Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Esegui la scansione di Cloud Volumes ONTAP e dei volumi ONTAP on-premise con classificazione BlueXP 

Collaboratori
PDF

Completare alcuni passaggi per iniziare la scansione dei volumi Cloud Volumes ONTAP e ONTAP on-premise utilizzando la classificazione BlueXP.

Distribuire l'istanza di classificazione BlueXP

Distribuire la classificazione BlueXP se non è già stata implementata un'istanza.

Se si esegue la scansione di sistemi Cloud Volumes ONTAP e ONTAP on-premise accessibili tramite Internet, è possibile "Implementare la classificazione BlueXP nel cloud" oppure "in una sede on-premise con accesso a internet".

Se si esegue la scansione di sistemi ONTAP on-premise che sono stati installati in un sito buio e che non dispone di accesso a Internet, è necessario "Implementare la classificazione BlueXP nella stessa posizione on-premise che non dispone di accesso a Internet". Ciò richiede anche che BlueXP Connector sia implementato nella stessa posizione on-premise.

Assicurarsi che le seguenti porte siano aperte per l'istanza di classificazione BlueXP:

  • Per NFS - porte 111 e 2049.

  • Per CIFS - porte 139 e 445.

Abilita la classificazione BlueXP  nei tuoi ambienti di lavoro

Puoi abilitare la classificazione BlueXP sui sistemi Cloud Volumes ONTAP in qualsiasi cloud provider supportato e sui cluster ONTAP on-premise.

  1. Dal menu di navigazione sinistro di BlueXP , selezionare Governance > classificazione.

  2. Dal menu classificazione BlueXP , selezionare Configurazione.

    Una schermata della scheda Configurazione subito dopo l'implementazione dell'istanza di classificazione BlueXP.

  3. Selezionare la modalità di scansione dei volumi in ciascun ambiente di lavoro. "Scopri le scansioni di mappatura e classificazione":

    • Per mappare tutti i volumi, selezionare Mappa tutti i volumi.

    • Per mappare e classificare tutti i volumi, selezionare Mappa e classifica tutti i volumi.

    • Per personalizzare la scansione per ciascun volume, selezionare o selezionare il tipo di scansione per ciascun volume, quindi scegliere i volumi che si desidera mappare e/o classificare.

      Per ulteriori informazioni, vedere Abilitare e disabilitare le scansioni di conformità sui volumi .

  4. Nella finestra di dialogo di conferma, fare clic su approva per avviare la scansione dei volumi con la classificazione BlueXP.

Risultato

La classificazione BlueXP avvia la scansione dei volumi selezionati nell'ambiente di lavoro. I risultati sono disponibili nel dashboard conformità non appena la classificazione BlueXP  termina le scansioni iniziali. Il tempo necessario dipende dalla quantità di dati, che potrebbe essere di pochi minuti o ore. È possibile tenere traccia dell'avanzamento della scansione iniziale accedendo al menu Configurazione e selezionando poi la Configurazione ambiente di lavoro. L'avanzamento di ogni scansione viene visualizzato come barra di avanzamento. È inoltre possibile passare il mouse sulla barra di avanzamento per visualizzare il numero di file sottoposti a scansione rispetto al totale dei file nel volume.

Nota

  • Per impostazione predefinita, se la classificazione di BlueXP non dispone delle autorizzazioni di scrittura in CIFS o di scrittura in NFS, il sistema non esegue la scansione dei file nei volumi perché la classificazione di BlueXP non può riportare l'ultimo tempo di accesso alla data e ora originale. Se non si ha cura di ripristinare l'ultimo tempo di accesso, fare clic su o selezionare il tipo di scansione per ciascun volume. La pagina risultante dispone di un'impostazione che è possibile attivare in modo che la classificazione BlueXP scansiona i volumi indipendentemente dalle autorizzazioni.

  • La classificazione BlueXP esegue la scansione di una sola condivisione file in un volume. Se si dispone di più condivisioni nei volumi, sarà necessario eseguire la scansione di tali condivisioni separatamente come gruppo di condivisioni. "Per ulteriori informazioni su questa limitazione di classificazione di BlueXP, vedere".

