Domain Separation na Integridade do CMDB

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 9 min. de leitura

    • Esta é uma visão geral sobre domain separation no que diz respeito à Integridade do CMDB. O Domain Separation permite separar dados, processos e tarefas administrativas em agrupamentos lógicos chamados de domínios. Você pode controlar vários aspectos dessa separação, incluindo quais usuários podem ver e acessar os dados.

    Visão geral

    É necessário configurar os painéis do CMDB com seu próprio conjunto de regras para que possam atender às necessidades do usuário da melhor forma possível. As tarefas do painel do CMDB seguem essas regras para produzir relatórios. Elas são abordadas nas seções abaixo.

    Como Domain Separation funciona na Integridade do CMDB

    Para que os painéis sejam mais eficazes, os usuários devem configurá-los adequadamente. Isso ocorre configurando-se as regras de órfãos, de obsolescência e de inclusão para atender às necessidades que, por sua vez, afetam os relatórios exibidos no painel.

    As configurações e métricas definem diferentes aspectos de cada aplicação porque cada domínio pode ser configurado de forma diferente. Essas regras são configuradas além das que estão incluídas no sistema base. Existem diferentes tipos de proprietários para diferentes ICs; cada domínio tem seu próprio conjunto de regras.

    Os testes de métrica do domínio global se propagam para os subdomínios. No entanto, os subdomínios podem ter seus próprios testes de métrica local que substituem os testes de domínio global. Até a versão San Diego, os testes de métrica local de subdomínio foram aplicados aos ICs do subdomínio e também aos ICs do domínio global (que estão visíveis nos subdomínios). Os ICs de domínio global que falharam nos testes de métrica de subdomínios locais podem ter gerado grandes quantidades de dados devido a duplicação de dados.

    A partir da versão Tokyo, os ICs no domínio global são avaliados somente em relação aos testes de métrica especificados no domínio global. Nos subdomínios, os testes de métrica local são aplicados somente aos ICs nesse subdomínio e não são aplicados aos ICs do domínio global (mesmo que os ICs do domínio global estejam visíveis no subdomínio). Os resultados de integridade dos ICs no domínio global aparecem nos subdomínios e os resultados de integridade nosem subdomínios refletem este novo comportamento.

    Nota:
    Domain Separation está ativado por padrão, mas cada domínio pode ser configurado conforme necessário.

    Preferências de integridade

    Defina estas preferências durante a configuração:

    1. Propriedades do sistema global que controlam a integridade do CMDB - As propriedades do sistema não são separadas por domínio. Para saber mais, consulte Propriedades do sistema da Integridade do CMDB.

    2. Trabalhos do painel de integridade do CMDB - Há um trabalho de painel para cada KPI principal, como Conclusão. Esse trabalho encontra a integridade dos ICs em todos os domínios habilitados. Há apenas uma execução de trabalho para todos os domínios e os próprios trabalhos não são separados por domínio.

      Os usuários podem definir a frequência com a qual desejam executar trabalhos; o relatório é executado para todos os domínios. Quanto mais domínios forem incluídos no trabalho, mais tempo levará a execução.

    3. Métricas de integridade - Essas seleções são separadas por domínio e aderem à lógica estabelecida de "substituições do sistema" de separação de domínio. As mudanças são feitas de acordo com o domínio ao qual o usuário está conectado. Os valores do sistema base são definidos no domínio global. A lógica de domínio de substituição significa que esses valores se aplicam a todos os domínios. Se os usuários quiserem obter valores diferentes para um domínio, eles deverão fazer login em um domínio específico e mudar a propriedade a partir dele. A nova configuração de propriedade se aplica somente a esse domínio e a qualquer domínio que herde este domínio. Para saber mais, consulte Métricas de integridade.
      Nota:
      Sobre os KPIs de Completude, Conformidade e Exatidão: os usuários podem desabilitar este KPI se não quiserem vê-lo como parte da pontuação do painel. Todas essas configurações são separadas por domínio e o usuário pode definir propriedades específicas para o domínio.
      1. Ativo - Esta configuração é a mais importante porque afeta a duração da execução dos trabalhos. Quanto mais domínios com sinalizadores definidos como Active, mais demorados serão os trabalhos. É melhor selecionar somente os domínios que você deseja que sejam Active e renderizar o restante como Active = falso. Você pode definir essa opção em Preferências de integridade. As configurações padrão do domínio global são Active = verdadeiro, mas você pode modificar ou desabilitar domínios específicos que o usuário deseja ver no painel. Os usuários devem considerar a hierarquia de domínio ao alterar esses valores. Se houver um grande número de domínios (> 100), o trabalho poderá demorar muito. Para atenuar esse problema, defina Active como falso para todos os domínios raiz, desabilitando todos os outros domínios na hierarquia. Se houver uma regra na parte superior, todos os domínios secundários herdarão essa regra.
      2. Failure Threshold, Create Task, Task Assignee Group - Todas essas configurações podem ser definidas de forma diferente para diferentes domínios, dependendo do que é necessário em cada domínio.
      3. Exceções - Para métricas de relacionamento (relacionamento, relações duplicadas, relações órfãs, relações obsoletas), a configuração de limite de falha não é separada por domínio. O Limite de falhas do domínio global é aplicado a todos os domínios. Por exemplo, mesmo que os usuários substituam o Limite de falhas de um domínio, a configuração de domínio global para Limite ainda será aplicada.
      4. Detalhes da solução de problemas/implementação - Essas configurações são armazenadas na tabela cmdb_health_metric_pref, que é separada por domínio.

