Información de System Manager
A partir de ONTAP 9.11.1, System Manager muestra insights que le ayudan a optimizar el rendimiento y la seguridad de su sistema.
Para ver, personalizar y responder a los datos, consulte "Obtenga información interna para ayudarle a optimizar su sistema" |
Información de la capacidad
System Manager puede mostrar la siguiente información en respuesta a las condiciones de capacidad de su sistema:
Insight |
Gravedad |
Condición |
Soluciones |
A los niveles locales les falta espacio |
Solucione los riesgos |
Uno o más niveles locales están llenos al 95% y crecen rápidamente. Es posible que las cargas de trabajo existentes no puedan crecer o, en casos extremos, las cargas de trabajo existentes pueden quedarse sin espacio y fallar. |
Revisión recomendada: Realice una de las siguientes opciones.
|
Las aplicaciones carecen de espacio |
Necesita atención |
Uno o más volúmenes están llenos a más del 95 %, pero no tienen habilitado el crecimiento automático. |
Recomendado: Habilita el crecimiento automático hasta el 150% de la capacidad actual. Otras opciones:
|
La capacidad del volumen FlexGroup se desequilibra |
Optimizar el almacenamiento |
El tamaño de los volúmenes constituyentes de uno o más volúmenes FlexGroup creció de forma desigual con el tiempo, lo que conduce a un desequilibrio en el uso de la capacidad. Si los volúmenes constituyentes se completan, se podrían producir errores de escritura. |
Recomendado: Reequilibre los volúmenes de FlexGroup. |
Los equipos virtuales de almacenamiento se están quedando sin capacidad |
Optimizar el almacenamiento |
Una o varias máquinas virtuales de almacenamiento se encuentran cerca de su capacidad máxima. No podrá aprovisionar más espacio para volúmenes nuevos o existentes si las máquinas virtuales de almacenamiento alcanzan la capacidad máxima. |
Recomendado: Si es posible, aumente el límite de capacidad máxima de la VM de almacenamiento. |
Información sobre seguridad
System Manager puede mostrar la siguiente información en respuesta a condiciones que podrían poner en peligro la seguridad de sus datos o del sistema.
Insight |
Gravedad |
Condición |
Soluciones |
Los volúmenes siguen en modo de aprendizaje anti-ransomware |
Necesita atención |
Uno o más volúmenes han estado en el modo de aprendizaje antiransomware durante 90 días. |
Recomendado: Habilita el modo activo anti-ransomware para esos volúmenes. |
La eliminación automática de copias de Snapshot se habilita en los volúmenes |
Necesita atención |
La eliminación automática de Snapshot se habilita en uno o más volúmenes. |
Recomendado: Desactiva la eliminación automática de copias snapshot. De lo contrario, podría no ser posible llevar a cabo la recuperación de datos de estos volúmenes. |
Los volúmenes no tienen políticas de Snapshot |
Necesita atención |
Uno o más volúmenes no tienen una política de Snapshot adecuada anexada a ellos. |
Recomendado: Adjunte una política de Snapshot a volúmenes que no tengan uno. De lo contrario, podría no ser posible llevar a cabo la recuperación de datos de estos volúmenes. |
FPolicy nativo no configurado |
Mejor práctica |
La política nativa de FPolicy no está configurada en una o más máquinas virtuales de almacenamiento NAS. |
Recomendado: IMPORTANTE: Bloquear extensiones puede dar lugar a resultados inesperados. A partir de 9.11.1, podrá habilitar FPolicy nativo para máquinas virtuales de almacenamiento, que bloquea más de 3000 extensiones de archivos que se sabe que se utilizan para ataques de ransomware. "Configurar FPolicy nativa" En equipos virtuales de almacenamiento NAS para controlar las extensiones de archivos que permiten o no escribirse en volúmenes del entorno. |
Telnet está activado |
Mejor práctica |
Se debe utilizar Secure Shell (SSH) para un acceso remoto seguro. |
Recomendado: Desactiva Telnet y usa SSH para un acceso remoto seguro. |
Hay muy pocos servidores NTP configurados |
Mejor práctica |
