Domain Separation e Descoberta

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Domain Separation é compatível com Descoberta. O Domain Separation permite separar dados, processos e tarefas administrativas em agrupamentos lógicos chamados de domínios. Você pode controlar vários aspectos dessa separação, incluindo quais usuários podem ver e acessar os dados.

    Nível de suporte: Padrão

    • Inclui todos os aspectos de Básico suporte de nível.
    • As propriedades da aplicação reconhecem domínio conforme necessário.
    • Lógica de negócios: o provedor de serviço (SP) cria ou modifica processos por cliente. Os casos de uso refletem o uso adequado do aplicativo por vários clientes de SP em uma única instância.
    • O proprietário da instância deve configurar a lógica de negócios do produto minimamente viável (MVP) e os parâmetros de dados por locatário conforme esperado para o aplicativo específico.

    Exemplo de caso de uso: Um administrador deve ser capaz de fazer comentários necessários quando um registro é encerrado para um locatário, mas não para outro.

    Para obter mais informações sobre os níveis de suporte, consulte Suporte de aplicação para separação de domínio.

    Visão geral da separação de domínios

    SPs (Service Providers, provedores de serviço) usam a separação de domínios para segregar dados de cada cliente. Os usuários em um determinado domínio têm visibilidade somente dos dados em seus próprios domínios ou em domínios secundários. SPs normalmente controlam o domínio de nível superior, o que lhes dá visibilidade aos dados associados a todos os domínios. Dado que o suporte à separação de domínios da Descoberta é considerado Padrão não há administração delegada para os domínios secundários. As SPs devem manter o controle administrativo.

    Como o Domain Separation funciona na Descoberta

    Vários domínios podem ser compatíveis com um único MID Server. Em versões anteriores à Kingston, cada MID Server podia oferecer suporte a apenas um único domínio. Em versões mais recentes, segregar domínios por MID Server é útil quando o domínio é grande ou quando os recursos do domínio são mantidos no datacenter de um cliente em vez de nos SPs. Para Descoberta em MID Servers que oferecem suporte a um único domínio, os ICs descobertos são atribuídos ao domínio do usuário DO MID usado para autenticar na instância da ServiceNow. Em MID Servers de vários domínios, os ICs descobertos são atribuídos ao domínio do usuário que criou a programação da Descoberta.

    A Descoberta implementa a separação de domínio de dados por meio do MID Server representando o usuário DO MID Server durante o processamento do sensor. A Descoberta usa o domínio em que o usuário DO MID Server está, para determinar em qual domínio os dados descobertos devem ser colocados. Informações de configuração da Descoberta, incluindo classificadores, identificadores, probes e sensores, não é separado por domínio.

    Os provedores de serviço geralmente usam a Descoberta baseada em IP. Nos casos em que o SP controla o endereçamento de rede, ele divide o espaço de endereço entre seus clientes para garantir que cada domínio tenha um espaço de endereço IP distinto. O SP atribui uma ou mais sub-redes a um cliente ou domínio e cria cronogramas de Descoberta para essas sub-redes.

    Se o SP estiver gerenciando remotamente o datacenter do cliente, geralmente haverá alguma sobreposição entre os espaços de endereço que os diferentes clientes usam. Nesses casos, o SP pode usar NAT (Network Address Translation, conversão de endereço de rede) no intervalo de IP e executar uma programação de Descoberta.

    Quando os ICs são atribuídos ao domínio correto, a visibilidade e o controle de acesso de leitura/gravação são fornecidos pela plataforma por meio da hierarquia de domínio. Os cronogramas são visíveis para os usuários em seus respectivos domínios. A visibilidade da programação entre domínios não é possível, exceto para o SP que controla o domínio primário e tem visibilidade para todos os domínios.

    Domain Separation para arquivos DO MID Server

    Você pode criar versões desses registros de política de MID Server que somente um MID Server do mesmo domínio pode usar. Esta separação de processo é compatível com registros em tabelas que estendem Arquivos Sincronizados do MID Server [ecc_agent_sync_file]:
    • Arquivo MIB do MID Server [ecc_agent_mib]
    • Arquivo JAR do MID Server [ecc_agent_jar]
    • Arquivo de Script do MID Server [ecc_agent_script_files]

    Por padrão, todos os registros nessas tabelas são membros do domínio global. Um usuário pode substituir o domínio global padrão e criar uma versão dessas políticas para uso no domínio do próprio usuário.

    Nota:
    Anexos em registros de arquivo MIB ou JAR podem não ser exibidos como em um ambiente sem domínio separado. Os anexos não aparecem porque a tabela Anexos [sys_attachment] está separada por dados. Quando os dados são separados entre domínios, um registro em um domínio secundário não pode acessar registros em um domínio primário.

    Consulte Separação de domínio DO MID Server Para obter instruções sobre como configurar o Domain Separation por meio do MID Server.

    Tabelas separadas por domínio

    Registros em todas as tabelas que estendem a tabela Item de configuração de base [cmdb] podem ser separados por domínio. Além disso, os registros nessas tabelas também podem ser separados por domínio:
    • Número de série [cmdb_serial_number]
    • Conexão TCP [cmdb_tcp]
    • Iniciador Fibre Channel [cmdb_fc_initiator]
    • Destinos do Fibre Channel [cmdb_fc_target]
    • Endereço IP para o nome DNS [cmdb_ip_address_dns_name]
    • Serviço [cmdb_ip_service_ci]
    • Dispositivo virtual KVM [cmdb_kvm_device]
    • VLAN do serviço do balanceador de carga [cmdb_lb_service_vlan]
    • Interface de VLAN do balanceador de carga [cmdb_lb_vlan_interface]
    • Porta do comutador [cmdb_switch_port]