プローブとセンサーを使用した水平ディスカバリープロセスフロー
水平ディスカバリープロセスには 4 つのディスカバリーフェーズがあり、ターゲットマシンに関する情報を収集するプローブと、ディスカバリーがその情報をどのように処理するかの判断に役立つセンサーを使用します。
ディスカバリーの開始
ユーザーは、ディスカバリースケジュールを設定するか、[今すぐディスカバリー] または [クイックディスカバリー] を使用してオンデマンドディスカバリーを起動して、水平ディスカバリーをトリガーします。スケジュールでは、1 つまたは複数の IP アドレス、または IP アドレスの範囲を指定します。
スキャンフェーズ
- ディスカバリー は、最初に Shazzam プローブ (次にポートプローブ) を選択し、外部コミュニケーションチャネル (ECC) キュー内の要求に入れます。
- MID サーバーは ECC キューをチェックし、ディスカバリー要求を取得し、ホストに対してプローブを実行し、オープンポートを検出します。
- ポートプローブは、WMI、HTTP、SSH、SNMP などの複数のプロトコルを使用して共通ポートをスキャンします。
- 1 つまたは複数のポートが応答すると、Shazzam プローブはポートに関する情報を MID サーバーを介して ECC キューに返します。
- ディスカバリーは ECC キューをチェックして、どのポートが応答したかを検出し、マシンのタイプを識別します。たとえば、マシンがポート 22 でリッスンしていることを Shazzam が検出した場合、ディスカバリーはそのマシンを UNIX マシンまたは Linux マシンとして扱います。
分類フェーズ
- ディスカバリーアプリケーションは、正常に応答したポートプローブのレコードの情報を使用して、新しく検出されたデバイスに送信する分類プローブを決定します。
- ディスカバリーは分類プローブを ECC キューに入れます。
- MID サーバーは ECC キューをチェックし、ディスカバリー要求を取得し、分類プローブを実行します。
- 分類プローブは、オペレーティング システムのどのバージョンがマシン上で実行されているかなどの追加情報を取得します。この情報は、ディスカバリーで検出された CI のクラスを決定します。検出されたデバイスごとに 1 つの分類プローブしかありません。
- 分類プローブは、MID サーバーを介してインスタンス ECC キューに情報を戻します。
識別フェーズ
- ディスカバリーは、CI のクラスとすべての CI 分類子レコードに指定された基準に基づいて、使用する分類子を決定します。分類子は、次の 2 つのフェーズに使用するプローブを指定します。
- ディスカバリーは CI 分類子の識別トリガープローブを ECC キューに入れます。たとえば、HP-UX を実行している Unix マシンには HP-UX 分類子が必要で、それによってマルチプローブ HP-UX アイデンティティ識別トリガープローブが指定されます。これらのプローブは識別ルールを使用して、CMDB 内の CI を挿入または更新するかどうかを決定します。注:また、トリガープローブは、追加のプローブを送信するのではなく、指定されたパターンの操作に従うようにディスカバリーに指示する水平パターンプローブにすることもできます。パターン内の操作は識別と探索の両方のフェーズをカバーします。ディスカバリーは CI タイプに基づいてどの識別ルールを使用するかを把握し、これらのルールに基づいて CMDB に挿入または更新を行います。プローブとセンサーは使用されません。
- MID サーバーは ECC キューをチェックし、ディスカバリー要求を取得し、識別トリガープローブを実行します。
- 識別プローブは各デバイスの識別データを集積し、MID サーバーを介してそのデータをインスタンスに送り返します。
- ディスカバリーは識別子プローブにセンサーを使用して、その情報を処理します。
- ディスカバリーは CI ID を使用して CMDB の分析を実行します。ディスカバリーは CMDB 内の既存の CI を更新したり、新しい CI を作成したりできます。
探索フェーズ
- ディスカバリーは分類子内のトリガープローブ関連リストを検索して、実行する探索プローブを検索します。
- ディスカバリーは探索トリガープローブを ECC キューに入れます。
- MID サーバーは ECC キューをチェックし、ディスカバリー要求を取得し、探索トリガープローブを実行します。
- 識別フェーズの場合と同様に、プローブは MID サーバーを介してデータをインスタンスに送り返し、センサーは CMDB を更新します。