Azure Stack 원격 분석

  • 아티클

Azure Stack 시스템 데이터 또는 원격 분석은 연결된 사용자 환경을 통해 Microsoft에 자동으로 업로드됩니다. Azure Stack 원격 분석에서 수집된 데이터는 주로 Microsoft 팀에서 고객 환경을 개선하는 데 사용됩니다. 또한 보안, 상태, 품질 및 성능 분석에도 사용됩니다.

Azure Stack 운영자로서 원격 분석은 엔터프라이즈 배포에 대한 귀중한 인사이트를 제공하고 향후 버전의 Azure Stack을 형성하는 데 도움이 되는 음성을 제공합니다.

참고

청구를 위해 Azure에 사용량 정보를 전달하도록 Azure Stack을 구성할 수도 있습니다. 이는 종량제 청구를 선택하는 다중 노드 Azure Stack 고객에게 필요합니다. 사용량 보고는 원격 분석과 독립적으로 제어되며 용량 모델을 선택하는 다중 노드 고객 또는 ASDK(Azure Stack Development Kit) 사용자에게는 필요하지 않습니다. 이러한 시나리오의 경우 등록 스크립트를 사용하여 사용 현황 보고를 해제할 수 있습니다.

Azure Stack 원격 분석은 ETW(Windows용 이벤트 추적) 추적 로깅 기술을 사용하여 원격 분석 이벤트 및 데이터를 수집하고 저장하는 Windows Server 2016 연결된 사용자 환경 및 원격분석 y 구성 요소를 기반으로 합니다. Azure Stack 구성 요소는 동일한 로깅 기술을 사용하여 공용 운영 체제 이벤트 로깅 및 추적 API를 사용하여 수집된 이벤트 및 데이터를 게시합니다. Azure Stack 구성 요소의 예로는 네트워크 리소스 공급자, 스토리지 리소스 공급자, 모니터링 리소스 공급자 및 리소스 공급자 업데이트가 있습니다. 연결된 사용자 환경 및 원격 분석 구성 요소는 SSL을 사용하여 데이터를 암호화하고 인증서 고정을 사용하여 HTTPS를 통해 원격 분석 데이터를 Microsoft 데이터 관리 서비스로 전송합니다.

참고

원격 분석 데이터 흐름을 지원하려면 네트워크에서 포트 443(HTTPS)을 열어야 합니다. 연결된 사용자 환경 및 원격 분석 구성 요소는 에서 Microsoft 데이터 관리 서비스에 https://v10.vortex-win.data.microsoft.com 연결하여 구성 정보를 다운로드합니다https://settings-win.data.microsoft.com.

개인정보처리방침 고려 사항

ETW 서비스 경로는 원격 분석 데이터를 다시 보호된 클라우드 스토리지로 보냅니다. 최소 권한 원칙은 원격 분석 데이터에 대한 액세스를 안내합니다. 유효한 비즈니스 요구가 있는 Microsoft 담당자만 원격 분석 데이터에 액세스할 수 있습니다. Microsoft는 고객의 재량에 따라 또는 Azure Stack 개인정보처리방침에 설명된 제한된 목적을 제외하고 고객의 개인 데이터를 제3자와 공유하지 않습니다. 집계되고 익명화된 원격 분석 정보를 포함하는 OEM 및 파트너와 비즈니스 보고서를 공유합니다. 데이터 공유 결정은 개인 정보 보호, 법률 및 데이터 관리 관련자를 포함한 내부 Microsoft 팀에서 결정합니다.

Microsoft는 정보 최소화를 믿고 실천합니다. 필요한 정보만 수집하기 위해 노력하며 서비스 또는 분석을 위해 필요한 경우에만 저장합니다. Azure Stack 시스템 및 Azure 서비스가 작동하는 방식에 대한 대부분의 정보는 6개월 이내에 삭제됩니다. 요약되거나 집계된 데이터는 더 긴 기간 동안 유지됩니다.

