サービスマッピング 用 MID Server 構成

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む5読むのに数分

    • サービスマッピングMID サーバー を設定して連携させることができます。

    MID サーバー の概要

    管理、計測、検出 (MID) サーバーは、サーバー上で Windows サービスまたは UNIX デーモンとして実行される Java アプリケーションです。 MID サーバー は、ネットワーク上のサーバーと一部の ServiceNow アプリケーション (サービスマッピングディスカバリー など) の間の通信を円滑にします。

    注:
    インスタンスで サービスマッピング (com.sn_itom_pattern) プラグインが有効になっていて、言語プラグイン (スペイン語など) も有効になっている場合は、ユーザーレコードで MID サーバー 言語も [英語/なし (English/None)] に設定されていることを確認します。

    MID サーバー の選択基準

    ほとんどの環境では、複数の MID サーバー、検出サービスマッピングに関連するものMID サーバーを使用する必要があります。 関連するMID サーバーものを選択するために使用できる次の選択基準サービスマッピングがあります。 MID サーバー
    • [アプリケーション]:MID サーバーがどのアプリケーションと連携するかを定義します。[サービスマッピング] に設定すると、この MID サーバーサービスマッピングの検出要求のために排他的に予約されます。または、 に設定すると、すべての ServiceNow アプリケーションがこの MID サーバーを使用できます。

    • [機能]: ネットワーク機能を定義します。サービスマッピング の場合、このパラメーターをすべてまたは SSH、WMI、SNMP、Cloud Provisioning and Governance の任意の組み合わせに設定します。「MID Server 機能の設定」を参照してください。

    • [IP 範囲]:この MID サーバーの運用をこの IP 範囲に制限します。サービスマッピングは、エンドポイントがこの IP 範囲外である検出要求のためにこの MID サーバーを選択しません。MID Server の IP アドレス範囲の設定」を参照してください。
      注:
      IP 範囲に基づいて設定をバイパス MID サーバー する方法については、「」を参照してください MID 親和性と IP の再利用による微調整サービスマッピング
    サービスマッピング は、次のアルゴリズムを使用して MID サーバーを選択します。
    • サービスマッピングは、選択基準が検出要求のパラメーターと最も一致する MID サーバーを選択します。
    • 一致する選択基準を持つ MID サーバー がない場合、サービスマッピング はデフォルトの MID サーバー を選択します。
    • 一致する選択基準を持つ MID サーバー またはデフォルトの MID サーバーがない場合、サービスマッピング は検出プロセスを開始できません。

    デフォルトの サービスマッピング では、Istanbul または Jakarta からアップグレードされたすべての展開でこのアルゴリズムが使用されますが、MID サーバー を選択するために新しいアルゴリズムと従来のアルゴリズムの両方をサポートすることができます。詳細については、「MID Server 選択アルゴリズムの選択」を参照してください。

    サービスマッピング のデフォルト MID サーバー

    選択基準に加えて、MID サーバー のいずれかを サービスマッピング が使用するデフォルトサーバーとして設定できます。一致するアプリケーション、機能、または IP 範囲を持つ MID サーバー がない場合、サービスマッピング はデフォルトの MID サーバー を使用します。「各アプリケーションのデフォルトの MID Server の設定」を参照してください。

    検出用 PowerShell を使用

    MID サーバー は PowerShell を使用して、WMI と WinRM の両方のプロトコルによって Windows サーバーと直接通信できます。WinRM プロトコルを使用する Windows サービスの場合、PowerShell プロセスは安全な PSSession (PowerShell リモート機能セッション) を確立し、MID サーバー が Windows サーバーへのクエリーを終了するまでそのセッションが継続します。WMI プロトコルを使用する Windows サーバーの場合、PowerShell プロセスはすべての PowerShell コマンドを資格情報と共に送信します。

    MID サーバー が PowerShell および PowerShell リモート機能を使用するように構成しない場合、MID サーバー は WMI を使用します。

    ServiceNow で、PowerShell 3.0 から 5.1 までサポートされるようになりました。

    Nmap を使用した MID サーバー の資格情報なしの検出

    MID サーバー がデバイスまたはアプリケーションにアクセスするために十分な資格情報を持っていない場合は、ネットワークマッパー (Nmap) コマンドを実行することで、資格情報を使用せずに基本情報を収集できます。Nmap を使用した資格情報なしの検出には、「MID サーバーでの Nmap のインストールとアンインストール」で説明されている追加の構成が必要です。

    ServiceNowアプリケーションは、構成アイテム (CI) としてアプリケーションサービスを構成するデバイスおよびアプリケーションを参照します。

    MID サーバー の配置

    必要な MID サーバー の数と配置場所は、組織のニーズによって異なります。デバイスとアプリケーションをプライベートネットワーク内でマップする場合は、プライベートネットワーク内に MID サーバー を配置します。DMZ に配置されているデバイスとアプリケーションをマップする場合は、DMZ とプライベートネットワーク内の両方に MID サーバー を配置します。

    図 : 1. プライベートネットワーク内の MID サーバー の配置

    プライベートネットワーク内の MID サーバー の配置
    ドメイン分離が有効になっていて、ドメインが階層を形成するように構成されている展開では、MID サーバー を最も低いドメインレベルの「リーフドメイン」に配置する必要があります。
    図 : 2. ドメイン分離環境での MID サーバー の配置

    ドメイン分離をサポートするための MID サーバー の配置

    MID サーバー MID サーバー がインストールされたら、最適な検出結果のために サービスマッピング と動作するように設定します。