Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Installieren Sie die BlueXP Klassifizierung auf einem Host mit Internetzugang

Beitragende
PDFs

Führen Sie einige Schritte durch, um die BlueXP Klassifizierung auf einem Linux-Host in Ihrem Netzwerk oder auf einem Linux-Host in der Cloud mit Internetzugang zu installieren. Im Rahmen dieser Installation müssen Sie den Linux-Host manuell in Ihrem Netzwerk oder in der Cloud bereitstellen.

Die On-Premises-Installation ist möglicherweise eine gute Option, wenn Sie On-Premises-ONTAP Systeme mit einer BlueXP Klassifizierungsinstanz scannen möchten, die sich auch vor Ort befindet – dies ist jedoch keine Anforderung. Die Software funktioniert unabhängig von der gewählten Installationsmethode genau auf die gleiche Weise.

Das BlueXP Klassifizierungs-Installationsskript wird zunächst überprüft, ob das System und die Umgebung die erforderlichen Voraussetzungen erfüllen. Wenn alle Voraussetzungen erfüllt sind, wird die Installation gestartet. Wenn Sie die Voraussetzungen unabhängig vom Ausführen der BlueXP Klassifizierungssysteminstallation überprüfen möchten, steht Ihnen ein separates Softwarepaket zur Verfügung, das nur auf die Voraussetzungen testet. "Erfahren Sie, wie Sie überprüfen können, ob Ihr Linux-Host bereit ist, die BlueXP Klassifizierung zu installieren".

Die typische Installation auf einem Linux-Host in your premises hat folgende Komponenten und Verbindungen.

Ein Diagramm der erforderlichen BlueXP- und Netzwerkkomponenten sowie der zugehörigen Verbindungen.

Die typische Installation auf einem Linux-Host in der Cloud hat die folgenden Komponenten und Verbindungen.

Ein Diagramm der erforderlichen BlueXP- und Netzwerkkomponenten sowie der zugehörigen Verbindungen.

Bei sehr großen Konfigurationen, bei denen Sie Petabyte an Daten scannen, können Sie mehrere Hosts einschließen, um zusätzliche Verarbeitungsleistung zu schaffen. Bei der Verwendung mehrerer Hostsysteme wird das primäre System als Manager Node bezeichnet, und die zusätzlichen Systeme, die zusätzliche Rechenleistung bieten, heißen Scanner Nodes.

Beachten Sie, dass Sie auch können "Installieren Sie die BlueXP Klassifizierung auf einer lokalen Website ohne Internetzugang" Für vollständig sichere Standorte.

Schnellstart

Führen Sie diese Schritte schnell durch, oder scrollen Sie nach unten zu den verbleibenden Abschnitten, um ausführliche Informationen zu erhalten.

Eins Einen Konnektor erstellen

Falls Sie noch keinen Connector haben, "Stellen Sie den Connector vor Ort bereit" Auf einem Linux-Host in Ihrem Netzwerk oder auf einem Linux-Host in der Cloud.

Sie können auch einen Connector mit Ihrem Cloud-Provider erstellen. Siehe "Erstellen eines Konnektors in AWS", "Erstellen eines Connectors in Azure", Oder "Erstellen eines Konnektors in GCP".

Zwei Voraussetzungen prüfen

Stellen Sie sicher, dass Ihre Umgebung die Voraussetzungen erfüllen kann. Dazu gehören abgehender Internetzugang für die Instanz, Konnektivität zwischen dem Connector und BlueXP Klassifizierung über Port 443 und mehr. Eine vollständige Liste finden Sie hier.

Außerdem benötigen Sie ein Linux-System, das die erfüllt Erfüllt.

Drittens Laden Sie die BlueXP Klassifizierung herunter und implementieren Sie sie

Laden Sie die Cloud BlueXP Klassifizierungssoftware von der NetApp Support-Website herunter und kopieren Sie die Installer-Datei auf den geplanten Linux-Host. Starten Sie dann den Installationsassistenten und befolgen Sie die Anweisungen zur Implementierung der BlueXP Klassifizierungsinstanz.

Vier Abonnieren Sie den BlueXP Klassifizierungsservice

Die ersten 1 TB an Daten, die die BlueXP Klassifizierung in BlueXP scannt, sind 30 Tage lang kostenlos. Um die Daten nach diesem Zeitpunkt weiterhin zu scannen, benötigen Sie ein Abonnement für Ihren Cloud-Provider Marketplace oder eine BYOL-Lizenz von NetApp.

Einen Konnektor erstellen

Ein BlueXP Connector ist erforderlich, bevor Sie die BlueXP Klassifizierung installieren und verwenden können. In den meisten Fällen ist wahrscheinlich vor der Aktivierung der BlueXP Klassifizierung ein Connector eingerichtet. Die meisten dieser Funktionen sind jedoch vorhanden "Für BlueXP-Funktionen ist ein Connector erforderlich", Aber es gibt Fälle, in denen Sie müssen, um eine Einrichtung jetzt.

Informationen zum Erstellen einer Lösung in Ihrer Cloud-Provider-Umgebung finden Sie unter "Erstellen eines Konnektors in AWS", "Erstellen eines Connectors in Azure", Oder "Erstellen eines Konnektors in GCP".

Es gibt einige Szenarien, in denen Sie einen Connector verwenden müssen, der bei einem bestimmten Cloud-Provider implementiert wird:

  • Zum Scannen von Daten in Cloud Volumes ONTAP in AWS, Amazon FSX für ONTAP oder in AWS S3-Buckets verwenden Sie einen Connector in AWS.

  • Beim Scannen von Daten in Cloud Volumes ONTAP in Azure oder in Azure NetApp Files verwenden Sie einen Connector in Azure.

    Bei Azure NetApp Files muss sie in demselben Bereich bereitgestellt werden wie die Volumes, die Sie scannen möchten.

  • Beim Scannen von Daten in Cloud Volumes ONTAP in GCP wird ein Connector in GCP verwendet.

