Configuration requise pour le MID Server

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 12 minutes de lecture

    • Utilisez cette configuration minimale requise pour allouer des ressources pour l’hébergement des Serveurs MIDordinateurs.

    Relie à chacune des sections du MID ServerAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID ServerAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID Server

    Serveur MID Systèmes pris en charge

    Windows Serveur
    Pour détecter les serveurs Windows, exécuter Mappage des services des modèles ou exécuter Orchestration des commandes sur Windows des appareils, vous devez installer le Serveur MID sur un Windows serveur. Le Serveur MID prend en charge ces Windows systèmes d’exploitation, y compris les ordinateurs virtuels et les systèmes 64 bits :
    • Windows Serveur 2012
    • Windows Serveur 2016
    • Windows Serveur 2019
    • Windows Serveur 2022
    Linux
    Il Serveur MID est pris en charge sur ces versions pour les Linux ordinateurs virtuels et les systèmes 64 bits :
    • Linux Red Hat 6 et versions ultérieures
    • Ubuntu 1404 (Ubuntu 14) et versions ultérieures
    • CentOS 7 et versions ultérieures
    Remarque :
    ServiceNow ne prend plus en charge les nouvelles installations de MID Server 32 bits ni les mises à niveau vers la version Rome. Les nouvelles installations de MID Server sont bloquées via les programmes d’installation RPM et MSI sur les systèmes d’exploitation suivants :
    • CentOS 7
    • Serveur Windows 2008
    • Serveur Windows 2008 R2
    • Windows 8
    • Windows 10
    Les MID Servers peuvent être installés manuellement sur n’importe quel système d’exploitation à l’aide du fichier ZIP, mais Windows 10 n’est pas pris en charge. La mise à niveau automatique des MID Servers non pris en charge vers la version Rome crée un enregistrement de problème dans Problèmes de MID Server (ecc_agent_issue). Pour plus d’informations, consultez Changements de plate-forme pris en charge pour MID Server [KB0863694].

    Exigences de sécurité

    Pour répondre aux normes de sécurité élevées, le effectue la validation du certificat x.509 sur le Serveur MID trafic HTTPS lors de la connexion à ServiceNow®. S’il existe une appliance réseau ou un proxy entre le Serveur MID et l’instance, ce dispositif doit présenter un certificat numérique signé par une autorité de certification approuvée. Si vous utilisez un certificat autosigné ou un certificat signé par une autorité de certification interne, importez le certificat dans le magasin de Serveur MID confiance. Pour plus d’informations sur l’ajout de certificats SSL, reportez-vous à la section Ajouter des certificats SSL pour le serveur MID.

    Exigences de connectivité OCSP

    Le protocole d'état de certificat en ligne (OCSP) est le protocole utilisé pour déterminer l'état de révocation des certificats SSL/TLS. Lorsque les certificats sont échangés et validés, le MID Server doit déterminer si le certificat a été révoqué et n'est pas fiable.

    OCSP utilise un client, tel qu'un MID Server, pour recevoir un certificat à partir d'un site Web HTTP. Le client envoie une demande à un répondeur OCSP : serveur géré par l'autorité de certification (CA) qui a délivré le certificat. La réponse du répondeur OCSP au client indique si le certificat est valide ou a été révoqué.

    Pour se connecter, le MID Server nécessite l'accès à :

    • *.service-now.com ou <instance_name>.serivce-now.com
    • install.service-now.com
    • ocsp.entrust.net (ou un autre CA OCSP)

    Bien que les certificats SSL/TLS soient toujours émis avec une date d'expiration, dans certaines circonstances, un certificat doit être révoqué avant son expiration (par exemple, si sa clé privée associée a pu être compromise). Par conséquent, la validité actuelle du certificat d'un site Web doit toujours être vérifiée par les clients, quelle que soit la date d'expiration.

    Les clients ne parviennent pas à établir une connexion lorsqu'ils ne peuvent pas vérifier l'état de révocation d'un certificat. Les pare-feu et les configurations de proxy peuvent bloquer les appels vers le serveur OCSP Entrust, empêchant ainsi le MID Server de fonctionner. Vous devrez peut-être modifier vos autorisations de pare-feu afin que le trafic OCSP passe correctement. Pour plus d’informations et de résolutions, consultez l’article de la base de connaissances HI [KB1216223].

