Explorando Descoberta

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 5 min. de leitura

    • Descoberta encontra computadores, servidores, impressoras, uma variedade de dispositivos habilitados para IP e as aplicações executadas neles. Ele pode atualizar os ICs em seu CMDB com os dados coletados.

    Descoberta horizontal e descoberta de cima para baixo

    Há dois tipos de descoberta:
    Descoberta horizontal

    A descoberta horizontal é uma técnica que DescobertaUsa para verificar sua rede, encontrar computadores e dispositivos e preencher o CMDB com os ICs encontrados. A descoberta horizontal cria relacionamentos diretos entre ICs, como um executado em Relacionamento entre um IC de aplicação e o IC real do computador em que ele é executado. A descoberta horizontal não conhece os serviços de negócio e não cria relacionamentos entre ICs com base no serviço de negócio em que estão.

    Descoberta de cima para baixo

    A descoberta descendente é uma técnica que o Mapeamento de serviços usa para localizar e mapear ICs que fazem parte de serviços de negócios, como um serviço de e-mail. Por exemplo, a descoberta de cima para baixo pode mapear um serviço de negócios de site mostrando os relacionamentos entre um serviço de servidor web Apache Tomcat, um servidor Windows e o banco de dados MSSQL que armazena os dados do serviço de negócios.

    Normalmente, Mapeamento de serviçose. DescobertaTrabalhe em conjunto para executar a descoberta horizontal primeiro para encontrar ICs e, em seguida, a descoberta de cima para baixo para estabelecer os relacionamentos entre os serviços de negócios que você precisa conhecer.

    Probes, sensores e padrões

    Descoberta Usa estes componentes para encontrar ICs:
    Probes e sensores
    Probes e sensores são scripts que coletam e processam dados em um host e, em seguida, atualizam o CMDB. Mais especificamente, as probes exploram ou investigam ICs em sua rede, e os sensores analisam os dados retornados das probes. Várias probes e sensores são fornecidos por padrão, mas você pode personalizá-los para encontrar informações diferentes ou criar. Você também pode configurar vários parâmetros para controlar o comportamento de uma probe específica sempre que ela é acionada.
    Padrões
    Padrões, como probes e sensores, são uma série de operações que também coletam dados em um host, processam e atualizam o CMDB. Os padrões diferem das sondas e sensores porque são escritos em Neebula Discovery Language (NDL) em vez de JavaScript, e são chamados à ação nas fases posteriores do processo de descoberta horizontal. Os padrões padrão são fornecidos, mas você também pode personalizar ou criar padrões usando o Designer de padrões.

    Fases horizontais de descoberta

    As fases da descoberta horizontal são:

    Descoberta segue estas fases:
    Verificação
    Descoberta envia um probe chamado Shazzam para a rede para ver se as portas usadas com frequência estão abertas e se essas portas podem responder a consultas. Por exemplo, se o Shazzam encontrar um dispositivo que responde na porta 135, Descoberta saberá que é um servidor Windows.
    Classificação
    Se Descoberta encontrar dispositivos ou computadores, enviará probes adicionais para encontrar o tipo de dispositivo ou o sistema operacional no dispositivo. Por exemplo, Descoberta envia o probe WMI para uma máquina Windows para detectar o sistema operacional Windows 2012. Em seguida, Descoberta usa registros chamados classificadores, que especificam o probe de gatilho ou probes que são executados durante as próximas duas fases. Se você estiver usando padrões, o classificador especificará um probe de gatilho que, por sua vez, iniciará um padrão.
    Identificação
    Descoberta tenta coletar mais informações sobre o dispositivo e, em seguida, tenta determinar se existe um IC para o dispositivo no CMDB. Em seguida, Descoberta usa probes, sensores e identificadores adicionais para atualizar ICs existentes no CMDB ou criar novos. Identificadores, também conhecidos como regras de identificação, especificam os atributos que os probes observam ao reconciliar dados com os ICs no CMDB. Se você estiver usando padrões, Descoberta usará a regra de identificação apropriada para o tipo de IC especificado no padrão.
    Exploração
    O identificador inicia probes adicionais configurados no classificador. Esses probes são especialmente projetados como probes de exploração para coletar informações adicionais sobre o dispositivo, como as aplicações em execução, e atributos adicionais, como memória, placas de rede e drivers. Descoberta então cria relacionamentos entre aplicações e dispositivos e entre aplicações. Se você estiver usando padrões, as operações no padrão executarão a exploração do CI.

    Comunicação de descoberta por MID Servers

    R MID Server , que consulta constantemente a instância para que as probes sejam executadas, executa as instruções na probe ou no padrão especificado pela probe. Em seguida, o MID Server retorna os resultados para a instância, onde os sensores os processam. O MID Server não retém nenhuma informação de descoberta.

    O MID Server inicia todas as comunicações, usando SOAP em HTTPS, o que significa que todas as comunicações são seguras e todas as comunicações são iniciadas dentro do firewall da empresa. Não são necessárias regras especiais de firewall ou VPN.

    Como a Descoberta não tem agente, o que significa que não requer que nenhum software permanente seja instalado em nenhum computador ou dispositivo para ser descoberto, o MID Server usa várias técnicas para testar dispositivos sem usar agentes. Por exemplo, o MID Server usa SSH para se conectar a um computador Unix ou Linux e, em seguida, pode executar um comando padrão, conforme especificado na probe, para coletar informações. Da mesma forma, ele usa o SNMP (Simple Network Management Protocol) para coletar informações de um switch de rede ou de uma impressora.

    Comunicações de descoberta

    Tipos de descoberta

    Os tipos de descoberta horizontal que são Descobertaa aplicação pode ser executada é explicada na tabela a seguir:

    Tipo Descrição

    Descoberta de rede

    		 Execute este tipo de descoberta para encontrar as redes IP internas em sua organização. Se você já souber os intervalos de endereços IP em sua rede, não será necessário executar a descoberta de rede.

    Descoberta de IC

    		 Execute este tipo de descoberta para encontrar os dispositivos, computadores e aplicações na sua rede. Este é essencialmente o tipo padrão de descoberta que você executa com mais frequência.

    Descoberta na nuvem

    		 Execute este tipo de descoberta para encontrar recursos da AWS e do Azure na nuvem da sua organização.

    Descoberta sem servidor

    		 Execute este tipo de descoberta para encontrar aplicações em máquinas host sem a necessidade de descobrir o host primeiro. A descoberta sem servidor depende de padrões para explorar ICs em um host.

    Afinidade do serviço IP

    A afinidade de serviço IP salva as informações de serviço IP usadas para localizar com sucesso um dispositivo e as associa ao endereço IP do dispositivo. Usando essas informações, Descobertapode direcionar o dispositivo em execuções subsequentes com o protocolo preciso. DescobertaRegistra o serviço IP junto com o endereço IP. DescobertaPode armazenar as informações de serviço IP bem-sucedidas na tabela de afinidade de serviço IP [ip_service_affinity].

    Por exemplo: Um dispositivo de rede tem uma porta SSH e uma porta SNMP abertas. Por seu design sem agente, DescobertaTenta SSH primeiro. No entanto, os dispositivos de rede devem ser descobertos por SNMP. DescobertaTenta a probe SSH e falha. Isso aciona a probe SNMP, que é bem-sucedida. Com a associação entre o endereço IP e o serviço IP, as execuções de descoberta subsequentes que visam este endereço IP usam SNMP primeiro, porque essa é a probe bem-sucedida.