Domain Separation in CMDB-Integrität

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 6 Minuten Lesedauer

    • Dies ist ein Überblick über die Domain Separation in Bezug auf die CMDB-Integrität. Mit der Domain Separation können Sie Daten, Prozesse und Verwaltungsaufgaben in logische Gruppierungen, sogenannte Domänen, aufteilen. Sie können verschiedene Aspekte dieser Trennung steuern, einschließlich der Benutzer, die Daten sehen und darauf zugreifen können.

    Übersicht

    CMDB-Dashboards sollten mit einem eigenen Regelsatz eingerichtet werden, der den Bedürfnissen des Benutzers am besten entspricht. CMDB-Dashboard-Aufgaben halten sich an diese Regeln, um Berichte zu erstellen. Diese werden in separaten Abschnitten weiter unten behandelt.

    So funktioniert die Domain Separation in CMDB-Integrität

    Damit Dashboards am effektivsten sind, sollten Benutzer das Dashboard entsprechend konfigurieren. Dies geschieht, indem die Verwaisungs-, Veraltungs- und Aufnahmeregeln entsprechend ihren Anforderungen eingerichtet werden, die sich dann auf die im Dashboard angezeigten Berichte auswirken.

    Die Einstellungen und Metriken definieren unterschiedliche Aspekte jeder Anwendung, da jede Domäne unterschiedlich konfiguriert werden kann. Diese Regeln werden zusätzlich zu den Regeln des Basissystems eingerichtet. Es gibt verschiedene Arten von Eigentümern für verschiedene CIs. Jede Domäne verfügt über ihren eigenen Regelsatz.

    Metriktests aus der globalen Domäne werden an Subdomänen weitergegeben. Subdomänen können jedoch über eigene lokale Metriktests verfügen, die die globalen Domänentests überschreiben. Bis zum San Diego -Release wurden lokale Metriktests für Subdomänen auf die Subdomänen-CIs und auch auf die globalen Domänen-CIs (die in Subdomänen sichtbar sind) angewendet. Globale Domänen-CIs, die Metriktests lokaler Subdomänen nicht bestanden haben, könnten aufgrund doppelter Daten große Datenmengen generiert haben.

    Ab Release Tokyo werden CIs in der globalen Domäne nur anhand von Metriktests ausgewertet, die in der globalen Domäne angegeben sind. In Subdomänen werden lokale Metriktests nur auf die CIs in dieser Subdomäne und nicht auf die globalen Domänen-CIs angewendet (obwohl die globalen Domänen-CIs in der Subdomäne sichtbar sind). Integritätsergebnisse für CIs in der globalen Domäne werden in Subdomänen angezeigt, und Integritätsergebnisse in Subdomänen spiegeln dieses neue Verhalten wider.

    Hinweis:
    Die Domain Separation ist standardmäßig aktiviert, jedoch kann jede Domäne nach Bedarf konfiguriert werden.

    Integritätseinstellungen

    Konfigurieren Sie diese Einstellungen während des Setups:

    1. Globale Systemeigenschaften, die die CMDB-Integrität steuern: Systemeigenschaften sind nicht domänengetrennt. Weitere Informationen finden Sie unter CMDB-Integritäts-Systemeigenschaften.

    2. CMDB-Integritäts-Dashboard-Aufträge : Für jeden wichtigen KPI, z. B. Vollständigkeit, gibt es einen Dashboard-Auftrag. Diese Aufgabe ermittelt die Integrität der CIs in allen aktivierten Domänen. Es wird nur eine Aufgabe für alle Domänen ausgeführt, und Aufgaben selbst sind nicht domänengetrennt.

      Benutzer können die Häufigkeit festlegen, mit der Aufgaben ausgeführt werden sollen. Der Bericht wird für alle Domänen ausgeführt. Je mehr Domänen in der Aufgabe enthalten sind, desto länger wird der Job ausgeführt.

