데이터 콜렉터는 무엇입니까?
데이터 콜렉터는 GUI에서 분석 및 표시되는 메타데이터를 수집하고 전달하는 애플리케이션입니다.
중요: 아웃바운드 메타데이터는 데이터 콜렉터에 의해 잘 정의된 보안 네트워크 엔드포인트 https://insights.ibm.com:443로 전송됩니다. 방화벽 규칙을 업데이트하여 https://insights.ibm.com 및 전송 제어 프로토콜(TCP)을 사용하는 HTTPS 포트 443으로의 아웃바운드 통신을 허용합니다.
몇 분 이내에 데이터 콜렉터를 설치할 수 있고, 모니터하려는 스토리지 시스템을 추가할 경우
데이터 센터를 모니터하기 위해 필요한 용량 및 성능을 파악하게 됩니다. IBM 지원 센터에서 티켓을 조사하고 닫는 데 필요한 메타데이터도 수집되므로 티켓을 작성하거나 업데이트할 때 로그를 업로드할 수도 있으며 IBM 지원 센터에서 메타데이터에 액세스하고 조사하여 사용자에게 있을 수 있는 문제를 해결할 수 있습니다.
스토리지 시스템에 연결하기 위한 신임 정보: 모니터할 스토리지 시스템에서 메타데이터를 추가하고 수집하려면 스토리지 시스템의 신임 정보를 제공해야 합니다. 모니터링을 위해 추가하는 스토리지 시스템의 유형에 따라 메타데이터를 수집할 권한이 있는 사용자의 이름 및 비밀번호를 제공하거나 SSH 사용자 및 SSH키를 제공할 수 있습니다. 제공되는 신임 정보는 인스턴스의 데이터베이스에 저장되기 전에 암호화되며 데이터베이스도 암호화됩니다. 또한 대부분의 스토리지 시스템은 스토리지 시스템의 구성을 변경할 수 없는 읽기 전용 역할의 사용자 작성을 지원합니다.
참고: IBM Storage Insights 이제 데이터 수집기를 사용하여 SSH4 보안 연결에서 실행되는 IBM Storage Virtualize 디바이스의 온보딩을 지원합니다.
지원되는 운영 체제: AIX®, Linux®또는 Windows (64비트시스템 전용) 를 실행하는 서버 또는 가상 머신에 데이터 콜렉터를 설치할 수 있습니다. 서버 또는 가상 머신에서 최소 1GB의 RAM및 3GB의 디스크 공간을 제공해야 합니다. 데이터 콜렉터의 요구사항에 대한 자세한 정보는 다음 주제를 참조하십시오.
보안 인증: IBM Storage Insights는 정기 감사를 기반으로 ISO/IEC 27001 정보 보안 관리 인증를 획득했습니다. 매년 다음과 같은 감사가 수행됩니다: 두 번의 KPI 감사, 한 번의 외부 베리타스 ISO27001, 27017 및 27018 감사, 각 ISO2700x에 대한 한 번의 IBM 내부 감사.
주: 보안 스캐너는 IBM Storage Insights 데이터 수집기에 대해 'Daemon이 RPM으로 관리되지 않습니다'라는 경고 메시지를 표시할 수 있습니다. 자세한 내용은 데이터 수집기 문제 해결를 참조하세요.
키 보안 특성
데이터 콜렉터는 메타데이터가 안전하게 수집될 수 있도록 다음과 같은 특성을 가지고 있습니다.
- 기본 제공 보안
- 로컬 데이터 센터의 스토리지 시스템과 IBM Storage Insights 서비스 등 다른 엔티티와의 통신은 데이터 수집기에 의해서만 시작됩니다(예: IBM Cloud 데이터 센터의 경우). 데이터 콜렉터는 데이터 콜렉터와 상호작용하는 데 사용될 수도 있는 원격 API를 제공하지 않습니다.
- 단방향 통신
- 데이터 수집기는 메타데이터를 네트워크 외부의 IBM Storage Insights Pro 또는 IBM Storage Insights 인스턴스로 전송합니다. 통신은 아웃바운드 전용입니다. 데이터 콜렉터는 인터넷 또는 네트워크의 기타 엔티티로부터 데이터를 수신할 수 없습니다. 단방향 통신이 작동하는 방법은 다음과 같습니다.
- 데이터 콜렉터가 작업 요청을 전송합니다.
- IBM Storage Insights가 데이터 수집 요청에 응답합니다.
- 데이터 콜렉터는 스토리지 자원과 통신하거나 로그 콜렉션을 시작합니다.
- 보안 전송
- IBM Cloud 데이터 센터에서 데이터 수집기와 IBM Storage Insights Pro 또는 IBM Storage Insights 간의 모든 통신은 HTTPS 기반의 암호화를 사용합니다.