Verificare che la classificazione BlueXP  abbia accesso ai volumi

Assicurarsi che la classificazione BlueXP possa accedere ai volumi controllando la rete, i gruppi di sicurezza e le policy di esportazione. È necessario fornire la classificazione BlueXP con le credenziali CIFS in modo che possa accedere ai volumi CIFS.

Fasi

  1. Assicurarsi che sia presente una connessione di rete tra l'istanza di classificazione BlueXP e ciascuna rete che include volumi per cluster Cloud Volumes ONTAP o ONTAP on-premise.

  2. Assicurarsi che il gruppo di protezione per Cloud Volumes ONTAP consenta il traffico in entrata dall'istanza di classificazione BlueXP.

    È possibile aprire il gruppo di protezione per il traffico dall'indirizzo IP dell'istanza di classificazione BlueXP oppure aprire il gruppo di protezione per tutto il traffico dall'interno della rete virtuale.

  3. Assicurarsi che i criteri di esportazione dei volumi NFS includano l'indirizzo IP dell'istanza di classificazione BlueXP in modo che possa accedere ai dati di ciascun volume.

  4. Se si utilizza CIFS, fornire la classificazione BlueXP con le credenziali Active Directory in modo che possa eseguire la scansione dei volumi CIFS.

    1. Dal menu di navigazione sinistro di BlueXP , selezionare Governance > classificazione.

  5. Dal menu classificazione BlueXP , selezionare Configurazione.

    Schermata della scheda Compliance (conformità) che mostra il pulsante Scan Status (Stato scansione) disponibile nella parte superiore destra del riquadro del contenuto.

    1. Per ogni ambiente di lavoro, selezionare Modifica credenziali CIFS e immettere il nome utente e la password necessari per la classificazione BlueXP  per accedere ai volumi CIFS sul sistema.

      Le credenziali possono essere di sola lettura, ma fornendo credenziali di amministratore si garantisce che la classificazione BlueXP possa leggere tutti i dati che richiedono autorizzazioni elevate. Le credenziali vengono memorizzate nell'istanza di classificazione BlueXP.

      Se si desidera assicurarsi che i file "ultimi tempi di accesso" non vengano modificati dalle scansioni di classificazione BlueXP, si consiglia di disporre dei permessi Write Attributes in CIFS o Write Permissions in NFS. Se possibile, si consiglia di far parte dell'utente configurato con Active Directory di un gruppo principale dell'organizzazione che dispone delle autorizzazioni per tutti i file.

      Dopo aver immesso le credenziali, viene visualizzato un messaggio che indica che tutti i volumi CIFS sono stati autenticati correttamente.

    Una schermata che mostra la pagina di configurazione e un sistema Cloud Volumes ONTAP per il quale sono state fornite correttamente le credenziali CIFS.

  6. Nella pagina Configuration (Configurazione), selezionare View Details (Visualizza dettagli) per controllare lo stato di ogni volume CIFS e NFS e correggere eventuali errori.

    Ad esempio, l'immagine seguente mostra quattro volumi, uno dei quali non è in grado di eseguire la scansione a causa di problemi di connettività di rete tra l'istanza di classificazione BlueXP e il volume.

    Una schermata della pagina View Details (Visualizza dettagli) nella configurazione di scansione che mostra quattro volumi, uno dei quali non viene sottoposto a scansione a causa della connettività di rete tra la classificazione BlueXP e il volume.

Abilitare e disabilitare le scansioni di conformità sui volumi

È possibile avviare o interrompere scansioni di sola mappatura, o scansioni di mappatura e classificazione, in un ambiente di lavoro in qualsiasi momento dalla pagina di configurazione. È inoltre possibile passare da scansioni di sola mappatura a scansioni di mappatura e classificazione e viceversa. Si consiglia di eseguire la scansione di tutti i volumi.

Per impostazione predefinita, lo switch nella parte superiore della pagina per le autorizzazioni Scan when missing "write attributa" (Esegui scansione quando mancano gli attributi di scrittura) è disattivato. Ciò significa che se la classificazione di BlueXP non dispone di permessi di scrittura in CIFS o di permessi di scrittura in NFS, il sistema non eseguirà la scansione dei file perché la classificazione di BlueXP non può riportare l'"ultimo tempo di accesso" all'indicatore data e ora originale. Se non si ha alcun problema se l'ultimo tempo di accesso viene reimpostato, attivare l'interruttore per eseguire la scansione di tutti i file, indipendentemente dalle autorizzazioni. "Scopri di più".

