클라우드 검색에서 클라우드 자원 검색 일정 생성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 10분

    • 선택한 클라우드 검색 방법(서비스 계정 또는 IP 범위)을 기반으로 클라우드 자원 검색 일정을 생성합니다.

    검색 관리자 인터페이스

    클라우드 검색 일정 구성 인터페이스를 사용하여 서비스 계정 및 하위 계정에 액세스하는 데 필요한 정보를 입력합니다. 선택한 계정의 유효성을 확인하기 위한 자격 증명을 지정할 수 있습니다. 계정에 대한 연결을 테스트한 다음 선택한 데이터센터에서 클라우드 자원을 검색하는 일정을 생성합니다.

    진행 상황 표시기

    각 구성 단계를 완료하면 검색 관리자의 상단에 있는 탭에서 진행 상황을 추적합니다. 확인 표시는 완료된 단계를 나타냅니다. 진한 색의 밑줄은 현재 단계를 표시합니다. 탭은 대화형이므로 해당 탭을 클릭하여 단계로 이동할 수 있습니다.
    검색 관리자 진행 상황 표시기.

    검색 관리자 레이블 커스터마이제이션

    서비스 계정 필드 옵션 [service_account_field_options] 테이블에는 검색 관리자의 레이블을 수정할 수 있는 필드가 있습니다. 이러한 필드를 사용하면 검색 관리자를 사용자 지정하여 새로운 서비스 제공자를 관리하거나 내부 정책을 준수하도록 기존 레이블을 변경할 수 있습니다. 예를 들어 Microsoft Azure 계정 ID 레이블은 기본적으로 Microsoft Azure 구독 GUID입니다. 필요에 따라 구독 ID, 계정 ID 또는 기타 모든 항목을 변경할 수 있습니다.

    서비스 계정 선택 및 자격 증명 테스트

    클라우드 제공자를 지정하고 검색할 서비스 계정을 선택하십시오. 일정에 사용 가능한 하위 계정을 하나 또는 모두 포함할 수 있습니다. 클라우드 서비스 계정에 대한 자격 증명을 제공하고 연결을 테스트하십시오.

    시작하기 전에

    클라우드 검색를 구성하기 전에 검증된 MID 서버가 하나 이상 있고 상태가 사용 가능이어야 합니다. MID 서버는 검색하려는 IP 범위에 도달해야 합니다. MID 서버 안내 설정을 사용하거나 수동으로 설치 관리자를 다운로드하고 실행하여 MID 서버를 설치할 수 있습니다. 자세한 내용은 LinuxWindowsMID 서버 설치 지침을 참조하십시오. 클라우드 관리 기능을 사용하여 클라우드 검색에 사용되는 MID 서버를 구성해야 합니다.

    필요한 역할: discovery_admin 또는 admin

    이 태스크 정보

    ServiceNow® 클라우드 검색 마법사는 계정 선택 및 테스트 단계로 시작합니다. 긴 대기 시간 또는 예상치 못한 시간 초과를 방지하기 위해 cdu.record.watcher.timeout 시스템 속성을 사용하여 다음 클라우드 검색 구성 프로세스에 대한 최대 대기 기간을 정의합니다.
    • 서비스 계정 확인
    • 구성원 계정 검색
    • 논리 데이터센터 검색
    기본 시간 제한 값은 300,000밀리초 또는 5분입니다.

