Note di rilascio
Installare la classificazione BlueXP su un host Linux senza accesso Internet
Suggerisci modifiche
PDF
Completa alcuni passaggi per installare la classificazione BlueXP su un host Linux in un sito on-premise che non dispone di accesso a Internet, anche noto come private mode. Questo tipo di installazione è perfetto per i siti sicuri.
Nota: È anche possibile "Implementare la classificazione BlueXP in un sito on-premise con accesso a Internet".
Lo script di installazione della classificazione BlueXP inizia verificando se il sistema e l'ambiente soddisfano i prerequisiti richiesti. Se tutti i prerequisiti sono soddisfatti, viene avviata l'installazione. Se si desidera verificare i prerequisiti indipendentemente dall'esecuzione dell'installazione di classificazione BlueXP, è possibile scaricare un pacchetto software separato che esegue solo i prerequisiti. "Scopri come verificare se il tuo host Linux è pronto per installare la classificazione BlueXP".
Origini dati supportate
Quando viene installata la modalità privata (talvolta chiamata sito "offline" o "dark"), la classificazione BlueXP può eseguire la scansione dei dati solo da origini dati locali al sito on-premise. Al momento, la classificazione BlueXP è in grado di eseguire la scansione delle seguenti origini dati locali:
-
Sistemi ONTAP on-premise
-
Schemi di database
-
Account SharePoint on-premise (SharePoint Server)
-
Condivisioni di file NFS o CIFS non NetApp
-
Storage a oggetti che utilizza il protocollo S3 (Simple Storage Service)
Attualmente non è disponibile alcun supporto per la scansione di Cloud Volumes ONTAP, Azure NetApp Files, FSX per ONTAP, AWS S3 o Google Drive, OneDrive o SharePoint Online quando la classificazione BlueXP viene implementata in modalità privata.
Limitazioni
La maggior parte delle funzionalità di classificazione BlueXP funziona quando viene implementato in un sito senza accesso a Internet. Tuttavia, alcune funzioni che richiedono l'accesso a Internet non sono supportate, ad esempio:
-
Gestione delle etichette AIP (Microsoft Azure Information Protection)
-
Invio di avvisi e-mail agli utenti di BlueXP quando alcuni criteri critici restituiscono risultati
-
Impostazione dei ruoli BlueXP per diversi utenti (ad esempio, account Admin o Compliance Viewer)
-
Copia e sincronizzazione dei file di origine utilizzando la copia e la sincronizzazione BlueXP
-
Ricezione del feedback dell'utente
-
Aggiornamenti software automatici da BlueXP
Sia il connettore BlueXP che la classificazione BlueXP richiederanno aggiornamenti manuali periodici per abilitare nuove funzionalità. La versione della classificazione BlueXP è disponibile nella parte inferiore delle pagine dell'interfaccia utente di classificazione BlueXP. Controllare "Classificazione BlueXP - Note di rilascio" per vedere le nuove funzionalità di ciascuna release e se si desidera. Quindi, seguire i passaggi da a. "Aggiornare BlueXP Connector" e. Aggiorna il software di classificazione BlueXP.
Avvio rapido
Inizia subito seguendo questi passaggi o scorri verso il basso fino alle sezioni rimanenti per ottenere dettagli completi.
Installare il connettore BlueXPSe non si dispone già di un connettore installato in modalità privata, "Implementare il connettore" Su un host Linux.
Esaminare i prerequisiti di classificazione di BlueXPAssicurarsi che il sistema Linux soddisfi i requisiti requisiti dell'host, che abbia installato tutto il software necessario e che il tuo ambiente offline soddisfi i requisiti permessi e connettività.
Scarica e implementa la classificazione BlueXPScaricare il software di classificazione BlueXP dal NetApp Support Site e copiare il file di installazione sull'host Linux che si desidera utilizzare. Quindi, avviare l'installazione guidata e seguire le istruzioni per implementare l'istanza di classificazione BlueXP.
