Identification des écarts – types d’écarts

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 5 minutes de lecture

    • L’aptitude d’identification et de rapprochement des écarts de télécommunications identifie et classe les discordances entre l’état du réseau (tel que découvert via TSOM Discovery ou Service Graph Connectors) et les données d’inventaire stockées dans la CMDB ou la TNI.

    L’identification des écarts est alimentée par l’audit de certification de conformité CMDB, qui :

    • S’exécute sur les données de CI et de relation.
    • Compare les enregistrements découverts et inventoriés.
    • Génère des tâches de suivi lorsque des incohérences sont détectées.

    Types d’écart

    Le processus d’audit identifie les écarts en comparant les données réseau découvertes avec l’inventaire existant dans la CMDB/TNI. Les écarts se répartissent en quatre catégories :
    Manquantes dans le réseau : entités existantes dans l’inventaire, mais manquantes dans le réseau
    Définition : un CI est détecté par Discovery, mais est absent de la CMDB/TNI ou représenté de manière incorrecte. Par exemple, Discovery détecte Card05 installé dans Slot04, mais la CMDB répertorie toujours Card04, ou pire, affiche Card04 et Card05 dans le même emplacement, en violation des contraintes de cardinalité ou de modèle.
    Impact :
    • Une tâche d’écart est générée pour mettre en évidence le conflit de données.
    • Des flux secondaires de rattrapage facultatifs peuvent être déclenchés pour rapprocher les données en retirant des enregistrements obsolètes ou en mettant à jour les affectations d’emplacement.
    Éléments de configuration (CI) sans correspondance : entités qui existent dans l’inventaire et le réseau, mais qui diffèrent par leurs valeurs d’attribut et leurs relations hiérarchiques
    Définition : le CI existe à la fois dans Découverte et dans CMDB/TNI, mais il existe des différences dans les relations, la hiérarchie ou les valeurs d’attribut. Les sous-types sont les suivants :
    • Incohérences hiérarchiques : se produisent lorsque les relations structurelles entre les IC (par exemple, les associations parent-enfant) sont incohérentes. En voici des exemples :
      • Un châssis contient plus de cartes enfants que ce qui est autorisé par la définition de modèle.
      • Une carte est associée de manière incorrecte à un emplacement dans la CMDB qui ne s’aligne pas avec les données de découverte. Les sources de validation sont les suivantes :
        • cmdb_rel_ci enregistrements pour les relations Contient ::Contenu par .
        • sn_ni_core_network_model_relationship table pour l’application de contraintes spécifiques au modèle.
    • Incohérences de valeurs d’attributs : elles impliquent des différences dans les propriétés au niveau du champ CI. Les problèmes courants sont les suivants :
      • Dates de découverte obsolètes ou incorrectes.
      • Configurations de modèles imprécises.
      • Affectations de créneaux non valides qui enfreignent les règles du modèle.
      L’impact est que les enregistrements affectés sont marqués comme ayant échoué dans les rapports d’audit. Les tâches de suivi peuvent invoquer des flux secondaires de rattrapage spécifiques au contexte pour réaligner les données d’inventaire avec l’état réel du réseau.
      Remarque :
      Pour plus d'informations, consultez Configurer la différence entre les valeurs d’attributs dans CMDB 360.
    Manquantes dans la CMDB : entités détectées sur le réseau, mais absentes de l’inventaire
    Définition : un CI est découvert sur le réseau via TSOM Discovery (Découverte TSOM) ou un connecteur du graphe de services, mais aucun enregistrement correspondant n’existe dans la CMDB. Cela indique que l’équipement est physiquement présent et opérationnel, mais qu’il n’a pas encore été inventorié. Par exemple, Discovery détecte un appareil Fortinet FortiGate-80F sur le réseau, mais aucun CI correspondant n’existe dans la CMDB.
    Impact :
    • L’audit identifie le CI comme nouveau lorsque sa date de création correspond à sa date de détection.
    • Une seule tâche de suivi est créée au niveau de l’équipement pour inciter à l’examen. Les tâches individuelles ne sont pas générées pour chaque CI enfant sous-jacent (telles que les adresses IP) associé à l’équipement, ce qui permet à la liste de tâches de rester ciblée et exploitable.
    • La tâche de suivi comprend la brève description Le nouveau CI a été détecté, ainsi que la référence du CI et le modèle de produit associé.
    • Vous pouvez activer ou désactiver la création de tâches de suivi pour ce type d’écart à l’aide d’une propriété système.
    Identification des écarts SD-WAN
    En plus des écarts spécifiques aux télécommunications, l’audit des écarts du réseau SD-WAN de télécommunications identifie les incohérences dans votre inventaire SD-WAN. La détection des écarts de télécommunications standard se concentre sur les classes CI telles que le créneau, la carte et l’interface. L’audit SD-WAN cible un ensemble différent de classes CI et les valide par rapport à des règles spécifiques au modèle de données SD-WAN.

    Par défaut, l’audit s’étend aux CI dont la source de découverte contient TSOM. L’audit compare les données SD-WAN découvertes avec l’inventaire de la CMDB et génère des tâches de suivi lorsque des incohérences sont détectées.

    Tableau 1. Classes CI SD-WAN et exigences de validation
    Classe CI Exigences de validation Type de relation
    Groupe (cmdb_ci_group)
    • Référence de la société
    • Au moins 1 enfant de service
    • Au moins 1 enfant du site
    		 Membres ::Membre de
    Site (cmdb_ci_ni_site)
    • Référence de la société
    • Référence de l’emplacement
    • Exactement 1 groupe parent
    		 Membres ::Membre de
    Service (cmdb_ci_network_service_instance)
    • Référence de la société
    • Exactement 1 groupe parent
    		 Membres ::Membre de
    Équipement (sn_tsom_core.audit. equipment_tables)
    • Référence de la société
    • Max 1 service parent
    • Max 1 Site parent
    • Au moins 1 adresse IP enfant
    • Chaque enfant d’adresse IP a au maximum 1 parent d’équipement
    • Service/Site :
    • Contient ::Contenu par
    • Adresse IP : Possède ::Appartient à

    L’audit SD-WAN valide les classes CI suivantes. Pour chaque CI, l’audit vérifie que les références requises sont renseignées et que les relations correspondent à la structure attendue. Un CI qui répond à toutes les exigences est marqué comme certifié. Si une ou plusieurs exigences ne sont pas remplies, le CI est marqué comme ayant échoué et une tâche de suivi est créée.

    Types d’écarts SD-WAN
    L’audit SD-WAN détecte les mêmes catégories d’écarts que l’audit des télécommunications, appliquées aux classes CI SD-WAN énumérées ci-dessus :

    Référence manquante : une référence requise (telle que Société ou Emplacement) n’est pas renseignée dans le CI. Une tâche de suivi est créée avec la description identifiant la référence manquante.

    Relations incorrectes : une relation requise est manquante ou dépasse le nombre autorisé. Par exemple, un CI de site sans parent de groupe ou un CI d’équipement avec plusieurs parents de services. Une tâche de suivi est créée avec la description identifiant le problème de relation.

    Manquant dans la CMDB : un CI est découvert sur le réseau, mais aucun enregistrement correspondant n’existe dans la CMDB. L’audit identifie le CI comme nouveau lorsque sa date de création correspond à sa date de découverte et crée une seule tâche de suivi au niveau de l’équipement. Pour plus de détails sur ce type d’écart, voir la section Manquant dans la CMDB ci-dessus.