개요

클라우드 프로비저닝 및 거버넌스의 도메인 분리는 서비스 제공자로 하여금 클라이언트에게 제품을 효율적이고 안정적으로 제공하는 다중 테넌트 인스턴스 아키텍처를 지원하도록 설계되었습니다. 강력한 범용 프로세스 표준, 데이터 기반 프로세스 설계, 엄격한 관리 및 중앙 집중식 관리는 이러한 이점을 극대화합니다.

서비스 제공자의 고객 온보딩

• MID 서버 사용자를 생성하고 역할을 부여합니다.
  클라우드 프로비저닝 및 거버넌스의 도메인 분리는 사용자가 인스턴스에서 관리하는 각 회사/도메인에 하나 이상의 전용 MID 서버를 설치하고 구성하여 수행됩니다. 각 도메인/회사에 대해 MID 서버를 지정하면 구성 항목(CI)이 원하는 도메인에 할당됩니다. 각 도메인에는 클라우드 검색, 프로비저닝 및 기타 오케스트레이션에 대한 하나 이상의 MID 서버 설정이 있습니다.

  주:

  다른 도메인에서 대상을 탐색할 수 있도록 전역 도메인에 MID 서버를 생성합니다. 자세한 내용은 MID Server 도메인 분리 설정을 참조하십시오.

  MID(관리, 계측 및 검색) 서버는 로컬 네트워크의 서버에서 Windows 서비스 또는 UNIX 디먼으로 실행되는 Java 애플리케이션입니다. MID 서버는 ServiceNow® 인스턴스와 외부 애플리케이션, 데이터 소스 및 서비스 간의 데이터 이동 및 통신을 가능하게 합니다.

  인스턴스와 통신하려면 MID Server에 사용자 ID 및 적절한 역할이 필요합니다. MID 서버의 사용자 ID를 생성하고 해당 ID에 mid_server 역할을 부여합니다. MID 서버의 유효성 실패를 방지하기 위해

• 설정 MID 서버.
  MID 서버 설정에 대한 자세한 내용은 다음을 참조하십시오.

  • 설치 MID 서버
  • 구성 중 MID 서버
• 의 자원 블록 클라우드 프로비저닝 및 거버넌스

  CI와 자원 블록 사이에 1:1 관계가 있으므로 전역 도메인에서 자원 블록을 생성합니다. 하위 또는 리프 도메인에 자원 블록을 생성하지 않습니다. 자원 블록은 프로세스 레코드 역할을 하므로 상위 도메인의 모든 템플릿이 하위 도메인에서 표시되고 작동합니다.

  자원 블록은 카탈로그 항목, 클라우드 API(CAPI) 및 CMDB 사이의 미들웨어 구성요소 유형 역할을 합니다.

  • • 기본 시스템의 블록에서 프로비저닝해야 하는 클라우드 자원을 제공하지 않으면 사용자 지정 자원 블록을 생성할 수 있습니다.
    • 클라우드 프로비저닝 및 거버넌스 애플리케이션에서 스크립트 실행은 클라우드 스크립트와 클라우드 스크립트 템플릿으로 나뉩니다. 카탈로그 항목, 자원 블록, OS 프로파일의 스크립트를 사용하고 정책 스크립트를 사용하여 요청 양식 속성을 설정합니다. 정책 스크립트는 사용자 데이터를 재정의할 수 없습니다. 자세한 내용은 클라우드 스크립트 및 클라우드 스크립트 템플릿을 참조하십시오.
    • OS 프로파일에 스크립트 매핑

      VM 프로비저닝 도중 스크립트 작업을 실행하기 위해 운영 체제를 OS 프로파일에 매핑할 수 있습니다. 스크립트는 OS 프로파일의 이미지 템플릿을 기반으로 생성된 VM에서 실행됩니다.

  • 자원 프로파일 정의

    전역 도메인에서 자원 프로파일 정의를 생성하고 하위(리프) 도메인에서 이러한 정의에 대한 매핑을 생성합니다. 영향을 받는 모든 회사를 확인하지 않고 자원 프로파일을 삭제하지 마십시오. 지원되는 모든 클라우드 제공자에 대해 도메인별 자원 풀 및 풀 필터를 생성할 수 있습니다. 도메인 관리자는 하위 도메인별 전역, 도메인, 사용자 지정 자원 풀을 볼 수 있습니다. 자원 풀은 테이블을 필터링하는 쿼리 또는 스크립트입니다. 자원 풀을 구성하여 사용자가 카탈로그 항목을 요청할 때 사용할 수 있는 값을 제한할 수 있습니다. 도메인 분리 자원 풀의 경우 관련 도메인의 레코드만 반환됩니다.