Microsoft는 고객 정보의 개인 정보 보호 및 보안이 중요하다는 것을 알고 있습니다. Azure Stack을 사용하여 고객 개인 정보 보호 및 고객 데이터 보호에 대해 신중하고 포괄적인 접근 방식을 취했습니다. IT 관리자는 언제든지 기능 및 개인 정보 설정을 사용자 지정할 수 있는 컨트롤이 있습니다. 투명성과 신뢰에 대한 우리의 약속은 분명합니다.

  • 우리는 우리가 수집하는 데이터의 유형에 대해 고객과 함께 열려 있습니다.
  • 엔터프라이즈 고객은 자신의 개인 정보 설정을 사용자 지정할 수 있습니다.
  • 우리는 고객 개인 정보 보호 및 보안을 최우선으로 합니다.
  • 원격 분석이 사용되는 방법에 대해 투명하게 설명합니다.
  • 원격 분석을 사용하여 고객 환경을 개선합니다.

Microsoft는 신용 카드 번호, 사용자 이름 및 암호, 이메일 주소와 같은 중요한 정보를 수집할 의도가 없습니다. 중요한 정보가 실수로 수신된 것으로 확인되면 삭제합니다.

Microsoft에서 원격 분석 데이터를 사용하는 방법의 예

원격 분석은 고객의 배포 및 구성에서 중요한 안정성 문제를 신속하게 식별하고 해결하는 데 중요한 역할을 합니다. 수집한 원격 분석 데이터에 대한 인사이트를 통해 서비스 또는 하드웨어 구성 문제를 신속하게 식별할 수 있습니다. Microsoft는 고객으로부터 이 데이터를 가져와 에코시스템을 개선하는 기능을 통해 통합된 Azure Stack 솔루션의 품질에 대한 기준을 높이는 데 도움이 됩니다.

또한 원격 분석을 통해 Microsoft는 고객이 구성 요소를 배포하고, 기능을 사용하고, 서비스를 사용하여 비즈니스 목표를 달성하는 방법을 더 잘 이해할 수 있습니다. 해당 데이터에서 인사이트를 얻는 것은 고객의 경험과 워크로드에 직접적인 영향을 미칠 수 있는 영역에서 엔지니어링 투자의 우선 순위를 지정하는 데 도움이 됩니다.

몇 가지 예로는 Azure Stack 역할과 연결된 컨테이너, 스토리지 및 네트워킹 구성의 고객 사용이 포함됩니다. 또한 인사이트를 사용하여 일부 관리 및 모니터링 솔루션으로 개선 및 인텔리전스를 추진합니다. 이러한 개선 사항은 고객이 Microsoft에 대한 지원 호출을 줄이면서 품질 문제를 진단하고 비용을 절감하는 데 도움이 됩니다.

원격 분석 수집 관리

원격 분석이 향상된 제품 기능과 안정성을 구동하는 데이터를 제공하기 때문에 organization 원격 분석을 해제하지 않는 것이 좋습니다. 그러나 일부 시나리오에서는 이것이 필요할 수 있다는 것을 알고 있습니다.

이러한 인스턴스에서는 레지스트리 설정 미리 배포를 사용하거나 배포 후 원격 분석 엔드포인트를 사용하여 Microsoft로 전송된 원격 분석 수준을 구성할 수 있습니다.

Windows 레지스트리에서 원격 분석 수준 설정

Windows 레지스트리 편집기는 Azure Stack을 배포하기 전에 물리적 호스트 컴퓨터에서 원격 분석 수준을 수동으로 설정하는 데 사용됩니다. 그룹 정책 같은 관리 정책이 이미 있는 경우 이 레지스트리 설정을 재정의합니다.

ASDK 호스트에 Azure Stack을 배포하기 전에 CloudBuilder.vhdx로 부팅하고 관리자 권한 PowerShell 창에서 다음 스크립트를 실행합니다.

### Get current AllowTelemetry value on DVM Host
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
### Set & Get updated AllowTelemetry value for ASDK-Host
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name "AllowTelemetry" -Value '0' # Set this value to 0,1,2,or3.  
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry

원격 분석 수준은 누적되며 4개 수준(0-3)으로 분류됩니다.

