ONTAP Essentials
Suggérer des modifications
PDF
ONTAP Essentials est un ensemble de tableaux de bord et de workflows qui fournissent des aperçus détaillés de vos inventaires et charges de travail ONTAP . Vous pouvez voir les termes suivants utilisés lorsque vous travaillez dans ONTAP Essentials :
-
Infrastructure/Inventaire : objets qui fournissent des services de stockage/réseau aux données utilisateur
-
Charges de travail : objets qui fournissent une interface aux utilisateurs pour lire/écrire des données.
-
Protection des données : objets pouvant être protégés à l'aide des technologies de protection des données NetApp
Pour des termes et définitions supplémentaires liés à ONTAP, consultez le"Collecteur de données ONTAP" documentation.
ONTAP Essentials nécessite au moins un collecteur de données ONTAP fonctionnel avec des données collectées au cours des sept derniers jours.
Aperçu
Pour commencer à explorer, sélectionnez * ONTAP Essentials* dans le menu principal Data Infrastructure Insights .
Le tableau de bord Aperçu affiche des informations utiles telles que le nombre de clusters sur votre locataire avec leur capacité globale et leurs pourcentages de performances. Vous verrez également des données prédictives concernant le nombre de jours prévus avant que la capacité de stockage ou la capacité de performance ne soit à court d'espace. De plus, si des contrôleurs de votre infrastructure fonctionnent avec leur CPU à plus de 65 %, ce qui met potentiellement votre cluster en danger en cas de basculement, ONTAP Essentials les affiche comme des contrôleurs « chauds ».
Les graphiques informatifs vous donnent un aperçu des performances au fil du temps ainsi que des répartitions de l'utilisation de la capacité. Chacun de ces graphiques ou points de données peut être utilisé comme point de départ pour une exploration ou une enquête.
Remarque : un nombre de « jours avant le plein » de « 0 » (zéro) indique que le nombre de jours avant le plein est estimé à plus de 90 jours. En d’autres termes, vos systèmes ne risquent pas de manquer d’espace dans un avenir proche.
Protection des données
La page Protection des données affiche l'état des volumes protégés par des copies instantanées ou des *politiques SnapMirror *.
Dans la section Présentation de la protection locale, les graphiques fournissent les informations suivantes pour les volumes protégés par des copies Snapshot :
-
Le nombre de volumes protégés par des copies Snapshot, ainsi que ceux non protégés.
-
Le nombre de volumes qui utilisent ou dépassent l'espace réservé pour les copies Snapshot.
-
Le nombre de volumes dans des plages spécifiques de nombre de copies Snapshot (c'est-à-dire moins de 10 copies, 10 à 200, etc.).
Dans la section Présentation de la protection à distance, les graphiques fournissent des informations relatives aux volumes protégés par les politiques SnapMirror :
-
Le nombre de relations SnapMirror saines et malsaines.
-
Nombre de relations SnapMirror subissant un décalage de l'objectif de point de récupération (RPO) en fonction de l'état du décalage.
-
Nombre de relations protégées par les types de protection de volume SnapMirror tels que Volume SnapMirror, les relations SVMDR, les relations FlexGroup SnapMirror , les relations de groupe de cohérence SnapMirror Business Continuity (SMBC), ainsi que les volumes non protégés.
-
Le nombre de relations protégées par les types de relations SnapMirror tels que Miroir asynchrone, Coffre asynchrone, Miroir asynchroneVault, StrictSync et Sync.
La grille Clusters au bas de la page fournit des détails sur les éléments suivants :
-
Volumes non protégés par des snapshots.
-
Volumes dépassant l'espace réservé aux instantanés.
-
Les volumes non protégés par les politiques SnapMirror et les relations SnapMirror subissent un décalage.
-
Relations SnapMirror malsaines.
Sécurité
Le tableau de bord de sécurité vous donne une vue instantanée de votre situation de sécurité actuelle, en affichant des graphiques pour le chiffrement du volume matériel et logiciel, l'état anti-ransomware et les méthodes d'authentification du cluster. Les critères de sécurité sont évalués sur la base des recommandations définies dans le"* Guide de renforcement de la sécurité NetApp pour ONTAP 9*" .
Sélectionnez l’un des nombres de chiffrement ou d’anti-ransomware pour plonger dans votre environnement.
