Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Comienza a usar la clasificación de BlueXP para Amazon FSx para ONTAP

Colaboradores

Completa unos pasos para empezar a analizar volúmenes de Amazon FSx para ONTAP con la clasificación de BlueXP.

Antes de empezar

Inicio rápido

Comience rápidamente siguiendo estos pasos o desplácese hacia abajo para obtener todos los detalles.

Uno Descubra el FSX para los sistemas de archivos ONTAP que desea analizar

Antes de poder analizar volúmenes FSX para ONTAP, "Debe tener un entorno de trabajo FSX con volúmenes configurados".

Dos Implementa la instancia de clasificación de BlueXP

"Implementa la clasificación de BlueXP en BlueXP" si aún no hay una instancia implementada.

Tres Habilita la clasificación de BlueXP y selecciona los volúmenes que deseas escanear

Seleccione la pestaña Configuración y active los escaneos de cumplimiento para volúmenes en entornos de trabajo específicos.

Cuatro Garantice el acceso a los volúmenes

Ahora que la clasificación de BlueXP está habilitada, asegúrate de que puede acceder a todos los volúmenes.

  • La instancia de clasificación de BlueXP necesita una conexión de red con cada subred de FSx para ONTAP.

  • Asegúrate de que los siguientes puertos estén abiertos a la instancia de clasificación de BlueXP:

    • Para NFS, puertos 111 y 2049.

    • Para CIFS, puertos 139 y 445.

  • Las políticas de exportación de volúmenes de NFS deben permitir el acceso desde la instancia de clasificación de BlueXP.

  • La clasificación de BlueXP necesita credenciales de Active Directory para analizar los volúmenes de CIFS. + haga clic en cumplimiento > Configuración > Editar credenciales CIFS y proporcione las credenciales.

Cinco Gestione los volúmenes que desea analizar

Seleccione o anule la selección de los volúmenes que desea analizar y la clasificación de BlueXP iniciará o detendrá su análisis.

Descubrir el FSX para el sistema de archivos ONTAP que desea analizar

Si el sistema de archivos FSX para ONTAP que desea analizar no está ya en BlueXP como entorno de trabajo, puede agregarlo al lienzo en este momento.

Implementar la instancia de clasificación de BlueXP

"Implementa la clasificación de BlueXP" si aún no hay una instancia implementada.

Debes poner en marcha la clasificación de BlueXP en la misma red de AWS que el conector para AWS y los volúmenes FSx que desees analizar.

Nota: Implementar la clasificación de BlueXP en una ubicación local no es compatible actualmente al escanear volúmenes de FSX.

Las actualizaciones del software de clasificación de BlueXP se automatizan siempre que la instancia tenga conectividad a Internet.

Habilitar la clasificación de BlueXP en tus entornos de trabajo

Puedes habilitar la clasificación de BlueXP para FSx para volúmenes de ONTAP.

  1. En el menú de navegación izquierdo de BlueXP, haga clic en Gobierno > Clasificación y seleccione la ficha Configuración.

    Una captura de pantalla de la pestaña Configuration inmediatamente después de implementar la instancia de clasificación de BlueXP.

  2. Seleccione cómo desea analizar los volúmenes en cada entorno de trabajo. "Obtenga más información sobre las exploraciones de clasificación y mapeo":

    • Para asignar todos los volúmenes, haga clic en asignar todos los volúmenes.

    • Para asignar y clasificar todos los volúmenes, haga clic en asignar y clasificar todos los volúmenes.

    • Para personalizar la exploración de cada volumen, haga clic en o seleccione el tipo de exploración para cada volumen y, a continuación, elija los volúmenes que desea asignar y/o clasificar.

  3. En el cuadro de diálogo de confirmación, haz clic en Aprobar para que la clasificación de BlueXP comience a escanear tus volúmenes.

Resultado

La clasificación de BlueXP comienza a analizar los volúmenes que seleccionaste en el entorno de trabajo. Los resultados estarán disponibles en la consola de cumplimiento en cuanto la clasificación de BlueXP finalice los análisis iniciales. El tiempo que se tarda en depende de la cantidad de datos; puede que sea unos minutos u horas.

