CMDB 健全性におけるドメイン分離

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む9読むのに数分

    • これは、CMDB 健全性に関するドメイン分離の概要です。 ドメイン分離では、データ、プロセス、および管理タスクをドメインと呼ばれる論理的なグループに分けることができます。どのユーザーがデータを表示できるか、データにアクセスできるかなど、このアプリケーションのいくつかの側面を制御できます。

    概要

    CMDB ダッシュボードに、ユーザーのニーズに最も適した独自の一連のルールを設定する必要があります。CMDB ダッシュボード ジョブは、これらのルールに準拠してレポートを生成します。これらは、以下の別々のセクションでカバーされています。

    CMDB 健全性におけるドメイン分離の仕組み

    ダッシュボードを最も有効に利用するには、ダッシュボードを適宜設定する必要があります。これは、孤立、未更新、および包含ルールをニーズに合わせて設定することで実現でき、ダッシュボードに表示されるレポートに影響を与えます。

    各ドメインに異なる設定ができるため、設定と測定基準は、各アプリケーションのさまざまな側面を定義します。これらのルールは、基本システムに含まれているルールに加えて設定されます。異なる CI の所有者にはさまざまなタイプがあります。各ドメインには独自の一連のルールがあります。

    グローバルドメインからの測定基準テストはサブドメインに伝播されます。ただし、サブドメインは、グローバルドメインテストを上書きする独自のローカル測定基準テストを持つことができます。San Diego リリースまでは、サブドメインのローカル測定基準テストはサブドメイン CI とグローバルドメイン CI (サブドメインに表示される) に適用されていました。ローカルサブドメインの測定基準テストが不合格だったグローバルドメイン CI では、重複データが原因で大量のデータが生成された可能性があります。

    Tokyo リリース以降、グローバルドメイン内の CI は、グローバルドメインで指定された測定基準テストに対してのみ評価されます。サブドメインでは、ローカルの測定基準テストはそのサブドメイン内の CI にのみ適用され、 (グローバルドメイン CI はサブドメインに表示されますが) グローバルドメイン CI には適用されません。グローバルドメイン内の CI の健全性評価結果はサブドメインに表示され、サブドメインの健全性評価結果はこの新しい動作を反映します。

    注:
    ドメイン分離はデフォルトでオンになっていますが、必要に応じて各ドメインを設定できます。

    健全性設定

    セットアップ中に次の設定を行います。

    1. CMDB 健全性を制御するグローバル システム プロパティ - システム プロパティはドメイン分離されていません。詳細については、CMDB 健全性システムプロパティ を参照してください。

    2. CMDB 健全性ダッシュボードジョブ - 完全性など、各主要 KPI のダッシュボードジョブがあります。このジョブは、有効なすべてのドメインにわたって CI の健全性を検出します。すべてのドメインに対して 1 つのジョブのみが実行され、ジョブ自体はドメイン分離されていません。

      ユーザーは、ジョブを実行する頻度を定義できます。レポートはすべてのドメインで実行されます。ジョブに含まれるドメインが多いほど、ジョブの実行時間が長くなります。

    3. 健全性評価指標 - これらの選択は、ドメイン分離され、ドメイン分離の確立された「システム上書き」ロジックに準拠します。変更は、ユーザーがログインしているドメインに従って行われます。基本システム値は、グローバルドメインで定義されます。上書きドメイン ロジックは、これらの値がすべてのドメインに適用されることを意味します。ユーザーがドメインに対して異なる値を必要とする場合、ユーザーは特定のドメインにログインし、そこからプロパティを変更する必要があります。新しいプロパティ設定は、そのドメインおよびそのドメインを継承するすべてのドメインにのみ適用されます。詳細については「健全性評価指標」を参照してください。
      注:
      完全性、コンプライアンス、正確性 KPI について:ダッシュボードのスコアの一部として表示したくない場合、ユーザーはこの KPI を無効にすることができます。これらの設定はすべてドメイン分離され、ユーザーはドメインの特定のプロパティを定義できます。
      1. 加重平均 - これらの設定は、完全性、コンプライアンス、正確性、および関係性の測定基準のすべてまたは一部に影響する可能性があります。ドメインごとに異なる設定が可能です。
      2. アクティブ - この設定は、ジョブの実行時間に影響するため、最も重要です。フラグがActiveに設定されているドメインが多いほど、ジョブの実行時間は長くなります。Activeにしたいドメインのみを選択し、残りのドメインはActive = false にすることをお勧めします。これは、[健全性設定] で設定できます。グローバルドメインのデフォルト設定はActive = true に設定されていますが、ユーザーがダッシュボードに表示する特定のドメインを変更または無効にすることができます。これらの値を変更するときは、ドメイン階層を考慮する必要があります。ドメイン数が多い場合 (> 100)、ジョブに非常に時間がかかることがあります。これを軽減するには、すべてのルートドメインに対してActivefalse に設定します。これにより、階層内の他のすべてのドメインが無効になります。最上位にルールがある場合、すべての子ドメインはそのルールを継承します。
      3. Failure ThresholdCreate TaskTask Assignee Group - これらの設定はすべて、各ドメインで必要なものによって、ドメインごとに異なる設定が可能です。
      4. 例外 - 関係性測定基準 (関係性、重複関係、孤立関係、古い関係) では、障害しきい値の設定はドメイン分離されていません。グローバル ドメインの障害しきい値は、すべてのドメインに適用されます。たとえば、ユーザーがドメインの障害しきい値を上書きする場合でも、しきい値のグローバル ドメイン設定が適用されます。
      5. トラブルシューティング/実装の詳細 - これらの設定はドメイン分離され cmdb_health_metric_pref テーブルに格納されます。

