日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

インターネットにアクセス可能な Linux ホストに Cloud Data Sense を導入する

ネットワーク内またはクラウド内でインターネットにアクセスできる Linux ホストに Cloud Data Sense を導入するには、いくつかの手順を実行します。

オンプレミスにあるデータセンスインスタンスを使用してオンプレミスの ONTAP システムをスキャンする場合は、オンプレミスインストールを選択することをお勧めします。ただしこれは必須ではありません。どのインストール方法を選択しても、ソフトウェアはまったく同じように機能します。

また、次のことも可能です "インターネットにアクセスできないオンプレミスサイトにデータセンスを導入する" 完全にセキュアなサイトに。

クイックスタート

これらの手順を実行すると、すぐに作業を開始できます。また、残りのセクションまでスクロールして詳細を確認することもできます。

コネクタがない場合は、ここでコネクタを作成します。を参照してください "AWS でコネクタを作成する""Azure でコネクタを作成する"または "GCP でコネクタを作成する"

また可能です "コネクタをオンプレミスに導入" 自社ネットワーク内またはクラウド内の Linux ホスト

環境が前提条件を満たしていることを確認します。これには、インスタンスのアウトバウンドインターネットアクセス、ポート 443 を介したコネクタとクラウドデータセンスの接続などが含まれます。 すべてのリストを参照してください

とを満たす Linux システムも必要です 次の要件があります

ネットアップサポートサイトから Cloud Data Sense ソフトウェアをダウンロードし、使用する Linux ホストにインストーラファイルをコピーします。次に、インストールウィザードを起動し、プロンプトに従って Data Sense インスタンスを展開します。

Cloud Data Sense によってスキャンされる最初の 1TB のデータは、 Cloud Manager に無料で保存されています。そのあともデータのスキャンを続行するには、クラウドプロバイダ Marketplace またはネットアップの BYOL ライセンスのサブスクリプションが必要です。

コネクタを作成します

コネクタがない場合は、クラウドプロバイダでコネクタを作成します。を参照してください "AWS でコネクタを作成する" または "Azure でコネクタを作成する"または "GCP でコネクタを作成する"。ほとんどの場合、 Cloud Data Sense を有効にする前にコネクタをセットアップしておくことができます "Cloud Manager の機能にはコネクタが必要です"ただし、ここで設定する必要がある場合もあります。

特定のクラウドプロバイダに導入されているコネクタを使用する必要がある場合は、次のような状況があります。

  • AWS 、 Amazon FSX for ONTAP 、または AWS S3 バケット内の Cloud Volumes ONTAP のデータをスキャンするときは、 AWS のコネクタを使用します。

  • Azure または Azure NetApp Files で Cloud Volumes ONTAP 内のデータをスキャンする場合は、 Azure のコネクタを使用します。

    • Azure NetApp Files の場合は、スキャンするボリュームと同じ領域に配置する必要があります。

  • GCP の Cloud Volumes ONTAP でデータをスキャンする場合は、 GCP のコネクタを使用します。

オンプレミスのONTAP システムでは、ネットアップ以外のファイル共有、汎用のS3オブジェクトストレージ、データベース、OneDriveフォルダ、SharePointアカウント、Googleドライブアカウントを、これらのクラウドコネクタのいずれかを使用してスキャンできます。

また、次のことも可能です "コネクタをオンプレミスに導入" 自社ネットワーク内またはクラウド内の Linux ホストデータセンスをオンプレミスにインストールする予定のユーザによっては、 Connector をオンプレミスにインストールすることもできます。

ご覧のように、を使用する必要がある状況もあります "複数のコネクタ"

Linux ホストシステムを準備

データセンスソフトウェアは、特定のオペレーティングシステム要件、 RAM 要件、ソフトウェア要件などを満たすホストで実行する必要があります。データセンスは、他のアプリケーションと共有されるホストではサポートされません。ホストは専用のホストである必要があります。

  • オペレーティングシステム:Red Hat Enterprise LinuxまたはCentOSバージョン8.0、8.1、8.4

    • バージョン7.8または7.9を使用できますが、Linuxカーネルのバージョンは4.14以降である必要があります

    • OS が Docker エンジンをインストールできる必要があります(必要に応じて、 _firewalld_service を無効にするなど)。

  • Disk : 500GiB の SSD を / 、またはで使用できます

    • 100 GiB は /opt で利用できます

    • /var で 400GiB の可用性を確保

    • /tmp 上で 5 GiB

  • RAM : 64GB (ホストでスワップメモリを無効にする必要があります)

