Services d'application

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 15 minutes de lecture

    • Découvrez les services d’application, les différents types de services d’application et la façon dont plusieurs ServiceNow® unités business et produits les utilisent.

    Présentation des services d’application

    Un service d'application est un ensemble d'applications interconnectées et d'hôtes qui sont configurés pour offrir un service à l'organisation. Les services d'application peuvent être internes, comme les services de messagerie d'entreprise, ou destinés aux clients, comme un site Web d'organisation. Par exemple, la création de rapports financiers via une application Web nécessite un ordinateur, un serveur Web, un serveur d'applications, des bases de données, des logiciels intermédiaires et une infrastructure réseau. Ces applications et hôtes sont tous configurés pour la génération de rapports financiers. Dans les environnements de développement, un service d’application représente une instance d’une application ou d’un système d’entreprise.

    ServiceNow les applications font référence aux appareils et aux applications qui composent un service d’application sous forme d’éléments de configuration (CI). Les différents CI et les relations entre eux, qui composent un service d’application, sont stockés dans le Base de données de gestion des configurations (CMDB)fichier .

    Chaque service d’application contient un point d’entrée en tant que CI de niveau supérieur. Un point d'entrée correspond au mode d'accès des clients à un service d'application. En règle générale, il s’agit d’une URL, ou d’une combinaison de l’adresse IP et du port pour les services d’application dans les déploiements d’entreprise. Pour les déploiements basés sur le cloud, un point d’entrée peut être une URL vers une ressource dans le cloud comme une AWS passerelle.

    Figure 1. Service d'application

    Diagramme de service d’application.

    Le Modèle de données de services de base (CSDM) vous aide à rationaliser les types de services et les offres de service. Vous pouvez ajouter des relations entre les services d'application et d'autres objets liés aux services dans le CSDM : Application d'entreprise, Offres de service technique ou Offres de service d'entreprise.

    Les types de services d’application suivants sont disponibles :
    Détectés

    Mappage des services détecte les services d’application à l’aide de modèles et en suivant les connexions de trafic.

    La détection basée sur des modèles crée des services d’application précis et complets qui représentent la vue centrée sur les services de l’infrastructure IT. Il crée une carte haute-fidélité qui est bien adaptée à la gestion des services d’application stratégiques.

    En outre, elle fournit une visibilité sur les services cloud natifs tels que le calcul, les équilibreurs de charge et les passerelles d’API. Vous pouvez utiliser des points d’entrée de service tels que AWS des catégories S3, Microsoft AzureAWS des passerelles d’API, AWS des fonctions Lambda et Microsoft Azure des fonctions pour mapper des services. Il peut également détecter les appels Lambda à Lambda et les connexions Lambda à RDS pour créer des cartes de service dynamiques.

    La méthode descendante mappe les machines virtuelles sur site et dans les clouds publics. Toutefois, ces ordinateurs virtuels doivent être entièrement détectés pour que la détection de haut en bas détermine quelles applications s’exécutent sur l’ordinateur virtuel. Si un ordinateur virtuel n’est pas entièrement détecté, utilisez la méthode basée sur les balises pour combler l’écart (voir plus loin dans ce document). Le mappage basé sur les balises mappe également les conteneurs que vous ne pouvez pas mapper à l’aide de la détection de haut en bas.

    Les services d’application détectés ont la classification de service d’application. Ils sont stockés dans la table Service d’application mappé [cmdb_ci_service_discovered].

    Groupe de CI dynamique

    Groupes de CI dynamiques qui agissent comme des services d’application. Les membres des groupes CMDB associés au groupe de CI dynamiques renseignent le service d’application. Un groupe de CI dynamique est un regroupement dynamique de CI, basé sur des critères communs tels que l’emplacement de tous les serveurs Web à Detroit ou de toutes les bases de données Oracle à Boston. Après avoir créé un groupe de CI dynamique, il peut être utilisé comme offre de groupe dans IT Service Management.

    S’il est créé à partir de l’Assistant Service d’application, la classification de service est service d’application, et s’il est créé à partir de l’interface utilisateur Mappage des services ou de l’interface utilisateur héritéeGestion des événements, la classification est Service technique. Les services d’application du type Groupe de CI dynamique sont stockés dans la table Groupe de CI dynamique [cmdb_ci_query_based_service].

    Basé sur des balises
    Une balise est une étiquette composée d'une paire clé-valeur. Votre organisation peut utiliser des balises pour classer ses actifs, afin d'améliorer les fonctionnalités de requête et de génération de rapports. Détection et Cloud Provisioning and Governance peuvent détecter les balises utilisées par les principaux fournisseurs de cloud et les écosystèmes de conteneurs. Une fois les balises détectées, Mappage des services peut créer des services d'application à partir de ces balises. Par exemple, vous pouvez utiliser des balises pour mapper tous les services d'application que votre organisation utilise dans l'environnement de production de la région EMEA.

