Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

インターネットにアクセスできるホストにBlueXP分類をインストールします

共同作成者
PDF

いくつかの手順を実行して、ネットワーク内のLinuxホスト、またはインターネットにアクセスできるクラウド内のLinuxホストにBlueXP分類をインストールします。このインストールの一環として、Linuxホストをネットワークまたはクラウドに手動で導入する必要があります。

オンプレミス環境は、同じくオンプレミスにあるBlueXP分類インスタンスを使用してオンプレミスのONTAP システムをスキャンする場合に適したオプションですが、これは必須ではありません。どのインストール方法を選択しても、ソフトウェアはまったく同じように機能します。

BlueXPの分類インストールスクリプトでは、まず、システムと環境が必要な前提条件を満たしているかどうかが確認されます。前提条件がすべて満たされている場合は、インストールが開始されます。BlueXP分類のインストールとは別に前提条件を確認する場合は、前提条件のみをテストする別のソフトウェアパッケージをダウンロードできます。 "LinuxホストでBlueXPのインストール準備が完了しているかどうかを確認する方法を説明します"

社内_のLinuxホスト_への一般的なインストールには、次のコンポーネントと接続があります。

必要なBlueXPとネットワークコンポーネント、および関連する接続の図。

cloud_内のLinuxホストへの一般的なインストールには、次のコンポーネントと接続があります。

必要なBlueXPとネットワークコンポーネント、および関連する接続の図。

バージョン1.30以前では、ペタバイト規模のデータをスキャンする非常に大規模な構成では、複数のホストを追加して処理能力を高めることができます。複数のホストシステムを使用する場合、プライマリシステムは_Manager node_と呼ばれ、追加の処理能力を提供する追加システムは_Scanner Node_と 呼ばれます。

メモ 以前のバージョン1.30以前で複数のホストにBlueXP分類をインストールする必要がある場合は、を参照してください。 "インターネットアクセスのない複数のホストにBlueXP分類をインストールする"

また可能です "インターネットにアクセスできないオンプレミスサイトにBlueXPの分類をインストールします" 完全にセキュアなサイトに。

メモ 旧バージョン1.30以前でスキャナノードを追加するには、を参照してください。 "既存の環境にスキャナノードを追加する"

クイックスタート

これらの手順を実行すると、すぐに作業を開始できます。また、残りのセクションまでスクロールして詳細を確認することもできます。

1つ コネクタを作成します

コネクタがない場合は、 "コネクタをオンプレミスに導入" ネットワーク内のLinuxホスト、またはクラウド内のLinuxホスト。

クラウドプロバイダを使用してコネクタを作成することもできます。を参照してください "AWS でコネクタを作成する""Azure でコネクタを作成する"または "GCP でコネクタを作成する"

2 つ 前提条件を確認する

環境が前提条件を満たしていることを確認します。これには、インスタンスのアウトバウンドインターネットアクセス、コネクタとBlueXPのポート443経由の分類間の接続などが含まれます。 すべてのリストを参照してください

とを満たす Linux システムも必要です 次の要件があります

3つ BlueXP分類をダウンロードして導入

NetApp Support Site からCloud BlueXP分類ソフトウェアをダウンロードし、使用するLinuxホストにインストーラファイルをコピーします。インストールウィザードを起動し、画面の指示に従ってBlueXP分類インスタンスを導入します。

コネクタを作成します

BlueXPをインストールして使用するには、BlueXPコネクタが必要です。ほとんどの場合、BlueXPの分類をアクティブ化する前にコネクタがセットアップされていることがほとんどです "BlueXPの機能にはコネクタが必要です"ただし、ここで設定する必要がある場合もあります。

クラウドプロバイダ環境で作成する場合は、を参照してください "AWS でコネクタを作成する""Azure でコネクタを作成する"または "GCP でコネクタを作成する"

特定のクラウドプロバイダに導入されているコネクタを使用する必要がある場合は、次のような状況があります。

  • AWSのCloud Volumes ONTAPまたはAmazon FSx for ONTAPでデータをスキャンする場合は、AWSのコネクタを使用します。

  • AzureのCloud Volumes ONTAP またはAzure NetApp Files でデータをスキャンする場合は、Azureのコネクタを使用します。

