Zeitpläne zur Erkennung von Cloud-Ressourcen in Cloud-Discovery erstellen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 9 Minuten Lesedauer

    • Erstellen Sie abhängig von der von Ihnen gewählten Cloud Discovery-Methode (Servicekonten oder IP-Bereiche) Zeitpläne für die Erkennung von Cloud-Ressourcen.

    Discovery-Manager-Schnittstelle

    Verwenden Sie die Schnittstelle zur Cloud-Discovery-Zeitplankonfiguration, um die Informationen einzugeben, die Sie für den Zugriff auf Ihre Servicekonten und Unterkonten benötigen. Sie können die Anmeldeinformationen angeben, um ausgewählte Konten zu validieren. Testen Sie die Verbindungen zu Ihren Konten, und erstellen Sie dann Zeitpläne, um die Cloud-Ressourcen in den ausgewählten Rechenzentren zu erkennen.

    Fortschrittsanzeige

    Während Sie die einzelnen Konfigurationsphasen abschließen, können Sie den Fortschritt auf den Registerkarten oben im Discovery-Manager nachverfolgen. Abgeschlossene Phasen werden durch ein Häkchen gekennzeichnet. Ein dunkler Unterstrich markiert die aktuelle Phase. Die Registerkarten sind interaktiv, sodass Sie zu einer Phase wechseln können, indem Sie auf die entsprechende Registerkarte klicken.
    Discovery Manager-Fortschrittsindikator.

    Discovery-Manager-Bezeichnungen anpassen

    Die Tabelle „Feldoptionen für Servicekonten“ [service_account_field_options] enthält Felder zum Ändern der Bezeichnungen im Discovery-Manager. Über diese Felder können Sie den Discovery-Manager für die Verarbeitung neuer Service Provider anpassen oder vorhandene Bezeichnungen ändern, um interne Richtlinien zu erfüllen. Beispiel: Die Bezeichnung der Account-ID Microsoft Azure lautet standardmäßig Microsoft Azure Abonnement-GUID. Sie können sie je nach Bedarf in „Abonnement-ID“, „Konto-ID“ oder in eine beliebige andere Einstellung ändern.

    Servicekonto auswählen und Anmeldeinformationen testen

    Geben Sie Ihren Cloud-Provider an, und wählen Sie das zu erkennende Servicekonto aus. Sie können ein oder alle verfügbaren Unterkonten in einen Zeitplan aufnehmen. Wählen Sie die Anmeldeinformationen für das Cloud-Servicekonto aus, und testen Sie die Verbindung.

    Vorbereitungen

    Bevor Sie versuchen, Cloud-Discovery zu konfigurieren, benötigen Sie mindestens einen validierten MID-Server mit dem Status In Betrieb. Der MID-Server muss die IP-Bereiche erreichen, auf die sich die Erkennung beziehen soll. Sie können den MID-Server mithilfe des geführten Setups MID-Server verwenden oder durch manuelles Herunterladen und Ausführen des Installationsprogramms installieren. Weitere Informationen können Sie den MID-Server-Installationsanweisungen für Linux und Windows entnehmen. Stellen Sie sicher, dass Sie den für Cloud-Discovery verwendeten MID-Server mit Cloud-Management-Funktionalität konfigurieren.

    Erforderliche Rolle: discovery_admin oder admin

    Warum und wann dieser Vorgang ausgeführt wird

    Der ServiceNow® Cloud-Discovery-Assistent beginnt mit der Kontoauswahl und der Testphase. Verwenden Sie zur Vermeidung langer Wartezeiten oder unerwarteter Zeitüberschreitungen die Systemeigenschaft cdu.record.watcher.timeout, um die maximale Wartezeit für diese Cloud-Discovery-Konfigurationsprozesse zu definieren:
    • Servicekonto validieren
    • Mitgliedskonto-Discovery
    • Discovery für logische Rechenzentren
    Der Standardwert für die Zeitüberschreitung beträgt 300.000 Millisekunden bzw. 5 Minuten.

