Notas de la versión
Instala la clasificación BlueXP en un host Linux sin acceso a Internet
Sugerir cambios
PDF
Completa unos pocos pasos para instalar la clasificación de BlueXP en un host Linux en un sitio local que no tenga acceso a Internet, también conocido como modo privado. Este tipo de instalación es perfecta para sus sitios seguros.
Tenga en cuenta que también puede "Pon en marcha la clasificación de BlueXP en un sitio local que tenga acceso a Internet".
El script de instalación de clasificación de BlueXP comienza comprobando si el sistema y el entorno cumplen los requisitos previos necesarios. Si se cumplen todos los requisitos previos, se inicia la instalación. Si desea verificar los requisitos previos independientemente de la ejecución de la instalación de la clasificación de BlueXP, puede descargar un paquete de software independiente que solo prueba los requisitos previos. "Descubre cómo comprobar si tu host Linux está listo para instalar la clasificación de BlueXP".
Orígenes de datos compatibles
Cuando se instala en modo privado (a veces llamado sitio «sin conexión» u «oscuro»), la clasificación de BlueXP solo puede analizar los datos de orígenes de datos locales en el sitio local. En este momento, la clasificación de BlueXP puede escanear las siguientes fuentes de datos locales:
-
Sistemas ONTAP en las instalaciones
-
Esquemas de base de datos
-
Cuentas locales de SharePoint (SharePoint Server)
-
Recursos compartidos de archivos NFS o CIFS de terceros
-
Almacenamiento de objetos que utiliza el protocolo simple Storage Service (S3)
Actualmente no hay soporte para escanear Cloud Volumes ONTAP, Azure NetApp Files, FSx para ONTAP, AWS S3 o Google Drive, OneDrive o cuentas de SharePoint Online cuando la clasificación de BlueXP está puesta en marcha en modo privado.
Limitaciones
La mayoría de las funciones de clasificación de BlueXP funcionan cuando se implementa en un sitio sin acceso a Internet. Sin embargo, algunas funciones que requieren acceso a Internet no son compatibles, por ejemplo:
-
Administración de etiquetas de Microsoft Azure Information Protection (AIP)
-
Envío de alertas por correo electrónico a usuarios de BlueXP cuando determinadas políticas críticas devuelven resultados
-
Configuración de funciones de BlueXP para usuarios diferentes (por ejemplo, Administrador de cuentas o Visor de cumplimiento)
-
Copiar y sincronizar archivos de origen mediante la copia y sincronización de BlueXP
-
Recibiendo comentarios de usuarios
-
Actualizaciones de software automatizadas desde BlueXP
Tanto el conector de BlueXP como la clasificación de BlueXP requerirán actualizaciones manuales periódicas para permitir nuevas funciones. Puedes ver la versión de clasificación de BlueXP en la parte inferior de las páginas de interfaz de usuario de clasificación de BlueXP. Compruebe la "Notas de la versión de clasificación de BlueXP" para ver las nuevas funciones de cada versión y si desea esas funciones. A continuación, puede seguir los pasos a. "Actualice el conector BlueXP" y.. Actualiza tu software de clasificación BlueXP.
Inicio rápido
Empiece rápidamente siguiendo estos pasos o desplácese hacia abajo hasta las secciones restantes para obtener todos los detalles.
Instale el conector BlueXPSi aún no tiene un conector instalado en modo privado, "Despliegue el conector" Ahora en un host Linux.
Revisa los requisitos previos de clasificación de BlueXPCompruebe que su sistema Linux cumple con el requisitos del host, que tiene todo el software necesario instalado y que su entorno sin conexión cumple con el necesario permisos y conectividad.
Descarga e implementa la clasificación de BlueXPDescarga el software de clasificación de BlueXP desde el sitio de soporte de NetApp y copia el archivo del instalador en el host Linux que tengas que utilizar. A continuación, inicie el asistente de instalación y siga las indicaciones para implementar la instancia de clasificación de BlueXP.