On-Prem ONTAP Systeme, File Shares anderer Anbieter, generischer S3 Objekt-Storage, Datenbanken, OneDrive Ordner, SharePoint Konten und Google Drive Konten können über jeden dieser Cloud Connectors gescannt werden.

Beachten Sie, dass Sie auch können "Stellen Sie den Connector vor Ort bereit" Auf einem Linux-Host in Ihrem Netzwerk oder auf einem Linux-Host in der Cloud. Einige Benutzer, die die BlueXP Klassifizierung lokal installieren möchten, können den Connector möglicherweise auch On-Premises installieren.

Wie Sie sehen können, gibt es einige Situationen, in denen Sie verwenden müssen "Mehrere Anschlüsse".

Bei der Installation der BlueXP-Klassifizierung benötigen Sie die IP-Adresse oder den Hostnamen des Connector-Systems. Diese Informationen erhalten Sie, wenn Sie den Connector in Ihrem Haus installiert haben. Wenn der Connector in der Cloud bereitgestellt wird, finden Sie diese Informationen in der BlueXP-Konsole: Klicken Sie auf das Hilfesymbol, wählen Sie Support und klicken Sie auf BlueXP Connector.

Bereiten Sie das Linux-Hostsystem vor

Die BlueXP Klassifizierungssoftware muss auf einem Host ausgeführt werden, der bestimmte Betriebssystemanforderungen, RAM-Anforderungen, Software-Anforderungen usw. erfüllt. Der Linux-Host kann sich in Ihrem Netzwerk oder in der Cloud befinden.

Sorgen Sie dafür, dass die BlueXP Klassifizierung weiter ausgeführt werden kann. Die BlueXP Klassifizierungs-Maschine muss aktiviert bleiben, um Ihre Daten kontinuierlich zu scannen.

  • Die BlueXP Klassifizierung wird auf einem Host, der mit anderen Applikationen gemeinsam genutzt wird, nicht unterstützt – der Host muss ein dedizierter Host sein.

  • Wenn Sie das Host-System an Ihrem Standort aufbauen, haben Sie die Wahl zwischen drei Systemgrößen, je nach Größe des Datensatzes, den Sie die BlueXP Klassifizierung scannen möchten.

    Systemgröße CPU RAM (Swap-Speicher muss deaktiviert sein) Festplatte

    Extra Groß

    32 CPUs

    128 GB RAM

    1 tib SSD auf /, oder
    - 100 gib verfügbar auf /opt
    - 895 gib verfügbar auf /var/lib/docker
    - 5 gib auf /tmp

    Groß

    16 CPUs

    64 GB RAM

    500 gib SSD auf /, oder
    - 100 gib verfügbar auf /opt
    - 395 gib verfügbar auf /var/lib/docker
    - 5 gib auf /tmp

    Mittel

    8 CPUs

    32 GB RAM

    200 gib SSD auf /, oder
    - 50 gib verfügbar auf /opt
    - 145 gib verfügbar auf /var/lib/docker
    - 5 gib auf /tmp

    Klein

    8 CPUs

    16 GB RAM

    100 gib SSD auf /, oder
    - 50 gib verfügbar auf /opt
    - 45 gib verfügbar auf /var/lib/docker
    - 5 gib auf /tmp

    Beachten Sie, dass es bei der Verwendung der kleineren Systeme Einschränkungen gibt. Siehe "Verwenden eines kleineren Instanztyps" Entsprechende Details.

  • Bei der Implementierung einer Computing-Instanz in der Cloud für Ihre BlueXP Klassifizierungsinstallation empfehlen wir ein System, das die oben genannten „großen“ Systemanforderungen erfüllt:

  • UNIX-Ordnerberechtigungen: Folgende UNIX-Mindestberechtigungen sind erforderlich:

    Ordner Mindestberechtigungen

    /Tmp

    rwxrwxrwt

    /Opt

    rwxr-xr-x

    /Var/lib/Docker

    rwx------

    /Usr/lib/systemd/System

    rwxr-xr-x

  • Betriebssystem:

    • Für die folgenden Betriebssysteme ist die Verwendung der Docker Container-Engine erforderlich:

      • Red hat Enterprise Linux Version 7.8 und 7.9

      • CentOS Version 7.8 und 7.9

      • Ubuntu 22.04 (BlueXP Klassifikation ab Version 1.23 erforderlich)

    • Die folgenden Betriebssysteme erfordern die Verwendung der Podman Container-Engine. Sie erfordern eine BlueXP Klassifikation der Version 1.30 oder höher:

      • Red hat Enterprise Linux Version 8.8, 9.0, 9.1, 9.2 und 9.3

        Beachten Sie, dass die folgenden Funktionen derzeit nicht unterstützt werden, wenn RHEL 8.x und RHEL 9.x verwendet werden:

        • Installation an einem dunklen Ort

        • Verteiltes Scannen; Verwendung eines Master-Scanner-Knotens und Remote-Scanner-Knoten

  • Red hat Subscription Management: Der Host muss bei Red hat Subscription Management registriert sein. Wenn es nicht registriert ist, kann das System während der Installation nicht auf Repositorys zugreifen, um erforderliche Drittanbietersoftware zu aktualisieren.

  • Zusätzliche Software: Sie müssen die folgende Software auf dem Host installieren, bevor Sie die BlueXP-Klassifizierung installieren:

    • Je nach verwendetem Betriebssystem müssen Sie eine der Container-Engines installieren:

      • Docker Engine ab Version 19.3.1. "Installationsanweisungen anzeigen".

        "Hier geht's zum Video" Eine kurze Demo zur Installation von Docker auf CentOS.

      • Podman Version 4 oder höher. Um Podman zu installieren, aktualisieren Sie die Systempakete (sudo yum update -y), und installieren Sie dann Podman (sudo yum install netavark -y).

  • Python Version 3.6 oder höher. "Installationsanweisungen anzeigen".

