DEX 아키텍처

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2026년 06월 25일
  • 소요 시간: 5분

    • 디지털 최종 사용자 경험(DEX) 아키텍처는 최종 사용자를 위한 원활한 통합형 디지털 환경을 제공합니다.

    DEX 는 공유 서비스라는 새로운 다중 테넌트 클라우드 네이티브 서비스 세트를 ServiceNow 사용합니다. 이 아키텍처 DEX 에서 엔드포인트 에이전트는 MID 서버 없이 공유 서비스와 ServiceNow 통신할 수 있습니다. ServiceNow 공유 서비스는 에이전트에 DEX 인증을 제공하고 인스턴스 및 시계열 데이터 스토어로 ServiceNow 전송된 데이터의 메시지 버퍼링 및 상태 저장 스트림 처리를 지원합니다. ServiceNow 또한 공유 서비스를 사용하면 에이전트에 대한 DEX 정책 업데이트 및 요청 시 검사 실행을 안전하게 보낼 수 있습니다. 따라서 ServiceNow 공유 서비스는 인스턴스 DEX 와 엔드포인트 에이전트 간의 ServiceNow 안전한 양방향 통신을 지원합니다.

    그림 1. DEX 아키텍처 다이어그램
    의 개략적인 아키텍처 다이어그램 디지털 최종 사용자 경험입니다.

    엔드포인트에 설치된 이진 파일

    • 에이전트 클라이언트 수집기 (ACC): 다양한 장치 수준 성능 및 운영 메트릭을 수집하기 위해 랩톱 또는 VDI(가상 데스크톱 인프라)와 같은 최종 사용자 장치 엔드포인트에 배포됩니다. ACC를 사용하면 다음을 수행할 수 있습니다.
      • 수집되는 메트릭과 수집 빈도를 제어하는 정책 빈도를 구성합니다.
      • 에이전트가 엔드포인트에서 캐시 지우기, 애플리케이션 다시 시작 등의 정정 작업을 실행하도록 합니다.
    • 브라우저 확장: 애플리케이션 성능과 페이지 로드 시간 및 네트워크 지터와 같은 네트워크 메트릭을 추적하는 데 도움이 됩니다. 브라우저 확장과 ACC 간의 통신은 물론 장치 및 애플리케이션 메트릭도 공유 서비스를 통해 ServiceNow 라우팅됩니다. 자세한 내용은 브라우저 확장 사용 DEX 문서를 참조하십시오.
    • DEX 데스크톱 도우미: 직원이 기능을 일상 워크플로우에 통합 ServiceNow 하여 로컬 애플리케이션, 요청 및 푸시 알림을 모니터링하고 네트워크 테스트를 수행할 수 있도록 합니다.

    에이전트 등록 하이라이트

    • 설치 후 ACC가 조직의 ServiceNow 인스턴스에 등록되고 필요한 인증서가 인스턴스에서 다운로드됩니다. ACC와 인스턴스 간의 모든 통신은 보안 HTTPS를 통해 이루어집니다.
    • ACC 등록 후 공유 서비스와의 ServiceNow 연결이 설정됩니다. 에이전트는 다운로드한 인증서를 통해 공유 서비스로 인증됩니다.
    • ACC는 gRPC(원격 프로시저 호출) 연결을 사용하여 공유 서비스와의 ServiceNow 양방향 통신을 엽니다. gRPC 연결은 엔드포인트와 데이터를 주고받을 수 있는 안전하고 암호화된 채널입니다. 채널은 상호 전송 계층 보안(mTLS)을 통해 보호됩니다.
    • ACC는 다양한 장치 및 애플리케이션 성능 메트릭을 공유 서비스로 보냅니다.
    • 또한 인스턴스는 이 양방향 채널을 통해 정책과 같은 DEX 데이터를 에이전트에 푸시합니다.
    • ServiceNow 공유 서비스는 AND ServiceNow Hermes 메시징 서비스스트리밍 연결 를 사용하여 조직의 데이터를 격리합니다.

      자세한 내용은 Hermes스트림 커넥트를 참조하세요.