Iscriviti al servizio di classificazione BlueXPI primi 1 TB di dati che la classificazione BlueXP scansiona in BlueXP sono gratuiti per 30 giorni. Una licenza BYOL di NetApp è necessaria per continuare la scansione dei dati dopo tale data.
Installare il connettore BlueXP
Se BlueXP Connector non è già installato in modalità privata, "Implementare il connettore" Su un host Linux nel tuo sito offline.
Preparare il sistema host Linux
Il software di classificazione BlueXP deve essere eseguito su un host che soddisfi requisiti specifici del sistema operativo, requisiti di RAM, requisiti software e così via.
-
La classificazione BlueXP non è supportata su un host condiviso con altre applicazioni: L'host deve essere un host dedicato.
-
Quando si costruisce il sistema host in sede, è possibile scegliere tra tre dimensioni del sistema a seconda delle dimensioni del set di dati che si prevede di sottoporre a scansione di classificazione BlueXP.
Dimensioni del sistema CPU RAM (la memoria di swap deve essere disattivata) Disco Molto grande
32 CPU
128 GB DI RAM
1 TiB SSD su /, o.
- 100 GiB disponibile su /opt
895 GiB disponibile su /var/lib/docker
- 5 GiB su /tmpGrande
16 CPU
64 GB DI RAM
500 GiB SSD ON /, OR
- 100 GiB disponibile su /opt
- 395 GiB disponibile su /var/lib/docker
- 5 GiB su /tmpMedio
8 CPU
32 GB DI RAM
200 GiB SSD ON /, OR
- 50 GiB disponibile su /opt
- 145 GiB disponibile su /var/lib/docker
- 5 GiB su /tmpPiccolo
8 CPU
16 GB DI RAM
100 GiB SSD ON /, OR
- 50 GiB disponibile su /opt
- 45 GiB disponibile su /var/lib/docker
- 5 GiB su /tmpTenere presente che esistono limitazioni quando si utilizzano sistemi di dimensioni inferiori. Vedere "Utilizzando un tipo di istanza più piccolo" per ulteriori informazioni.
-
Quando si implementa un'istanza di calcolo nel cloud per l'installazione della classificazione BlueXP, si consiglia di utilizzare un sistema che soddisfi i requisiti di sistema "grandi" indicati in precedenza:
-
Tipo di istanza AWS EC2: Si consiglia "m6i.4xlarge". "Vedere altri tipi di istanze AWS".
-
Dimensione delle macchine virtuali Azure: Si consiglia "Standard_D16s_v3". "Vedere altri tipi di istanze di Azure".
-
Tipo di macchina GCP: Si consiglia "n2-standard-16". "Vedere altri tipi di istanze GCP".
-
-
UNIX folder permissions: Sono richieste le seguenti autorizzazioni minime per UNIX:
Cartella Permessi minimi /tmp
rwxrwxrwt/opz
rwxr-xr-x/var/lib/docker
rwx------/usr/lib/systemd/system
rwxr-xr-x -
Sistema operativo:
-
I seguenti sistemi operativi richiedono l'utilizzo del motore dei container Docker:
-
Red Hat Enterprise Linux versione 7,8 e 7,9
-
CentOS versione 7,8 e 7,9
-
Ubuntu 22,04 (richiede la classificazione BlueXP versione 1,23 o superiore)
-
-
I seguenti sistemi operativi richiedono l'utilizzo del motore del container Podman e richiedono la classificazione BlueXP versione 1,30 o superiore:
-
Red Hat Enterprise Linux versione 8,8, 9,0, 9,1, 9,2 e 9,3
Tenere presente che le seguenti funzioni non sono attualmente supportate quando si utilizzano RHEL 8.x e RHEL 9.x:
-
Installazione in un luogo buio
-
Scansione distribuita, utilizzando un nodo scanner master e nodi scanner remoti
-
-
-
-
Red Hat Subscription Management: L'host deve essere registrato con Red Hat Subscription Management. Se non è registrato, il sistema non può accedere ai repository per aggiornare il software di terze parti richiesto durante l'installazione.
