日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

クラウドデータをオンプレミスに導入しても、インターネットアクセスは不要

インターネットにアクセスできないオンプレミスサイトのホストに Cloud Data Sense を導入するには、いくつかの手順を実行します。このタイプのインストールは、セキュアなサイトに最適です。

サポートされているデータソース

この方法でインストールすると(「オフライン」または「ダーク」サイトと呼ばれることもあります)、データ検出でスキャンできるのは、オンプレミスサイトに対してもローカルなデータソースのデータのみです。現時点では、 Data Sense は次のローカルデータソースをスキャンできます。

  • オンプレミスの ONTAP システム

  • データベーススキーマ

  • ネットアップ以外の NFS または CIFS ファイル共有

  • Simple Storage Service ( S3 )プロトコルを使用するオブジェクトストレージ

Cloud Manager を非常にセキュアにインストールする必要があるが、 OneDrive アカウントまたは SharePoint アカウントからローカルデータをスキャンする場合は、 Data Sense オフラインインストーラを使用して、選択したいくつかのエンドポイントへのインターネットアクセスを提供できます。を参照してください SharePoint と OneDrive の特別な要件 を参照してください。

現在、データセンスがダークサイトに導入されている場合、Cloud Volumes ONTAP 、Azure NetApp Files 、ONTAP 用FSX、AWS S3、またはGoogleドライブのアカウントのスキャンはサポートされません。

制限

ほとんどのデータセンス機能は、インターネットにアクセスできないサイトに導入されている場合に機能します。ただし、インターネットアクセスを必要とする特定の機能はサポートされていません。たとえば、次のような機能があります。

  • Microsoft Azure Information Protection ( AIP )ラベルの管理

  • 特定の重大ポリシーが結果を返すときに Cloud Manager ユーザに E メールアラートを送信する

  • さまざまなユーザに対する Cloud Manager ロールの設定( Account Admin や Compliance Viewer など)

  • Cloud Sync を使用したソースファイルのコピーと同期

  • ユーザからのフィードバックを受け取る

  • Cloud Manager からのソフトウェアの自動アップグレード

    Cloud Manager Connector と Data Sense は、新しい機能を有効にするために、定期的な手動アップグレードを必要とします。Data Sense バージョンは、 Data Sense UI ページの下部に表示されます。を確認します "Cloud Data Sense リリースノート" 各リリースの新機能と、それらの機能が必要かどうかを確認できます。次に、の手順を実行します データセンスソフトウェアをアップグレードします

クイックスタート

これらの手順を実行すると、すぐに作業を開始できます。また、残りのセクションまでスクロールして詳細を確認することもできます。

オフラインのオンプレミスサイトにコネクタがまだインストールされていない場合は、 "コネクタを配置します" Linux ホストの場合は、

Linux システムがを満たしていることを確認します ホストの要件必要なソフトウェアがすべてインストールされていること、およびオフライン環境が要件を満たしていることを確認します 権限と接続

ネットアップサポートサイトから Cloud Data Sense ソフトウェアをダウンロードし、使用する Linux ホストにインストーラファイルをコピーします。次に、インストールウィザードを起動し、プロンプトに従って Cloud Data Sense インスタンスを導入します。

Cloud Data Sense によってスキャンされる最初の 1TB のデータは、 Cloud Manager に無料で保存されています。そのあともデータのスキャンを続行するには、ネットアップの BYOL ライセンスが必要です。

Cloud Manager Connector をインストール

オフラインのオンプレミスサイトに Cloud Manager Connector がインストールされていない場合は、 "コネクタを配置します" オフラインサイトの Linux ホスト

Linux ホストシステムを準備

データセンスソフトウェアは、特定のオペレーティングシステム要件、 RAM 要件、ソフトウェア要件などを満たすホストで実行する必要があります。データセンスは、他のアプリケーションと共有されるホストではサポートされません。ホストは専用のホストである必要があります。

  • オペレーティングシステム: Red Hat Enterprise Linux または CentOS バージョン 8.0 または 8.1

    • OS が Docker Engine をインストールできる必要があります(必要に応じて、 _firewalld_service を無効にするなど)。

  • Disk : 500GiB の SSD を / 、またはで使用できます

    • 100 GiB は /opt で利用できます

    • /var で 400GiB の可用性を確保

    • /tmp 上で 5 GiB

  • RAM : 64GB (ホストでスワップメモリを無効にする必要があります)