    • 엔드포인트에서 수집된 원시 메트릭은 공유 서비스를 사용하여 추가 처리되어 결국 인스턴스로 ServiceNow 푸시됩니다.
    • 또한 일부 구성 장치 메트릭 및 에이전트 하트비트는 인스턴스에 직접 푸시됩니다.ServiceNow 작업은 REST 엔드포인트를 통해 보안이 유지된 HTTPS 채널을 통해 수행됩니다.

    데이터 보안

    스크립트가 안전하게 실행되도록 촉진하기 위한 다양한 보안 조치가 있습니다.

    • 허용 목록: 허용 목록에 있는 명령 이외의 명령을 실행할 수 없는지 확인하는 에이전트와 함께 제공된 파일입니다.

      목록에 대한 자세한 내용은 에이전트 클라이언트 수집기 허용 목록 생성을 참조하십시오.

    • 플러그인 인증서 서명: 스크립트는 엔드포인트에 배포되는 플러그인에 패키징됩니다. 데이터 무결성을 촉진하기 위해 악성 플러그인이 배포되지 않도록 플러그인을 인증서로 서명할 수 있습니다.

      인증서 서명에 대한 자세한 내용은 인증서로 사용자 지정 플러그인 보안을 참조하세요.

    • 역할 기반 액세스: 모든 작업은 내부 특정 ServiceNow역할과 사용자 기준에서만 사용할 수 있습니다. 예를 들어, 고급 작업은 엔지니어 역할에 DEX 할당하고 기본 작업은 서비스 데스크에 할당할 수 있습니다.

      자세한 내용은 정정 작업 프레임워크 구성을 참조하십시오.

    • 감사: 모든 작업 실행은 정정 작업 실행 테이블(ssn_reacf_remedial_action_execution)에서 감사됩니다.

      긴급 계획(예: 알림 및 서비스 재개)에 대한 자세한 내용은 다음 문서를 참조하십시오 DEX 구독.

    데이터 격리

    데이터가 전송되고 수신되는 동안 파일 시스템에 지속되는 경우 Hermes 메시징 서비스스트리밍 연결 데이터는 별도의 주제에 저장됩니다.

    인스턴스에서 ServiceNow 발급한 에이전트 클라이언트 인증서에는 조직의 인스턴스 이름이 포함되어 있습니다. 에이전트가 인증되면 에이전트 인증서의 인스턴스 이름을 사용하여 데이터를 공유 서비스 클러스터 내에서 격리된 상태로 유지합니다.

    mTLS는 에이전트와 서버 구성요소 간의 보안 통신에 사용됩니다. 에이전트는 다음 매개변수와 함께 클라이언트 인증서를 사용하여 자신을 인증합니다.
    • 공개 키 알고리즘: id-ecPublicKey(ECDSA)
    • 키 크기: 256비트
    • 타원 곡선: NIST 곡선 P-256

    이 설정은 타원 곡선 암호화를 사용하여 강력한 암호화와 효율적인 키 교환을 촉진합니다.

    공유 서비스를 통해 인스턴스에서 ServiceNow 다운로드되는 에이전트 자산 및 플러그인(예DEX: )은 릴리스 중에 자산 소유자 또는 자산 소유자가 서명합니다ServiceNow. 서명은 에이전트의 자산 또는 플러그인의 인증 및 무결성을 에이전트에 승격합니다.

    데이터 액세스

    수집된 모든 데이터는 변환되어 인스턴스에 ServiceNow 표시됩니다.

    DEX 컨텍스트에서 수집된 모든 데이터는 적절한 DEX 역할을 가진 사용자에게만 표시됩니다. 역할에 DEX 대한 자세한 내용은 다음 문서를 참조하십시오 DEX 앱과 함께 설치되는 구성요소.

    데이터 거버넌스에 대한 표준 ServiceNow 관행을 따를 때 에 대한 특별한 처리가 필요하지 않습니다.DEX

    데이터 보존

    장치에서 수집된 모든 원시 메트릭은 최대 7일 동안 인스턴스에 ServiceNow 저장됩니다. 집계된 메트릭은 집계 유형에 따라 더 오랜 기간 동안 저장됩니다. 집계 메트릭은 다양한 메트릭의 추세선을 표시하는 데 사용됩니다. Hermes 메시징 서비스 기본적으로 36시간 동안 데이터를 저장합니다. 다른 공유 ServiceNow 서비스는 전송 중인 메트릭 데이터를 저장하지 않습니다.