Zeitpläne zur Erkennung von Cloud-Ressourcen in Cloud-Discovery erstellen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 9 Minuten Lesedauer

    • Erstellen Sie abhängig von der von Ihnen gewählten Cloud Discovery-Methode (Servicekonten oder IP-Bereiche) Zeitpläne für die Erkennung von Cloud-Ressourcen.

    Discovery-Manager-Schnittstelle

    Verwenden Sie die Schnittstelle zur Cloud-Discovery-Zeitplankonfiguration, um die Informationen einzugeben, die Sie für den Zugriff auf Ihre Servicekonten und Unterkonten benötigen. Sie können die Anmeldeinformationen angeben, um ausgewählte Konten zu validieren. Testen Sie die Verbindungen zu Ihren Konten, und erstellen Sie dann Zeitpläne, um die Cloud-Ressourcen in den ausgewählten Rechenzentren zu erkennen.

    Fortschrittsanzeige

    Während Sie die einzelnen Konfigurationsphasen abschließen, können Sie den Fortschritt auf den Registerkarten oben im Discovery-Manager nachverfolgen. Abgeschlossene Phasen werden durch ein Häkchen gekennzeichnet. Ein dunkler Unterstrich markiert die aktuelle Phase. Die Registerkarten sind interaktiv, sodass Sie zu einer Phase wechseln können, indem Sie auf die entsprechende Registerkarte klicken.
    Discovery Manager-Fortschrittsanzeige

    Discovery-Manager-Bezeichnungen anpassen

    Die Tabelle „Feldoptionen für Servicekonten“ [service_account_field_options] enthält Felder zum Ändern der Bezeichnungen im Discovery-Manager. Über diese Felder können Sie den Discovery-Manager für die Verarbeitung neuer Service Provider anpassen oder vorhandene Bezeichnungen ändern, um interne Richtlinien zu erfüllen. Zum Beispiel lautet die Bezeichnung der Konto-ID Microsoft Azure ] standardmäßig Microsoft Azure Abonnement-GUID. Sie können sie je nach Bedarf in „Abonnement-ID“, „Konto-ID“ oder in eine beliebige andere Einstellung ändern.

    Servicekonto auswählen und Anmeldeinformationen testen

    Geben Sie Ihren Cloud-Provider an, und wählen Sie das zu erkennende Servicekonto aus. Sie können ein oder alle verfügbaren Unterkonten in einen Zeitplan aufnehmen. Wählen Sie die Anmeldeinformationen für das Cloud-Servicekonto aus, und testen Sie die Verbindung.

    Vorbereitungen

    Bevor Sie versuchen, Cloud-Discovery zu konfigurieren, benötigen Sie mindestens einen validierten MID-Server mit dem Status In Betrieb. Der MID-Server muss die IP-Bereiche erreichen, auf die sich die Erkennung beziehen soll. Sie können den MID-Server mithilfe des geführten Setups MID-Server verwenden oder durch manuelles Herunterladen und Ausführen des Installationsprogramms installieren. Weitere Informationen können Sie den MID-Server-Installationsanweisungen für Linux und Windows entnehmen. Stellen Sie sicher, dass Sie den für Cloud-Discovery verwendeten MID-Server mit Cloud-Management-Funktionalität konfigurieren.

    Erforderliche Rolle: discovery_admin oder admin

    Warum und wann dieser Vorgang ausgeführt wird

    Der ServiceNow® Cloud-Discovery-Assistent beginnt mit der Kontoauswahl und der Testphase. Verwenden Sie zur Vermeidung langer Wartezeiten oder unerwarteter Zeitüberschreitungen die Systemeigenschaft cdu.record.watcher.timeout, um die maximale Wartezeit für diese Cloud-Discovery-Konfigurationsprozesse zu definieren:
    • Servicekonto validieren
    • Mitgliedskonto-Discovery
    • Discovery für logische Rechenzentren
    Der Standardwert für die Zeitüberschreitung beträgt 300.000 Millisekunden bzw. 5 Minuten.