    Azure NetApp Files の場合は、スキャンするボリュームと同じ領域に配置する必要があります。

  • GCP の Cloud Volumes ONTAP でデータをスキャンする場合は、 GCP のコネクタを使用します。

オンプレミスのONTAPシステム、NetAppファイル共有、データベースアカウントは、次のいずれかのクラウドコネクタを使用してスキャンできます。

また、次のことも可能です "コネクタをオンプレミスに導入" ネットワーク内のLinuxホストまたはクラウド内のLinuxホスト。BlueXP分類をオンプレミスにインストールすることを計画している一部のユーザは、コネクタをオンプレミスにインストールすることもできます。

BlueXP分類をインストールするときは、コネクタシステムのIPアドレスまたはホスト名が必要です。この情報は、コネクタをオンプレミスにインストールした場合に表示されます。コネクタがクラウドに導入されている場合は、BlueXPコンソールで[ヘルプ]アイコンをクリックし、[サポート]を選択して、[ BlueXPコネクタ*]をクリックします。

Linux ホストシステムを準備

BlueXP分類ソフトウェアは、特定のオペレーティングシステム要件、RAM要件、ソフトウェア要件などを満たすホストで実行する必要があります。Linuxホストは、自社ネットワークまたはクラウドに配置できます。

BlueXPの分類を継続して実行できることを確認します。BlueXP分類マシンは、データを継続的にスキャンするためにオンのままにする必要があります。

  • BlueXPの分類は、他のアプリケーションと共有するホストではサポートされません。専用のホストである必要があります。

  • オンプレミスでホストシステムを構築する場合は、BlueXP分類スキャンを実行するデータセットのサイズに応じて、これらのシステムサイズの中から選択できます。

    システムサイズ CPU RAM(スワップメモリを無効にする必要があります) ディスク

    特大

    CPU×32

    128GBのRAM

    1TiB SSDオン/または
    -100GiBは/optで利用可能
    -895GiBを/var/lib/dockerで使用可能
    -5GiB(/tmp

    大きい

    16 CPU

    64GBのRAM

    500GiB SSDオン/、または
    -100GiBは/optで利用可能
    -395GiBは/var/lib/docker、Podman/var/lib/containers、またはPodman/var/lib/containersで使用可能
    -5GiB(/tmp

  • BlueXP分類インストール用にコンピューティングインスタンスをクラウドに導入する場合は、上記の「大規模」システム要件を満たすシステムを推奨します。

  • * UNIXフォルダ権限*:次の最小UNIX権限が必要です。

    フォルダ 最小権限

    /tmp

    rwxrwxrwt

    /opt

    rwxr-xr-x

    /var/lib/dockerを使用します

    rwx------

    /usr/lib/systemd/system

    rwxr-xr-x

  • * オペレーティング・システム * :

    • 次のオペレーティングシステムでは、Dockerコンテナエンジンを使用する必要があります。

      • Red Hat Enterprise Linuxバージョン7.8および7.9

      • Ubuntu 22.04(BlueXP分類バージョン1.23以降が必要)

      • Ubuntu 24.04(BlueXP分類バージョン1.23以降が必要)

    • 次のオペレーティングシステムでは、Podmanコンテナエンジンを使用する必要があります。また、BlueXP分類バージョン1.30以降が必要です。

      • Red Hat Enterprise Linuxバージョン8.8、9.0、9.1、9.2、9.3

        RHEL 8.xおよびRHEL 9.xを使用している場合、次の機能は現在サポートされていません。

        • タアクサイトテノセツチ

        • 分散スキャン(マスタースキャナノードとリモートスキャナノードを使用)

  • * Red Hat Subscription Management *:ホストはRed Hat Subscription Managementに登録されている必要があります。登録されていない場合、システムはインストール時に必要なサードパーティ製ソフトウェアを更新するためのリポジトリにアクセスできません。

  • その他のソフトウェア:BlueXP分類をインストールする前に、次のソフトウェアをホストにインストールする必要があります。

    • 使用しているOSに応じて、次のいずれかのコンテナエンジンをインストールする必要があります。

  • Pythonバージョン3.6以降。 "インストール手順を確認します"

    • * NTPに関する考慮事項*:NetAppでは、ネットワークタイムプロトコル(NTP)サービスを使用するようにBlueXP分類システムを設定することを推奨しています。BlueXP分類システムとBlueXP Connectorシステムの間で時刻が同期されている必要があります。