-
Software aggiuntivo: È necessario installare il seguente software sull'host prima di installare la classificazione BlueXP:
-
A seconda del sistema operativo in uso, è necessario installare uno dei motori container:
-
Docker Engine versione 19.3.1 o superiore. "Visualizzare le istruzioni di installazione".
"Guarda questo video" Per una rapida dimostrazione dell'installazione di Docker su CentOS.
-
Podman versione 4 o superiore. Per installare Podman, aggiorna i pacchetti di sistema (
sudo yum update -y), quindi installare Podman (sudo yum install netavark -y).
-
-
-
Python versione 3,6 o superiore. "Visualizzare le istruzioni di installazione".
-
Considerazioni NTP: NetApp consiglia di configurare il sistema di classificazione BlueXP per utilizzare un servizio NTP (Network Time Protocol). L'ora deve essere sincronizzata tra il sistema di classificazione BlueXP e il sistema del connettore BlueXP.
-
Considerazioni su Firewalld: Se si intende utilizzare
firewalld, Si consiglia di abilitarla prima di installare la classificazione BlueXP. Eseguire i seguenti comandi per configurarefirewalldIn modo che sia compatibile con la classificazione BlueXP:firewall-cmd --permanent --add-service=http firewall-cmd --permanent --add-service=https firewall-cmd --permanent --add-port=80/tcp firewall-cmd --permanent --add-port=8080/tcp firewall-cmd --permanent --add-port=443/tcp firewall-cmd --reload
Devi riavviare Docker o Podman ogni volta che abiliti o aggiorni il sistema
firewalldimpostazioni.
-
|
L'indirizzo IP del sistema host di classificazione BlueXP non può essere modificato dopo l'installazione. |
Verificare i prerequisiti di classificazione di BlueXP e BlueXP
Esaminare i seguenti prerequisiti per assicurarsi di disporre di una configurazione supportata prima di implementare la classificazione BlueXP.
-
Assicurarsi che il connettore disponga delle autorizzazioni per distribuire le risorse e creare gruppi di protezione per l'istanza di classificazione BlueXP. Le autorizzazioni BlueXP più recenti sono disponibili in "Le policy fornite da NetApp".
-
Assicurarsi che sia possibile mantenere in esecuzione la classificazione BlueXP. L'istanza di classificazione BlueXP deve rimanere attiva per eseguire una scansione continua dei dati.
-
Garantire la connettività del browser Web alla classificazione BlueXP. Una volta attivata la classificazione BlueXP, assicurarsi che gli utenti accedano all'interfaccia BlueXP da un host che dispone di una connessione all'istanza di classificazione BlueXP.
L'istanza di classificazione BlueXP utilizza un indirizzo IP privato per garantire che i dati indicizzati non siano accessibili ad altri. Di conseguenza, il browser Web utilizzato per accedere a BlueXP deve disporre di una connessione a tale indirizzo IP privato. Tale connessione può provenire da un host che si trova all'interno della stessa rete dell'istanza di classificazione BlueXP.
Verificare che tutte le porte richieste siano attivate
Assicurarsi che tutte le porte richieste siano aperte per la comunicazione tra il connettore, la classificazione BlueXP, Active Directory e le origini dati.
| Tipo di connessione | Porte | Descrizione |
|---|---|---|
Connettore <> classificazione BlueXP |
8080 (TCP), 6000 (TCP), 443 (TCP) E 80 |
Il gruppo di sicurezza per il connettore deve consentire il traffico in entrata e in uscita sulle porte 6000 e 443 da e verso l'istanza di classificazione BlueXP.
