Domänentrennung in CMDB-Integrität

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 7 Minuten Lesedauer

    • Dies ist eine Übersicht über die Domänentrennung, da sie sich auf die CMDB-Integrität bezieht. Mit der Domain Separation können Sie Daten, Prozesse und Verwaltungsaufgaben in logische Gruppierungen, sogenannte Domänen, aufteilen. Sie können verschiedene Aspekte dieser Trennung steuern, einschließlich der Benutzer, die Daten sehen und darauf zugreifen können.

    Übersicht

    CMDBDashboards sollten mit eigenen Regeln eingerichtet werden, um den Anforderungen des Anwenders am besten gerecht zu werden. CMDBDashboard-Aufträge entsprechen diesen Regeln, um Berichte zu erstellen. Diese werden in separaten Abschnitten unten behandelt.

    Funktionsweise der Domänentrennung in CMDB-Integrität

    Damit Dashboards am effektivsten sind, sollten Anwender das Dashboard entsprechend konfigurieren. Dies geschieht, indem die Regeln für verwaistes Element, Veraltung und Aufnahme entsprechend ihren Anforderungen eingerichtet werden, was sich dann auf die im Dashboard angezeigten Berichte auswirkt.

    Die Einstellungen und Metriken definieren verschiedene Aspekte jeder Anwendung, da jede Domäne unterschiedlich konfiguriert werden kann. Diese Regeln werden zusätzlich zu den Regeln eingerichtet, die im Basissystem enthalten sind. Es gibt verschiedene Arten von Besitzern für verschiedene CIs. Jede Domäne verfügt über einen eigenen Regelsatz.

    Metriktests aus der globalen Domäne werden an Subdomänen weitergegeben. Subdomänen können jedoch eigene lokale Metriktests haben, die die globalen Domänentests überschreiben. Bis zum San DiegoRelease, lokale Subdomänen-Metriktests wurden auf die Subdomänen-CIs und auch auf die globalen Domänen-CIs (die in Subdomänen sichtbar sind) angewendet. Globale Domänen-CIs, bei denen Metriktests lokaler Subdomänen fehlgeschlagen sind, könnten aufgrund doppelter Daten große Datenmengen generiert haben.

    Beginnend mit TokyoRelease, CIs in der globalen Domäne werden nur anhand von Metriktests ausgewertet, die in der globalen Domäne angegeben sind. In Subdomänen werden lokale Metriktests nur auf die CIs in dieser Subdomäne und nicht auf die CIs der globalen Domäne angewendet (auch wenn die CIs der globalen Domäne in der Subdomäne sichtbar sind). Integritätsergebnisse für CIs in der globalen Domäne werden in Subdomänen angezeigt, und Integritätsergebnisse in Subdomänen spiegeln dieses neue Verhalten wider.

    Hinweis:
    Domänentrennung ist standardmäßig aktiviert, aber jede Domäne kann nach Bedarf konfiguriert werden.

    Integritätseinstellungen

    Konfigurieren Sie diese Einstellungen während des Setups:

    1. Globale Systemeigenschaften, die die CMDB-Integrität steuern: Systemeigenschaften sind nicht domänengetrennt. Weitere Informationen finden Sie unter CMDB-Integritätssystemeigenschaften.

    2. Aufgaben des CMDB-Integritätsdashboards – Für jeden schwerwiegenden KPI ist ein Dashboard-Auftrag vorhanden, z. B. Vollständigkeit. Dieser Auftrag findet die Integrität der CIs in allen aktivierten Domänen. Es wird nur ein Auftrag für alle Domänen ausgeführt, und Aufträge selbst sind nicht domänengetrennt.

      Anwender können die Häufigkeit definieren, mit der Aufträge ausgeführt werden sollen. Der Bericht wird für alle Domänen ausgeführt. Je mehr Domänen im Auftrag enthalten sind, desto länger wird der Auftrag ausgeführt.