    • NTP-Überlegungen: NetApp empfiehlt die Konfiguration des BlueXP Klassifizierungssystems für die Verwendung eines NTP-Dienstes (Network Time Protocol). Die Zeit muss zwischen dem BlueXP Klassifizierungssystem und dem BlueXP Connector System synchronisiert werden.

    • Firewalld Überlegungen: Wenn Sie planen zu verwenden firewalld, Wir empfehlen, dass Sie es aktivieren, bevor Sie BlueXP Klassifizierung installieren. Führen Sie die folgenden Befehle zum Konfigurieren aus firewalld Damit es mit der BlueXP Klassifizierung kompatibel ist:

      firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --permanent --add-port=443/tcp
firewall-cmd --reload

      Wenn Sie planen, zusätzliche BlueXP Klassifizierungs-Hosts als Scanner-Nodes zu verwenden, fügen Sie diese Regeln derzeit Ihrem Primärsystem hinzu:

    firewall-cmd --permanent --add-port=2377/tcp
firewall-cmd --permanent --add-port=7946/udp
firewall-cmd --permanent --add-port=7946/tcp
firewall-cmd --permanent --add-port=4789/udp

    +
    Beachten Sie, dass Sie Docker oder Podman neu starten müssen, wenn Sie aktivieren oder aktualisieren firewalld Einstellungen.

Hinweis Die IP-Adresse des Host-Systems für die BlueXP Klassifizierung kann nach der Installation nicht mehr geändert werden.

Ermöglichen Sie Outbound-Internetzugriff aus der BlueXP Klassifizierung

Für die BlueXP Klassifizierung ist Outbound-Internetzugang erforderlich. Wenn Ihr virtuelles oder physisches Netzwerk einen Proxy-Server für den Internetzugang verwendet, stellen Sie sicher, dass die BlueXP Klassifizierungsinstanz über Outbound-Internetzugang verfügt, um die folgenden Endpunkte zu kontaktieren.

Endpunkte Zweck

https://api.bluexp.netapp.com

Kommunikation mit dem BlueXP Service, einschl. NetApp Accounts

https://netapp-cloud-account.auth0.com https://auth0.com

Kommunikation mit der BlueXP-Website zur zentralen Benutzerauthentifizierung.

https://support.compliance.api.bluexp.netapp.com/ https://hub.docker.com https://auth.docker.io https://registry-1.docker.io https://index.docker.io/ https://dseasb33srnrn.cloudfront.net/ https://production.cloudflare.docker.com/

Bietet Zugriff auf Software-Images, Manifeste, Vorlagen und die Möglichkeit, Protokolle und Metriken zu senden.

https://support.compliance.api.bluexp.netapp.com/

Ermöglicht NetApp das Streamen von Daten aus Audit-Datensätzen.

https://github.com/docker https://download.docker.com

Enthält die erforderlichen Pakete für die Installation von Dockern.

http://mirror.centos.org http://mirrorlist.centos.org http://mirror.centos.org/centos/7/extras/x86_64/Packages/container-selinux-2.107-3.el7.noarch.rpm

Enthält die erforderlichen Pakete für die CentOS-Installation.

http://packages.ubuntu.com/
http://archive.ubuntu.com

Enthält die erforderlichen Pakete für die Ubuntu-Installation.

Vergewissern Sie sich, dass alle erforderlichen Ports aktiviert sind

Sie müssen sicherstellen, dass alle erforderlichen Ports für die Kommunikation zwischen Connector, BlueXP Klassifizierung, Active Directory und Ihren Datenquellen offen sind.

Verbindungstyp Ports Beschreibung

Connector <> BlueXP Klassifizierung

8080 (TCP), 443 (TCP) und 80

Die Firewall- oder Routing-Regeln für den Connector müssen ein- und ausgehenden Datenverkehr über Port 443 zur und von der BlueXP Klassifizierungsinstanz ermöglichen. Stellen Sie sicher, dass Port 8080 geöffnet ist, damit Sie den Installationsfortschritt in BlueXP sehen können.

Connector <> ONTAP-Cluster (NAS)

443 (TCP)

BlueXP erkennt ONTAP-Cluster mithilfe von HTTPS. Wenn Sie benutzerdefinierte Firewall-Richtlinien verwenden, müssen diese die folgenden Anforderungen erfüllen:

  • Der Connector-Host muss ausgehenden HTTPS-Zugriff über Port 443 ermöglichen. Wenn sich der Connector in der Cloud befindet, ist die gesamte ausgehende Kommunikation durch vordefinierte Firewall- oder Routingregeln zulässig.

  • Der ONTAP Cluster muss eingehenden HTTPS-Zugriff über Port 443 zulassen. Die standardmäßige "mgmt"-Firewall-Richtlinie ermöglicht eingehenden HTTPS-Zugriff von allen IP-Adressen. Wenn Sie diese Standardrichtlinie geändert haben oder wenn Sie eine eigene Firewall-Richtlinie erstellt haben, müssen Sie das HTTPS-Protokoll mit dieser Richtlinie verknüpfen und den Zugriff über den Connector-Host aktivieren.

BlueXP Klassifizierung <> ONTAP Cluster

  • Für NFS – 111 (TCP\UDP) und 2049 (TCP\UDP)

  • Für CIFS - 139 (TCP\UDP) und 445 (TCP\UDP)

Für die BlueXP Klassifizierung benötigen Sie eine Netzwerkverbindung zu jedem Cloud Volumes ONTAP Subnetz oder Ihrem lokalen ONTAP System. Firewalls oder Routingregeln für Cloud Volumes ONTAP müssen eingehende Verbindungen von der BlueXP Klassifizierungsinstanz ermöglichen.

Stellen Sie sicher, dass die Ports für die BlueXP Klassifizierungsinstanz offen sind:

  • Für NFS - 111 und 2049

  • Für CIFS - 139 und 445

NFS-Volume-Exportrichtlinien müssen den Zugriff von der BlueXP Klassifizierungsinstanz ermöglichen.