|
Connettore <> ONTAP cluster (NAS) |
443 (TCP) |
BlueXP rileva i cluster ONTAP utilizzando HTTPS. Se si utilizzano criteri firewall personalizzati, questi devono soddisfare i seguenti requisiti:
|
Classificazione BlueXP <> cluster ONTAP |
|
La classificazione BlueXP richiede una connessione di rete a ogni subnet Cloud Volumes ONTAP o sistema ONTAP on-premise. I gruppi di protezione per Cloud Volumes ONTAP devono consentire le connessioni in entrata dall'istanza di classificazione BlueXP. Assicurarsi che queste porte siano aperte per l'istanza di classificazione BlueXP:
I criteri di esportazione dei volumi NFS devono consentire l'accesso dall'istanza di classificazione BlueXP. |
Classificazione BlueXP <> Active Directory |
389 (TCP E UDP), 636 (TCP), 3268 (TCP) E 3269 (TCP) |
È necessario che sia già stata configurata una Active Directory per gli utenti della società. Inoltre, la classificazione BlueXP richiede le credenziali di Active Directory per eseguire la scansione dei volumi CIFS. È necessario disporre delle informazioni per Active Directory:
|
Se si utilizzano più host di classificazione BlueXP per fornire ulteriore potenza di elaborazione per eseguire la scansione delle origini dati, è necessario attivare porte/protocolli aggiuntivi. "Vedere i requisiti aggiuntivi per le porte".
Installare la classificazione BlueXP sull'host Linux on-premise
Per le configurazioni tipiche, il software viene installato su un singolo sistema host. "Consulta questa procedura".
Per configurazioni molto grandi in cui si eseguono scansioni di petabyte di dati, è possibile includere più host per fornire ulteriore potenza di elaborazione. "Consulta questa procedura".
Installazione a host singolo per configurazioni tipiche
Seguire questi passaggi quando si installa il software di classificazione BlueXP su un singolo host on-premise in un ambiente offline.
Tenere presente che tutte le attività di installazione vengono registrate durante l'installazione della classificazione BlueXP. In caso di problemi durante l'installazione, è possibile visualizzare il contenuto del registro di controllo dell'installazione. È scritto a. /opt/netapp/install_logs/. "Per ulteriori informazioni, fare clic qui".
-
Verificare che il sistema Linux soddisfi i requisiti requisiti dell'host.
-
Verificare di aver installato i due pacchetti software prerequisiti (Docker Engine o Podman e Python 3).
-
Assicurarsi di disporre dei privilegi di root sul sistema Linux.
-
Verificare che l'ambiente offline soddisfi i requisiti permessi e connettività.
-
Su un sistema configurato tramite Internet, scaricare il software di classificazione BlueXP dal "Sito di supporto NetApp". Il file da selezionare è denominato DataSense-offline-bundle-<version>.tar.gz.
-
Copiare il pacchetto di installazione sull'host Linux che si intende utilizzare in modalità privata.
-
Decomprimere il pacchetto di installazione sul computer host, ad esempio:
tar -xzf DataSense-offline-bundle-v1.25.0.tar.gzIn questo modo si estraggono il software richiesto e il file di installazione cc_onrem_installer.tar.gz.
-
Decomprimere il file di installazione sul computer host, ad esempio:
tar -xzf cc_onprem_installer.tar.gz -
Avviare BlueXP e selezionare Governance > Classification.
-
Fare clic su Activate Data Sense (attiva rilevamento dati).
-
Fare clic su Deploy per avviare l'installazione on-premise.
-
Viene visualizzata la finestra di dialogo Deploy Data Sense on Premise. Copiare il comando fornito (ad esempio:
sudo ./install.sh -a 12345 -c 27AG75 -t 2198qq --darksite) e incollarlo in un file di testo per poterlo utilizzare in un secondo momento. Quindi fare clic su Chiudi per chiudere la finestra di dialogo. -
Sul computer host, immettere il comando copiato e seguire una serie di prompt oppure fornire il comando completo che include tutti i parametri richiesti come argomenti della riga di comando.
Tenere presente che il programma di installazione esegue una pre-verifica per assicurarsi che i requisiti di sistema e di rete siano stati soddisfatti per una corretta installazione.
