Exploração do Descoberta

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 5 min. de leitura

    • Descoberta encontra computadores, servidores, impressoras, uma variedade de dispositivos habilitados para IP e as aplicações executadas neles. Ele pode atualizar os ICs em seu CMDB com os dados coletados.

    Descoberta horizontal e descoberta de cima para baixo

    Existem dois tipos de descoberta:
    Descoberta horizontal

    A descoberta horizontal é uma técnica que Descoberta usa para verificar sua rede, encontrar computadores e dispositivos e preencher o CMDB com os ICs encontrados. A descoberta horizontal cria relacionamentos diretos entre ICs, como um relacionamento de execução entre um IC de aplicação e o IC de computador real em que ele é executado. A descoberta horizontal não está ciente dos serviços de negócio e não cria relacionamentos entre ICs com base no serviço de negócio em que estão.

    Descoberta de cima para baixo

    A descoberta de cima para baixo é uma técnica que o Mapeamento de serviços usa para localizar e mapear ICs que fazem parte de serviços de negócio, como um serviço de e-mail. Por exemplo, a descoberta de cima para baixo pode mapear um serviço de negócios de site mostrando os relacionamentos entre um serviço de servidor web Apache Tomcat, um servidor Windows e o banco de dados MSSQL que armazena os dados do serviço de negócios.

    Normalmente, Mapeamento de serviços e Descoberta trabalham juntos para executar a descoberta horizontal primeiro para encontrar ICs e, em seguida, a descoberta de cima para baixo para estabelecer os relacionamentos entre os serviços de negócio que você precisa saber.

    Probes, sensores e padrões

    Descoberta usa estes componentes para encontrar ICs:
    Probes e sensores
    Probes e sensores são scripts que coletam e processam dados em um host e atualizam o CMDB. Mais especificamente, as probes exploram ou investigam ICs em sua rede e os sensores analisam os dados retornados das probes. Várias probes e sensores são fornecidos por padrão, mas você pode personalizá-los para encontrar informações diferentes ou pode criar novos. Você também pode configurar vários parâmetros para controlar o comportamento de uma probe específica sempre que ela for acionada.
    Padrões
    Padrões, como probes e sensores, são uma série de operações que também coletam dados em um host, processam-nos e atualizam o CMDB. Os padrões diferem das probes e sensores porque são gravados em Linguagem de Descoberta Neebular (NDL) em vez de JavaScript e são chamados em ação nas fases posteriores do processo de descoberta horizontal. Padrões padrão são fornecidos, mas você também pode personalizar ou criar padrões usando o Designer de padrões.

    Fases de descoberta horizontal

    As fases da descoberta horizontal são:

    Descoberta segue estas fases:
    Verificação
    Descoberta envia um probe chamado Shazzam para a rede para ver se as portas usadas com frequência estão abertas e se essas portas podem responder a consultas. Por exemplo, se o Shazzam encontrar um dispositivo que responde na porta 135, Descoberta saberá que é um servidor Windows.
    Classificação
    Se Descoberta encontrar dispositivos ou computadores, enviará probes adicionais para encontrar o tipo de dispositivo ou o sistema operacional no dispositivo. Por exemplo, Descoberta envia o probe WMI para uma máquina Windows para detectar o sistema operacional Windows 2012. Em seguida, Descoberta usa registros chamados classificadores, que especificam o probe de gatilho ou probes que são executados durante as próximas duas fases. Se você estiver usando padrões, o classificador especificará um probe de gatilho que, por sua vez, iniciará um padrão.
    Identificação
    Descoberta tenta coletar mais informações sobre o dispositivo e, em seguida, tenta determinar se existe um IC para o dispositivo no CMDB. Em seguida, Descoberta usa probes, sensores e identificadores adicionais para atualizar ICs existentes no CMDB ou criar novos. Identificadores, também conhecidos como regras de identificação, especificam os atributos que os probes observam ao reconciliar dados com os ICs no CMDB. Se você estiver usando padrões, Descoberta usará a regra de identificação apropriada para o tipo de IC especificado no padrão.
    Exploração
    O identificador inicia probes adicionais configurados no classificador. Esses probes são especialmente projetados como probes de exploração para coletar informações adicionais sobre o dispositivo, como as aplicações em execução, e atributos adicionais, como memória, placas de rede e drivers. Descoberta então cria relacionamentos entre aplicações e dispositivos e entre aplicações. Se você estiver usando padrões, as operações no padrão executarão a exploração do CI.

    Comunicação de descoberta por meio de MID Servers

    Um MID Server, que consulta constantemente a instância para que as probes sejam executadas, executa as instruções na probe ou no padrão que a probe especifica. O MID Server retorna os resultados para a instância, onde os sensores os processam. O MID Server não retém nenhuma informação de descoberta.

    O MID Server inicia todas as comunicações, usando SOAP em HTTPS, o que significa que todas as comunicações são seguras e todas as comunicações são iniciadas dentro do firewall da empresa. Não são necessárias regras de firewall ou VPNs especiais.

    Como a Descoberta não tem agente, o que significa que não requer que nenhum software permanente seja instalado em nenhum computador ou dispositivo a ser descoberto, o MID Server usa várias técnicas para testar dispositivos sem usar agentes. Por exemplo, o MID Server usa SSH para se conectar a um computador Unix ou Linux e, em seguida, pode executar um comando padrão, conforme especificado no probe, para coletar informações. Da mesma forma, ele usa o SNMP (Simple Network Management Protocol) para coletar informações de um comutador de rede ou de uma impressora.

    Comunicações da Descoberta

    Tipos de descoberta

    Os tipos de descoberta horizontal que a aplicação Descoberta pode executar são explicados na tabela a seguir:

    Tipo Descrição

    Descoberta de rede

    		 Execute este tipo de descoberta para encontrar as redes IP internas em sua organização. Se você já conhece os intervalos de endereços IP em sua rede, não é necessário executar a descoberta de rede.

    Descoberta de IC

    		 Execute este tipo de descoberta para encontrar dispositivos, computadores e aplicações em sua rede. Esse é essencialmente o tipo padrão de descoberta que você executa com mais frequência.

    Descoberta na nuvem

    		 Execute este tipo de descoberta para encontrar recursos da AWS e do Azure na nuvem da sua organização.

    Descoberta sem servidor

    		 Execute este tipo de descoberta para encontrar aplicações em máquinas host sem a necessidade de descobrir o host primeiro. A descoberta sem servidor depende de padrões para explorar ICs em um host.

    Afinidade de serviço IP

    A afinidade de serviço IP salva as informações de serviço IP que são usadas para encontrar um dispositivo com sucesso e o associa ao endereço IP do dispositivo. Usando essas informações, Descoberta pode direcionar o dispositivo em execuções subsequentes com o protocolo preciso. Descoberta registra o serviço IP junto com o endereço IP. Descoberta pode armazenar as informações de serviço IP bem-sucedidas na tabela Afinidade de serviço IP [ip_service_affinity].

    Por exemplo: um dispositivo de rede tem uma porta SSH e uma porta SNMP abertas. Por seu design sem agente, Descoberta tenta o SSH primeiro. No entanto, os dispositivos de rede devem ser descobertos por meio de SNMP. Descoberta tenta a probe SSH e ela falha. Isso aciona a probe SNMP, que é bem-sucedida. Com a associação entre o endereço IP e o serviço IP, as execuções de descoberta subsequentes que têm como destino esse endereço IP usam o SNMP primeiro, porque essa é a probe bem-sucedida.