Suscríbete al servicio de clasificación de BlueXPLos primeros 1 TB de datos que analiza la clasificación de BlueXP en BlueXP son gratuitos durante 30 días. Se requiere una licencia BYOL de NetApp para continuar con el análisis de los datos después de ese punto.
Instale el conector BlueXP
Si aún no tienes un conector BlueXP instalado en modo privado, "Despliegue el conector" En un host Linux del sitio sin conexión.
Prepare el sistema host Linux
El software de clasificación de BlueXP debe ejecutarse en un host que cumpla con los requisitos específicos del sistema operativo, los requisitos de RAM, los requisitos de software, etc.
-
La clasificación de BlueXP no se admite en un host compartido con otras aplicaciones; el host debe ser un host dedicado.
-
Al crear el sistema host en tus instalaciones, puedes elegir entre tres tamaños de sistema en función del tamaño del conjunto de datos que tengas pensado analizar la clasificación de BlueXP.
Tamaño del sistema CPU RAM (la memoria de intercambio debe estar desactivada) Disco * Extra grande*
32 CPU
128 GB DE MEMORIA RAM
1 TiB SSD en /, o.
- 100 GiB disponible en /opt
- 895 GiB disponible en /var/lib/docker
- 5 GiB en /tmpGrande
16 CPU
64 GB DE MEMORIA RAM
500 GiB SSD en /, o.
- 100 GiB disponible en /opt
- 395 GiB disponible en /var/lib/docker
- 5 GiB en /tmpMedia
8 CPU
32 GB DE MEMORIA RAM
200 GiB SSD en /, o.
- 50 GiB disponible en /opt
- 145 GiB disponible en /var/lib/docker
- 5 GiB en /tmpPequeño
8 CPU
16 GB DE MEMORIA RAM
100 GiB SSD en /, o.
- 50 GiB disponible en /opt
- 45 GiB disponible en /var/lib/docker
- 5 GiB en /tmpTenga en cuenta que existen limitaciones cuando se utilizan sistemas más pequeños. Consulte "Con un tipo de instancia más pequeño" para obtener más detalles.
-
A la hora de poner en marcha una instancia de computación en la nube para la instalación de tu clasificación de BlueXP, te recomendamos un sistema que cumpla los requisitos «grandes» del sistema anteriores:
-
Tipo de instancia de AWS EC2: Recomendamos "m6i.4xlarge". "Consulte tipos de instancia de AWS adicionales".
-
Azure VM size: Recomendamos "Standard_D16s_v3". "Consulte tipos de instancia de Azure adicionales".
-
Máquina GCP tipo: Recomendamos "n2-standard-16". "Consulte tipos de instancia de GCP adicionales".
-
-
Permisos de carpeta UNIX: Se requieren los siguientes permisos mínimos de UNIX:
Carpeta Permisos mínimos /tmp
rwxrwxrwt/opt
rwxr-xr-x/var/lib/docker
rwx------/usr/lib/systemd/system
rwxr-xr-x -
sistema operativo:
-
Los siguientes sistemas operativos requieren el uso del motor de contenedor Docker:
-
Red Hat Enterprise Linux versiones 7,8 y 7,9
-
CentOS versión 7,8 y 7,9
-
Ubuntu 22,04 (requiere la versión de clasificación de BlueXP 1,23 o posterior)
-
-
Los siguientes sistemas operativos requieren el uso del motor de contenedor Podman y requieren la versión de clasificación de BlueXP 1,30 o posterior:
-
Red Hat Enterprise Linux versiones 8,8, 9,0, 9,1, 9,2 y 9,3
Tenga en cuenta que las siguientes funciones no son compatibles actualmente con RHEL 8.x y RHEL 9.x:
-
Instalación en un sitio oscuro
-
Escaneo distribuido; utilizando un nodo de escáner maestro y nodos de escáner remoto
-
-
-
-
Red Hat Subscription Management: El host debe estar registrado en Red Hat Subscription Management. Si no está registrado, el sistema no puede acceder a los repositorios para actualizar el software de 3rd partes necesario durante la instalación.
