ONTAP Essentials
Änderungen vorschlagen
PDFs
ONTAP Essentials ist eine Reihe von Dashboards und Workflows, die detaillierte Übersichten über Ihre ONTAP -Bestände und -Workloads bieten. Bei der Arbeit mit ONTAP Essentials werden Ihnen möglicherweise die folgenden Begriffe angezeigt:
-
Infrastruktur/Inventar: Objekte, die Speicher-/Netzwerkdienste für Benutzerdaten bereitstellen
-
Workloads: Objekte, die Benutzern eine Schnittstelle zum Lesen/Schreiben von Daten bieten.
-
Datenschutz: Objekte, die mit NetApp Datenschutztechnologien geschützt werden können
Weitere Begriffe und Definitionen im Zusammenhang mit ONTAP finden Sie im"ONTAP-Datensammler" Dokumentation.
ONTAP Essentials erfordert mindestens einen funktionierenden ONTAP Datensammler mit Daten, die innerhalb der letzten sieben Tage erfasst wurden.
Überblick
Um mit der Erkundung zu beginnen, wählen Sie * ONTAP Essentials* aus dem Hauptmenü „Data Infrastructure Insights“ .
Das Dashboard Übersicht zeigt nützliche Informationen an, beispielsweise die Anzahl der Cluster auf Ihrem Mandanten mit ihrer Gesamtkapazität und den Leistungsprozentsätzen. Sie erhalten außerdem Prognosedaten zur voraussichtlichen Anzahl von Tagen, bis die Speicherkapazität oder Leistungskapazität nicht mehr ausreicht. Wenn außerdem Controller in Ihrer Infrastruktur mit einer CPU-Auslastung von über 65 % laufen – und Ihr Cluster im Falle eines Failovers möglicherweise gefährdet –, werden diese von ONTAP Essentials als „Hot“-Controller angezeigt.
Aussagekräftige Diagramme geben Ihnen einen Einblick in die Leistung im Zeitverlauf sowie eine Aufschlüsselung der Kapazitätsauslastung. Jedes dieser Diagramme oder Datenpunkte kann als Ausgangspunkt für Erkundungen oder Untersuchungen verwendet werden.
Hinweis: Eine „Tage bis zur vollständigen Befüllung“-Zahl von „0“ (Null) gibt an, dass die geschätzte Anzahl der Tage bis zur vollständigen Befüllung mehr als 90 Tage beträgt. Mit anderen Worten: Es besteht nicht die Gefahr, dass Ihren Systemen in absehbarer Zeit der Speicherplatz ausgeht.
Datensicherung
Auf der Seite Datenschutz wird der Status von Volumes angezeigt, die durch Snapshot-Kopien oder * SnapMirror Richtlinien* geschützt sind.
Im Abschnitt „Übersicht über den lokalen Schutz“ enthalten die Diagramme die folgenden Informationen zu Volumes, die durch Snapshot-Kopien geschützt sind:
-
Die Anzahl der durch Snapshot-Kopien geschützten und nicht geschützten Volumes.
-
Die Anzahl der Volumes, die den reservierten Speicherplatz für die Snapshot-Kopien verwenden oder überschreiten.
-
Die Anzahl der Volumes in bestimmten Bereichen der Snapshot-Kopienanzahl (d. h. weniger als 10 Kopien, 10 bis 200 usw.).
Im Abschnitt „Übersicht zum Remote-Schutz“ enthalten die Diagramme Informationen zu den durch SnapMirror -Richtlinien geschützten Volumes:
-
Die Anzahl der gesunden und ungesunden SnapMirror -Beziehungen.
-
Die Anzahl der SnapMirror -Beziehungen, bei denen basierend auf dem Verzögerungsstatus eine Verzögerung des Recovery Point Objectives (RPO) auftritt.
-
Die Anzahl der durch SnapMirror Volume-Schutztypen geschützten Beziehungen, wie Volume SnapMirror, SVMDR-Beziehungen, FlexGroup SnapMirror -Beziehungen, SnapMirror Business Continuity (SMBC) Consistency Group-Beziehungen sowie ungeschützte Volumes.
-
Die Anzahl der durch die SnapMirror Beziehungstypen geschützten Beziehungen wie Asynchronous Mirror, Asynchronous Vault, Asynchronous MirrorVault, StrictSync und Sync.
Das Raster „Cluster“ unten auf der Seite enthält Details zu folgenden Punkten:
-
Volumes, die nicht durch Snapshots geschützt sind.
-
Volumes überschreiten den reservierten Speicherplatz für Snapshots.
-
Bei Volumes, die nicht durch Snapmirror-Richtlinien und Snapmirror-Beziehungen geschützt sind, kommt es zu Verzögerungen.
-
Ungesunde SnapMirror -Beziehungen.
Sicherheit
Das Sicherheits-Dashboard bietet Ihnen einen sofortigen Überblick über Ihre aktuelle Sicherheitslage und zeigt Diagramme zur Hardware- und Software-Volume-Verschlüsselung, zum Anti-Ransomware-Status und zu Cluster-Authentifizierungsmethoden. Die Sicherheitskriterien werden auf Grundlage der Empfehlungen bewertet, die in der"* NetApp Security Hardening Guide für ONTAP 9*" .
