Skip to main content
NetApp Data Classification
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Escanee Amazon FSx en busca de volúmenes ONTAP con la NetApp Data Classification

Colaboradores netapp-ahibbard
PDF

Complete unos pocos pasos para escanear Amazon FSx en busca de volúmenes ONTAP con NetApp Data Classification.

Antes de empezar

Implementar la instancia de clasificación de datos

"Implementar la clasificación de datos"si aún no hay una instancia implementada.

Debe implementar la clasificación de datos en la misma red de AWS que el agente de consola para AWS y los volúmenes FSx que desea escanear.

Nota: Actualmente, no se admite la implementación de la clasificación de datos en una ubicación local al escanear volúmenes FSx.

Las actualizaciones del software de clasificación de datos se automatizan siempre que la instancia tenga conectividad a Internet.

Habilite la clasificación de datos en sus sistemas

Puede habilitar la clasificación de datos para FSx para volúmenes ONTAP .

  1. Desde la NetApp Console, Gobernanza > Clasificación.

  2. Desde el menú Clasificación de datos, seleccione Configuración.

  3. Identifica el sistema para el que quieres activar el escaneo.

  4. Decide cómo quieres escanear los volúmenes. "¿Cuál es la diferencia entre los escaneos de mapeo y clasificación?".

  5. Para activar el escaneado en todos los volúmenes del sistema, selecciona Activar escaneado y luego selecciona Map only all volumes o Full scan all volumes.

    Para gestionar el escaneo solo en determinados volúmenes, selecciona Activar escaneo y luego Gestionar. En la vista general del sistema, identifica los recursos que quieres escanear. Selecciona el tipo de escaneo para cada volumen y luego configúralo en el tipo de escaneo que prefieras: completo o solo asignación.

    VerHabilitar y deshabilitar escaneos en volúmenes Para más detalles.

Resultado

Data Classification comienza a escanear los volúmenes que seleccionaste en el sistema. Los resultados estarán disponibles en el panel de Cumplimiento en cuanto Data Classification termine los escaneos iniciales. El tiempo que tarda depende de la cantidad de datos; puede ser de unos minutos u horas. Puedes seguir el progreso del escaneo inicial navegando al menú Configuración y luego seleccionando el botón Gestionar. Sigue el progreso de cada escaneo en la barra de progreso; puedes pasar el mouse por encima de la barra de progreso para ver el número de archivos escaneados en relación con el total de archivos del volumen.

Nota

  • De forma predeterminada, si la clasificación de datos no tiene permisos de atributos de escritura en CIFS o permisos de escritura en NFS, el sistema no escaneará los archivos en sus volúmenes porque la clasificación de datos no puede revertir la "hora del último acceso" a la marca de tiempo original. Si no le importa si se restablece el último tiempo de acceso, seleccione O seleccione el tipo de escaneo para cada volumen. La página resultante tiene una configuración que puede habilitar para que la Clasificación de datos escanee los volúmenes independientemente de los permisos.

  • La clasificación de datos escanea solo un recurso compartido de archivos bajo un volumen. Si tiene varias acciones en sus volúmenes, deberá escanear esas otras acciones por separado como un grupo de acciones. "Ver más detalles sobre esta limitación de clasificación de datos" .

Verificar que la clasificación de datos tenga acceso a los volúmenes

Asegúrese de que la clasificación de datos pueda acceder a los volúmenes verificando su red, grupos de seguridad y políticas de exportación.

Necesitará proporcionar a Data Classification las credenciales CIFS para que pueda acceder a los volúmenes CIFS.

Pasos

  1. Desde el menú Clasificación de datos, seleccione Configuración.

  2. Localiza el sistema que quieres verificar. En la vista general del sistema, Data Classification muestra si hay errores. Selecciona Ver errores para ver los errores o Manage para ver una vista general del sistema.

  3. Asegúrese de que haya una conexión de red entre la instancia de clasificación de datos y cada red que incluya volúmenes para FSx para ONTAP.

    Nota Para FSx para ONTAP, la clasificación de datos puede escanear volúmenes solo en la misma región que la consola.

  4. Asegúrese de que las políticas de exportación de volumen NFS incluyan la dirección IP de la instancia de clasificación de datos para que pueda acceder a los datos de cada volumen.

  5. Si utiliza CIFS, proporcione a Clasificación de datos credenciales de Active Directory para que pueda escanear volúmenes CIFS.

    1. Desde el menú Clasificación de datos, seleccione Configuración.

    2. Para cada sistema, selecciona Administrar y luego selecciona Editar credenciales CIFS en la página de descripción general del sistema. Ingresa el nombre de usuario y la contraseña que necesita Data Classification para acceder a los volúmenes CIFS del sistema.

      Las credenciales pueden ser de solo lectura, pero proporcionar credenciales de administrador garantiza que Data Classification pueda leer cualquier dato que requiera permisos elevados. Las credenciales se almacenan en la instancia de clasificación de datos.