-
Software adicional: Debes instalar el siguiente software en el host antes de instalar la clasificación BlueXP:
-
Dependiendo del sistema operativo que esté utilizando, deberá instalar uno de los motores de contenedores:
-
Docker Engine versión 19.3.1 o posterior. "Ver las instrucciones de instalación".
"Vea este vídeo" Para obtener una demostración rápida de la instalación de Docker en CentOS.
-
Podman versión 4 o superior. Para instalar Podman, actualice los paquetes del sistema (
sudo yum update -y) Y, a continuación, instale Podman (sudo yum install netavark -y).
-
-
-
Python versión 3,6 o superior. "Ver las instrucciones de instalación".
-
Consideraciones sobre NTP: NetApp recomienda configurar el sistema de clasificación BlueXP para usar un servicio de Protocolo de hora de red (NTP). La hora debe sincronizarse entre el sistema de clasificación de BlueXP y el sistema BlueXP Connector.
-
* Consideraciones de Firewalld*: Si usted está planeando utilizar
firewalld, Te recomendamos que lo habilites antes de instalar la clasificación de BlueXP. Ejecute los siguientes comandos para configurarfirewalldPara que sea compatible con la clasificación de BlueXP:firewall-cmd --permanent --add-service=http firewall-cmd --permanent --add-service=https firewall-cmd --permanent --add-port=80/tcp firewall-cmd --permanent --add-port=8080/tcp firewall-cmd --permanent --add-port=443/tcp firewall-cmd --reload
Tenga en cuenta que debe reiniciar Docker o Podman cada vez que habilite o actualice
firewalldconfiguración.
-
|
La dirección IP del sistema host de clasificación de BlueXP no se puede cambiar tras la instalación. |
Comprueba los requisitos previos de clasificación de BlueXP y BlueXP
Revise los siguientes requisitos previos para asegurarse de que tiene una configuración compatible antes de implementar la clasificación de BlueXP.
-
Compruebe que Connector tenga permisos para implementar recursos y crear grupos de seguridad para la instancia de clasificación de BlueXP. Puede encontrar los últimos permisos de BlueXP en "Las políticas proporcionadas por NetApp".
-
Asegúrate de que puedes mantener en funcionamiento la clasificación de BlueXP. La instancia de clasificación de BlueXP tiene que permanecer en la para analizar tus datos de forma continua.
-
Garantice la conectividad del explorador web con la clasificación de BlueXP. Después de habilitar la clasificación de BlueXP, asegúrese de que los usuarios accedan a la interfaz de BlueXP desde un host que tiene una conexión a la instancia de clasificación de BlueXP.
La instancia de clasificación de BlueXP usa una dirección IP privada para garantizar que los datos indexados no sean accesibles para nadie más. Como resultado, el navegador web que utiliza para acceder a BlueXP debe tener una conexión a esa dirección IP privada. Esa conexión puede proceder de un host que está dentro de la misma red que la instancia de clasificación de BlueXP.
Verifique que todos los puertos necesarios estén habilitados
Debes asegurarte de que todos los puertos requeridos estén abiertos para la comunicación entre el conector, la clasificación de BlueXP, Active Directory y los orígenes de datos.
| Tipo de conexión | Puertos | Descripción |
|---|---|---|
Conector Clasificación de <> BlueXP |
8080 (TCP), 6000 (TCP), 443 (TCP) Y 80 |
El grupo de seguridad del Connector debe permitir el tráfico de entrada y salida a través de los puertos 6000 y 443 hacia y desde la instancia de clasificación de BlueXP.