    3. Integritätsmetriken: Diese Optionen sind nach Domänen getrennt und entsprechen der etablierten Logik der „Systemüberschreibungen“ der Domain Separation. Changes werden entsprechend der Domäne vorgenommen, für die der Benutzer angemeldet ist. Basissystemwerte werden in der globalen Domäne definiert. Die überschreibende Domänenlogik bedeutet, dass diese Werte für alle Domänen gelten. Wenn Benutzer andere Werte für eine Domäne wünschen, müssen sie bei einer bestimmten Domäne angemeldet sein und die Eigenschaft von dort aus ändern. Die neue Eigenschaftseinstellung gilt nur für diese Domäne und jede Domäne, die diese Domäne erbt. Weitere Informationen finden Sie unter Integritätsmetriken.
      Hinweis:
      Zu den KPIs für Vollständigkeit, Compliance und Korrektheit: Benutzer können diesen KPI deaktivieren, wenn sie dies nicht als Teil der Dashboard-Punktzahl sehen möchten. Alle diese Einstellungen sind domänengetrennt, und der Benutzer kann bestimmte Eigenschaften für die Domäne definieren.
      1. Gewichtete Durchschnitte: Diese Einstellungen können sich auf alle oder einen Teil der Metriken für Vollständigkeit, Compliance, Korrektheit und Beziehung auswirken. Sie können für verschiedene Domänen unterschiedlich eingestellt werden.
      2. Aktiv: Diese Einstellung ist am wichtigsten, da sie die Ausführungsdauer der Aufgaben beeinflusst. Je mehr Domänen mit Kennzeichnungen auf Activefestgelegt sind, desto länger dauern die Aufträge. Am besten wählen Sie nur die Domänen aus, die Sie Active sein möchten, und rendern den Rest als Active = false. Sie können dies in den Integritätseinstellungen festlegen. Die Standardeinstellungen für die globale Domäne sind Active = true, Sie können jedoch bestimmte Domänen ändern oder deaktivieren, die der Benutzer im Dashboard anzeigen möchte. Benutzer sollten beim Ändern dieser Werte die Domänenhierarchie berücksichtigen. Bei einer großen Anzahl von Domänen (> 100) kann die Aufgabe sehr lange dauern. Um dies zu vermeiden, legen Sie Active für alle Stammdomänen auf „ false “ fest, wodurch alle anderen Domänen in der Hierarchie deaktiviert werden. Wenn sich auf oberster Ebene eine Regel befindet, erben alle untergeordneten Domänen diese Regel.
      3. Failure Threshold, Create Task, Task Assignee Group  – Alle diese Einstellungen können für verschiedene Domänen unterschiedlich festgelegt werden, je nachdem, was in jeder Domäne erforderlich ist.
      4. Ausnahmen: Bei Beziehungsmetriken (Beziehung, doppelte Beziehungen, verwaiste Beziehungen, veraltete Beziehungen) ist die Einstellung des Fehlerschwellenwerts nicht nach Domänen getrennt. Der Fehlerschwellenwert für die globale Domäne wird auf alle Domänen angewendet. Selbst wenn Benutzer beispielsweise den Fehlerschwellenwert für eine Domäne überschreiben sollten, wird die Einstellung der globalen Domäne für den Schwellenwert weiterhin angewendet.
      5. Problembehandlung/Implementierungsdetails: Diese Einstellungen werden in der domänengetrennten Tabelle cmdb_health_metric_pref gespeichert.

    CMDB-Integritätsbezogene Regeln

    Siehe Einstellungen für CMDB-Integritätsregeln unter:

    Die meisten CMDB-Integritätsregeln sind domänengetrennt und werden von den Benutzern bereitgestellt. Benutzer können verschiedene Regeln für verschiedene Domänen definieren, indem sie sich bei jeder Domäne anmelden und Regeln im CI-Klassenmanager hinzufügen/überschreiben.

    1. Vollständigkeit
      1. Erforderliche Felder: Diese basieren auf dem im System-Dictionary der Plattform definierten Klassenschema und sind für alle Domänen festgelegt. Diese können nicht geändert werden.
      2. Empfohlene Felder: Diese sind nach Domänen getrennt. Die verwendete Tabelle ist cmdb_recommended_fields , die nach Domäne getrennt ist. Der Benutzer kann diese für verschiedene Domänen einrichten.
    2. Korrektheit
      1. Duplikate: Duplikate basieren auf Identifikationsregeln, die nicht domänengetrennt sind. Daher gelten für alle Domänen dieselben Regeln.
      2. Verwaisung: Verwaisungsregeln sind nach Domänen getrennt. Es gibt unterschiedliche Verwaisungsregeln für verschiedene Domänen. Die verwendete Tabelle ist cmdb_health_orphan_rule, die nach Domäne getrennt ist.
      3. Veraltung: Veraltungsregeln sind domänengetrennt. Die verwendete Tabelle ist cmdb_health_staleness_rule. Die Basissystemregel (60 Tage) ist für die globale Domäne festgelegt und wird daher von allen Domänen als Standardregel übernommen.
    3. Compliance

      Audit: Audit-Punktzahlen basieren auf dem gewünschten Status oder geskripteten Audits, die im Compliance-Modul vom Anwender definiert wurden. Audits selbst sind domänengetrennt. Wenn die Auditpunktzahl für eine Domäne aktiviert ist, basieren die Punktzahlen nur auf den in dieser Domäne angezeigten Audits.

