Domain Separation in CMDB-Integrität

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 7 Minuten Lesedauer

    • Dies ist ein Überblick über die Domain Separation in Bezug auf die CMDB-Integrität. Mit der Domain Separation können Sie Daten, Prozesse und Verwaltungsaufgaben in logische Gruppierungen, sogenannte Domänen, aufteilen. Sie können verschiedene Aspekte dieser Trennung steuern, einschließlich der Benutzer, die Daten sehen und darauf zugreifen können.

    Übersicht

    CMDB Dashboards sollten mit einem eigenen Satz von Regeln eingerichtet werden, um den Bedürfnissen des Benutzers bestmöglich Rechnung zu tragen. CMDB Dashboard-Aufgaben halten sich bei der Erstellung von Berichten an diese Regeln. Diese werden in separaten Abschnitten weiter unten behandelt.

    So funktioniert die Domain Separation in CMDB-Integrität

    Damit Dashboards am effektivsten sind, sollten Benutzer das Dashboard entsprechend konfigurieren. Dies geschieht, indem die Verwaisungs-, Veraltungs- und Aufnahmeregeln entsprechend eingerichtet werden, was sich dann auf die im Dashboard angezeigten Berichte auswirkt.

    Die Einstellungen und Metriken definieren unterschiedliche Aspekte jeder Anwendung, da jede Domäne unterschiedlich konfiguriert werden kann. Diese Regeln werden zusätzlich zu den Regeln des Basissystems eingerichtet. Es gibt verschiedene Arten von Eigentümern für verschiedene CIs. Jede Domäne verfügt über ihren eigenen Regelsatz.

    Metriktests werden von der globalen Domäne an Subdomänen weitergegeben. Subdomänen können jedoch über eigene lokale Metriktests verfügen, die die globalen Domänentests überschreiben. Bis zum Release San Diego wurden lokale Subdomänen-Metriktests auf die Subdomänen-CIs und auch auf die globalen Domänen-CIs (die in Subdomänen sichtbar sind) angewendet. Globale Domänen-CIs, die Metriktests lokaler Subdomänen nicht bestanden haben, haben aufgrund von Datenduplikaten möglicherweise große Datenmengen generiert.

    Ab Release Tokyo werden CIs in der globalen Domäne nur noch anhand von Metriktests bewertet, die in der globalen Domäne angegeben sind. In Subdomänen werden lokale Metriktests nur auf die CIs in dieser Subdomäne angewendet und nicht auf die globalen Domänen-CIs (auch wenn die globalen Domänen-CIs in der Subdomäne sichtbar sind). Integritätsergebnisse für CIs in der globalen Domäne werden in Subdomänen angezeigt, und Integritätsergebnisse in Subdomänen spiegeln dieses neue Verhalten wider.

    Hinweis:
    Die Domain Separation ist standardmäßig aktiviert, jedoch kann jede Domäne nach Bedarf konfiguriert werden.

    Integritätseinstellungen

    Konfigurieren Sie diese Einstellungen während des Setups:

    1. Globale Systemeigenschaften, die die CMDB-Integrität steuern: Systemeigenschaften sind nicht domänengetrennt. Weitere Informationen finden Sie unter Systemeigenschaften für CMDB-Integrität.

    2. CMDB-Integrität – Dashboard-Aufgaben: Für jeden wichtigen KPI, z. B. Vollständigkeit, gibt es einen Dashboard-Auftrag. Diese Aufgabe ermittelt die Integrität der CIs in allen aktivierten Domänen. Es wird nur eine Aufgabe für alle Domänen ausgeführt, und Aufgaben selbst sind nicht domänengetrennt.

      Benutzer können die Häufigkeit festlegen, mit der Aufgaben ausgeführt werden sollen. Der Bericht wird für alle Domänen ausgeführt. Je mehr Domänen in der Aufgabe enthalten sind, desto länger wird der Job ausgeführt.

