(本記事は、こちらのBlog記事の翻訳です)
Now Platform® の Vancouver リリース、および 2023 年第 3 四半期のストアリリースにて、ServiceNow® IT Operations Management (ITOM) Visibility が一層強化されました。
ITOM は、シームレスな相互運用性、堅牢なプラットフォーム、自動化されたワークフローなどが評価され、IT インフラ・アプリの運用・監視ツールの市場においてスタンダードの立ち位置を築いてきました。Vancouver リリースでは、アウトオブザボックスですぐに利用可能なユーザーエクスペリエンスを強化し、プラットフォームとしての力を一層高めています。また、Kubernetes をはじめとしたコンテナ技術のサポートがさらに強化され、コンテナ環境内の証明書やソフトウェアの自動管理が可能となりました。
一層シンプルになったユーザーインターフェイスを通じて、期限切れの証明書が招く機能停止を排除でき、ユーザーの皆様の生産性はさらに向上されるはずです。また、ネットワークやファイアウォール、加えて Apple デバイスや Kubernetes のソフトウェアライセンスを強力に管理できます。
そして、2023 年 8 月に導入された新しい Service Graph Connector for OpenTelemetry により、ITOM Visibility のユーザーは、Kubernetes インフラストラクチャを容易に検出して CMDB に追加できるようになりました。このとき、大がかりなセットアップは何も必要ではありません。CMDB を信頼できる唯一の情報源として、旧来のオンプレミス、クラウド、コンテナに至るまでテクノロジー資産全体を可視化し、自動化されたワークフローを実現します。
証明書管理とファイアウォール管理の魅力的なユーザーエクスペリエンス
従前より、ServiceNow Visibility には TLS 証明書の検出と更新を自動化する機能が備わっており、インターネット関連の機能停止を回避するためのサポートが提供されています。今回のリリースにおいて、ServiceNow Next Experience に基づく証明書管理のための新しいワークスペースが実装されました。すべての機能が単一の画面にまとめられ、ユーザーエクスペリエンスが大幅に向上しています。
新しい Certificate Management Workspace 上で、有効期限、拇印アルゴリズム、優先度などさまざまな角度から証明書のインベントリを表示し、アクションを実行できます。また、更新タスク、証明書要求タスク、有効期限、自動化の傾向を列挙する新しいダッシュボードを使用して、タスクごとに証明書を表示できます。
新しい証明書のダッシュボードでは、証明書の情報、自動化された証明書ワークフロー、セットアップ、手動タスクの間を自在に移動することができます。また、リンクから依存関係ビューに素早くアクセスし、ビジネス・技術の両面で重要なコンテキストを見つけることができます。
ユーザーエクスペリエンスが刷新されたもう 1 つの ITOM Visibility の機能は、Firewall Audits and Reporting です。新しい Firewall Adiministration Workspaceでは、シンプルに設計された単一の画面から、ファイアウォール要求、監査、デバイスの確認が可能です。
ファイアウォール要求 (Firewall requests) ダッシュボードを通じて、ネットワーク管理者は要求のステータスを監視し、履行状況を追跡することで、ファイアウォール関連のプロセスを常に把握できます。同じワークスペースからアクセスできるファイアウォール監査 (Firewall audits) ダッシュボードは、未処理の監査と監査応答を経時的に追跡します。
ファイアウォールインサイト (Firewall insights) ダッシュボードは、新しい監査対象ポリシーやオーナーに割り当てられていないポリシーなど、全体的なポリシーを表示します。一方、ファイアウォールデバイスのビューは、物理マシン・仮想マシンの両方に対してメーカーやモデルを可視化します。
Certificate Management Workspace と同様に、デバイスの詳細が可視化されたダッシュボードを通じて、ビジネス・技術の両面でコンテキストを理解し、各ファイアウォールの状況を把握できます。ファイアウォールレコード、ルール要求、監査に素早く移動できるリンクも設けられています。
Certificate Management Workspace、Firewall Adiministration Workspace のどちらも Visibility のライセンスで利用できます。ただし、2023 年 8 月リリースの Certificate Inventory and Management ストアアプリが必要です。