    프로시저

    1. 다음으로 이동 모두 > 디스커버리 > 을 클릭한 다음 시작 화면에서 클라우드 자원 검색을 클릭합니다.
      주:
      시작 화면에는 검색 빠른 시작에 대한 링크가 포함되어 있습니다. 이 마법사를 통하여 기본 검색를 빠르게 설정할 수 있습니다. 빠른 시작을 사용하여 검색를 평가하거나 새 네트워크 장치를 탐색할 수 있습니다. 단, 클라우드 자원 검색을 위한 절차는 아닙니다.
      시스템이 적절한 MID 서버를 탐지할 수 없는 경우 MID 서버 안내 설정을 사용하여 MID 서버를 설치하고 구성할 수 있는 메시지가 표시됩니다. 기존 MID 서버가 업그레이드 중이기 때문에 사용할 수 없는 경우에도 이 알림이 표시됩니다.
      MID Server를 찾을 수 없다는 알림.
    2. 검색 관리자의 기본 정보 창의 제공자 필드에서 AWS 또는 Azure 같은 클라우드 제공자 이름을 선택합니다.
      마법사는 MID 서버 창에 유효성이 확인되고 사용 가능한 MID 서버의 개수를 표시합니다.
    3. AWS, Azure 또는 GCP을 사용하는 경우 MID 선택 유형 필드에서 MID 서버 선택 유형을 지정할 수 있습니다.
      주:
      AWSAzure 선택은 패턴 기반 검색로 마이그레이션한 후에만 사용할 수 있습니다. 자세한 내용은 CAPI에서 패턴으로 마이그레이션 문서를 참조하십시오.
      다음 옵션을 사용할 수 있습니다.
      • MID 서버 자동 선택: 마법사에서 적절한 MID 서버를 자동으로 사용합니다.
      • 특정 MID 서버: 마법사에서 MID 서버 필드에 지정된 MID 서버를 사용합니다. 클라우드 자원 검색을 위한 IAM 역할을 맡도록 구성된 MID 서버를 필터링하고 보려면 자격 증명 없는 디스커버리 옵션을 선택합니다.
      MID 서버 선택.
    4. MID 서버에 클라우드 관리 기능이 없는 경우 MID 서버 구성을 클릭하고 적절하게 구성합니다.
      1. 다음으로 이동 MID 서버 > 역량.
      2. MID 서버 기능 목록에서 클라우드 관리를 선택합니다.
        기본적으로 클라우드 관리를 포함하여 모두를 선택할 수도 있습니다.
      3. MID 서버 관련 목록에서 편집을 클릭한 다음 MID 서버를 기능에 추가합니다.
      4. 저장을 클릭합니다.
        MID 서버가 클라우드 서비스 계정과 통신할 준비가 되었습니다.
    5. 일정 이름 필드에서 일정을 설명하는 고유한 이름을 입력합니다.
    6. 서비스 계정 창에서 새로 명명한 일정에 대한 기존 계정을 선택합니다.
      기존 계정을 선택하면 시스템은 사용 가능한 정보를 사용하여 양식을 자동으로 완성합니다. 계정을 추가하는 경우 계정 ID, 자격 증명 및 URL을 제공해야 합니다(해당하는 경우). VMware의 경우 URL을 지정해야 합니다.
      주:
      서비스 계정 없이 VMware 검색을 실행할 수 있습니다. VMware 자원을 검색하려면 vCenter 서버의 IP 주소에서 실행할 일정을 구성합니다.
    7. 이 클라우드 서비스 계정에 대한 자격 증명을 선택하거나 새 자격 증명을 추가합니다.
      1. 자격 증명을 추가하려면 플러스 아이콘(+)을 클릭합니다.
      2. 목록에서 적절한 클라우드 자격 증명 유형을 선택합니다.
      3. 양식을 완성하고 저장을 클릭합니다.
        주:
        서비스 계정에 대한 임시 자격 증명을 생성하기 위해 AWS를 구성할 수 있습니다. 이 기능을 사용하면 인스턴스에 일부 자격 증명을 정의할 필요가 없고 구성원 계정(하위 계정)의 보안을 강화할 수 있습니다. 자세한 내용은 AWS 서비스 계정에 대한 액세스 설정 문서를 참조하십시오.
    8. 제공된 세부 정보로 계정의 유효성을 확인하려면 계정 테스트를 클릭합니다.
      헤더 막대에 있는 메시지에서 유효성 확인 결과를 알려줍니다. 관리 계정을 지정하고 연결 테스트가 성공한 경우 관리 계정과 연결된 모든 구성원 계정(하위 계정)에 대한 선택 화면이 마법사에 표시됩니다. 기본적으로 모든 현재 구성원 계정은 일정에 선택되어 있으며 사용 가능 목록으로 이동할 수 없습니다.
      주:

      확인 프로세스에서 최근에 추가한 하위 계정 또는 모든 하위 계정이 반환되지 않은 경우 구성원 새로 고침을 클릭하거나 유효성 검사 프로세스를 다시 실행하십시오. 유효성 검사 시간이 반복해서 초과되면 cdu.record.watcher.timeout MID 서버 속성에서 시간 제한 간격을 늘립니다.

