Qu'est-ce que le collecteur de données ?

Le collecteur de données est l'application qui recueille et livre les métadonnées qui sont ensuite analysées et présentées dans l'interface graphique.

Collecteur de données
Le collecteur de données est une application légère installée sur un serveur dans votre centre de données. Il envoie les métadonnées collectées sur vos systèmes de stockage, telles que les métadonnées relatives aux actifs, à la configuration, à la capacité et aux performances, de votre centre de données à votre instance d' IBM® Storage Insights Pro ou d' IBM Storage Insights, qui se trouve dans un centre de données IBM Cloud .
Important: Les métadonnées sortantes sont envoyées par les collecteurs de données au noeud final de réseau bien défini et sécurisé https://insights.ibm.com:443. Mettez à jour vos règles de pare-feu pour autoriser les communications sortantes vers https://insights.ibm.com et vers le port HTTPS 443 à l'aide du protocole TCP (Transmission Control Protocol).
Vous pouvez installer le collecteur de données en l'espace de quelques minutes et, dès lors que vous y ajoutez les systèmes de stockage que vous comptez surveiller, vous obtenez les informations de capacité et de performances dont vous avez besoin pour surveiller votre centre de données. Etant donné que les métadonnées dont le support IBM a besoin pour examiner et fermer les tickets sont également collectées, vous pouvez également télécharger des journaux lorsque vous créez ou mettez à jour des tickets et le support IBM peut accéder aux métadonnées et les examiner pour résoudre les problèmes éventuels.
Données d'identification pour la connexion aux systèmes de stockage: Pour ajouter et collecter des métadonnées à partir des systèmes de stockage que vous souhaitez surveiller, vous devez fournir les données d'identification du système de stockage. Selon le type du système de stockage que vous ajoutez pour surveillance, vous pouvez indiquer le nom et le mot de passe d'un utilisateur disposant de privilèges pour la collecte des métadonnées, ou d'un utilisateur et d'une clé SSH. Les données d'identification qui sont fournies sont chiffrées avant d'être stockées dans la base de données pour l'instance, et la base de données est également chiffrée. En outre, la plupart des systèmes de stockage prennent en charge la création d'utilisateurs avec des rôles en lecture seule, qui ne peuvent pas apporter de modifications à la configuration du système de stockage.
Remarque: IBM Storage Insights prend désormais en charge l'intégration des unités IBM Storage Virtualize s'exécutant sur une connectivité sécurisée SSH4 à l'aide d'un collecteur de données.
Systèmes d'exploitation pris en charge: Les collecteurs de données peuvent être installés sur des serveurs ou des machines virtuelles qui exécutent AIX®, Linux®ou Windows (systèmes 64 bits uniquement). Sur le serveur ou la machine virtuelle, vous devez fournir au moins 1 Go de mémoire RAM et 3 Go d'espace disque. Pour plus d'informations sur la configuration requise pour les collecteurs de données, consultez les rubriques suivantes :
Certification de sécurité: IBM Storage Insights, basée sur des audits réguliers, possède la certification ISO/IEC 27001 Information Security Management. Tous les ans, les audits suivants sont effectués : deux audits des indicateurs clés de performance (KPI), un audit externe Veritas ISO27001, 27017 et 27018, et un audit interne IBM pour chaque norme ISO2700x.
Remarque: les scanners de sécurité peuvent afficher un message d'alerte "Le démon n'est pas géré par RPM" pour le collecteur de données IBM Storage Insights . Pour plus d'informations, voir Traitement des incidents liés aux collecteurs de données.

Caractéristiques de sécurité clés

Pour garantir que les métadonnées sont collectées en toute sécurité, le collecteur de données offre les caractéristiques suivantes :
Sécurité intégrée
La communication avec d'autres entités, telles que les systèmes de stockage dans le centre de données local et le service IBM Storage Insights dans le centre de données IBM Cloud , est initiée uniquement par le collecteur de données. Celui-ci ne fournit pas d'API distantes susceptibles d'être utilisées pour interagir avec le collecteur de données.
Les collecteurs de données utilisent le code et les commandes préintégrées d' IBM Storage Insights pour exécuter des opérations prédéfinies uniquement. Le chargement de code à distance n'est pas possible.
Communication unidirectionnelle
Le collecteur de données envoie des métadonnées de votre réseau à votre instance d' IBM Storage Insights Pro ou IBM Storage Insights. La communication est donc exclusivement sortante ; le collecteur de données ne peut pas recevoir de données d'Internet ni d'autres entités dans votre réseau. Voici comment fonctionne la communication unidirectionnelle :
  1. Le collecteur de données envoie une demande de travail.
  2. IBM Storage Insights répond par une demande de collecte de données.
  3. Le collecteur de données communique avec la ressource de stockage ou lance une collecte de journaux.
Transmission sécurisée
Toutes les communications entre le collecteur de données et IBM Storage Insights Pro ou IBM Storage Insights dans le centre de données IBM Cloud utilisent le chiffrement basé sur HTTPS.
Communication initiée par le collecteur de données avec le serveur sur lequel il est installé et communication entre le serveur et l'interface graphique IBM Storage Insights Pro ou IBM Storage Insights . Les connexions HTTPS utilisent des certificats émis par Cloudflare, Inc. (nom usuel de l'émetteur "Cloudflare Inc ECC CA-3") et utilisent TLS 1.2 et TLS 1.3 avec des clés de 256 octets.
Astuce: Etant donné que des connexions HTTPS sont utilisées, le collecteur de données peut s'exécuter sur n'importe quel ordinateur pouvant accéder à Internet via une connexion TCP sortante au port 443. Le port 443 est le port standard pour les connexions HTTPS.