    3. Integritätsmetriken: Diese Auswahl ist domänengetrennt und entspricht der etablierten Logik „Systemüberschreibungen“ der Domänentrennung. Änderungen werden entsprechend der Domäne vorgenommen, für die der Anwender angemeldet ist. Basissystemwerte werden in der globalen Domäne definiert. Die überschreibende Domänenlogik bedeutet, dass diese Werte für alle Domänen gelten. Wenn Anwender unterschiedliche Werte für eine Domäne wünschen, müssen sie bei einer bestimmten Domäne angemeldet sein und die Eigenschaft von dort ändern. Die neue Eigenschaftseinstellung gilt nur für diese Domäne und alle Domänen, die diese Domäne erben. Weitere Informationen finden Sie unter Integritätsmetriken .
      Hinweis:
      Bezüglich der KPIs für Vollständigkeit, Compliance und Richtigkeit: Anwender können diesen KPI deaktivieren, wenn sie dies nicht als Teil der Dashboard-Punktzahl sehen möchten. Alle diese Einstellungen sind domänengetrennt, und der Anwender kann bestimmte Eigenschaften für die Domäne definieren.
      1. Aktiv: Diese Einstellung ist am wichtigsten, da sie sich darauf auswirkt, wie lange die Aufträge ausgeführt werden. Die mehr Domänen mit Kennzeichnungen auf festgelegt Active, Je länger die Aufträge dauern. Am besten wählen Sie nur die Domänen aus, die Sie sein möchten ActiveUnd rendern Sie den Rest als Active= Falsch . Sie können dies in den Integritätseinstellungen festlegen. Die Standardeinstellungen für die globale Domäne sind Active= Wahr , Sie können jedoch bestimmte Domänen ändern oder deaktivieren, die der Anwender im Dashboard anzeigen möchte. Anwender sollten beim Ändern dieser Werte die Domänenhierarchie berücksichtigen. Wenn eine große Anzahl von Domänen vorhanden ist (>100) Der Auftrag kann sehr lange dauern. Um dies zu mindern, legen Sie fest ActiveBis Falsch Für alle Stammdomänen, wodurch alle anderen Domänen in der Hierarchie deaktiviert werden. Wenn oben eine Regel vorhanden ist, erben alle untergeordneten Domänen diese Regel.
      2. Failure Threshold, Create Task, Task Assignee Group– Alle diese Einstellungen können für verschiedene Domänen unterschiedlich festgelegt werden, je nachdem, was in jeder Domäne benötigt wird.
      3. Ausnahmen: Für Beziehungsmetriken (Beziehung, doppelte Beziehungen, verwaiste Beziehungen, veraltete Beziehungen) ist die Einstellung für den Fehlerschwellenwert nicht domänengetrennt. Der Fehlerschwellenwert für die globale Domäne wird auf alle Domänen angewendet. Beispiel: Selbst wenn Anwender den Fehlerschwellenwert für eine Domäne überschreiben würden, wird die globale Domäneneinstellung für Schwellenwert weiterhin angewendet.
      4. Problembehandlung/Implementierungsdetail: Diese Einstellungen werden in gespeichert cmdb_health_metric_prefTabelle, die domänengetrennt ist.

    CMDB-Integritätsbezogene Regeln

    Siehe Einstellungen für Regeln im Zusammenhang mit CMDB-Integrität unter:

    Die meisten Regeln im Zusammenhang mit der CMDB-Integrität sind von den Anwendern domänengetrennt und werden bereitgestellt. Anwender können verschiedene Regeln für verschiedene Domänen definieren, indem sie sich bei jeder Domäne anmelden und Regeln im CI-Klassenmanager hinzufügen/überschreiben.

    1. Vollständigkeit
      1. Pflichtfelder: Diese basieren auf dem Klassenschema, das in der Plattform definiert ist System dictionaryUnd ist für alle Domänen behoben. Diese können nicht geändert werden.
      2. Empfohlene Felder: Diese sind domänengetrennt. Die verwendete Tabelle sind empfohlene CMDB-Felder [cmdb_recommended_fields], die domänengetrennt sind. Der Anwender kann diese für verschiedene Domänen einrichten.
    2. Korrektheit
      1. Duplikate: Duplikate basieren auf Identifizierungsregeln, die nicht von Domänen getrennt sind, daher gelten dieselben Regeln für alle Domänen.
      2. Verwaistes Element: Verwaiste Regeln sind durch Domänen getrennt. Es gibt verschiedene verwaiste Regeln für verschiedene Domänen. Die in der Tabelle „CMDB-Integritätsverwaisungsregel“ [cmdb_health_orphan_rule] verwendete Tabelle ist domänengetrennt.
      3. Veraltung: Veraltungsregeln sind domänengetrennt. Die verwendete Tabelle ist cmdb_health_staleness_rule . Die Basissystemregel (60 Tage) ist für die globale Domäne festgelegt und wird daher von allen Domänen als Standardregel geerbt.
    3. Compliance

      Audit: Auditpunktzahlen basieren auf dem gewünschten Status oder geskripteten Audits, die vom Anwender im Compliance-Modul definiert wurden.Audits selbst sind domänengetrennt. Wenn die Audit-Punktzahlauswertung für eine Domäne aktiviert ist, basieren Punktzahlen nur auf den Audits, die in dieser Domäne sichtbar sind.

    Integritätsaufnahmeregeln:
    • Integritätsaufnahmeregeln sind domänengetrennt. Die Regeln werden in cmdb_Health_config gespeichert Tabelle, die domänengetrennt ist.
    • Jede Domäne kann ihre spezifischen Integritätsaufnahmeregeln und domänenspezifischen Regeln für jede Untermetrik haben.
    • Wenn eine Integritätsaufnahmeregel global definiert ist, erben alle Unterdomänen die Regel gemäß der Domänenstruktur, und die Regel kann in jeder Domäne überschrieben werden.
    • Wenn eine Integritätsaufnahmeregel auf Klassenebene des Konfigurationselements [cmdb_ci] definiert ist, erben alle absteigenden Klassen die Regel, und die Regel kann auf jeder Klassenebene überschrieben werden.