      일정에 포함할 하위 계정 선택.
    9. 일정에 대한 특정 하위 계정을 선택하려면 자동 선택 기능을 비활성화합니다.
      기본적으로 모든 하위 계정이 선택됩니다. 이 기능을 해제하고 특정 데이터센터를 선택하여 검색하려면 토글 전환을 왼쪽으로 밉니다.
      하위 계정에 대한 자동 선택 기능 비활성화.
    10. 하위 계정을 제외하려면 선택 목록에서 사용 가능 목록으로 하위 계정을 끌어서 놓습니다.
    11. 다음을 선택합니다.

    검색할 클라우드 제공자 데이터센터 선택

    서비스 계정의 유효성을 검사할 때 클라우드 검색 에서는 사용 가능한 데이터센터 목록을 표시합니다. 일정을 사용해 검색하려는 데이터센터를 지정합니다.

    시작하기 전에

    필요한 역할: discovery_admin, admin

    프로시저

    1. 검색할 데이터센터를 선택하려면 Discovery 관리자 탭 막대에서 데이터센터 선택 단계를 클릭합니다.
      기본적으로 서비스 계정과 연결된 모든 데이터센터가 클라우드 검색 일정으로 선택됩니다.
      주:
      • 데이터센터가 나타나지 않은 경우 데이터센터 새로 고침을 선택하거나 계정 유효성 검사를 다시 실행합니다. 유효성 검사 시간이 반복해서 초과되는 경우 cdu.record.watcher.timeout MID 서버 속성에서 시간 제한 간격을 늘립니다.
      • 예약된 각 검색 전에 하위 계정 및 데이터센터 목록을 자동으로 새로 고치도록 클라우드 검색를 구성할 수 있습니다. 자세한 내용은 하위 계정 및 데이터센터 자동 새로 고침 사용 문서를 참조하십시오.
    2. 일정에 대한 특정 데이터센터를 선택하려면 아래 나열된 모든 데이터센터 검색 토글 스위치를 왼쪽으로 이동하여 자동 선택 기능을 비활성화합니다.
    3. 검색하려는 데이터센터를 사용 가능 목록에서 선택 목록으로 이동합니다.
    4. 탭 막대에서 다음 단계를 선택합니다.
      필요한 경우 IP 범위를 구성하여 VM(가상 머신)을 검색하거나 일정 단계로 이동하여 클라우드 검색 설정을 완료할 수 있습니다.

    가상 머신 검색 활성화

    클라우드 자원을 검색할 때 VM(가상 머신)을 검색할 수 있습니다. 클라우드 검색는 VM의 IP 주소를 사용하여 클라우드 일정으로 식별되는 가상 머신을 심층적으로 검색합니다.

    시작하기 전에

    클라우드 검색에 사용할 모든 MID 서버는 유효성이 검증되고 사용 가능 상태이며 클라우드 제공자 계정의 IP 범위에 액세스할 수 있어야 합니다.
    중요사항:
    Madrid 에서 New York 으로 업그레이드 프로세스가 기존 클라우드 검색 일정을 비활성화합니다. Madrid 에서 업그레이드하는 과정에서 비활성화되었을 수 있는 모든 일정을 검색 관리자에서 다시 활성화해야 합니다. 이러한 일정의 실행 상태는 검색 일정 [discovery_schedule] 테이블에 정의되지 않음으로 표시됩니다.

    필요한 역할: admin

    이 태스크 정보

    클라우드 검색에서 사용되는 MID 서버의 IP 범위를 구성할 필요가 없습니다. 클라우드 검색는 마법사에서 선택한 데이터센터에 있는 가상 머신의 IP 주소를 자동으로 선택합니다.

    프로시저

    1. 현재 일정의 일부인 VM을 검색하려면 Discovery 관리자 탭 막대에서 가상 머신 검색(옵션) 단계를 클릭합니다.