    Prozedur

    1. Navigieren zu Alle > Discovery > Startseite, und klicken Sie dann auf dem Willkommensbildschirm auf Cloud-Ressourcen erkennen.
      Hinweis:
      Der Willkommensbildschirm enthält einen Link zu Discovery Schnellstart. Dieser Assistent wurde entwickelt, um schnell eine grundlegende Discovery einzurichten. Sie können Schnellstart verwenden, um Discovery auszuwerten oder um neue Netzwerkgeräte zu erkunden. Die Anleitung ist jedoch nicht für die Erkennung von Cloud-Ressourcen konzipiert.
      Wenn das System keinen geeigneten MID-Servererkennen kann, werden Sie aufgefordert, einen MID-Server mithilfe des geführten Setups für MID Serverzu installieren und zu konfigurieren. Diese Benachrichtigung wird auch angezeigt, wenn ein vorhandener MID-Server aufgrund eines Upgrades nicht verfügbar ist.
      Benachrichtigung, dass keine MID-Server gefunden wurden.
    2. Wählen Sie im Bereich „Grundlegende Informationen“ des Discovery-Managers im Feld Provider den Namen Ihres Cloud-Providers aus, zum Beispiel AWS oder Azure.
      Im Bereich „MID Servers“ des Assistenten wird die Anzahl der validierten und verfügbaren MID Servers angezeigt.
    3. Wenn Sie AWS, Azureoder GCPverwenden, können Sie den Auswahltyp MID-Server im Feld MID -Auswahltyp angeben.
      Hinweis:
      Die AuswahlAWS und Azure ist erst nach der Migration zum musterbasierten Discoveryverfügbar. Weitere Informationen finden Sie im Artikel CAPI to Pattern Migration: Procedure for Switching from CAPI-based Cloud Discovery to Pattern-based Cloud Discovery [KB0827153] (CAPI-zu-Muster-Migration: Verfahren für den Wechsel von CAPI-basierter Cloud-Erkennung zu musterbasierter Cloud-Erkennung) in der HI Knowledge Base.
      Die folgenden Optionen sind verfügbar:
      • MID-Server automatisch auswählen: Der Assistent verwendet automatisch einen geeigneten MID-Server.
      • Spezifischer MID-Server: Der Assistent verwendet den im Feld MID-Server angegebenen MID-Server. Um MID Servers zu filtern und anzuzeigen, die für die Übernahme einer IAM-Rolle zur Erkennung von Cloud-Ressourcen konfiguriert sind, aktivieren Sie die Option Discovery ohne Anmeldeinformationen.
      MID-Server-Auswahl.
    4. Wenn kein MID-Server über die Cloud Management-Fähigkeit verfügt, klicken Sie auf MID Server konfigurieren, und konfigurieren Sie einen entsprechenden.
      1. Navigieren zu MID-Server > Fähigkeiten.
      2. Wählen Sie aus der Liste der MID-Server-Fähigkeiten Cloud Management aus.
        Sie können auch ALLE auswählen, wodurch Cloud Management standardmäßig eingeschlossen ist.
      3. Klicken Sie in der zugehörigen Liste MID Servers ] auf Bearbeiten, und fügen Sie dann MID Servers der Fähigkeit hinzu.
      4. Klicken Sie auf Speichern.
        Ihre MID Servers sind für die Kommunikation mit Ihren Cloud-Servicekonten bereit.
    5. Geben Sie im Feld Zeitplanname einen eindeutigen und beschreibenden Namen für den Zeitplan ein.
    6. Wählen Sie im Bereich „Servicekonten“ ein vorhandenes Konto für den neu benannten Zeitplan aus.
      Wenn Sie ein vorhandenes Konto auswählen, füllt das System das Formular automatisch mit den verfügbaren Informationen. Wenn Sie ein Konto hinzufügen, müssen Sie die Konto-ID, Anmeldeinformationen und gegebenenfalls die URL angeben. Für VMware müssen Sie die URL angeben.
      Hinweis:
      Die VMware-Erkennung kann ohne Servicekonto ausgeführt werden. Um VMware-Ressourcen zu erkennen, konfigurieren Sie den Zeitplan zur Ausführung für die IP-Adresse des vCenter-Servers.
    7. Wählen Sie die Anmeldeinformationen für dieses Cloud-Servicekonto aus, oder fügen Sie neue Anmeldeinformationen hinzu.
      1. Um Anmeldeinformationen hinzuzufügen, klicken Sie auf das Pluszeichen (+).
      2. Wählen Sie den entsprechenden Typ der Cloud-Anmeldeinformationen in der Liste aus.
      3. Füllen Sie das Formular aus, und klicken Sie auf Speichern.
        Hinweis:
        Sie können AWS so konfigurieren, dass temporäre Anmeldeinformationen für Servicekonten generiert werden. Mit dieser Funktionalität müssen keine Anmeldeinformationen für die Instanz definiert werden. Dadurch erhöht sich die Sicherheit Ihrer Mitgliedskonten (Unterkonten). Details finden Sie unter Zugriff für AWS-Servicekonten einrichten.
    8. Klicken Sie auf Testaccount, um das Konto mit den angegebenen Details zu validieren.
      Nachrichten in der Headerleiste benachrichtigen Sie über die Validierungsergebnisse. Wenn Sie ein Verwaltungskonto angegeben haben und der Verbindungstest erfolgreich war, zeigt der Assistent einen Auswahlbildschirm für alle Mitgliedskonten an, die dem Verwaltungskonto zugeordnet sind. Standardmäßig sind alle aktuellen Mitgliedskonten für den Zeitplan ausgewählt und können nicht in die Liste „Verfügbar“ verschoben werden.
      Hinweis:

