검색 탐색

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 5분

    • 검색는 컴퓨터, 서버, 프린터, 다양한 IP 지원 장치 및 이러한 장치에서 실행되는 애플리케이션을 찾습니다. 그런 다음 수집된 데이터를 사용하여 CMDB의 CI를 업데이트할 수 있습니다.

    가로 검색 및 하향식 검색

    검색에는 다음과 같은 두 가지 유형이 있습니다.
    가로 검색

    가로 검색은 검색에서 네트워크를 검색하고 컴퓨터 및 장치를 찾은 다음 발견 한 CI로 CMDB를 채우는 데 사용하는 기술입니다. 가로 검색에서는 애플리케이션 CI 및 실행되는 실제 컴퓨터 CI 간의 실행 중 관계와 같은 CI 간의 직접 관계를 만듭니다. 가로 검색은 비즈니스 서비스를 인식하지 않으며 해당 비즈니스 서비스를 기반으로 하는 CI 간의 관계를 만들지 않습니다.

    하향식 검색

    위에서 아래로 검색은 이메일 서비스와 같이 비즈니스 서비스의 일부인 CI를 찾고 매핑하는 데 사용하는 서비스 매핑 기술입니다. 예를 들어 하향식 검색은 Apache Tomcat 웹 서버 서비스, Windows 서버, 비즈니스 서비스 데이터를 저장하는 MSSQL 데이터베이스 간의 관계를 표시하여 웹 사이트 비즈니스 서비스를 매핑할 수 있습니다.

    일반적으로 서비스 매핑검색에서 먼저 가로 검색을 실행하여 CI를 찾은 다음 하향식 검색을 수행하여 알아야 할 비즈니스 서비스 간의 관계를 설정합니다.

    프로브, 센서 및 패턴

    검색에서 다음 구성요소를 사용하여 CI를 찾습니다.
    프로브 및 센서
    프로브 및 센서는 호스트에서 데이터를 수집하고 처리한 다음 CMDB를 업데이트하는 스크립트입니다. 더 구체적으로 프로브는 네트워크에서 CI를 탐색하거나 조사하고 센서는 프로브에서 반환된 데이터를 구문 분석합니다. 기본적으로 여러 가지 프로브 및 센서가 제공 되지만 이를 사용자 지정하여 다른 정보를 찾거나 만들 수도 있습니다. 또한 트리거할 때마다 특정 프로브 동작을 제어하도록 여러 매개변수를 구성할 수도 있습니다.
    패턴
    프로브 및 센서와 같은 패턴은 호스트에서 데이터를 수집하고 처리하며 CMDB를 업데이트하는 일련의 작업입니다. 패턴은 JavaScript 대신 NDL(Neebula 검색 언어)로 작성된다는 점에서 프로브 및 센서와 다르며 이후 스테이지에서 가로 검색 프로세스의 작업으로 호출 됩니다. 기본 패턴을 제공하지만 패턴 디자이너를 사용하여 패턴을 사용자 지정하거나 만들 수도 있습니다.

    가로 검색 단계

    가로 검색 단계는 다음과 같습니다.

    검색는 다음 단계를 따릅니다.
    스캔 중
    검색Shazzam이라고 하는 프로브를 네트워크에 보내 일반적으로 사용되는 포트가 열려 있고 이러한 포트가 쿼리에 응답할 수 있는지 확인합니다. 예를 들어 Shazzam이 포트 135에서 응답하는 장치를 찾으면 검색는 이를 Windows 서버로 인식합니다.
    분류
    검색에서 장치나 컴퓨터를 찾으면 추가 프로브를 보내 장치의 종류 또는 운영 체제를 찾습니다. 예를 들어 검색는 Windows 머신에 WMI 프로브를 전송하여 Windows 2012 운영 체제를 검색합니다. 그런 다음 검색는 다음 두 단계에서 실행되는 트리거 프로브 또는 프로브를 지정하는 분류 규칙이라고 하는 레코드를 사용합니다. 패턴을 사용하는 경우 분류 규칙은 차례로 패턴을 실행하는 트리거 프로브를 지정합니다.
    식별
    검색는 장치에 대한 추가 정보 수집을 시도한 다음, 장치의 CI가 CMDB에 있는지 확인을 시도합니다. 그런 다음 검색는 추가 프로브, 센서 및 식별자를 사용하여 CMDB의 기존 CI를 업데이트하거나 새로 만듭니다. 식별 규칙이라고도 하는 식별자는 CMDB의 CI로 데이터를 조정할 때 프로브가 조회할 속성을 지정합니다. 패턴을 사용하는 경우 검색에서는 패턴에 지정된 CI 유형에 적합한 식별 규칙을 사용합니다.
    탐색
    이 식별자는 분류 규칙에 구성된 추가 프로브를 시작합니다. 이러한 프로브는 특히 장치에 대한 추가 정보(예: 실행 중인 애플리케이션) 및 메모리, 네트워크 카드, 드라이버 등의 추가 속성을 수집하기 위한 탐색 프로브로 설계되었습니다. 그리고 검색는 애플리케이션과 장치 간 및 애플리케이션 간에 관계를 만듭니다. 패턴을 사용하는 경우 패턴의 작업은 CI 탐색을 수행합니다.

