Azure 변경 처리

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기8분

    • Azure 변경 처리 기능은 거의 실시간으로 수명 주기 상태 변경 또는 구성 변경을 수행한 자원에 대한 Microsoft Azure 정보를 수집합니다. 그런 다음 수집된 정보를 사용하여 구성 관리 데이터베이스(CMDB)를 업데이트합니다.

    Azure 변경 처리 예약된 작업은 API를 Azure 쿼리하고 자원 변경 정보를 수집합니다. 각 실행 주기 동안 예약된 작업은 마지막 Azure 변경 처리 주기 후에 변경된 모든 리소스에 대한 정보를 수집합니다. 변경 정보를 수집한 후 변경 처리에서는 Azure 응답 매핑을 사용하여 의 CMDB변경 정보를 업데이트합니다. 다음 검색 중에 클라우드 디스커버리는 적절한 패턴(있는 경우)을 트리거하고 CMDB에 상세 자원 정보를 채웁니다.

    기본적으로 Azure 변경 처리 예약된 작업은 5분마다 실행됩니다. 필요한 경우 필요에 따라 일정의 실행 빈도를 업데이트합니다. 실행 빈도를 최솟값으로 1분 이내로 설정합니다.

    변경 처리를 처음 실행하면 Azure 지난 4시간 동안 발생한 자원 변경 처리로 인해 몇 시간동안 실행될 수 있습니다. 기본 일정 실행 기간을 늘리려면 일정을 실행하는 데 사용하기에 충분한 작업자 노드가 있는지 확인하십시오.

    이벤트를 처리하는 동안 Cloud Event Scheduler는 서비스 계정의 도메인을 식별하고 이벤트에 할당합니다. 처리하기 전에 도메인을 식별하는 동안 오류가 발생하면 이벤트가 할당되지 않은 상태로 유지되고 모든 도메인에 표시될 수 있습니다. 실패한 이벤트가 모든 도메인에 표시되지 않도록 하려면 실패한 이벤트가 서비스 제공자 도메인 관리자에게만 표시되도록 sn_cmp.error_events.default_domain 속성을 서비스 제공자 도메인의 sys_id로 설정하면 됩니다.

    주:

    Azure 변경 처리에서는 discovery_admin 또는 sn_cmp.cloud_admin이 만든 서비스 계정에서만 자원 변경 정보를 가져올 수 있습니다.

    디스커버리 및 서비스 매핑 패턴 최소 1.21.0 버전의 Azure 변경 처리를 포함하도록 플러그인을 ServiceNow Store 업데이트합니다. KB1705862의 업그레이드 시나리오 보기

    디스커버리 및 서비스 매핑 패턴 1.21.0 버전부터 예약된 작업이 향상되고 이름이 변경되었습니다.
    • Azure Process Changes 예약된 작업의 이름이 로 변경되었습니다ACP Pull Changes.
    • CPG Build Azure Changes IRE Payload 예약된 작업의 이름이 로 변경되었습니다ACP Process Changes.

    ACP 테이블

    디스커버리 및 서비스 매핑 패턴 1\.21.0 버전부터 Azure 변경 처리 개선 사항에는 4개의 테이블이 도입되었습니다.
    ACP 자원 유형 [sn_itom_pattern_acp_supported_resource_types]

    이 테이블을 사용하여 지원되는 모든 자원 유형을 검토하고, 변경 처리를 위한 자원 유형을 추가하고, 특정 자원에 대한 처리를 사용 또는 사용 안함으로 설정할 수 있습니다.

    리소스 유형에 대한 Azure 지원을 추가하는 방법에 대한 자세한 내용은 문서를 참조하십시오 Azure 자원 유형에 대한 변경 처리 지원 추가.

    키 필드:
    • 자원 유형입니다.
    • 쿼리: 에서 변경 내용을 검색하는 자원 그래프 쿼리입니다 Azure.
    • 활성: 자원 유형이 현재 쿼리 중인지를 나타냅니다.
    ACP 주문 상태 [sn_itom_pattern_acp_order_status]

    이 테이블은 쿼리에 사용되는 연결된 자격 증명을 기반으로 각 자원 유형에 대한 자원 그래프 쿼리의 Azure상태를 Azure 추적합니다. 이 테이블을 사용하여 처리 상태를 검토할 수 있습니다. 쿼리에 대한 자세한 내용은 KB1705862 단원을 참조하십시오.

    키 필드:
    • 자원 유형입니다.
    • 자격 증명: 변경 내용을 가져오는 데 사용되는 특정 자격 증명입니다.
    • 마지막으로 처리된 시간입니다.
    • 상태: 이벤트 끌어오기 프로세스의 성공 또는 실패를 추적합니다. 다음 예약된 작업 후에 이 상태는 CMP 주문 상태에 따라 업데이트됩니다.
    • CMP 주문: 현재 주문 진행률 및 결과에 대한 상세 정보를 제공하는 CMP 주문 [sn_cmp_order] 필드에 대한 참조입니다.
    ACP 자원 변경 [sn_itom_pattern_acp_resource_change]

    이 테이블은 자원에서 Azure 감지된 변경 내용을 기록합니다. 1.21.0 버전 이전에 이 정보를 저장하는 데 사용된 [sn_cmp_resource_changes_payload_info] 테이블은 더 이상 사용할 수 없습니다.