    Prozedur

    1. Navigieren zu Alle > Discovery > Startseite, und klicken Sie dann im Willkommensbildschirm auf Cloud-Ressourcen erkennen.
      Hinweis:
      Der Willkommensbildschirm enthält einen Link zu Discovery Schnellstart. Dieser Assistent wurde entwickelt, um schnell eine grundlegende Discovery einzurichten. Sie können Schnellstart verwenden, um Discovery auszuwerten oder um neue Netzwerkgeräte zu erkunden. Die Anleitung ist jedoch nicht für die Erkennung von Cloud-Ressourcen konzipiert.
      Wenn das System keinen geeigneten MID-Servererkennen kann, werden Sie aufgefordert, einen MID-Server mithilfe des geführten Setups für MID-Serverzu installieren und zu konfigurieren. Diese Benachrichtigung wird auch angezeigt, wenn ein vorhandener MID-Server aufgrund eines Upgrades nicht verfügbar ist.
      Benachrichtigung, dass keine MID-Server gefunden wurden.
    2. Wählen Sie im Bereich „Grundlegende Informationen“ des Discovery-Managers im Feld Provider den Namen Ihres Cloud-Providers aus, zum Beispiel AWS oder Azure.
      Im Bereich „MID Servers“ des Assistenten wird die Anzahl der validierten und verfügbaren MID Servers angezeigt.
    3. Wenn Sie AWS, Azureoder GCPverwenden, können Sie den Auswahltyp MID-Server im Feld MID-Auswahltyp angeben.
      Hinweis:
      Die AuswahlAWS und Azure ist erst nach der Migration zum musterbasierten Discoveryverfügbar. Weitere Informationen finden Sie unter Migrieren Sie von CAPI zu Mustern.
      Die folgenden Optionen sind verfügbar:
      • MID-Server automatisch auswählen: Der Assistent verwendet automatisch einen geeigneten MID-Server.
      • Spezifischer MID-Server: Der Assistent verwendet den im Feld MID-Server angegebenen MID-Server. Um MID Servers zu filtern und anzuzeigen, die für die Übernahme einer IAM-Rolle zur Erkennung von Cloud-Ressourcen konfiguriert sind, aktivieren Sie die Option Discovery ohne Anmeldeinformationen.
      MID-Server-Auswahl.
    4. Wenn kein MID-Server über die Cloud-Management-Fähigkeit verfügt, klicken Sie auf MID-Server konfigurieren, und konfigurieren Sie einen entsprechend.
      1. Navigieren zu MID-Server > Fähigkeiten.
      2. Wählen Sie aus der Liste der MID-Server-Fähigkeiten Cloud Management aus.
        Sie können auch ALLE auswählen, wodurch Cloud Management standardmäßig eingeschlossen ist.
      3. Klicken Sie in der zugehörigen Liste MID Servers auf Bearbeiten, und fügen Sie dann Ihr MID Servers zur Fähigkeit hinzu.
      4. Klicken Sie auf Speichern.
        Ihre MID Servers sind für die Kommunikation mit Ihren Cloud-Servicekonten bereit.
    5. Geben Sie im Feld Zeitplanname einen eindeutigen und beschreibenden Namen für den Zeitplan ein.
    6. Wählen Sie im Bereich „Servicekonten“ ein vorhandenes Konto für den neu benannten Zeitplan aus.
      Wenn Sie ein vorhandenes Konto auswählen, füllt das System das Formular automatisch mit den verfügbaren Informationen. Wenn Sie ein Konto hinzufügen, müssen Sie die Konto-ID, Anmeldeinformationen und gegebenenfalls die URL angeben. Für VMware müssen Sie die URL angeben.
      Hinweis:
      Die VMware-Erkennung kann ohne Servicekonto ausgeführt werden. Um VMware-Ressourcen zu erkennen, konfigurieren Sie den Zeitplan zur Ausführung für die IP-Adresse des vCenter-Servers.
    7. Wählen Sie die Anmeldeinformationen für dieses Cloud-Servicekonto aus, oder fügen Sie neue Anmeldeinformationen hinzu.
      1. Um Anmeldeinformationen hinzuzufügen, klicken Sie auf das Pluszeichen (+).
      2. Wählen Sie den entsprechenden Typ der Cloud-Anmeldeinformationen in der Liste aus.
      3. Füllen Sie das Formular aus, und klicken Sie auf Speichern.
        Hinweis:
        Sie können AWS so konfigurieren, dass temporäre Anmeldeinformationen für Servicekonten generiert werden. Mit dieser Funktionalität müssen keine Anmeldeinformationen für die Instanz definiert werden. Dadurch erhöht sich die Sicherheit Ihrer Mitgliedskonten (Unterkonten). Details finden Sie unter Zugriff für AWS-Servicekonten einrichten.
    8. Klicken Sie auf Testaccount, um das Konto mit den angegebenen Details zu validieren.
      Nachrichten in der Headerleiste benachrichtigen Sie über die Validierungsergebnisse. Wenn Sie ein Verwaltungskonto angegeben haben und der Verbindungstest erfolgreich war, zeigt der Assistent einen Auswahlbildschirm für alle Mitgliedskonten an, die dem Verwaltungskonto zugeordnet sind. Standardmäßig sind alle aktuellen Mitgliedskonten für den Zeitplan ausgewählt und können nicht in die Liste „Verfügbar“ verschoben werden.
      Hinweis:

      Wenn der Validierungsprozess keine oder kürzlich hinzugefügte Unterkonten zurückgibt, klicken Sie auf Mitglieder aktualisieren, oder führen Sie den Validierungsprozess erneut aus. Wenn bei der Validierung wiederholt Zeitüberschreitungen auftreten, erhöhen Sie das Zeitüberschreitungsintervall in der MID Server-Eigenschaft cdu.record.watcher.timeout.