    Prérequis PowerShell

    Le Serveur MID nécessite la version minimale de PowerShell 3.0 et prend en charge les versions jusqu’à PowerShell 5.1. Consultez la documentation de Microsoft pour plus d’informations sur la configuration requise pour PowerShell. Pour trouver votre version actuelle de PowerShell à l’aide de l’instance, accédez à ecc_agent_list.do. À l’aide de l’icône d’engrenage Mettre à jour la liste personnalisée , ajoutez la version de PowerShell hôte à la colonne Sélectionné. Triez ensuite la liste des MID Servers en fonction de leur version de PowerShell pour rechercher les fichiers .Serveurs MID Vous pouvez également trouver la version PowerShell sur l’ordinateur hôte à l’aide de la commande $Host.Version dans la console PowerShell de l’hôte. La version de PowerShell est répertoriée en tant que PSVersion.

    Prise en charge de la version Java

    Java 11.0.17 est fourni avec le package d’installation Serveur MID et est installé sur l’hôte pour tous les nouveaux Serveurs MIDfichiers . Le programme d’installation configure automatiquement Java 11.0.17 pour qu’il s’exécute dans votre environnement. Aucune configuration supplémentaire n’est requise. Cette version prend en charge à la fois 64 bits Windows Serveurs MID et 64 bits Linux Serveurs MID. Le nécessite Serveur MID au minimum la version 11.0.8 de JRE et la version 11.0.17 recommandée. Si vous utilisez une version antérieure à 11.0.8, vous pouvez rencontrer des problèmes liés au chiffrement.

    Les tests ont montré que le Serveur MID fonctionnement fonctionne comme prévu avec Oracle Java 11 version 11.0.5. Si vous devez mettre à niveau le JRE vers une version différente, contactez le représentant de compte approprié pour obtenir de l’aide.

    Les MID Servers mis à niveau peuvent utiliser différentes versions de Java en fonction de la version de leur système d’exploitation.
    • Les MID Servers mis à niveau à partir de versions antérieures utilisent OpenJDK fourni avec le programme d’installation du MID Server. Cette version d’OpenJDK a été testée et certifiée pour une utilisation avec ces MID Servers.
    • Serveurs MID mis à niveau sur d’autres versions du système d’exploitation met également à niveau automatiquement le JRE vers la version fournie avec le package d’installation.
    Remarque :
    Les MID Servers Linux nécessitent la version 2.17 de glibC. La bibliothèque doit être mise à jour pour JRE 11. Sur les systèmes Linux 64 bits, vous devez installer la bibliothèque C GNU 32 bits (glibc). La commande d’installation pour CentOS est la suivante : yum install glibc.i686

    Serveur MID Prise en charge d’une version antérieure de JRE

    Si l’instance ServiceNow® est déclassée à partir de la version Quebec, elle Serveur MID l’est également. Toutefois, le JRE ne peut pas être rétrogradé à moins que l’instance ne soit rétrogradée vers l’un des correctifs suivants.

    • Mise à jour 12 de New York
    • Patch 9 d’Orlando
    • Patch 3 de Paris

    Si le Serveur MID Quebec est rétrogradé vers un correctif différent de celui spécifié, suivez les instructions de la section Installer Java 11 sur les MID Servers [KB0752451].

    Couche de service Java

    Le Serveur MID programme d’installation inclut le logiciel Tanuki Java Service Wrapper, version 3.5.40.

    Définition de la taille de la mémoire JVM

    Ils Serveur MID s’installent avec 1 Go de mémoire JVM. Si la taille de mémoire suggérée pour votre produit est supérieure à 1 Go, consultez Définir la taille de la mémoire JVM du MID Server la procédure pour remplacer le paramètre par défaut.

    Types de déploiements

    La configuration système requise pour votre instance est déterminée par les besoins des produits individuels que vous utilisez et qui nécessitent un Serveur MIDfichier . Certaines applications, telles que Health Log Analytics, ont des exigences système supplémentaires répertoriées dans leur documentation.

