도메인 분리와 CMDB 식별 및 조정

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기5분

    • 도메인 분리는 CMDB 식별 및 조정 기능에서 지원됩니다. 도메인 분리를 사용하여 데이터, 프로세스 및 관리 작업을 도메인이라는 논리적 그룹으로 분할할 수 있습니다. 어떤 사용자가 데이터를 보고 액세스할 수 있는지를 포함하여 이러한 분리의 여러 측면을 제어할 수 있습니다.

    개요

    도메인 분리는 CMDB IRE( 식별 및 조정 ) 프로세스 중에 적용됩니다. IRE 프로세스는 도메인을 인식하며 도메인 분리는 식별 및 조정 규칙에 적용됩니다.

    도메인 분리에 대한 자세한 내용은 도메인 분리를 참조하십시오.

    식별 및 조정에서 도메인 분리가 작동하는 방식

    사용자가 도메인 분리 플러그인을 활성화하면 식별 엔진의 도메인 분리가 적용됩니다. IRE의 도메인 분리는 도메인 분리 인스턴스에서 두 가지 운영 모드를 사용합니다.
    • 엄격 모드(기본적으로 사용): 이 모드에서 식별은 도메인 ID가 현재 로그인한 사용자의 도메인과 동일한 CI만 처리합니다. 도메인(상위 및 하위 도메인 포함) 간에 중복 CI가 있는 경우 이러한 CI는 도메인 ID가 일치하지 않으므로 중복 CI로 간주되지 않습니다.

    • 플랫폼 도메인 분리 모드(기본적으로 비활성화됨): 이 모드에서 IRE는 플랫폼 도메인 분리 동작을 따릅니다. 따라서 식별하는 동안 상위 도메인은 하위 도메인 또는 가시성이 있는 도메인 내의 모든 CI에 액세스할 수 있습니다. 자세한 내용은 가시성 도메인 및 포함 도메인을 참조하십시오.

      플랫폼 도메인 분리 모드는 고급 사용자가 매우 구체적이거나 고급 사용 사례를 위해 사용하기 위한 것입니다.

      주:

      플랫폼 도메인 분리 모드에서는 업그레이드된 인스턴스에서 더 크고 zBooted 인스턴스에서는 훨씬 적은 몇 가지 위험이 발생합니다.

      도메인 분리된 인스턴스에서 IRE 프로세스가 구성된 방식에 따라 플랫폼 도메인 분리 모드를 사용하도록 IRE를 설정하면 신중하게 사용하지 않을 경우 예기치 않은 바람직하지 않은 동작이 발생할 수 있습니다. 위험 중 하나는 플랫폼 도메인 분리 모드를 사용하도록 설정한 후 IRE 프로세스가 이전에 실행된 도메인이 아닌 다른 도메인에서 IRE 프로세스를 실행하는 경우입니다. 이 경우 이전에 고유한 것으로 식별된 CI가 중복 CI로 식별될 수 있으며 일부 애플리케이션 장애가 발생할 수 있습니다.

      애플리케이션이 이미 도메인 분리 환경에서 IRE를 효과적으로 사용하고 있는 경우 플랫폼 도메인 분리 모드로 전환해도 약간의 위험이 발생할 수 있는 이점이 없습니다.

    glide.identification_engine.platform_domain_separation_enabled 시스템 속성을 사용하여 IRE 도메인 분리를 위한 두 모드 사이를 전환합니다. 기본적으로 이 속성은 false로 설정됩니다.

    플랫폼 도메인 분리 모드

    시스템 속성 glide.identification_engine.platform_domain_separation_enabledtrue 로 설정하여 IRE 처리를 위한 플랫폼 도메인 분리 모드를 활성화합니다. 플랫폼 도메인 분리 모드를 사용하면 상위 도메인이 IRE 처리 중에 모든 하위 도메인에 액세스할 수 있습니다. 예를 들어 IRE는 하위 도메인에서 일치하는 CI를 검색한 다음 새 CI를 만드는 대신 해당 CI를 업데이트할 수 있습니다.

    IRE에 대한 플랫폼 도메인 분리 모드에서 다음을 수행합니다.
    • 상위 도메인에서 실행되는 IRE는 도메인, 도메인 계층 구조의 하위 도메인 및 글로벌 도메인에 포함된 CI에 액세스할 수 있습니다.
    • 전역 도메인에서 실행되는 IRE는 모든 CI에 액세스할 수 있습니다.
    • 가시성 도메인 및 포함 도메인이 지원됩니다.
    주:
    플랫폼 도메인 분리 모드를 사용하는 경우 중복 CI의 IRE 탐지가 갑자기 증가할 수 있습니다.

    식별 프로세스 중 도메인 분리

    식별 프로세스 중 도메인 분리는 다음과 같이 적용됩니다.
    • glide.identification_engine.platform_domain_separation_enabled 시스템 속성의 설정에 관계없이 다음을 수행합니다.
      • 도메인 ID는 식별 엔진 API의 입력 페이로드에서 명시적으로 보낼 필요가 없습니다. 내부적으로 식별 엔진은 사용자의 현재 도메인 ID가 식별 엔진 API를 호출하도록 합니다.
      • 매칭 중에 레코드를 찾을 수 없고 CI를 삽입하면 CI 도메인 ID는 로그인한 사용자 도메인의 도메인 ID와 동일합니다. CI를 업데이트할 때 CI 도메인 ID는 변경되지 않습니다.
      • 일치 중에 중복이 발견되면 [reconcile_duplicate_task] 테이블에서 생성된 중복 제거 작업은 중복 CI와 동일한 도메인 ID를 갖습니다.
      • 일치 중에 CI 재분류가 허용되지 않으면 재분류가 필요한 CI와 동일한 도메인 ID를 사용하여 [reclassification_task] 테이블에 재분류 작업이 생성됩니다.
    • 시스템 속성 glide.identification_engine.platform_domain_separation_enabledfalse로 설정된 경우:
      • 일치 시에는 현재 로그인한 사용자의 도메인과 동일한 도메인 ID를 가진 CI만 사용됩니다.
      • 여러 도메인(상위 및 하위 도메인 포함)에 존재하는 중복 CI는 IRE에서 중복 CI로 간주되지 않습니다.
    • 시스템 속성 glide.identification_engine.platform_domain_separation_enabledtrue로 설정된 경우:
      • 여러 도메인(예: 상위 및 하위 도메인)에 걸쳐 존재하는 중복 CI는 IRE에서 중복 CI로 간주됩니다.
      • 로그인한 사용자 도메인과 하위 도메인의 CI가 일치 시에 사용됩니다.

    도메인 분리 및 식별 규칙

    식별 프로세스 중에 사용되는 식별 규칙 및 식별 포함 규칙은 항상 전역 수준에서 정의됩니다. 예를 들어 다음 테이블에는 sys_domain 필드가 없습니다.
    • 식별자(cmdb_identifier)
    • 식별자 항목(cmdb_identifier_entry)
    • 관련 항목(cmdb_related_entry)
    • 식별 포함 규칙(cmdb_ie_active_config)

    도메인 분리 및 조정 규칙

    조정 프로세스 중에 사용되는 조정 정의 규칙은 여러 도메인에 대해 정의할 수 있습니다. 예를 들어 다음 테이블에는 sys_domain, sys_overrides sys_domain_path 필드가 있습니다.
    • 조정 정의(cmdb_reconciliation_definition)
    • 데이터 소스 우선 순위(cmdb_datasource_precedence)
    • 데이터 소스 부실성 정의(cmdb_datasource_staleness)