DEX 아키텍처

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 06월 17일
  • 소요 시간: 5분

    • 디지털 최종 사용자 경험(DEX) 아키텍처는 최종 사용자를 위한 원활한 통합형 디지털 환경을 제공합니다.

    DEX 는 공유 서비스라고 하는 ServiceNow 새로운 다중 테넌트 클라우드 네이티브 서비스 세트를 사용합니다. 이 아키텍처 DEX 에서 엔드포인트 에이전트는 MID 서버 없이 공유 서비스와 통신할 ServiceNow 수 있습니다. ServiceNow 공유 서비스는 에이전트에 DEX 인증을 제공하고 인스턴스 및 시계열 데이터 스토어로 전송되는 ServiceNow 데이터의 메시지 버퍼링 및 상태 저장 스트림 처리를 지원합니다. ServiceNow 또한 공유 서비스를 사용하면 정책 업데이트를 안전하게 보내고 요청 시 에이전트에 대한 검사를 실행할 수 있습니다 DEX . ServiceNow 따라서 공유 서비스를 사용하면 인스턴스와 엔드포인트 에이전트 간의 ServiceNow 안전한 양방향 통신이 DEX 가능합니다.

    그림 1. DEX 아키텍처 다이어그램
    의 디지털 최종 사용자 경험개략적인 아키텍처 다이어그램.

    엔드포인트에 설치된 이진 파일

    • 에이전트 클라이언트 수집기 (ACC): 랩톱 또는 VDI(가상 데스크톱 인프라)와 같은 최종 사용자 장치 끝점에 배포되어 다양한 장치 수준 성능 및 운영 메트릭을 수집합니다. ACC를 사용하면 다음을 수행할 수 있습니다.
      • 수집되는 메트릭과 수집 빈도를 제어하는 정책 빈도를 구성합니다. 에서 DEX수집하는 메트릭에 대한 자세한 내용은 을 참조하십시오 메트릭 분석기로 수집된 메트릭 보기.
      • 에이전트가 엔드포인트에서 캐시 지우기, 애플리케이션 다시 시작 등과 같은 정정 작업을 실행하도록 합니다.
    • 브라우저 확장: 애플리케이션 성능과 페이지 로드 시간 및 네트워크 지터와 같은 네트워크 메트릭을 추적하는 데 도움이 됩니다. 브라우저 확장과 ACC 간의 통신은 물론 장치와 애플리케이션 메트릭도 공유 서비스를 통해 라우팅됩니다 ServiceNow . 자세한 내용은 브라우저 확장 활성화 DEX 문서를 참조하십시오.
    • DEX 데스크톱 도우미: 직원이 일상적인 워크플로우에 기능을 통합하여 ServiceNow 로컬 애플리케이션, 요청 및 푸시 알림을 모니터링하고 네트워크 테스트를 수행할 수 있도록 합니다.

    에이전트 등록 하이라이트

    • 설치 후 ACC가 조직의 ServiceNow 인스턴스에 등록되고 인스턴스에서 필요한 인증서가 다운로드됩니다. ACC와 인스턴스 간의 모든 통신은 보안 HTTPS를 통해 이루어집니다.
    • ACC 등록 후 공유 서비스와의 ServiceNow 연결이 설정됩니다. 에이전트는 다운로드한 인증서를 통해 공유 서비스로 인증됩니다.
    • ACC는 gRPC 원격 프로시저 호출(gRPC) 연결을 사용하여 공유 서비스와의 ServiceNow 양방향 통신을 엽니다. gRPC 연결은 엔드포인트에서 데이터를 보내고 받을 수 있는 안전하고 암호화된 채널입니다. 채널은 mTLS(Mutual Transport Layer Security)를 통해 보호됩니다.
    • ACC는 다양한 장치 및 애플리케이션 성능 메트릭을 공유 서비스로 보냅니다.
    • 또한 인스턴스는 이 양방향 채널을 통해 정책과 같은 DEX 데이터를 에이전트로 푸시합니다.
    • ServiceNow 공유 서비스는 및 스트리밍 연결ServiceNow Hermes 메시징 서비스 사용하여 조직의 데이터를 격리합니다.

      자세한 내용은 HermesStream Connect를 참조하세요.

