MID Server の構成

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む6読むのに数分

    • MID Server をインストールして検証した後、十分なシステムリソースを利用でき、適切なターゲットをプローブして、想定どおりにインスタンスと通信することを確認します。MID Server の選択基準を構成し、フェイルオーバー保護用のクラスターを作成し、データを保護するために異なるドメインに MID Server をセットアップします。

    構成フェーズのインジケーターを設定するMID Server がネットワークの内部と外部の要素に接続できることを確認するMID Server を Linux または Windows ホストにダウンロードしてインストールするMID Server を構成MID Server セキュリティを設定MID Server がネットワークの内部と外部の要素に接続できることを確認するMID Server を Linux または Windows ホストにダウンロードしてインストールするMID Server を構成MID Server セキュリティを設定

    これらの構成手順の一部は、MID Server リファレンスホームページにあるデータを利用しています。MID Server の動作を微調整するために必要なパラメーター、プロパティ、および特権コマンドへのリンクについては、そのページを参照してください。コントロールは、個々のまたは環境内のすべての MID Server に適用できます。構成の変更後は、変更を有効にするために、MID Server を必ず再起動してください。

    MID Server の選択

    MID Server は、アプリケーション、IP アドレスまたは IP 範囲、および機能の 3 つの基準に基づいて使用対象として選択されます。指定の MID Server に特定のアプリケーション (Discovery または Orchestration) を指定できます。MID Server が動作可能な IP アドレスまたは IP 範囲を指定できます。一部のアプリケーションには特定の機能が必要であるため、当該機能を備えた MID Server に限定されます。

    MID Server の選択
    インスタンスが、アプリケーション、IP アドレス範囲、ネットワーク機能、または動作のいずれによって MID Server を選択するかを構成します。
    MID Server の機能
    IP アドレス範囲内の MID Server の特定の機能を定義する機能を作成します。
    MID Server の IP 範囲の自動割り当て
    認定された MID Server をサブネットの IP アドレス範囲によってサブネットに自動的に割り当てるようにシステムを設定します。
    IP アドレスから DNS 名へマッピングする
    MID Server が定義された IP 範囲内のリソースを管理する場合、ホストサーバーの DNS 名を IP アドレスにマッピングします。
    MID Server を WinRM の信頼できるホストとして構成する
    WinRM の一部であるサーバーを、Discovery または Service Mapping が検出のために使用するすべての MID Server 上の信頼できるホストとして追加します。
    Windows MID Server のファイル権限の適用
    セキュリティを強化するために、Windows MID Server では Windows ファイルの権限制限が適用されます。これにより、アクセス権がロールに必要な最小限のものに制限されるため、侵害されたアカウントからのファイルへの不正アクセスを防止できます。

    MID Server クラスタ

    MID Server は、負荷分散とフェイルオーバー保護の形で相互にサポートを提供する MID Server のグループです。クラスターの一部である MID Server に送信された作業は、そのクラスター内のすべての MID Server 間で自動的に負荷が分散されます。フェイルオーバー クラスター内の MID Server には、それぞれ障害の発生時に次に使用する MID Server を決定するためにプラットフォームが使用する構成済みの順序があります。

    MID Server クラスターの作成
    負荷分散とフェイルオーバー保護のために MID Server クラスターを作成します。
    スレッドの使用を設定
    ハードウェア機能とホスト上で実行されている競合するアプリケーションに基づいて、MID Server が目的の MID Server 速度のために使用するスレッドの数を設定します。

    ドメイン分離

    ドメイン分離は、アクセス可能なレコードに基づいて MID Server を分離します。MID Server の config.xml ファイルで構成された資格情報は、MID Server によって読み込み、更新、または作成できるレコードを決定します。同じドメインの MID Server だけが使用できる、MID Server ポリシーレコードを指定できます。

    MID Server のドメイン分離
    異なるドメインに MID Server を設定して、MID Server がアクセスできるレコードと資格情報を制限します。
    JAR ファイルを MID Server と同期させる
    JAR ファイルをインスタンスにアップロードし、そのインスタンスに接続されているすべての MID Server に同期します。JAR ファイル同期を使用して、同じドメインの MID Server のみが使用できるポリシーを作成します。

    資格情報なしの Discovery に使用される MID Server

    資格情報なしの Discovery に使用される MID Server には、ターゲットコンピューターでネットワークマッパー (Nmap) コマンドを実行するための特別な構成が必要です。

    MID Server で Nmap をインストールおよびアンインストールする

    Windows ホストで実行されている各 MID Server に Nmap をインストールする必要があります。適切な機能があれば、これらの MID Server は、通常の認証が失敗したときに、ネットワーク内の CI に関する基本的な情報を検出できます。

    MID Server の拡張

    vCenter イベントコレクター
    vCenter イベントコレクターは、vCenter 関連のイベントをリッスンし、それに応じて CMDB を更新します。 イベントコレクタを使用すると、Discovery によって検出された更新に加えて、仮想マシン (VM) の変更で CMDB を更新できます。VM の変更は、イベントとして vCenter サーバーから vCenter イベントコレクターに送信されます。イベントが受信されると、それに応じて CMDB が更新されます。vCenter 完全検出は再実行する必要はありません。電源オンイベントや電源オフイベントなど一部のイベントでは、Discovery をまったく再実行する必要はありません。ほとんどのイベントでは、検出は必要な vCenter リソースに対してのみ実行されます。
    SNMP トラップコレクター拡張
    SNMP トラップコレクターは、ネットワーク上のデバイスからの SNMP トラップをリッスンする MID Server 拡張です。 トラップを受信すると、MID Server は、そのトラップを Event Management によってイベントとしてさらに処理するために、インスタンスに送信します。Event Management がアクティブでない場合、トラップは処理されず、インスタンスによって破棄されます。