    Les services d’application basés sur les balises ont la classification de service d’application. Ils sont stockés dans la table Service d’application basé sur les balises [cmdb_ci_service_by_tags].

    Créé manuellement

    Le mappage manuel permet aux propriétaires d’applications de documenter manuellement les applications, l’infrastructure IT et les relations qui prennent en charge chaque service d’application. Cette méthodologie est la mieux adaptée aux éléments de configuration qui ne sont pas entièrement détectables en raison de problèmes d’accès de sécurité. Par exemple, les périphériques IPS qui prennent en charge un service de prévention des intrusions pour l’unité commerciale de sécurité.

    Essayez d’éviter le mappage manuel dans la mesure du possible. Le mappage manuel des services prend énormément de temps et, souvent, les informations nécessaires à la cartographie ne sont pas disponibles en raison de l’évolution de la technologie et du manque de processus permettant de suivre et de documenter les dépendances d’infrastructure nécessaires au contexte de l’application. De plus, chaque fois que des modifications ultérieures sont apportées à la topologie du service d’application, la carte de services doit être mise à jour manuellement.

    Les services d’application créés manuellement ont la classification de service d’application. Les services d’application du type créé manuellement sont stockés dans la table Service d’application mappé [cmdb_ci_service_discovered].

    Dynamique

    Un service d’application dynamique inclut uniquement les CI qui font partie des relations CI stockées dans la CMDB table Relations CI [cmdb_rel_ci].

    Vous ne pouvez pas modifier un service d’application dynamique en y ajoutant ou en supprimant directement des CI. Les services d’application dynamiques sont mis à jour automatiquement pour refléter tout changement apporté aux relations CI dans la table Relations CI [cmdb_rel_ci] CMDB. Lorsque vous ajoutez une relation à un CI qui est contenu dans un service d’application dynamique, ce service se met à jour automatiquement pour refléter l’ajout de la relation et le nouveau CI associé. De la même manière, un service d’application dynamique se met à jour automatiquement lors de la suppression d’une relation et de son CI associé à partir d’un CI au sein du service.

    L’une des façons de créer des services d’application dynamiques consiste à convertir les services d’entreprise hérités ou les services manuels hérités (créés avec Gestion des événements, par exemple) en services d’application de type dynamique.

    Les services d’application dynamiques ont la classification de service d’application. Les services d’application dynamiques sont stockés dans la table Services d’application calculés [cmdb_ci_service_calculated].

    Qui utilise les services d’application

    Les services d’application constituent la base de l’exploitation des unités commerciales et des produits suivants de :Now Platform
    • ITOM Health collecte les alertes des événements d’infrastructure capturés par des outils de surveillance tiers. Il utilise ensuite les informations informatiques recueillies par Détection pour mettre en correspondance les alertes avec les éléments de configuration. En fonction des informations collectées, il fournit ensuite des tableaux de bord affichant une vue consolidée de tous les événements d'impact sur le service.
    • ITOM Optimization vous fournit des outils pour mettre en service une infrastructure et des services dans le cloud privé et public et pour obtenir une gestion et une visibilité des coûts cohérentes. L’application Gestion des coûts du cloud , disponible dans le ServiceNow Store, vous aide à analyser l’éventail complet des coûts associés aux actifs dans le cloud afin d’identifier et de saisir les opportunités d’économiser de l’argent et d’optimiser les opérations.
    • Les utilisateurs d’IT Service Management s’appuient sur les services d’application reflétant l’infrastructure IT pour gérer et fournir des services à leurs clients.
    • Les utilisateurs de Customer Service Management diagnostiquent et résolvent efficacement les problèmes liés à l’infrastructure informatique dans le contexte des services d’application.
    • Les utilisateurs de Software Asset Management comprennent les logiciels en cours d’exécution dans votre environnement informatique et suivent les configurations qui ont un impact sur la consommation de licences logicielles dans vos environnements informatiques et centres de données.
    • Les utilisateurs de Strategic Portfolio Management utilisent les données collectées pour les services d’application afin de mieux comprendre les applications utilisées dans votre organisation.
    • Les utilisateurs de Security Operations consultent les incidents de sécurité pour déterminer quels services d’application sont à risque. Ils utilisent également ces informations pour hiérarchiser et résoudre les menaces en fonction de l’impact qu’elles ont sur leur organisation.

    Comment créer des services d’application

    Selon les besoins de votre organisation, vous pouvez déployer différentes méthodes de création et de remplissage des services d’application.
    Important :
    Vous pouvez utiliser les méthodes descendante et manuelle pour le même service d’application. Vous ne pouvez pas combiner d’autres méthodes pour créer ou remplir le même service d’application.

