Netzwerk Dokumentation mit JDisc Discovery und ObjectGears

Liebe JDisc Freunde,
ich möchte Ihnen einen neuen CMDB-Integrationspartner ObjectGears vorstellen. Das Original Posting wurde in diesem Blogeintrag (Original in Tschechisch) veröffentlicht, der die Integration zwischen JDisc Discovery und ObjectGears‘ IT Configuration Database beschreibt.
Warum sollte ich CMDB, Discovery und Enterprise Architektur kombinieren?
In diesem Artikel befassen wir uns mit den Problemen, die bei der Auswahl von Discovery-Software zu lösen sind, und den Vorteilen, die sich aus der Verbindung von Konfigurationsdatenbank CMDB, automatisierter Geräte- und Softwareerkennung und der Modellierung der Unternehmensarchitektur ergeben.
Durch die Verbindung dieser Bereiche profitieren wir von der Wiederverwendung einmal erfasster Daten, der Online-Verbindung und der Aktualität der Daten. Und das alles auf einer einzigen Plattform.
Configuration Management Database (CMDB)
Die CMDB enthält alle relevanten Informationen über die Configuration Items unseres Informationssystems, einschließlich ihrer Beziehungen. Beispiele für Konfigurationselemente sind Server, Anwendungen, Datenbanken, Schnittstellen und Datenflüsse.
Über diese Daten können wir Werkzeuge und Anwendungen entwickeln, die Prozesse unterstützen, in denen wir mit diesen Daten arbeiten…Projekt- und Änderungsmanagement, Incident Management, Arbeit mit Kataloganforderungen, Aufgabenüberwachung, Wissensmanagement und Dokumentation. All diese Prozesse haben gemeinsam, dass sie mit Konfigurationselementen arbeiten.
Discovery
Discovery antwortet auf die Frage, wie man Konfigurationselemente in die Datenbank bekommt und wie man sie auf dem neuesten Stand hält. Die Antwort hängt von mehreren Faktoren ab. Einer davon ist die Art der Konfigurationselemente. Wir können die Daten im Falle von Hardware, installierter Software oder Datenbanken auf automatisierte Weise auslesen. Es ist möglich, sich mit dem Server zu verbinden und installierte Software oder Datenbanken vom Datenbankserver zu lesen. Dazu benötigen wir Berechtigungen für das Konto, auf dem die Software läuft, die einen solchen Scan durchführt, entsprechende Firewall-Regeln zwischen den Netzwerksegmenten, die wir scannen, und dem Segment, von dem aus wir scannen, und je nach gewählter Technologie auch andere Anforderungen.
Einige Konfigurationstypen lassen jedoch einen solchen Ansatz nicht zu. Beispielsweise können Anwendungen, die Geschäftsprozesse unterstützen, nicht durch Scannen der Software auf allen Servern erfasst werden. Verschiedene Webanwendungen, Teile des Intranets oder bestimmte MS-Excel-Dateien, die wir als Werkzeuge für unsere Prozesse betrachten, können durch Scannen nicht identifiziert werden.
Auch die Datenflüsse zwischen Anwendungen und ihren Schnittstellen können nicht auf automatisierte Weise ermittelt werden. Die Überwachung des Netzwerkverkehrs kann neue Fakten über die Kommunikation zwischen Servern aufdecken, aber diese sind eher ein Hinweis für die Erstellung eines Überblicks über die wichtigsten Datenaustausche zwischen Systemen. Die Übersicht über die Unternehmensprozesse ist ein typisches Beispiel für Konfigurationsdaten, die nicht durch einen Scan ermittelt werden können.
Auch die Datenflüsse zwischen den Anwendungen und ihren Schnittstellen können nicht auf automatisierte Weise ermittelt werden. Die Überwachung des Netzwerkverkehrs kann neue Fakten über die Kommunikation zwischen Servern aufdecken, aber diese sind eher ein Hinweis für die Erstellung eines Überblicks über die wichtigsten Datenaustausche zwischen Systemen. Die Übersicht über die Unternehmensprozesse ist ein typisches Beispiel für Konfigurationselemente, die nicht durch einen Scan ermittelt werden können.
Wenn wir uns also auf Konfigurationselemente konzentrieren, die automatisch gelesen werden können, sollten wir überlegen, ob wir sie mit einem spezialisierten Discovery-Tool oder auf andere Weise lesen wollen. Wenn Sie zweimal im Jahr neue Hardware kaufen, ist es vielleicht am einfachsten, die Daten manuell in die CMDB einzugeben.
Anders verhält es sich mit Elementen wie Active Directory-Konten und -Gruppen, Serverzertifikaten, Serverfestplatten, Rollen, Diensten, Funktionen usw. Diese Elemente können von Konfigurationsdatenbanken auf standardmäßige Weise gelesen werden (z.B. ObjectGears Infrastrukturfunktionen). Für sie wird oft keine spezielle Discovery-Lösung benötigt.
Wie kann eine automatische Discovery wirklich helfen?
Bildverarbeitungsunternehmen verfügen über eine umfangreiche Infrastruktur, die auch spezielle Geräte wie Kamerasysteme, verschiedene Sensoren usw. umfasst. Discovery bietet zwei wichtige Funktionen. Durch die Fokussierung auf regelmäßige Updates aller neuen Hardware und Software kann eine Vielzahl von Elementen identifiziert werden. Es löst auch die praktischen Probleme der Verwendung vieler Konten und Passwörter für verschiedene Teile der Systeme (Netzwerksegmente, Organisationseinheiten in Active Directory). Dies sind ganz spezielle Bereiche, die für Konfigurationsdatenbanken nicht in Frage kommen. Niemand kann in allen Bereichen gut sein. Daher sollte die Discovery sowohl vom Konfigurationsdatenbankanbieter als auch vom Kunden bestenfalls offen gehalten werden, und eine bestimmte Discovery-Lösung sollte je nach den spezifischen Anforderungen ausgewählt werden.
Beispiel für Daten, die von der Discovery-Lösung JDisc.