Wählen Sie eine der Verschlüsselungs- oder Anti-Ransomware-Funktionen aus, um Ihre Umgebung genauer zu untersuchen.
Das ONTAP Essentials Security-Dashboard überwacht Ihre Umgebung, um den Cluster-Compliance-Status zu ermitteln. Weitere Informationen finden Sie im"Cluster-Compliance-Kategorien" um mehr zu erfahren. ONTAP Essentials verwendet die folgenden Monitore, um die Konformität zu bestimmen:
| Monitorname | Attributname (wird in den Clusterdetails angezeigt) | Attributkonformer Wert |
|---|---|---|
FIPS-Modus deaktiviert |
FIPS-Modus |
Ermöglicht |
Cluster Unsichere Chiffren für SSH |
Sichere SSH-Einstellungen |
Ja |
Telnet-Protokoll aktiviert |
Telnet |
Deaktiviert |
Remote Shell aktiviert |
Remote-Shell |
Deaktiviert |
Standardmäßiger lokaler Administratorbenutzer aktiviert |
Standard-Administratorbenutzer |
Deaktiviert |
MD5-gehashtes Passwort |
MD5 im Einsatz |
Nein |
Cluster-Peer-Kommunikation nicht verschlüsselt |
Cluster-Peering |
Verschlüsselt/ Kein Peer |
AutoSupport HTTPS-Transport deaktiviert |
AutoSupport mit HTTPS |
Ja |
Es sind keine NTP-Server konfiguriert |
Netzwerkzeitprotokoll |
Konfiguriert |
Die Anzahl der NTP-Server ist niedrig |
Netzwerkzeitprotokoll |
Konfiguriert |
Cluster-Anmeldebanner deaktiviert |
Login-Banner |
Ermöglicht |
Protokollweiterleitung nicht verschlüsselt |
Verschlüsselte Protokollweiterleitung |
Ja |
Beachten Sie, dass bei deaktiviertem Monitor in den Clusterdetails für das entsprechende Sicherheitskonformitätsattribut der Wert „Nicht aktiviert“ angezeigt wird.
Bei SVMs werden im Sicherheits-Dashboard die folgenden Monitore angezeigt:
| Monitorname | Attributname (wird in den Storage-VM-Einstellungen angezeigt) | Attributkonformer Wert |
|---|---|---|
Unsichere Verschlüsselungsverfahren für Storage-VMs für SSH |
Sichere SSH-Einstellungen |
Ja |
Storage VM-Anmeldebanner deaktiviert |
Login-Banner |
Ermöglicht |
Speicher-VM-Auditprotokoll deaktiviert |
Prüfprotokoll |
Ermöglicht |
Wählen Sie in der Clusterliste für jeden Cluster „Details anzeigen“ aus, um ein ausziehbares Fenster zu öffnen, das Ihnen die aktuellen Einstellungen für „Cluster“, „Speicher-VM“ oder „Anti-Ransomware“ anzeigt.
Zu den Clusterdetails gehören Verbindungsstatus, Zertifikatsinformationen und mehr:
Die Details der Speicher-VM zeigen Audit- und SSH-Informationen:
Anti-Ransomware-Details zeigen, ob eine Speicher-VM durch ONTAPs Anti-Ransomware-Schutz oder Data Infrastructure Insights Workload Security geschützt ist. Beachten Sie, dass in der Spalte ONTAP ARP der aktuelle Status des integrierten Anti-Ransomware-Schutzes von ONTAP angezeigt wird, der auf dem ONTAP -System konfiguriert ist. Die Workload-Sicherheit von Data Infrastructure Insights kann durch Auswahl von „Schützen“ in dieser Spalte aktiviert werden.
Warnungen
Hier können Sie die aktiven Warnungen Ihres Mandanten anzeigen und schnell auf potenzielle Probleme eingehen. Wählen Sie die Registerkarte „Gelöst“ aus, um behobene Warnungen anzuzeigen.
Infrastruktur
Auf der Seite „ONTAP Essentials Infrastruktur“ erhalten Sie mithilfe vorgefertigter (und dennoch weiter anpassbarer) Abfragen für alle grundlegenden ONTAP Objekte einen Überblick über den Zustand und die Leistung des Clusters. Wählen Sie den Objekttyp aus, den Sie untersuchen möchten (Cluster, Speicherpool usw.), und entscheiden Sie, ob Sie Informationen zum Zustand oder zur Leistung anzeigen möchten. Setzen Sie Filter, um tiefer in einzelne Systeme einzutauchen.
Infrastrukturseite mit Cluster-Integrität:
Vernetzung
ONTAP Essentials Networking bietet Ihnen Einblicke in Ihre FC-, NVME FC-, Ethernet- und iSCSI-Infrastruktur. Auf diesen Seiten können Sie Dinge wie Ports in Ihren Clustern und deren Knoten erkunden.
Arbeitslasten
Zeigen Sie Workloads auf LUNs/Volumes, NFS- oder SMB-Freigaben oder Qtrees auf Ihrem Mandanten an und erkunden Sie diese.
