Technical Blog テクニカルブログ
  1. HOME
  2. テクニカルブログ
  3. ServiceNow Discovery で国産ネットワーク機器を可視化!

ServiceNow Discovery で国産ネットワーク機器を可視化!

投稿者:クラウド事業本部ITOpsイノベーション部

目次

  • はじめに
  • Discoveryの概要説明と全体像
  • デバイス情報収集ロジックであるDiscoveryパターン
  • 国産NW機器に対するDiscovery方法(Discoveryパターンの設定)
  • まとめ
  • 弊社のサービス紹介

はじめに

近年、ITシステムの複雑化に伴い、正確な構成管理(CMDB)の重要性がますます高まっています。
「今、自社にどのようなIT資産があり、どうつながっているのか」を把握することは、運用効率化やセキュリティ対策の第一歩です。

今回は、ServiceNowのIT Operations Management (ITOM) の中核機能である「Discovery」について解説し、国産ネットワーク機器(YamahaやAlied Telesisなど)を検出する方法について紹介していきます。

ServiceNowの標準機能でCiscoやJuniperなどのネットワーク機器は、検出可能ですが、国産ネットワーク機器をDiscoveryすると収集できる情報が少ないためCMDBへの登録が困難です。

本記事では、ServiceNow Discoveryをカスタムし、国産ネットワークのDiscoveryが成功した事例を解説します。


Discoveryの概要説明と全体像

ServiceNow Discoveryとは何か、その全体像からおさらいしましょう。

Discoveryとは企業のIT資産を最新かつ正確に可視化できる機能

Discoveryは、企業のネットワーク内にあるIT資産(サーバー、ネットワーク機器、クラウドインスタンスなど)を自動的に検出し、それらの詳細情報(OS、ソフトウェア、ハードウェアスペック、依存関係など)をCMDB(構成管理データベース)に登録・更新する機能です。

Discoveryによるデータ収集の全体像

ServiceNow Discoveryは、中継サーバー(以後、MIDサーバー)を経由してデバイスの情報を収集します。

Discoveryの流れ

Discoveryは、以下の流れでCMDBにデバイスを登録します。

  1. 収集ロジック取得
  2. データ収集
  3. 収集データ送信
  4. 登録/更新

1.収集ロジック取得
 MIDサーバーがデバイスの情報を収集するためのコマンド(WMIクエリやSNMPクエリ)をインスタンスから取得
 収集ロジックは、下記画像のようなインターフェイスで「Discoveryパターン」と呼ばれる機能を構成します。

SNMPクエリ



2.データ収集
 1.で取得したコマンドをデバイスで実行し、デバイスの情報を収集する

3.収集データ送信
 収集したデバイスのデータをMIDサーバーからインスタンスへ送信する

4.登録/更新
 インスタンスは、受け取ったデータをもとにCMDBにデバイスを新規登録および更新する

次項では、収集ロジックで設定されているコマンドを構成するDiscoveryパターンについて説明します。


デバイス情報収集ロジックであるDiscoveryパターン

Discoveryは、前項の「Discoveryの流れ」で説明した「1.収集ロジック取得」のようにデバイス上でWMIクエリやSNMPクエリを実施してデバイスの情報を収集します。
WMIクエリやSNMPクエリの指定は、「Discoveryパターン」という機能で行います。

Discoveryパターンの機能

Discoveryパターンは、以下の機能でCMDBにデバイスを登録します。

Discoveryパターンのカスタムケース

OOTBのDiscoveryパターンで情報を収集できない機器の場合、カスタムしたDiscoveryパターンを作成する必要があります。

※1:ネットワーク機器の状態や設定情報が格納されているデータベース

国産NW機器に対するDiscovery方法(Discoveryパターンの設定)

Discoveryパターンの設定に以下の手順で説明します。

  1. Discoveryパターンレコード新規作成
  2. Discoveryパターンでコマンドを指定する
  3. 機種名を収集するステップを構成する
  4. 収集した機種名をインスタンスのテーブルに入力する

前提条件

  • デバイスのMIB情報(OID)を取得していること
    MIB情報を収集するには、MIBファイルを入手するかデバイスに対し以下のコマンド(NW機器)を入力すると出力されます。
snmpwalk -v 2c -c [コミュニティ名] [IPアドレス]


ネットワーク機器のデータには、OIDと呼ばれる識別番号で管理されており、DiscoveryはOIDを指定してデータを収集します。
OOTBのDiscoveryパターンは、標準MIB※2で定義されたOIDで構成されています。
ここでOIDが標準MIBと異なっている場合、新規にDiscoveryパターンを構成する必要があります。