    자원 프로파일은 자원에 대한 허용된 속성 값을 지정하는 클라우드 제공자 애그노스틱 정의입니다. 자원 프로파일은 클라우드 자원 요청 시 제공자에게 표시되는 선택 사항을 통제할 수 있도록 합니다. 결과적으로 자원의 각 변동에 대한 고유한 Blueprint를 정의할 필요가 없습니다.

• 할당량, 정책, 풀, 권한에 대한 클라우드 프로비저닝 및 거버넌스를 관리하고 설정합니다. 관리는 사용 가능한 클라우드 자원에 대해 설정할 수 있는 제한 사항을 의미합니다. SP는 인스턴스에서 관리하는 각 회사나 도메인의 클라우드 프로비저닝 및 거버넌스 정책 및 권한에 대한 프로세스 분리를 관리할 수 있습니다. 정책은 전역 도메인에서만 설정하는 것이 좋습니다. 도메인 수준의 프로세스 분리는 관리 및 정책에 따라 달성할 수 있습니다. 사용자 지정 정책을 적용하려면 정책 규칙 조건의 회사 필드를 사용하여 정책을 특정 도메인에 대상으로 지정합니다.

  유형	설명
  할당량	할당량은 CI 또는 클라우드 자원의 그룹과 사용자에 대한 제한 사항이나 요구 사항입니다. 클라우드 환경에서 불필요한 자원 사용을 방지하려면 할당량을 사용하세요.
  정책	클라우드 정책은 사용자가 설정한 속성 값을 무시하고, 승인 작업을 만들고, IP 주소를 예약하고, 양식 필드를 미리 채우거나, 사용자 지정 스크립트를 실행하거나 클라우드 API를 호출하거나, 워크플로우를 시작 또는 중단할 수 있습니다. 클라우드 정책은 승인, 자원 작업, Blueprint 작업 또는 카탈로그 항목 설정에 대해 시스템 차원의 제어를 제공합니다.
  풀	자원 풀은 테이블을 필터링 하는 쿼리 또는 스크립트입니다. 자원 풀을 구성하여 사용자가 카탈로그 항목을 요청할 때 사용할 수 있는 값을 제한할 수 있습니다.
  권한	사용 권한은 클라우드 프로비저닝 및 거버넌스 애플리케이션의 기능과 인스턴스의 특정 기록(예: Blueprint 또는 클라우드 계정)에 대한 사용자 그룹 수준의 액세스 권한입니다.

  권한은 클라우드 프로비저닝 및 거버넌스 애플리케이션의 기능 및 인스턴스 내 특정 기록(예: 카탈로그 항목 또는 클라우드 계정)에 대한 사용자 그룹 수준의 접근 권한입니다. 또한 기본 관리 정책, 할당량, 풀을 설정하고 클라우드 관리자 사용자가 필요에 따라 이를 더욱 세부적으로 사용자 지정하도록 할 수 있습니다. 도메인 사용자를 나타내는 사용자 그룹을 생성하고 이 사용자 그룹에 권한을 연결하여 도메인 수준에서 사용 권한을 설정합니다. 클라우드 프로비저닝 및 거버넌스 역할의 권한 관리에 대한 자세한 내용은 클라우드 권한 관리를 참조하십시오.

• 정책을 구성 및 관리하고 프로비저닝된 스택 임대를 관리합니다. 정책 규칙은 조건과 작업의 집합입니다. ​모든 조건이 ture로 평가되면 정책 엔진이 작업을 수행합니다. 조건이 false로 평가되면 정책 엔진이 작업을 수행하지 않습니다.

  정책을 모든 도메인에 적용하려는 경우에만 전역 도메인에서 정책을 설정합니다. 전역 정책이 도메인에 적용되지 않게 하려면 클라우드 프로비저닝 및 거버넌스를 사용자 지정하고 고객 또는 도메인별 정책을 설정할 수 있습니다. 정책 규칙 조건의 도메인 필드를 사용하여 특정 도메인의 정책을 대상으로 지정하고 사용자 지정 정책 적용을 활성화합니다. 전역 정책과 도메인 정책이 공존하는 경우 두 정책은 각 정책에 대해 구성된 순서대로 실행됩니다. 순서 열에 설정된 값이 같으면 정책이 실행되는 순서가 결정되지 않습니다. 정책 작업이 도메인으로 분리되어 있고 모든 작업 규칙이 단일 도메인 내에 있으며 다른 도메인의 규칙에 의존하지 않는지 확인합니다.

  자세한 내용은 다음을 참조하십시오.

  • 의 정책 거버넌스 클라우드 프로비저닝 및 거버넌스
  • 클라우드 정책 규칙 구성
  • '임대 종료 시' 정책에 대한 작업 생성
  • 클라우드 정책 예시
• 클라우드 카탈로그 항목 생성

  템플릿을 기반으로 하여 프로비저닝을 위한 클라우드 카탈로그 항목을 만들고 카탈로그 항목을 게시하여 서비스를 제공합니다.