    Analysez l’infrastructure IT et le déploiement des services dans votre organisation afin de choisir la méthode optimale de création et de remplissage des services d’application.

    Tableau 1. Choisir la bonne méthode pour votre déploiement
    Méthode Quand l’utiliser ? Considérations supplémentaires
    Détection de haut en bas

    Mappage des services effectue la détection de haut en bas des services d’application. Mappage des services utilise des modèles pour détecter et mapper les CI. Un modèle est une séquence d’étapes dont l’objectif est de détecter les attributs d’un CI et de ses connexions sortantes. Cette méthode permet de créer des services d’application précis et complets qui représentent de manière fiable la vue orientée services de l’infrastructure IT de votre organisation

    Détection basée sur les balises dans Mappage des services est une méthode complémentaire qui enrichit les résultats de la détection descendante.

    Utilisez cette méthode pour détecter les applications de deuxième et troisième niveau reconnues par le secteur ou personnalisées. Ces applications peuvent inclure des solutions d’équilibrage de charge, des serveurs d’applications ou des serveurs Web avec des connexions à des bases de données.

    		 Le mappage basé sur les modèles nécessite la configuration d'informations d'identification, d'utilisateurs et d'autorisations utilisateur pour permettre à Mappage des services d'accéder aux applications du réseau privé de votre organisation. Ce processus peut prendre du temps et exiger des efforts.
    Basé sur des balises

    Si votre organisation utilise des balises pour la gestion des actifs, vous pouvez utiliser ces balises pour mapper des services d’application. Détection et Cloud Provisioning and Governance détectez les balises affectées aux CI, puis renseignez le CMDB avec ces données. Mappage des services utilise les données relatives aux balises de CMDB la pour mapper les services.

    Le mappage des services basé sur les balises complète le mappage des services de haut en bas. Il fournit une visibilité sur les conteneurs et mappe également les ordinateurs virtuels qui ne sont pas entièrement détectés, ce que le mappage des services de haut en bas ne peut pas faire. Toutefois, bien que le mappage basé sur les balises associe des composants balisés à des services d’application spécifiques, il ne mappe pas les connexions entre ces composants : c’est une autre raison pour laquelle le mappage basé sur les balises complète le mappage de service de haut en bas plutôt que de le remplacer.

    		 Mappez les ressources sur les charges de travail cloud telles que IaaS/PaaS/FaaS/CaaS, ainsi que sur les charges de travail de conteneur à l’aide d’OpenShift Kubernetesou AWS d’ECS.

    En outre, mappez les ressources dans les déploiements SRE (Site Reliability Engineering) ou Customer Reliability Engineering (CRE).

    À l’aide de la méthode basée sur les balises, vous pouvez mapper les ressources de conteneur dans vos déploiements.

    En règle générale, vous utilisez cette méthode pour détecter des applications sur des virtualisations dans le cloud ou des déploiements PaaS.

    		 Contrairement à d’autres méthodes de mappage, le mappage basé sur les balises ne nécessite pas la configuration des informations d’identification ni l’attribution de droits élevés aux utilisateurs.

    Les services d’application basés sur les balises peuvent ne pas inclure de CI pertinents, si ces derniers ne sont pas dotés des balises adéquates.
    Ingérer des cartes Application Performance Management (APM) à partir de déploiements Dynatrace ou AppDynamics intégrés

    Créez des services d’application à l’aide de l’intégration au modèle d’application AppDynamics et de la plateforme de surveillance Dynatrace disponible sur ServiceNow Store.

    		 Utilisez cette intégration pour créer des services d’application basés sur les cartes APM de Dynatrace ou AppDynamics. Vous pouvez utiliser les services d’application créés par cette méthode pour surveiller l’intégrité. Analysez les ressources détectées avant l’ingestion CMDB à partir d’un tiers pour éviter de créer des CI en double.
    Renseigner un service d’application à l’aide de la méthode de groupe de CI dynamique

    En fonction des CMDB groupes, dont les membres renseignent le service d’application.

    		 Utilisez cette méthode comme méthode simple et rapide pour créer des groupes de CI dynamiques pour les déploiements incluant , Microsoft Exchange ou Microsoft Active Directoryd’autres services liés au DNS. Les groupes de CI dynamiques sont particulièrement utiles si seule une liste de ressources est disponible, sans détails de configuration ni informations d’identification.

    L’utilisation d’un CMDB groupe vous permet d’utiliser CMDB Intégrité pour surveiller l’intégrité et d’utiliser une CMDB requête enregistrée dans le générateur de requêtes pour filtrer les CI inclus dans le service d’application.

    Il n’existe aucune vue de carte pour les services d’application créés à l’aide de cette méthode. Vous pouvez afficher uniquement les CI appartenant à un tel service d’application sous forme de liste.