      Wenn der Validierungsprozess keine oder kürzlich hinzugefügte Unterkonten zurückgibt, klicken Sie auf Mitglieder aktualisieren, oder führen Sie den Validierungsprozess erneut aus. Wenn bei der Validierung wiederholt Zeitüberschreitungen auftreten, erhöhen Sie das Zeitüberschreitungsintervall in der MID Server-Eigenschaft cdu.record.watcher.timeout.

      Auswählen der Unterkonten, die in den Zeitplan aufgenommen werden sollen.
    9. Um bestimmte Unterkonten für den Zeitplan auszuwählen, deaktivieren Sie die automatische Auswahlfunktion.
      Standardmäßig sind alle Unterkonten ausgewählt. Um die Funktion zu deaktivieren und die Auswahl bestimmter zu erkennender Rechenzentren zuzulassen, schieben Sie den Umschalter nach links.
      Deaktivierung der automatischen Auswahlfunktion für Unterkonten.
    10. Um ein Unterkonto auszuschließen, ziehen Sie das Unterkonto aus der Liste „Ausgewählt“ in die Liste „Verfügbar“.
    11. Klicken Sie auf Weiter.

    Zu erkennendes Cloud Provider-Rechenzentrum auswählen

    Cloud-Discovery zeigt die Liste der verfügbaren Rechenzentren an, wenn Sie das Servicekonto validieren. Geben Sie an, welche Rechenzentren mit diesem Zeitplan erkannt werden sollen.

