XenServer

Gouvernance des données

Cet article fournit des informations concernant la collecte, le stockage et la conservation des journaux par XenServer.

XenServer est une plate-forme de virtualisation de serveurs qui permet au client de créer et de gérer un déploiement de machines virtuelles. XenCenter est l’interface utilisateur de gestion de XenServer. XenServer et XenCenter peuvent collecter et stocker les données des clients dans le cadre des fonctionnalités suivantes :

  • Télémétrie - La fonctionnalité de télémétrie transmet les informations de licence de base concernant un pool XenServer. XenServer collecte ces données de licence de base lorsque cela est nécessaire pour ses intérêts légitimes, notamment la conformité des licences.

  • Rapportssur l’état du serveur  : un rapport sur l’état du serveur peut être généré à la demande et chargé sur Citrix Insight Services ou fourni au support. Le rapport d’état du serveur contient des informations qui peuvent aider à diagnostiquer les problèmes dans votre environnement.

  • Mises à jour automatiques pour l’agent de gestion : l’agent de gestion s’exécute sur les machines virtuelles hébergées sur un hôte ou un pool XenServer. Si le serveur ou le pool est sous licence, l’agent de gestion peut rechercher et appliquer des mises à jour sur lui-même et sur les pilotes d’E/S de la machine virtuelle. Dans le cadre de la vérification des mises à jour, la fonctionnalité de mise à jour automatique envoie une requête Web à Cloud Software Group qui peut identifier la machine virtuelle sur laquelle l’agent de gestion est exécuté.

  • Vérification des mises à jour par XenCenter - Cette fonctionnalité détermine si des correctifs, des mises à jour cumulatives ou de nouvelles versions sont disponibles pour les hôtes et les pools XenServer gérés par XenCenter. Dans le cadre de la recherche de mises à jour, cette fonctionnalité envoie une demande Web à Citrix qui inclut la télémétrie. Cette télémétrie n’est pas spécifique à l’utilisateur et est utilisée pour estimer le nombre total d’instances XenCenter dans le monde.

  • Alertes par e-mail XenCenter XenCenter peut être configuré pour envoyer des notifications par e-mail lorsque les seuils d’alerte sont dépassés. Pour envoyer ces alertes par e-mail, XenCenter collecte et stocke l’adresse e-mail cible.

Les informations de télémétrie reçues par Cloud Software Group sont traitées conformément à nos accords.

Télémétrie

La fonctionnalité de télémétrie XenServer collecte des informations de licence de base sur vos pools XenServer.

Lorsque vous installez XenServer, le coordinateur de votre pool collecte des données de télémétrie et les télécharge chaque semaine dans un environnement Microsoft Azure Cloud situé aux États-Unis. Ces données n’identifient pas les individus ou les clients et sont envoyées en toute sécurité via HTTPS sur le port 443 à https://telemetry.ops.xenserver.com/. Aucune information autre que les quatre éléments identifiés ci-dessous n’est collectée ou transmise.

L’accès à ces données est réservé aux membres des équipes chargées des opérations et de la gestion des produits XenServer.

Les informations de télémétrie reçues par Cloud Software Group sont traitées conformément à nos accords.

Télémétrie collectée

Pour chaque pool XenServer, le coordinateur du pool collecte les données suivantes :

Données collectées Description
UUID Un identifiant unique aléatoire pour les données de télémétrie de ce pool. Cet UUID n’est pas identique à l’UUID du pool ou à tout autre identifiant existant. Il n’est pas collecté dans les rapports d’état du serveur.
Version du produit Version de XenServer installée dans ce pool.
Sockets (par hôte) Le nombre de sockets de cet hôte.
Édition (par hôte) Type de licence sur cet hôte.

Ces données ne permettent pas d’identifier les individus ou les clients et ne contiennent aucune information personnelle identifiable.

Affichage des données de télémétrie

Les données soumises par XenServer sont enregistrées sur votre coordinateur de pool. /var/telemetry/telemetry.data Ce fichier n’est pas collecté dans les journaux d’état du serveur.

Rapports sur l’état du serveur

Au cours de son fonctionnement, un hôte XenServer collecte et enregistre diverses informations sur le serveur sur lequel XenServer est installé. Ces journaux peuvent être collectés dans le cadre d’un rapport sur l’état du serveur.

Un rapport d’état du serveur peut être généré à la demande. Vous pouvez télécharger ces rapports vers Citrix Insight Services ou les fournir au support. Le rapport d’état du serveur contient des informations qui peuvent aider à diagnostiquer les problèmes dans votre environnement.

Les rapports d’état du serveur qui sont chargés vers Citrix Insight Services sont stockés dans des environnements Amazon S3 situés aux États-Unis.

XenServer et XenCenter collectent des informations à partir des sources de données suivantes :

  • XenCenter
  • Hôtes et pools XenServer
  • Machines virtuelles hébergées

Vous pouvez sélectionner les éléments de données à inclure dans les rapports d’état du serveur. Vous pouvez également supprimer tous les rapports d’état du serveur qui sont téléchargés sur votre compte MyCitrix sur Citrix Insight Services.

Citrix Insight Services ne met pas en œuvre de conservation automatique des données pour les rapports d’état du serveur téléchargés par le client. Le client détermine la stratégie de conservation des données. Vous pouvez choisir de supprimer tous les rapports d’état du serveur qui sont téléchargés sur votre compte MyCitrix sur Citrix Insight Services.