BlueXP Klassifizierung <> Active Directory

389 (TCP & UDP), 636 (TCP), 3268 (TCP) UND 3269 (TCP)

Sie müssen bereits ein Active Directory für die Benutzer in Ihrem Unternehmen eingerichtet haben. Darüber hinaus sind für die BlueXP Klassifizierung Active Directory Anmeldeinformationen erforderlich, um CIFS-Volumes zu scannen.

Sie müssen über die folgenden Informationen für das Active Directory verfügen:

  • DNS-Server-IP-Adresse oder mehrere IP-Adressen

  • Benutzername und Kennwort für den Server

  • Domain-Name (Active Directory-Name)

  • Ob Sie Secure LDAP (LDAPS) verwenden oder nicht

  • LDAP-Server-Port (normalerweise 389 für LDAP und 636 für sicheres LDAP)

Wenn Sie mehrere BlueXP Klassifizierungs-Hosts nutzen, um eine zusätzliche Rechenleistung zum Scannen Ihrer Datenquellen zu bieten, müssen Sie zusätzliche Ports/Protokolle aktivieren. "Siehe zusätzliche Anschlussanforderungen".

BlueXP Klassifizierung auf dem Linux-Host installieren

Für typische Konfigurationen installieren Sie die Software auf einem einzigen Host-System. Siehe diese Schritte hier.

Diagramm mit dem Speicherort der Datenquellen, die Sie scannen können, wenn Sie eine einzelne lokale BlueXP Klassifizierungsinstanz mit Internetzugang verwenden.

Bei sehr großen Konfigurationen, bei denen Sie Petabyte an Daten scannen, können Sie mehrere Hosts einschließen, um zusätzliche Verarbeitungsleistung zu schaffen. Siehe diese Schritte hier.

Ein Diagramm mit dem Speicherort der Datenquellen, die Sie scannen können, wenn mehrere lokale BlueXP Klassifizierungsinstanzen mit Internetzugang genutzt werden.

Siehe Vorbereiten des Linux-Hostsystems Und Voraussetzungen prüfen Sie erhalten eine vollständige Liste der Anforderungen vor der Implementierung der BlueXP Klassifizierung.

Ein Upgrade auf die BlueXP Klassifizierungssoftware ist automatisiert, solange die Instanz über eine Internetverbindung verfügt.

Hinweis Die BlueXP Klassifizierung kann derzeit nicht S3 Buckets, Azure NetApp Files oder FSX for ONTAP scannen, wenn die Software vor Ort installiert ist. In diesen Fällen müssen Sie eine separate Connector- und Instanz der BlueXP Klassifizierung in der Cloud und implementieren "Zwischen den Anschlüssen wechseln" Für Ihre unterschiedlichen Datenquellen.

Installation mit einem Host für typische Konfigurationen

Anforderungen prüfen und bei der Installation der BlueXP Klassifizierungssoftware auf einem einzelnen lokalen Host befolgen.

"Hier geht's zum Video" Informationen zur Installation der BlueXP Klassifizierung.

Beachten Sie, dass alle Installationsaktivitäten bei der Installation der BlueXP Klassifizierung protokolliert werden. Wenn während der Installation Probleme auftreten, können Sie den Inhalt des Audit-Protokolls für die Installation anzeigen. Es ist geschrieben /opt/netapp/install_logs/. "Weitere Details finden Sie hier".

Was Sie benötigen

  • Vergewissern Sie sich, dass Ihr Linux-System die erfüllt Host-Anforderungen erfüllt.

  • Überprüfen Sie, ob auf dem System die beiden erforderlichen Softwarepakete installiert sind (Docker Engine oder Podman und Python 3).

  • Stellen Sie sicher, dass Sie über Root-Rechte auf dem Linux-System verfügen.

  • Wenn Sie einen Proxy für den Zugriff auf das Internet verwenden:

    • Sie benötigen die Proxy-Server-Informationen (IP-Adresse oder Hostname, Verbindungsport, Verbindungsschema: https oder http, Benutzername und Passwort).

    • Wenn der Proxy TLS abfängt, müssen Sie den Pfad auf dem BlueXP Klassifizierungs-Linux-System kennen, auf dem die TLS-CA-Zertifikate gespeichert sind.

    • Der Proxy muss nicht transparent sein - wir unterstützen derzeit keine transparenten Proxys.

    • Der Benutzer muss ein lokaler Benutzer sein. Domänenbenutzer werden nicht unterstützt.

  • Vergewissern Sie sich, dass die erforderliche Offline-Umgebung erfüllt ist Berechtigungen und Konnektivität.

Schritte

  1. Laden Sie die BlueXP Klassifizierungssoftware von herunter "NetApp Support Website". Die ausgewählte Datei heißt DATASENSE-INSTALLER-<Version>.tar.gz.

  2. Kopieren Sie die Installationsdatei auf den Linux-Host, den Sie verwenden möchten (mit scp Oder eine andere Methode).

  3. Entpacken Sie die Installationsdatei auf dem Hostcomputer, z. B.:

    tar -xzf DATASENSE-INSTALLER-V1.25.0.tar.gz

  4. Wählen Sie in BlueXP die Option Governance > Klassifizierung aus.

  5. Klicken Sie Auf Datensense Aktivieren.

    Ein Screenshot durch Klicken auf die Schaltfläche zur Aktivierung der BlueXP Klassifizierung.

  6. Je nachdem, ob Sie die BlueXP-Klassifizierung auf einer Instanz installieren, die Sie in der Cloud vorbereitet haben, oder auf einer Instanz, die Sie vor Ort vorbereitet haben, klicken Sie auf die entsprechende Schaltfläche Deploy, um die BlueXP-Klassifikationsinstallation zu starten.

    Ein Screenshot, wie Sie die Schaltfläche anklicken, um die BlueXP Klassifizierung auf einer Maschine in der Cloud oder vor Ort zu implementieren.

  7. Das Dialogfeld Deploy Data Sense on premise wird angezeigt. Kopieren Sie den angegebenen Befehl (z. B.: sudo ./install.sh -a 12345 -c 27AG75 -t 2198qq) Und fügen Sie sie in eine Textdatei ein, damit Sie sie später verwenden können. Klicken Sie dann auf Schließen, um das Dialogfeld zu schließen.

