Notas de la versión
Analiza Amazon FSx para volúmenes ONTAP con la clasificación BlueXP
Sugerir cambios
PDF
Completa unos pasos para empezar a analizar volúmenes de Amazon FSx para ONTAP con la clasificación de BlueXP.
Antes de empezar
-
Necesitas un conector activo en AWS para poner en marcha y gestionar la clasificación de BlueXP.
-
El grupo de seguridad que haya seleccionado al crear el entorno de trabajo debe permitir el tráfico desde la instancia de clasificación de BlueXP. Puede buscar el grupo de seguridad asociado mediante ENI conectado al FSX para el sistema de archivos ONTAP y editarlo mediante la consola de gestión de AWS.
-
Compruebe que los siguientes puertos estén abiertos en la instancia de clasificación de BlueXP:
-
Para NFS, puertos 111 y 2049.
-
Para CIFS, puertos 139 y 445.
-
Implementa la instancia de clasificación de BlueXP
"Implementa la clasificación de BlueXP" si aún no hay una instancia implementada.
Debes poner en marcha la clasificación de BlueXP en la misma red de AWS que el conector para AWS y los volúmenes FSx que desees analizar.
Nota: Implementar la clasificación de BlueXP en una ubicación local no es compatible actualmente al escanear volúmenes de FSX.
Las actualizaciones del software de clasificación de BlueXP se automatizan siempre que la instancia tenga conectividad a Internet.
Active la clasificación BlueXP en sus entornos de trabajo
Puedes habilitar la clasificación de BlueXP para FSx para volúmenes de ONTAP.
-
En el menú de navegación izquierdo de BlueXP , selecciona Gobernanza > Clasificación.
-
En el menú de clasificación de BlueXP , selecciona Configuración.
-
Seleccione cómo desea analizar los volúmenes en cada entorno de trabajo. "Obtenga más información sobre las exploraciones de clasificación y mapeo":
-
Para asignar todos los volúmenes, haga clic en asignar todos los volúmenes.
-
Para asignar y clasificar todos los volúmenes, haga clic en asignar y clasificar todos los volúmenes.
-
Para personalizar la exploración de cada volumen, haga clic en o seleccione el tipo de exploración para cada volumen y, a continuación, elija los volúmenes que desea asignar y/o clasificar.
-
-
En el cuadro de diálogo de confirmación, haz clic en Aprobar para que la clasificación de BlueXP comience a escanear tus volúmenes.
La clasificación de BlueXP comienza a analizar los volúmenes que seleccionaste en el entorno de trabajo. Los resultados estarán disponibles en la consola de cumplimiento en cuanto la clasificación de BlueXP finalice los análisis iniciales. El tiempo que se tarda en depende de la cantidad de datos; puede que sea unos minutos u horas.
|
|
Compruebe que la clasificación BlueXP tenga acceso a los volúmenes
Para asegurarse de que la clasificación de BlueXP pueda acceder a los volúmenes, compruebe la red, los grupos de seguridad y las políticas de exportación.
Tendrás que ofrecer la clasificación de BlueXP con credenciales CIFS para que pueda acceder a los volúmenes de CIFS.
-
En el menú de clasificación de BlueXP , selecciona Configuración.
-
En la página de configuración, seleccione Ver detalles para revisar el estado y corregir cualquier error.
Por ejemplo, la siguiente imagen muestra una clasificación de BlueXP de volúmenes que no se puede analizar debido a problemas de conectividad de red entre la instancia de clasificación de BlueXP y el volumen.
-
Asegúrate de que haya una conexión de red entre la instancia de clasificación de BlueXP y cada red que incluya volúmenes para FSx para ONTAP.
Para FSx para ONTAP, la clasificación de BlueXP puede analizar volúmenes solo en la misma región que BlueXP. -
Compruebe que las políticas de exportación de volúmenes de NFS incluyan la dirección IP de la instancia de clasificación de BlueXP para que pueda acceder a los datos de cada volumen.
-
Si usas CIFS, proporciona una clasificación de BlueXP con credenciales de Active Directory para que pueda analizar los volúmenes de CIFS.
-
En el menú de clasificación de BlueXP , selecciona Configuración.
-
Para cada entorno de trabajo, seleccione Editar Credenciales CIFS e introduzca el nombre de usuario y la contraseña que la clasificación BlueXP necesita para acceder a los volúmenes CIFS del sistema.
Las credenciales pueden ser de solo lectura, pero al proporcionar credenciales de administrador se garantiza que la clasificación de BlueXP pueda leer cualquier dato que requiera permisos elevados. Las credenciales se almacenan en la instancia de clasificación de BlueXP.