Inserire i parametri come richiesto: Immettere il comando completo: -
Incollare le informazioni copiate dal passaggio 8:
sudo ./install.sh -a <account_id> -c <client_id> -t <user_token> --darksite -
Immettere l'indirizzo IP o il nome host del computer host di classificazione BlueXP in modo che sia possibile accedervi dal sistema di connettori.
-
Inserire l'indirizzo IP o il nome host del computer host BlueXP Connector in modo che sia possibile accedervi dal sistema di classificazione BlueXP.
In alternativa, è possibile creare l'intero comando in anticipo, fornendo i parametri host necessari:
sudo ./install.sh -a <account_id> -c <client_id> -t <user_token> --host <ds_host> --manager-host <cm_host> --no-proxy --darksiteValori variabili:
-
Account_id = ID account NetApp
-
Client_id = ID client del connettore (aggiungere il suffisso "client" all'ID client se non è già presente)
-
User_token = token di accesso utente JWT
-
Ds_host = indirizzo IP o nome host del sistema di classificazione BlueXP.
-
Cm_host = indirizzo IP o nome host del sistema BlueXP Connector.
-
Il programma di installazione della classificazione BlueXP installa i pacchetti, registra l'installazione e installa la classificazione BlueXP. L'installazione può richiedere da 10 a 20 minuti.
Se la connessione tra il computer host e l'istanza del connettore avviene tramite la porta 8080, l'avanzamento dell'installazione viene visualizzato nella scheda classificazione BlueXP in BlueXP.
Dalla pagina di configurazione è possibile selezionare il locale "Cluster ONTAP on-premise" e. "database" che si desidera acquisire.
Puoi anche farlo "Impostare la licenza BYOL per la classificazione BlueXP" Dalla pagina del portafoglio digitale BlueXP. Non ti verrà addebitato alcun costo fino al termine della prova gratuita di 30 giorni.
Installazione multi-host per configurazioni di grandi dimensioni
Per configurazioni molto grandi in cui si eseguono scansioni di petabyte di dati, è possibile includere più host per fornire ulteriore potenza di elaborazione. Quando si utilizzano più sistemi host, il sistema primario è denominato nodo Manager e i sistemi aggiuntivi che forniscono potenza di elaborazione aggiuntiva sono denominati nodi scanner.
Seguire questi passaggi quando si installa il software di classificazione BlueXP su più host on-premise in un ambiente offline.
-
Verificare che tutti i sistemi Linux per i nodi Manager e scanner soddisfino il requisiti dell'host.
-
Verificare di aver installato i due pacchetti software prerequisiti (Docker Engine o Podman e Python 3).
-
Assicurarsi di disporre dei privilegi di root sui sistemi Linux.
-
Verificare che l'ambiente offline soddisfi i requisiti permessi e connettività.
-
È necessario disporre degli indirizzi IP degli host dei nodi dello scanner che si intende utilizzare.
-
Su tutti gli host devono essere attivati i seguenti protocolli e porte:
Porta Protocolli Descrizione 2377
TCP
Comunicazioni per la gestione del cluster
7946
TCP, UDP
Comunicazione tra nodi
4789
UDP
Sovrapporre il traffico di rete
50
ESP
Traffico ESP (Encrypted IPSec Overlay Network)
111
TCP, UDP
Server NFS per la condivisione dei file tra gli host (necessario da ciascun nodo scanner al nodo manager)
2049
TCP, UDP
Server NFS per la condivisione dei file tra gli host (necessario da ciascun nodo scanner al nodo manager)
-
Seguire i passi da 1 a 8 dal "Installazione su host singolo" sul nodo manager.
-
Come illustrato al punto 9, quando richiesto dal programma di installazione, è possibile immettere i valori richiesti in una serie di prompt oppure fornire i parametri richiesti come argomenti della riga di comando al programma di installazione.
Oltre alle variabili disponibili per un'installazione a singolo host, viene utilizzata una nuova opzione -n <node_ip> per specificare gli indirizzi IP dei nodi dello scanner. Gli IP di più nodi sono separati da una virgola.
