Suivant les recommandations de ServiceNow dans son Playbook pour remplir et maintenir la CMDB (Configuration Management Database) avec ServiceNow Discovery, quatre étapes doivent être suivies pour obtenir une visibilité complète sur l’infrastructure et disposer de données fiables dans la CMDB :

• Étape 1 – Définir les objectifs et la stratégie
• Étape 2 – Configurer et déployer des MID Serveurs
• Étape 3 : Créer une stratégie d’identification solide
• Étape 4 : Automatiser la Discovery avec des Schedules

MID Serveur

Chaque MID Serveur est un processus Java léger qui peut s’exécuter sur un serveur Linux, Unix ou Windows. Lors de la découverte, le serveur MID exécute des sondes (Probes) et des modèles (Patterns) et renvoie les résultats à l’instance pour traitement. Il ne conserve aucune information.

Étant donné que Discovery est sans agent, ce qui signifie qu’il ne nécessite l’installation d’aucun logiciel permanent sur un ordinateur ou un périphérique pour être découvert, le serveur MID utilise plusieurs techniques pour sonder les périphériques sans utiliser d’agents. Par exemple, le serveur MID utilise SSH pour se connecter à un ordinateur Unix ou Linux, puis il peut exécuter une commande standard, comme spécifié dans la sonde, pour collecter des informations. De même, il utilise le Simple Network Management Protocol (SNMP) pour collecter des informations à partir d’un commutateur réseau ou d’une imprimante.

Sondes et Capteurs (Probes & Sensors)

Les sondes et les capteurs sont des scripts qui collectent et traitent les données sur un hôte, puis mettent à jour la CMDB. Plus précisément, les sondes explorent ou étudient les CI sur votre réseau, et les capteurs analysent les données renvoyées par les sondes. Plusieurs sondes et capteurs sont fournis par défaut, mais vous pouvez les personnaliser pour trouver différentes informations, ou vous pouvez en créer. Vous pouvez également configurer plusieurs paramètres pour contrôler le comportement d’une sonde particulière à chaque fois qu’elle est déclenchée.

Modèles (Patterns)

Les modèles, comme les sondes et les capteurs, sont une série d’opérations qui collectent également des données sur un hôte, les traitent et mettent à jour la CMDB. Les modèles diffèrent des sondes et des capteurs dans le sens où ils sont écrits en Neebula Discovery Language (NDL) plutôt qu’en JavaScript, et ils sont mis en action dans les étapes ultérieures du processus de découverte horizontale. Des modèles par défaut sont fournis, mais vous pouvez également personnaliser ou créer des modèles à l’aide du Pattern Designer.

Discovery trouve les ordinateurs, les serveurs, les imprimantes, une variété de périphériques IP et les applications qui s’exécutent sur ceux-ci. Elle peut ensuite mettre à jour les CI de votre CMDB avec les données qu’elle collecte.

Horizontal discovery et Top-down discovery

Horizontal Discovery

La découverte horizontale est une technique que la Découverte utilise pour balayer votre réseau, trouver des ordinateurs et des périphériques, puis peupler la CMDB avec les CI (Configuration Items) qu’elle trouve. La découverte horizontale crée des relations directes entre les CI, telles qu’une relation d’exécution entre un CI d’application et l’ordinateur réel sur lequel il s’exécute. La découverte horizontale ne tient pas compte des services métier et ne crée pas de relations entre les CI en fonction du service métier auquel ils appartiennent.

Top-down Discovery

La découverte top-down est une technique que Service Mapping utilise pour trouver et cartographier les CI qui font partie des services métier, tels qu’un service de messagerie électronique. Par exemple, la découverte top-down peut cartographier un service métier de site Web en montrant les relations entre un serveur Web Apache Tomcat, un serveur Windows et la base de données MSSQL qui stocke les données du service métier.

Généralement, Service Mapping et la Discovery travaillent ensemble. La « horizontal discovery » est exécutée en premier pour trouver des CI, puis la « top-down discovery » est utilisée pour établir les relations entre les services métier que vous devez connaître.

Les Phases de ‘Horizontal Discovery’

Phase 1 : Balayage ( Scanning)

Lorsque la Découverte est lancée, une sonde appelée Shazzam est activée pour détecter les ports ouverts sur les appareils du réseau. Les données retournées sont utilisées par le capteur Shazzam pour identifier certaines caractéristiques de ces appareils en fonction des activités connues sur ces ports. Par exemple, les systèmes d’exploitation basés sur UNIX communiquent avec le protocole SSH via le port 22, et Windows communique avec le protocole WMI via le port 135 ou plus. La Découverte fait certaines hypothèses sur les appareils, les applications et les processus s’exécutant sur ces ports, puis lance les sondes de classification appropriées pour en savoir plus.

Phase 2 : Classification

Si la Découverte reçoit une réponse d’un appareil sur une adresse IP spécifique, elle envoie des sondes supplémentaires pour déterminer le type d’appareil ou le système d’exploitation sur cet appareil. Par exemple, la Découverte envoie une sonde WMI à une machine Windows pour détecter le système d’exploitation Windows 2012. Ensuite, la Découverte utilise des enregistrements appelés classificateurs, qui spécifient les sondes déclencheurs à exécuter lors des deux phases suivantes. Si vous utilisez des motifs (patterns), le classificateur spécifie une sonde déclencheur qui lance à son tour un motif. 

Phase 3 : Identification

La Découverte tente de recueillir plus d’informations sur l’appareil, puis essaie de déterminer si un CI pour l’appareil existe dans la CMDB. La Découverte utilise ensuite des sondes, des capteurs et des identificateurs supplémentaires pour mettre à jour les CI existants dans la CMDB ou en créer de nouveaux. Les identifiants de CI, également appelés règles d’identification, spécifient les attributs utilisés lors de l’identification des CI découverts par rapport aux CI existants dans la CMDB. Dans les versions récentes où les motifs sont utilisés, les motifs contiennent des étapes qui collectent les attributs nécessaires à l’identification du CI et déterminent s’il s’agit d’un nouveau CI ou d’un CI déjà présent dans la CMDB.

Phase 4 : Exploration

L’identificateur lance des sondes supplémentaires configurées dans le classificateur. Ces sondes sont spécialement conçues comme des sondes d’exploration pour recueillir des informations supplémentaires sur l’appareil, telles que les applications qu’il exécute, ainsi que des attributs supplémentaires tels que la mémoire, les cartes réseau et les pilotes. La Découverte crée ensuite des relations entre les applications et les appareils, ainsi qu’entre les applications elles-mêmes. Dans les versions récentes où les motifs sont utilisés, les motifs contiennent des étapes qui effectuent l’exploration du CI.