  SP 도메인에서 템플릿을 기반으로 공통 또는 전역 카탈로그 항목을 생성하여 관리하는 모든 도메인에서 사용할 수 있습니다. 또한 요구 사항에 따라 각 도메인/회사에 대한 사용자 지정 카탈로그 항목을 생성할 수 있습니다. 도메인 관리자/클라우드 디자이너 역할을 가진 사용자는 도메인 및 하위 도메인에 속하는 클라우드 스크립트와 클라우드 스크립트 템플릿을 업데이트하거나 삭제할 수 있습니다. 각 도메인마다 다른 풀 필터를 사용하는 공용 카탈로그는 사용할 수 없습니다. 대신 각 도메인에 대한 사용자 지정 카탈로그를 생성합니다.

  배포, 구축 후 및 2일차 작업은 도메인으로 분리됩니다. 예를 들어 특정 회사의 클라우드 포털 사용자가 VM을 주문하는 경우 스택, 요청, 가상 머신 및 스택의 모든 구성요소가 해당 도메인에 저장됩니다. 또한 도메인에 대한 후속 작업도 같은 방식으로 처리됩니다. Terraform 구성 관리 템플릿을 기반으로 카탈로그 항목을 생성하거나 Azure 자원 관리자 및 AWS CloudFormation을 사용할 수 있습니다.

• 클라우드 템플릿 생성

  카탈로그 항목을 전역 카탈로그 항목으로 설정할 경우 CIDR 값, IP 주소, 자격 증명 등의 중요한 개인 정보를 템플릿 내용으로 추가하지 마십시오. 중요한 정보가 다른 클라우드 관리자에게 노출될 수 있습니다.

  클라우드 템플릿을 만들고 템플릿을 카탈로그 항목과 연결합니다. 템플릿을 만들었으면 템플릿을 다시 사용하여 프로비저닝하려는 서비스에 대한 카탈로그 항목을 추가로 만들 수 있습니다.

• 자원에 대한 사용자 요청의 용량 제한 설정

  용량 제한은 클라우드 자원의 속성(예: 가상 머신, 가상 CPU, 집계 저장소)에 제한을 둡니다. 클라우드 계정의 각 논리 데이터센터에 대해 자원 제한을 개별적으로 설정할 수 있습니다.

• 클라우드 할당량 정의 생성

  인스턴스에서 관리하는 각 도메인에 대한 별도의 할당량 정의를 설정할 수 있습니다.

  자원(가상 서버, 데이터센터, 일반 클라우드 자원) 및 특정 그룹 사용자에 할당량을 적용합니다. 자원에 대해 사용자별 제한 및 그룹의 총 제한을 설정할 수 있습니다. 클라우드 할당량 정의는 자원 블록에 대한 제한 사항을 지정합니다. 템플릿을 사용하거나 각 할당량 정의에 대한 다양한 종류의 구성을 수동으로 만들 수 있습니다.

• IPAM 통합 사용

  클라우드 프로비저닝 및 거버넌스의 IP 주소 관리(IPAM)는 도메인 분리를 지원합니다.

  IPAM(IP 주소 관리) 도구(예: Infoblox)를 사용하면 클라우드 카탈로그 개설 내 클라우드 IP 주소, 네트워크 및 서브넷을 관리할 수 있습니다.

• 업무 시간 예약

  스택의 모든 가상 머신에서 업무 시간 일정을 설정합니다. 업무 시간 예약은 프로비저닝 시간의 스택에 또는 기존 스택에 설정할 수 있습니다. 업무 시간, 휴일, 긴 주말 등의 매개변수를 정의하여 스택이 시작, 중지 및/또는 프로비저닝해야 하는 경우 일정을 설정할 수 있습니다.

  일정 프로파일을 인스턴스 일정에 매핑합니다. 일정 프로파일은 프로파일을 사용하며 새롭게 프로비저닝된 모든 자원에 적용됩니다. 예를 들어 일정 프로파일은 스택이 시작하고 중단해야 하는 요일 및 시간을 지정할 수 있습니다.

  주:

  전체 업무 일정이 모든 도메인에 적용됩니다. 활성 전역 일정이 있으면 도메인별 일정을 설정할 수 없습니다.
• 일정 프로파일 생성

  도메인별 임대 일정을 설정하려면 전역 임대 일정이 없어야 합니다. 활성 전역 정책이 없는 경우에만 도메인별 임대나 일정을 생성할 수 있습니다. 초안 상태에서는 여러 개의 임대 또는 일정을 지정할 수 있지만 임대 또는 일정은 하나만 활성화할 수 있습니다.

다음 단계

클라우드 자원 프로비저닝 및 인스턴스에서 관리하는 각 도메인에 대해 클라우드 프로비저닝 및 거버넌스 수명 주기 작업을 수행하는 방법에 대한 자세한 내용은 도메인 관리자 고려 사항 문서를 참조하십시오.