Телеметрия Azure Stack

Системные данные Azure Stack или телеметрия автоматически отправляются в Майкрософт с помощью функциональных возможностей подключенных пользователей. Сведения, полученные из данных телеметрии Azure Stack, используются командами разработчиков Майкрософт в основном для улучшения взаимодействия с пользователем. Также эти данные применяются для анализа безопасности, работоспособности, качества и производительности.

Как оператор Azure Stack, телеметрия может предоставить ценную информацию о корпоративном развертывании и помогает формировать будущие версии Azure Stack.

Примечание

Azure Stack также можно настроить для пересылки информации об использовании в Azure для выставления счетов. Это необходимо для клиентов Azure Stack с несколькими узлами, которые выбрали оплату по мере использования. Отчеты об использовании управляются независимо от телеметрии и не требуются для пользователей с несколькими узлами, которые выбирают модель на основе емкости, или для пользователей Пакета средств разработки Azure Stack (ASDK). В этих сценариях отчеты об использовании могут быть отключены с помощью скрипта регистрации.

Azure Stack телеметрии основаны на Windows Server 2016 подключенном интерфейсе пользователя икомпоненте телеметр y, который использует трассировку событий для трассировки Windows (ETW) для сбора и хранения событий и данных телеметрии. Компоненты Azure Stack используют одну и ту же технологию ведения журнала для публикации событий и данных, собранных с помощью общедоступных журналов событий операционной системы и API трассировки. Примеры компонентов Azure Stack включают в себя поставщик сетевых ресурсов, поставщик ресурсов хранилища, поставщик ресурсов мониторинга и поставщик ресурсов обновления. Компонент "Функциональные возможности для подключенных пользователей и телеметрия" шифрует данные с помощью SSL и использует закрепление сертификата для передачи данных телеметрии через HTTPS в службу управления данными Майкрософт.

Примечание

Чтобы обеспечить поддержку потока данных телеметрии, в сети необходимо открыть порт 443 (HTTPS). Компонент "Функциональные возможности для подключенных пользователей и телеметрия" подключается к службе управления данными Майкрософт по адресам https://v10.vortex-win.data.microsoft.com и https://settings-win.data.microsoft.com для скачивания данных конфигурации.

Рекомендации по конфиденциальности

Служба трассировки событий Windows отправляет данные телеметрии в защищенное облачное хранилище. Доступ к данным телеметрии предоставляется по принципу наименьшего приоритета. Только сотрудникам Майкрософт с соответствующими бизнес-задачами разрешен доступ к данным телеметрии. Корпорация Майкрософт не предоставляет личные данные клиентов третьим лицам, кроме как по усмотрению клиента или в ограниченных случаях, описанных в заявлении о конфиденциальности в Azure Stack. Мы предоставляем бизнес-отчеты изготовителям оборудования OEM и партнерам, которые содержат обобщенные, анонимизированные данные телеметрии. Решения о предоставлении общего доступа к данным принимаются внутренней группой корпорации Майкрософт, включая решения о конфиденциальности и правах, а также заинтересованными лицами управления данными.

Корпорация Майкрософт верит в принцип минимизации информации и придерживается его. Мы стремимся собрать только необходимую информацию и сохраняем ее, пока она нужна для предоставления услуги или для анализа. Большинство сведений о том, как работает система Azure Stack и службы Azure, удаляется в течение 6 месяцев. Сводные или объединенные данные хранятся в течение более длительного периода.

Мы понимаем, что конфиденциальность и безопасность информации наших клиентов очень важна. Мы использовали продуманный и комплексный подход к конфиденциальности и защите данных клиентов с помощью Azure Stack. У администраторов ИТ есть возможность настройки компонентов и параметров конфиденциальности в любое время. Наша приверженность прозрачности и доверию очевидна:

  • мы не скрываем от клиентов типы данных, которые мы собираем;
  • мы предоставили возможность управления корпоративным клиентам, чтобы они могли настроить собственные параметры конфиденциальности;
  • конфиденциальность и безопасность клиента — наш приоритет;
  • мы не скрываем, как используются данные телеметрии;
  • мы используем данные телеметрии для улучшения удобства работы клиентов.

Корпорация Майкрософт не планирует собирать конфиденциальную информацию, например номера кредитных карт, имена пользователей и пароли, адреса электронной почты. Если мы обнаружим, что случайно получили конфиденциальную информацию, мы удалим ее.

Примеры использования телеметрии в корпорации Майкрософт

Телеметрия играет важную роль, помогая быстро выявлять и устранять критические проблемы надежности в развертываниях и конфигурациях клиентов. Анализ собираемых данных телеметрии помогает быстро выявлять проблемы со службами или конфигурациями оборудования. Возможность корпорации Майкрософт получать эти данные от клиентов и повышать качество обслуживания в экосистеме помогает повысить качество работы интегрированных решений Azure Stack.

Телеметрия также помогает Майкрософт лучше понять, как клиенты развертывают компоненты, а также используют возможности и службы для достижения своих бизнес-целей. Получение аналитики на основе этих данных помогает определить приоритетные инвестиции в разработку в областях, которые могут напрямую повлиять на условия работы клиентов и рабочие нагрузки.