El número de servidores configurados para NTP es inferior a 3. |
Recomendado: Asocie al menos tres servidores NTP con el cluster. De lo contrario, se pueden producir problemas con la sincronización de la hora del clúster. |
Shell remoto (RSH) está activado |
Mejor práctica |
Se debe utilizar Secure Shell (SSH) para un acceso remoto seguro. |
Recomendado: Desactiva RSH y usa SSH para un acceso remoto seguro. |
El banner de inicio de sesión no está configurado |
Mejor práctica |
Los mensajes de inicio de sesión no están configurados para el clúster, para la máquina virtual de almacenamiento o para ambos. |
Recomendado: Configure los banners de inicio de sesión para el clúster y la VM de almacenamiento y habilite su uso. |
AutoSupport está utilizando un protocolo no seguro |
Mejor práctica |
AutoSupport no está configurado para comunicarse a través de HTTPS. |
Recomendado: Se recomienda encarecidamente utilizar HTTPS como protocolo de transporte predeterminado para enviar mensajes AutoSupport al soporte técnico. |
El usuario administrador predeterminado no está bloqueado |
Mejor práctica |
Nadie ha iniciado sesión con una cuenta administrativa predeterminada (admin o diag), y estas cuentas no están bloqueadas. |
Recomendado: Bloquea las cuentas administrativas predeterminadas cuando no se estén utilizando. |
Secure Shell (SSH) utiliza cifrados no seguros |
Mejor práctica |
La configuración actual utiliza cifrados de CBC no seguros. |
Recomendado: Solo debe permitir cifrados seguros en su servidor web para proteger la comunicación segura con sus visitantes. Elimine los cifrados que tengan nombres que contengan “cbc”, como “ais128-cbc”, “AES192-cbc”, “AES256-cbc” y “3DES-cbc”. |
El cumplimiento de la normativa global FIPS 140-2 está desactivado |
Mejor práctica |
El cumplimiento de la normativa global FIPS 140-2 está deshabilitado en el clúster. |
Recomendado: Por razones de seguridad, debe habilitar la criptografía conforme a FIPS 140-2 global para garantizar que ONTAP pueda comunicarse de forma segura con clientes externos o clientes de servidor. |
No se supervisan los volúmenes de ataques de ransomware |
Necesita atención |
El anti-ransomware está deshabilitado en uno o más volúmenes. |
Recomendado: Habilitar anti-ransomware en los volúmenes. De lo contrario, es posible que no note cuándo los volúmenes se están amenazando o bajo ataque. |
Las máquinas virtuales de almacenamiento no están configuradas para el ransomware |
Mejor práctica |
Una o varias máquinas virtuales de almacenamiento no están configuradas para la protección contra el ransomware. |
Recomendado: Habilitar anti-ransomware en las VM de almacenamiento. De lo contrario, es posible que no se dé cuenta de cuándo las máquinas virtuales de almacenamiento se ven amenazadas o sufren un ataque. |
Información de configuración
System Manager puede mostrar la siguiente información en respuesta a las dudas acerca de la configuración del sistema.
Insight |
Gravedad |
Condición |
Soluciones |
El clúster no está configurado para notificaciones |
Mejor práctica |
Correo electrónico, WebHooks o un host de capturas de SNMP no están configurados para permitirle recibir notificaciones acerca de problemas con el clúster. |
Recomendado: Configurar notificaciones para el cluster. |
El clúster no está configurado para las actualizaciones automáticas. |
Mejor práctica |
El clúster no se ha configurado para recibir actualizaciones automáticas del paquete de cualificación de disco más reciente, el firmware de disco, el firmware de las bandejas, el firmware de SP/BMC o los archivos de seguridad cuando estén disponibles. |
Recomendado: Habilita esta función. |
El firmware del clúster no está actualizado |
Mejor práctica |
Su sistema no dispone de la última actualización del firmware, lo que podría tener mejoras, parches de seguridad o nuevas funciones que ayuden a proteger el clúster para lograr un mejor rendimiento. |
Recomendado: Actualizar el firmware de ONTAP. |