Musterbasierte Erkennung in Service-Mapping

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 3 Minuten Lesedauer

    • Die musterbasierte Erkennung ist die Hauptmethode von Service-Mapping zum Sammeln von Daten über Geräte und Anwendungen, die in Anwendungsservices verwendet werden. Nachdem Service-Mapping Daten gesammelt hat, wird eine Zuordnung von Anwendungsservices erstellt und die erfassten Daten werden in CMDB gespeichert.

    ServiceNow-Anwendungen beziehen sich auf Geräte und Anwendungen, die Anwendungsservices als Konfigurationselemente (Configuration Items, CIs) umfassen.

    Service-Mapping verwendet Muster zum Erkennen und Zuordnen von CIs. Ein Muster ist eine Folge von Befehlen, deren Zweck darin besteht, Attribute eines CI und seiner ausgehenden Verbindungen zu ermitteln. Ein typisches Service-Mapping-Muster besteht aus zwei Arten von Algorithmen zum Identifizieren von CIs und Finden von CI-Verbindungen.

    Der Ausgangspunkt eines Erkennungsprozesses ist ein Einstiegspunkt. Ein Einstiegspunkt ist der Punkt des Zugangs des Clients zu einem Anwendungsservice. Um beispielsweise den E-Mail-Anwendungsservice zuzuordnen, definieren Sie eine IP-Adresse oder einen Hostnamen des E-Mail-Servers als Einstiegspunkt. Der Erkennungs- und Zuordnungsprozess beginnt mit der horizontalen Erkennung durch Discovery, um den Host zu identifizieren. Nach Abschluss der Hosterkennung startet Service-Mapping die Discovery von oben nach unten, um auf diesem Host ausgeführte Anwendungen zu finden und zuzuordnen.

    Service-Mapping verwendet MID Servers, um mit CIs in Ihrer Organisation zu kommunizieren. MID Servers befinden sich in Ihrem Unternehmensnetzwerk und Service-Mapping kann mit ihnen kommunizieren, ohne Firewalls zu überwinden.

    Hinweis:
    Mustervorgänge bieten derzeit keine Unterstützung mehrerer Sprachen. Wenn die Werte, die von Mustervorgängen zurückgegeben werden, nicht in Englisch vorliegen, können die zurückgegebenen Daten nicht richtig analysiert werden, und die Muster-Discovery schlägt fehl.
    Der Erkennungs- und Zuordnungsprozess besteht aus den folgenden Interaktionen:
    1. Ein Administrator definiert einen Anwendungsservice mit einem Einstiegspunkt für ein Anwendungs-CI.

      Service-Mapping erstellt einen Datensatz für den neuen Anwendungsservice in der Tabelle „Zugeordneter Anwendungsservice“ [cmdb_ci_service_discovered].

    2. Das Gerät, auf dem die Anwendung gehostet wird, wird identifiziert.
      1. Service-Mapping prüft, ob das Gerät, das dieses Anwendungs-CI hostet, in der CMDB vorhanden ist .
      2. Wenn das Gerät, das diese Anwendungs-CI hostet, nicht vorhanden ist, löst Service-Mapping eine Discovery aus, um den Host zu erkennen.

        Service-Mapping überprüft den CMDB und löst die Horizontal-Discovery aus.
      3. Discovery erstellt den ersten Satz von Probes für die Porterkennung (die sogenannten Shazzam-Probes) und platziert sie als Erkennungsanforderung in der ECC-Warteschlange (External Communication Channel).
      4. MID-Server Überprüft die ECC-Warteschlange und ruft die ihr zugewiesene Erkennungsanforderung ab.
      5. MID-Server führt die Probes für den Host aus und erkennt offene Ports.

        Discovery verwendet die ECC-Warteschlange, um Probes von MID-Serverauszuführen.
      6. Der MID-Server übergibt Informationen über die Hostports an die ECC-Warteschlange.
      7. Discovery prüft die ECC-Warteschlange und empfängt Informationen über die Hostports.