    • ファイアウォールの考慮事項:使用を計画している場合 firewalld`は、BlueXP分類をインストールする前に有効にすることを推奨します。次のコマンドを実行して設定します `firewalld BlueXPと互換性があることを確認します。

      firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --permanent --add-port=443/tcp
firewall-cmd --reload

      追加のBlueXP分類ホストをスキャナノードとして使用する場合は、この時点でプライマリシステムに次のルールを追加してください。

    firewall-cmd --permanent --add-port=2377/tcp
firewall-cmd --permanent --add-port=7946/udp
firewall-cmd --permanent --add-port=7946/tcp
firewall-cmd --permanent --add-port=4789/udp

    +
    を有効または更新するたびに、DockerまたはPodmanを再起動する必要があることに注意してください。 firewalld 設定:

メモ BlueXP分類ホストシステムのIPアドレスは、インストール後に変更することはできません。

BlueXPの分類からアウトバウンドのインターネットアクセスを有効にします

BlueXPの分類にはアウトバウンドのインターネットアクセスが必要です。仮想ネットワークまたは物理ネットワークでインターネットアクセスにプロキシサーバを使用している場合は、次のエンドポイントに接続するためのアウトバウンドのインターネットアクセスがBlueXP分類インスタンスにあることを確認してください。

エンドポイント 目的

\ https://api.bluexp.netapp.com

ネットアップアカウントを含むBlueXPサービスとの通信

¥ https://netapp-cloud-account.auth0.com ¥ https://auth0.com

BlueXP Webサイトとの通信により、ユーザ認証を一元化。

https://support.compliance.api.bluexp.netapp.com/\ https://hub.docker.com \ https://auth.docker.io \ https://registry-1.docker.io \ https://index.docker.io/\ https://dseasb33srnrn.cloudfront.net/\ https://production.cloudflare.docker.com/

ソフトウェアイメージ、マニフェスト、テンプレートへのアクセス、およびログとメトリックの送信を提供します。

\ https://support.compliance.api.bluexp.netapp.com/

ネットアップが監査レコードからデータをストリーミングできるようにします。

https://github.com/docker https://download.docker.com

Dockerのインストールに必要なパッケージを提供します。

http://mirror.centos.org http://mirrorlist.centos.org http://mirror.centos.org/centos/7/extras/x86_64/Packages/container-selinux-2.107-3.el7.noarch.rpm

CentOSのインストールに必要なパッケージを提供します。

http://packages.ubuntu.com/
http://archive.ubuntu.com

Ubuntuのインストールに必要なパッケージを提供します。

必要なすべてのポートが有効になっていることを確認します

コネクタ、BlueXP分類、Active Directory、データソースの間の通信に必要なすべてのポートが開いていることを確認する必要があります。

接続タイプ ポート 説明

コネクタ<> BlueXPの分類

8080(TCP)、443(TCP)、および80

コネクタのファイアウォールルールまたはルーティングルールで、ポート443を介したBlueXP分類インスタンスとの間のインバウンドおよびアウトバウンドトラフィックを許可する必要があります。ポート8080が開いていることを確認し、BlueXPでインストールの進行状況を確認します。

Connector <> ONTAP cluster(NAS)

443(TCP)

BlueXPはHTTPSを使用してONTAP クラスタを検出しましたカスタムファイアウォールポリシーを使用する場合は、次の要件を満たす必要があります。

  • コネクタホストが、ポート 443 経由のアウトバウンド HTTPS アクセスを許可する必要があります。コネクタがクラウド内にある場合、すべてのアウトバウンド通信は、事前定義されたファイアウォールまたはルーティングルールによって許可されます。

  • ONTAP クラスタでは、ポート 443 を介した着信 HTTPS アクセスが許可されている必要があります。デフォルトの「 mgmt 」ファイアウォールポリシーでは、すべての IP アドレスからの着信 HTTPS アクセスが許可されます。このデフォルトポリシーを変更した場合、または独自のファイアウォールポリシーを作成した場合は、 HTTPS プロトコルをそのポリシーに関連付けて、 Connector ホストからのアクセスを有効にする必要があります。

BlueXP分類<> ONTAP クラスタ

  • nfs-111(TCP \ UDP)および2049(TCP \ UDP)の場合

  • CIFS-139(TCP\UDP)および445(TCP\UDP)の場合

BlueXPの分類には、各Cloud Volumes ONTAP サブネットまたはオンプレミスのONTAP システムへのネットワーク接続が必要です。Cloud Volumes ONTAP のファイアウォールまたはルーティングルールで、BlueXP分類インスタンスからのインバウンド接続を許可する必要があります。