    키 필드:
    • 자원 ID: 에서 변경된 자원 Azure의 고유 식별자입니다.
    • 변경 페이로드: 자원의 관심 속성에 대한 스냅샷입니다.
    • 순서: 변경을 가져온 CMP 순서[sn_cmp_order] 필드에 대한 참조입니다.
    • 자원 상태: 변경 처리 상태를 추적하기 위한 ACP 자원 상태 테이블에 대한 참조입니다.
    • 상태: 변경의 현재 처리 상태입니다. 상태가 "오류"로 표시되어 있는 경우, 자세한 내용은 연결된 자원 상태 기록을 검토하십시오.
    ACP 자원 상태 [sn_itom_pattern_acp_resource_status]

    이 테이블은 자원 처리의 전반적인 상태를 추적합니다.

    키 필드:
    • 자원 ID: 처리 중인 자원의 식별자입니다.
    • 상태: 처리 상태입니다. 상태는 준비, 진행 중, 실패 및 성공입니다.
    • 오류 메시지: 처리에 실패한 경우 이 필드에는 오류에 대한 상세 정보가 포함됩니다.

    지원되는 Azure 자원 유형 및 변경 내용

    Azure 변경 처리는 지원되는 각 자원 유형에 대한 자원 속성 세트를 추적합니다. 이러한 속성 Azure 중 하나에서 변경이 감지되면 변경 처리는 에서 자원 Azure의 업데이트된 스냅샷을 검색하고 에서 처리하여 CMDB 변경 내용을 반영합니다.

    자원 유형 자원 속성
    Microsoft.Compute/virtualMachine
    • CreateOrDeleteVm : properties.changeType in ('Create','Delete')
    • ChangeStatus: (properties.extended.instanceView.powerState.code) in ('PowerState/running', 'PowerState/stopped', 'PowerState/deallocated'))
    • ChangeDisk: properties.storageProfile
    • ChangeTag: tags.*
    • ChangeNetworkInterface : properties.networkProfile.networkInterfaces
    Microsoft.Compute/disks
    • CreateOrDeleteDisk : properties.changeType in ('Create','Delete')
    • ChangeState : properties.diskState
    • ChangeSize : properties.storageProfile
    • ChangeTag : tags.*
    Microsoft.Network/networkSecurityGroups
    • CreateOrDeleteNsg : properties.changeType in ('Create','Delete')
    • ChangeTag : tags.*
    Microsoft.Network/networkinterfaces
    • CreateOrDeleteNic : properties.changeType in ('Create','Delete'),
    • changePrimary : properties. properties.primary
    • ChangeIp : properties.ipConfigurations[0]'
    • ChangeTag : tags.*
    Microsoft.Network/publicIPAddresses
    • CreateOrDeleteIp : properties.changeType in ('Create','Delete'),
    • ChangeIpAddress : 'properties.ipaddress',
    • ChangeFqdn : properties.dnsSettings.fqdn
    • ChangeIpConfig : properties.ipConfiguration
    • ChangeTag : tags.*

    Azure 변경 처리의 장점

    Azure 변경 처리는 Microsoft Azure 경보 기반 검색에 비해 다음과 같은 장점을 제공합니다.
    • 성능 향상 및 Azure API 제한 확률 감소
    • 간단한 설정
    성능 향상 및 Azure API 제한 확률 감소
    Microsoft Azure 경보 기반 검색은 영향을 받는 각 자원에 대해 대상이 지정된 검색을 트리거합니다. 따라서 Now Platform이 엄청난 수의 경보를 수신하면 대상이 지정된 검색으로 인해 Azure API가 제한될 수 있습니다. 결과적으로 Now Platform의 경보 처리 성능이 저하될 수 있습니다. 반대로 Azure 변경 처리는 영향을 받는 각 자원에 대해 대상이 지정된 검색을 트리거하지 않습니다. 대신 응답 매핑을 사용하여 사용 가능한 변경 정보에 따라 CMDB를 업데이트합니다. 다음 검색 중에 클라우드 디스커버리는 적절한 패턴(있는 경우)을 트리거하고 CMDB에 상세 자원 정보를 채웁니다. 따라서 Azure 변경 처리는 Now Platform의 변경 처리 성능을 향상시키고 Azure API 제한 확률을 낮춥니다.
    간단한 설정
    Microsoft Azure 경보 기반 검색은 웹후크를 사용하여 Now Platform에 경보를 전송합니다. Azure 클라우드가 구독 수준에서 경보를 생성함에 따라 Microsoft Azure 경보 기반 검색에는 모니터링하려는 각 구독에 대한 웹후크가 필요합니다. 반대로 Azure 변경 처리에서는 CAPI 및 MID 서버를 사용하여 Azure 자원 변경 API와 상호작용합니다. API는 관리 그룹 수준에서 변경 정보를 제공할 수 있습니다. 따라서 Azure 변경 처리는 웹후크의 필요성을 제거하고 설정을 단순화합니다.

    Microsoft Azure 클라우드에서 자원 변경 정보를 가져와 CMDB를 업데이트하는 데 사용하도록 Azure 변경 처리를 구성할 수 있습니다.

    Microsoft Azure 경보 기반 검색을 사용하는 경우 Azure 변경 처리로 마이그레이션하여 Now Platform의 변경 처리 성능을 향상하고 단순화된 설정을 활용할 수 있습니다.