La découverte sans agent réduit la complexité de gestion des logiciels installés sur les appareils détectables. Une application Java légère appelée serveur MID (Management, Instrumentation and Discovery) s’exécute en tant que service Windows ou démon Unix sur du matériel standard, y compris sur les machines virtuelles déjà créées dans votre environnement.

Plusieurs serveurs MID, capables de gérer des milliers de périphériques chacun, peuvent être déployés sur différents segments du réseau pour fournir une évolutivité quasiment illimitée.

Le serveur MID exécute les sondes et les modèles, et renvoie les résultats à une instance ServiceNow associée. Il ne conserve aucune information.

Discovery offre un mécanisme de démarrage rapide pour renseigner les sous‑réseaux et les plages IP. Discovery utilise ces informations pour répartir les tâches par emplacement. Le processus de découverte IT est ainsi plus souple et plus solide.

Le serveur MID démarre toutes les communications en utilisant HTTPS, ce qui signifie que les communications sont sécurisées et qu’elles sont initiées dans le pare‑feu de l’entreprise. Aucune règle de pare‑feu spécifique ou VPN n’est nécessaire. Les identifiants sont stockés à l’aide du chiffrement 3DES. Ils peuvent aussi être fournis par un magasin d’identifiants externe.

Le serveur MID utilise plusieurs techniques pour sonder les ordinateurs et les périphériques IP sans utiliser d’agents. Par exemple, il utilise SSH pour se connecter à un système Unix ou Linux et exécute des commandes standard pour collecter des informations. Il utilise aussi SNMP pour recueillir des informations depuis un commutateur réseau ou une imprimante.

PowerShell et WMI sont utilisés pour les ordinateurs Windows, et WinRM est aussi pris en charge. Les composants de stockage sont découverts via SMI‑S et CIM. Des API RESTful sont utilisées pour découvrir les environnements de conteneur et cloud.

Les informations découvertes sont renvoyées de manière sécurisées à une instance ServiceNow pour traitement par les capteurs de correspondance de la sonde. Le contenu basé sur des modèles est géré par une paire générique sonde‑capteur.

Discovery dresse la carte des dépendances hiérarchiques et affecte la relation appropriée entre les CI qu’elle détecte. 

La cartographie de dépendance des applications (ADM) crée des relations en amont et en aval entre des applications interdépendantes en identifiant les périphériques qui communiquent entre eux, les ports TCP sur lesquels ils communiquent et les processus qui s’exécutent sur ces appareils. 

Toutes ces informations sont utilisées pour garder automatiquement à jour la CMDB ServiceNow. 

La découverte utilise des ID pour rechercher dans la CDMB des CI qui correspondent aux périphériques découverts dans le réseau. Vous pouvez configurer ces ID pour demander à Discovery de prendre certaines mesures lorsque des correspondances de périphérique sont établies ou non, ou pour maintenir l’intégrité des données.

Lorsque le service IT utilise VMware, AWS ou Microsoft Azure pour apporter des modifications aux environnements de cloud ou virtuels, les évènements de ces environnements déclenchent Discovery pour détecter ces changements et mettre à jour les CI et les relations correspondantes. 

Cela garantit la précision à jour de la CMDB et une visibilité en temps réel sur les environnements cloud et virtuels.

Le service IT peut utiliser des modèles prêts à l'emploi ou créer les siens pour découvrir les ressources détectables. Avec un concepteur de modèles, le service IT peut étendre les éléments détectables via un moteur sans codage. Le service IT peut créer ses champs, tables et descriptions de relation des modèles de données de la CMDB pour répondre à des besoins spécifiques. 

ServiceNow intègre également de nombreuses solutions standard de gestion des accès privilégiés, telles que CyberArk®, BeyondTrust® et bien d’autres disponibles via le ServiceNow Store. Ainsi, les administrateurs de sécurité peuvent fournir l’accès privilégié le plus faible et mettre à jour les identifiants conformément à la politique.

Une installation guidée fournit un point de départ logique et convivial pour configurer et lancer la découverte. Le service IT peut simplement déployer un serveur MID, ajouter des identifiants et créer automatiquement des plannings en fonction des sous‑réseaux découverts et de la période définie par l’utilisateur, et enfin exécuter le processus en lançant Discovery.

Le demandeur du changement peut initier Discovery pour valider les changements de CI. La découverte manuelle et automatisée est disponible lorsque le demandeur de changement visualise l'enregistrement des CI.

Cela permet de garantir que l'enregistrement du changement est validé avec les informations en temps réel ramenées par Discovery et CMDB est mise à jour, pour un processus de gestion des changements efficace et précis.

La plateforme ServiceNow permet aux responsables des services et des opérations d'accéder aux données des CI et de les mettre à jour.