    Déploiements standard
    Les produits suivants sont considérés comme « standard » car ils Serveurs MID partagent les mêmes exigences minimales en matière d’espace disque et de mémoire :
    • Détection
    • Gestion des événements
    • Intégrations
    • Orchestration
    • Mappage des services

    Les exigences minimales de la norme s’appliquent à la fois au déploiement d’un seul produit et à celui d’un produit combiné. Vous pouvez en déployer un seul Serveur MID pour plusieurs produits standard sans augmenter considérablement les besoins en disque ou en mémoire.

    Déploiements de ressources élevées

    Cloud Management Platform (CMP) et Operational Intelligence sont des environnements de traitement intensifs et nécessitent plus de ressources Serveur MID que les produits standard. Installez Serveurs MID ces produits sur des hôtes dédiés qui ne prennent pas en charge Serveurs MID d’autres produits.

    Configuration minimale requise recommandée Serveur MID

    Serveur MID Les performances et les exigences du système sont déterminées par de multiples facteurs, y compris, mais sans s’y limiter :
    • La taille de l’infrastructure du client et la fonction spécifique (option) Serveur MID sont configurées pour exécuter.
    • Le nombre de valeurs Serveurs MID installées sur l’hôte.
    • Nombre de threads par Serveur MID.
    • Le nombre et la nature des autres applications en cours d’exécution sur Serveur MID l’hôte.
    • Améliorations de l’architecture et de la conception au fil ServiceNow des versions. Par exemple, l’utilisation de PowerShell pour Windows Détection Orlando ou la modification de la stratégie de nettoyage de la mémoire Java par défaut au Québec.

    Par conséquent, il n’existe pas d’exigence de taille unique qui convienne à tous les Serveur MID déploiements. Les directives de dimensionnement documentées suivantes peuvent servir de point de départ pour les déploiements. Toutefois, les clients doivent surveiller Serveur MID en permanence les performances et l’utilisation des ressources, puis les ajuster et les faire Serveurs MID évoluer en fonction des besoins.

    Serveur MID Configuration minimale requise

    La configuration minimale du processeur requise pour un Serveur MID est un processeur quad core avec une vitesse de 2+ GHz pour un Windows hôte Server 2012 R2 avec un seul Serveur MID déployé et avec une configuration standard de 25 threads simultanés.

    Serveur MID Utilisation du processeur

    La plupart des applications, telles que Détection, sont conçues pour optimiser leurs performances, ce qui se traduit par une optimisation de l’utilisation des Serveur MID ressources pour le Serveur MID. Par conséquent, certains clients peuvent observer des segments d’utilisation du processeur très élevés, compris entre 90 et 100 % lors de l’exécution Serveur MIDDétection de calendriers ou d’applications similaires.

    Les segments d’utilisation très élevée du processeur ne devraient pas poser problème, car ils s’alignent sur la conception architecturale visant à maximiser le débit et n’ont aucun impact négatif sur les performances de détection. L’utilisation Serveur MID des ressources de l’hôte revient automatiquement à la normale une fois l’exécution Détection arrêtée avec succès.

    Les clients qui remarquent des segments fréquents et longs d’utilisation très élevée du processeur doivent éviter :
    • Exécution de plusieurs sur le Serveur MID même hôte lorsque celles-ci Serveurs MID sont censées traiter des charges de travail actives en même temps, telles que les planifications qui se chevauchent Détection .
    • Partage de l’hôte Serveur MID avec d’autres applications.
    • Configurer des alertes de performances, qui sont uniquement basées sur l’utilisation du processeur, sur Serveur MID l’hôte. Si nécessaire, ces alertes doivent être utilisées conjointement avec d’autres moniteurs de performances.
    Configurer une surveillance supplémentaire des performances sur Serveur MID l’hôte

    Bien que l’utilisation du processeur activée Serveur MID soit un bon indicateur de la charge sur l’hôte, elle ne donne qu’une visibilité limitée. Une surveillance supplémentaire avec la longueur de la file d’attente du processeur système sur Windows les systèmes d’exploitation et les moyennes de charge sur UNIX les systèmes d’exploitation est cruciale.