Nota
  • De forma predeterminada, si la clasificación de BlueXP no tiene permisos de atributos de escritura en CIFS u permisos de escritura en NFS, el sistema no analizará los archivos de tus volúmenes, ya que la clasificación de BlueXP no puede revertir la «última hora de acceso» a la marca de tiempo original. Si no le importa si se restablece la última hora de acceso, haga clic en o seleccione el tipo de exploración para cada volumen. La página resultante tiene un ajuste que se puede habilitar para que la clasificación de BlueXP analice los volúmenes independientemente de los permisos.

  • La clasificación de BlueXP solo analiza un recurso compartido de archivos en un volumen. Si tiene varios recursos compartidos en sus volúmenes, deberá escanear los otros recursos compartidos por separado como un grupo de recursos compartidos. "Consulta más detalles sobre esta limitación de clasificación de BlueXP".

Verificar que la clasificación de BlueXP tenga acceso a los volúmenes

Para asegurarse de que la clasificación de BlueXP pueda acceder a los volúmenes, compruebe la red, los grupos de seguridad y las políticas de exportación.

Tendrás que ofrecer la clasificación de BlueXP con credenciales CIFS para que pueda acceder a los volúmenes de CIFS.

Pasos
  1. En la página Configuration, haga clic en View Details para revisar el estado y corregir los errores.

    Por ejemplo, la siguiente imagen muestra una clasificación de BlueXP de volúmenes que no se puede analizar debido a problemas de conectividad de red entre la instancia de clasificación de BlueXP y el volumen.

    Una captura de pantalla de la página Ver detalles en la configuración de análisis que muestra que el volumen no se está analizando debido a la conectividad de red entre la clasificación de BlueXP y el volumen.

  2. Asegúrate de que haya una conexión de red entre la instancia de clasificación de BlueXP y cada red que incluya volúmenes para FSx para ONTAP.

    Nota Para FSx para ONTAP, la clasificación de BlueXP puede analizar volúmenes solo en la misma región que BlueXP.
  3. Compruebe que los siguientes puertos estén abiertos en la instancia de clasificación de BlueXP.

    • Para NFS, puertos 111 y 2049.

    • Para CIFS, puertos 139 y 445.

  4. Compruebe que las políticas de exportación de volúmenes de NFS incluyan la dirección IP de la instancia de clasificación de BlueXP para que pueda acceder a los datos de cada volumen.

  5. Si usas CIFS, proporciona una clasificación de BlueXP con credenciales de Active Directory para que pueda analizar los volúmenes de CIFS.

    1. En el menú de navegación izquierdo de BlueXP, haga clic en Gobierno > Clasificación y seleccione la ficha Configuración.

    2. Para cada entorno de trabajo, haga clic en Edit CIFS Credentials e introduzca el nombre de usuario y la contraseña que la clasificación de BlueXP necesita para acceder a los volúmenes CIFS del sistema.

      Las credenciales pueden ser de solo lectura, pero al proporcionar credenciales de administrador se garantiza que la clasificación de BlueXP pueda leer cualquier dato que requiera permisos elevados. Las credenciales se almacenan en la instancia de clasificación de BlueXP.

      Si quieres asegurarte de que las «horas de último acceso» no cambian debido a los análisis de clasificación de BlueXP, recomendamos que el usuario tenga permisos de atributos de escritura en CIFS o permisos de escritura en NFS. Si es posible, recomendamos que el usuario configurado de Active Directory sea parte de un grupo padre en la organización que tenga permisos para todos los archivos.

    Después de introducir las credenciales, debe ver un mensaje que indica que todos los volúmenes CIFS se autenticaron correctamente.

Habilitar y deshabilitar los análisis de cumplimiento de normativas en los volúmenes

Puede iniciar o detener exploraciones de sólo asignación, o bien análisis de asignación y clasificación, en un entorno de trabajo en cualquier momento desde la página Configuración. También puede cambiar de exploraciones de sólo asignación a exploraciones de asignación y clasificación, y viceversa. Le recomendamos que analice todos los volúmenes.