Migration von Daten aus Discovery in das ObjectGears-System
ObjectGears verfügt über eine Vielzahl von Erweiterungsmöglichkeiten für die Integration mit Software von Drittanbietern.
Das folgende Skript zeigt, wie Sie die Daten einfach abfragen und in ObjectGears speichern können. Auf diese Weise verwalten Sie die Daten und insbesondere die Datenverarbeitung, bei der Sie die Daten weiter filtern und verarbeiten können.

Daten, die von Discovery Solution JDisc in die Konfigurationsdatenbank ObjectGears geladen werden.
Enterprise Architect
Sie können die Daten der Konfigurationselemente aus der Konfigurationsdatenbank an andere Werkzeuge weitergeben. Dies kann z. B. ein Tool zur Modellierung von IT-Architektur und Unternehmensprozessen wie Sparx Enterprise Architect sein.
Sie werden die Daten der Konfigurationselemente in der Technologieschicht von Archimate-Schemata oder für die einfache Abbildung von Anwendungen und Prozessen, die sie unterstützen, verwenden. In ähnlicher Weise können Sie Daten, die im Modellierungstool für die Unternehmensarchitektur erfasst wurden, zurück in die Konfigurationsdatenbank CMDB übertragen. Prozesse und Aktivitäten, die z.B. in Enterprise Architect modelliert wurden, werden auch in vielen von der Konfigurationsdatenbank verwalteten Prozessen wertvolle Informationen darstellen. Dies kann z.B. die Business Impact Analyse sein, die die Kritikalität von Unternehmensprozessen bewertet, bzw. finanzielle und nicht-finanzielle Verluste, wenn Prozesse nicht verfügbar sind und die garantierte Verfügbarkeit von Anwendungen, die sich auf die Infrastruktur und die Sicherung des Personals für die betroffenen Systeme bezieht.
Beispiel für Daten im Enterprise Architect Repository, die Sie einfach zwischen der Konfigurationsdatenbank und einem Werkzeug für die Modellierung der Unternehmensarchitektur übertragen können.

Sie können ein ähnlich einfaches Skript wie im obigen Beispiel für einen bidirektionalen Datentransfer zwischen dem ObjectGears-System und Enterprise Architect verwenden.
ObjectGears System Vorteile
Das ObjectGears-System ist für die schnelle und einfache Gestaltung von notwendigen Datenstrukturen (Tabellen und Spalten) mit verwaltetem Zugriff (mittels Rollen) konzipiert, und diese Datenstrukturen werden dann in verschiedenen Webparts/Widgets verwendet. Dies ermöglicht es, schnell ein benutzerdefiniertes Modul für den Zugriff auf Anwendungen von Drittanbietern zu erstellen und es mit Hilfe von Skripten zu verwalten.