Citrix Hypervisor

데이터 거버넌스

이 문서에서는 Citrix Hypervisor의 로그 수집, 저장 및 보존에 관한 정보를 제공합니다.

Citrix Hypervisor는 고객이 가상 머신의 배포를 생성하고 관리할 수 있는 서버 가상화 플랫폼입니다. Citrix Hypervisor 센터는 Citrix Hypervisor를 위한 관리 UI입니다. Citrix Hypervisor 및 Citrix Hypervisor 센터는 다음과 같은 기능을 제공하기 위해 고객 데이터를 수집하고 저장할 수 있습니다.

  • 서버 상태 보고서 - 서버 상태 보고서를 요청 시 생성하여 Citrix 지원에 제공할 수도 있습니다. 서버 상태 보고서에는 고객 환경의 문제를 진단하는 데 도움이 되는 정보가 포함되어 있습니다.

  • 관리 에이전트에 대한 자동 업데이트 - 관리 에이전트는 Citrix Hypervisor 서버 또는 풀에서 호스팅되는 VM 내에서 실행됩니다. 서버 또는 풀에 라이센스가 부여된 경우 Management Agent는 VM의 자체 및 I/O 드라이버에 업데이트를 확인하고 적용할 수 있습니다. 업데이트 확인의 일부로 자동 업데이트 기능은 Management Agent가 실행되는 VM을 식별할 수 있는 웹 요청을 Citrix에 보냅니다.

  • Citrix Hypervisor 센터 전자 메일 경고 임계값을 초과할 경우 전자 메일 알림을 보내도록 Citrix Hypervisor 센터를 구성할 수 있습니다. 이러한 전자 메일 알림을 전송하기 위해 Citrix Hypervisor 센터는 대상 전자 메일 주소를 수집하고 저장합니다.

하이퍼바이저 관리 서비스를 사용하면 온-프레미스 Citrix Hypervisor 풀 및 서버에 대한 지속적인 업데이트를 관리할 수 있습니다. 하이퍼바이저 관리 서비스는 다음 기능을 제공하는 과정에서 고객 데이터를 수집하고 저장할 수 있습니다.

  • 하이퍼바이저 관리 서비스에 Citrix Hypervisor 풀 및 서버 등록
  • 풀의 Citrix Hypervisor 패키지 업데이트

이 데이터에는 고객 콘텐츠와 로그가 모두 포함됩니다.

  • 고객 콘텐츠: 고객 콘텐츠는 서비스를 수행하기 위해 Citrix에 액세스 권한이 부여된 고객의 컴퓨팅 환경에 있는 데이터 또는 저장을 위해 고객 계정에 업로드된 모든 데이터를 의미합니다.

    하이퍼바이저 관리 서비스의 경우 이 고객 콘텐츠에는 고객의 온-프레미스 Citrix Hypervisor 배포에 대한 정보가 포함됩니다.

  • 로그: 로그에는 다음을 포함하되 이에 국한되지 않는 서비스 기록이 포함됩니다.

    • 성능, 안정성, 사용, 보안, 지원에 대한 데이터 및 정보
    • 고객의 서비스 사용과 관련된 장치, 시스템, 관련 소프트웨어, 서비스 또는 주변 장치에 대한 기술 정보

    하이퍼바이저 관리 서비스의 경우 이러한 로그에는 풀 이벤트, 풀 업데이트 및 서비스 성능에 대한 정보가 포함됩니다.

데이터 레지던시

Citrix Hypervisor 진단 로그는 Citrix Hypervisor를 설치한 서버에 있습니다.

Citrix 지원에 제공되는 서버 상태 보고서는 미국에 위치한 Amazon S3 환경에 저장됩니다.

관리 에이전트 자동 업데이트 기능의 요청에서 캡처된 웹 로그는 미국에 위치한 Microsoft Azure Cloud 환경에 있습니다. 그런 다음 이러한 로그는 영국의 로그 관리 서버로 복사됩니다.

Citrix Hypervisor 센터에서 전자 메일 경고를 보내는 데 사용하는 전자 메일 주소는 Citrix Hypervisor 센터를 설치한 시스템에 저장됩니다.

