도메인 분리 및 검색

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 4분

    • 디스커버리에서는 도메인 분리가 지원됩니다. 도메인 분리를 사용하여 데이터, 프로세스 및 관리 작업을 도메인이라는 논리적 그룹으로 분할할 수 있습니다. 어떤 사용자가 데이터를 보고 액세스할 수 있는지를 포함하여 이러한 분리의 여러 측면을 제어할 수 있습니다.

    지원 수준: 표준

    • 기본 수준 지원의 모든 측면을 포함합니다.
    • 애플리케이션 속성이 필요에 따라 도메인을 인식합니다.
    • 비즈니스 논리: 서비스 제공자(SP)가 고객별로 프로세스를 만들거나 수정합니다. 사용 사례는 여러 SP 고객이 단일 인스턴스에서 애플리케이션을 올바르게 사용하는 것을 반영합니다.
    • 인스턴스 소유자는 특정 애플리케이션에 필요한 대로 테넌트별 최소 실행 가능한 제품(MVP) 비즈니스 논리 및 데이터 매개변수를 구성해야 합니다.

    샘플 사용 사례: 관리자가 한 테넌트에 대해서는 기록이 닫히지만 다른 테넌트에 대해서는 기록이 닫히지 않는 경우 설명이 필요하도록 설정할 수 있어야 합니다.

    지원 수준에 대한 자세한 내용은 도메인 분리를 위한 애플리케이션 지원을 참조하십시오.

    도메인 분리 개요

    SP(서비스 제공자)는 도메인 분리를 사용하여 각 고객의 데이터를 분리합니다. 지정된 도메인의 사용자는 자신의 도메인이나 하위 도메인에 있는 데이터만 볼 수 있습니다. SP는 일반적으로 최상위 도메인을 제어하여 모든 도메인과 관련된 데이터를 볼 수 있습니다. 검색 도메인 분리 지원이 표준으로 간주되면 하위 도메인에 대한 관리가 위임되지 않습니다. SP는 관리 제어를 유지해야 합니다.

    검색에서의 도메인 분리 작동 방식

    단일 MID 검색에서 여러 도메인을 지원할 수 있습니다. Kingston 이전 릴리스에서는 각 MID 서버가 단일 도메인만 지원할 수 있었습니다. 최신 버전에서 MID 서버로 도메인 분리는 도메인이 크거나 도메인의 자원이 SP가 아닌 고객의 데이터센터에 보관되는 경우 유용합니다. 단일 도메인을 지원하는 MID Server의 Discovery를 위해 ServiceNow 인스턴스에 대해 인증하는 데 사용되는 MID 사용자의 도메인에 검색된 CI가 할당됩니다. 다중 도메인 MID Server에서는 Discovery 일정을 생성한 사용자의 도메인에 검색된 CI가 할당됩니다.

    검색은 센서 처리 중 MID 서버 사용자를 가장하여 MID 서버를 통해 데이터 도메인 분리를 구현합니다. 검색은 MID 서버 사용자가 속한 도메인을 사용하여 검색된 데이터를 저장할 도메인을 결정합니다. 분류 규칙, 식별자, 프로브 및 센서를 포함한 검색 구성 정보는 도메인으로 구분되지 않습니다.

    서비스 제공자는 일반적으로 IP 기반 검색을 사용합니다. SP가 네트워크 주소 지정을 통제하는 경우 각 도메인에 고유한 IP 주소 공간이 있는지 확인하기 위해 고객 간에 주소 공간이 구분됩니다. SP는 하나 이상의 서브넷을 고객 또는 도메인에 할당하고 해당 서브넷에 대한 검색 일정을 생성합니다.

    SP가 원격으로 고객의 데이터센터를 관리하는 경우 서로 다른 고객이 사용하는 주소 공간이 중복되는 경우가 많습니다. 이러한 경우 SP가 IP 범위에 NAT(Network Address Translation)를 사용하고 검색 일정을 실행할 수 있습니다.

    올바른 도메인에 CI가 할당되면 도메인 계층 구조를 통해 플랫폼에서 가시성과 읽기/쓰기 접근 제어를 제공합니다. 일정은 해당 도메인의 사용자에게 표시됩니다. 상위 도메인을 통제하고 모든 도메인을 볼 수 있는 SP를 제외하고, 교차 도메인 일정 가시성을 지원되지 않습니다.

    MID 서버 파일에 대한 도메인 분리

    같은 도메인에서 MID 서버만 사용할 수 있는 이러한 특정 MID 서버 정책 레코드의 버전을 만들 수 있습니다. 이 프로세스 분리는 MID 서버 동기화 파일 [ecc_agent_sync_file]을 확장하는 테이블의 레코드에 대해 지원됩니다.
    • MID 서버 MIB 파일 [ecc_agent_mib]
    • MID 서버 JAR 파일 [ecc_agent_jar]
    • MID 서버 스크립트 파일 [ecc_agent_script_files]

    기본적으로 이러한 테이블의 모든 기록은 전역 도메인의 구성원입니다. 사용자는 기본 글로벌 도메인을 무효화하고 사용자 소유의 도메인에서 사용할 수 있게 이러한 정책의 버전을 생성할 수 있습니다.

    주:
    MIB 또는 JAR 파일 레코드의 첨부 파일은 비도메인 분리 환경에서와 같이 나타나지 않을 수 있습니다. 첨부 파일 [sys_attachment] 테이블은 데이터가 구분되어 있기 때문에 첨부 파일은 나타나지 않습니다. 도메인 간의 데이터가 분리되면 하위 도메인의 레코드는 상위 도메인의 레코드에 액세스할 수 없습니다.

    MID 서버를 통한 도메인 분리 설정에 대한 지침은 MID 서버 도메인 분리를 참조하십시오.

    도메인 분리 테이블

    기본 구성 항목 [cmdb] 테이블을 확장하는 모든 테이블의 기록을 도메인으로 구분할 수 있습니다. 또한 이러한 테이블의 기록도 도메인으로 구분할 수 있습니다.
    • 일련 번호 [cmdb_serial_number]
    • TCP 연결 [cmdb_tcp]
    • 파이버 채널 개시자 [cmdb_fc_initiator]
    • 파이버 채널 대상 [cmdb_fc_target]
    • DNS 이름에 대한 IP 주소 [cmdb_ip_address_dns_name]
    • 서비스 [cmdb_ip_service_ci]
    • KVM 가상 장치 [cmdb_kvm_device]
    • 부하 분산 장치 서비스 VLAN [cmdb_lb_service_vlan]
    • 부하 분산 장치 VLAN 인터페이스 [cmdb_lb_vlan_interface]
    • 스위치 포트 [cmdb_switch_port]