Informations de base de Détection
Détection trouve des ordinateurs, des serveurs, des imprimantes, une variété d’appareils compatibles IP et les applications qui s’exécutent sur eux. Il peut ensuite mettre à jour les CI dans votre CMDB avec les données qu'il collecte.
Détection horizontale et détection de haut en bas
- Détection horizontale
La détection horizontale est une technique utilisée par Détection pour analyser votre réseau, trouver des ordinateurs et des appareils, puis remplir la CMDB avec les CI qu'il trouve. La détection horizontale crée des relations directes entre les CI, par exemple une relation
runs onentre un CI d'application et le CI de l'ordinateur réel sur lequel il s'exécute. La détection horizontale n'a pas connaissance des services d'entreprise et ne crée pas de relations entre les CI en fonction du service d'entreprise dans lequel ils se trouvent.- Détection de haut en bas
La détection de haut en bas est une technique que Service Mapping utilise pour trouver et mapper les CI qui font partie des services d'entreprise, tels qu'un service d'e-mail. Par exemple, la détection de haut en bas peut mapper un service d'entreprise de site Web en indiquant les relations entre un service de serveur Web Apache Tomcat, un serveur Windows et la base de données MSSQL qui stocke les données pour le service d'entreprise.
En règle générale, Mappage des services et Détection travaillent ensemble pour exécuter d'abord la détection horizontale afin de trouver des CI, puis la détection de haut en bas afin d'établir les relations entre les services d'entreprise que vous devez connaître.
Sondes, capteurs et modèles
- Sondes et capteurs
- Les sondes et les capteurs sont des scripts qui collectent et traitent les données sur un hôte, puis mettent à jour la CMDB. Plus précisément, les sondes explorent ou examinent les CI sur votre réseau, et les capteurs analysent les données provenant des sondes. Plusieurs sondes et capteurs sont fournis par défaut, mais vous pouvez les personnaliser pour trouver des informations différentes, ou vous pouvez en créer de nouveaux. Vous pouvez également configurer plusieurs paramètres afin de contrôler le comportement d'une sonde spécifique chaque fois qu'elle est déclenchée.
- Modèles
- Les modèles, comme les sondes et les capteurs, sont une série d'opérations qui collectent également des données sur un hôte, les traitent et mettent à jour la CMDB. Les modèles diffèrent des sondes et des capteurs car ils sont écrits en langage Neebula Discovery (NDL) plutôt que JavaScript, et ils sont utilisés dans les étapes ultérieures du processus de détection horizontal. Les modèles par défaut sont fournis, mais vous pouvez également personnaliser ou créer des modèles à l'aide du Concepteur de modèle.
Phases de la détection horizontale
Les phases de la détection horizontale sont les suivantes :
- Analyse
- Détection envoie une sonde appelée Shazzam au réseau pour voir si les ports couramment utilisés sont ouverts et si ces ports peuvent répondre aux requêtes. Par exemple, si Shazzam trouve un appareil qui répond sur le port 135, Détection il sait qu’il s’agit d’un serveur Windows.
- Classification
- S’il Détection trouve des appareils ou des ordinateurs, il envoie des sondes supplémentaires pour trouver le type d’appareil ou le système d’exploitation sur l’appareil. Par exemple, Détection envoie la sonde WMI à un ordinateur Windows pour détecter le système d’exploitation Windows 2012. utilise ensuite Détection des enregistrements appelés classifieurs, qui spécifient la ou les sondes de déclenchement qui s’exécutent au cours des deux phases suivantes. Si vous utilisez des modèles, le classifieur spécifie une sonde de déclencheur qui lance à son tour un modèle.
- Identification
- Détection tente de recueillir plus d’informations sur l’appareil, puis tente de déterminer si un CI existe dans la CMDB. Détection utilise ensuite des sondes, des capteurs et des identificateurs supplémentaires pour mettre à jour les CI existants dans la CMDB ou en créer de nouveaux. Les identificateurs, également appelés règles d'identification, spécifient les attributs que les sondes examinent lors du rapprochement des données avec les CI dans la CMDB. Si vous utilisez des modèles, Détection utilisez la règle d’identification appropriée pour le type de CI spécifié dans le modèle.