デバイスメーカーシリアル番号のOID機種名のOID
標準MIB1.3.6.1.2.1.47.1.1.1.1.111.3.6.1.2.1.1.5
Allied Telesis1.3.6.1.4.1.207.8.4.4.3.21.1.1.8.1.31.3.6.1.2.1.1.5
ヤマハ1.3.6.1.4.1.1182.2.2.10.11.3.6.1.4.1.1182.2.2.10.1.2
古河電工1.3.6.1.2.1.47.1.1.1.1.111.3.6.1.2.1.1.4

※2:RFCによって定義された業界標準の規格。メーカーや機種を問わず利用することが可能。

今回は、機種名のOIDが標準MIBで管理されているヤマハのルーターのDiscoveryパターンを作成します。

1.Discoveryパターンレコード新規作成

本記事では、Discoveryパターンで処理する機種名の収集とテーブルの登録方法のみを紹介しております。

1-1.ServiceNowインスタンスへログインする

1-2.「すべての結果」>「パターンデザイナー」>「ディスカバリーパターン」をクリックし、「ディスカバリー パターン」テーブルへ移動する

1-3.「新規」ボタンをクリックし、以下の値を入力する
  パターンタイプ:インフラストラクチャ
  CIタイプ:IP ルーター
  名前:ヤマハ(任意の名前)

1-4.IDセクションタブで「新規」ボタンをクリックし、以下の値を入力
  名前:discovery(任意の名前)

1-5.「完了」ボタンクリック後、「保存」ボタンをクリック

2.Discoveryパターンでコマンドを指定する

ヤマハの機種名とシリアル番号を収集するコマンドを定義します。

2-1.IDセクションタブ>discoveryをクリックし、デザイナーを開く

3.機種名を収集するステップを構成する

デバイスの機種名を収集するためのステップを定義します。
ステップ:Discoveryの処理が記載されており、ステップの集合体がDiscoveryパターンとなります。

3-1.ステップ名を定義する
  左の「1.無題のステップ」を「Get Yamaha name」と変更する

3-2.ステップでの処理内容を定義する
  ヤマハの機種名を収集するため、ステップで実行される処理を定義します。

3-3.「操作」のプルダウンから「SNMPクエリ」を選択する
  「操作」は、Discoveryが処理する内容を示します。下表は、一部の「操作」について説明したものです。

操作の選択肢説明
SNMPクエリ指定したSNMPクエリを実行し、データを収集する
パラメーター値を設定文字列や変数をパラメーター値に指定する
変換テーブルテーブルの列を別のテーブルに追加する

3-4.機種名が格納されているOIDを指定し、変数に代入する
  Discoveryは、SNMP OIDで指定したOIDでSNMPクエリを実施し、定義した変数にクエリ結果を代入します。

4.収集した機種名をインスタンスのテーブルに入力する

収集した機種名をインスタンスのIPルーター(cmdb_ci_ip_router)テーブルへ代入するステップを追加します。

4-1.操作「パラメーター値の設定」を設定し、IPルーター(cmdb_ci_ip_router)テーブルの名前フィールドへ収集した機種名を入力する。

以上でDiscoveryパターンによる機種名の収集とテーブル登録処理の設定が完了です。

Discovery結果イメージ

取得した機種名がIPルーターテーブルの名前フィールドに登録されます。


まとめ

今回は、ServiceNow Discoveryの全体像とDiscoveryパターン構成の一部を紹介しました。
実際にDiscoveryパターンを構成する際は、OOTBのDiscoveryパターンをコピーし、適宜ステップを追加することで必要なデータ収集を行います。
今回のDiscoveryのポイントは、以下の3点です。

  • IT資産の可視化
  • IT資産管理の抜け漏れ防止
  • 標準MIB以外のネットワーク機器もDiscoveryで可視化

弊社のサービス

弊社では、今回解説したDiscovery(ITOM)と脆弱性対応(SecOps)をセットで素早く導入できるソリューション「脆弱性管理スターターパッケージ」を提供しております。

近年、ランサムウェア攻撃による被害は深刻化しており、組織におけるもっとも深刻なセキュリティ脅威の一つとなっているため、正確でリアルタイムなCMDBの確立は、迅速なセキュリティ対応にとって重要な土台となります。

「まずは重要なITデバイスに絞って小さく始めたい」「可視化だけでなく、セキュリティ強化まで一気に進めたい」というお客様に最適なパッケージです。

ServiceNowにご興味を持たれた方は、ぜひNTTインテグレーション(旧:日本情報通信)へご相談ください。


関連ブログ

※ServiceNow 商標について
ServiceNow、ServiceNow のロゴ、Now、その他の ServiceNow マークは、米国および/またはその他の国における ServiceNow, Inc. の商標または登録商標です。その他の会社名および製品名は、関連する各会社の商標である場合があります。

記載の製品、サービス名称、社名およびロゴマークは、該当する各社・団体の商標または登録商標です。

ページのトップへ