    3. Integritätsmetriken: Diese Optionen sind nach Domänen getrennt und entsprechen der etablierten Logik der „Systemüberschreibungen“ der Domain Separation. Changes werden entsprechend der Domäne vorgenommen, für die der Benutzer angemeldet ist. Basissystemwerte werden in der globalen Domäne definiert. Die überschreibende Domänenlogik bedeutet, dass diese Werte für alle Domänen gelten. Wenn Benutzer andere Werte für eine Domäne wünschen, müssen sie bei einer bestimmten Domäne angemeldet sein und die Eigenschaft von dort aus ändern. Die neue Eigenschaftseinstellung gilt nur für diese Domäne und jede Domäne, die diese Domäne erbt. Weitere Informationen finden Sie unter Integritätsmetriken.
      Hinweis:
      Zu den KPIs für Vollständigkeit, Compliance und Korrektheit: Benutzer können diesen KPI deaktivieren, wenn sie dies nicht als Teil der Dashboard-Punktzahl sehen möchten. Alle diese Einstellungen sind domänengetrennt, und der Benutzer kann bestimmte Eigenschaften für die Domäne definieren.
      1. Aktiv: Diese Einstellung ist am wichtigsten, da sie die Ausführungsdauer der Aufgaben beeinflusst. Je mehr Domänen mit Kennzeichnungen auf Activefestgelegt sind, desto länger dauern die Aufträge. Am besten wählen Sie nur die Domänen aus, die Sie als Active festlegen möchten, und rendern den Rest als Active = false. Sie können dies in den Integritätseinstellungen festlegen. Die Standardeinstellungen für die globale Domäne sind Active = true, Sie können jedoch bestimmte Domänen ändern oder deaktivieren, die der Benutzer im Dashboard anzeigen möchte. Benutzer sollten beim Ändern dieser Werte die Domänenhierarchie berücksichtigen. Bei einer großen Anzahl von Domänen (> 100) kann der Auftrag sehr lange dauern. Um dies zu minimieren, setzen Sie Active für alle Stammdomänen auf „ false “, wodurch alle anderen Domänen in der Hierarchie deaktiviert werden. Wenn sich auf oberster Ebene eine Regel befindet, erben alle untergeordneten Domänen diese Regel.
      2. Failure Threshold, Create Task, Task Assignee Group : Alle diese Einstellungen können für verschiedene Domänen unterschiedlich festgelegt werden, je nachdem, was in jeder Domäne benötigt wird.
      3. Ausnahmen: Bei Beziehungsmetriken (Beziehung, doppelte Beziehungen, verwaiste Beziehungen, veraltete Beziehungen) ist die Einstellung des Fehlerschwellenwerts nicht nach Domänen getrennt. Der Fehlerschwellenwert für die globale Domäne wird auf alle Domänen angewendet. Selbst wenn Benutzer beispielsweise den Fehlerschwellenwert für eine Domäne überschreiben sollten, wird die Einstellung der globalen Domäne für den Schwellenwert weiterhin angewendet.
      4. Problembehandlung/Implementierungsdetail – Diese Einstellungen werden in der Tabelle cmdb_health_metric_pref gespeichert, die domänengetrennt ist.

    CMDB-Integritätsbezogene Regeln

    Siehe Einstellungen für CMDB-Integritätsregeln unter:

    Die meisten CMDB-Integritätsregeln sind domänengetrennt und werden von Benutzern bereitgestellt. Benutzer können verschiedene Regeln für verschiedene Domänen definieren, indem sie sich bei jeder Domäne anmelden und Regeln im CI-Klassenmanager hinzufügen/überschreiben.

    1. Vollständigkeit
      1. Erforderliche Felder: Diese basieren auf dem Klassenschema, das im System dictionary der Plattform definiert und für alle Domänen fest ist. Diese können nicht geändert werden.
      2. Empfohlene Felder: Diese sind nach Domänen getrennt. Die verwendete Tabelle „Empfohlene CMDB-Felder“ [cmdb_recommended_fields] ist domänengetrennt. Der Benutzer kann diese für verschiedene Domänen einrichten.
    2. Korrektheit
      1. Duplikate: Duplikate basieren auf Identifikationsregeln, die nicht domänengetrennt sind. Daher gelten für alle Domänen dieselben Regeln.
      2. Verwaisung: Verwaisungsregeln sind nach Domänen getrennt. Es gibt unterschiedliche Verwaisungsregeln für verschiedene Domänen. Die Tabelle wird in der Tabelle „CMDB-Integritätsverwaisungsregel“ [cmdb_health_orph_rule] verwendet und ist domänengetrennt.
      3. Veraltung: Veraltungsregeln sind domänengetrennt. Die verwendete Tabelle ist cmdb_health_staleness_rule. Die Basissystemregel (60 Tage) ist für die globale Domäne festgelegt und wird daher von allen Domänen als Standardregel übernommen.
    3. Compliance

      Audit: Audit-Punktzahlen basieren auf dem gewünschten Status oder geskripteten Audits, die im Compliance-Modul vom Anwender definiert wurden. Audits selbst sind domänengetrennt. Wenn die Auditpunktzahl für eine Domäne aktiviert ist, basieren die Punktzahlen nur auf den in dieser Domäne angezeigten Audits.

    Aufnahmeregeln für Integrität:
    • Aufnahmeregeln für Integrität sind domänengetrennt. Die Regeln werden in der Tabelle „cmdb_health_config “ gespeichert, die domänengetrennt ist.
    • Jede Domäne kann ihre spezifischen Aufnahmeregeln für Integrität und domänenspezifische Regeln für jede Submetrik haben.
    • Wenn eine Aufnahmeregel für Integrität global definiert ist, erben alle Subdomänen die Regel gemäß der Domänenstruktur, und die Regel kann in jeder Domäne überschrieben werden.
    • Wenn eine Integritätsaufnahmeregel auf Klassenebene des Konfigurationselements [cmdb_ci] definiert ist, erben alle absteigenden Klassen die Regel, und die Regel kann auf jeder Klassenebene überschrieben werden.