  • CPU : 16 コア

    CPU 数と RAM 容量が少ないシステムには Data Sense を導入できますが、これらのシステムの使用には制限があります。を参照してください "小さいインスタンスタイプを使用しています" を参照してください。

Data Sense をインストールする前に、次のソフトウェアをホストにインストールする必要があります。

Cloud Manager と Data Sense の前提条件を確認

Cloud Data Sense を導入する前に、次の前提条件を確認し、サポートされている構成であることを確認してください。

  • Cloud Manager に、リソースを導入する権限と、 Cloud Data Sense インスタンス用のセキュリティグループを作成する権限があることを確認します。

  • Cloud Manager Connector がデータセンスインスタンスにアクセスできることを確認します。コネクタのセキュリティグループは、 Data Sense インスタンスとの間でポート 443 経由のインバウンドおよびアウトバウンドトラフィックを許可する必要があります。

    この接続により、データセンスインスタンスの展開が可能になり、コンプライアンスとガバナンスの情報を表示できます。

    Cloud Manager でインストールの進捗状況を確認できるように、ポート 8080 が開いていることを確認してください。

  • クラウドデータを常に運用しておく必要がありますデータを継続的にスキャンするには、 Cloud Data Sense インスタンスがオンのままになっている必要があります。

  • Web ブラウザから Cloud Data Sense への接続を確認するCloud Data Sense を有効にしたら、データセンスインスタンスに接続されているホストから Cloud Manager のインターフェイスにユーザがアクセスすることを確認する。

    データセンスインスタンスは、プライベート IP アドレスを使用して、インデックス付きデータが他のユーザーにアクセスできないようにします。そのため、 Cloud Manager へのアクセスに使用する Web ブラウザは、そのプライベート IP アドレスに接続する必要があります。この接続は、データセンスインスタンスと同じネットワーク内にあるホストから確立できます。

SharePoint と OneDrive の特別な要件

Cloud Manager と Data Sense がインターネットにアクセスできないサイトに導入されている場合は、 SharePoint アカウントと OneDrive アカウントでローカルファイルをスキャンできます。そのためには、選択したいくつかのエンドポイントへのインターネットアクセスが提供されています。

エンドポイント 目的

¥ login.microsoft.com ¥ graph.microsoft.com

選択したオンラインサービスにログインするための Microsoft サーバとの通信。

\ https://cloudmanager.cloud.netapp.com

ネットアップアカウントを含む Cloud Manager サービスとの通信

cloudmanager.cloud.netapp.com へのアクセスは、これらの外部サービスへの初期接続時にのみ必要です。

データセンスの導入

一般的な構成では、ソフトウェアを 1 台のホストシステムにインストールします。 "これらの手順を参照してください"

ペタバイト規模のデータをスキャンする大規模な構成では、複数のホストを含めて処理能力を追加できます。 "これらの手順を参照してください"

一般的な構成でのシングルホストインストール

オフライン環境で単一のオンプレミスホストに Data Sense ソフトウェアをインストールする場合は、次の手順を実行します。

必要なもの
  • Linux システムがを満たしていることを確認します ホストの要件

  • 前提条件となる 2 つのソフトウェアパッケージ( Docker Engine と Python 3 )がインストールされていることを確認します。

  • Linux システムに対する root 権限があることを確認してください。

  • オフライン環境が要件を満たしていることを確認します 権限と接続

手順
  1. インターネットに接続されたシステムで、から Cloud Data Sense ソフトウェアをダウンロードします "ネットアップサポートサイト"。選択するファイルの名前は * DataSense - offline-bundle-<version>.tar.gz * です。