Ad esempio, questo comando aggiunge 3 nodi scanner:
sudo ./install.sh -a <account_id> -c <client_id> -t <user_token> --host <ds_host> --manager-host <cm_host> -n <node_ip1>,<node_ip2>,<node_ip3> --no-proxy --darksite -
Prima del completamento dell'installazione del nodo manager, viene visualizzata una finestra di dialogo con il comando di installazione necessario per i nodi dello scanner. Copiare il comando (ad esempio:
sudo ./node_install.sh -m 10.11.12.13 -t ABCDEF-1-3u69m1-1s35212) e salvarlo in un file di testo. -
Su ciascun host nodo scanner:
-
Copiare il file del programma di installazione Data Sense (cc_onrem_installer.tar.gz) sul computer host.
-
Decomprimere il file di installazione.
-
Incollare ed eseguire il comando copiato al punto 3.
Una volta completata l'installazione su tutti i nodi dello scanner e collegati al nodo manager, l'installazione del nodo manager viene completata.
-
Il programma di installazione della classificazione BlueXP completa l'installazione dei pacchetti e registra l'installazione. L'installazione può richiedere da 15 a 25 minuti.
Dalla pagina di configurazione è possibile selezionare il locale "Cluster ONTAP on-premise" e locale "database" che si desidera acquisire.
Puoi anche farlo "Impostare la licenza BYOL per la classificazione BlueXP" Dalla pagina del portafoglio digitale BlueXP. Non ti verrà addebitato alcun costo fino al termine della prova gratuita di 30 giorni.
Aggiornare il software di classificazione BlueXP
Poiché il software di classificazione BlueXP viene aggiornato regolarmente con nuove funzionalità, è necessario iniziare una routine per verificare periodicamente la presenza di nuove versioni per assicurarsi di utilizzare il software e le funzionalità più recenti. Sarà necessario aggiornare manualmente il software di classificazione BlueXP perché non è disponibile alcuna connessione a Internet per eseguire l'aggiornamento automaticamente.
-
Si consiglia di aggiornare il software BlueXP Connector alla versione più recente disponibile. "Consultare la procedura di aggiornamento del connettore".
-
A partire dalla classificazione BlueXP versione 1.24, è possibile eseguire aggiornamenti a qualsiasi versione futura del software.
Se il software di classificazione BlueXP esegue una versione precedente alla 1.24, è possibile aggiornare solo una versione principale alla volta. Ad esempio, se è installata la versione 1.21.x, è possibile eseguire l'aggiornamento solo alla versione 1.22.x. Se si dispone di alcune versioni principali, sarà necessario aggiornare il software più volte.
-
Su un sistema configurato tramite Internet, scaricare il software di classificazione BlueXP dal "Sito di supporto NetApp". Il file da selezionare è denominato DataSense-offline-bundle-<version>.tar.gz.
-
Copiare il bundle software sull'host Linux in cui è installata la classificazione BlueXP nel sito buio.
-
Decomprimere il bundle software sul computer host, ad esempio:
tar -xvf DataSense-offline-bundle-v1.25.0.tar.gzIn questo modo si estrae il file di installazione cc_onrem_installer.tar.gz.
-
Decomprimere il file di installazione sul computer host, ad esempio:
tar -xzf cc_onprem_installer.tar.gzIn questo modo si estrae lo script di aggiornamento start_darksite_upgrade.sh e qualsiasi software di terze parti richiesto.
-
Eseguire lo script di aggiornamento sul computer host, ad esempio:
start_darksite_upgrade.sh
Il software di classificazione BlueXP viene aggiornato sull'host. L'aggiornamento può richiedere da 5 a 10 minuti.
Tenere presente che non è necessario alcun aggiornamento sui nodi dello scanner se è stata implementata la classificazione BlueXP su sistemi host multipli per la scansione di configurazioni molto grandi.
Per verificare che il software sia stato aggiornato, controllare la versione nella parte inferiore delle pagine dell'interfaccia utente di classificazione di BlueXP.