|
Conector <> clúster ONTAP (NAS) |
443 (TCP) |
BlueXP detecta los clústeres de ONTAP mediante HTTPS. Si utiliza directivas de firewall personalizadas, deben cumplir los siguientes requisitos:
|
Clasificación de BlueXP <> Cluster de ONTAP |
|
La clasificación de BlueXP necesita una conexión de red con cada subred Cloud Volumes ONTAP o sistema ONTAP en las instalaciones. Los grupos de seguridad de Cloud Volumes ONTAP deben permitir las conexiones entrantes desde la instancia de clasificación de BlueXP. Asegúrate de que estos puertos estén abiertos a la instancia de clasificación de BlueXP:
Las políticas de exportación de volúmenes de NFS deben permitir el acceso desde la instancia de clasificación de BlueXP. |
Clasificación de BlueXP <> Active Directory |
389 (TCP Y UDP), 636 (TCP), 3268 (TCP) Y 3269 (TCP) |
Debe tener un Active Directory ya configurado para los usuarios de su empresa. Además, la clasificación de BlueXP necesita credenciales de Active Directory para analizar los volúmenes de CIFS. Debe tener la información de Active Directory:
|
Si utilizas varios hosts de clasificación de BlueXP para obtener una capacidad de procesamiento adicional para analizar tus orígenes de datos, tendrás que habilitar puertos/protocolos adicionales. "Consulte los requisitos de puerto adicionales".
Instale la clasificación BlueXP en el host Linux local
En configuraciones típicas, instalará el software en un único sistema host. "Consulte estos pasos aquí".
En configuraciones de gran tamaño en las que va a escanear petabytes de datos, puede incluir varios hosts para proporcionar una capacidad de procesamiento adicional. "Consulte estos pasos aquí".
Instalación de un solo host para configuraciones típicas
Siga estos pasos al instalar el software de clasificación de BlueXP en un único host local en un entorno sin conexión.
Tenga en cuenta que todas las actividades de instalación se registran al instalar la clasificación de BlueXP. Si tiene algún problema durante la instalación, puede ver el contenido del registro de auditoría de la instalación. Está escrito en /opt/netapp/install_logs/. "Consulte más detalles aquí".
-
Compruebe que su sistema Linux cumple con el requisitos del host.
-
Compruebe que ha instalado los dos paquetes de software de requisitos previos (Docker Engine o Podman y Python 3).
-
Asegúrese de tener privilegios de usuario raíz en el sistema Linux.
-
Compruebe que su entorno sin conexión cumple con las necesidades permisos y conectividad.
-
En un sistema configurado por Internet, descargue el software de clasificación de BlueXP en la "Sitio de soporte de NetApp". El archivo que debe seleccionar se llama DataSense-offline-Bundle-<version>.tar.gz.
-
Copie el paquete del instalador en el host Linux que desee utilizar en modo privado.
-
Descomprima el paquete del instalador en el equipo host; por ejemplo:
tar -xzf DataSense-offline-bundle-v1.25.0.tar.gzEsto extrae el software requerido y el archivo de instalación actual cc_onprem_installer.tar.gz.
-
Descomprima el archivo de instalación en el equipo host; por ejemplo:
tar -xzf cc_onprem_installer.tar.gz -
Inicie BlueXP y seleccione Gobierno > Clasificación.
-
Haga clic en Activar detección de datos.
-
Haga clic en desplegar para iniciar la instalación en las instalaciones.
-
Aparece el cuadro de diálogo Deploy Data Sense on local. Copie el comando proporcionado (por ejemplo:
sudo ./install.sh -a 12345 -c 27AG75 -t 2198qq --darksite) y péguela en un archivo de texto para que pueda usarlo más tarde. A continuación, haga clic en Cerrar para descartar el cuadro de diálogo. -
En el equipo host, escriba el comando que copió y luego siga una serie de avisos, o bien puede proporcionar el comando completo incluyendo todos los parámetros necesarios como argumentos de línea de comandos.
Tenga en cuenta que el instalador realiza una comprobación previa para asegurarse de que el sistema y los requisitos de red están en su lugar para una instalación correcta.