El conmutador situado en la parte superior de la página para Buscar cuando faltan los permisos de "atributos de escritura" está desactivado de forma predeterminada. Esto significa que, si la clasificación de BlueXP no tiene permisos de atributos de escritura en CIFS o permisos de escritura en NFS, el sistema no analizará los archivos, ya que la clasificación de BlueXP no puede revertir la «última hora de acceso» a la marca de tiempo original. Si no le importa si se restablece la última hora de acceso, ENCIENDA el conmutador y se explorarán todos los archivos independientemente de los permisos. "Leer más".

Captura de pantalla de la página Configuración en la que puede activar o desactivar el análisis de volúmenes individuales.

Para: Haga lo siguiente:

Active los análisis de sólo asignación en un volumen

En el área de volumen, haga clic en Mapa

Active el análisis completo en un volumen

En el área de volumen, haga clic en Mapa y clasificación

Desactive el análisis en un volumen

En el área de volumen, haga clic en Desactivado

Active análisis de sólo asignación en todos los volúmenes

En el área de encabezado, haga clic en Mapa

Active el análisis completo en todos los volúmenes

En el área de encabezado, haga clic en Mapa y clasificación

Desactive el análisis en todos los volúmenes

En el área encabezado, haga clic en Desactivado

Nota Los nuevos volúmenes agregados al entorno de trabajo sólo se analizan automáticamente cuando se ha establecido el ajuste Mapa o Mapa y clasificación en el área de rumbo. Cuando se establece en personalizado o Desactivado en el área rumbo, deberá activar la asignación y/o la exploración completa en cada volumen nuevo que agregue en el entorno de trabajo.

Análisis de volúmenes de protección de datos

De forma predeterminada, los volúmenes de protección de datos (DP) no se analizan porque no se exponen externamente y la clasificación de BlueXP no puede acceder a ellos. Estos son los volúmenes de destino de las operaciones de SnapMirror desde un FSX para el sistema de archivos ONTAP.

Inicialmente, la lista de volúmenes identifica estos volúmenes como Type DP con el Status no Scanning y el Required Action Enable Access to DP Volumes.

Una captura de pantalla que muestra el botón Activar acceso a volúmenes DP que puede seleccionar para analizar volúmenes de protección de datos.

Pasos

Si desea analizar estos volúmenes de protección de datos:

  1. Haga clic en Activar acceso a volúmenes DP en la parte superior de la página.

  2. Revise el mensaje de confirmación y vuelva a hacer clic en Activar acceso a volúmenes DP.

    • Se habilitaron los volúmenes creados inicialmente como volúmenes NFS en el FSX de origen para el sistema de archivos ONTAP.

    • Los volúmenes creados inicialmente como volúmenes CIFS en el FSX de origen para el sistema de archivos ONTAP requieren que introduzca credenciales CIFS para analizar esos volúmenes DP. Si ya has introducido credenciales de Active Directory para que la clasificación de BlueXP pueda analizar los volúmenes de CIFS, pueda usar esas credenciales o puede especificar un conjunto diferente de credenciales de administrador.

      Una captura de pantalla de las dos opciones para habilitar los volúmenes de protección de datos CIFS.

  3. Active cada volumen DP que desee analizar del mismo modo que se habilitaron otros volúmenes.

Resultado

Una vez habilitada, la clasificación de BlueXP crea un recurso compartido NFS de cada volumen de DP que se activó para el análisis. Las políticas de exportación de recursos compartidos solo permiten el acceso desde la instancia de clasificación de BlueXP.

Nota: Si no ha tenido volúmenes de protección de datos CIFS cuando ha activado inicialmente el acceso a volúmenes DP y, más tarde, agregue algunos, el botón Activar acceso a CIFS DP aparece en la parte superior de la página Configuración. Haga clic en este botón y añada credenciales CIFS para habilitar el acceso a estos volúmenes CIFS DP.

Nota Las credenciales de Active Directory solo están registradas en la máquina virtual de almacenamiento del primer volumen CIFS DP, por lo que se analizarán todos los volúmenes de DP en esa SVM. Cualquier volumen que resida en otras SVM no tendrá registradas las credenciales de Active Directory; por lo tanto, esos volúmenes de DP no se analizarán.