(本記事は、2023年1月時点でのこちらのBlog記事を日本語訳するとともに、日本語リソースに関する独自の情報を加えたものです)
ServiceNowプラットフォームは、単一のアーキテクチャ・単一のデータモデルのもとに成り立っています。アーキテクチャが単一であるということは、プラットフォーム上で働く様々なアプリケーションがシームレスに相互連携できることを意味します。加えて、ワークフロー、あらゆるものとの接続・統合、AI・機械学習 (Machine learning、ML) といったプラットフォームのコア機能が強化されるたびに、そうしたアプリケーションもまた能力が高められることになります。そして、データモデルが単一であるということは、すべてのアプリケーションが単一のSystem of Record (SoR)、すなわち構成管理データベース (Configuration Management Database、CMDB) に基づいて機能することを意味します。
どこにどのようなIT資産があるかを把握できなければ、IT資産の効果的な管理は到底不可能です。IT資産の全体像を可視化することこそが、卓越したサービス運用の決め手となります。ITOM ヴィジビリティ (Visibility) は、正確で信頼できるCMDBを構築することを通じて、IT資産全体を余すことなく可視化するソリューションです。ITOM Visibilityは、10個の主要な機能で構成されています。
ITOM Visibilityを構成する10個の主要機能
- Discovery: IT資産全体の構成と依存関係を、人手に頼らず自動的に検出します。
- Service Mapping: インフラとアプリケーションの間の関連性を明らかにし、ビジネス目線での相互の位置付けを明確にします。
- Tag Governance (Auditing): CMDBにおけるタグ付けのポリシー (標準) の定義、タグ付け監査を通じたコンプライアンス管理および修復措置を実施します。
- Certificate Inventory and Management: TLS証明書の検出とライフサイクル管理、証明書要求プロセスの標準化をサポートします。加えて、新規証明書の取得、証明書の更新、証明書の無効化の完全自動化を通じて、変更管理のガバナンスをより強力に効かせられるようにします。
- Firewall Audits and Reporting: ファイアウォールのセキュリティポリシーの検出や、ファイアウォールのポリシー監査プロセス管理を司ります。また、ファイアウォールに関連した要求のプロセスを定型化し、変更管理のガバナンスを向上します。
- Agent Client Collector for Visibility (ACC-V): エージェントベースでプッシュ型の自動収集を実施します。また、ベースとなるACCフレームワークを利用することでエンドポイントに対する自動化処理も可能となります。
- Service Graph connector: 認定されたサードパーティツールのインベントリデータをCMDBに取り込みます。
- マルチソースCMDB: 複数のディスカバリーソースからのインベントリ情報をゴールデン (最も正しい) 値に基づいてマージ・管理し、必要に応じてオンザフライで変更することができます。
- Data Collection for Oracle Global Licensing and Advisory Services: Oracle社のデータベースやデータベースオプション、ミドルウェアのインストール状況や使用状況を収集します。Oracle社によって認定されたソリューションです。
- Cloud Native Operations (Visibility) - Kubernetesプラットフォームとそのコンポーネントを可視化します。Kubernetesのリソースの起動、シャットダウン、変更をリアルタイムに検知してCMDBに反映します。
下に、ITOM Visibilityの機能や使い方を説明する資料を列挙しています。ぜひ、ブックマークしてご活用ください。これらの資料は、ITOM Visibilityを使い始めたばかりのIT運用担当者、ITOM Visibilityの機能のほんの一部しかお使いでない方、ITOMの学び直しを希望する方を含むあらゆる境遇の方の参考になるはずです。
(訳注: 以下、特別な記載がない限り、リンク先の資料は英語でのご案内となります)
ITOM Visibilityの全体像に関して
- End-to-end ITOM Visibility demo (from 2020. Has everything except ACC and Tag Governance
ITOM Visibilityの機能全体像を示すデモ。2020年時点のもので、ACCとTag Governance以外の機能を網羅) - TechTalk: IT Operations Management Visibility - The Foundation of IT Operations
(座談会: ITOM Visibility ~IT運用の基礎~) - ITOM Visibility Q4 2022 Store Release Blog
(ブログ記事: 2022年第4四半期のストアリリースにおけるITOM Visibilityのアップデート) - (日本語) ホワイトペーパー: ITOM Visibilityのセキュリティ概要
- (日本語) YokohamaリリースにおけるITOMヴィジビリティの新機能
- (日本語) XanaduリリースにおけるITOMヴィジビリティの新機能
- (日本語) Vancouver リリースにおける ITOM Visibility の新機能
- (日本語) Utah リリースにおける ITOM Visibility の新機能
- (日本語) Tokyo リリースにおける ITOM および CMDB 関連の新機能
Discoveryに関して
- Application Fingerprinting demo
(機械学習を利用し、Application Fingerprintに基づいてアプリケーションを自動検出するデモ) - TechTalk: Advanced Discovery use cases
(座談会: Discoveryの上級編のユースケース) - How To - Discover vCenter in less than one minute with ServiceNow ITOM Visibility
(実践: ServiceNow ITOM Visibilityを使用してvCenter環境を1分足らずで検出する)
Cloud Discoveryの全体像に関して
- Cloud Operations Workspace demo
(Cloud Operations Workspaceのデモ) - TechTalk - Ensuring Resilient IT Operations with Cloud Discovery
(座談会: Cloud Discoveryを使用した強靭なIT運用とは) - Discovery of cloud resources for BYOL demo
(BYOL (Bring your own licenses) のクラウドリソースの検出に関するデモ)
AWSに関して
- (日本語) AWS Cloud Discovery について
- AWS Cloud Discovery demo
(AWS Cloud Discoveryのデモ) - How To - Configure an AWS Cloud Discovery Schedule demo