    • 엔드포인트에서 수집된 원시 메트릭은 공유 서비스를 사용하여 추가로 처리되어 결국 인스턴스 ServiceNow 로 푸시됩니다.
    • 또한 일부 구성 장치 메트릭 및 에이전트 하트비트는 인스턴스에 직접 푸시됩니다 ServiceNow . 이 작업은 REST 엔드포인트를 통해 보안 HTTPS 채널을 통해 수행됩니다.

    데이터 보안

    스크립트가 안전하게 실행되도록 하기 위한 다양한 보안 조치가 있습니다.

    • 허용 목록: 허용 목록에 있는 명령 이외의 명령을 실행할 수 없음을 확인하는 에이전트와 함께 제공된 파일입니다.

      목록에 대한 자세한 내용은 에이전트 클라이언트 수집기 허용 목록 생성을 참조하십시오.

    • 플러그인 인증서 서명: 스크립트는 엔드포인트에 배포되는 플러그인에 패키지되어 있습니다. 데이터 무결성을 촉진하기 위해 악성 플러그인이 배포되지 않도록 인증서로 플러그인에 서명할 수 있습니다.

      인증서 서명에 대한 자세한 내용은 인증서로 사용자 지정 플러그인 보호를 참조하세요.

    • 역할 기반 액세스: 모든 작업은 내의 특정 역할과 사용자 기준 ServiceNow에만 사용할 수 있습니다. 예를 들어 고급 동작은 엔지니어 역할에, 기본 동작은 서비스 데스크에 DEX 할당할 수 있습니다.

      자세한 내용은 정정 작업 프레임워크 구성을 참조하십시오.

    • 감사: 모든 작업 실행은 정정 작업 실행 테이블(ssn_reacf_remedial_action_execution)에서 감사됩니다.

      긴급 계획(예: 알림 및 서비스 재개)에 대한 자세한 내용은 문서를 참조하십시오 DEX 구독.

    데이터 격리

    데이터가 스트리밍 연결 전송되고 수신되는 동안 파일 시스템에 및 유지될 때 Hermes 메시징 서비스 데이터는 별도의 주제에 저장됩니다.

    인스턴스에서 발급한 ServiceNow 에이전트 클라이언트 인증서에는 조직의 인스턴스 이름이 저장됩니다. 에이전트가 인증된 후 에이전트 인증서의 인스턴스 이름을 사용하여 공유 서비스 클러스터 내에서 데이터를 격리된 상태로 유지합니다.

    mTLS는 에이전트와 서버 구성요소 간의 보안 통신에 사용됩니다. 에이전트는 다음 매개변수가 있는 클라이언트 인증서를 사용하여 자신을 인증합니다.
    • 공개 키 알고리즘: id-ecPublicKey(ECDSA)
    • 키 크기: 256비트
    • 타원 곡선: NIST 곡선 P-256

    이 설정은 타원 곡선 암호화를 사용하여 강력한 암호화와 효율적인 키 교환을 촉진합니다.

    공유 서비스를 통해 인스턴스에서 다운로드 ServiceNow 되는 에이전트 자산 및 플러그인(예: DEX)은 릴리스 중에 또는 자산 소유자에 의해 ServiceNow 서명됩니다. 서명은 에이전트의 자산 또는 플러그인의 인증 및 무결성을 에이전트로 승격합니다.

    데이터 액세스

    수집된 모든 데이터가 변환되어 인스턴스에 표시됩니다 ServiceNow .

    컨텍스트 DEX 에서 수집된 모든 데이터는 적절한 DEX 역할이 있는 사용자만 볼 수 있습니다. 역할에 대한 DEX 자세한 내용은 다음 문서를 참조하십시오 DEX 앱과 함께 설치되는 구성요소.

    데이터 거버넌스에 대한 표준 ServiceNow 관행을 따를 때 에 대한 DEX특별한 처리가 필요하지 않습니다.

    데이터 보존

    장치에서 수집된 모든 원시 메트릭은 최대 7일 동안 인스턴스에 저장됩니다 ServiceNow . 집계된 메트릭은 집계 유형에 따라 더 오랜 기간 동안 저장됩니다. 집계 메트릭은 다양한 메트릭의 추세선을 표시하는 데 사용됩니다. Hermes 메시징 서비스 기본적으로 36시간 동안 데이터를 저장합니다. 다른 ServiceNow 공유 서비스는 전송 중인 메트릭 데이터를 저장하지 않습니다.