Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

インターネットアクセスのないLinuxホストにBlueXP分類をインストールする

共同作成者
PDF

インターネットアクセスがないオンプレミスサイト(_private mode_とも呼ばれます)のLinuxホストにBlueXP分類をインストールするには、いくつかの手順を実行します。インストールスクリプトを使用するこのタイプのインストールでは、BlueXP  SaaSレイヤには接続されません。

"BlueXP ConnectorとBlueXPの分類のさまざまな導入モードについて説明します。"です。

また、可能であることに注意して"インターネットにアクセスできるオンプレミスサイトにBlueXPの分類を導入します"ください。

BlueXPの分類インストールスクリプトでは、まず、システムと環境が必要な前提条件を満たしているかどうかが確認されます。前提条件がすべて満たされている場合は、インストールが開始されます。BlueXP分類のインストールとは別に前提条件を確認する場合は、前提条件のみをテストする別のソフトウェアパッケージをダウンロードできます。"LinuxホストでBlueXPのインストール準備が完了しているかどうかを確認する方法を説明します"です。

メモ レガシーバージョン1.30以前で、複数のホストにBlueXP  分類をインストールする必要がある場合は、を参照してください"インターネットアクセスのない複数のホストにBlueXP分類をインストールする"

サポートされているデータソース

プライベートモード(「オフライン」または「ダーク」サイトと呼ばれることもある)がインストールされている場合、BlueXPの分類では、オンプレミスサイトに対してローカルなデータソースのデータしかスキャンできません。現時点では、BlueXPでは次の*ローカル*データソースをスキャンできます。

  • オンプレミスの ONTAP システム

  • データベーススキーマ

現時点では、BlueXPの分類がプライベートモードで導入されている場合、Cloud Volumes ONTAP、Azure NetApp Files、FSx for ONTAPのアカウントのスキャンはサポートされていません。

制限事項

BlueXPのほとんどの分類機能は、インターネットアクセスのないサイトに導入した場合に機能します。ただし、インターネットアクセスを必要とする特定の機能はサポートされていません。たとえば、次のような機能があります。

  • 異なるユーザーのBlueXPロールの設定(アカウント管理者やCompliance Viewerなど)

  • BlueXPのコピーと同期を使用したソースファイルのコピーと同期

  • BlueXPからの自動ソフトウェアアップグレード

    BlueXP ConnectorとBlueXPのどちらも、新機能を有効にするために定期的な手動アップグレードが必要になります。BlueXP分類バージョンは、BlueXP分類UIページの下部で確認できます。各リリースの新機能とその機能が必要かどうかを確認するには、を確認して"BlueXPの分類に関するリリースノート"ください。その後、およびの手順に従うことができます "BlueXP Connectorをアップグレードします"BlueXP分類ソフトウェアをアップグレードします

クイックスタート

これらの手順を実行すると、すぐに作業を開始できます。また、残りのセクションまでスクロールして詳細を確認することもできます。

1つBlueXP  コネクタの取り付け

プライベートモードでコネクタをインストールしていない場合は、今すぐLinuxホストにインストールし "コネクタを配置します"ます。

2つBlueXP  分類の前提条件を確認する

Linuxシステムがを満たしていることホストの要件、必要なソフトウェアがすべてインストールされていること、およびオフライン環境が要件を満たしていることを確認し権限と接続ます。

3つBlueXP  分類のダウンロードと導入

NetApp Support Site からBlueXP分類ソフトウェアをダウンロードし、使用するLinuxホストにインストーラファイルをコピーします。インストールウィザードを起動し、画面の指示に従ってBlueXP分類インスタンスを導入します。

BlueXPコネクタを取り付けます

プライベートモードでBlueXP  Connectorをインストールしていない場合は、オフラインサイトのLinuxホストにインストールし "コネクタを配置します"ます。

Linux ホストシステムを準備

BlueXP分類ソフトウェアは、特定のオペレーティングシステム要件、RAM要件、ソフトウェア要件などを満たすホストで実行する必要があります。

  • BlueXPの分類は、他のアプリケーションと共有するホストではサポートされません。専用のホストである必要があります。

  • オンプレミスでホストシステムを構築する場合は、BlueXP分類スキャンを実行するデータセットのサイズに応じて、これらのシステムサイズの中から選択できます。

    システムサイズ CPU RAM(スワップメモリを無効にする必要があります) ディスク

    特大

    CPU×32

    128GBのRAM

    SSDが1TiB、または-100GiBが/opt-895GiBが/var/lib/dockerで-5GiBが/tmpで利用可能

    大きい

    CPU×16

    64GBのRAM

    500GiB SSDオン/または-100GiBオン/opt-395GiBオン/var/lib/dockerまたはPodman/var/lib/containersまたはPodman/var/lib/containersの場合は-5GiBオン/tmp

