Open XDR KVM Installer 문서 개요

본 문서는 Stellar Cyber Open XDR 구성 요소를 KVM 기반 Linux 환경에 배포하고 운영하기 위한 스크립트 기반 자동화 프레임워크인
OpenXDR KVM Installer에 대한 실무 중심 문서입니다.

이 설치 도구는 다음과 같은 일반적인 배포 작업을 표준화하고 자동화하여
운영 복잡성을 줄이도록 설계되었습니다.

• KVM / libvirt 호스트 환경 준비
  
  

• Data Processor(DP) 및 Sensor 가상머신 배포
  
  

• 네트워크 인터페이스, 브리지, PCI 패스스루 설정
  
  

• 완전 자동 모드 또는 단계별 실행 모드 지원
  
  

• 호스트 설정 및 배포 상태 검증
  
  

모든 설치 절차는 대화형 메뉴 기반 인터페이스를 통해 실행되며,
운영자는 필요한 단계만 선택 실행하거나
처음부터 끝까지 자동 배포를 수행할 수 있습니다.

소스 코드 및 기여 방법

설치 스크립트의 소스 코드는 GitHub에서 관리되며,
현장 피드백을 기반으로 지속적으로 개선되고 있습니다.

➡ 프로젝트 저장소
https://github.com/RickLee-kr/OpenXDR-KVM-Installer

• 버그 리포트
  
  

• 개선 제안
  
  

• 운영 중 발견된 이슈 및 피드백
  모두 환영합니다.
  
  

시작하기 (Getting Started)

• 처음 설치하는 경우
  → 네비게이션 메뉴에 안내된 권장 설치 흐름부터 시작하세요.
  
  

• 기존 환경 문제 해결 또는 설정 변경 목적이라면
  → 필요한 설정 또는 검증 섹션으로 바로 이동하시면 됩니다.
  
  

이 문서의 대상

이 문서는 다음과 같은 사용자를 대상으로 합니다.

• 온프레미스 XDR 인프라를 운영하는 Stellar Cyber 시스템 관리자
  
  

• PoC, 스테이징, 운영 환경 배포를 수행하는 구축 및 배포 담당자
  
  

이 문서를 사용하는 방법

• 네비게이션 메뉴를 따라 권장 설치 흐름을 순차적으로 진행하거나
  
  

• 필요에 따라 특정 설정, 검증, 트러블슈팅 항목으로 바로 이동할 수 있습니다.
  
  

설계 원칙 (Design Principles)

OpenXDR KVM Installer는 다음 원칙을 기반으로 설계되었습니다.

① 반복 가능성 (Repeatability)

• 모든 설치 단계는 **결정론적(deterministic)**이며
  
  

• 안전하게 재실행 가능
  
  

• PoC, 스테이징, 운영 환경 간 일관된 결과 보장
  
  

② 운영 투명성 (Operational Transparency)

• 모든 동작은 로그 및 검증 절차를 통해 명확히 확인 가능
  
  

• 불투명한 자동화 없이, 무엇이 수행되는지 항상 가시적
  
  

③ 선택적 자동화 (Selective Automation)

• 전체 자동 배포 실행 가능
  
  

• 또는 배포 시나리오에 따라 특정 단계만 선택 실행 가능
  
  

④ 현장 중심 설계 (Field-driven Design)

• 이론적인 실험 환경이 아닌
  
  

• 실제 고객 환경에서의 운영 경험을 기반으로 설계
  
  

적용 범위 및 구성

본 문서는 KVM 호스트에서 Stellar Cyber Open XDR 구성 요소를 배포하는
전체 라이프사이클을 다룹니다.

포함 내용:

• 호스트 준비 및 기본 설정
  
  

• 가상머신 배포 및 리소스 할당
  
  

• 네트워크 및 PCI 패스스루 설정
  
  

• 배포 이후 검증 및 상태 점검
  
  

주요 대상 환경:

• 온프레미스
  
  

• KVM 기반 Linux 환경
  
  

• Ubuntu LTS (주요 지원 플랫폼)
  
  

이 설치 도구가 수행하는 작업

OpenXDR KVM Installer는 다음을 수행합니다.

• 반복적이고 오류 발생 가능성이 높은 배포 작업 자동화
  
  

• 일관된 설치 순서 및 의존성 관리 강제
  
  

• 단계별(가이드형) 실행 및 무인 실행 모두 지원
  
  

• 시스템 준비 상태 및 설정 정확성 검증
  
  

• 부분 완료 상태에서도 복구 및 이어서 실행 가능
  
  

이 설치 도구가 수행하지 않는 작업

OpenXDR KVM Installer는 다음을 수행하지 않습니다.

• 제품 공식 문서나 아키텍처 설계를 대체하지 않음
  
  

• 문서화된 모범 사례를 넘는 자동 성능 튜닝 제공 안 함
  
  

• Linux 또는 KVM 운영 지식을 완전히 추상화하지 않음
  
  

• 범용 가상머신 관리 플랫폼 역할을 하지 않음
  
  

⚠️ 따라서 Linux, KVM, 네트워크에 대한 기본적인 이해는 필수입니다.