CMDB ヘルスにおけるドメインセパレーション

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:10分

    • これは、CMDB ヘルスに関するドメインセパレーションの概要です。 ドメインセパレーションでは、データ、プロセス、および管理タスクをドメインと呼ばれる論理的なグループに分けることができます。どのユーザーがデータを表示できるか、データにアクセスできるかなど、このアプリケーションのいくつかの側面を制御できます。

    概要

    CMDB ダッシュボードには、ユーザーのニーズに最も適した独自の一連のルールを設定する必要があります。CMDB ダッシュボードのジョブは、これらのルールに従って、レポートを生成します。これらは、以下の別々のセクションでカバーされています。

    CMDB ヘルスにおけるドメインセパレーションの仕組み

    ダッシュボードを最も有効に利用するには、ダッシュボードを適宜設定する必要があります。これは、孤立、未更新、および包含ルールをニーズに合わせて設定することで実現でき、ダッシュボードに表示されるレポートに影響を与えます。

    各ドメインに異なる設定ができるため、設定とメトリクスは、各アプリケーションのさまざまな側面を定義します。これらのルールは、基本システムに含まれているルールに加えて設定されます。異なる CI の所有者にはさまざまなタイプがあります。各ドメインには独自の一連のルールがあります。

    グローバルドメインからのメトリクステストはサブドメインに伝播されます。ただし、サブドメインは、グローバルドメインテストを上書きする独自のローカルメトリクステストを持つことができます。San Diego リリースまでは、サブドメインのローカルメトリクステストはサブドメイン CI とグローバルドメイン CI (サブドメインに表示される) に適用されていました。ローカルサブドメインのメトリクステストが不合格だったグローバルドメイン CI では、重複データが原因で大量のデータが生成された可能性があります。

    Tokyo リリース以降、グローバルドメイン内の CI は、グローバルドメインで指定されたメトリクステストに対してのみ評価されます。サブドメインでは、ローカルのメトリクステストはそのサブドメイン内の CI にのみ適用され、 (グローバルドメイン CI はサブドメインに表示されますが) グローバルドメイン CI には適用されません。グローバルドメイン内の CI の健全性評価結果はサブドメインに表示され、サブドメインの健全性評価結果はこの新しい動作を反映します。

    注:
    ドメインセパレーションはデフォルトでオンになっていますが、必要に応じて各ドメインを設定できます。

    健全性設定

    セットアップ中に次の設定を行います。

    1. CMDB ヘルスを制御するグローバル システム プロパティ - システム プロパティはドメインセパレーションされていません。詳細については、CMDB ヘルスシステムプロパティ を参照してください。

    2. CMDB ヘルスダッシュボードジョブ - 完全性など、各主要 KPI のダッシュボードジョブがあります。このジョブは、有効なすべてのドメインにわたって CI の健全性を検出します。すべてのドメインに対して 1 つのジョブのみが実行され、ジョブ自体はドメインセパレーションされていません。

      ユーザーは、ジョブを実行する頻度を定義できます。レポートはすべてのドメインで実行されます。ジョブに含まれるドメインが多いほど、ジョブの実行時間が長くなります。

    3. 健全性評価指標 - これらの選択は、ドメインセパレーションされ、ドメインセパレーションの確立された「システム上書き」ロジックに準拠します。変更は、ユーザーがログインしているドメインに従って行われます。基本システム値は、グローバルドメインで定義されます。上書きドメイン ロジックは、これらの値がすべてのドメインに適用されることを意味します。ユーザーがドメインに対して異なる値を必要とする場合、ユーザーは特定のドメインにログインし、そこからプロパティを変更する必要があります。新しいプロパティ設定は、そのドメインおよびそのドメインを継承するすべてのドメインにのみ適用されます。詳細については「ヘルスメトリクス」を参照してください。
      注:
      完全性、コンプライアンス、正確性 KPI について:ダッシュボードのスコアの一部として表示したくない場合、ユーザーはこの KPI を無効にすることができます。これらの設定はすべてドメインセパレーションされ、ユーザーはドメインの特定のプロパティを定義できます。
      1. アクティブ - この設定は、ジョブの実行時間に影響するため、最も重要です。フラグがActiveに設定されているドメインが多いほど、ジョブの実行時間は長くなります。Activeにしたいドメインのみを選択し、残りのドメインはActive = false にすることをお勧めします。これは、[健全性設定] で設定できます。グローバルドメインのデフォルト設定はActive = true に設定されていますが、ユーザーがダッシュボードに表示する特定のドメインを変更または無効にすることができます。これらの値を変更するときは、ドメイン階層を考慮する必要があります。ドメイン数が多い場合 (> 100)、ジョブに非常に時間がかかることがあります。これを軽減するには、すべてのルートドメインに対してActivefalse に設定します。これにより、階層内の他のすべてのドメインが無効になります。最上位にルールがある場合、すべての子ドメインはそのルールを継承します。
      2. Failure ThresholdCreate TaskTask Assignee Group - これらの設定はすべて、各ドメインで必要なものによって、ドメインごとに異なる設定が可能です。
      3. 例外 - 関係性メトリクス (関係性、重複関係、孤立関係、古い関係) では、障害しきい値の設定はドメインセパレーションされていません。グローバル ドメインの障害しきい値は、すべてのドメインに適用されます。たとえば、ユーザーがドメインの障害しきい値を上書きする場合でも、しきい値のグローバル ドメイン設定が適用されます。
      4. トラブルシューティング/実装の詳細 - これらの設定はドメインセパレーションされ cmdb_health_metric_pref テーブルに格納されます。