  2. ダークサイトで使用する Linux ホストにインストーラバンドルをコピーします。

  3. ホストマシンでインストーラバンドルを解凍します。次に例を示します。

    tar -xzf DataSense-offline-bundle-v1.10.0.tar.gz

    これにより、必要なソフトウェアと実際のインストールファイル * cc_onpm_installer_<version>.tar.gz * が抽出されます。

  4. Cloud Manager を起動し、 * Data Sense * タブをクリックします。

  5. [ データセンスを活動化( Activate Data sense ) ] をクリックし

    Cloud Data Sense を有効にするボタンを選択するスクリーンショット。

  6. [Deploy *] をクリックして、オンプレミス展開ウィザードを開始します。

    クラウドデータセンスをオンプレミスに導入するボタンを選択するスクリーンショット。

  7. _Deploy Data Sense on Premises _ Dialog で、提供されたコマンドをコピーしてテキストファイルに貼り付け、後で使用できるようにして、 * Close * をクリックします。例:

    「 sudo ./install.sh -a 12345 -c 27AG75 -t 2198qq — darksite

  8. ホストマシンでインストールファイルを解凍します。次に例を示します。

    tar -xzf cc_onprem_installer_1.10.0.tar.gz
  9. インストーラからプロンプトが表示されたら、一連のプロンプトに必要な値を入力するか、インストーラに必要なパラメータをコマンドライン引数として指定することができます。

    プロンプトに従ってパラメータを入力します。 完全なコマンドを入力します。
    1. 手順 7 からコピーした情報を貼り付けます。 'UDO./ install.sh -a <account_id> -c <agent_id> -t <token> --darksite

    2. コネクタインスタンスからアクセスできるように、 Data Sense ホストマシンの IP アドレスまたはホスト名を入力します。

    3. Cloud Manager Connector ホストマシンの IP アドレスまたはホスト名を入力して、 Data Sense インスタンスからアクセスできるようにします。

    また、必要なホストパラメータとして、「 sudo ./install.sh -a <account_id > -c <agent_id > -t <token> --host <DS_host> --manager-host <cm_host> --no-proxy --darksite 」を事前に指定して、コマンド全体を作成することもできます

    変数値:

    • _account_id _ = ネットアップアカウント ID

    • _agent_id _ = コネクタ ID

    • _ctoken _ = JWT ユーザートークン

    • ds_host = Data Sense Linux システムの IP アドレスまたはホスト名

    • cm_host= Cloud Manager Connector システムの IP アドレスまたはホスト名。

Data Sense インストーラは、パッケージをインストールし、インストールを登録し、 Data Sense をインストールします。インストールには 10~20 分かかります。

ホストマシンとコネクタインスタンス間のポート 8080 を介した接続がある場合、 Cloud Manager の Data sense タブにインストールの進行状況が表示されます。

設定ページからローカルを選択できます "オンプレミスの ONTAP クラスタ" および "データベース" をスキャンします。

また可能です "クラウドデータセンスを使用する BYOL ライセンスをセットアップする" 現時点では、デジタルウォレットのページから入手できます。データ量が 1TB を超えるまでは料金は発生しません。

大規模構成向けのマルチホストインストール

ペタバイト規模のデータをスキャンする大規模な構成では、複数のホストを含めて処理能力を追加できます。複数のホストシステムを使用する場合、プライマリシステムは _Managernode_name と呼ばれ、追加の処理能力を提供する追加システムは _Scanner Node_と 呼ばれます。

オフライン環境で複数のオンプレミスホストに Data Sense ソフトウェアをインストールする場合は、次の手順を実行します。

必要なもの
  • Manager ノードと Scanner ノードのすべての Linux システムが、を満たしていることを確認します ホストの要件

  • 前提条件となる 2 つのソフトウェアパッケージ( Docker Engine と Python 3 )がインストールされていることを確認します。

  • Linux システムに対する root 権限があることを確認してください。

  • オフライン環境が要件を満たしていることを確認します 権限と接続

  • 使用するスキャナノードホストの IP アドレスを確認しておく必要があります。

  • すべてのホストで次のポートとプロトコルを有効にする必要があります。

    ポート プロトコル 説明

    2377

    TCP

    クラスタ管理通信

    7946

    tcp 、 udp です

    ノード間通信

    4789

    UDP

    オーバーレイネットワークトラフィック

    50

    ESP

    暗号化された IPsec オーバーレイネットワーク( ESP )トラフィック

    111

    tcp 、 udp です

    ホスト間でファイルを共有するための NFS サーバ(各スキャナノードからマネージャノードに必要)

    2049

    tcp 、 udp です

    ホスト間でファイルを共有するための NFS サーバ(各スキャナノードからマネージャノードに必要)

