Découverte pour l’environnement cloud
Visibilité ITOM Les solutions de découverte dans le cloud vous permettent de collecter des informations détaillées sur votre infrastructure basée sur le cloud et vos ressources auprès des principaux fournisseurs de services dans le cloud : Amazon Services Web (AWS), Microsoft Azure, Google Cloud Platform (GCP)IBM Cloud Platform, , Cloud Oracle Infrastructure (OCI) et Alibaba Cloud.
Visibilité ITOM La découverte dans le cloud peut être comprise à travers les couches sur lesquelles Discovery opère et les méthodes utilisées pour effectuer la découverte. Différentes méthodes ou combinaisons de méthodes aux différentes couches prennent en charge divers résultats commerciaux, ce qui vous donne la flexibilité nécessaire pour personnaliser votre approche de découverte en fonction des besoins spécifiques de votre organisation.
Résultats commerciaux
Une découverte efficace dans le cloud est essentielle pour maintenir un inventaire précis et à jour des ressources dans le cloud. Cette visibilité complète de l’infrastructure cloud permet aux organisations d’obtenir plusieurs résultats commerciaux clés. Elle permet une prise de décision éclairée, accélère l’innovation en optimisant l’allocation des ressources et aide les investissements dans le cloud à s’aligner directement sur les objectifs stratégiques de l’entreprise.
| Résultat business | Rôle de découverte dans le cloud |
|---|---|
| Conformité réglementaire | Fournit la visibilité et les données nécessaires pour soutenir les mandats de conformité réglementaire. |
| SAM (gestion des actifs logiciels) | Permet une gestion plus efficace des actifs logiciels en fournissant une visibilité complète des déploiements de logiciels dans le cloud. |
| FinOps (opérations financières) | Fournit une visibilité complète des ressources dans le cloud et de leur utilisation, permettant aux équipes FinOps d’optimiser les dépenses cloud des fournisseurs, des organisations et des centres de coûts dans le cloud. |
| SecOps (opérations de sécurité) | Offre une visibilité continue sur les ressources dans le cloud et leurs configurations, prenant en charge la sécurité et la conformité des environnements cloud. |
| Gestion des certificats | Découvre et suit les certificats, leur expiration et leur utilisation, ce qui permet aux équipes de réduire le risque de pannes liées aux certificats et d’évaluer l’impact potentiel sur l’entreprise. |
| AIOps (intelligence artificielle pour les opérations IT) | Identifie et mappe les ressources dans le cloud, leurs configurations et leurs interdépendances. La découverte dans le cloud fournit aux plateformes les données de base nécessaires AIOps pour surveiller de manière proactive, analyser et prévoir les problèmes potentiels, réduisant ainsi les risques de panne et favorisant la continuité d’activité. |
Pour plus d’informations sur les méthodes de détection dans le cloud qui prennent le mieux en charge chaque résultat commercial, reportez-vous à la section Correspondance des méthodes aux résultats commerciaux .
Couches de découverte dans le cloud
Pour atteindre ces résultats commerciaux, vous devez comprendre comment fonctionne la détection dans le cloud. La découverte dans le cloud peut être comprise en deux couches distinctes : la couche des métadonnées dans le cloud (ou topologie) et la couche du système d’exploitation (OS). Chaque couche offre un niveau différent de visibilité sur l’infrastructure cloud, de l’inventaire structurel à un état opérationnel détaillé. Pensez-y comme cartographier un quartier plutôt que d’inspecter des bâtiments individuels.
La couche de métadonnées cloud fournit une vue de haut niveau de l’infrastructure cloud en décrivant ses composants structurels. Ce plan comprend l’identification des ressources telles que les machines virtuelles, les réseaux et les sous-réseaux, créant ainsi un inventaire de ce qui existe. C’est similaire à la cartographie de tous les bâtiments d’un quartier, montrant comment tout est organisé et interconnecté. Cette couche permet de comprendre l’architecture globale et les relations entre les ressources dans un environnement cloud.
La couche OS révèle l’état interne des ressources cloud, y compris les logiciels installés, les services actifs, les processus en cours et les configurations système. C’est comme entrer dans chaque bâtiment d’un quartier pour inspecter sa configuration interne. Ce niveau de découverte plus approfondi permet de surveiller les opérations, de vérifier les configurations et d’assurer la conformité et la sécurité dans les environnements.
Ces couches peuvent être découvertes via les différentes méthodes de découverte dans le cloud et, ensemble, les deux couches offrent une visibilité complète, de l’inventaire structurel aux informations opérationnelles détaillées.
