ディスカバリー クラウド環境向け

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:10分

    • ITOM ヴィジビリティ クラウド・ディスカバリー・ソリューションを使用すると、主要なクラウド・サービス・プロバイダー( Amazon Web サービス (AWS)、 Microsoft AzureGoogle Cloud Platform (GCP)IBM Cloud PlatformOracle クラウド・インフラストラクチャ (OCI)、および Alibaba Cloudのクラウドベースのインフラストラクチャおよびリソースに関する詳細情報を収集できます。

    ITOM ヴィジビリティ クラウドディスカバリーは、ディスカバリーが動作するレイヤーと、ディスカバリーの実行に使用される方法を通じて理解できます。さまざまなレイヤーでさまざまなメソッドやメソッドの組み合わせによって、さまざまなビジネス成果がサポートされるため、組織固有のニーズに合わせてディスカバリーアプローチを柔軟にカスタマイズできます。

    ビジネス成果

    効果的なクラウドディスカバリーは、クラウドリソースの正確かつ最新のインベントリを維持するために重要です。このようにクラウドインフラストラクチャを包括的に可視化することで、組織はいくつかの重要なビジネス成果を推進できます。情報に基づいた意思決定を強化し、リソース割り当てを最適化することでイノベーションを加速し、クラウドへの投資を戦略的なビジネス目標に直接整合させるのに役立ちます。

    表 : 1. クラウドディスカバリーによってサポートされるビジネス成果
    ビジネス成果 クラウドディスカバリーロール
    法規制コンプライアンス 規制コンプライアンスの義務をサポートするために必要な可視化とデータを提供します。
    SAM (ソフトウェア資産管理) クラウドソフトウェア展開を包括的に可視化することで、より効果的なソフトウェア資産管理を可能にします。
    FinOps (ファイナンシャルオペレーション) クラウドリソースとその使用状況を包括的に可視化し、FinOps チームがクラウドプロバイダー、組織、コストセンター全体でクラウド支出を最適化できるようにします。
    SecOps (セキュリティオペレーション) クラウドリソースとその構成を継続的に可視化し、クラウド環境のセキュリティとコンプライアンスをサポートします。
    証明書管理 証明書、その有効期限、および使用状況を検出して追跡することで、チームは証明書関連の機能停止のリスクを軽減し、潜在的なビジネスインパクトを評価できます。
    AIOps (IT 運用のための人工知能) クラウドリソース、その構成、および相互依存関係を識別してマッピングします。クラウドディスカバリーは、 AIOps プラットフォームが潜在的な問題をプロアクティブに監視、分析、予測するための基盤データを提供し、最終的に機能停止のリスクを軽減し、事業継続をサポートします。

    各ビジネス成果に最適なクラウドディスカバリー方法の詳細については、「 方法とビジネス成果の照合 」セクションを参照してください。

    クラウドディスカバリーレイヤー

    これらのビジネス成果を達成するには、クラウドディスカバリーの仕組みを理解する必要があります。クラウドディスカバリーは、クラウドメタデータ (またはトポロジ) レイヤーとオペレーティングシステム (OS) レイヤーという 2 つの異なるレイヤーで理解できます。各レイヤーは、構造インベントリから詳細な運用状態まで、クラウドインフラストラクチャのさまざまなレベルの可視化を提供します。これは、近隣をマッピングするのではなく、個々の建物を検査するようなものだと考えてください。

    クラウドメタデータレイヤーは、構造コンポーネントの概要を示すことで、クラウドインフラストラクチャの概要を提供します。この概要には、仮想マシン、ネットワーク、サブネットなどのリソースを特定し、存在するもののインベントリを効果的に作成することが含まれます。これは、近隣のすべての建物をマッピングするのと似ており、すべてがどのように整理され、相互接続されているかを示します。このレイヤーは、クラウド環境内の全体的なアーキテクチャとリソースの関係を理解するのに役立ちます。