    MID Server를 통한 검색 통신

    실행하는 프로브에 대한 인스턴스를 지속적으로 쿼리하는 MID 서버는 프로브 또는 프로브가 지정하는 패턴에 있는 지시를 실행합니다. 그런 다음 MID 서버는 결과를 인스턴스에 반환하고 여기에서 센서를 처리합니다. MID 서버에 검색 정보가 저장되지 않습니다.

    MID 서버는 모든 통신의 보안을 의미하는 HTTPS의 SOAP를 사용하여 모든 통신을 시작하고 모든 통신은 엔터프라이즈 방화벽 내에서 시작됩니다. 특별한 방화벽 규칙이나 VPN은 필요하지 않습니다.

    검색은 에이전트 없이 수행되며 이는 검색할 컴퓨터나 장치에 영구 소프트웨어를 설치하지 않아도 된다는 의미이므로 MID 서버는 여러 가지 기술을 사용하여 에이전트를 사용하지 않고 장치를 검색합니다. 예를 들어 MID 서버는 SSH를 사용하여 Unix 또는 Linux 컴퓨터에 연결한 다음 프로브에 지정된 대로 표준 명령을 실행하여 정보를 수집할 수 있습니다. 마찬가지로 SNMP(단순 네트워크 관리 프로토콜)를 사용하여 네트워크 스위치나 프린터에서 정보를 수집합니다.

    검색 통신

    검색 유형

    검색 애플리케이션에서 수행할 수 있는 가로 검색의 유형은 다음 표에 설명 되어 있습니다.

    유형 설명

    네트워크 검색

    		 이 검색 유형을 실행하여 조직 내에서 내부 IP 네트워크를 찾습니다. 네트워크의 IP 주소 범위를 이미 알고 있는 경우 네트워크 검색을 실행할 필요가 없습니다.

    CI 검색

    		 이 검색 유형을 실행하여 네트워크에서 장치, 컴퓨터 및 애플리케이션을 찾습니다. 이것은 본질적으로 가장 자주 실행하는 표준 검색 유형입니다.

    클라우드 검색

    		 이 검색 유형을 실행하여 조직의 클라우드에서 AWS 및 Azure 자원을 찾습니다.

    서버리스 검색

    		 호스트를 먼저 검색할 필요 없이 호스트 컴퓨터의 애플리케이션을 찾으려면 이 검색 유형을 실행합니다. 서버리스 검색은 패턴을 사용하여 호스트의 CI를 탐색합니다.

    IP 서비스 동질 관계

    IP 서비스 동질 관계는 장치를 성공적으로 찾고 장치의 IP 주소와 연결하는 데 사용되는 IP 서비스 정보를 저장합니다. 이 정보를 사용하여 검색에서 정확한 프로토콜로 후속 실행에서 장치를 대상으로 지정할 수 있습니다. 검색는 IP 주소와 함께 IP 서비스를 기록합니다. 검색에서는 IP 서비스 동질 관계 테이블 [ip_service_affinity]에 성공적인 IP 서비스 정보를 저장할 수 있습니다.

    예시: 네트워크 장치에 SSH 포트와 SNMP 포트가 모두 열려 있습니다. 에이전트 없는 디자인으로 검색에서 SSH를 먼저 시도 합니다. 그러나 네트워크 장치는 SNMP를 통해 검색해야 합니다. 검색에서 SSH 프로브를 시도했지만 실패했습니다. 이렇게 하면 SNMP 프로브가 트리거됩니다. IP 주소와 IP 서비스를 연결하면 성공한 프로브가 있으므로 이 IP 주소를 대상으로 하는 다음 검색이 SNMP를 먼저 사용합니다.