Escanee Cloud Volumes ONTAP y volúmenes ONTAP locales con NetApp Data Classification
Sugerir cambios
PDF
Complete unos pocos pasos para comenzar a escanear sus Cloud Volumes ONTAP y volúmenes ONTAP locales utilizando NetApp Data Classification.
Prerrequisitos
Antes de habilitar la Clasificación de datos, asegúrese de tener una configuración compatible.
-
Si está escaneando Cloud Volumes ONTAP y sistemas ONTAP locales a los que se puede acceder a través de Internet, puede"Implementar la clasificación de datos en la nube" o"En una ubicación local que tenga acceso a Internet" .
-
Si está escaneando sistemas ONTAP locales que se han instalado en un sitio oscuro que no tiene acceso a Internet, debe"Implementar la clasificación de datos en la misma ubicación local que no tiene acceso a Internet" . Esto requiere que el agente de consola se implemente en la misma ubicación local.
Verificar que la clasificación de datos tenga acceso a los volúmenes
Asegúrese de que la clasificación de datos pueda acceder a los volúmenes verificando su red, grupos de seguridad y políticas de exportación. Necesitará proporcionar a Data Classification las credenciales CIFS para que pueda acceder a los volúmenes CIFS.
-
Asegúrese de que haya una conexión de red entre la instancia de clasificación de datos y cada red que incluya volúmenes para Cloud Volumes ONTAP o clústeres ONTAP locales.
-
Asegúrese de que el grupo de seguridad de Cloud Volumes ONTAP permita el tráfico entrante desde la instancia de clasificación de datos.
Puede abrir el grupo de seguridad para el tráfico desde la dirección IP de la instancia de clasificación de datos o puede abrir el grupo de seguridad para todo el tráfico desde dentro de la red virtual.
-
Asegúrese de que las políticas de exportación de volumen NFS incluyan la dirección IP de la instancia de clasificación de datos para que pueda acceder a los datos de cada volumen.
-
Desde el menú Clasificación de datos, seleccione Configuración.
-
Busca el sistema para el que quieres añadir o modificar las credenciales CIFS y selecciona Manage.
-
Selecciona Editar credenciales CIFS e introduce el nombre de usuario y la contraseña que necesita Data Classification para acceder a los volúmenes CIFS del sistema.
Las credenciales pueden ser de solo lectura, pero proporcionar credenciales de administrador garantiza que Data Classification pueda leer cualquier dato que requiera permisos elevados. Las credenciales se almacenan en la instancia de clasificación de datos.
Si desea asegurarse de que los "últimos tiempos de acceso" de sus archivos no se modifiquen mediante los análisis de clasificación de datos, se recomienda que el usuario tenga permisos de atributos de escritura en CIFS o permisos de escritura en NFS. Si es posible, configure el usuario de Active Directory como parte de un grupo principal en la organización que tenga permisos para todos los archivos.
Si ingresó las credenciales correctamente, un mensaje confirmará que todos los volúmenes CIFS se autenticaron exitosamente.
Habilitar o deshabilitar escaneos en volúmenes
Puedes iniciar o detener los análisis en cualquier sistema en cualquier momento desde la página de Configuración. También puedes cambiar los análisis de solo mapeo a análisis de mapeo y clasificación, y viceversa. Se recomienda que analices todos los volúmenes de un sistema.
El interruptor en la parte superior de la página para Escanear sin permisos de escritura está desactivado por defecto. Esto significa que si Data Classification no tiene permisos de atributos de escritura en CIFS o permisos de escritura en NFS, el sistema no escaneará los archivos porque Data Classification no puede revertir el "último tiempo de acceso" a la marca de tiempo original. Si no te importa si se restablece el último tiempo de acceso, activa el interruptor y se analizarán todos los archivos independientemente de los permisos. "Más información".
|
Los nuevos volúmenes añadidos al sistema se analizan automáticamente solo cuando has activado el análisis para todos los volúmenes. Si solo has activado el análisis en ciertos volúmenes, debes activar manualmente el análisis en el volumen recién añadido. |
-
Desde el menú Clasificación de datos, seleccione Configuración.
-
Identifica el sistema que quieres analizar. Selecciona Activar análisis. En el menú desplegable, elige Analizar todos los volúmenes: análisis completo, Analizar todos los volúmenes: solo asignación o Administrar análisis para abrir el menú del sistema y configurar el análisis en volúmenes específicos.
Para activar o desactivar los escaneos de volúmenes individuales, busca los volúmenes en la lista. En la columna de tipo de escaneo, selecciona Sólo mapa o Escaneo completo.
Cuando habilita el escaneo, la clasificación de datos comienza a escanear los volúmenes que seleccionó en el sistema. Los resultados comienzan a aparecer en el panel de Cumplimiento tan pronto como la Clasificación de datos inicia el escaneo. El tiempo de finalización del escaneo depende de la cantidad de datos y puede variar entre minutos y horas.
|
|
La clasificación de datos escanea solo un recurso compartido de archivos bajo un volumen. Si tiene varias acciones en sus volúmenes, deberá escanear esas otras acciones por separado como un grupo de acciones. "Ver más detalles sobre esta limitación de clasificación de datos" . |