Si quieres asegurarte de que las «horas de último acceso» no cambian debido a los análisis de clasificación de BlueXP, recomendamos que el usuario tenga permisos de atributos de escritura en CIFS o permisos de escritura en NFS. Si es posible, recomendamos que el usuario configurado de Active Directory sea parte de un grupo padre en la organización que tenga permisos para todos los archivos.
Después de introducir las credenciales, debe ver un mensaje que indica que todos los volúmenes CIFS se autenticaron correctamente.
-
Habilite y deshabilite los análisis de cumplimiento de normativas de los volúmenes
Puede iniciar o detener exploraciones de sólo asignación, o bien análisis de asignación y clasificación, en un entorno de trabajo en cualquier momento desde la página Configuración. También puede cambiar de exploraciones de sólo asignación a exploraciones de asignación y clasificación, y viceversa. Le recomendamos que analice todos los volúmenes.
El conmutador situado en la parte superior de la página para Buscar cuando faltan los permisos de "atributos de escritura" está desactivado de forma predeterminada. Esto significa que, si la clasificación de BlueXP no tiene permisos de atributos de escritura en CIFS o permisos de escritura en NFS, el sistema no analizará los archivos, ya que la clasificación de BlueXP no puede revertir la «última hora de acceso» a la marca de tiempo original. Si no le importa si se restablece la última hora de acceso, ENCIENDA el conmutador y se explorarán todos los archivos independientemente de los permisos. "Leer más".
-
En el menú de clasificación de BlueXP , selecciona Configuración.
-
En la página Configuración, localice el entorno de trabajo con los volúmenes que desea escanear.
-
Debe realizar una de las siguientes acciones:
-
Para habilitar las exploraciones de solo asignación en un volumen, en el área de volumen, seleccione Mapa. O bien, para habilitar en todos los volúmenes, en el área de encabezado, seleccione Mapa. Para activar el escaneo completo en un volumen, en el área de volumen, seleccione Mapa y clasificación. O bien, para activar todos los volúmenes, en el área de encabezado, seleccione Mapa y clasificación.
-
Para desactivar el escaneo en un volumen, en el área de volumen, seleccione Desactivado. Para desactivar el escaneo en todos los volúmenes, en el área de encabezado, seleccione Desactivado.
-
|
|
Los nuevos volúmenes agregados al entorno de trabajo sólo se analizan automáticamente cuando se ha establecido el ajuste Mapa o Mapa y clasificación en el área de rumbo. Cuando se establece en personalizado o Desactivado en el área rumbo, deberá activar la asignación y/o la exploración completa en cada volumen nuevo que agregue en el entorno de trabajo. |
Analizar volúmenes de protección de datos
De forma predeterminada, los volúmenes de protección de datos (DP) no se analizan porque no se exponen externamente y la clasificación de BlueXP no puede acceder a ellos. Estos son los volúmenes de destino de las operaciones de SnapMirror desde un FSX para el sistema de archivos ONTAP.
Inicialmente, la lista de volúmenes identifica estos volúmenes como Type DP con el Status no Scanning y el Required Action Enable Access to DP Volumes.
Si desea analizar estos volúmenes de protección de datos:
-
En el menú de clasificación de BlueXP , selecciona Configuración.
-
Seleccione Habilitar acceso a volúmenes DP en la parte superior de la página.
-
Revise el mensaje de confirmación y seleccione Activar acceso a volúmenes DP de nuevo.
-
Se habilitaron los volúmenes creados inicialmente como volúmenes NFS en el FSX de origen para el sistema de archivos ONTAP.
-
Los volúmenes creados inicialmente como volúmenes CIFS en el FSX de origen para el sistema de archivos ONTAP requieren que introduzca credenciales CIFS para analizar esos volúmenes DP. Si ya has introducido credenciales de Active Directory para que la clasificación de BlueXP pueda analizar los volúmenes de CIFS, pueda usar esas credenciales o puede especificar un conjunto diferente de credenciales de administrador.
-
-
Active cada volumen DP que desee escanear.
Una vez habilitada, la clasificación de BlueXP crea un recurso compartido NFS de cada volumen de DP que se activó para el análisis. Las políticas de exportación de recursos compartidos solo permiten el acceso desde la instancia de clasificación de BlueXP.
Si no tenía volúmenes de protección de datos CIFS cuando inicialmente habilitó el acceso a volúmenes DP y luego agregó algunos, el botón Enable Access to CIFS DP aparece en la parte superior de la página de configuración. Seleccione este botón y añada credenciales CIFS para permitir el acceso a estos volúmenes de CIFS DP.
|
|
Las credenciales de Active Directory se registran solo en la máquina virtual de almacenamiento del primer volumen CIFS DP, por lo que todos los volúmenes de DP en esa SVM se analizarán. Cualquier volumen que resida en otras SVM no tendrá registradas las credenciales de Active Directory; por lo tanto, esos volúmenes de DP no se analizarán. |
