서비스 매핑을 위한 MID 서버 구성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기3분

    • 서비스 매핑MID 서버가 함께 작동하도록 구성합니다.

    MID 서버 정의

    관리, 계측 및 검색(MID) 서버는 서버에서 Windows 서비스 또는 UNIX 디먼으로 실행되는 Java 애플리케이션입니다. MID 서버은 네트워크의 서버와 서비스 매핑검색 등 일부 ServiceNow 애플리케이션 간 통신을 용이하게 합니다.

    주:
    서비스 매핑 플러그인(com.sn_itom_pattern)이 인스턴스에서 활성화되고 언어 플러그인(예: 스페인어)도 활성화된 경우 MID 서버 언어가 사용자 기록에서도 영어/없음으로 설정되어 있는지 확인합니다.

    MID 서버 선택 기준

    대부분의 환경에서는 서비스 매핑이 검색을 위해 관련 MID 서버를 사용하는 여러 MID 서버가 필요합니다. MID 서버에는 서비스 매핑이 관련 MID 서버를 선택할 때 사용할 수 있는 다음 선택 기준이 있습니다.
    • 애플리케이션 - MID 서버를 작동하는 애플리케이션을 정의합니다. 이 MID 서버서비스 매핑 검색 요청에만 예약하도록 서비스 매핑을 설정합니다. 또는 모든 ServiceNow 애플리케이션이 이 MID 서버를 사용할 수 있도록 ALL로 설정합니다.

    • 기능 — 네트워크 기능을 정의합니다. 서비스 매핑의 경우 이 매개변수를 ALL 또는 임의의 SSH, WMI, SNMP, 클라우드 프로비저닝 및 거버넌스 조합으로 설정합니다. MID 서버 기능 구성을 참조하십시오.

    • IP 범위 — 이 MID 서버의 작업을 IP 범위로 제한합니다. 서비스 매핑은 엔드포인트가 이 IP 범위 외부에 있는 검색 요청에 대해 이 MID 서버를 선택하지 않습니다. MID 서버용 IP 주소 범위 구성을 참조하십시오.
      주:
      IP 범위에 따라 MID 서버 구성을 바이패스하는 방법에 대한 자세한 내용은 MID 선호도 및 IP 재사용으로 서비스 매핑 미세 조정 문서를 참조하십시오.
    서비스 매핑 은 다음 알고리즘을 사용하여 MID 서버를 선택합니다.
    • 서비스 매핑은 선택 기준이 검색 요청 매개변수와 가장 일치하는 MID 서버를 선택합니다.
    • 선택 기준이 일치하는 MID 서버가 없으면 서비스 매핑은 기본 MID 서버를 선택합니다.
    • 선택 기준이나 기본 MID 서버가 일치하는 MID 서버가 없으면 서비스 매핑은 검색 프로세스를 시작할 수 없습니다.

    서비스 매핑은 기본적으로 Istanbul 또는 Jakarta에서 업그레이드된 모든 배포에서 이 알고리즘을 사용하는 반면 MID 서버를 선택하는 알고리즘에는 새로운 것과 기존 것을 모두 지원할 수 있습니다. 자세한 내용은 MID 서버 선택 알고리즘 선택 문서를 참조하십시오.

    서비스 매핑용 기본 MID 서버

    선택 기준 외에도 MID 서버 중 하나를 서비스 매핑이 사용하는 기본 서버로 구성할 수 있습니다. 애플리케이션, 기능 또는 IP 주소 범위와 일치하는 MID 서버가 없다면 서비스 매핑이 기본 MID 서버를 사용합니다. 각 애플리케이션에 대한 기본 MID 서버 구성을 참조하십시오.

    PowerShell for Discovery 사용

    MID 서버에서 PowerShell을 사용하여 WMI와 WinRM 프로토콜을 모두 사용하는 Windows 서버와 직접 통신할 수 있습니다. WinRM 프로토콜을 사용하는 Windows 서비스의 경우, PowerShell 프로세스는 MID 서버에서 Windows 서버 쿼리를 완료할 때까지 열린 상태로 유지되는 보안 PSSession(PowerShell Remoting 세션)을 설정합니다. WMI 프로토콜을 사용하는 Windows 서버의 경우, PowerShell 프로세스는 자격 증명을 가진 모든 PowerShell 명령을 보냅니다.

    PowerShell 및 PowerShell Remoting을 사용하도록 MID 서버를 구성하지 않은 경우, MID 서버는 WMI를 사용합니다.

    ServiceNow에서는 이제 PowerShell 3.0~5.1을 지원합니다.

    Nmap을 이용한 MID 서버 자격 증명 없는 디스커버리

    MID 서버에 장치 또는 애플리케이션에 액세스할 수 있는 충분한 자격 증명이 없는 경우 자격 증명을 사용하지 않고 네트워크 매퍼(Nmap) 명령을 실행하여 기본 정보를 수집할 수 있습니다. 자격 증명 없이 Nmap을 통해 검색하려면 MID 서버에 Nmap 설치 및 제거에서 설명된 대로 추가 구성이 필요합니다.

    ServiceNow 애플리케이션은 애플리케이션 서비스를 CI(구성 항목)로 구성하는 장치 및 애플리케이션을 말합니다.

    MID 서버 배치

    필요한 MID 서버 수와 위치는 조직의 요구에 따라 달라집니다. 개인 네트워크 내의 장치와 애플리케이션을 매핑하려면 개인 네트워크 내에 MID 서버를 배치하십시오. DMZ에 있는 장치와 애플리케이션을 매핑하려면 DMZ와 개인 네트워크 내부 모두에 MID 서버를 배치하십시오.

    그림 1. 개인 네트워크에 MID 서버 배치

    개인 네트워크에 MID 서버 배치
    도메인 분리가 사용되고 도메인이 계층 구조를 형성하도록 구성된 배포에서는 MID 서버가 가장 낮은 도메인 수준인 "리프 도메인"으로 배치되어야 합니다.
    그림 2. 도메인으로 분리된 환경의 MID 서버 배치

    도메인 분리를 지원하는 MID 서버 배치

    MID 서버 MID 서버를 설치하면 최상의 검색 결과를 위해 서비스 매핑과 함께 작동하도록 구성합니다.