      Auswählen, welche Unterkonten in den Zeitplan aufgenommen werden sollen.
    9. Um bestimmte Unterkonten für den Zeitplan auszuwählen, deaktivieren Sie die automatische Auswahlfunktion.
      Standardmäßig sind alle Unterkonten ausgewählt. Um die Funktion zu deaktivieren und die Auswahl bestimmter zu erkennender Rechenzentren zuzulassen, schieben Sie den Umschalter nach links.
      Die automatische Auswahlfunktion für Unterkonten wird deaktiviert.
    10. Um ein Unterkonto auszuschließen, ziehen Sie das Unterkonto aus der Liste „Ausgewählt“ in die Liste „Verfügbar“.
    11. Klicken Sie auf Weiter.

    Zu erkennendes Cloud Provider-Rechenzentrum auswählen

    Cloud-Discovery zeigt die Liste der verfügbaren Rechenzentren an, wenn Sie den Serviceaccount validieren. Geben Sie an, welche Rechenzentren mit diesem Zeitplan erkannt werden sollen.

    Vorbereitungen

    Erforderliche Rolle: discovery_admin, admin

    Prozedur

    1. Um die zu erkennenden Rechenzentren auszuwählen, klicken Sie in der Registerkartenleiste des Discovery-Managers auf die Phase Rechenzentren auswählen.
      Standardmäßig werden alle dem Servicekonto zugeordneten Rechenzentren für den Cloud-Discovery -Zeitplan ausgewählt.
      Hinweis:
      • Wenn keine Rechenzentren angezeigt werden, wählen Sie Rechenzentren aktualisieren aus, oder führen Sie die Kontovalidierung erneut aus. Wenn bei der Validierung wiederholt Zeitüberschreitungen auftreten, erhöhen Sie das Zeitüberschreitungsintervall in der Eigenschaft cdu.record.watcher.timeout MID-Server.
      • Sie können Cloud-Discovery so konfigurieren, dass die Liste der Unterkonten und Rechenzentren vor jeder geplanten Erkennung automatisch aktualisiert wird. Weitere Informationen finden Sie unter Automatische Aktualisierung von Unterkonten und Rechenzentren aktivieren.
    2. Um bestimmte Rechenzentren für den Zeitplan auszuwählen, deaktivieren Sie die automatische Auswahlfunktion, indem Sie den Umschalter Alle unten aufgeführten Rechenzentren erkennen nach links schieben.
    3. Verschieben Sie die Rechenzentren, die Sie erkennen möchten, aus der Liste Verfügbar in die Liste Ausgewählt.
    4. Wählen Sie in der Registerkartenleiste die nächste Phase aus.
      Bei Bedarf können Sie IP-Bereiche konfigurieren, um virtuelle Maschinen (VM) zu erkennen, oder zur Phase „Zeitplan“ wechseln und das Setup Cloud-Discovery abschließen.

    Erkennung von virtuellen Maschinen aktivieren

    Während der Erkennung der Cloud-Ressourcen können Sie virtuelle Maschinen (VMs) erkennen. Cloud-Discovery führt eine umfassende Erkennung der durch den Cloud-Zeitplan identifizierten virtuellen Maschinen (VMs) anhand ihrer IP-Adressen aus.

    Vorbereitungen

    Alle MID Servers, die Sie für Cloud-Discovery verwenden möchten, müssen validiert sein, den Status In Betrieb aufweisen und auf die IP-Bereiche im Cloud Provider-Konto zugreifen können.
    Wichtig:
    Durch den Upgrade-Prozess von Madrid auf New York werden die vorhandenen Cloud-Discovery -Zeitplänedeaktiviert. Stellen Sie sicher, dass alle Zeitpläne im Discovery-Manager reaktiviert, die möglicherweise während eines Upgrades von Madrid deaktiviert wurden. Diese Zeitpläne weisen in der Tabelle „Discovery-Zeitplan“ [discovery_schedule] den Ausführen-Status Nicht definiert auf.

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Für die mit Cloud-Discovery verwendeten MID Servers müssen Sie keine IP-Bereiche konfigurieren. Cloud-Discovery wählt die IP-Adressen der virtuellen Maschinen automatisch in den Rechenzentren aus, die Sie im Assistenten ausgewählt haben.

    Prozedur

    1. Zur Erkennung der VMs, die Teil des aktuellen Zeitplans sind, klicken Sie in der Registerkartenleiste des Discovery-Managers auf die Phase Virtuelle Computer erkennen (optional).

