データ・コレクターとは何か?

データ・コレクターは、分析および GUI で提示されるメタデータを収集および送信するアプリケーションです。

データ・コレクター
データ・コレクターは、データ・センター内のサーバーにインストールされている軽量のアプリケーションです。 It sends the metadata that is collected about your storage systems, such as asset, configuration, capacity, and performance metadata, from your data center to your instance of IBM Storage Insights Pro or IBM Storage Insights, which is in an IBM® Cloud data center.
重要: アウトバウンド・メタデータは、データ・コレクターによって、明確に定義されたセキュアなネットワーク・エンドポイント https://insights.ibm.com:443に送信されます。 伝送制御プロトコル (TCP) による https://insights.ibm.com および HTTPS ポート 443 へのアウトバウンド通信を許可するようにファイアウォール・ルールを更新します。
データ・コレクターは数分間でインストールすることができ、モニターするストレージ・システムを追加すると、データ・センターをモニターするために必要な容量およびパフォーマンスの洞察を取得できます。 IBM サポートがチケットを調査してクローズする必要があるメタデータも収集されるため、チケットを作成または更新するときにログをアップロードすることもできます。 IBM サポートは、発生している可能性のある問題を解決するために、メタデータにアクセスして調査することができます。
ストレージ・システムに接続するための資格情報: モニターするストレージ・システムのメタデータを追加および収集するには、ストレージ・システムの資格情報を指定する必要があります。 モニター用に追加するストレージ・システムのタイプに応じて、メタデータを収集するための特権を持つユーザーの名前とパスワード、または SSH ユーザーと SSH 鍵を提供できます。 提供される資格情報は、インスタンスのデータベースに保管される前に暗号化されます。データベースも暗号化されます。 また、ほとんどのストレージ・システムでは、読み取り専用役割を持つユーザーの作成をサポートしています。このユーザーはストレージ・システムの構成に変更を加えることができません。
注: IBM Storage Insightsは、データコレクターを使用することで、SSH4保護された接続で動作するIBM Storage Virtualizeデバイスのオンボーディングをサポートするようになりました。
サポートされるオペレーティング・システム: データ・コレクターは、 AIX®、 Linux®、または Windows (64 ビット・システムのみ) を実行するサーバーまたは仮想マシンにインストールできます。 サーバーまたは仮想マシンには、最小で 1 GB の RAM および 3 GB のディスク・スペースを用意する必要があります。 データ・コレクターの要件について詳しくは、以下のトピックを参照してください。
セキュリティ認証: IBM Storage Insights は、定期的な監査に基づき、ISO/IEC 27001 情報セキュリティ管理認証を取得しています。 以下の監査が毎年実施されます。KPI 監査を 2 回、外部の Veritas ISO27001、27017、および 27018 の監査を 1 回、ISO2700x ごとに IBM による内部監査を 1 回。
注意:セキュリティ スキャナは、IBM Storage Insights データコレクターに対して「デーモンは RPM によって管理されていません」という警告メッセージを表示することがあります。 詳細は、データコレクタのトラブルシューティング を参照してください。

主要なセキュリティー特性

メタデータを安全に収集するために、データ・コレクターには以下の特性があります。
組み込みのセキュリティー
ローカルデータセンターのストレージシステムや、IBM CloudデータセンターのIBM Storage Insightsサービスなど、他のエンティティとの通信は、データコレクタによってのみ開始される。 データ・コレクターは、データ・コレクターとの対話に使用される可能性があるリモート API を提供しません。
データコレクターは、IBM Storage Insights のパッケージ化されたコマンドとコードを使用して、事前に定義された操作のみを実行します。 リモート・コードをロードできません。
単方向通信
データコレクターは、メタデータをネットワークからIBM Storage Insights ProまたはIBM Storage Insightsのインスタンスに送信します。 通信はアウトバウンドのみです。データ・コレクターは、インターネットやネットワーク内の他のエンティティーからデータを収集することはできません。 以下に、単方向通信がどのように処理されるかを示します。
  1. データ・コレクターが作業の要求を送信します。
  2. IBM Storage Insights はデータ収集要求で応答します。
  3. データ・コレクターは、ストレージ・リソースと通信するか、ログ収集を開始します。
セキュア送信
IBM Cloud データセンターのデータコレクターと IBM Storage Insights Pro または IBM Storage Insights 間の通信はすべて、 HTTPSに基づく暗号化を使用します。
データコレクタがインストールされているサーバーと開始する通信、およびサーバーとIBM Storage Insights ProGUIまたはIBM Storage InsightsGUI間の通信。 HTTPS 接続には、 Trust Servicesが発行した証明書を使用し、256バイト・キーのTLS、TLS。 Google 1.2 1.3
ヒント HTTPS 接続が使用されているため、データコレクタはポート 443 への送信 TCP 接続でインターネットにアクセスできるコンピュータで実行できます。 ポート 443 は、HTTPS 接続用の標準ポートです。