    Nécessité de s’assurer que le CMDB groupe filtre avec précision les CI qui doivent être inclus dans le service d’application.
    API de service d’application

    Créez une automatisation pour créer des services d’application en bloc. Utilisez cette méthode si votre organisation a effectué un mappage et une analyse entre les organisations et collecté des informations sur les services.

    Les services d’application créés à l’aide des API appartenant au type manuel sont stockés dans la table Service d’application mappé [cmdb_ci_service_discovered].    		 Utilisez cette méthode pour les environnements qui nécessitent un traçage du processus d’intégration/déploiement continu (CI/CD) DevOps.

    Vous pouvez importer des cartes de services tiers dans des services d’application manuels, individuellement ou en bloc. Par exemple, consultez le Guide numérique : importer des cartes de services tiers dans ServiceNow Service Mapping.

    		 Familiarisez-vous avec la structure de service exacte : sys_id de chaque CI comprenant le service et la hiérarchie que les CI forment. Cette méthode nécessite de connaître l’infrastructure de script utilisée par votre organisation.
    Renseigner un service d’application à l’aide de la méthode manuelle

    Créez un service d’application manuel avec un seul CI : le point d’entrée. Pour renseigner un service d’application créé manuellement, ajoutez manuellement d’autres CI en suivant les instructions de la rubrique Ajouter manuellement des CI à un service d'application.

    Vous pouvez également créer et renseigner des services d’application manuels en convertissant les services d’entreprise créés dans et stockés dans [ CMDB cmdb_ci_service].

    Utilisez la méthode manuelle si vous ne pouvez pas utiliser d’autres méthodes de création ou de remplissage des services d’application.

    Créez manuellement des services d’application pour la prévention des intrusions.

    		 Cette méthode ne nécessite aucune configuration d’objet ou de configuration préexistante.

    Vous pouvez inclure des CI de n’importe quelle classe dans des services d’application créés manuellement.

    Les services d’application créés manuellement reflètent certains changements apportés aux CI, comme les attributs de CI. Toutefois, elles ne reflètent pas automatiquement les changements apportés aux relations CI.
    Renseigner un service d’application à l’aide de la méthode de service dynamique

    Services d’application qui sont automatiquement mis à jour pour refléter tout changement apporté aux relations CI dans la table Relation CI CMDB [cmdb_rel_ci].

    Pour vous conformer à Modèle de données de services de base, vous pouvez également convertir des services hérités en services d’application dynamiques. Ces services hérités sont stockés dans les tables CMDB [cmdb_ci_service] ou [cmdb_ci_service_manual] :
    		 Utilisez cette méthode pour transformer les services d’entreprise hérités en services d’application que d’autres ServiceNow produits peuvent utiliser. Par exemple, les services d’application dynamiques peuvent être utilisés pour la surveillance des services et la gestion des changements. Vous ne pouvez pas modifier un service d'application dynamique en y ajoutant des CI ou en lui supprimant des CI. Le système modifie automatiquement un service d'application du type dynamique lorsque vous modifiez les relations pertinentes pour les CI qui font partie de ce service d'application.
    À partir d’un fichier CSV

    Mappage des services extrait les informations de ce fichier et crée des services d’application potentiels appelés candidats de service. Utilisez cette méthode si votre organisation a effectué un mappage et une analyse entre les organisations et collecté des informations sur les services.

    		 Si nécessaire, vous pouvez importer des candidats de service de plusieurs fichiers CSV. Organisez toutes les informations collectées dans un ordre spécifique dans un fichier CSV, exactement comme décrit dans la documentation.

    Pour se conformer à CSDM, convertissez les services manuels créés à l’aide de [Gestion des opérations informatiques Gestion des événementscmdb_ci_service_manual] et stockés dans [], comme indiqué dans Convertir les services manuels en services d’application ou Convertir les services manuels en services d’application à l’aide de l’API. Les services convertis deviennent des services d’application du type manuel stockés dans la table Service d’application mappé [cmdb_ci_service_discovered].

    Séparation de domaine

    Domain Separation, si elle est déployée, a les service d'application impacts suivants :

    • Lors de la création d'un service d'application, le service d'application est affecté au domaine de l'utilisateur.
    • Lors de l'ajout manuel d'un CI à un service d'application, vous pouvez choisir uniquement les CI qui appartiennent au domaine de service.
    • Lors de l’utilisation de l’API createOrUpdateService - POST REST pour créer ou mettre à jour un service d’application, le processus s’arrête si l’un des CI référencés dans l’API appartient à un domaine différent du service d’application lui-même.
    • Lors de la conversion des services d’entreprise en services d’application, le service d’application nouvellement créé appartient au même domaine que le service d’entreprise d’origine. Le service d’application comprend uniquement des CI appartenant au même domaine que le service d’application lui-même.