手順
  1. から手順 1~8 を実行します "シングルホストインストール" マネージャーノード。

  2. 手順 9 に示すように、インストーラからプロンプトが表示されたら、一連のプロンプトで必要な値を入力するか、必要なパラメータをコマンドライン引数としてインストーラに指定することができます。

    シングルホストのインストールで使用できる変数に加えて、新しいオプション * -n <Node_IP> * を使用してスキャナノードの IP アドレスを指定します。複数のノードの IP をカンマで区切って指定します。

    たとえば、次のコマンドは 3 つのスキャナノードを追加します。 'sudo ./install.sh -a <account_id > -c <agent_id> -t <token> --host <DS_host> --manager-host <cm_host> * -n <node-ip1> 、 <node-ip2> 、 <node-dark3>*-no-proxy-site

  3. マネージャノードのインストールが完了する前に、スキャナノードに必要なインストールコマンドがダイアログに表示されます。コマンドをコピーし、テキストファイルに保存します。例:

    sudo ./node_install.sh -m 10.11.12.13-t ふぁいる EF-1u69m1-1s35212`

  4. 各 * スキャナノードホストで:

    1. データセンスインストーラファイル( * cc_onpm_installer_< バージョン >.tar.gz * )をホストマシンにコピーします。

    2. インストーラファイルを解凍します。

    3. 手順 3 でコピーしたコマンドを貼り付けて実行します。

      すべてのスキャナノードでインストールが完了し、それらのノードがマネージャノードに参加したら、マネージャノードのインストールも完了します。

Cloud Data Sense インストーラがパッケージのインストールを完了し、インストールを登録します。インストールには 15 ~ 25 分かかる場合があります。

設定ページからローカルを選択できます "オンプレミスの ONTAP クラスタ" および local です "データベース" をスキャンします。

また可能です "クラウドデータセンスを使用する BYOL ライセンスをセットアップする" 現時点では、デジタルウォレットのページから入手できます。データ量が 1TB を超えるまでは料金は発生しません。

Data Sense ソフトウェアをアップグレードする

データセンスソフトウェアは定期的に新しい機能で更新されるため、定期的に新しいバージョンをチェックして最新のソフトウェアや機能を使用していることを確認する必要があります。自動的にアップグレードを実行するためのインターネット接続がないため、 Data Sense ソフトウェアを手動でアップグレードする必要があります。

作業を開始する前に
  • データセンスソフトウェアは、一度に 1 つのメジャーバージョンをアップグレードできます。たとえば、バージョン 1.9.x がインストールされている場合は、 1.10.x にのみアップグレードできますいくつかのメジャーバージョンがサポートされている場合は、ソフトウェアを何度もアップグレードする必要があります。

  • オンプレミスコネクタソフトウェアが最新バージョンにアップグレードされていることを確認します。 "コネクタのアップグレード手順を参照してください"

手順
  1. インターネットに接続されたシステムで、から Cloud Data Sense ソフトウェアをダウンロードします "ネットアップサポートサイト"。選択するファイルの名前は * DataSense - offline-bundle-<version>.tar.gz * です。

  2. ダークサイトにデータセンスをインストールした Linux ホストにソフトウェアバンドルをコピーします。

  3. ホストマシンでソフトウェアバンドルを解凍します。次に例を示します。

    tar -xvf DataSense-offline-bundle-v1.10.0.tar.gz

    これにより、インストールファイル * cc_onpm_installer_< バージョン >.tar.gz * が抽出されます。

  4. ホストマシンでインストールファイルを解凍します。次に例を示します。

    tar -xzf cc_onprem_installer_1.10.0.tar.gz

    これにより、アップグレードスクリプト * START_ダーク site_upgrade.sh * および必要なサードパーティ製ソフトウェアが抽出されます。

  5. ホストマシンでアップグレードスクリプトを実行します。次に例を示します。

    start_darksite_upgrade.sh

データセンスソフトウェアはホスト上でアップグレードされます。更新には 5 ~ 10 分かかる場合があります。

非常に大規模な構成のスキャン用に複数のホストシステムに Data Sense を導入している場合は、スキャナノードをアップグレードする必要はありません。

ソフトウェアが更新されたことを確認するには、 Data Sense UI ページの下部にあるバージョンを確認します。