    CMDB ヘルス関連ルール

    次の場所にある CMDB ヘルス関連のルール設定を参照してください。

    ほとんどの CMDB ヘルスに関するルールは、ドメインセパレーションされ、ユーザーによって提供されます。ユーザーは、各ドメインにログインし、CI クラスマネージャーにルールを追加/上書きすることによって、異なるドメインに異なるルールを定義できます。

    1. 完全性
      1. 必須フィールド - プラットフォームのSystem dictionaryで定義されているクラス スキーマに基づき、すべてのドメインで固定されています。これらは変更できません。
      2. 推奨フィールド - これらはドメインセパレーションされています。使用されるテーブルは、CMDB 推奨フィールド [cmdb_recommended_fields] で、これはドメインセパレーションされています。ユーザーはこれらを異なるドメインに設定できます。
    2. 正確性
      1. 重複 - 重複は識別ルールに基づき、これはドメインセパレーションされていないため、すべてのドメインに同じルールが適用されます。
      2. 孤立 - 孤立ルールはドメインセパレーションされています。異なるドメインには異なる孤立ルールがあります。使用されるテーブルは、CMDB ヘルス孤立ルール [cmdb_health_orphan_rule] で、これはドメインセパレーションされています。
      3. 未更新 - 未更新ルールはドメインセパレーションされています。使用されるテーブルは [cmdb_health_staleness_rule] です。ベース システム ルール (60 日) はグローバル ドメイン用に設定されているため、すべてのドメインがデフォルト ルールとして継承します。
    3. コンプライアンス

      監査 - 監査スコアは、ユーザーがコンプライアンスモジュールで定義した適切な状況またはスクリプト化された監査に基づいています。監査自体はドメインセパレーションされています。ドメインの監査スコア評価が有効になっている場合、スコアはそのドメインに表示される監査のみに基づくようになります。

    健全性包含ルール:
    • 健全性包含ルールはドメインセパレーションされています。これらのルールは、ドメインセパレーションされている [cmdb_health_config] テーブルに保存されます。
    • 各ドメインには、サブメトリクスごとに固有の健全性包含ルールとドメイン固有のルールを設定できます。
    • 健全性包含ルールがグローバルに定義されている場合、すべてのサブドメインがドメイン構造に従ってルールを継承し、そのルールは任意のドメインで上書きできます。
    • 健全性包含ルールが構成アイテム [cmdb_ci] クラスレベルで定義されている場合、すべての降順のクラスがルールを継承し、そのルールは任意のクラスレベルで上書きできます。

    CMDB ヘルスダッシュボード

    Domain Support - Domain Extensions Installer プラグインが有効になっている場合、CMDB ヘルスダッシュボードはドメインに対応します。
    • CMDB ヘルスダッシュボードは、CI のユーザーのドメインの可視化に基づいて健全性障害およびスコアを集計し、報告します。ドメインの可視化によってユーザーに CI が表示される場合、そのユーザーのドメイン内の監査ルールは、CI がユーザーのドメインにあるか含まれているドメインにあるかにかかわらず、その CI に適用されます。CI が異なるユーザードメインからの健全性テストに失敗すると、別々の障害レコードが作成されます。
    • ユーザーは、ドメイン内のニーズに応じて KPI とメトリクスを設定できます。したがって、異なるドメインには、有効/非アクティブ、およびしきい値などの異なる設定が可能です。
    • 子ドメインがそれ自身のドメイン健全性を設定していない場合、子ドメインは直接の親のドメイン健全性設定を取得します。子ドメインは、親の構成を変更することによって上書きすることができます。

    健全性ダッシュボード (クラスビュー/サービスビュー/ヘルスグループビュー)

    一般に、CMDB ヘルスダッシュボードはドメインを認識し、ログオンしたドメインユーザーに応じてデータを表示します。ユーザーがドメインにログインし、健全性ダッシュボードを表示している場合:

    1. そのドメイン内の有効なメトリクスのスコアのみが表示されます (上記で説明したような健全性設定の Active フラグに基づきます)。
    2. すべてのスコアは、特定のドメインから表示できる CI に基づいています。(これらは通常のドメイン可視化ルールです。そのドメインから、グローバル ドメイン、特定のドメイン、そのドメインの子ドメイン、またはそのドメインに直接的または間接的に含まれる任意のドメインの CI を表示できます)。
    3. ダッシュボード ビューは、ログインしているユーザーが提供するものとは対照的に、ドメイン マッピングで定義されたドメイン ルールに基づいています。このビューは、ログインしているユーザーが持つ可能性のある追加のドメイン可視化ルールを上書きします。アドミンは基本ルールを設定しますが、個々のドメインは設定しません。アドミンは、特定のユーザーまたはユーザー グループに他のドメインに対する追加の可視化を与えることができ、ダッシュボードは変更されません。ダッシュボードは、ユーザーがログインしているドメインのドメイン階層に基づいて、上記のドメイン ルールに厳密に従います。
    4. 健全性設定のセクションで説明したように、ユーザーは、ダッシュボードで報告されたスコアに影響を与える、ドメインごとに異なる設定値を定義できます。スコアに影響を与える可能性のある設定には、[失敗のしきい値] および [アクティブ] が挙げられます。
    5. CMDB ヘルスルールのセクションで説明したように、メトリクスについて報告されたスコアは、(CI クラスマネージャーで) 特定のドメインに別々に定義できる、それらに対して定義された健全性ルール (未更新、孤立、推奨、監査、包含ルール) に基づきます。必須メトリクスと重複メトリクスのみが、すべてのドメインに適用されるルールに基づいています。
    6. サービス ビュー/グループ ビュー - これらのレポートも主に上記の点に従います。通常、これらのビューは、ヘルスレポートのさまざまなビュー/フィルターとは異なります。1 つはビジネス ルールに基づいており、もう 1 つは CMDB ヘルスグループに基づいています。