    • Longueur de la file d’attente du processeur (système d’exploitation Windows) : nombre de threads qui sont prêts, mais qui ne peuvent actuellement pas s’exécuter sur le processeur en raison d’un autre thread actif. Un goulot d’étranglement sur le processeur peut se produire lorsque le nombre de threads dans la file d’attente est supérieur à deux fois le nombre de cœurs de processeur sur une période continue.
    • Moyennes de charge (système d’exploitation Unix) : charge moyenne du système sur un serveur Linux pendant une période définie. Il s’agit de la demande de processeur sur un serveur qui inclut la somme des threads en cours et en attente. En règle générale, la commande top ou uptime fournit la moyenne de charge du serveur avec sortie.

    Serveur MID Études de cas sur les performances du processeur

    Impact de la modification du nombre de threads MAX sur Serveur MID l’utilisation du processeur

    Sur la base d’un benchmarking interne, voici des exemples de données pour Serveur MID l’utilisation du processeur lors de l’exécution Détection dans le cloud pour 10 000 serveurs.L’utilisation moyenne du processeur et la longueur maximale de la file d’attente du processeur sont améliorées avec des threads supplémentaires.

    Lors de ces tests, il a été observé que l’utilisation maximale du processeur était 100 % indépendante du nombre de threads et du système d’exploitation. On a observé que l’utilisation moyenne du processeur était proportionnelle au nombre de threads. L’augmentation du nombre de threads n’entraînait pas nécessairement une sollicitation immédiate du processeur. L’augmentation du nombre de threads de 25 à 50 par défaut n’a pas créé de pression supplémentaire sur le processeur, comme l’indique la longueur maximale de la file d’attente du processeur. Toutefois, l’augmentation de la valeur maximale des threads à 100 a entraîné une augmentation significative de la longueur de la file d’attente du processeur, indiquant une pression sur le processeur.

    Impact du partage Serveur MID avec d’autres applications ou Serveurs MID sur l’utilisation du processeur

    L’exécution de Discovery est une opération gourmande en ressources CPU pour Serveur MID. Le déploiement d’autres applications ou Serveurs MID sur le même hôte crée une pression supplémentaire sur le processeur. Cette pression a un impact sur les performances des applications en cours d’exécution, y compris le Serveur MID. Les exemples suivants sont des exemples de points de données d’utilisation du processeur avec Serveur MID différents modèles de charge :

    Hôte dédié pour un seul MID Server : l’utilisation moyenne du processeur est de 48 %.Avec un hôte dédié pour un seul MID Server, le MID Server a une utilisation moyenne du processeur de 48 %.

    Hôte partagé entre un MID Server et une autre application à charge modérée : l’utilisation moyenne du CPU est de 77 %.Lorsqu’un hôte partage des ressources entre un MID Server et une application à charge modérée, l’utilisation moyenne du processeur est de 77 %.

    Hôte partagé entre un MID Server et une autre application à forte charge : l’utilisation moyenne du CPU est de 97%.

    Lorsqu’un hôte partage des ressources entre un MID Server et une application lourdement chargée, l’utilisation moyenne du processeur est de 97 %.
    Mise à l’échelle et Serveur MID son impact sur Serveur MID l’utilisation des ressources du processeur

    Lorsque les Serveur MID ressources du processeur sont fortement limitées, la mise à l’échelle de l’hôte, en ajoutant plus de processeurs, permet d’alléger la pression sur les Serveur MID ressources. Cependant, cela n’élimine pas nécessairement les segments d’utilisation très élevée du processeur. Serveur MID Les applications telles que Détection, qui sont conçues pour optimiser les performances, continueront d’utiliser des ressources de processeur supplémentaires disponibles. Les exemples suivants sont des exemples de points de données d’utilisation du processeur pour un hôte à 4 processeurs Serveur MID et un hôte à 8 processeurs Serveur MID exécutant les mêmes Détection calendriers :

    Paramètre 4 Processeur 8 Processeur
    % moyen du processeur 48% 28 %
    % max. du processeur 98% 98%

    Utilisation du processeur du MID Server lors d’un déploiement sur un hôte à 4 processeurs : Utilisation du processeur pour un MID Server avec un hôte à 4 processeurs.

    Utilisation du processeur du MID Server lors d’un déploiement sur un hôte à 8 processeurs : Utilisation du processeur pour un MID Server avec un hôte à 8 processeurs.

    Surveillance des performances

    Pour vous assurer que les Serveur MID allocations de ressources sont suffisantes pour votre environnement, surveillez les performances pendant les périodes de pointe d’exécution du produit à partir du tableau de bord du MID Server.