    Vorbereitungen

    Erforderliche Rolle: discovery_admin, admin

    Prozedur

    1. Um die zu erkennenden Rechenzentren auszuwählen, klicken Sie in der Registerkartenleiste des Discovery-Managers auf die Phase Rechenzentren auswählen.
      Standardmäßig werden alle dem Servicekonto zugeordneten Rechenzentren für den Cloud-Discovery -Zeitplan ausgewählt.
      Hinweis:
      • Wenn keine Rechenzentren angezeigt werden, wählen Sie Rechenzentren aktualisieren aus, oder führen Sie die Kontovalidierung erneut aus. Wenn bei der Validierung wiederholt Zeitüberschreitungen auftreten, erhöhen Sie das Zeitüberschreitungsintervall in der Eigenschaft cdu.record.watcher.timeout MID-Server.
      • Sie können Cloud-Discovery so konfigurieren, dass die Liste der Unterkonten und Rechenzentren vor jeder geplanten Erkennung automatisch aktualisiert wird. Weitere Informationen finden Sie unter Automatische Aktualisierung von Unterkonten und Rechenzentren aktivieren.
    2. Um bestimmte Rechenzentren für den Zeitplan auszuwählen, deaktivieren Sie die automatische Auswahl, indem Sie den Umschalter Alle unten aufgeführten Rechenzentren erkennen nach links verschieben.
    3. Verschieben Sie die Rechenzentren, die Sie erkennen möchten, aus der Liste Verfügbar in die Liste Ausgewählt.
    4. Wählen Sie in der Registerkartenleiste die nächste Phase aus.
      Bei Bedarf können Sie IP-Bereiche konfigurieren, um virtuelle Computer (VM) zu erkennen, oder zur Zeitplanphase wechseln und das Setup vonCloud-Discovery abschließen.

    Erkennung von virtuellen Maschinen aktivieren

    Während der Erkennung der Cloud-Ressourcen können Sie virtuelle Maschinen (VMs) erkennen. Cloud-Discovery führt eine umfassende Erkennung der durch den Cloud-Zeitplan identifizierten virtuellen Maschinen (VMs) anhand ihrer IP-Adressen aus.

    Vorbereitungen

    Alle MID Servers, die Sie für Cloud-Discovery verwenden möchten, müssen validiert sein, den Status In Betrieb aufweisen und auf die IP-Bereiche im Cloud Provider-Konto zugreifen können.
    Wichtig:
    Durch den Upgrade-Vorgang von Madrid auf werden die vorhandenen Cloud-Discovery Zeitplänevon New York deaktiviert. Stellen Sie sicher, dass alle Zeitpläne im Discovery-Manager erneut aktiviert, die möglicherweise während eines Upgrades von Madrid deaktiviert wurden. Diese Zeitpläne weisen in der Tabelle „Discovery-Zeitplan“ [discovery_schedule] den Ausführen-Status Nicht definiert auf.

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Für die mit Cloud-Discovery verwendeten MID Servers müssen Sie keine IP-Bereiche konfigurieren. Cloud-Discovery wählt die IP-Adressen der virtuellen Maschinen automatisch in den Rechenzentren aus, die Sie im Assistenten ausgewählt haben.

    Prozedur

    1. Zur Erkennung der VMs, die Teil des aktuellen Zeitplans sind, klicken Sie in der Registerkartenleiste des Discovery-Managers auf die Phase Virtuelle Computer erkennen (optional).

      Die Erkennung von virtuellen Maschinen (VMs) ist standardmäßig aktiv.

      Hinweis:
      Weitere Informationen zur Funktionsweise von Virtuelle Computer erkennen (optional) in Cloud Discovery finden Sie im KB-Artikel Wie funktioniert „Virtuellen Computer erkennen“ (optional) in Cloud Discovery?
    2. Wählen Sie den zu verwendenden MID-Server aus.
      Die folgenden Optionen sind verfügbar:
      • Automatische Auswahl: Discovery wählt automatisch einen geeigneten MID-Server aus.
      • Spezifischer MID Server-Cluster: Discovery verwendet das genannte MID-Server-Cluster.
      • Spezifischer MID Server: Discovery verwendet den genannten MID-Server.
      Konfigurieren Sie VMs für die Erkennung
    3. Um die VM-Erkennung zu deaktivieren, schieben Sie den Schalter VMs anhand IP-Adresse erkennen nach links.
      Das Feld MID-Auswahltyp wird ausgeblendet.
    4. Wählen Sie in der Registerkartenleiste die Phase Zeitplan erstellen aus.