次のポートがBlueXP分類インスタンスに対して開いていることを確認します。

  • nfs-111と2049の場合は同じです

  • CIFS/139および445の場合

NFSボリュームエクスポートポリシーでは、BlueXP分類インスタンスからのアクセスを許可する必要があります。

BlueXPの分類<> Active Directory

389(TCPおよびUDP)、636(TCP)、3268(TCP)、および3269(TCP)

社内のユーザに対して Active Directory がすでに設定されている必要があります。また、BlueXPの分類では、CIFSボリュームをスキャンするためにActive Directoryのクレデンシャルが必要です。

Active Directory の次の情報が必要です。

  • DNS サーバの IP アドレス、または複数の IP アドレス

  • サーバーのユーザー名とパスワード

  • ドメイン名( Active Directory 名)

  • セキュアな LDAP ( LDAPS )を使用しているかどうか

  • LDAP サーバポート(通常は LDAP では 389 、セキュア LDAP では 636 )

LinuxホストにBlueXP分類をインストールします

一般的な構成では、ソフトウェアを 1 台のホストシステムにインストールします。 これらの手順を参照してください

オンプレミスに導入された1つのBlueXP分類インスタンスをインターネットアクセスで使用している場合にスキャンできるデータソースの場所を示す図。

ペタバイト規模のデータをスキャンする大規模な構成では、複数のホストを含めて処理能力を追加できます。詳細はこちらlink:task-deploy-multi-host-install-dark-site.html>大規模な構成での複数ホストへのインストールについて

オンプレミスに導入された複数のBlueXP分類インスタンスをインターネットアクセスで使用している場合にスキャンできるデータソースの場所を示す図。

を参照してください Linux ホストシステムの準備 および 前提条件の確認 では、BlueXPに分類を導入する前のすべての要件について説明します。

インスタンスがインターネットに接続されていれば、BlueXP分類ソフトウェアへのアップグレードは自動で実行されます。

メモ 現在、BlueXPの分類では、S3バケット、Azure NetApp Files 、FSx for ONTAP がオンプレミスにインストールされている場合はスキャンできません。このような場合は、BlueXP分類のコネクタとインスタンスを別 々 にクラウドとに導入する必要があります "コネクタを切り替えます" データソースごとに異なる。

一般的な構成でのシングルホストインストール

要件を確認し、BlueXP分類ソフトウェアをオンプレミスの単一のホストにインストールする場合は、以下の手順に従ってください。

"こちらのビデオをご覧ください" をクリックして、BlueXP分類のインストール方法を確認してください。

BlueXP分類をインストールすると、すべてのインストールアクティビティがログに記録されます。インストール中に問題が発生した場合は、インストール監査ログの内容を表示できます。に書き込まれます。 /opt/netapp/install_logs/"詳細はこちら"

必要なもの

  • Linux システムがを満たしていることを確認します ホストの要件

  • システムに前提条件となる2つのソフトウェアパッケージ(Docker EngineまたはPodman、およびPython 3)がインストールされていることを確認します。

  • Linux システムに対する root 権限があることを確認してください。

  • インターネットへのアクセスにプロキシを使用している場合:

    • プロキシサーバー情報(IPアドレスまたはホスト名、接続ポート、接続スキーム: httpsまたはhttp、ユーザー名とパスワード)が必要です。

    • プロキシでTLS代行受信を実行している場合は、TLS CA証明書が格納されているBlueXP分類Linuxシステムのパスを確認しておく必要があります。

    • プロキシは非透過である必要があります。現在、透過プロキシはサポートされていません。

    • ユーザはローカルユーザである必要があります。ドメインユーザはサポートされません。

  • オフライン環境が要件を満たしていることを確認します 権限と接続

手順

  1. からBlueXP分類ソフトウェアをダウンロードします "ネットアップサポートサイト"。選択するファイルの名前は* DATASENSE-installer -<version> .tar.gz *です。

