Notes de mise à jour
Informations sur System Manager
Suggérer des modifications
-
Un fichier PDF de toute la documentation
-
Administration du cluster
-
L'administration des volumes
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
-
-
Gestion du stockage NAS
-
Configurez NFS avec l'interface de ligne de commande
-
Gérez NFS avec l'interface de ligne de commande
-
Gestion de SMB avec l'interface de ligne de commandes
-
Gérer les serveurs SMB
-
Gérer l'accès aux fichiers via SMB
-
-
-
Gestion du stockage SAN
-
Authentification et contrôle d'accès
-
Sécurité et chiffrement des données
-
Utilisez FPolicy pour le contrôle et la gestion des fichiers sur SVM
-
-
Protection des données et reprise d'activité
-
Plusieurs fichiers PDF
Creating your file...
Depuis ONTAP 9.11.1, System Manager affiche Insights qui vous aide à optimiser les performances et la sécurité de votre système.
|
Pour afficher, personnaliser et répondre aux informations, reportez-vous à la section "Obtenez des informations exploitables pour optimiser votre système" |
Informations sur la capacité
System Manager peut afficher les informations suivantes en fonction des conditions de capacité de votre système :
Visibilité |
Gravité |
Condition |
Correctifs |
Les tiers locaux manquent d'espace |
Remédier aux risques |
Un ou plusieurs niveaux locaux sont pleins à plus de 95 % et connaissent une croissance rapide. Il se peut que les workloads existants ne puissent pas croître ou, dans des cas extrêmes, que l'espace disponible des workloads existants soit insuffisant pour échouer. |
Correctif recommandé : effectuez l'une des options suivantes.
|
Et l'espace est insuffisant pour les applications |
A besoin d'attention |
Un ou plusieurs volumes sont remplis à plus de 95 %, mais leur croissance automatique n'est pas activée. |
Recommandé : activez la croissance automatique jusqu'à 150 % de la capacité actuelle. Autres options :
|
La capacité du volume FlexGroup est déséquilibrée |
Optimisez le stockage |
La taille des volumes constitutifs d'un ou plusieurs volumes FlexGroup a augmenté de façon inégale au fil du temps, entraînant un déséquilibre dans l'utilisation de la capacité. Si les volumes constitutifs sont pleins, des défaillances d'écriture peuvent se produire. |
Recommandé : rééquilibrer les volumes FlexGroup. |
Les machines virtuelles de stockage sont à court de capacité |
Optimisez le stockage |
Une ou plusieurs machines virtuelles de stockage sont proches de leur capacité maximale. Vous ne pourrez pas provisionner davantage d'espace pour les volumes nouveaux ou existants si les VM de stockage atteignent leur capacité maximale. |
Recommandé : si possible, augmentez la limite de capacité maximale de la machine virtuelle de stockage. |
Informations de sécurité
System Manager peut afficher les informations suivantes en réponse à des conditions susceptibles de compromettre la sécurité de vos données ou de votre système.
Visibilité |
Gravité |
Condition |
Correctifs |
Les volumes sont toujours en mode de formation anti-ransomware |
A besoin d'attention |
Un ou plusieurs volumes sont en mode de formation anti-ransomware depuis 90 jours. |
Recommandé : activez le mode actif anti-ransomware pour ces volumes. |
La suppression automatique des copies Snapshot est activée sur les volumes |
A besoin d'attention |
La suppression automatique des snapshots est activée sur un ou plusieurs volumes. |
Recommandé : désactivez la suppression automatique des copies Snapshot. Sinon, en cas d'attaque par ransomware, il n'est pas toujours possible de restaurer les données de ces volumes. |
Les volumes n'ont pas de règles Snapshot |
A besoin d'attention |
Une règle Snapshot adéquate n'est pas associée à un ou plusieurs volumes. |
Recommandé : rattachez une règle Snapshot à des volumes qui n'en ont pas. Sinon, en cas d'attaque par ransomware, il n'est pas toujours possible de restaurer les données de ces volumes. |
FPolicy natif n'est pas configuré |
Et des meilleures pratiques |
Le système natif FPolicy n'est pas configuré sur une ou plusieurs machines virtuelles de stockage NAS. |
Recommandé: IMPORTANT: Le blocage des extensions peut entraîner des résultats inattendus. À partir de la version 9.11.1, vous pouvez activer la fonctionnalité FPolicy native pour les machines virtuelles de stockage, qui bloque plus de 3000 extensions de fichier connues pour être utilisées dans le cadre d'attaques par ransomware. "Configuration de FPolicy natif" Dans les machines virtuelles de stockage NAS pour contrôler les extensions de fichiers qui sont autorisées ou non à être écrites sur des volumes de votre environnement. |