    OS レイヤーは、インストールされているソフトウェア、アクティブなサービス、実行中のプロセス、システム構成など、クラウドリソースの内部ステータスを明らかにします。これは、近隣の各建物に足を踏み入れて内部セットアップを検査するようなものです。このより詳細なレベルのディスカバリーは、運用の監視、構成の検証、および環境全体のコンプライアンスとセキュリティの維持に役立ちます。

    これらのレイヤーは、さまざまなクラウドディスカバリー方法で検出でき、2 つのレイヤーを組み合わせることで、構造インベントリから詳細な運用インサイトまで、包括的な可視化が可能になります。

    クラウドディスカバリー方法

    ITOM ヴィジビリティ は、レイヤーに応じてクラウドディスカバリーのいくつかの方法をサポートしています。ディスカバリー方法が異なれば、組織のニーズや制約も異なります。
    • クラウドメタデータレイヤー:パターンベースの クラウドディスカバリー および サービスグラフコネクタ
    • OS レイヤー:IP ベースの水平ディスカバリー、 ヴィジビリティ対応エージェントクライアントコレクター - コンテンツ、および サービスグラフコネクタ
    注:
    パターンベースの クラウドディスカバリー ディスカバリー方法と IP ベースの水平ディスカバリー方法は異なるレイヤーで動作しますが、どちらも ディスカバリーとサービスマッピングパターン アプリケーションを使用します。
    パターンベースの クラウドディスカバリー/IP ベースの水平ディスカバリー
    ディスカバリーとサービスマッピングパターン アプリケーションは、クラウドメタデータと OS レイヤーディスカバリーの両方をサポートしています。パターンは、指定された IP 範囲内のデバイスをターゲットにすることで、プルベースのスケジュールされたアプローチでコマンドを実行します。主な特徴は次のとおりです。
    • OS とアプリケーションの認証情報が必要です
    • MID サーバーからのファイアウォールアクセスが必要です
    • AWSAzureGCP、OCI、Alibaba Cloud、およびIBMクラウドで動作します
    • AWSAzure、および継続的な可視化をサポートGCP
    詳細については、「ITOM ヴィジビリティ で使用される ディスカバリーパターン」を参照してください。
    ヴィジビリティ対応エージェントクライアントコレクター - コンテンツ
    ほぼリアルタイムのディスカバリーを提供し、OS レイヤーディスカバリーをサポートする、エージェントベースのプッシュベースのクラウドディスカバリー。主な特徴は次のとおりです。
    • MID サーバーの有無にかかわらず展開をサポート
    • OS レベルの認証情報は必要ありません
    • WindowsLinux、およびmacOS
    • システムアカウント、ローカルサービスアカウント、または Microsoft gMSA を使用
    • OS レイヤーディスカバリーのみをサポートします
    • AWSAzure、およびGCP
    詳細については、「エージェントクライアントコレクター ディスカバリー」を参照してください。
    サービスグラフコネクタ
    クラウドプロバイダー API から直接データをプルしてスケジュール済みインポートを実行するサードパーティコネクタ。 サービスグラフコネクタ クラウドメタデータと制限付き OS レイヤーディスカバリーの両方をサポートしています。主な特徴は次のとおりです。
    • プロバイダーのシステムへの読み取りアクセス権が必要です
    • OS 認証情報や MID サーバー ファイアウォールアクセスは必要ありません
    • AWSAzure、およびGCP
    • AWSの継続的な可視化をサポート
    詳細については、「」を参照してください。
    各方法には独自の要件があり、クラウドプロバイダーに応じて異なるユースケースをサポートしています。詳細については、以下を参照してください。

    ディスカバリーとサービスマッピングパターンサービスグラフコネクタ によって検出されたAWSAzure、およびGCPリソースのリストについては、「クラウドディスカバリーソリューションの比較」を参照してください。