Méthodes de découverte dans le cloud
- Couche de métadonnées dans le cloud : basée sur des Découverte dans le cloud modèles et Connecteurs du graphe de services
- Couche OS : découverte horizontale basée sur IP, Agent Client Collector pour Visibilité - Contenu et Connecteurs du graphe de services
- Découverte horizontale basée sur le Découverte dans le cloud schéma / basée sur IP
- L’application Schémas de découverte et de mappage des services prend en charge à la fois les métadonnées dans le cloud et la découverte de la couche OS. Les schémas exécutent des commandes dans une approche planifiée basée sur l’extraction en ciblant les appareils dans des plages IP spécifiées. Les principales caractéristiques sont les suivantes :
- Nécessite des informations d’identification pour le système d’exploitation et l’application
- A besoin d’un accès au pare-feu à partir d’un Serveur MID
- Fonctionne avec AWS, Azure, GCP, OCI Alibaba Cloud et IBM les clouds
- Prend en charge la visibilité continue pour AWS, Azure et GCP
- Agent Client Collector pour Visibilité - Contenu
- Une découverte dans le cloud basée sur les agents et les notifications par push qui fournit une découverte en temps quasi réel et prend en charge la découverte de la couche de système d’exploitation. Les principales caractéristiques sont les suivantes :
- Prend en charge le déploiement avec ou sans Serveur MID
- Ne nécessite pas d’informations d’identification au niveau du système d’exploitation
- Travaille sur Windows, Linux et MacOS
- Utilise des comptes système, des comptes de service locaux ou Microsoft un compte de service de groupe
- Prise en charge de la découverte de couche de système d’exploitation uniquement
- Fonctionne avec AWS, Azure et GCP
- Connecteurs du graphe de services
- Connecteurs tiers qui effectuent des importations planifiées en extrayant des données directement des API du fournisseur dans le cloud. Connecteurs du graphe de services prennent en charge à la fois les métadonnées dans le cloud et la découverte limitée de la couche OS. Les principales caractéristiques sont les suivantes :
- Nécessite un accès en lecture au système du fournisseur
- Ne nécessite pas d’informations d’identification du système d’exploitation ni Serveur MID d’accès au pare-feu
- Fonctionne avec AWS, Azure et GCP
- Prend en charge la visibilité continue pour AWS
Pour obtenir la liste des ressources , AWS et découvertes par Schémas de découverte et de mappage des servicesConnecteurs du graphe de services et Azure, reportez-vous à la section Comparaison des solutions de découverte dans le cloud.GCP
Visibilité continue
Au-delà du choix d’une méthode de découverte dans le cloud, vous devez également tenir compte du moment et de la fréquence de la découverte. Les environnements cloud sont très dynamiques, avec des ressources constamment créées, modifiées ou supprimées. La découverte planifiée traditionnelle ne parvient souvent pas à suivre ces changements rapides, ce qui entraîne une erreur .CMDB La visibilité continue répond à ce défi en capturant les changements au fur et à mesure qu’ils se produisent dans le cloud. Il existe deux principaux types de visibilité continue : la visibilité par traction et la visibilité par poussée.
Dans la détection basée sur l’extraction, l’instance se connecte aux fournisseurs dans le ServiceNow cloud à intervalles définis pour récupérer et mettre à jour CMDB les données. Cette approche favorise une synchronisation régulière et offre des mises à jour plus fréquentes que les analyses planifiées traditionnelles. La méthode basée sur les Découverte dans le cloud modèles prend en charge cette approche à la fois pour et AzureGCP.
Dans la détection basée sur push, l’environnement cloud lui-même est configuré pour envoyer les événements de changement directement à l’instance ServiceNow . Cette approche permet des mises à jour en temps quasi réel du CMDB fichier . Les deux Connecteurs du graphe de services et la méthode basée sur Découverte dans le cloud le modèle prennent en charge la découverte basée sur Push pour AWS.
Choisir des méthodes pour les résultats commerciaux souhaités
Il est essentiel de choisir les méthodes de découverte appropriées au niveau des métadonnées cloud et des systèmes d’exploitation pour obtenir les résultats souhaités afin d’optimiser votre stratégie de gestion des configurations et d’atteindre vos objectifs opérationnels.
Les méthodes de découverte de couche de métadonnées dans le cloud prennent en charge les résultats commerciaux suivants :
| Résultats commerciaux | Basé sur un schéma Découverte dans le cloud | Connecteurs du graphe de services |
|---|---|---|
| Conformité réglementaire | Oui | Oui |
| De base AIOps | Oui | Oui |
| Visibilité continue | AWS, Azure et GCP | AWS uniquement |
Les méthodes de découverte de couche de système d’exploitation prennent en charge les résultats commerciaux suivants :
| Résultats commerciaux | Découverte horizontale basée sur IP | Agent Client Collector pour Visibilité - Contenu | Connecteurs du graphe de services |
|---|---|---|---|
| Conformité réglementaire | Plein | Plein | Limité |
| SAM | Entreprise | Entreprise | Élémentaire |
| Opérations financières | Oui | Oui | Non |
| SecOps | Oui, y compris la découverte basée sur les fichiers | Oui, y compris la découverte basée sur les fichiers | Non |
| Gestion des certificats | Oui | Oui | Non |
| AIOps | Plein | Plein | Limité |
| Oracle Audits GLAS (Global Licensing Advisory Services) | Oui | Oui | Non |
| Visibilité des ressources en veille prolongée ou mise à l’échelle automatique | Non | Oui | Non |
Gérer vos ressources dans le cloud
Espace de travail de l'administrateur de Découverte fournit un emplacement centralisé pour la gestion et la surveillance des opérations de découverte, y compris la surveillance des performances, le diagnostic des problèmes et le maintien de l’exactitude de la configuration. Du suivi des calendriers au diagnostic des erreurs, en passant par le réglage des configurations et l’accès aux informations, Espace de travail de l'administrateur de Découverte intègre des outils clés pour améliorer l’efficacité et la visibilité. Vous pouvez identifier les tâches critiques, gérer les processus de découverte et résoudre les problèmes grâce à des diagnostics et des rapports améliorés. Pour plus d'informations, consultez Espace de travail de l'administrateur de Découverte.
Si vous avez Gestion des comptes cloud (CAM) dans Espace de travail dans le cloud, vous pouvez l’utiliser CAM pour accéder à votre compte dans le cloud et à votre inventaire de ressources via les tableaux de bord Explorateur des actifs cloud, Conformité dans le cloud et Comptes dans le cloud. Espace de travail dans le cloud fournit une visibilité complète sur les comptes dans le cloud et les actifs de tous les fournisseurs, ce qui vous permet de suivre la propriété, de surveiller les tendances des comptes et de promouvoir la conformité réglementaire. Pour plus d'informations, consultez Gestion des comptes cloud.