0(보안): 보안 데이터만 해당합니다. 연결된 사용자 환경 및 원격 분석 구성 요소 설정 및 Windows Defender 대한 데이터를 포함하여 운영 체제를 안전하게 유지하는 데 필요한 정보입니다. 이 수준에서는 Azure Stack 특정 원격 분석이 내보내지지 않습니다.

1(기본): 보안 데이터 및 기본 상태 및 품질 데이터. 품질 관련 데이터, 앱 호환성, 앱 사용량 현황 데이터 및 보안 수준의 데이터를 비롯한 기본 디바이스 정보입니다. 원격 분석 수준을 기본으로 설정하면 Azure Stack 원격 분석을 사용할 수 있습니다. 이 수준에서 수집된 데이터에는 다음이 포함됩니다.

  • 다음을 포함하여 에코시스템에서 네이티브 및 가상화된 Windows Server 2016 인스턴스의 유형과 구성에 대한 이해를 제공하는 기본 디바이스 정보입니다.
    • OEM 및 모델과 같은 컴퓨터 특성입니다.
    • 네트워크 어댑터의 수 및 속도와 같은 네트워킹 특성입니다.
    • 코어 수 및 메모리 크기와 같은 프로세서 및 메모리 특성입니다.
    • 드라이브 수, 유형 및 크기와 같은 스토리지 특성입니다.
  • 업로드된 이벤트의 백분율, 삭제된 이벤트 및 마지막 업로드 시간을 포함한 원격 분석 기능입니다.
  • Microsoft가 Azure Stack의 성능에 대한 기본적인 이해를 개발하는 데 도움이 되는 품질 관련 정보입니다. 예를 들어 특정 하드웨어 구성에 대한 중요한 경고 수가 있습니다.
  • 호환성 데이터 - 시스템 및 VM에 설치된 리소스 공급자를 이해하고 잠재적인 호환성 문제를 식별하는 데 도움이 됩니다.

2(고급): 운영 체제 및 기타 Azure Stack 서비스의 사용 방법, 수행 방법, 고급 안정성 데이터 및 기본 및 보안 수준 모두의 데이터를 포함한 추가 인사이트입니다.

3(전체): 문제를 식별하고 해결하는 데 필요한 모든 데이터와 보안, 기본 및 고급 수준의 데이터.

참고

기본 원격 분석 수준 값은 2(고급)입니다.

Windows 및 Azure Stack 원격 분석을 끄면 SQL 원격 분석이 비활성화됩니다. Windows Server 원격 분석 설정의 의미에 대한 자세한 내용은 Windows 원격 분석 백서를 참조하세요.

중요

이러한 원격 분석 수준은 Microsoft Azure Stack 구성 요소에만 적용됩니다. Azure Stack 하드웨어 파트너의 하드웨어 수명 주기 호스트에서 실행되는 타사 소프트웨어 구성 요소 및 서비스는 이러한 원격 분석 수준 이외의 클라우드 서비스와 통신할 수 있습니다. Azure Stack 하드웨어 솔루션 공급자와 협력하여 원격 분석 정책 및 옵트인 또는 옵트아웃 방법을 이해해야 합니다.

배포 후 원격 분석 사용 또는 사용 안 함

배포 후 원격 분석을 사용하거나 사용하지 않도록 설정하려면 ERCS VM에 노출되는 PEP(Privileged End Point)에 액세스할 수 있어야 합니다.

  1. 사용하도록 설정하려면 다음을 수행합니다. Set-Telemetry -Enable
  2. 사용하지 않도록 설정하려면 다음을 수행합니다. Set-Telemetry -Disable

매개 변수 세부 정보:

. PARAMETER 사용 - 원격 분석 데이터 업로드 켜기

. PARAMETER 사용 안 함 - 원격 분석 데이터 업로드 끄기

원격 분석을 사용하도록 설정하는 스크립트:

$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Enable}
if($psSession)
{
    Remove-PSSession $psSession
}

원격 분석을 사용하지 않도록 설정하는 스크립트:

$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Disable}
if($psSession)
{
    Remove-PSSession $psSession
}

다음 단계

ASDK 시작 및 중지