        MID-Server übergibt die Informationen an die ECC-Warteschlange, damit Discovery sie sammeln kann.
      8. Diese Schritte werden für andere Probe-Typen wiederholt: Klassifizierung, Identifizierung und Erkundung.
      9. Discovery fügt den Host der CMDB hinzu.

        Discovery fügt den Host der CMDB hinzu.
      10. Während der Hosterkennung mit Probes prüft Service-Mapping die ECC-Warteschlange, ob dieser Prozess abgeschlossen ist. Nach Abschluss der Hosterkennung überprüft Service-Mapping, ob dieser Host in der CMDB vorhanden ist.
      Hinweis:
      Eine detaillierte Beschreibung des Flow der horizontalen Erkennung finden Sie unter Prozess-Flow der horizontalen Erkennung mit Probes und Sensoren.
    3. Sobald der Host in CMDB gefunden wurde, erkennt Service-Mapping die auf diesem Host ausgeführte Anwendung.
      1. Service-Mapping erstellt eine Anforderung zur Anwendungserkennung für die IP-Adresse des Einstiegspunkts. Anschließend wird die Anforderung in die ECC-Warteschlange geschrieben und der Anforderung ein MID-Server zugewiesen.
      2. MID-Server überprüft die ECC-Warteschlange und ruft die ihr zugewiesene Erkennungsanforderung ab.
      3. Der MID-Server beginnt mit der Ausführung von Identifizierungsabschnitten für die Muster, die dem Klassifizierer zugeordnet sind, um eine Übereinstimmung für den Einstiegspunkt zu finden. Wenn der Identifizierungsabschnitt mit dem Einstiegspunkt übereinstimmt, erkennt das Muster ein CI.
        Service-Mapping platziert Muster, die von MID-Serverausgeführt werden sollen.
      4. Der MID-Server beginnt mit der Ausführung von Konnektivitätsabschnitten für das Muster, um ausgehende Verbindungen des neu erkannten CI zu finden.
      5. Der MID-Server übergibt Informationen über das erkannte CI und seine Attribute und Verbindungen an die ECC-Warteschlange.
      6. Service-Mapping überprüft die ECC-Warteschlange und erhält Informationen über das neu erkannte CI.

        Wann auch immer Service-Mapping die ECC-Warteschlange prüft und Informationen zu einem ermittelten CI empfängt, prüft es diese Tabellen auf alle Daten zu ausgehenden Verbindungen, die sich auf das CI beziehen: die Tabellen cmdb_tcp und sa_flow_connection. Wenn diese beiden Tabellen eindeutige Daten enthalten, die von den Mustern nicht erkannt wurden, werden von Service-Mapping die Informationen zu den CI-Verbindungen erweitert, und die Informationen werden der Zuordnung hinzugefügt.

      7. Service-Mapping schreibt die Informationen in die CMDB und fügt dieses CI der Anwendungsservice-Zuordnung hinzu.

        Service-Mapping ruft die Informationen zu einem CI aus der ECC-Warteschlange ab und schreibt sie in die CMDB.
      8. Service-Mapping erstellt die Erkennungsanforderungen für alle Anwendungen, mit denen das neu erkannte CI eine Verbindung herstellt. Die Zuordnung ist abgeschlossen, nachdem Service-Mapping ein CI zugeordnet hat, das entweder keine ausgehenden Verbindungen aufweist oder als Grenze markiert ist. Eine Grenze bewirkt, dass Service-Mapping die Erkennung ab diesem Punkt anhält und ausgehenden Verbindungen nicht folgt.
    4. Das System führt regelmäßig eine Neuberechnung des Services durch, um die CMDB nach den neuesten CI-Änderungen abzufragen, Daten für Netzwerk- und Speicherpfade hinzuzufügen und CI-Auswirkungsregeln anzuwenden.