(実践: AWS Cloud Discoveryのスケジュール設定および実行のデモ)
Azureに関して
- How To - Discover Azure Cloud demo
(実践: Azure Cloud Discoveryのデモ) - How To - Configure Azure Event-driven Discovery demo
(実践: イベント駆動型のAzure Discoveryを実施するデモ) - How To - Map applications deployed in Azure with Tag-Based Service Mapping demo
(実践: Tag-Based Service Mappingを使用して、Azureにデプロイされたアプリケーションのマッピングを行うデモ)
GCPに関して
- How To - Configuring GCP Discovery demo
(実践: GCP Discoveryの構成方法に関するデモ) - How To - Map applications using Tag-based Service Maps in GCP demo
(実践:Tag-Based Service Mappingを使用して、GCPにデプロイされたアプリケーションのマッピングを行うデモ)
Kubernetesに関して
- Beers With Cloud Engineers - Episode 2 - K8S Discovery Options and Automated Mid Deployment
(クラウドエンジニアとの語らい エピソード2: K8S Discovery OptionsとAutomated Mid Deployment) - Beers With Cloud Engineers - Episode 4 - Dynamic K8S Discovery Schedule Creation from AWS and GCP
(クラウドエンジニアとの語らい エピソード4: AWS・GCPからK8S Discoveryスケジュールをダイナミックに定義) - How To - Track changes in your Kubernetes YAML using discovery demo
(実践: Discoveryを使用してKubernetes YAMLへの変更を追跡) - TechByte - Managing and visualizing Azure Kubernetes Service, application lifecycle with ServiceNow
(クイックガイド: Azure Kubernetes Serviceを管理・可視化する方法。ServiceNowを通じたアプリケーションライフサイクル管理)
Data Collection for Oracle GLASに関して
- Oracle Verified Software Discovery In Software Asset Management
(Oracle社検証済み のソフトウェアを検出する方法ーSoftware Asset Managementとの併用)
Service Mappingに関して
- (日本語) Automated Service Suggestions - 機械学習でサービスマップの作成を強化する
- Automated Service Suggestions demo
(ASSのデモ) - Gain business context with Service Operations, ITOM Visibility and ML-based Service Mapping demo
(ITOM Visibilityとその一機能であるService Mappingのデモ。機械学習ベースのService Mappingを活用して、サービスオペレーションに必要なビジネスコンテキストを得る一連の手続きを網羅) - 実践: Tag-based Service Mapping demo
(実践: タグを利用したService Mappingのデモ) - 実践: ML-based Service Mapping demo
(実践: 機械学習を利用したService Mappingのデモ) - 実践: Top-down Service Mapping demo
(実践: トップダウン型のService Mappingのデモ)
Certificate Inventory and Managementに関して
- (日本語) 証明書管理のワークフローを自動化し、サイバーセキュリティ対策やリスク管理の高度化へ
- Automated Certificate fulfillment demo for DigiCert
(DigiCert向けに証明書発行を自動化するデモ) - Automated Certificate fulfillment demo for Entrust
(Entrust向けに証明書発行を自動化するデモ) - Automated Certificate fulfillment demo for Microsoft CA
(Microsoft CA向けに証明書発行を自動化するデモ) - How To - TLS Certificate URL Discovery
(実践: TLS証明書のURLの検出) - TechTalk - Discover and manage TLS certificates in ServiceNow
(座談会: ServiceNowを使用してTLS証明書を検出・管理する) - "I Didn't Know ServiceNow Did That!" - TLS Certificate Management
(実はServiceNowでできること: TLS証明書の管理)
Firewall Audits and Reportingに関して
- TechByte - Firewall Audits and Reporting
(クイックガイド: Firewall Audits and Reporting。ファイアウォールポリシーの監査及びレポーティングについて)
Tag Governanceに関して
- Tag Governance Blog
(ブログ記事: Tag Governanceについて) - Tag Governance demo
(Tag Governanceに関するデモ)
Agent Client Collector for Visibility (ACC-V) に関して
- How To - Deploy Agent Client Collector for Visibility demo
(実践: ACC-Vをデプロイする方法のデモ)
Agent Client Collector (ACC) のユースケースに関して
- (日本語) ServiceNow の Agent Client Collector (ACC) で IT 運用の自動化を一層加速
- (日本語) 管理者権限要求をセルフサービス化し、ユーザーと IT 担当者の体験を向上
- TechByte - Automate issue resolution with ACC-V and VA
(クイックガイド: ACC-Vと仮想エージェント (Virtual Agent、VA) によるチケットクローズの自動化) - ACC Spoke demo
(ACC Spokeのデモ) - How To - Use the ServiceNow Agent to Automate Software Distribution demo
