도메인 분리

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 5분

    • 도메인 분리는 CMDB 식별 및 조정 기능에서 지원됩니다. 도메인 분리를 사용하여 데이터, 프로세스 및 관리 작업을 도메인이라는 논리적 그룹으로 분할할 수 있습니다. 어떤 사용자가 데이터를 보고 액세스할 수 있는지를 포함하여 이러한 분리의 여러 측면을 제어할 수 있습니다.

    개요

    도메인 분리는 CMDB IRE( 식별 및 조정 ) 프로세스 중에 적용됩니다. IRE 프로세스는 도메인을 인식하며 식별 및 조정 규칙에 도메인 분리가 적용됩니다.

    도메인 분리에 대한 자세한 내용은 도메인 분리 단원을 참조하십시오.

    식별 및 조정에서 도메인 분리가 작동하는 방식

    식별 엔진의 도메인 분리는 사용자가 도메인 분리 플러그인을 활성화할 때 적용됩니다. IRE에 대한 도메인 분리는 도메인 분리 인스턴스에서 두 가지 작업 모드를 사용할 수 있습니다.
    • 엄격 모드(기본적으로 활성화됨): 이 모드에서 식별은 도메인 ID가 현재 로그인한 사용자의 도메인과 동일한 CI만 처리합니다. 여러 도메인(상위 및 하위 도메인 포함)에 중복 CI가 있는 경우 도메인 ID가 일치하지 않으므로 이러한 CI는 중복 CI로 간주되지 않습니다.

    • 플랫폼 도메인 분리 모드(기본적으로 비활성화됨): 이 모드에서 IRE는 플랫폼 도메인 분리 동작을 따릅니다. 따라서 식별하는 동안 상위 도메인은 하위 도메인 내의 모든 CI나 CI가 보이는 모든 CI에 액세스할 수 있습니다. 자세한 내용은 가시성 도메인 및 포함 도메인을 참조하십시오.

      플랫폼 도메인 분리 모드는 매우 구체적인 사용 사례 또는 고급 사용 사례에 대해 고급 사용자가 사용할 수 있도록 만들어졌습니다.

      주:

      플랫폼 도메인 분리 모드를 사용하면 업그레이드된 인스턴스에서는 더 크고 zBooted 인스턴스에서는 훨씬 적은 몇 가지 위험이 발생합니다.

      도메인 분리 인스턴스에서 IRE 프로세스가 구성되는 방식에 따라 플랫폼 도메인 분리 모드를 사용하도록 IRE를 설정할 때 주의해서 사용하지 않으면 예기치 않은 바람직하지 않은 동작이 발생할 수 있습니다. 위험 요소 중 하나는 플랫폼 도메인 분리 모드를 사용하도록 설정한 후 이전에 IRE 프로세스가 실행된 도메인이 아닌 다른 도메인에서 IRE 프로세스를 실행하는 경우입니다. 이 경우 이전에 고유한 것으로 식별되었던 CI가 중복 CI로 식별될 수 있으며 이로 인해 일부 애플리케이션에 오류가 발생할 수 있습니다.

      도메인 분리 환경에서 애플리케이션이 이미 IRE를 효과적으로 사용하고 있는 경우 플랫폼 도메인 분리 모드로 전환해도 위험할 수 있는 이점이 없습니다.

    glide.identification_engine.platform_domain_separation_enabled 시스템 속성을 사용하여 IRE 도메인 분리를 위해 두 모드 간에 전환합니다. 기본적으로 이 속성은 false로 설정됩니다.

    플랫폼 도메인 분리 모드

    시스템 속성 glide.identification_engine.platform_domain_separation_enabledtrue 로 설정하여 IRE 처리를 위한 플랫폼 도메인 분리 모드를 활성화합니다. 플랫폼 도메인 분리 모드를 사용하면 상위 도메인이 IRE 처리 중에 모든 하위 도메인에 액세스할 수 있습니다. 예를 들어 IRE는 하위 도메인에서 일치하는 CI를 탐지한 다음 새 CI를 생성하는 대신 해당 CI를 업데이트할 수 있습니다.

    IRE에 대한 플랫폼 도메인 분리 모드에서 다음을 수행합니다.
    • 상위 도메인에서 실행된 IRE는 해당 도메인, 도메인 계층 구조에서 더 낮은 하위 도메인 및 전역 도메인에 포함된 CI에 액세스할 수 있습니다.
    • 전역 도메인에서 실행된 IRE는 모든 CI에 액세스할 수 있습니다.
    • 가시성 도메인 및 포함 도메인 이 지원됩니다.
    주:
    플랫폼 도메인 분리 모드를 사용하도록 설정하면 중복 CI에 대한 IRE 검색이 갑자기 증가할 수 있습니다.

    식별 프로세스 중 도메인 분리

    식별 프로세스 중 도메인 분리는 다음과 같이 적용됩니다.
    • glide.identification_engine.platform_domain_separation_enabled 시스템 속성의 설정에 관계없이:
      • 도메인 ID는 식별 엔진 API의 입력 페이로드에서 명시적으로 전송할 필요가 없습니다. 내부적으로 식별 엔진은 사용자의 현재 도메인 ID가 식별 엔진 API를 호출하도록 합니다.
      • 일치 중에 레코드를 찾을 수 없고 CI가 삽입된 경우 CI 도메인 ID는 로그인한 사용자 도메인의 도메인 ID와 동일합니다. CI를 업데이트할 때 CI 도메인 ID는 변경되지 않습니다.
      • 일치 중에 중복이 발견되면 [reconcile_duplicate_task] 테이블에 생성된 중복 제거 작업은 중복 CI와 동일한 도메인 ID를 갖습니다.
      • 일치 중에 CI 재분류가 허용되지 않으면 재분류가 필요한 CI와 동일한 도메인 ID로 [reclassification_task] 테이블에 재분류 작업이 생성됩니다.
    • 시스템 속성 glide.identification_engine.platform_domain_separation_enabledfalse로 설정된 경우:
      • 일치 중에는 현재 로그인한 사용자의 도메인과 동일한 도메인 ID를 가진 CI만 사용됩니다.
      • 여러 도메인(상위 및 하위 도메인 포함)에 존재하는 중복 CI는 IRE에서 중복 CI로 간주되지 않습니다.
    • 시스템 속성 glide.identification_engine.platform_domain_separation_enabledtrue로 설정된 경우:
      • 여러 도메인(예: 상위 및 하위 도메인)에 존재하는 중복 CI는 IRE에서 중복 CI로 간주됩니다.
      • 로그인한 사용자 도메인과 하위 도메인의 CI가 일치 과정에서 사용됩니다.

    도메인 분리 및 식별 규칙

    식별 프로세스 중에 사용되는 식별 규칙 및 식별 포함 규칙은 항상 전역 수준에서 정의됩니다. 예를 들어 다음 테이블에는 sys_domain 필드가 없습니다.
    • 식별자(cmdb_identifier)
    • 식별자 항목(cmdb_identifier_entry)
    • 관련 항목 (cmdb_related_entry)
    • 식별 포함 규칙(cmdb_ie_active_config)

    도메인 분리 및 조정 규칙

    조정 프로세스 중에 사용되는 조정 정의 규칙은 여러 도메인에 대해 정의될 수 있습니다. 예를 들어 다음 테이블에는 sys_domain, sys_overrides sys_domain_path 필드가 있습니다.
    • 조정 정의(cmdb_reconciliation_definition)
    • 데이터 소스 우선순위(cmdb_datasource_precedence)
    • 데이터 소스 부실성 정의(cmdb_datasource_staleness)