    CMDB 健全性関連ルール

    次の場所にある CMDB 健全性関連のルール設定を参照してください。

    ほとんどの CMDB 健全性に関するルールは、ドメイン分離され、ユーザーによって提供されます。ユーザーは、各ドメインにログインし、CI クラス マネージャーにルールを追加/上書きすることによって、異なるドメインに異なるルールを定義できます。

    1. 完全性
      1. 必須フィールド - プラットフォームのシステム辞書で定義されているクラススキーマに基づき、すべてのドメインで固定されています。これらは変更できません。
      2. 推奨フィールド - これらはドメイン分離されています。使用されるテーブルは cmdb_recommended_fields で、これはドメイン分離されています。ユーザーはこれらを異なるドメインに設定できます。
    2. 正確性
      1. 重複 - 重複は識別ルールに基づき、これはドメイン分離されていないため、すべてのドメインに同じルールが適用されます。
      2. 孤立 - 孤立ルールはドメイン分離されています。異なるドメインには異なる孤立ルールがあります。使用されるテーブルは cmdb_health_orphan_rule でありドメイン分離されています。
      3. 未更新 - 未更新ルールはドメイン分離されています。使用されるテーブルは cmdb_health_staleness_rule です。ベース システム ルール (60 日) はグローバル ドメイン用に設定されているため、すべてのドメインがデフォルト ルールとして継承します。
    3. コンプライアンス

      監査 - 監査スコアは、ユーザーがコンプライアンスモジュールで定義した適切な状態またはスクリプト化された監査に基づいています。監査自体はドメイン分離されています。ドメインの監査スコア評価が有効になっている場合、スコアはそのドメインに表示される監査のみに基づくようになります。

    健全性包含ルール:
    • 健全性包含ルールはドメイン分離されています。健全性包含ルールは cmdb_health_config テーブルに保存され、ドメイン分離されます。
    • 各ドメインには、サブ測定基準ごとに固有の健全性包含ルールとドメイン固有のルールを設定できます。
    • 健全性包含ルールがグローバルに定義されている場合、すべてのサブドメインがドメイン構造に従ってルールを継承し、そのルールは任意のドメインで上書きできます。
    • 健全性包含ルールが構成アイテム [cmdb_ci] クラスレベルで定義されている場合、すべての降順のクラスがルールを継承し、そのルールは任意のクラスレベルで上書きできます。

    健全性ダッシュボード (CMDB ビュー/サービス ビュー/グループ ビュー)

    一般に、CMDB 健全性ダッシュボードはドメインを認識し、ログオンしたドメインユーザーに応じてデータを表示します。ユーザーがドメインにログインし、健全性ダッシュボードを表示している場合:

    1. そのドメイン内の有効な測定基準のスコアのみが表示されます (上記で説明したような健全性設定の Active フラグに基づきます)。
    2. すべてのスコアは、特定のドメインから表示できる CI に基づいています。(これらは通常のドメイン可視性ルールです。そのドメインから、グローバル ドメイン、特定のドメイン、そのドメインの子ドメイン、またはそのドメインに直接的または間接的に含まれる任意のドメインの CI を表示できます)。
    3. ダッシュボード ビューは、ログインしているユーザーが提供するものとは対照的に、ドメイン マッピングで定義されたドメイン ルールに基づいています。このビューは、ログインしているユーザーが持つ可能性のある追加のドメイン可視性ルールを上書きします。管理者は基本ルールを設定しますが、個々のドメインは設定しません。管理者は、特定のユーザーまたはユーザー グループに他のドメインに対する追加の可視性を与えることができ、ダッシュボードは変更されません。ダッシュボードは、ユーザーがログインしているドメインのドメイン階層に基づいて、上記のドメイン ルールに厳密に従います。
    4. 健全性設定のセクションで説明したように、ユーザーは、ダッシュボードで報告されたスコアに影響を与える、ドメインごとに異なる設定値を定義できます。スコアに影響を与える可能性のある設定には、[加重平均][失敗のしきい値]、および [アクティブ] が挙げられます。
    5. CMDB 健全性ルールのセクションで説明したように、測定基準について報告されたスコアは、(CI クラス マネージャーで) 特定のドメインに別々に定義できる、それらに対して定義された健全性ルール (未更新、孤立、推奨、監査、包含ルール) に基づきます。必須測定基準と重複測定基準のみが、すべてのドメインに適用されるルールに基づいています。
    6. サービス ビュー/グループ ビュー - これらのレポートも主に上記の点に従います。通常、これらのビューは、健全性レポートのさまざまなビュー/フィルターとは異なります。1 つはビジネス ルールに基づいており、もう 1 つは CMDB 健全性グループに基づいています。