    Aufnahmeregeln für Integrität:
    • Aufnahmeregeln für Integrität sind domänengetrennt. Die Regeln werden in der domänengetrennten Tabelle cmdb_health_config gespeichert.
    • Jede Domäne kann ihre spezifischen Integritätsaufnahmeregeln und domänenspezifischen Regeln für jede Submetrik haben.
    • Wenn eine Integritätsaufnahmeregel global definiert ist, erben alle Subdomänen die Regel gemäß der Domänenstruktur, und die Regel kann in jeder Domäne überschrieben werden.
    • Wenn eine Integritätsaufnahmeregel auf der Klassenebene des Konfigurationselements [cmdb_ci] definiert ist, erben alle absteigenden Klassen die Regel, und die Regel kann auf jeder Klassenebene überschrieben werden.

    Integritäts-Dashboards (CMDB-Ansicht/Serviceansicht/Gruppenansicht)

    Im Allgemeinen sind CMDB-Integritäts-Dashboards domänenbezogen und zeigen Daten entsprechend dem angemeldeten Domänenbenutzer an. Wenn ein Benutzer bei einer Domäne angemeldet ist und ein Dashboard zur Integrität anzeigt:

    1. Es werden nur Punktzahlen für aktivierte Metriken in dieser Domäne angezeigt (basierend auf der Kennzeichnung Active für die Integritätseinstellungen, wie oben beschrieben).
    2. Alle Punktzahlen basieren auf CIs, die in der jeweiligen Domäne sichtbar sind. (Dies sind reguläre Regeln für die Sichtbarkeit der Domäne: Von dieser Domäne aus können Sie CIs in der globalen Domäne, der spezifischen Domäne, jeder untergeordneten Domäne dieser Domäne oder jeder Domäne anzeigen, die direkt oder indirekt in dieser Domäne enthalten ist.)
    3. Die Dashboard-Ansicht basiert auf Domänenregeln, die in der Domänenzuordnung definiert sind, im Gegensatz zu den vom angemeldeten Benutzer bereitgestellten Regeln. Diese Ansicht überschreibt alle zusätzlichen Regeln zur Sichtbarkeit der Domäne, die ein angemeldeter Benutzer haben kann. Der Administrator legt die Grundregeln fest, jedoch nicht jede einzelne Domäne. Der Administrator kann bestimmten Benutzern oder Benutzergruppen zusätzliche Sichtbarkeit für andere Domänen verleihen. Das Dashboard ändert sich jedoch nicht. Das Dashboard folgt streng den oben genannten Domänenregeln, basierend auf der Domänenhierarchie für die Domäne, in der der Benutzer angemeldet ist.
    4. Wie im Abschnitt mit den Integritätseinstellungen erläutert, können Benutzer für jede Domäne unterschiedliche Einstellungswerte definieren, die sich auf die im Dashboard gemeldeten Punktzahlen auswirken. Zu den Einstellungen, die sich auf die Punktzahl auswirken können, gehören Gewichtete Durchschnittswerte, Fehlerschwellenwert und Aktiv.
    5. Wie im Abschnitt zu den CMDB-Integritätsregeln erläutert, basieren die für die Metriken gemeldeten Punktzahlen auf den für sie definierten Integritätsregeln (Veraltungsregeln, Verwaisungsregeln, empfohlene Regeln, Auditregeln und Aufnahmeregeln), die für eine bestimmte Domäne (im CI-Klassenmanager) unterschiedlich definiert werden können. Nur die erforderliche Metrik und die doppelte Metrik basieren auf Regeln, die in allen Domänen gelten.
    6. Serviceansicht/Gruppenansicht: Diese Berichte folgen auch weitgehend den oben genannten Punkten. Normalerweise unterscheiden sich diese Ansichten von verschiedenen Ansichten/Filtern für den Integritätsbericht. Eine basiert auf Business Rules, die andere auf CMDB-Integritätsgruppen.