  2. 使用する Linux ホストにインストーラファイルをコピーします (`cp またはその他の方法を使用 ) 。

  3. ホストマシンでインストーラファイルを解凍します。次に例を示します。

    tar -xzf DATASENSE-INSTALLER-V1.25.0.tar.gz

  4. BlueXPでは、* Governance > Classification *を選択します。

  5. [ データセンスを活動化( Activate Data sense ) ] をクリックし

    BlueXP分類をアクティブ化するボタンを選択するスクリーンショット。

  6. クラウドで準備したインスタンスとオンプレミスで準備したインスタンスのどちらにBlueXP分類をインストールするかに応じて、該当する*[Deploy]*ボタンをクリックしてBlueXP分類のインストールを開始します。

    BlueXP分類をクラウドまたはオンプレミスのマシンに導入するためのボタンのスクリーンショット。

  7. 「_Deploy Data Sense on Premises」ダイアログが表示されます。提供されたコマンドをコピーします(例: sudo ./install.sh -a 12345 -c 27AG75 -t 2198qq)をクリックし、後で使用できるようにテキストファイルに貼り付けます。次に*[閉じる]*をクリックしてダイアログを閉じます。

  8. ホストマシンで、コピーしたコマンドを入力して一連のプロンプトに従います。または、必要なすべてのパラメータをコマンドライン引数として指定することもできます。

    インストールを正常に完了するには、インストーラによって事前チェックが実行され、システムとネットワークの要件が満たされていることが確認されます。 "こちらのビデオをご覧ください" 事前チェックのメッセージとその影響を理解する。

    プロンプトに従ってパラメータを入力します。 完全なコマンドを入力します。

    1. 手順7でコピーしたコマンドを貼り付けます。
      sudo ./install.sh -a <account_id> -c <client_id> -t <user_token>

      (オンプレミス以外の)クラウドインスタンスにインストールする場合は、を追加します --manual-cloud-install <cloud_provider>

    2. コネクタシステムからアクセスできるように、BlueXP分類ホストマシンのIPアドレスまたはホスト名を入力します。

    3. BlueXPコネクタホストマシンのIPアドレスまたはホスト名を入力して、BlueXP分類システムからアクセスできるようにします。

    4. プロンプトが表示されたら、プロキシの詳細を入力BlueXPコネクタですでにプロキシを使用している場合は、BlueXPの分類ではコネクタで使用されるプロキシが自動的に使用されるため、ここでもう一度入力する必要はありません。

    または、必要なホストパラメータとプロキシパラメータを指定して、コマンド全体を事前に作成することもできます。
    sudo ./install.sh -a <account_id> -c <client_id> -t <user_token> --host <ds_host> --manager-host <cm_host> --manual-cloud-install <cloud_provider> --proxy-host <proxy_host> --proxy-port <proxy_port> --proxy-scheme <proxy_scheme> --proxy-user <proxy_user> --proxy-password <proxy_password> --cacert-folder-path <ca_cert_dir>

    変数値:

    • _account_id _ = ネットアップアカウント ID

    • client_id=コネクタクライアントID(クライアントIDがない場合は、接尾辞「clients」を追加)

    • user_token= JWTユーザーアクセストークン

    • DS_HOST= BlueXP分類LinuxシステムのIPアドレスまたはホスト名。

    • cm_host= BlueXPコネクタシステムのIPアドレスまたはホスト名。

    • cloud_provider=クラウドインスタンスにインストールする場合は、クラウドプロバイダに応じて「AWS」、「Azure」、または「GCP」を入力します。

    • proxy_host = ホストがプロキシサーバの背後にある場合は、プロキシサーバの IP 名またはホスト名。

    • proxy_port= プロキシサーバに接続するポート(デフォルトは 80 )です。

    • proxy_scheme= 接続方式: https または http (デフォルト http )。

    • proxy_user= ベーシック認証が必要な場合、プロキシサーバに接続するための認証されたユーザ。ローカルユーザドメインユーザである必要があります。サポートされていません。

    • proxy_password = 指定したユーザ名のパスワード。

    • ca_cert_dir=追加のTLS CA証明書バンドルを含むBlueXP分類Linuxシステムのパス。プロキシが TLS 代行受信を実行している場合にのみ必要です。

結果

BlueXP分類インストーラは、パッケージをインストールして登録し、BlueXP分類をインストールします。インストールには 10~20 分かかります。

ホストマシンとコネクタインスタンスの間にポート8080経由で接続が確立されている場合は、BlueXPのBlueXPの分類タブでインストールの進捗状況を確認できます。

次のステップ

設定ページで、スキャンするデータソースを選択できます。