- Exploration
- L'identificateur lance des sondes supplémentaires configurées dans le classifieur. Ces sondes sont spécialement conçues comme des sondes d’exploration pour recueillir des informations supplémentaires sur l’appareil, comme les applications qui l’exécutent, et des attributs supplémentaires, tels que la mémoire, les cartes réseau et les pilotes. Détection crée ensuite des relations entre les applications et les appareils et entre les applications. Si vous utilisez des modèles, les opérations du modèle effectuent l’exploration du CI.
Communication de la détection via les MID Servers
Un MID Server, qui interroge constamment l'instance pour que les sondes s'exécutent, exécute les instructions dans la sonde ou dans le modèle spécifié par la sonde. Le MID Server renvoie ensuite les résultats à l'instance, où les capteurs les traitent. Le MID Server ne conserve aucune information de détection.
Le MID Server démarre toutes les communications, à l'aide de SOAP sur HTTPS, ce qui signifie que toutes les communications sont sécurisées et qu'elles sont initiées sous la protection du pare-feu de l'entreprise. Aucune règle de pare-feu ou VPN spécial n'est nécessaire.
Dans la mesure où Discovery ne comporte aucun agent, ce qui signifie qu'aucun logiciel permanent n'est nécessaire sur un ordinateur ou un appareil pour la détection, le MID Server utilise plusieurs techniques pour sonder les appareils sans utiliser d'agents. Par exemple, le MID Server utilise SSH pour se connecter à un ordinateur Unix ou Linux, puis il peut exécuter une commande standard, comme spécifié dans la sonde, pour recueillir des informations. De même, il utilise le protocole SNMP (Simple Network Management Protocol) pour recueillir des informations à partir d'un commutateur réseau ou d'une imprimante.
Types de détection
Les types de détection horizontale que l'application Détection peut effectuer sont expliqués dans la table suivante :
| Type | Description |
|---|---|
Détection de réseau |
Exécutez ce type de détection pour trouver les réseaux IP internes au sein de votre organisation. Si vous connaissez déjà les plages d'adresses IP de votre réseau, il n'est pas nécessaire d'exécuter la détection de réseau. |
Détection de CI |
Exécutez cette détection pour trouver les appareils, les ordinateurs et les applications sur votre réseau. Il s'agit du type standard de détection, celui que vous exécutez le plus souvent. |
La détection dans le cloud |
Exécutez ce type de détection pour trouver des ressources AWS et Azure dans le cloud de votre organisation. |
Détection sans serveur |
Exécutez ce type de détection pour trouver des applications sur les ordinateurs hôtes sans avoir besoin de détecter d'abord l'hôte. La détection sans serveur s'appuie sur les modèles pour explorer les CI sur un hôte. |
Relation des services IP
La relation des services IP enregistre les informations des services IP utilisées pour rechercher avec succès un appareil et l'associe à l'adresse IP de l'appareil. À l'aide de ces informations, Détection peut cibler l'appareil lors des exécutions suivantes avec le protocole approprié. Détection enregistre le service IP avec l'adresse IP. Détection peut stocker les informations de service IP dans la table Relation des services IP [ip_service_affinity].
Par exemple : un équipement réseau dispose, à la fois, d'un port SSH et d'un port SNMP ouverts. Par sa conception sans agent, Détection essaie d'abord SSH. Toutefois, les équipements réseau doivent être détectés via le SNMP. Détection essaie la sonde SSH et échoue. Cela déclenche la sonde SNMP, qui aboutit. Grâce à l'association de l'adresse IP et du service IP, la détection qui suit cette cible avec cette adresse IP utilise d'abord le SNMP, car il s'agit de la sonde qui a abouti.