Le tableau de bord de sécurité ONTAP Essentials surveille votre environnement pour déterminer l'état de conformité du cluster. Reportez-vous à la"Catégories de conformité des clusters" pour en savoir plus. ONTAP Essentials utilise les moniteurs suivants pour déterminer la conformité :
| Nom du moniteur | Nom de l'attribut (affiché dans les détails du cluster) | Valeur conforme aux attributs |
|---|---|---|
Mode FIPS désactivé |
Mode FIPS |
Activé |
Chiffres non sécurisés en cluster pour SSH |
Paramètres SSH sécurisés |
Oui |
Protocole Telnet activé |
Telnet |
Désactivées |
Shell distant activé |
Shell distant |
Désactivées |
Utilisateur administrateur local par défaut activé |
Utilisateur administrateur par défaut |
Désactivées |
Mot de passe haché MD5 |
MD5 en cours d'utilisation |
Non |
Communication entre pairs du cluster non chiffrée |
Appairage de cluster |
Crypté/Sans homologue |
AutoSupport HTTPS AutoSupport désactivé |
AutoSupport via HTTPS |
Oui |
Aucun serveur NTP n'est configuré |
Protocole de temps réseau |
Configuré |
Le nombre de serveurs NTP est faible |
Protocole de temps réseau |
Configuré |
Bannière de connexion au cluster désactivée |
Bannière de connexion |
Activé |
Transfert de journaux non chiffré |
Transfert de journaux chiffré |
Oui |
Notez que si un moniteur ci-dessus est désactivé, les détails du cluster afficheront la valeur « Non coché » pour l'attribut de conformité de sécurité correspondant.
Pour les SVM, le tableau de bord de sécurité examine les moniteurs suivants :
| Nom du moniteur | Nom de l'attribut (affiché dans les paramètres de la machine virtuelle de stockage) | Valeur conforme aux attributs |
|---|---|---|
Chiffres non sécurisés de la machine virtuelle de stockage pour SSH |
Paramètres SSH sécurisés |
Oui |
Bannière de connexion à la machine virtuelle de stockage désactivée |
Bannière de connexion |
Activé |
Journal d'audit de la machine virtuelle de stockage désactivé |
Journal d'audit |
Activé |
Dans la liste des clusters, sélectionnez Afficher les détails pour chaque cluster afin d'ouvrir un panneau coulissant vous montrant les paramètres actuels pour Cluster, Storage VM ou Anti-Ransomware.
Les détails du cluster incluent l’état de la connexion, les informations sur le certificat et bien plus encore :
Les détails de la machine virtuelle de stockage affichent les informations d'audit et SSH :
Les détails anti-ransomware indiquent si une machine virtuelle de stockage est protégée par la protection anti-ransomware d'ONTAP ou par la sécurité de la charge de travail Data Infrastructure Insights . Notez que la colonne ONTAP ARP affiche l'état actuel de la protection anti-ransomware intégrée d'ONTAP, qui est configurée sur le système ONTAP . La sécurité de la charge de travail de Data Infrastructure Insights peut être activée en sélectionnant « Protéger » dans cette colonne.
Alertes
Ici, vous pouvez consulter les alertes actives sur votre locataire et analyser rapidement les problèmes potentiels. Sélectionnez l’onglet Résolu pour afficher les alertes qui ont été résolues.
Infrastructure
La page Infrastructure ONTAP Essentials vous donne une vue de l'état et des performances du cluster, à l'aide de requêtes prédéfinies (mais davantage personnalisables) sur tous les objets ONTAP de base. Sélectionnez le type d’objet que vous souhaitez explorer (cluster, pool de stockage, etc.) et choisissez d’afficher les informations de santé ou de performances. Définissez des filtres pour approfondir les systèmes individuels.
Page d'infrastructure affichant l'état du cluster :
Réseautage
ONTAP Essentials Networking vous offre une vue d'ensemble de votre infrastructure FC, NVME FC, Ethernet et iSCSI. Sur ces pages, vous pouvez explorer des éléments tels que les ports de vos clusters et leurs nœuds.
Charges de travail
Affichez et explorez les charges de travail sur les LUN/volumes, les partages NFS ou SMB ou les Qtrees sur votre locataire.