하이퍼바이저 관리 서비스에서 수집한 고객 콘텐츠는 Azure Cloud Cosmos 데이터베이스 서비스에 저장됩니다. Azure Cloud Cosmos 데이터베이스 정책에 따라 이 고객 콘텐츠는 영국, 미국, 오스트레일리아와 같은 Azure Cloud 지역으로 전역적으로 복제될 수 있습니다. 자세한 내용은 https://docs.microsoft.com/en-us/azure/cosmos-db/policy 항목을 참조하십시오.

하이퍼바이저 관리 서비스에서 수집한 프로그램 로그는 미국 및 EU 지역의 Splunk 인스턴스에 저장됩니다. 이러한 로그에는 식별 가능한 고객 정보가 포함될 수 있습니다.

하이퍼바이저 관리 서비스에 대한 성능 및 서비스 품질 로그는 New Relic에 저장됩니다. 이 정보에는 고객 메타데이터가 포함될 수 있습니다.

데이터 수집

Citrix Hypervisor 및 Citrix Hypervisor 센터는 다음 데이터 소스에서 정보를 수집합니다.

  • Citrix Hypervisor 센터
  • Citrix Hypervisor 서버 및 풀
  • 호스팅된 VM

하이퍼바이저 관리 서비스는 다음 소스에서 정보를 수집합니다.

  • Citrix Cloud 계정
  • Citrix Hypervisor 서버 및 풀

데이터 전송

관리 에이전트 자동 업데이트 기능에 의한 웹 요청은 HTTPS를 통해 이루어집니다. 웹 로그 파일은 로그 관리 서버로 안전하게 전송됩니다.

하이퍼바이저 관리 서비스는 Citrix Cloud 플랫폼 내에서 그리고 Azure Cloud Cosmos, Splunk, New Relic과 같은 타사 데이터베이스로 고객 콘텐츠 및 로그를 안전하게 전송합니다.

데이터 제어

VM에서 Management Agent 자동 업데이트 기능을 사용할지 여부를 선택할 수 있습니다. Management Agent 자동 업데이트 기능을 사용하도록 선택한 경우 웹 요청에 VM 식별 정보가 포함되는지 여부도 선택할 수 있습니다.

Citrix Hypervisor 센터에 구성된 전자 메일 경고를 삭제하여 저장된 전자 메일 정보를 제거할 수 있습니다.

Citrix Cloud 계정을 사용하여 저장되는 풀 데이터(고객 콘텐츠)를 선택하고 이벤트 데이터 및 풀 업데이트 데이터가 기록되도록 옵트인하여 Citrix Hypervisor 관리 서비스에 Citrix Hypervisor 풀 및 서버를 등록해야 합니다. 언제든지 하이퍼바이저 관리 서비스에서 Citrix Hypervisor 풀 및 서버를 삭제할 수 있으며, 이렇게 하면 Citrix Hypervisor 풀 데이터가 삭제됩니다.

고객은 하이퍼바이저 관리 서비스에 의해 기록되는 풀 데이터, 이벤트 데이터 또는 풀 업데이트 데이터의 콘텐츠를 구성할 수 없습니다.

데이터 보존

Management Agent 자동 업데이트 기능에서 수행한 웹 요청의 정보가 포함된 웹 로그는 무기한 보존할 수 있습니다.

Citrix Hypervisor 센터는 전자 메일 알림의 수명 기간 동안 전자 메일 경고를 제공하는 데 사용된 전자 메일 정보를 유지합니다. 구성된 이메일 알림을 삭제하면 데이터가 제거됩니다.

클라우드 데이터

고객 콘텐츠: 하이퍼바이저 관리 서비스에 Citrix Hypervisor 풀을 등록할 때 저장되는 풀 데이터는 해당 풀이 하이퍼바이저 관리 서비스에서 제거될 때 삭제됩니다.

로그: Splunk에 저장된 로그는 365일 동안 보관됩니다. 처음 90일 동안 로그는 검색 가능한 인덱스로 저장됩니다. 나머지 275일 동안 로그는 아카이브에 저장됩니다.

데이터 수집 계약

Citrix가 수신한 모든 정보는 항상 Citrix 개인 정보 보호 정책에 따라 취급됩니다.

