Bénéficiez d'une visibilité des services cloud déployés dans AWS, Azure, IBM Cloud et Google Cloud.

Visibilité complète des services IaaS, PasS et FaaS déployés dans une infrastructure cloud publique.

Cartes de services entièrement automatisées avec des objets natifs cloud natif pour obtenir des dépendances de service.

Obtenez une visibilité des applications natives cloud via la découverte de Kubernets de produits d'orchestration de conteneur et devenez plus efficace dans les processus CI/CD DevOps.

La découverte sans agent réduit la complexité de gestion des logiciels installés sur les appareils détectables. Une application Java légère appelée serveur MID (Management, Instrumentation and Discovery) s’exécute en tant que service Windows ou démon Unix sur du matériel standard, y compris sur les machines virtuelles déjà créées dans votre environnement.

Plusieurs serveurs MID, capables de gérer des milliers de périphériques chacun, peuvent être déployés sur différents segments du réseau pour fournir une évolutivité quasiment illimitée.

Le serveur MID exécute les sondes et les modèles, et renvoie les résultats à une instance ServiceNow associée. Il ne conserve aucune information.

Discovery offre un mécanisme de démarrage rapide pour renseigner les sous‑réseaux et les plages IP. Discovery utilise ces informations pour répartir les tâches par emplacement. Le processus de découverte IT est ainsi plus souple et plus solide.

Le serveur MID démarre toutes les communications en utilisant HTTPS, ce qui signifie que les communications sont sécurisées et qu’elles sont initiées à l’intérieur du pare‑feu de l’entreprise. Aucune règle de pare‑feu spécifique ou VPN n’est nécessaire. Les identifiants sont stockés à l’aide du chiffrement 3DES. Ils peuvent aussi être fournis par un magasin d’identifiants externe.

Le serveur MID utilise plusieurs techniques pour sonder les ordinateurs et les périphériques IP sans utiliser d’agents. Par exemple, il utilise SSH pour se connecter à un système Unix ou Linux et exécute des commandes standard pour collecter des informations. Il utilise aussi SNMP pour recueillir des informations depuis un commutateur réseau ou une imprimante.

PowerShell et WMI sont utilisés pour les ordinateurs Windows, et WinRM est aussi pris en charge. Les composants de stockage sont découverts via SMI‑S et CIM. Des API RESTful sont utilisées pour détecter les environnements de conteneur et cloud.

Les nouvelles informations sont renvoyées en toute sécurité vers une instance ServiceNow pour être traitées par les capteurs de mise en correspondance de la sonde. Le contenu basé sur des modèles est géré par une paire générique sonde‑capteur.

Discovery dresse la carte des dépendances hiérarchiques et affecte la relation appropriée entre les EC qu’elle détecte. 

Application dependency mapping (ADM) crée des relations en amont et en aval entre des applications interdépendantes en identifiant les périphériques qui communiquent entre eux, les ports TCP sur lesquels ils communiquent et les processus qui s’exécutent sur ces appareils. 

Toutes ces informations sont utilisées pour garder automatiquement à jour la CMDB ServiceNow. 

Discovery utilise des identifiants pour rechercher dans la CDMB des CI qui correspondent aux périphériques détectés dans le réseau. Vous pouvez configurer ces identifiants pour demander à Discovery de prendre certaines mesures lorsque des correspondances de périphérique sont établies ou non, ou pour maintenir l’intégrité des données.

Lorsque le service IT utilise VMware, AWS ou Microsoft Azure pour apporter des modifications aux environnements de cloud ou virtuels, les événements de ces environnements déclenchent la découverte pour détecter ces changements et mettre à jour les EC et les relations correspondantes. 

Cela garantit la précision de la mise à jour de la CMDB et une visibilité en temps réel sur les environnements cloud et virtuels.

Le service IT peut utiliser des modèles prêts à l'emploi ou créer les siens pour découvrir les ressources détectables. Avec un concepteur de modèles, le service IT peut étendre les éléments détectables via un moteur sans code. Le service IT peut créer ses champs, tables et descriptions de relation des modèles de données de la CMDB pour répondre à des besoins spécifiques. 

ServiceNow intègre également de nombreuses solutions standard de gestion des accès privilégiés, telles que CyberArk®, BeyondTrust® et bien d’autres disponibles via le ServiceNow Store. Ainsi, les administrateurs de sécurité peuvent fournir l’accès privilégié le plus faible et mettre à jour les identifiants conformément à la politique.

Une configuration guidée fournit un point de départ logique et convivial pour configurer et lancer Discovery. Le service IT peut simplement déployer un serveur MID, ajouter des identifiants et créer automatiquement des plannings en fonction des sous‑réseaux détectés et de la période définie par l’utilisateur, et enfin exécuter le processus en lançant Discovery.

Le demandeur du changement peut initier Discovery pour valider les changements de CI. La détection manuelle et automatisée est disponible lorsque le demandeur de changement visualise l'enregistrement des CI.

Cela permet de garantir que l'enregistrement du changement est validé avec les informations en temps réel ramenées par Discovery et que la CMDB est mise à jour, pour un processus de gestion des changements efficace et précis.

La plateforme ServiceNow permet aux responsables des services et des opérations d'accéder en permanence aux données des CI et de les mettre à jour.