Introduzca los parámetros según se le solicite: Introduzca el comando Full: -
Pegue la información que ha copiado del paso 8:
sudo ./install.sh -a <account_id> -c <client_id> -t <user_token> --darksite -
Introduzca la dirección IP o el nombre de host de la máquina host de clasificación de BlueXP para que se pueda acceder a ella desde el sistema Connector.
-
Introduzca la dirección IP o el nombre de host de la máquina host del conector de BlueXP para que el sistema de clasificación de BlueXP pueda acceder a ellos.
También puede crear el comando completo por adelantado, proporcionando los parámetros de host necesarios:
sudo ./install.sh -a <account_id> -c <client_id> -t <user_token> --host <ds_host> --manager-host <cm_host> --no-proxy --darksiteValores de variable:
-
account_id = ID de cuenta de NetApp
-
Client_id = Identificador de cliente de conector (agregue el sufijo “clientes” al ID de cliente si aún no está allí)
-
USER_token = token de acceso de usuario JWT
-
ds_host = dirección IP o nombre de host del sistema de clasificación de BlueXP.
-
Cm_host = dirección IP o nombre de host del sistema BlueXP Connector.
-
El instalador de clasificación de BlueXP instala los paquetes, registra la instalación e instala la clasificación de BlueXP. La instalación puede tardar entre 10 y 20 minutos.
Si hay conectividad por el puerto 8080 entre el equipo host y la instancia de Connector, verás el progreso de la instalación en la pestaña de clasificación de BlueXP de BlueXP.
En la página Configuration puede seleccionar el local "Clústeres de ONTAP en las instalaciones" y.. "oracle" que desea escanear.
También puede hacerlo "Configura las licencias de BYOL para la clasificación de BlueXP" Desde la página de la cartera digital de BlueXP en este momento. No se le cobrará hasta que finalice su prueba gratuita de 30 días.
Instalación de varios hosts para configuraciones grandes
En configuraciones de gran tamaño en las que va a escanear petabytes de datos, puede incluir varios hosts para proporcionar una capacidad de procesamiento adicional. Cuando se utilizan varios sistemas host, el sistema principal se denomina Manager node y los sistemas adicionales que proporcionan potencia de procesamiento adicional se denominan Scanner Nodes.
Siga estos pasos al instalar el software de clasificación BlueXP en varios hosts on-premises en un entorno sin conexión.
-
Verifique que todos los sistemas Linux para los nodos Manager y Scanner se adapten al requisitos del host.
-
Compruebe que ha instalado los dos paquetes de software de requisitos previos (Docker Engine o Podman y Python 3).
-
Asegúrese de tener privilegios de usuario raíz en los sistemas Linux.
-
Compruebe que su entorno sin conexión cumple con las necesidades permisos y conectividad.
-
Debe tener las direcciones IP de los hosts de nodos de escáner que desee utilizar.
-
Deben habilitarse los siguientes puertos y protocolos en todos los hosts:
Puerto Protocolos Descripción 2377
TCP
Comunicaciones de gestión de clústeres
7946
TCP, UDP
Comunicación entre nodos
4789
UDP
Superpone el tráfico de red
50
ESP
Tráfico de red de superposición (ESP) IPsec cifrada
111
TCP, UDP
Servidor NFS para compartir archivos entre los hosts (necesario de cada nodo de escáner al nodo de administración)
2049
TCP, UDP
Servidor NFS para compartir archivos entre los hosts (necesario de cada nodo de escáner al nodo de administración)
-
Siga los pasos 1 a 8 de la "Instalación de un solo host" en el nodo de gestión.
-
Como se muestra en el paso 9, cuando el instalador lo solicite, puede introducir los valores necesarios en una serie de peticiones o puede proporcionar los parámetros necesarios como argumentos de línea de comandos al instalador.
Además de las variables disponibles para una instalación de un solo host, se utiliza una nueva opción -n <node_ip> para especificar las direcciones IP de los nodos del escáner. Las IP de varios nodos están separadas por una coma.