      Die Erkennung von virtuellen Maschinen (VMs) ist standardmäßig aktiv.

      Hinweis:
      Weitere Informationen zur Funktionsweise von Virtuelle Maschinen erkennen (optional) in Cloud-Discovery finden Sie im KB-Artikel Funktionsweise von „Virtuellen Computer erkennen“ (optional) in Cloud-Discovery.
    2. Wählen Sie den zu verwendenden MID-Server aus.
      Die folgenden Optionen sind verfügbar:
      • Automatische Auswahl: Discovery wählt automatisch einen geeigneten MID-Server aus.
      • Spezifischer MID Server-Cluster: Discovery verwendet das genannte MID-Server-Cluster.
      • Spezifischer MID Server: Discovery verwendet den genannten MID-Server.
      Konfigurieren Sie die zu erkennenden VMs
    3. Um die VM-Erkennung zu deaktivieren, schieben Sie den Schalter VMs anhand IP-Adresse erkennen nach links.
      Das Feld MID-Auswahltyp wird ausgeblendet.
    4. Wählen Sie in der Registerkartenleiste die Phase Zeitplan erstellen aus.

    Laufzeit für einen Cloud-Discovery-Zeitplan festlegen

    In der letzten Phase des Assistenten für Discovery-Manager wird der Zeitplan erstellt, der die Erkennung der Cloud-Ressourcen auslöst.

    Vorbereitungen

    Erforderliche Rolle: admin, discovery_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können auch über das Formular „Discovery-Zeitplan“ auf die Zeitplanphase des Discovery-Managers zugreifen. Navigieren zu Discovery > Discovery-Zeitpläne und klicken Sie in der Liste der Zeitpläne auf Cloud-Discovery.

    Prozedur

    1. Um den Cloud Discovery-Zeitplan zu konfigurieren, wählen Sie in der Registerkartenleiste des Discovery-Managers die Option Zeitplan erstellen aus.
      Der Zeitplan ist standardmäßig aktiv.
    2. Konfigurieren Sie, wann und wie oft der Zeitplan ausgeführt werden soll, und definieren Sie einen Timeout-Schwellenwert, wenn Sie Cloud-Discovery auf eine bestimmte Dauer beschränken möchten.
      Cloud-Discovery-Zeitplan
    3. Zum Deaktivieren des Zeitplans verschieben Sie den Schalter Aktiv nach links.
    4. Schließen Sie den Prozess Cloud-Discovery für die Planung von ab, indem Sie eine der folgenden Optionen auswählen:
      • Beenden und ausführen: wird Discovery sofort unter Verwendung der aktuellen Konfiguration ausgeführt. Alle nachfolgenden Cloud-Erkennungen werden gemäß dem von Ihnen angegebenen Zeitplan ausgeführt.
      • Fertigstellen: Beendet den Assistenten und führt Cloud-Discovery gemäß dem von Ihnen angegebenen Zeitplan aus.

    Nächste Maßnahme

    Öffnen Sie die Discovery-Homepage, und zeigen Sie die Ergebnisse Ihres Discoveryan.

    Automatische Aktualisierung von Unterkonten und Rechenzentren aktivieren

    Konfigurieren Sie die Cloud-Discovery, um die Liste der Unterkonten und Rechenzentren vor jeder geplanten Erkennung automatisch zu aktualisieren. Wenn von Cloud-Discovery neue Unterkonten oder Rechenzentren identifiziert werden, werden sie der Configuration Management Database (CMDB) hinzugefügt und in den Discovery-Zeitplan aufgenommen.

    Vorbereitungen

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Von Cloud-Discovery kann die Liste der Unterkonten und Rechenzentren, die von einem Discovery-Zeitplan abgedeckt werden, automatisch aktualisiert werden, sofern die folgenden Kriterien erfüllt sind:
    • Der Cloud-Provider ist Amazon Web Services (AWS), Microsoft Azure oder Google Cloud Platform (GCP).
    • Die Eigenschaft glide.discovery.cdu.auto_refresh_sub_accounts_and_ldcs ist auf true festgelegt.
    • Der Zeitplan Cloud-Discovery wird für ein Verwaltungskonto erstellt.
    • Der Zeitplan Cloud-Discovery wird so konfiguriert, dass die Ressourcen aller Unterkonten und Rechenzentren des Verwaltungskontos erkannt werden.

    Prozedur

    1. Navigieren zu Alle > Systemeigenschaften > Alle Eigenschaften.
    2. Suchen Sie nach dem folgenden Systemeigenschaftsdatensatz, und öffnen Sie den Datensatz.

      glide.discovery.cdu.auto_refresh_sub_accounts_and_ldcs

    3. Ändern Sie im Formular das Feld „Wert“ in true.
    4. Wählen Sie Aktualisieren.