  • BlueXP分類インストール用にコンピューティングインスタンスをクラウドに導入する場合は、上記の「大規模」システム要件を満たすシステムを推奨します。

  • * UNIXフォルダ権限*:次の最小UNIX権限が必要です。

    フォルダ 最小権限

    /tmp

    rwxrwxrwt

    /opt

    rwxr-xr-x

    /var/lib/dockerを使用します

    rwx------

    /usr/lib/systemd/system

    rwxr-xr-x

  • * オペレーティング・システム * :

    • 次のオペレーティングシステムでは、Dockerコンテナエンジンを使用する必要があります。

      • Red Hat Enterprise Linuxバージョン7.8および7.9

      • Ubuntu 22.04(BlueXP分類バージョン1.23以降が必要)

      • Ubuntu 24.04(BlueXP分類バージョン1.23以降が必要)

    • 次のオペレーティングシステムでは、Podmanコンテナエンジンを使用する必要があります。また、BlueXP分類バージョン1.30以降が必要です。

      • Red Hat Enterprise Linuxバージョン8.8、9.0、9.1、9.2、9.3、9.4

  • * Red Hat Subscription Management *:ホストはRed Hat Subscription Managementに登録されている必要があります。登録されていない場合、システムはインストール時に必要なサードパーティ製ソフトウェアを更新するためのリポジトリにアクセスできません。

  • その他のソフトウェア:BlueXP分類をインストールする前に、次のソフトウェアをホストにインストールする必要があります。

    • 使用しているOSに応じて、次のいずれかのコンテナエンジンをインストールする必要があります。

      • Docker Engineバージョン19.3.1以降。 "インストール手順を確認します"です。

      • Podmanバージョン4以降。Podmanをインストールするには、と入力し (`sudo yum install podman netavark -y`ます)。

  • Pythonバージョン3.6以降。 "インストール手順を確認します"です。

    • * NTPに関する考慮事項*:NetAppでは、ネットワークタイムプロトコル(NTP)サービスを使用するようにBlueXP分類システムを設定することを推奨しています。BlueXP分類システムとBlueXP Connectorシステムの間で時刻が同期されている必要があります。

    • * firewalldの考慮事項*:を使用する場合は firewalld、BlueXP  分類をインストールする前に有効にすることをお勧めします。次のコマンドを実行して、BlueXP  分類と互換性があるようにを設定し `firewalld`ます。

      firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --permanent --add-port=443/tcp
firewall-cmd --reload

      設定を有効または更新するたびに、DockerまたはPodmanを再起動する必要があります firewalld

ヒント BlueXP分類ホストシステムのIPアドレスは、インストール後に変更することはできません。

BlueXPとBlueXPの分類の前提条件を確認

BlueXPに分類を導入する前に、次の前提条件を確認して、サポートされる構成があることを確認してください。

  • BlueXP分類インスタンスのリソースを導入し、セキュリティグループを作成するための権限がコネクタに割り当てられていることを確認します。最新のBlueXP  権限については、を参照し "ネットアップが提供するポリシー"てください。

  • BlueXPの分類を継続して実行できることを確認します。データを継続的にスキャンするには、BlueXP分類インスタンスを引き続き使用する必要があります。

  • WebブラウザからBlueXPに接続できることを確認します。BlueXPの分類を有効にしたら、ユーザがBlueXPの分類インスタンスに接続されているホストからBlueXPインターフェイスにアクセスできるようにします。

    BlueXP分類インスタンスでは、プライベートIPアドレスを使用して、インデックス化されたデータに他のユーザがアクセスできないようにします。そのため、BlueXPへのアクセスに使用するWebブラウザには、そのプライベートIPアドレスへの接続が必要です。この接続は、BlueXP分類インスタンスと同じネットワーク内のホストから行うことができます。

必要なすべてのポートが有効になっていることを確認します

コネクタ、BlueXP分類、Active Directory、データソースの間の通信に必要なすべてのポートが開いていることを確認する必要があります。

接続タイプ ポート 製品説明

コネクタ<> BlueXPの分類

8080(TCP)、6000(TCP)、443(TCP)、および80。9000

コネクタのセキュリティグループで、ポート6000および443を介したBlueXP分類インスタンスとの間のインバウンドおよびアウトバウンドトラフィックを許可する必要があります。

  • BlueXPのBYOLライセンスをダークサイトで使用するには、ポート6000が必要です。

  • インストールの進捗状況をBlueXPで確認できるように、ポート8080が開いている必要があります。

  • Linuxホストでファイアウォールが使用されている場合は、Ubuntuサーバ内の内部プロセスにポート9000が必要です。

Connector <> ONTAP cluster(NAS)