부록: 수집된 데이터

온-프레미스 환경에서 수집되는 정보는 다음과 같습니다.

하이퍼바이저 관리 서비스가 해당 기능을 수행할 수 있도록 다음 정보가 수집됩니다.

하이퍼바이저 관리 서비스에 대한 로그에는 다음 정보가 수집됩니다.

이 로그 데이터에는 고객의 온-프레미스 Citrix Hypervisor 배포와 관련된 정보가 포함되지만 고객 콘텐츠 또는 PII는 포함되지 않습니다.

서버 상태 보고서

서버 상태 보고서에는 다음 로그 파일이 포함될 수 있습니다.

로그 유형 PII가 포함되어 있습니까?
xapi-debug 아마도
xen-info 아마도
conntest 아니요
xha-liveset 아마도
high-availability 아마도
firstboot
xenserver-databases
multipath 아마도
disk-info 아마도
xenserver-logs 아마도
xenserver-install 아마도
process-list
blobs 아니요
xapi
host-crashdump-logs 아마도
xapi-subprocess 아니요
pam 아니요
control-slice 아마도
tapdisk-logs 아니요
kernel-info 아마도
xenserver-config 아마도
xenserver-domains 아니요
device-model
hardware-info 아마도
xenopsd 아마도
loopback-devices 아마도
system-services 아니요
system-logs 아마도
network-status
v6d 아마도
CVSM 아니요
message-switch 아마도
VM-snapshot-schedule 아니요
xcp-rrdd-plugins 아마도
yum 사용자 지정된 경우
fcoe
xapi-clusterd 아마도
network-config 사용자 지정된 경우
boot-loader 아니요

관리 에이전트 자동 업데이트 웹 로그

Management Agent 자동 업데이트 웹 요청에는 다음 데이터 요소가 포함될 수 있습니다.

  • 관리 에이전트가 설치된 VM의 IP 주소
  • VM UUID

Citrix Hypervisor 센터 전자 메일 알림

전자 메일 알림을 제공하기 위해 Citrix Hypervisor 센터는 다음 데이터 요소를 저장합니다.

  • 이메일 주소
  • SMTP 서버

Citrix Hypervisor 풀 데이터

하이퍼바이저 관리 서비스에 의해 저장된 Citrix Hypervisor 풀 데이터에는 다음과 같은 데이터 요소가 포함됩니다.

데이터 참고
풀 IP 주소 또는 호스트 이름  
풀 이름  
풀 클라우드 UUID/ID 서비스에서 생성한 고유 식별자
고객 ID Citrix Cloud 고객 UUID
풀 저장소  
Host OpaqueRef  
hostName  
targetHostsNum(풀 총 호스트 수)  
abnormalHostsNum(풀 호스트 업데이트 적용 실패 번호)  

이벤트 데이터

하이퍼바이저 관리 서비스는 다음과 같은 데이터 요소를 포함하는 이벤트에 대한 정보를 수집합니다.

이벤트 데이터 포인트
name_label, uuid, master, repositories, ha_enabled, ha_configuration
호스트 name_label, uuid, address, enabled, pending-guidances
VM name_label, uuid, power_state, resident_on, is_control_domain, pending-guidances
저장소 name_label, binary_url, source_url, hash, up_to_date
작업 error_info, progress, result, status, uuid

풀 업데이트 데이터

하이퍼바이저 관리 서비스는 다음과 같은 데이터 요소를 포함할 수 있는 풀 업데이트 이벤트에 대한 정보를 저장합니다.

데이터 포인트 설명
customerId Citrix Cloud 고객 ID
poolId 서비스에서 생성한 고유 식별자
checksum 풀에 적용되는 업데이트의 체크섬입니다.
updates 풀에 적용되는 업데이트에 대한 정보 모음입니다.
hosts 호스트의 VM에 대한 정보를 포함하여 풀의 호스트에 대한 정보 모음입니다.
haEnabled 풀에서 HA가 활성화되어 있습니까?
haConfiguration 풀의 HA 구성에 대한 정보
hostRefs 풀의 호스트에 대한 불투명 참조 목록
master 풀의 조정 서버에 대한 불투명 참조
데이터 거버넌스