証明書およびソフトウェア管理に関するスコープ拡大
Certificate Inventory and Management の 8 月のストアリリースをインストールすると、上述の最新インターフェイスを利用できるだけでなく、Kubernetes クラスターから直接証明書オブジェクトの作成や証明書タスクの自動化を行えます。
Kubernetes クラスター上のソフトウェアやライセンスを管理するのは、決して容易なことではありません。その原因として、コンテナの動的で一時的 (ephemeral) な性質、およびソフトウェアの使用場所や使用頻度に関する可視性の低さが挙げられます。その結果、ライセンスタイプ、ソフトウェア製品を構成するコンポーネント、商用とオープンソースの要素間に明確な線引きがあったとしても、それらを管理することが難しくなっています。
そこで、ServiceNow の出番です。8 月のリリースの Discovery and Service Mapping Patterns ストアアプリにて、コンテナ環境のソフトウェア部品表 (SBOM) を生成できるようになりました。これは、米国連邦政府によって公布された新しいソフトウェアサプライチェーン規制への遵守に役立つだけでなく、ソフトウェアライセンスのコンプライアンス管理やコンテナ内のセキュリティ脆弱性への対処など、さまざまなユースケースに対応できます。
また、使用しなくなったライセンスを有効に再利用することで、ソフトウェアライセンス支出を大幅に削減することについて考えてみます。これは特に、クリエイターたちが Apple 社製品を使用してマルチメディア編集アプリケーションを使用するようなユースケースにおいて顕著です。しかし、どのアプリケーションが使用されているのかを判断するにはソフトウェアメータリングが必要であり、特に macOS に対してこれを実装するのは困難です。
今回のリリースにて、Agent Client Collector for Visibility (ACC-V) が macOS デバイスでのソフトウェア使用状況のメータリングをサポートするようになりました。どのユーザーが高価なソフトウェアライセンスを使用しているのかについて詳細なレコードが得られるようにより、企業・組織はライセンス支出を削減できるだけでなく、アプリケーション活用に関する踏み込んだ戦略を立てるためのインサイトが得られます。
Kubernetes アプリケーションとマイクロサービスの検出
ServiceNow のユーザーの多くは、コンテナ環境を活用して、その拡張性、移植性、効率性、展開スピードといった恩恵を享受しています。こうしたメリットは、クラウドネイティブな展開アプローチをフル活用することで最大化されます。
ServiceNow はすでに、コンテナアーキテクチャを検出する複数の方法をサポートしています。これには、Kubernetes パターンを使用したエージェントレス検出、自動化された Kubernetes 検出スケジューリング、Visibility 向けの Cloud Native Operations が含まれます。新しい Service Graph Connector for OpenTelemetry (SGC for OTel) には、クラウドネイティブソリューションとしてのメリットがあります。時間のかかるスケジュールや権限のセットアップを回避し、テレメトリを最大限に活用してクラスタ、ワークロード、ノードといった要素をインポートすることができます。また、トレースデータを使用して、アプリケーションサービスを計算することもできます。
重要なアプリケーションがマイクロサービスと Kubernetes に依存しているユーザーや、クラウドでの開発業務を活発に行っているユーザーは、ITOM Enterprise と Cloud Observability のフルライセンスが有効です。フルセットのライセンスがあれば、CMDB データを入力するためだけでなく、Event Management や健全性ログを組み込むためにコネクタを導入し、AI を活用して機能停止を未然に防ぎ、検出された Kubernetes リソースでホストされているすべてのアプリケーションの健全な運用を確保できます。
今後も、驚異的なビジネス成果を推進する人工知能やユーザーエクスペリエンスのイノベーションをご紹介する予定です。どうぞ引き続きご注目ください。
© 2023 ServiceNow, Inc. All rights reserved. ServiceNow, ServiceNow のロゴ、Now、その他の ServiceNow マークは米国および/またはその他の国における ServiceNow, Inc.の商標または登録商標です。その他の会社名と製品名は、関連する各会社の商標である可能性があります。
