Informazioni su System Manager
-
PDF del sito di questa documentazione
- Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
- Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
Gestione dello storage logico con la CLI
-
Gestione dello storage NAS
- Configurare NFS con la CLI
- Gestisci NFS con la CLI
-
Gestire SMB con la CLI
- Gestire i server SMB
- Gestire l'accesso ai file utilizzando SMB
- Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
- Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
- Protezione dei dati e disaster recovery
Raccolta di documenti PDF separati
Creating your file...
A partire da ONTAP 9.11.1, System Manager visualizza informazioni che consentono di ottimizzare le prestazioni e la sicurezza del sistema.
Per visualizzare, personalizzare e rispondere alle informazioni, fare riferimento a. "Ottieni informazioni utili per ottimizzare il tuo sistema" |
Informazioni sulla capacità
System Manager può visualizzare le seguenti informazioni in risposta alle condizioni di capacità del sistema:
Insight |
Severità |
Condizione |
Correzioni |
Gli strati locali sono privi di spazio |
Rimediare ai rischi |
Uno o più Tier locali sono pieni e in rapida crescita di oltre il 95%. È possibile che i carichi di lavoro esistenti non siano in grado di crescere o, in casi estremi, che i carichi di lavoro esistenti esauriscano lo spazio ed effettuino un errore. |
Correzione consigliata: Eseguire una delle seguenti opzioni.
|
Le applicazioni mancano di spazio |
Richiede attenzione |
Uno o più volumi sono pieni più del 95%, ma non hanno la funzione di crescita automatica attivata. |
Consigliato: Consente di attivare la crescita automatica fino al 150% della capacità di corrente. Altre opzioni:
|
La capacità del volume FlexGroup non è bilanciata |
Ottimizzazione dello storage |
Le dimensioni dei volumi costituenti di uno o più volumi FlexGroup sono cresciute in modo non uniforme nel tempo, portando a uno squilibrio nell'utilizzo della capacità. Se i volumi costituenti diventano pieni, potrebbero verificarsi errori di scrittura. |
Consigliato: Riequilibrare i volumi FlexGroup. |
La capacità delle macchine virtuali storage sta per esaurirsi |
Ottimizzazione dello storage |
Una o più macchine virtuali storage hanno una capacità quasi massima vicina a quella massima. Non sarà quindi possibile eseguire il provisioning di ulteriore spazio per volumi nuovi o esistenti se le Storage VM raggiungono la capacità massima. |
Consigliato: Se possibile, aumentare il limite massimo di capacità della VM di storage. |
Informazioni sulla sicurezza
System Manager può visualizzare le seguenti informazioni in risposta a condizioni che potrebbero compromettere la sicurezza dei dati o del sistema.
Insight |
Severità |
Condizione |
Correzioni |
I volumi sono ancora in modalità di apprendimento anti-ransomware |
Richiede attenzione |
Uno o più volumi sono in modalità di apprendimento anti-ransomware da 90 giorni. |
Consigliato: Abilitare la modalità anti-ransomware attiva per questi volumi. |
L'eliminazione automatica delle copie Snapshot è abilitata sui volumi |
Richiede attenzione |
L'eliminazione automatica dello snapshot è abilitata su uno o più volumi. |
Consigliato: Disattiva l'eliminazione automatica delle copie Snapshot. In caso contrario, in caso di attacco ransomware, il recovery di dati per questi volumi potrebbe non essere possibile. |
I volumi non dispongono di policy Snapshot |
Richiede attenzione |
Uno o più volumi non dispongono di una policy Snapshot adeguata. |
Consigliato: Allegare un criterio Snapshot ai volumi che non ne hanno uno. In caso contrario, in caso di attacco ransomware, il recovery di dati per questi volumi potrebbe non essere possibile. |
FPolicy nativo non è configurato |
Best practice |
FPolicy nativo non è configurato su una o più macchine virtuali storage NAS. |
Consigliato: IMPORTANTE: Il blocco delle estensioni potrebbe causare risultati imprevisti. A partire dal 9.11.1, puoi abilitare FPolicy nativa per le macchine virtuali storage, che blocca oltre 3000 estensioni dei file conosciute per essere utilizzate per gli attacchi ransomware. "Configurare FPolicy nativo" Nelle macchine virtuali storage NAS per controllare le estensioni dei file consentite o non consentite per la scrittura sui volumi nel tuo ambiente. |