    継続的な可視化

    クラウドディスカバリー方法を選択するだけでなく、ディスカバリーが発生するタイミングと頻度も考慮する必要があります。クラウド環境は非常に動的であり、リソースは常に作成、変更、または削除されます。従来のスケジュール済みディスカバリーでは、このような急激な変化に追いつかず、古くて不正確な CMDBになることがよくあります。継続的な可視化は、クラウドで発生した変更をキャプチャすることで、この課題に対処します。継続的なヴィジビリティには、主にプルベースとプッシュベースの 2 種類があります。

    プルベースのディスカバリーでは、 ServiceNow インスタンスは設定された間隔でクラウドプロバイダーに接続して、 CMDB データを取得および更新します。このアプローチにより、定期的な同期が促進され、従来のスケジュールされたスキャンよりも頻繁な更新が提供されます。パターンベースの クラウドディスカバリー 手法では、 AzureGCPの両方でこのアプローチがサポートされています。

    プッシュベースのディスカバリーでは、クラウド環境自体が、変更イベントを ServiceNow インスタンスに直接送信するように構成されています。このアプローチにより、 CMDBをほぼリアルタイムで更新できます。サービスグラフコネクタとパターンベースのクラウドディスカバリー方法の両方で、AWSのプッシュベースのディスカバリーがサポートされています。

    注:
    Amazon AWS クラウドMicrosoft Azure CloudGoogle Cloud Platformの継続的な可視化には、クラウドプロビジョニングとガバナンスは必要ありません。
    詳細については、以下を参照してください。

    望ましいビジネス成果を得るための方法の選択

    望ましいビジネス成果のためにクラウドメタデータと OS レイヤーで適切なディスカバリー方法を選択することは、構成管理戦略を最適化し、運用目標を達成するために不可欠です。

    クラウドメタデータレイヤーのディスカバリー方法は、次のビジネス成果をサポートします。

    表 : 2. クラウドメタデータレイヤーディスカバリー
    ビジネス成果 パターンベース クラウドディスカバリー サービスグラフコネクタ
    法規制コンプライアンス はい はい
    基本 AIOps はい はい
    継続的な可視化 AWSAzure、および GCP AWS のみ

    OS レイヤーディスカバリー方法は、次のビジネス成果をサポートします。

    表 : 3. OS レイヤーディスカバリー
    ビジネス成果 IP ベースの水平ディスカバリー ヴィジビリティ対応エージェントクライアントコレクター - コンテンツ サービスグラフコネクタ
    法規制コンプライアンス すべて すべて 有限
    SAM Enterprise Enterprise 基本
    FinOps はい はい いいえ
    セキュリティ対応 はい (ファイルベースのディスカバリーを含む) はい (ファイルベースのディスカバリーを含む) いいえ
    証明書管理 はい はい いいえ
    AIOps すべて すべて 有限
    Oracle GLAS (グローバルライセンスアドバイザリーサービス) 監査 はい はい いいえ
    リソースの可視化の休止状態または自動スケーリング いいえ はい いいえ

    クラウドリソースの管理

    ディスカバリーアドミンワークスペース は、パフォーマンスの監視、問題の診断、構成の正確性の維持など、ディスカバリー操作を一元的に管理および監視するための場所を提供します。スケジュールの追跡やエラーの診断から、構成の調整やインサイトへのアクセスまで、 ディスカバリーアドミンワークスペース は主要なツールを統合して効率と可視性を向上させます。強化された診断とレポート機能により、重要なタスクを特定し、ディスカバリープロセスを管理し、問題を解決できます。詳細については、「ディスカバリーアドミンワークスペース」を参照してください。

    クラウドワークスペース内にクラウドアカウント管理 (CAM) がある場合は、CAMを使用して、クラウド資産エクスプローラー、クラウドコンプライアンス、およびクラウドアカウントの各ダッシュボードからクラウドアカウントとリソースインベントリにアクセスできます。クラウドワークスペース は、プロバイダー全体のクラウドアカウントと資産を包括的に可視化し、所有権の追跡、アカウントの傾向の監視、規制コンプライアンスの促進を可能にします。詳細については、「クラウドアカウント管理」を参照してください。