Некоторые примеры включают использование клиентами контейнеров, хранилищ и сетевых конфигураций, связанных с ролями Azure Stack. Мы также используем аналитику для оптимизации и внедрения средств анализа в некоторых из наших решений для управления и мониторинга. Это улучшение помогает клиентам диагностировать проблемы с качеством и экономить деньги, реже обращаясь в службу поддержки Майкрософт.

Управление коллекцией телеметрии

Мы не рекомендуем отключать телеметрию в организации, так как она предоставляет данные, которые можно применить для улучшения функциональности и стабильности продукта. Однако мы понимаем, что в некоторых сценариях это может быть необходимо.

В таких сценариях можно настроить уровень телеметрии, отправляемой в корпорацию Майкрософт, с помощью предварительного развертывания параметров реестра или использования конечных точек телеметрии после развертывания.

Настройка уровня телеметрии в реестре Windows

Редактор реестра Windows используется, чтобы вручную установить уровень телеметрии на физическом компьютере узла перед развертыванием Azure Stack. Если политика управления уже существует (например, групповая политика), она перезаписывает этот параметр реестра.

Прежде чем развертывать Azure Stack на узле ASDK, выполните загрузку с жесткого диска Cloudbuilder.vhdx и запустите следующий сценарий в окне PowerShell с повышенными привилегиями.

### Get current AllowTelemetry value on DVM Host
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
### Set & Get updated AllowTelemetry value for ASDK-Host
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name "AllowTelemetry" -Value '0' # Set this value to 0,1,2,or3.  
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry

Уровни телеметрии являются накопительными и подразделяются на четыре категории (0–3):

0 (безопасность): только данные безопасности. Информация, необходимая для обеспечения безопасности операционной системы, включая данные о параметрах компонента "Функциональные возможности для подключенных пользователей и телеметрия" и Защитника Windows. На этом уровне не выделяется конкретная телеметрия Azure Stack.

1 (базовый): данные безопасности, основные данные о работоспособности и качества. Базовая информация об устройстве, включая данные, связанные с качеством; совместимость приложений; данные об использовании приложения и данные уровня "Безопасность". Настройка базового уровня телеметрии позволяет использовать телеметрию Azure Stack. Данные, собранные на этом уровне, включают:

  • Базовую информацию об устройстве, которая помогает обеспечить представление о типах и конфигурациях собственных и виртуализированных экземпляров Windows Server 2016 в экосистеме, включая:
    • атрибуты компьютера, такие как изготовитель оборудования и модель;
    • атрибуты сети, такие как число и скорость сетевых адаптеров;
    • атрибуты процессора и памяти, такие как число ядер и объем памяти;
    • атрибуты хранилища, такие как число дисков, тип и размер.
  • Функциональные возможности телеметрии, в том числе процент отправленных событий, удаленных событий и последнее время отправки.
  • Сведения, связанные с качеством, позволяют получить базовое представление о работе Azure Stack. Пример — количество критических оповещений в конкретной конфигурации оборудования.
  • Данные о совместимости, которые дают представление о том, какие поставщики ресурсов установлены в системе и на виртуальной машине, и идентифицируют потенциальные проблемы совместимости.

2 (улучшенная): дополнительные аналитические сведения, в том числе использование операционной системы и других Azure Stack служб, их выполнение, Расширенные данные о надежности и данные как базового, так и уровня безопасности.

3 (полная): все данные, необходимые для выявления и устранения проблем, а также данные из уровней безопасности, базового и расширенного уровня.

Примечание

Значение уровня телеметрии по умолчанию — 2 (расширенный).

При отключении телеметрии Windows и Azure Stack отключается и телеметрия SQL. Дополнительные сведения о влиянии настроек телеметрии Windows Server см. в техническом документе о телеметрии Windows.

Важно!

Эти уровни телеметрии применяются только к компонентам Microsoft Azure Stack. Стороннее программное обеспечение компонентов и служб, которое выполняется в узле отслеживания жизненного цикла оборудования от партнеров Azure Stack, производящих оборудование, может взаимодействовать с облачными службами за пределами этих уровней телеметрии. Ваш поставщик аппаратных решений Azure Stack поможет вам разобраться в политике телеметрии, а также в том, как можно принять ее или отказаться от нее.

Включение и отключение телеметрии после развертывания

Чтобы включить или отключить телеметрию после развертывания, необходим доступ к привилегированной конечной точке (PEP), которая предоставляется на виртуальных машинах ERCS.

  1. Чтобы включить, выполните функцию Set-Telemetry -Enable.
  2. Чтобы отключить, выполните функцию Set-Telemetry -Disable.

Сведения о PARAMETER:

.PARAMETER Enable — включение передачи данных телеметрии.

.PARAMETER Disable — отключение передачи данных телеметрии.

Скрипт, позволяющий включить телеметрию:

$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Enable}
if($psSession)
{
    Remove-PSSession $psSession
}

Скрипт, позволяющий отключить телеметрию:

$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Disable}
if($psSession)
{
    Remove-PSSession $psSession
}

Дальнейшие действия

Запуск и остановка ASDK