Données collectées

Un rapport d’état du serveur peut contenir les fichiers journaux suivants :

Type de journal Contient PII ?
device-model oui
fcoe oui
firstboot oui
network-status oui
process-list oui
xapi oui
xenserver-databases oui
control-slice peut-être
disk-info peut-être
hardware-info peut-être
high-availability peut-être
host-crashdump-logs peut-être
kernel-info peut-être
loopback-devices peut-être
message-switch peut-être
multipath peut-être
system-logs peut-être
v6d peut-être
xapi-clusterd peut-être
xapi-debug peut-être
xcp-rrdd-plugins peut-être
xen-info peut-être
xenopsd peut-être
xenserver-config peut-être
xenserver-install peut-être
xenserver-logs peut-être
xha-liveset peut-être
yum s’ils sont personnalisés
network-config s’ils sont personnalisés
cron s’ils sont personnalisés
blobs non
block-scheduler non
boot-loader non
conntest non
CVSM non
pam non
system-services non
tapdisk-logs non
VM-snapshot-schedule non
xapi-subprocess non
xen-bugtool non
xenserver-domains non

Mises à jour automatiques des agents de gestion

L’agent de gestion s’exécute sur des machines virtuelles hébergées sur un hôte ou un pool XenServer. Si l’hôte ou le pool possède une licence, l’agent de gestion peut vérifier et appliquer des mises à jour à lui-même et aux pilotes d’E/S de la machine virtuelle. Dans le cadre de la vérification des mises à jour, la fonction de mise à jour automatique nous envoie une requête Web qui permet d’identifier la machine virtuelle sur laquelle l’agent de gestion s’exécute.

Les journaux Web capturés à partir des demandes effectuées par la fonctionnalité de mises à jour automatiques de l’agent de gestion se trouvent dans un environnement Microsoft Azure Cloud situé aux États-Unis. Ces journaux sont ensuite copiés sur un serveur de gestion des journaux au Royaume-Uni.

Les demandes Web effectuées par la fonctionnalité de mises à jour automatiques de l’agent de gestion sont effectuées via HTTPS. Les fichiers journaux Web sont transmis en toute sécurité au serveur de gestion des journaux.

Vous pouvez choisir si votre machine virtuelle utilise la fonctionnalité de mise à jour automatique de l’agent de gestion. Si vous choisissez d’utiliser la fonctionnalité de mise à jour automatique de l’agent de gestion, vous pouvez également choisir si la demande Web inclut les informations d’identification de la machine virtuelle.

Les journaux Web contenant des informations provenant des demandes Web effectuées par la fonctionnalité de mises à jour automatiques de l’agent de gestion et la fonction de vérification des mises à jour XenCenter peuvent être conservés indéfiniment.

Données collectées

Les demandes Web de mises à jour automatiques de l’agent de gestion peuvent contenir les points de données suivants :

Données collectées Description Comment elles sont utilisées
Adresse IP Adresse IP de la machine virtuelle sur laquelle l’agent de gestion est installé  
UUID partiel de la machine virtuelle Les quatre premiers caractères de l’ID utilisateur unique de la machine virtuelle sur laquelle l’agent de gestion est installé  

XenCenter vérifie les mises à jour

Cette fonctionnalité détermine si des correctifs, des mises à jour cumulatives ou de nouvelles versions sont disponibles pour les hôtes et les pools XenServer gérés par XenCenter. Dans le cadre de la vérification des mises à jour, cette fonctionnalité envoie une requête Web à Cloud Software Group incluant la télémétrie. Cette télémétrie n’identifie pas personnellement les utilisateurs et est utilisée pour estimer le nombre total d’instances de XenCenter dans le monde.

Les journaux Web capturés à partir des demandes effectuées par la fonctionnalité de vérification des mises à jour de XenCenter se trouvent dans un environnement Microsoft Azure Cloud situé aux États-Unis. Ces journaux sont ensuite copiés sur un serveur de gestion des journaux au Royaume-Uni.

Les demandes Web effectuées par la fonctionnalité de vérification des mises à jour de XenCenter sont effectuées via HTTPS. Les fichiers journaux Web sont transmis en toute sécurité au serveur de gestion des journaux.

La fonctionnalité de vérification des mises à jour de XenCenter est activée par défaut. Vous pouvez choisir de désactiver cette fonctionnalité.

Données collectées

Les requêtes Web de la fonctionnalité de vérification des mises à jour contiennent les points de données suivants :

Données collectées Description Comment elles sont utilisées
Adresse IP Adresse IP de la machine hôte XenCenter  
Version XenCenter La version de XenCenter à l’origine de la demande  

Alertes e-mail de XenCenter

XenCenter peut être configuré pour envoyer des notifications par e-mail lorsque les seuils d’alerte sont dépassés. Pour envoyer ces alertes par e-mail, XenCenter collecte et stocke l’adresse e-mail cible.

L’adresse e-mail que XenCenter utilise pour envoyer des alertes par e-mail est stockée sur la machine sur laquelle vous avez installé XenCenter.

Vous pouvez supprimer les alertes par e-mail configurées dans XenCenter pour supprimer les informations d’e-mail stockées.

XenCenter conserve les informations de messagerie utilisées pour fournir des alertes par e-mail pendant toute la durée de vie de la notification par e-mail. Lorsque vous supprimez l’alerte par e-mail configurée, les données sont supprimées.

Données collectées

Pour fournir des alertes par e-mail, XenCenter stocke les points de données suivants :

Données collectées Description Comment elles sont utilisées
Adresse e-mail L’adresse e-mail pour les alertes Pour envoyer des e-mails d’alerte et de notification à
Serveur SMTP Le serveur SMTP à utiliser Pour acheminer les alertes par e-mail vers le destinataire
Gouvernance des données