    CMDB-Integritäts-Dashboard

    Wenn das Plugin „Domain Support – Domain Extensions Installer“ aktiviert ist, berücksichtigt das Dashboard CMDB-Integrität die Domäne:
    • Im Dashboard CMDB-Integrität werden Integritätsfehler und Punktzahlen basierend auf der Sichtbarkeit von CIs in der Domäne des Benutzers aggregiert und gemeldet. Wenn ein Benutzer entsprechend der Domänensichtbarkeit ein CI sehen kann, gilt die Auditregel in der Domäne dieses Benutzers für dieses CI, und zwar unabhängig davon, ob sich das CI in der Domäne des Benutzers oder in einer enthaltenen Domäne befindet. Wenn ein CI Integritätstests aus verschiedenen Benutzerdomänen nicht besteht, werden separate Fehlerdatensätze erstellt.
    • Benutzer können KPI- und Metrikeinstellungen entsprechend den Anforderungen in ihrer Domäne konfigurieren. So können unterschiedliche Domänen unterschiedliche Einstellungen, z. B. aktiv/inaktiv, und Schwellenwerte haben.
    • Eine untergeordnete Domäne leitet die Integritätskonfigurationen der Domäne des unmittelbar übergeordneten Elements ab, wenn die untergeordnete Domäne keine eigenen konfiguriert. Eine untergeordnete Domäne kann die Konfigurationen übergeordneter Elemente überschreiben, indem sie sie ändert.

    Integritätsdashboards (Klassenansicht/Serviceansicht/Integritätsgruppenansicht)

    CMDB-Integritäts-Dashboards sind im Allgemeinen domänenfähig und zeigen Daten entsprechend dem angemeldeten Domänenbenutzer an. Wenn ein Benutzer bei einer Domäne angemeldet ist und ein Dashboard zur Integrität anzeigt:

    1. Es werden nur Punktzahlen für aktivierte Metriken in dieser Domäne angezeigt (basierend auf der Kennzeichnung Active für die Integritätseinstellungen, wie oben beschrieben).
    2. Alle Punktzahlen basieren auf CIs, die in der jeweiligen Domäne sichtbar sind. (Dies sind reguläre Regeln für die Sichtbarkeit der Domäne: Von dieser Domäne aus können Sie CIs in der globalen Domäne, der spezifischen Domäne, jeder untergeordneten Domäne dieser Domäne oder jeder Domäne anzeigen, die direkt oder indirekt in dieser Domäne enthalten ist.)
    3. Die Dashboard-Ansicht basiert auf Domänenregeln, die in der Domänenzuordnung definiert sind, im Gegensatz zu den vom angemeldeten Benutzer bereitgestellten Regeln. Diese Ansicht überschreibt alle zusätzlichen Regeln zur Sichtbarkeit der Domäne, die ein angemeldeter Benutzer haben kann. Der Administrator legt die Grundregeln fest, jedoch nicht jede einzelne Domäne. Der Administrator kann bestimmten Benutzern oder Benutzergruppen zusätzliche Sichtbarkeit für andere Domänen verleihen. Das Dashboard ändert sich jedoch nicht. Das Dashboard folgt streng den oben genannten Domänenregeln, basierend auf der Domänenhierarchie für die Domäne, in der der Benutzer angemeldet ist.
    4. Wie im Abschnitt mit den Integritätseinstellungen erläutert, können Benutzer für jede Domäne unterschiedliche Einstellungswerte definieren, die sich auf die im Dashboard gemeldeten Punktzahlen auswirken. Zu den Einstellungen, die sich auf die Punktzahlen auswirken können, gehören Fehlerschwellenwert und Aktiv.
    5. Wie im Abschnitt zu den CMDB-Integritätsregeln erläutert, basieren die für die Metriken gemeldeten Punktzahlen auf den für sie definierten Integritätsregeln (Veraltungsregeln, Verwaisungsregeln, empfohlene Regeln, Auditregeln und Aufnahmeregeln), die für eine bestimmte Domäne (im CI-Klassenmanager) unterschiedlich definiert werden können. Nur die erforderliche Metrik und die doppelte Metrik basieren auf Regeln, die in allen Domänen gelten.
    6. Serviceansicht/Gruppenansicht: Diese Berichte folgen auch weitgehend den oben genannten Punkten. Normalerweise unterscheiden sich diese Ansichten von verschiedenen Ansichten/Filtern für den Integritätsbericht. Eine basiert auf Business Rules, die andere auf CMDB-Integritätsgruppen.