  8. Geben Sie auf dem Hostcomputer den kopierten Befehl ein, und folgen Sie dann einer Reihe von Eingabeaufforderungen. Alternativ können Sie den vollständigen Befehl einschließlich aller erforderlichen Parameter als Befehlszeilenargumente bereitstellen.

    Beachten Sie, dass das Installationsprogramm eine Vorprüfung durchführt, um sicherzustellen, dass Ihre System- und Netzwerkanforderungen für eine erfolgreiche Installation erfüllt werden. "Hier geht's zum Video" Um die Pre-Check-Meldungen und -Auswirkungen zu verstehen.

    Geben Sie die Parameter wie aufgefordert ein: Geben Sie den vollständigen Befehl ein:

    1. Fügen Sie den Befehl ein, den Sie aus Schritt 7 kopiert haben:
      sudo ./install.sh -a <account_id> -c <client_id> -t <user_token>

      Wenn Sie die Installation auf einer Cloud-Instanz (nicht vor Ort) ausführen, fügen Sie hinzu --manual-cloud-install <cloud_provider>.

    2. Geben Sie die IP-Adresse oder den Hostnamen der Host-Maschine der BlueXP Klassifizierung ein, damit das Connector-System darauf zugreifen kann.

    3. Geben Sie die IP-Adresse oder den Host-Namen der BlueXP Connector Host Machine ein, damit das BlueXP Klassifizierungssystem darauf zugreifen kann.

    4. Geben Sie die Proxy-Details wie aufgefordert ein. Wenn Ihr BlueXP Connector bereits einen Proxy verwendet, müssen Sie diese Informationen hier nicht erneut eingeben, da die BlueXP Klassifizierung automatisch den vom Connector verwendeten Proxy verwendet.

    Alternativ können Sie den gesamten Befehl vorab erstellen und die erforderlichen Host- und Proxy-Parameter bereitstellen:
    sudo ./install.sh -a <account_id> -c <client_id> -t <user_token> --host <ds_host> --manager-host <cm_host> --manual-cloud-install <cloud_provider> --proxy-host <proxy_host> --proxy-port <proxy_port> --proxy-scheme <proxy_scheme> --proxy-user <proxy_user> --proxy-password <proxy_password> --cacert-folder-path <ca_cert_dir>

    Variablenwerte:

    • Account_id = NetApp Konto-ID

    • Client_id = Konnektor-Client-ID (fügen Sie der Client-ID das Suffix „Clients“ hinzu, falls es noch nicht vorhanden ist)

    • User_Token = JWT-Benutzer-Zugriffstoken

    • ds_Host = IP-Adresse oder Hostname des BlueXP Klassifizierungs-Linux-Systems.

    • Cm_Host = IP-Adresse oder Hostname des BlueXP Connector-Systems.

    • Cloud_Provider = Geben Sie bei der Installation auf einer Cloud-Instanz je nach Cloud-Provider „AWS“, „Azure“ oder „GCP“ ein.

    • Proxy_Host = IP oder Hostname des Proxy-Servers, wenn sich der Host hinter einem Proxy-Server befindet.

    • Proxy_Port = Port zur Verbindung mit dem Proxy-Server (Standard 80).

    • Proxy_Schema = Verbindungsschema: https oder http (Standard http).

    • Proxy_User = authentifizierter Benutzer zur Verbindung mit dem Proxy-Server, falls eine grundlegende Authentifizierung erforderlich ist. Der Benutzer muss ein lokaler Benutzer sein – Domänenbenutzer werden nicht unterstützt.

    • Proxy_Password = Passwort für den von Ihnen angegebenen Benutzernamen.

    • Ca_cert_dir = Pfad auf dem BlueXP-Klassifizierungs-Linux-System mit zusätzlichen TLS-CA-Zertifikatbundles. Nur erforderlich, wenn der Proxy TLS Abfangen durchführt.

Ergebnis

Das BlueXP Klassifizierungs-Installationsprogramm installiert Pakete, registriert die Installation und installiert die BlueXP Klassifizierung. Die Installation dauert 10 bis 20 Minuten.

Wenn Konnektivität über Port 8080 zwischen der Host-Maschine und der Connector-Instanz besteht, wird der Installationsfortschritt auf der Registerkarte BlueXP Klassifizierung in BlueXP angezeigt.

Nächste Schritte

Auf der Seite Konfiguration können Sie die Datenquellen auswählen, die Sie scannen möchten.

Das können Sie auch "Lizenzierung für die BlueXP Klassifizierung einrichten" Derzeit. Sie werden erst nach Ablauf der 30-tägigen kostenlosen Testversion belastet.

Fügen Sie Scannerknoten zu einer vorhandenen Implementierung hinzu

Sie können weitere Scanner-Knoten hinzufügen, wenn Sie feststellen, dass Sie mehr Scanleistung benötigen, um Ihre Datenquellen zu scannen. Sie können die Scanner-Knoten unmittelbar nach der Installation des Manager-Knotens hinzufügen oder später einen Scanner-Knoten hinzufügen. Wenn Sie beispielsweise feststellen, dass sich die Datenmenge in einer Ihrer Datenquellen nach 6 Monaten verdoppelt oder verdreifacht hat, können Sie einen neuen Scannerknoten hinzufügen, um die Datenüberprüfung zu unterstützen.

Es gibt zwei Möglichkeiten, weitere Scanner-Knoten hinzuzufügen:

  • Fügen Sie einen Knoten hinzu, um das Scannen aller Datenquellen zu unterstützen

  • Fügen Sie einen Knoten hinzu, um das Scannen einer bestimmten Datenquelle oder einer bestimmten Gruppe von Datenquellen zu unterstützen (typischerweise basierend auf dem Speicherort).