    Regras relacionadas à integridade do CMDB

    Consulte as configurações de regras relacionadas à integridade do CMDB em:

    A maioria das regras relacionadas à integridade do CMDB são separadas por domínio e fornecidas pelos usuários. Os usuários podem definir regras diferentes para domínios diferentes fazendo login em cada domínio e adicionando/substituindo regras no Gerenciador de Classes de IC.

    1. Completitude
      1. Campos obrigatórios — baseiam-se no esquema de classe definido no System dictionary da plataforma e são fixos para todos os domínios. Eles não podem ser alterados.
      2. Campos recomendados - São separados por domínios. A tabela usada é a "Campos recomendados do CMDB" [cmdb_recommended_fields], que é separada por domínio. O usuário pode configurá-los para diferentes domínios.
    2. Exatidão
      1. Duplicatas - As duplicatas são baseadas em regras de identificação, que não são separadas por domínio, portanto, as mesmas regras se aplicam a todos os domínios.
      2. Órfão - As regras de órfãos são separadas por domínio; há regras de órfãos diferentes para domínios diferentes. A tabela usada é a "Regra de órfãos de integridade do CMDB" [cmdb_health_orphan_rule], que é separada por domínio.
      3. Obsolescência - As regras de obsolescência são separadas por domínio. A tabela usada é a cmdb_health_staleness_rule. A regra do sistema base (60 dias) é definida para o domínio global, portanto, é herdada por todos os domínios como regra padrão.
    3. Compliance

      Auditoria - As pontuações de auditoria são baseadas no estado desejado ou nas auditorias de script definidas no módulo de conformidade pelo usuário. As próprias auditorias são separadas por domínio. Quando a avaliação de pontuação de auditoria está habilitada para um domínio, as pontuações se tornam baseadas somente nas auditorias visíveis nesse domínio.

    Regras de inclusão de integridade
    • As regras de inclusão de integridade são separadas por domínio. As regras são armazenadas na tabela cmdb_health_config, que é separada por domínio.
    • Cada domínio pode ter suas regras de inclusão de integridade e regras específicas de domínio para cada submétrica.
    • Quando uma regra de inclusão de integridade é definida globalmente, todos os subdomínios herdam a regra de acordo com a estrutura do domínio e ela pode ser substituída em qualquer domínio.
    • Quando uma regra de inclusão de integridade é definida no nível de classe do item de configuração [cmdb_ci], todas as classes decrescentes herdam a regra e ela pode ser substituída em qualquer nível de classe.

    Painel de Integridade do CMDB

    Se o plug-in Domain Support — Domain Extensions Installer estiver ativado, o painel de Integridade do CMDB reconhecerá o domínio:
    • O Painel de integridade do CMDB agrega e relata falhas e pontuações de integridade com base na visibilidade dos ICs no domínio do usuário. Se a visibilidade do domínio permitir que um usuário veja um IC, a regra de auditoria no domínio desse usuário se aplicará a esse IC, esteja o IC no domínio do usuário ou em um domínio contido. Se um IC falhar nos testes de integridade de diferentes domínios do usuário, serão criados registros de falha separados.
    • Os usuários podem definir configurações de KPI e de métrica específicas para as necessidades em seus domínios. Portanto, domínios diferentes podem ter configurações, como ativo/inativo e limites diferentes.
    • Um domínio secundário derivará as configurações de integridade do domínio primário imediato se o domínio secundário não configurar suas próprias configurações. Um domínio secundário pode substituir as configurações principais, modificando-as.

    Painéis de integridade (exibição de classe/exibição de serviço/exibição de grupo de integridade)

    Em geral, os painéis de integridade do CMDB reconhecem o domínio e mostram os dados de acordo com o usuário do domínio conectado. Se um usuário estiver conectado a um domínio e exibir um painel de integridade:

    1. Somente as pontuações das métricas habilitadas nesse domínio são exibidas (com base no sinalizador Preferências de integridade Active, conforme apresentado acima).
    2. Todas as pontuações são baseadas em ICs visíveis do domínio específico. (Estas são regras de visibilidade de domínio regular: a partir desse domínio, você pode ver ICs no domínio global, o domínio específico, qualquer domínio secundário desse domínio ou qualquer domínio que seja contido direta ou indiretamente por esse domínio.)
    3. A exibição do painel é baseada em regras de domínio definidas no mapeamento de domínio, em oposição às fornecidas pelo usuário conectado. Essa exibição substitui quaisquer regras de visibilidade de domínio adicionais que um usuário conectado possa ter. O administrador define as regras básicas, mas não define cada domínio individual. O administrador pode dar a usuários específicos ou grupos de usuários visibilidade adicional para outros domínios e, mesmo assim, o painel não muda. O painel segue estritamente as regras de domínio mencionadas acima, com base na hierarquia do domínio no qual o usuário está conectado.
    4. Conforme explicado na seção Preferências de Integridade, os usuários podem definir diferentes valores de preferência para qualquer domínio que tenha impacto nas pontuações relatadas no painel. As preferências que podem afetar as pontuações são Limite de falhas e Ativo.
    5. Conforme explicado na seção Regras de integridade do CMDB, as pontuações relatadas sobre as métricas são baseadas nas regras de integridade definidas para elas (obsoleto, órfão, recomendado, auditoria e regras de inclusão) que podem ser definidas de forma diferente para um domínio específico (no Gerenciador de classes do IC). Somente a métrica necessária e a métrica duplicada são baseadas em regras que se aplicam a todos os domínios.
    6. Exibição de serviço/exibição de grupo - Esses relatórios também seguem em grande parte os pontos acima. Essas exibições costumam diferir de várias exibições/filtros do relatório de integridade. Um é baseado em regras de negócios, o outro é baseado em grupos de integridade do CMDB.