Cos' è il raccoglitore dati
Il raccoglitore dati è l'applicazione che raccoglie e distribuisce i metadati analizzati e presentati nella GUI.
Importante i metadati in uscita vengono inviati dai raccoglitori dati all'endpoint di rete sicuro e ben definito https://insights.ibm.com:443. Aggiornare le regole del firewall per consentire la comunicazione in uscita verso https://insights.ibm.com e verso la porta HTTPS 443 utilizzando il Transmission Control Protocol (TCP).
In pochi minuti, è possibile installare il raccoglitore dati e quando si aggiungono i sistemi di archiviazione che si desidera monitorare, si ottengono le informazioni dettagliate su capacità e prestazioni necessarie per monitorare il centro dati. Poiché vengono raccolti anche i metadati di cui il supporto IBM ha bisogno per indagare e chiudere i ticket, puoi anche caricare i log quando crei o aggiorni i ticket e IBM può accedere e analizzare i metadati per risolvere eventuali problemi che potresti avere.
Credenziali per la connessione ai sistemi di archiviazione: per aggiungere e raccogliere i metadati dai sistemi di archiviazione che si desidera monitorare, è necessario fornire le credenziali del sistema di archiviazione. A seconda del tipo di sistema di archiviazione che si aggiunge per il monitoraggio, è possibile fornire nome e password di un utente con privilegi per raccogliere i metadati oppure un utente SSH e una chiave SSH. Le credenziali fornite vengono codificate prima di essere memorizzate nel database per l'istanza e anche il database viene codificato. Inoltre, la maggior parte dei sistemi di archiviazione supporta la creazione di utenti con ruoli di sola lettura, che non possono apportare modifiche alla configurazione del sistema di archiviazione.
Nota: IBM Storage Insights ora supporta l'onboarding di IBM Storage Virtualize dispositivi che girano su SSH4 connettività protetta utilizzando il data collector.
Sistemi operativi supportati: i programmi di raccolta dati possono essere installati su server o macchine virtuali su cui è in esecuzione AIX®, Linux®o Windows (solo sistemi a 64 bit). Sul server o sulla macchina virtuale, è necessario fornire almeno 1 GB di RAM e 3 GB di spazio su disco. Per ulteriori informazioni sui requisiti per i raccoglitori dati, consultare i seguenti argomenti:
Certificazione di sicurezza: IBM Storage Insights, sulla base di audit regolari, ha ottenuto la certificazione ISO/IEC 27001 Information Security Management. Annualmente vengono condotti i seguenti audit: due audit KPI, un audit esterno Veritas ISO27001, 27017 e 27018, e un audit interno IBM per ogni ISO2700x.
Nota: Gli scanner di sicurezza possono visualizzare un messaggio di avviso 'Il demone non è gestito da RPM' per IBM Storage Insights il collettore di dati. Per ulteriori informazioni, vedere Risoluzione dei problemi dei raccoglitori di dati.
Caratteristiche di sicurezza chiave
Per garantire che i metadati vengano raccolti in modo sicuro, il raccoglitore dati ha le seguenti caratteristiche:
- Sicurezza integrata
- La comunicazione con altre entità, come i sistemi di archiviazione nel data center locale e il servizio IBM Storage Insights nel data center IBM Cloud, viene avviata esclusivamente dal data collector. Il raccoglitore dati non fornisce alcuna API remota che potrebbe essere utilizzata per interagire con il raccoglitore dati.
- Comunicazione unidirezionale
- Il data collector invia i metadati dalla rete all'istanza di IBM Storage Insights Pro o IBM Storage Insights. La comunicazione è solo in uscita; il programma di raccolta dati non può ricevere dati da Internet o da qualsiasi altra entità nella rete. Ecco come funziona la comunicazione unidirezionale:
- Il raccoglitore dati invia una richiesta di lavoro.
- IBM Storage Insights risponde con una richiesta di raccolta dati.
- Il raccoglitore dati comunica con la risorsa di archivio o avvia una raccolta di log.
- Trasmissione sicura
- Tutte le comunicazioni tra il data collector e IBM Storage Insights Pro o IBM Storage Insights nel data center IBM Cloud utilizzano la crittografia basata su HTTPS.