Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

BlueXP  分類を使用してCloud Volumes ONTAPとオンプレミスのONTAPボリュームをスキャン

共同作成者

いくつかの手順を実行して、BlueXPの分類を使用してCloud Volumes ONTAP ボリュームとオンプレミスONTAP ボリュームのスキャンを開始します。

BlueXP分類インスタンスを導入します

導入されているインスタンスがない場合は、BlueXP分類を導入します。

インターネット経由でアクセス可能なCloud Volumes ONTAPシステムとオンプレミスのONTAPシステムをスキャンする場合は、またはを実行できます"BlueXPの分類機能をクラウドに導入します""インターネットにアクセスできるオンプレミスの場所"

インターネットにアクセスできないダークサイトにインストールされているオンプレミスのONTAPシステムをスキャンする場合は、を実行する必要があります"インターネットアクセスのないオンプレミスと同じ場所にBlueXPの分類を導入します"。また、BlueXPコネクタがオンプレミスの同じ場所に配置されている必要があります。

BlueXP分類インスタンスに対して次のポートが開いていることを確認します。

  • NFSポート111および2049の場合。

  • CIFSポート139および445の場合。

作業環境でのBlueXP  分類の有効化

BlueXPの分類は、サポートされている任意のクラウドプロバイダのCloud Volumes ONTAP システムとオンプレミスのONTAP クラスタで有効にすることができます。

  1. BlueXP  の左側のナビゲーションメニューから、*ガバナンス>分類*を選択します。

  2. BlueXP  分類メニューから*設定*を選択します。

    "BlueXP分類インスタンスを導入した直後の[Configurationタブのスクリーンショット。"]

  3. 各作業環境でボリュームをスキャンする方法を選択します。"マッピングおよび分類スキャンについて説明します"

    • すべてのボリュームをマッピングするには、*[すべてのボリュームをマッピング]*を選択します。

    • すべてのボリュームをマッピングして分類するには、*[すべてのボリュームをマッピングして分類]*を選択します。

    • 各ボリュームのスキャンをカスタマイズするには、*を選択するか、各ボリュームのスキャンタイプ*を選択してから、マッピングまたは分類するボリュームを選択します。

      詳細は、を参照してください ボリュームのコンプライアンススキャンの有効化と無効化

  4. 確認のダイアログボックスで、*[承認]*をクリックして、BlueXP分類でボリュームのスキャンを開始します。

結果

作業環境で選択したボリュームのスキャンが開始されます。結果は、BlueXP  分類が最初のスキャンを終了するとすぐにComplianceダッシュボードに表示されます。所要時間はデータ量によって異なります。数分から数時間かかる場合もあります。最初のスキャンの進行状況を追跡するには、[構成*]メニューに移動し、[作業環境構成*]を選択します。各スキャンの進行状況が進行状況バーとして表示されます。進行状況バーにカーソルを合わせると、ボリューム内の合計ファイル数を基準にスキャンされたファイル数を確認することもできます。

メモ

  • BlueXPの分類では「最終アクセス時間」を元のタイムスタンプに戻すことができないため、CIFSでは属性の書き込み権限やNFSでの書き込み権限がない場合、デフォルトではボリューム内のファイルはスキャンされません。最終アクセス時間をリセットしても構わない場合は、*をクリックするか、各ボリュームのスキャンタイプ*を選択します。表示されるページで設定を有効にすると、権限に関係なくBlueXP分類でボリュームがスキャンされます。

  • BlueXPは、1つのボリュームに含まれるファイル共有を1つだけスキャンします。ボリュームに複数の共有がある場合は、それらの他の共有を共有グループとして個別にスキャンする必要があります。"BlueXPの分類に関するこの制限の詳細を参照してください"です。

BlueXP  分類でボリュームにアクセスできることを確認する

ネットワーク、セキュリティグループ、およびエクスポートポリシーをチェックして、BlueXPの分類でボリュームにアクセスできることを確認します。CIFSボリュームにアクセスできるように、BlueXPの分類にCIFSクレデンシャルを指定する必要があります。

手順

  1. BlueXP分類インスタンスと、Cloud Volumes ONTAP またはオンプレミスのONTAP クラスタのボリュームを含む各ネットワークの間にネットワーク接続が確立されていることを確認します。

  2. Cloud Volumes ONTAP のセキュリティグループがBlueXP分類インスタンスからのインバウンドトラフィックを許可していることを確認します。

    BlueXP分類インスタンスのIPアドレスからのトラフィックのセキュリティグループを開くか、仮想ネットワーク内からのすべてのトラフィックのセキュリティグループを開くことができます。

  3. NFSボリュームエクスポートポリシーにBlueXP分類インスタンスのIPアドレスが含まれていることを確認して、各ボリュームのデータにアクセスできるようにします。

  4. CIFSを使用する場合は、CIFSボリュームをスキャンできるように、BlueXPにActive Directoryクレデンシャルを指定してください。

    1. BlueXP  の左側のナビゲーションメニューから、*ガバナンス>分類*を選択します。

  5. BlueXP  分類メニューから*設定*を選択します。

    "コンテンツペインの右上にある [ スキャンステータス ボタンを示す [ 遵守 ] タブのスクリーンショット。"]

    1. 各作業環境について、*[CIFSクレデンシャルの編集]*を選択し、BlueXP  分類がシステム上のCIFSボリュームにアクセスするために必要なユーザ名とパスワードを入力します。

      クレデンシャルは読み取り専用ですが、adminクレデンシャルを指定すると、昇格された権限が必要なデータをBlueXP分類で確実に読み取ることができます。クレデンシャルはBlueXP分類インスタンスに格納されます。