Standardmäßig werden alle neuen Scanner-Knoten, die Sie hinzufügen, dem allgemeinen Pool der Scanning-Ressourcen hinzugefügt. Dies wird als „Standard-Scannergruppe“ bezeichnet. In der Abbildung unten befinden sich 1 Manager-Knoten und 3 Scanner-Knoten in der „Standard“-Gruppe, die alle Scan-Daten aus allen 6 Datenquellen sind.

Ein Diagramm, wie BlueXP Klassifizierungsscanner Datenquellen scannen, wenn sie sich in der Standard-Scannergruppe befinden.

Wenn Sie bestimmte Datenquellen haben, die von Scannerknoten gescannt werden sollen, die sich physisch näher an den Datenquellen befinden, können Sie einen Scannerknoten oder eine Gruppe von Scannerknoten definieren, um eine bestimmte Datenquelle oder eine Gruppe von Datenquellen zu scannen. In der Abbildung unten befinden sich 1 Manager-Knoten und 3 Scanner-Knoten.

  • Der Manager-Knoten befindet sich in der „Standard“-Gruppe, und er scannt 1 Datenquelle

  • Der Scannerknoten 1 befindet sich in der Gruppe „united_States“ und scannt 2 Datenquellen

  • Die Scannerknoten 2 und 3 befinden sich in der Gruppe „europa“, und sie teilen die Scanaufgaben für 3 Datenquellen

Ein Diagramm, wie BlueXP Klassifizierungsscanner Datenquellen scannen, wenn sie verschiedenen Scannergruppen zugewiesen sind.

BlueXP Klassifizierungs-Scannergruppen sind separate geografische Bereiche, in denen Ihre Daten gespeichert sind. Es können weltweit mehrere BlueXP Klassifizierungs-Scanner-Nodes implementiert und für jeden Node eine Scannergruppe ausgewählt werden. Auf diese Weise scannt jeder Scanner-Knoten die Daten, die ihm am nächsten sind. Je näher der Scanner-Knoten an den Daten liegt, desto besser, da er die Netzwerklatenz so weit wie möglich beim Scannen der Daten reduziert.

Sie können auswählen, welche Scannergruppen zur BlueXP Klassifizierung hinzugefügt werden sollen, und ihre Namen festlegen. Durch die Klassifizierung von BlueXP wird nicht erzwungen, dass ein Node, der einer Scannergruppe namens „europa“ zugeordnet ist, in Europa implementiert wird.

Gehen Sie folgendermaßen vor, um zusätzliche BlueXP Klassifizierungs-Scanner-Nodes zu installieren:

  1. Bereiten Sie die Linux-Hostsysteme vor, die als Scanner-Knoten fungieren sollen

  2. Laden Sie die Software Data Sense auf diese Linux-Systeme herunter

  3. Führen Sie einen Befehl auf dem Knoten Manager aus, um die Scanner-Knoten zu identifizieren

  4. Befolgen Sie die Schritte, um die Software auf den Scanner-Knoten bereitzustellen (und optional eine „Scannergruppe“ für bestimmte Scanner-Knoten zu definieren).

  5. Wenn Sie eine Scannergruppe definiert haben, befinden Sie sich auf dem Knoten Manager:

    1. Öffnen Sie die Datei „Working_Environment_to_Scanner_Group_config.yml“ und definieren Sie die Arbeitsumgebungen, die von jeder Scannergruppe gescannt werden sollen

    2. Führen Sie das folgende Skript aus, um diese Zuordnungsinformationen bei allen Scanner-Knoten zu registrieren: update_we_scanner_group_from_config_file.sh

Was Sie benötigen

  • Stellen Sie sicher, dass alle Linux-Systeme für Scanner-Knoten den erfüllen Host-Anforderungen erfüllt.

  • Überprüfen Sie, ob auf den Systemen die beiden erforderlichen Softwarepakete installiert sind (Docker Engine oder Podman und Python 3).

  • Stellen Sie sicher, dass Sie auf den Linux-Systemen über Root-Rechte verfügen.

  • Vergewissern Sie sich, dass Ihre Umgebung den erforderlichen Anforderungen entspricht Berechtigungen und Konnektivität.

  • Sie müssen über die IP-Adressen der Scanner-Knoten-Hosts verfügen, die Sie hinzufügen.

  • Sie müssen über die IP-Adresse des Node-Host-Systems von BlueXP Classification Manager verfügen

  • Sie müssen über die IP-Adresse oder den Hostnamen des Connector-Systems, Ihre NetApp Account-ID, Connector Client-ID und Benutzer-Zugriffstoken verfügen. Wenn Sie planen, Scannergruppen zu verwenden, müssen Sie die ID der Arbeitsumgebung für jede Datenquelle in Ihrem Konto kennen. Weitere Informationen finden Sie unten unter Voraussetzungen Schritte.

  • Die folgenden Ports und Protokolle müssen auf allen Hosts aktiviert sein:

    Port Protokolle Beschreibung

    2377

    TCP

    Cluster-Management-Kommunikation

    7946

    TCP, UDP

    Kommunikation zwischen den Knoten

    4789

    UDP

    Overlay-Netzwerk-Traffic

    50

    ESP

    Verschlüsselter ESP-Datenverkehr (IPsec Overlay Network)

    111

    TCP, UDP

    NFS-Server für die gemeinsame Nutzung von Dateien zwischen den Hosts (benötigt von jedem Scanner-Knoten zu Manager-Knoten)

    2049

    TCP, UDP

    NFS-Server für die gemeinsame Nutzung von Dateien zwischen den Hosts (benötigt von jedem Scanner-Knoten zu Manager-Knoten)

  • Wenn Sie verwenden firewalld Auf Ihren BlueXP Klassifizierungs-Machines empfehlen wir, sie zu aktivieren, bevor Sie die BlueXP Klassifizierung installieren. Führen Sie die folgenden Befehle zum Konfigurieren aus firewalld Damit es mit der BlueXP Klassifizierung kompatibel ist:

    firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --permanent --add-port=443/tcp
firewall-cmd --permanent --add-port=2377/tcp
firewall-cmd --permanent --add-port=7946/udp
firewall-cmd --permanent --add-port=7946/tcp
firewall-cmd --permanent --add-port=4789/udp
firewall-cmd --reload

    Beachten Sie, dass Sie Docker oder Podman neu starten müssen, wenn Sie aktivieren oder aktualisieren firewalld Einstellungen.