443(TCP)

BlueXPはHTTPSを使用してONTAP クラスタを検出しましたカスタムファイアウォールポリシーを使用する場合は、次の要件を満たす必要があります。

  • コネクタホストが、ポート 443 経由のアウトバウンド HTTPS アクセスを許可する必要があります。コネクタがクラウドにある場合、すべてのアウトバウンド通信は事前定義されたセキュリティグループによって許可されます。

  • ONTAP クラスタでは、ポート 443 を介した着信 HTTPS アクセスが許可されている必要があります。デフォルトの「 mgmt 」ファイアウォールポリシーでは、すべての IP アドレスからの着信 HTTPS アクセスが許可されます。このデフォルトポリシーを変更した場合、または独自のファイアウォールポリシーを作成した場合は、 HTTPS プロトコルをそのポリシーに関連付けて、 Connector ホストからのアクセスを有効にする必要があります。

BlueXP分類<> ONTAP クラスタ

  • nfs-111(TCP \ UDP)および2049(TCP \ UDP)の場合

  • CIFS-139(TCP\UDP)および445(TCP\UDP)の場合

BlueXPの分類には、各Cloud Volumes ONTAP サブネットまたはオンプレミスのONTAP システムへのネットワーク接続が必要です。Cloud Volumes ONTAP のセキュリティグループで、BlueXP分類インスタンスからのインバウンド接続を許可する必要があります。

次のポートがBlueXP分類インスタンスに対して開いていることを確認します。

  • nfs-111と2049の場合は同じです

  • CIFS/139および445の場合

NFSボリュームエクスポートポリシーでは、BlueXP分類インスタンスからのアクセスを許可する必要があります。

BlueXPの分類<> Active Directory

389(TCPおよびUDP)、636(TCP)、3268(TCP)、および3269(TCP)

社内のユーザに対して Active Directory がすでに設定されている必要があります。また、BlueXPの分類では、CIFSボリュームをスキャンするためにActive Directoryのクレデンシャルが必要です。

Active Directory の次の情報が必要です。

  • DNS サーバの IP アドレス、または複数の IP アドレス

  • サーバーのユーザー名とパスワード

  • ドメイン名( Active Directory 名)

  • セキュアな LDAP ( LDAPS )を使用しているかどうか

  • LDAP サーバポート(通常は LDAP では 389 、セキュア LDAP では 636 )

Linuxホストでファイアウォールを使用する場合

9000

Ubuntuサーバ内の内部プロセスに必要です。

オンプレミスのLinuxホストにBlueXP分類をインストールします

一般的な構成では、ソフトウェアを 1 台のホストシステムにインストールします。

インターネットアクセスなしでオンプレミスに導入された単一のBlueXP分類インスタンスを使用している場合にスキャンできるデータソースの場所を示す図。

一般的な構成でのシングルホストインストール

オフライン環境の単一のオンプレミスホストにBlueXP分類ソフトウェアをインストールする場合は、次の手順に従います。

BlueXP分類をインストールすると、すべてのインストールアクティビティがログに記録されます。インストール中に問題が発生した場合は、インストール監査ログの内容を表示できます。に書き込まれ `/opt/netapp/install_logs/`ます。"詳細はこちら"です。

必要なもの

  • Linuxシステムがを満たしていることを確認しますホストの要件

  • 前提条件となる2つのソフトウェアパッケージ(Docker EngineまたはPodman、およびPython 3)がインストールされていることを確認します。

  • Linux システムに対する root 権限があることを確認してください。

  • オフライン環境が要件を満たしていることを確認します権限と接続

手順

  1. インターネットが設定されたシステムでは、からBlueXP  分類ソフトウェアをダウンロードし "NetAppサポートサイト"ます。選択するファイルの名前は * DataSense - offline-bundle-<version>.tar.gz * です。

  2. プライベートモードで使用するLinuxホストにインストーラバンドルをコピーします。

  3. ホストマシンでインストーラバンドルを解凍します。次に例を示します。

    tar -xzf DataSense-offline-bundle-v1.25.0.tar.gz

    これにより、必要なソフトウェアと実際のインストールファイル* cc_onpm_installer.tar.gz *が抽出されます。

  4. ホストマシンでインストールファイルを解凍します。次に例を示します。

    tar -xzf cc_onprem_installer.tar.gz

  5. BlueXPを起動し、「ガバナンス」>「分類」と選択します。

  6. [ データセンスを活動化( Activate Data sense ) ] をクリックし

    BlueXP分類をアクティブ化するボタンを選択するスクリーンショット。

  7. [Deploy]*をクリックしてオンプレミスのインストールを開始します。

    BlueXP分類をオンプレミスに導入するためのボタンを選択したスクリーンショット。

  8. 「_Deploy Data Sense on Premises」ダイアログが表示されます。提供されたコマンド(例:)をコピーし `sudo ./install.sh -a 12345 -c 27AG75 -t 2198qq --darksite`てテキストファイルに貼り付け、後で使用できるようにします。次に*[閉じる]*をクリックしてダイアログを閉じます。