(実践: ServiceNowのエージェント機能を利用したソフトウェア配布の自動化に関するデモ) - TechByte - Agent Client Collector (ACC) for Security Incident Response (SIR)
(クイックガイド: Security Incident Response (SIR) にACCを利用する) - Automate Discovery of Log4j and enrich the Security Incidents with Agent Client Collector demo
(ACCを使用してLog4jを自動検出し、セキュリティインシデント対応を強化するデモ) - Agent Client Collector for Monitoring overview demo
(ACC for Monitoring (ACC-M) のデモ) - Tech Talk: Agent Client Collector for Monitoring
(座談会: ACC-Mについて) - How to monitor services with ACC-M demo
(実践: ACC-Mでサービス監視を行うデモ) - How to monitor URLs with ACC-M demo
(ACC-MでURLを監視するデモ) - Public Cloud Monitoring with ACC demo
(ACCでパブリッククラウドを監視するデモ) - How To - Leverage ACC-M to perform SNMP Checks for Network Monitoring demo
(実践: SNMPに基づくネットワーク監視にACC-Mを利用するデモ)
Cloud Native Operationsに関して
- Beers With Cloud Engineers - Episode 3 - Cloud Native Operations
(クラウドエンジニアとの語らい エピソード3: Cloud Native Operations)
MID Servierに関して
- How To - Deploy a containerized a MID Server in Kubernetes
(実践: Kubernetesにコンテナ化したMIDサーバーをデプロイする方法) - Beers With Cloud Engineers - Episode 1 - Building a containerized MID server
(クラウドエンジニアとの語らい エピソード1: MIDサーバのコンテナをビルドする)
ウェビナーシリーズ「ITOM VisibilityとITOM Governance」
- Agent Client Collector: from deployment to achieving outcomes
(ACCのデプロイメントから効果の確認まで) - How to manage certificates and automate Certificate fulfillment with a single platform
(証明書の管理や自動発行を単一のプラットフォームで網羅する) - Cloud Center of Excellence (CCOE) part 1: How to gain business context of your cloud resources
(クラウドCoE (CCoE) パート1: クラウドリソースからビジネス観点の洞察を得るには) - Cloud Center of Excellence (CCOE) part 2: How to plan your cloud migration & manage your cloud secur...
(クラウドCoE (CCoE) パート2: クラウドへの移行プランを立て、クラウドリソースに関するセキュリティ体制を確立するには) - How ITOM Visibility streamlines IT Asset Management
(ITOM Visibilityを通じてIT資産管理が円滑になる理由とは) - How to map services quickly with Automated Service Suggestions
(Automated Service Suggestions(ASS)を用いてサービスマッピングを迅速に行う方法)
ITOM Governanceに関して
- Moving to Cloud Governance blog
(ブログ記事: クラウドのガバナンス管理) - Cloud Migration Workspace demo
(Cloud Migration Workspaceのデモ) - Cloud Configuration Governance demo
(Cloud Configuration Governanceのデモ)
ITOM Visibilityに関連するストアアプリ一覧
| ストアアプリ | 位置付け |
| Tag Governance | 組織のタグ付けポリシーを確立し、強力に施行する |
| Certificate Inventory and Management | 期限切れの証明書によるサービス停止を防ぐとともに、証明書発行の効率を高める |
| Firewall Audits and Reporting | ファイアウォールのセキュリティ体制を万全なものとし、ファイアウォールに関する要求を定型化してガバナンスを強化する |
| Agent Client Collector for Visibility | IT資産全体に対する可視性を高めるとともに、エンドポイント管理を自動化する |
| Service Graph Connectors |
サードパーティのツールからCMDBへのデータ入力が適切に行われるようにし、CMDBの補完データを充実させる |
| Cloud Native Operations (Visibility) | Kubernetesプラットフォームとそのコンポーネントに対する可視性を得る |
| Discovery and Service Mapping Patterns | 新しいテクノロジーを迅速に発見することで、IT関連のワークフロー全体でCMDBデータをより強力に活用できるようにする (このアプリは常に最新バージョンにアップデートされている必要がある) |
ACC関連プラグイン
| プラグイン | 位置付け |
| Agent Client Collector for Investigation | リモートログインせずに、平均復旧時間 (Mean time to recover、MTTR) を短縮し、問題調査を円滑化する |
| Agent Client Collector Monitoring |
サードパーティの監視ツールを使用することなく、イベントや測定指標をホストから直接ServiceNow Event Managementに展開する |
| Agent Client Collector Log Analytics | ホストから直接ServiceNow Health Log Analyticsにログを転送し、異常動作の予兆を把握する |
| Agent Client Collector for Security Incident Response |
セキュリティ体制を強化し、セキュリティインシデントからのMTTRを短縮する |
| Remediation Playbooks |
Zscalerに関してよく報告される問題に関して、スタッフの生産性を高める |
| Agent Client Collector Spoke for Automation Engine |
ACCを実行するホスト上で、任意のワークフローを自動化する |