Por ejemplo, este comando añade 3 nodos de escáner:
sudo ./install.sh -a <account_id> -c <client_id> -t <user_token> --host <ds_host> --manager-host <cm_host> -n <node_ip1>,<node_ip2>,<node_ip3> --no-proxy --darksite -
Antes de que se complete la instalación del nodo de gestión, se mostrará un cuadro de diálogo con el comando de instalación necesario para los nodos del escáner. Copie el comando (por ejemplo:
sudo ./node_install.sh -m 10.11.12.13 -t ABCDEF-1-3u69m1-1s35212) y guárdelo en un archivo de texto. -
En el host cada nodo del escáner:
-
Copie el archivo de instalación de Data Sense (cc_onprem_installer.tar.gz) en el equipo host.
-
Descomprima el archivo del instalador.
-
Pegue y ejecute el comando que copió en el paso 3.
Cuando la instalación finalice en todos los nodos de escáner y se han Unido al nodo de gestión, también se completa la instalación del nodo de gestión.
-
El instalador de clasificación de BlueXP finalizará la instalación de paquetes y registrará la instalación. La instalación puede tardar entre 15 y 25 minutos.
En la página Configuration puede seleccionar el local "Clústeres de ONTAP en las instalaciones" y local "oracle" que desea escanear.
También puede hacerlo "Configura las licencias de BYOL para la clasificación de BlueXP" Desde la página de la cartera digital de BlueXP en este momento. No se le cobrará hasta que finalice su prueba gratuita de 30 días.
Actualiza el software de clasificación BlueXP
Dado que el software de clasificación BlueXP se actualiza con nuevas funciones de forma regular, deberías entrar en rutina para comprobar si hay nuevas versiones periódicamente y asegurarse de que estás usando el software y las funciones más recientes. Tendrás que actualizar el software de clasificación de BlueXP manualmente porque no hay conectividad a Internet para realizar la actualización de forma automática.
-
Recomendamos que el software BlueXP Connector se actualice a la última versión disponible. "Consulte los pasos de actualización del conector".
-
A partir de la versión de clasificación de BlueXP 1,24, puede realizar actualizaciones a cualquier futura versión del software.
Si tu software de clasificación BlueXP ejecuta una versión anterior a la 1,24, solo puedes actualizar una versión principal cada vez. Por ejemplo, si tiene instalada la versión 1,21.x, solo puede actualizar a 1,22.x. Si tiene varias versiones principales detrás, tendrá que actualizar el software varias veces.
-
En un sistema configurado por Internet, descargue el software de clasificación de BlueXP en la "Sitio de soporte de NetApp". El archivo que debe seleccionar se llama DataSense-offline-Bundle-<version>.tar.gz.
-
Copie el paquete de software en el host Linux donde esté instalada la clasificación de BlueXP en el sitio oscuro.
-
Descomprima el paquete de software en el equipo host; por ejemplo:
tar -xvf DataSense-offline-bundle-v1.25.0.tar.gzEsto extrae el archivo de instalación cc_onprem_installer.tar.gz.
-
Descomprima el archivo de instalación en el equipo host; por ejemplo:
tar -xzf cc_onprem_installer.tar.gzEsto extrae la secuencia de comandos de actualización start_darksite_upgrade.sh y cualquier software de terceros requerido.
-
Ejecute el script de actualización en el equipo host, por ejemplo:
start_darksite_upgrade.sh
El software de clasificación de BlueXP se actualiza en el host. La actualización puede tardar entre 5 y 10 minutos.
Tenga en cuenta que no es necesaria ninguna actualización en los nodos de escáner si ha implementado la clasificación de BlueXP en varios sistemas hosts para analizar configuraciones de gran tamaño.
Puede comprobar que el software se haya actualizado consultando la versión en la parte inferior de las páginas de interfaz de usuario de clasificación de BlueXP.