      기본적으로 VM 검색이 활성화되어 있습니다.

      주:
      클라우드 검색에서 가상 머신 검색(선택 사항) 작업에 대한 자세한 내용은 클라우드 검색에서 "가상 머신 검색"(선택 사항)이 작동하는 방식 KB 문서를 참조하십시오.
    2. 사용할 MID 서버를 선택합니다.
      다음 옵션을 사용할 수 있습니다.
      • 자동 선택: 검색은 자동으로 적합한 MID 서버를 선택합니다.
      • 특정 MID 클러스터: 검색은 지목된 MID 서버 클러스터를 사용합니다.
      • 특정 MID 서버: 검색은 지목된 MID 서버를 사용합니다.
      검색할 VM 구성
    3. IP 주소로 VM 검색 토글 스위치를 왼쪽으로 옮기면 VM 검색을 비활성화할 수 있습니다.
      MID 선택 유형 필드가 사라집니다.
    4. 탭 막대에서 일정 생성 단계를 선택합니다.

    클라우드 검색 일정의 실행 시간 설정

    검색 관리자 마법사의 마지막 단계에서는 클라우드 자원 검색을 트리거하는 일정을 생성합니다.

    시작하기 전에

    필요한 역할: admin, discovery_admin

    이 태스크 정보

    검색 일정 양식에서 검색 관리자의 일정 단계에 액세스할 수도 있습니다. 다음으로 이동 디스커버리 > 디스커버리 일정 을 클릭하고 일정 목록에서 클라우드 검색을 클릭합니다.

    프로시저

    1. 클라우드 검색 일정을 구성하려면 검색 관리자 탭 막대에서 일정 생성을 선택합니다.
      기본적으로 일정이 활성화되어 있습니다.
    2. 클라우드 검색를 특정 기간으로 제한하려는 경우 일정이 실행되는 시기와 횟수를 구성하고 시간 제한 임계치를 정의합니다.
      클라우드 검색 일정
    3. 일정을 비활성화하려면 활성 스위치를 왼쪽으로 전환합니다.
    4. 다음 옵션 중 하나를 선택하여 클라우드 검색 예약 프로세스를 완료합니다.
      • 완료 및 실행: 현재 구성을 사용하여 즉시 검색를 실행합니다. 이후의 모든 클라우드 검색은 제공한 일정에 따라 실행됩니다.
      • 마침: 마법사를 종료하고 사용자가 제공한 일정에 따라 클라우드 검색를 실행합니다.

    다음에 수행할 작업

    검색 홈페이지를 열고 검색 결과를 확인합니다.

    하위 계정 및 데이터센터 자동 새로 고침 사용

    예약된 각 검색 전에 하위 계정 및 데이터센터 목록을 자동으로 새로 고치도록 클라우드 검색를 구성합니다. 클라우드 검색가 새 하위 계정 또는 데이터센터를 식별하는 경우 이를 구성 관리 데이터베이스(CMDB)에 추가하고 검색 일정에 포함합니다.

    시작하기 전에

    필요한 역할: admin

    이 태스크 정보

    클라우드 검색는 다음 기준의 이행에 따라 검색 일정에 포함된 하위 계정 및 데이터센터 목록을 자동으로 새로 고칠 수 있습니다.
    • 클라우드 제공자가 Amazon Web Services(AWS), Microsoft Azure 또는 Google Cloud Platform(GCP)입니다.
    • glide.discovery.cdu.auto_refresh_sub_accounts_and_ldcs 속성이 true입니다.
    • 관리 계정에 대한 클라우드 검색 일정이 생성됩니다.
    • 관리 계정의 모든 하위 계정 및 데이터센터의 자원을 검색하도록 클라우드 검색 일정이 구성됩니다.

    프로시저

    1. 다음으로 이동 모두 > 시스템 속성 > 모든 속성.
    2. 다음 시스템 속성 기록을 검색한 다음 해당 기록을 엽니다.

      glide.discovery.cdu.auto_refresh_sub_accounts_and_ldcs

    3. 양식에서 값 필드를 true로 변경합니다.
    4. 업데이트를 선택합니다.