  9. ホストマシンで、コピーしたコマンドを入力して一連のプロンプトに従います。または、必要なすべてのパラメータをコマンドライン引数として指定することもできます。

    インストールを正常に完了するには、インストーラによって事前チェックが実行され、システムとネットワークの要件が満たされていることが確認されます。

    プロンプトに従ってパラメータを入力します。 完全なコマンドを入力します。

    1. 手順8でコピーした情報を貼り付けます。
      sudo ./install.sh -a <account_id> -c <client_id> -t <user_token> --darksite

    2. コネクタシステムからアクセスできるように、BlueXP分類ホストマシンのIPアドレスまたはホスト名を入力します。

    3. BlueXPコネクタホストマシンのIPアドレスまたはホスト名を入力して、BlueXP分類システムからアクセスできるようにします。

    または、必要なホストパラメータを指定して、コマンド全体を事前に作成することもできます。
    sudo ./install.sh -a <account_id> -c <client_id> -t <user_token> --host <ds_host> --manager-host <cm_host> --no-proxy --darksite

    変数値:

    • _account_id _ = ネットアップアカウント ID

    • client_id=コネクタクライアントID(クライアントIDがない場合は、接尾辞「clients」を追加)

    • user_token= JWTユーザーアクセストークン

    • DS_HOST= BlueXP分類システムのIPアドレスまたはホスト名。

    • cm_host= BlueXPコネクタシステムのIPアドレスまたはホスト名。

結果

BlueXP分類インストーラは、パッケージをインストールして登録し、BlueXP分類をインストールします。インストールには 10 ~ 20 分かかる場合があります。

ホストマシンとコネクタインスタンスの間にポート8080経由で接続が確立されている場合は、BlueXPのBlueXPの分類タブでインストールの進捗状況を確認できます。

次のステップ

[Configuration]ページでは、スキャンするローカルとを"データベース"選択できます"オンプレミスの ONTAP クラスタ"

BlueXP分類ソフトウェアをアップグレードします

BlueXPの分類ソフトウェアは定期的に新機能で更新されるため、定期的に新しいバージョンをチェックして、最新のソフトウェアや機能を使用しているかどうかを確認する必要があります。自動的にアップグレードを実行するためのインターネット接続がないため、BlueXP分類ソフトウェアは手動でアップグレードする必要があります。

開始する前に

  • BlueXP  Connectorソフトウェアを最新バージョンにアップグレードすることをお勧めします。 "コネクタのアップグレード手順を参照してください"です。

  • BlueXP分類バージョン1.24以降では、ソフトウェアの将来のバージョンへのアップグレードを実行できます。

    BlueXP分類ソフトウェアで1.24より前のバージョンが実行されている場合、一度にアップグレードできるメジャーバージョンは1つだけです。たとえば、バージョン1.21.xがインストールされている場合は、1.22.xにのみアップグレードできます。いくつかのメジャーバージョンがサポートされている場合は、ソフトウェアを何度もアップグレードする必要があります。

手順

  1. インターネットが設定されたシステムでは、からBlueXP  分類ソフトウェアをダウンロードし "NetAppサポートサイト"ます。選択するファイルの名前は * DataSense - offline-bundle-<version>.tar.gz * です。

  2. BlueXP分類がインストールされているダークサイトのLinuxホストにソフトウェアバンドルをコピーします。

  3. ホストマシンでソフトウェアバンドルを解凍します。次に例を示します。

    tar -xvf DataSense-offline-bundle-v1.25.0.tar.gz

    これにより、インストールファイル* cc_onpm_installer.tar.gz *が抽出されます。

  4. ホストマシンでインストールファイルを解凍します。次に例を示します。

    tar -xzf cc_onprem_installer.tar.gz

    これにより、アップグレードスクリプト * START_ダーク site_upgrade.sh * および必要なサードパーティ製ソフトウェアが抽出されます。

  5. ホストマシンでアップグレードスクリプトを実行します。次に例を示します。

    start_darksite_upgrade.sh
結果

ホストでBlueXP分類ソフトウェアがアップグレードされます。更新には 5 ~ 10 分かかる場合があります。

BlueXP分類UIページの下部でバージョンを確認すると、ソフトウェアが更新されたことを確認できます。