    Laufzeit für einen Cloud-Discovery-Zeitplan festlegen

    In der letzten Phase des Assistenten für Discovery-Manager wird der Zeitplan erstellt, der die Erkennung der Cloud-Ressourcen auslöst.

    Vorbereitungen

    Erforderliche Rolle: admin, discovery_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können auch über das Formular „Discovery-Zeitplan“ auf die Zeitplanphase des Discovery-Managers zugreifen. Navigieren zu Discovery > Discovery-Zeitpläne und klicken Sie in der Liste „Zeitpläne“ auf Cloud Discovery.

    Prozedur

    1. Um den Cloud Discovery-Zeitplan zu konfigurieren, wählen Sie in der Registerkartenleiste des Discovery-Managers die Option Zeitplan erstellen aus.
      Der Zeitplan ist standardmäßig aktiv.
    2. Konfigurieren Sie, wann und wie oft der Zeitplan ausgeführt werden soll, und definieren Sie einen Schwellenwert für die Zeitüberschreitung, wenn Sie Cloud-Discovery auf eine bestimmte Dauer beschränken möchten.
      Cloud Discovery-Zeitplan
    3. Zum Deaktivieren des Zeitplans verschieben Sie den Schalter Aktiv nach links.
    4. Schließen Sie den Planungsprozess vonCloud-Discovery ab , indem Sie eine der folgenden Optionen auswählen:
      • Beenden und ausführen: Führt Discovery sofort mit der aktuellen Konfiguration aus. Alle nachfolgenden Cloud-Erkennungen werden gemäß dem von Ihnen angegebenen Zeitplan ausgeführt.
      • Fertigstellen: Beendet den Assistenten und führt Cloud-Discovery gemäß dem von Ihnen angegebenen Zeitplan aus.

    Nächste Maßnahme

    Öffnen Sie die Discovery-Homepage, und zeigen Sie die Ergebnisse Ihrer Discoveryan.

    Automatische Aktualisierung von Unterkonten und Rechenzentren aktivieren

    Konfigurieren Sie die Cloud-Discovery, um die Liste der Unterkonten und Rechenzentren vor jeder geplanten Erkennung automatisch zu aktualisieren. Wenn von Cloud-Discovery neue Unterkonten oder Rechenzentren identifiziert werden, werden sie der Configuration Management Database (CMDB) hinzugefügt und in den Discovery-Zeitplan aufgenommen.

    Vorbereitungen

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Von Cloud-Discovery kann die Liste der Unterkonten und Rechenzentren, die von einem Discovery-Zeitplan abgedeckt werden, automatisch aktualisiert werden, sofern die folgenden Kriterien erfüllt sind:
    • Der Cloud-Provider ist Amazon Web Services (AWS), Microsoft Azure oder Google Cloud Platform (GCP).
    • Die Eigenschaft glide.discovery.cdu.auto_refresh_sub_accounts_and_ldcs ist auf true festgelegt.
    • Der Zeitplan Cloud-Discovery wird für ein Verwaltungskonto erstellt.
    • Der Zeitplan Cloud-Discovery ist so konfiguriert, dass die Ressourcen aller Unterkonten und Rechenzentren des Verwaltungskontos erkannt werden.

    Prozedur

    1. Navigieren zu Alle > Systemeigenschaften > Alle Eigenschaften.
    2. Suchen Sie nach dem folgenden Systemeigenschaftsdatensatz, und öffnen Sie den Datensatz.

      glide.discovery.cdu.auto_refresh_sub_accounts_and_ldcs

    3. Ändern Sie im Formular das Feld „Wert“ in true.
    4. Wählen Sie Aktualisieren.