Telnet è attivato |
Best practice |
Secure Shell (SSH) deve essere utilizzato per un accesso remoto sicuro. |
Consigliato: Disattivare Telnet e utilizzare SSH per un accesso remoto sicuro. |
Sono stati configurati troppi server NTP |
Best practice |
Il numero di server configurati per NTP è inferiore a 3. |
Consigliato: Associare al cluster almeno tre server NTP. In caso contrario, possono verificarsi problemi con la sincronizzazione dell'ora del cluster. |
Remote Shell (RSH) è attivato |
Best practice |
Secure Shell (SSH) deve essere utilizzato per un accesso remoto sicuro. |
Consigliato: Disabilitare RSH e utilizzare SSH per un accesso remoto sicuro. |
Banner di accesso non configurato |
Best practice |
I messaggi di accesso non sono configurati né per il cluster, né per la VM di storage, né per entrambi. |
Consigliato: Configurare i banner di accesso per il cluster e la VM di storage e abilitarne l'utilizzo. |
AutoSupport sta utilizzando un protocollo non sicuro |
Best practice |
AutoSupport non è configurato per comunicare tramite HTTPS. |
Consigliato: Si consiglia vivamente di utilizzare HTTPS come protocollo di trasporto predefinito per inviare messaggi AutoSupport al supporto tecnico. |
L'utente amministratore predefinito non è bloccato |
Best practice |
Nessuno ha effettuato l'accesso utilizzando un account amministrativo predefinito (admin o diag) e questi account non sono bloccati. |
Consigliato: Blocca gli account amministrativi predefiniti quando non vengono utilizzati. |
Secure Shell (SSH) sta utilizzando cifrari non sicuri |
Best practice |
La configurazione corrente utilizza cifrari CBC non protetti. |
Raccomandato: Si dovrebbe consentire solo cifrari sicuri sul server web per proteggere la comunicazione sicura con i visitatori. Rimuovere i cifrari con nomi contenenti "cbc", ad esempio "ais128-cbc", "AES192-cbc", "AES256-cbc" e "3DES-cbc". |
La compliance FIPS globale 140-2 è disattivata |
Best practice |
La compliance FIPS globale 140-2 è disabilitata nel cluster. |
Consigliato: Per motivi di sicurezza, è necessario abilitare la crittografia globale conforme a FIPS 140-2 per garantire che ONTAP possa comunicare in modo sicuro con client o client server esterni. |
I volumi non vengono monitorati alla ricerca di attacchi ransomware |
Richiede attenzione |
La funzionalità anti-ransomware è disabilitata su uno o più volumi. |
Consigliato: Abilitare l'anti-ransomware sui volumi. In caso contrario, potresti non accorgerti quando i volumi sono minacciati o sotto attacco. |
Le macchine virtuali storage non sono configurate per anti-ransomware |
Best practice |
Una o più macchine virtuali storage non sono configurate per la protezione anti-ransomware. |
Consigliato: Abilitare l'anti-ransomware sulle macchine virtuali storage. Altrimenti, potresti non notare quando le macchine virtuali storage sono minacciate o sottoposte a attacchi. |
Informazioni di configurazione
System Manager può visualizzare le seguenti informazioni in risposta ai problemi relativi alla configurazione del sistema.
Insight |
Severità |
Condizione |
Correzioni |
Il cluster non è configurato per le notifiche |
Best practice |
Email, webhook o traphost SNMP non sono configurati per consentirti di ricevere notifiche su problemi con il cluster. |
Consigliato: Configurare le notifiche per il cluster. |
Il cluster non è configurato per gli aggiornamenti automatici. |
Best practice |
Il cluster non è stato configurato in modo da ricevere aggiornamenti automatici per il pacchetto di qualifica del disco più recente, il firmware del disco, il firmware dello shelf e i file del firmware SP/BMC quando sono disponibili. |
Consigliato: Attivare questa funzione. |
Il firmware del cluster non è aggiornato |
Best practice |
Il sistema non dispone dell'ultimo aggiornamento del firmware che potrebbe avere miglioramenti, patch di sicurezza o nuove funzioni che consentono di proteggere il cluster per prestazioni migliori. |
Consigliato: Aggiornare il firmware ONTAP. |