      BlueXPの分類スキャンでファイルの「最終アクセス日時」が変更されないようにするには、CIFSではWrite Attributes権限、NFSではwrite権限を持つことを推奨します。可能であれば、すべてのファイルに対する権限を持つ組織内の親グループにActive Directory構成ユーザーを含めることをお勧めします。

      クレデンシャルを入力すると、すべての CIFS ボリュームが認証されたことを示すメッセージが表示されます。

    設定ページと Cloud Volumes ONTAP クレデンシャルが正しく指定された 1 つのシステムを示すスクリーンショット

  6. 各CIFSボリュームとNFSボリュームのステータスを確認し、エラーがあれば修正するには、[設定]ページで*[詳細を表示]*を選択します。

    たとえば、次の図は4つのボリュームを示しています。そのうちの1つは、BlueXP分類インスタンスとボリュームの間のネットワーク接続に問題があるため、BlueXP分類でスキャンできません。

    "スキャン設定の[View Detailsページのスクリーンショット。4つのボリュームが表示されています。そのうちの1つはBlueXPで分類されたボリュームとボリュームの間のネットワーク接続が原因でスキャンされていません。"]

ボリュームのコンプライアンススキャンの有効化と無効化

設定ページからは、作業環境でマッピング専用スキャンまたはマッピングおよび分類スキャンをいつでも開始または停止できます。マッピングのみのスキャンからマッピングおよび分類スキャンに変更することもできます。また、マッピングのみのスキャンからマッピングおよび分類スキャンに変更することもできます。すべてのボリュームをスキャンすることを推奨します。

「属性の書き込み」権限がない場合にスキャンする*のページ上部のスイッチは、デフォルトでは無効になっています。つまり、BlueXPの分類にCIFSの属性への書き込み権限やNFSの書き込み権限がない場合、BlueXPの分類では「最終アクセス時間」を元のタイムスタンプに戻すことができないため、ファイルはスキャンされません。最終アクセス時間がリセットされても構わない場合は、スイッチをオンにすると、権限に関係なくすべてのファイルがスキャンされます。"詳細"です。

個々のボリュームのスキャンを有効または無効にできる設定ページのスクリーンショット。

手順

  1. BlueXP  分類メニューから*設定*を選択します。

  2. 次のいずれかを実行します。

    • ボリュームでマッピングのみスキャンを有効にするには、ボリューム領域で* Map を選択します。すべてのボリュームで有効にするには、見出し領域で Map を選択します。ボリュームでフルスキャンを有効にするには、ボリューム領域で Map & Classify を選択します。すべてのボリュームで有効にするには、見出し領域で Map & Classify *を選択します。

    • ボリュームのスキャンを無効にするには、ボリューム領域で*オフ*を選択します。すべてのボリュームでスキャンを無効にするには、見出し領域で*オフ*を選択します。

メモ 作業環境に追加された新しいボリュームは、見出し領域で * Map * または * Map & Classify * の設定を行った場合にのみ自動的にスキャンされます。見出し領域でオプションが* Custom または Off *に設定されている場合は、作業環境に追加する新しいボリュームごとにマッピングまたはフルスキャンを有効にする必要があります。

データ保護ボリュームをスキャンする

データ保護(DP)ボリュームは外部に公開されず、BlueXPの分類ではアクセスできないため、デフォルトではスキャンされません。オンプレミスの ONTAP システムまたは Cloud Volumes ONTAP システムからの SnapMirror 処理のデスティネーションボリュームです。

最初は、ボリュームリストでこれらのボリュームを Type* DP * でスキャンしていないステータス * および必要なアクション _ * DP ボリュームへのアクセスを有効にします * 。

DP ボリュームへのアクセスを有効にするボタンを示すスクリーンショット。データ保護ボリュームをスキャンするように選択できます。

手順

これらのデータ保護ボリュームをスキャンする場合は、次の手順を実行します。

  1. BlueXP  分類メニューから*設定*を選択します。

  2. ページ上部の * DP ボリュームへのアクセスを有効にする * をクリックします。

  3. 確認メッセージを確認し、*[DPボリュームへのアクセスを有効にする]*をもう一度選択します。

    • ソース ONTAP システムで最初に NFS ボリュームとして作成されたボリュームが有効になります。

    • ソース ONTAP システムで最初に CIFS ボリュームとして作成されたボリュームでは、それらの DP ボリュームをスキャンするために CIFS クレデンシャルを入力する必要があります。Active Directoryクレデンシャルを入力してBlueXP分類でCIFSボリュームをスキャンできるようにした場合は、それらのクレデンシャルを使用することも、別の管理者クレデンシャルのセットを指定することもできます。

      CIFS のデータ保護ボリュームを有効にする 2 つのオプションのスクリーンショット。

  4. スキャンする各DPボリュームをアクティブ化します。

結果

有効にすると、スキャン対象としてアクティブ化された各DPボリュームからNFS共有が作成されます。共有のエクスポートポリシーでは、BlueXP分類インスタンスからのみアクセスが許可されます。

最初にDPボリュームへのアクセスを有効にしたときにCIFSデータ保護ボリュームがなかった場合は、あとで追加したときに、[設定]ページの上部に*[CIFS DPへのアクセスを有効にする]*ボタンが表示されます。このボタンをクリックして、 CIFS DP ボリュームへのアクセスを有効にする CIFS クレデンシャルを追加します。

メモ Active Directoryクレデンシャルは最初のCIFS DPボリュームのStorage VMにのみ登録されるため、そのSVMのすべてのDPボリュームがスキャンされます。他の SVM 上のボリュームには Active Directory クレデンシャルが登録されないため、これらの DP ボリュームはスキャンされません。