWindows ServersのOS情報まで取得可能
⚫️スケジュールを設定後、Finish and Runを押下
⚫️Discoveryで取得した情報の依存関係を確認可能
赤:Serverの情報 青:AWSの情報
🔳まとめ
いかがだったでしょうか。今回は、ITOMの主要製品である、Discoveryの実行方法について、お伝えしました。
Discoveryの実行は覚えてしまえば設定は簡単なので、ぜひ検証環境などで試してみて、自社内のITインフラを可視化させてみてください。