      Si desea asegurarse de que los "últimos tiempos de acceso" de sus archivos no se modifiquen mediante los análisis de clasificación de datos, se recomienda que el usuario tenga permisos de atributos de escritura en CIFS o permisos de escritura en NFS. Si es posible, configure el usuario de Active Directory como parte de un grupo principal en la organización que tenga permisos para todos los archivos.

    Después de ingresar las credenciales, debería ver un mensaje que indica que todos los volúmenes CIFS se autenticaron correctamente.

Habilitar y deshabilitar escaneos en volúmenes

Puedes iniciar o detener los análisis en cualquier sistema en cualquier momento desde la página de Configuración. También puedes cambiar los análisis de solo mapeo a análisis de mapeo y clasificación, y viceversa. Se recomienda que analices todos los volúmenes de un sistema.

El interruptor en la parte superior de la página para Escanear sin permisos de escritura está desactivado por defecto. Esto significa que si Data Classification no tiene permisos de atributos de escritura en CIFS o permisos de escritura en NFS, el sistema no escaneará los archivos porque Data Classification no puede revertir el "último tiempo de acceso" a la marca de tiempo original. Si no te importa si se restablece el último tiempo de acceso, activa el interruptor y se analizarán todos los archivos independientemente de los permisos. "Más información".

Nota Los nuevos volúmenes añadidos al sistema se analizan automáticamente solo cuando has activado el análisis para todos los volúmenes. Si solo has activado el análisis en ciertos volúmenes, debes activar manualmente el análisis en el volumen recién añadido.

Una captura de pantalla de la página de Configuración donde puede habilitar o deshabilitar el escaneo de volúmenes individuales.

Pasos

  1. Desde el menú Clasificación de datos, seleccione Configuración.

  2. Identifica el sistema que quieres analizar. Selecciona Activar análisis. En el menú desplegable, elige Analizar todos los volúmenes: análisis completo, Analizar todos los volúmenes: solo asignación o Administrar análisis para abrir el menú del sistema y configurar el análisis en volúmenes específicos.

    Para activar o desactivar los escaneos de volúmenes individuales, busca los volúmenes en la lista. En la columna de tipo de escaneo, selecciona Sólo mapa o Escaneo completo.

Resultado

Cuando habilita el escaneo, la clasificación de datos comienza a escanear los volúmenes que seleccionó en el sistema. Los resultados comienzan a aparecer en el panel de Cumplimiento tan pronto como la Clasificación de datos inicia el escaneo. El tiempo de finalización del escaneo depende de la cantidad de datos y puede variar entre minutos y horas.

Escanear volúmenes de protección de datos

De forma predeterminada, los volúmenes de protección de datos (DP) no se escanean porque no están expuestos externamente y la clasificación de datos no puede acceder a ellos. Estos son los volúmenes de destino para las operaciones de SnapMirror desde un sistema de archivos FSx para ONTAP .

Inicialmente, la lista de volúmenes identifica estos volúmenes como Tipo DP con el Estado No escaneando y la Acción requerida Habilitar acceso a volúmenes DP.

Pasos

Si desea escanear estos volúmenes de protección de datos:

  1. Desde el menú Clasificación de datos, seleccione Configuración.

  2. Seleccione Habilitar acceso a volúmenes DP en la parte superior de la página.

  3. Revise el mensaje de confirmación y seleccione Habilitar acceso a volúmenes DP nuevamente.

    • Se habilitan los volúmenes que se crearon inicialmente como volúmenes NFS en el sistema de archivos de origen FSx para ONTAP .

    • Los volúmenes que se crearon inicialmente como volúmenes CIFS en el sistema de archivos de origen FSx para ONTAP requieren que ingrese credenciales CIFS para escanear esos volúmenes DP. Si ya ingresó las credenciales de Active Directory para que la Clasificación de datos pueda escanear volúmenes CIFS, puede usar esas credenciales o puede especificar un conjunto diferente de credenciales de administrador.

      Una captura de pantalla de las dos opciones para habilitar volúmenes de protección de datos CIFS.

  4. Active cada volumen DP que desee escanear.

Resultado

Una vez habilitada, la clasificación de datos crea un recurso compartido NFS de cada volumen DP que se activó para el escaneo. Las políticas de exportación de acciones solo permiten el acceso desde la instancia de Clasificación de datos.

Si no tenía volúmenes de protección de datos CIFS cuando habilitó inicialmente el acceso a los volúmenes DP y luego agregó algunos, el botón Habilitar acceso a CIFS DP aparece en la parte superior de la página de Configuración. Seleccione este botón y agregue credenciales CIFS para habilitar el acceso a estos volúmenes DP CIFS.

Nota Las credenciales de Active Directory se registran solo en la VM de almacenamiento del primer volumen DP CIFS, por lo que se escanearán todos los volúmenes DP en esa SVM. Cualquier volumen que resida en otras SVM no tendrá las credenciales de Active Directory registradas, por lo que esos volúmenes de DP no se escanearán.