Telnet est activé |
Et des meilleures pratiques |
Secure Shell (SSH) doit être utilisé pour sécuriser l'accès à distance. |
Recommandé : désactivez Telnet et utilisez SSH pour un accès distant sécurisé. |
Trop peu de serveurs NTP sont configurés |
Et des meilleures pratiques |
Le nombre de serveurs configurés pour NTP est inférieur à 3. |
Recommandé : associez au moins trois serveurs NTP au cluster. Sinon, des problèmes peuvent se produire lors de la synchronisation de l'heure du cluster. |
Le shell distant (RSH) est activé |
Et des meilleures pratiques |
Secure Shell (SSH) doit être utilisé pour sécuriser l'accès à distance. |
Recommandé : désactivez RSH et utilisez SSH pour un accès distant sécurisé. |
La bannière de connexion n'est pas configurée |
Et des meilleures pratiques |
Les messages de connexion ne sont pas configurés ni pour le cluster, ni pour la machine virtuelle de stockage, ni pour les deux. |
Recommandé : configurez les bannières de connexion pour le cluster et la machine virtuelle de stockage et activez leur utilisation. |
AutoSupport utilise un protocole non sécurisé |
Et des meilleures pratiques |
AutoSupport n'est pas configuré pour communiquer via HTTPS. |
Recommandé : il est fortement recommandé d'utiliser HTTPS comme protocole de transport par défaut pour envoyer des messages AutoSupport au support technique. |
L'utilisateur admin par défaut n'est pas verrouillé |
Et des meilleures pratiques |
Personne n'a ouvert de session à l'aide d'un compte d'administration par défaut (admin ou diag), et ces comptes ne sont pas verrouillés. |
Recommandé: Verrouiller les comptes d'administration par défaut lorsqu'ils ne sont pas utilisés. |
Secure Shell (SSH) utilise des chiffrements non sécurisés |
Et des meilleures pratiques |
La configuration actuelle utilise des chiffrements CBC non sécurisés. |
Recommandé: Vous devez autoriser uniquement les chiffrements sécurisés sur votre serveur Web pour protéger les communications sécurisées avec vos visiteurs. Supprimer les chiffriers qui ont des noms contenant "cbc", tels que "ais128-cbc", "aes192-cbc", "aes256-cbc" et "3des-cbc". |
La conformité à la norme FIPS 140-2 globale est désactivée |
Et des meilleures pratiques |
La conformité à la norme FIPS 140-2 est désactivée sur le cluster. |
Recommandé : pour des raisons de sécurité, vous devez activer la cryptographie conforme à la norme FIPS 140-2 pour garantir que ONTAP peut communiquer en toute sécurité avec des clients externes ou des clients serveur. |
Les attaques par ransomware ne font pas l'objet d'une surveillance des volumes |
A besoin d'attention |
La protection contre les ransomware est désactivée sur un ou plusieurs volumes. |
Recommandé : activez la protection contre les ransomware sur les volumes. Sinon, vous ne remarquerez peut-être pas si des volumes sont menacés ou en cours d'attaque. |
Les machines virtuelles de stockage ne sont pas configurées pour lutter contre les ransomware |
Et des meilleures pratiques |
Une ou plusieurs machines virtuelles de stockage ne sont pas configurées pour la protection contre les ransomware. |
Recommandé : activez la protection contre les ransomware sur les machines virtuelles de stockage. Sinon, vous ne remarquerez peut-être pas la menace ou l'attaque des machines virtuelles de stockage. |
Informations de configuration
System Manager peut afficher les informations suivantes en réponse à des problèmes de configuration de votre système.
Visibilité |
Gravité |
Condition |
Correctifs |
Le cluster n'est pas configuré pour les notifications |
Et des meilleures pratiques |
Les e-mails, les webhooks ou les traphost SNMP ne sont pas configurés pour vous permettre de recevoir des notifications sur les problèmes rencontrés avec le cluster. |
Recommandé : configurer les notifications pour le cluster. |
Le cluster n'est pas configuré pour les mises à jour automatiques. |
Et des meilleures pratiques |
Le cluster n'a pas été configuré pour recevoir les mises à jour automatiques des derniers fichiers de qualification de disque, de firmware de disque, de firmware de tiroir et de firmware SP/BMC lorsqu'ils sont disponibles. |
Recommandé : activez cette fonction. |
Le firmware du cluster n'est pas à jour |
Et des meilleures pratiques |
Votre système ne dispose pas de la dernière mise à jour du micrologiciel qui pourrait avoir des améliorations, des correctifs de sécurité ou de nouvelles fonctionnalités qui aident à sécuriser le cluster pour de meilleures performances. |
Recommandé : mettre à jour le micrologiciel ONTAP. |