Schermata della pagina di configurazione in cui è possibile attivare o disattivare la scansione di singoli volumi.

Fasi

  1. Dal menu classificazione BlueXP , selezionare Configurazione.

  2. Effettuare una delle seguenti operazioni:

    • Per attivare le scansioni di sola mappatura su un volume, nell'area del volume selezionare Mappa. Oppure, per attivare su tutti i volumi, nell'area di intestazione, selezionare Mappa. Per abilitare la scansione completa su un volume, nell'area del volume selezionare Mappa e Classifica. Oppure, per attivare su tutti i volumi, nell'area di intestazione, selezionare Mappa e Classifica.

    • Per disattivare la scansione su un volume, nell'area del volume selezionare Off. Per disattivare la scansione su tutti i volumi, nell'area di intestazione selezionare Off.

Nota I nuovi volumi aggiunti all'ambiente di lavoro vengono sottoposti automaticamente a scansione solo se è stata impostata l'impostazione Map o Map & Classify nell'area di intestazione. Quando l'opzione è impostata su personalizzato o Off nell'area di intestazione, è necessario attivare la mappatura e/o la scansione completa su ogni nuovo volume aggiunto nell'ambiente di lavoro.

Eseguire la scansione dei volumi di protezione dei dati

Per impostazione predefinita, i volumi di protezione dei dati (DP) non vengono sottoposti a scansione perché non sono esposti esternamente e la classificazione BlueXP non può accedervi. Questi sono i volumi di destinazione per le operazioni SnapMirror da un sistema ONTAP on-premise o da un sistema Cloud Volumes ONTAP.

Inizialmente, l'elenco dei volumi identifica questi volumi come Type DP con Status Not Scanning e Required Action Enable Access to DP Volumes.

Una schermata che mostra il pulsante Enable Access to DP Volumes (attiva accesso ai volumi DP) che è possibile selezionare per eseguire la scansione dei volumi di protezione dei dati.

Fasi

Se si desidera eseguire la scansione di questi volumi di protezione dei dati:

  1. Dal menu classificazione BlueXP , selezionare Configurazione.

  2. Fare clic su Enable Access to DP Volumes (attiva accesso ai volumi DP) nella parte superiore della pagina.

  3. Leggere il messaggio di conferma e selezionare nuovamente Abilita accesso ai volumi DP.

    • I volumi creati inizialmente come volumi NFS nel sistema ONTAP di origine sono abilitati.

    • I volumi creati inizialmente come volumi CIFS nel sistema ONTAP di origine richiedono l'immissione delle credenziali CIFS per eseguire la scansione di tali volumi DP. Se sono già state immesse le credenziali Active Directory in modo che la classificazione BlueXP possa eseguire la scansione dei volumi CIFS, è possibile utilizzare tali credenziali oppure specificare un set diverso di credenziali Admin.

      Una schermata delle due opzioni per l'attivazione dei volumi di protezione dei dati CIFS.

  4. Attivare ciascun volume DP che si desidera sottoporre a scansione.

Risultato

Una volta attivata, la classificazione BlueXP crea una condivisione NFS da ogni volume DP attivato per la scansione. I criteri di esportazione delle condivisioni consentono l'accesso solo dall'istanza di classificazione BlueXP.

Se non si dispone di volumi di protezione dati CIFS quando è stato attivato l'accesso ai volumi DP e successivamente ne sono stati aggiunti altri, il pulsante Enable Access to CIFS DP (Abilita accesso a CIFS DP) viene visualizzato nella parte superiore della pagina di configurazione. Fare clic su questo pulsante e aggiungere le credenziali CIFS per abilitare l'accesso a questi volumi CIFS DP.

Nota Le credenziali Active Directory vengono registrate solo nella VM storage del primo volume CIFS DP, pertanto tutti i volumi DP presenti nella SVM verranno sottoposti a scansione. Tutti i volumi che risiedono su altre SVM non avranno le credenziali di Active Directory registrate, pertanto tali volumi DP non verranno sottoposti a scansione.