Erforderliche Schritte

Führen Sie diese Schritte aus, um die NetApp Account ID, die Connector Client ID, den Connector Server-Namen und das Token für den Benutzerzugriff zu erhalten, die erforderlich sind, um Scanner-Nodes hinzuzufügen.

  1. Klicken Sie in der Menüleiste von BlueXP auf Konto > Konten verwalten.

    Ein Screenshot der BlueXP Kontodetails.

  2. Kopieren Sie die Konto-ID.

  3. Klicken Sie in der Menüleiste von BlueXP auf Hilfe > Support > BlueXP Connector.

    Ein Screenshot der Konfigurationseinstellungen des BlueXP Connectors.

  4. Kopieren Sie die Konnektor_Client-ID_ und die Servername.

  5. Wenn Sie planen, Scannergruppen zu verwenden, kopieren Sie auf der Registerkarte BlueXP Classification Configuration die Arbeitsumgebungs-ID für jede Arbeitsumgebung, die Sie einer Scannergruppe hinzufügen möchten.

    Ein Screenshot der Arbeitsumgebungs-ID von der BlueXP Klassifizierungs-Konfigurationsseite.

  6. Wechseln Sie zum "API Documentation Developer Hub" Und klicken Sie auf Erfahren Sie, wie Sie sich authentifizieren.

    Ein Screenshot der Seite API-Dokumentation mit einem Link zu Authentifizierungsanweisungen.

  7. Befolgen Sie die Authentifizierungsanweisungen, indem Sie den Benutzernamen und das Passwort des Kontoadministrators in den Parametern „Benutzername“ und „Passwort“ verwenden.

  8. Kopieren Sie dann das Access-Token aus der Antwort.

Schritte

  1. Führen Sie auf dem BlueXP Classification Manager Node das Skript „add_Scanner_Node.sh“ aus. Mit diesem Befehl werden beispielsweise 2 Scannerknoten hinzugefügt:

    sudo ./add_scanner_node.sh -a <account_id> -c <client_id> -m <cm_host> -h <ds_manager_ip> -n <node_private_ip_1,node_private_ip_2> -t <user_token>

    Variablenwerte:

    • Account_id = NetApp Konto-ID

    • Client_id = Konnektor-Client-ID (fügen Sie das Suffix „Clients“ der Client-ID hinzu, die Sie in den erforderlichen Schritten kopiert haben)

    • Cm_Host = IP-Adresse oder Hostname des Steckverbindersystems

    • ds_Manager_ip = Private IP-Adresse des Node-Systems BlueXP Classification Manager

    • Node_Private_ip = IP-Adressen der BlueXP Klassifizierungsscanner Node-Systeme (mehrere Scanner-Node-IPs werden durch ein Komma getrennt)

    • User_Token = JWT-Benutzer-Zugriffstoken

  2. Bevor das Skript add_Scanner_Node abgeschlossen wird, wird in einem Dialogfeld der Installationsbefehl angezeigt, der für die Scanner-Knoten benötigt wird. Kopieren Sie den Befehl (z. B.: sudo ./node_install.sh -m 10.11.12.13 -t ABCDEF1s35212 -u red95467j) Und in einer Textdatei speichern.

  3. Auf * jedem Scanner-Knoten-Host:

    1. Kopieren Sie die Data Sense Installer-Datei (DATASENSE-INSTALLER-<Version>.tar.gz) auf den Host-Rechner (mit scp Oder eine andere Methode).

    2. Entpacken Sie die Installationsdatei.

    3. Fügen Sie den Befehl ein, den Sie in Schritt 2 kopiert haben, und führen Sie ihn aus.

    4. Wenn Sie einen Scannerknoten zu einer "Scannergruppe" hinzufügen möchten, fügen Sie dem Befehl den Parameter -r <Scanner_Group_Name> hinzu. Andernfalls wird der Scannerknoten zur Gruppe „Standard“ hinzugefügt.

      Wenn die Installation auf allen Scanner-Knoten abgeschlossen ist und sie mit dem Manager-Knoten verbunden wurden, wird das Skript „add_Scanner_Node.sh“ ebenfalls beendet. Die Installation dauert 10 bis 20 Minuten.

  4. Wenn Sie Scannerknoten zu einer Scannergruppe hinzugefügt haben, kehren Sie zum Manager-Knoten zurück und führen Sie die folgenden beiden Aufgaben aus:

    1. Öffnen Sie die Datei „/opt/netapp/config/Custom_Configuration/working_environment_to_Scanner_Group_config.yml“ und geben Sie die Zuordnung ein, für welche Scannergruppen bestimmte Arbeitsumgebungen scannen sollen. Sie benötigen die Working Environment ID für jede Datenquelle. Die folgenden Einträge fügen beispielsweise 2 Arbeitsumgebungen zur Scanner-Gruppe „europa“ und 2 zur Scannergruppe „united_States“ hinzu:

      scanner_groups:
 europe:
   working_environments:
     - "working_environment_id1"
     - "working_environment_id2"
 united_states:
   working_environments:
     - "working_environment_id3"
     - "working_environment_id4"

      Jede Arbeitsumgebung, die nicht zur Liste hinzugefügt wird, wird von der Gruppe „Standard“ gescannt. Sie müssen mindestens einen Manager- oder Scannerknoten in der Gruppe „Standard“ haben.

    2. Führen Sie das folgende Skript aus, um diese Zuordnungsinformationen bei allen Scanner-Knoten zu registrieren:
      /opt/netapp/Datasense/tools/update_we_scanner_group_from_config_file.sh

Ergebnis

Die BlueXP Klassifizierung wird mit Manager- und Scanner-Nodes eingerichtet, um alle Datenquellen zu scannen.