    Dashboard für CMDB-Integrität

    Wenn das Plugin Domänenunterstützung – Installationsprogramm für Domänenerweiterungen aktiviert ist, ist das Dashboard „CMDB-Integrität“ domänenbasiert:
    • Das Dashboard „CMDB-Integrität“ fasst Integritätsfehler und -Punktzahlen basierend auf der Domänensichtbarkeit von CIs des Anwenders zusammen und meldet sie. Wenn ein Anwender durch Domänensichtbarkeit ein CI sehen kann, gilt die Audit-Regel in der Domäne dieses Anwenders für dieses CI, unabhängig davon, ob sich das CI in der Domäne des Anwenders oder in einer enthaltenen Domäne befindet. Wenn ein CI Integritätstests aus verschiedenen Anwenderdomänen fehlschlägt, werden separate Fehlerdatensätze erstellt.
    • Anwender können KPI- und Metrikeinstellungen konfigurieren, die speziell auf die Anforderungen in ihrer Domäne zugeschnitten sind. Daher können verschiedene Domänen verschiedene Einstellungen haben, z. B. aktiv/inaktiv und Schwellenwerte.
    • Eine untergeordnete Domäne leitet die Integritätskonfigurationen der unmittelbaren übergeordneten Domäne ab, wenn die untergeordnete Domäne keine eigenen konfiguriert. Eine untergeordnete Domäne kann die Konfigurationen des übergeordneten Elements überschreiben, indem sie geändert wird.

    Integritätsdashboards (Klassenansicht/Serviceansicht/Integritätsgruppenansicht)

    Im Allgemeinen sind CMDB-Integritäts-Dashboards domänenbewusst und zeigen Daten gemäß dem angemeldeten Domänenanwender an. Wenn ein Anwender bei einer Domäne angemeldet ist und ein Integritäts-Dashboard anzeigt:

    1. Nur Punktzahlen für aktivierte Metriken in dieser Domäne werden angezeigt (basierend auf den Integritätseinstellungen ActiveKennzeichnen Sie wie oben besprochen).
    2. Alle Punktzahlen basieren auf CIs, die in der bestimmten Domäne sichtbar sind. (Dies sind reguläre Domänensichtbarkeitsregeln: Von dieser Domäne aus können Sie CIs in der globalen Domäne, der spezifischen Domäne, jeder untergeordneten Domäne dieser Domäne oder einer beliebigen Domäne sehen, die direkt oder indirekt in dieser Domäne enthalten ist.)
    3. Die Dashboard-Ansicht basiert auf Domänenregeln, die in der Domänenzuordnung definiert sind, im Gegensatz zu den Regeln, die vom angemeldeten Anwender bereitgestellt werden. Diese Ansicht überschreibt alle zusätzlichen Domänensichtbarkeitsregeln, die ein angemeldeter Anwender möglicherweise haben kann. Der Administrator legt die grundlegenden Regeln fest, legt jedoch nicht jede einzelne Domäne fest. Der Administrator kann bestimmten Anwendern oder Anwendergruppen zusätzliche Transparenz für andere Domänen gewähren, und das Dashboard ändert sich weiterhin nicht. Das Dashboard befolgt streng die oben genannten Domänenregeln, basierend auf der Domänenhierarchie für die Domäne, in der der Anwender angemeldet ist.
    4. Wie im Abschnitt „Integritätseinstellungen“ erläutert, können Anwender verschiedene Einstellungswerte für jede Domäne definieren, die sich auf die im Dashboard gemeldeten Punktzahlen auswirken. Einstellungen, die sich auf Punktzahlen auswirken können, umfassen Fehlerschwellenwert Und Aktiv .
    5. Wie im Abschnitt „CMDB-Integritätsregeln“ erläutert, basieren die für die Metriken gemeldeten Punktzahlen auf den für sie definierten Integritätsregeln (Veraltung, Verwaisungsregeln, Empfohlen, Audit und Aufnahmeregeln), die für eine bestimmte Domäne (im CI-Klassenmanager) unterschiedlich definiert werden können. Nur die erforderliche Metrik und die doppelte Metrik basieren auf Regeln, die in allen Domänen gelten.
    6. Serviceansicht/Gruppenansicht: Diese Berichte folgen auch weitgehend den obigen Punkten. Normalerweise unterscheiden sich diese Ansichten von verschiedenen Ansichten/Filtern für den Integritätsbericht. Eine basiert auf Business-Regeln, die andere basiert auf CMDB-Integritätsgruppen.