Nächste Schritte

Auf der Konfigurationsseite können Sie die Datenquellen auswählen, die Sie scannen möchten - wenn Sie das noch nicht getan haben. Wenn Sie Scannergruppen erstellt haben, wird jede Datenquelle von den Scanner-Knoten in der jeweiligen Gruppe gescannt.

Der Name der Scannergruppe für jede Arbeitsumgebung wird auf der Konfigurationsseite angezeigt.

Ein Screenshot der Arbeitsumgebungs-ID von der BlueXP Klassifizierungs-Konfigurationsseite.

Sie können auch die Liste aller Scannergruppen sowie die IP-Adresse und den Status für jeden Scannerknoten in der Gruppe unten auf der Konfigurationsseite anzeigen.

Ein Screenshot, in dem alle Scannergruppen zusammen mit der IP-Adresse für jeden Scannerknoten in der Gruppe aufgeführt sind.

Das können Sie "Lizenzierung für die BlueXP Klassifizierung einrichten" Derzeit. Sie werden erst nach Ablauf der 30-tägigen kostenlosen Testversion belastet.

Installation mit mehreren Hosts für große Konfigurationen

Bei sehr großen Konfigurationen, bei denen Sie Petabyte an Daten scannen, können Sie mehrere Hosts einschließen, um zusätzliche Verarbeitungsleistung zu schaffen. Bei der Verwendung mehrerer Hostsysteme wird das primäre System als Manager-Node bezeichnet, und die zusätzlichen Systeme, die zusätzliche Rechenleistung bieten, heißen Scanner-Nodes.

Befolgen Sie diese Schritte, wenn Sie die BlueXP Klassifizierungssoftware gleichzeitig auf mehreren lokalen Hosts installieren. Beachten Sie, dass Sie bei der Bereitstellung mehrerer Hosts keine „Scannergruppen“ verwenden können.

Was Sie benötigen

  • Stellen Sie sicher, dass alle Linux-Systeme für den Manager- und Scanner-Knoten den entsprechen Host-Anforderungen erfüllt.

  • Überprüfen Sie, ob auf den Systemen die beiden erforderlichen Softwarepakete installiert sind (Docker oder Podman Engine und Python 3).

  • Stellen Sie sicher, dass Sie auf den Linux-Systemen über Root-Rechte verfügen.

  • Vergewissern Sie sich, dass Ihre Umgebung den erforderlichen Anforderungen entspricht Berechtigungen und Konnektivität.

  • Sie müssen über die IP-Adressen der zu verwendenden Scanner-Knoten-Hosts verfügen.

  • Die folgenden Ports und Protokolle müssen auf allen Hosts aktiviert sein:

    Port Protokolle Beschreibung

    2377

    TCP

    Cluster-Management-Kommunikation

    7946

    TCP, UDP

    Kommunikation zwischen den Knoten

    4789

    UDP

    Overlay-Netzwerk-Traffic

    50

    ESP

    Verschlüsselter ESP-Datenverkehr (IPsec Overlay Network)

    111

    TCP, UDP

    NFS-Server für die gemeinsame Nutzung von Dateien zwischen den Hosts (benötigt von jedem Scanner-Knoten zu Manager-Knoten)

    2049

    TCP, UDP

    NFS-Server für die gemeinsame Nutzung von Dateien zwischen den Hosts (benötigt von jedem Scanner-Knoten zu Manager-Knoten)
Schritte

  1. Befolgen Sie die Schritte 1 bis 7 vom Installation über einen Host Auf dem Knoten Manager.

  2. Wie in Schritt 8 gezeigt, können Sie bei Aufforderung durch das Installationsprogramm die erforderlichen Werte in eine Reihe von Eingabeaufforderungen eingeben oder die erforderlichen Parameter als Befehlszeilenargumente für das Installationsprogramm bereitstellen.

    Zusätzlich zu den Variablen, die für eine Installation mit einem Host verfügbar sind, wird eine neue Option -n <Node_ip> verwendet, um die IP-Adressen der Scannerknoten anzugeben. Mehrere Scanner-Knoten-IPs werden durch Komma getrennt.

    Mit diesem Befehl werden beispielsweise 3 Scannerknoten hinzugefügt:
    sudo ./install.sh -a <account_id> -c <client_id> -t <user_token> --host <ds_host> --manager-host <cm_host> -n <node_ip1>,<node_ip2>,<node_ip3> --proxy-host <proxy_host> --proxy-port <proxy_port> --proxy-scheme <proxy_scheme> --proxy-user <proxy_user> --proxy-password <proxy_password>

  3. Bevor die Installation des Manager-Node abgeschlossen ist, wird in einem Dialogfeld der für die Scanner-Knoten erforderliche Installationsbefehl angezeigt. Kopieren Sie den Befehl (z. B. sudo ./node_install.sh -m 10.11.12.13 -t ABCDEF-1-3u69m1-1s35212) Und in einer Textdatei speichern.

  4. Auf * jedem Scanner-Knoten-Host:

    1. Kopieren Sie die Data Sense Installer-Datei (DATASENSE-INSTALLER-<Version>.tar.gz) auf den Host-Rechner (mit scp Oder eine andere Methode).

    2. Entpacken Sie die Installationsdatei.

    3. Fügen Sie den Befehl ein, den Sie in Schritt 3 kopiert haben, und führen Sie ihn aus.

      Wenn die Installation auf allen Scanner-Knoten abgeschlossen ist und sie mit dem Manager-Knoten verbunden wurden, wird auch die Installation des Manager-Knotens abgeschlossen.

Ergebnis

Das BlueXP Klassifizierungs-Installationsprogramm schließt die Installation der Pakete ab und registriert die Installation. Die Installation dauert 10 bis 20 Minuten.

Nächste Schritte

Auf der Seite Konfiguration können Sie die Datenquellen auswählen, die Sie scannen möchten.

Das können Sie auch "Lizenzierung für die BlueXP Klassifizierung einrichten" Derzeit. Sie werden erst nach Ablauf der 30-tägigen kostenlosen Testversion belastet.