  • CPU : 16 コア

    CPU 数と RAM 容量が少ないシステムには Data Sense を導入できますが、これらのシステムの使用には制限があります。を参照してください "小さいインスタンスタイプを使用しています" を参照してください。

  • Red Hat Enterprise Linux システムは、 Red Hat サブスクリプション管理に登録する必要があります。登録されていないと、インストール時に必要なサードパーティ製ソフトウェアを更新するためのリポジトリにアクセスできません。

  • 次のソフトウェアがホストにインストールされている必要があります。ホストにソフトウェアがまだ存在しない場合は、インストーラによってソフトウェアがインストールされます。

Cloud Manager と Data Sense の前提条件を確認

Linux システムに Cloud Data Sense を導入する前に、次の前提条件を確認し、サポートされている構成であることを確認してください。

Cloud Data Sense からのアウトバウンドインターネットアクセスを有効にする

Cloud Data Sense では、アウトバウンドのインターネットアクセスが必要。仮想ネットワークまたは物理ネットワークでインターネットアクセスにプロキシサーバを使用している場合は、 Data sense インスタンスにアウトバウンドのインターネットアクセスがあり、次のエンドポイントに接続できることを確認します。

エンドポイント 目的

\ https://cloudmanager.cloud.netapp.com

ネットアップアカウントを含む Cloud Manager サービスとの通信

¥ https://netapp-cloud-account.auth0.com ¥ https://auth0.com

NetApp Cloud Central との通信により、ユーザ認証を一元的に行うことができます。

https://support.compliance.cloudmanager.cloud.netapp.com/ \ https://hub.docker.com \ https://auth.docker.io \ https://registry-1.docker.io \ https://index.docker.io/ \ https://dseasb33srnrn.cloudfront.net/ \ https://production.cloudflare.docker.com/

ソフトウェアイメージ、マニフェスト、テンプレートへのアクセス、およびログとメトリックの送信を提供します。

\ https://support.compliance.cloudmanager.cloud.netapp.com/

ネットアップが監査レコードからデータをストリーミングできるようにします。

¥ https://github.com/docker ¥ https://download.docker.com ¥ http://mirror.centos.org ¥ http://mirrorlist.centos.org ¥ http://mirror.centos.org/centos/7/extras/x86_64/Packages/container-selinux-2.107-3.el7.noarch.rpm

インストールの前提条件パッケージを提供します。

Cloud Manager に必要な権限が割り当てられていることを確認します

Cloud Manager に、リソースを導入する権限と、 Cloud Data Sense インスタンス用のセキュリティグループを作成する権限があることを確認します。最新の Cloud Manager 権限は、で確認できます "ネットアップが提供するポリシー"

Cloud Manager Connector が Cloud Data Sense にアクセスできることを確認する

コネクタと Cloud Data Sense インスタンス間の接続を確認します。コネクタのセキュリティグループは、 Data Sense インスタンスとの間でポート 443 経由のインバウンドおよびアウトバウンドトラフィックを許可する必要があります。

この接続により、データセンスインスタンスの展開が可能になり、 [ コンプライアンス( Compliance ) ] タブと [ ガバナンス( Governance ) ] タブで情報を表示できます。

Cloud Manager でインストールの進捗状況を確認できるように、ポート 8080 が開いていることを確認してください。

クラウドデータを常に運用しておく必要があります

データを継続的にスキャンするには、 Cloud Data Sense インスタンスがオンのままになっている必要があります。

Web ブラウザから Cloud Data Sense への接続を確認する

Cloud Data Sense を有効にしたら、データセンスインスタンスに接続されているホストから Cloud Manager のインターフェイスにユーザがアクセスすることを確認する。

データセンスインスタンスは、プライベート IP アドレスを使用して、インデックス付きデータがインターネットにアクセスできないようにします。そのため、 Cloud Manager へのアクセスに使用する Web ブラウザは、そのプライベート IP アドレスに接続する必要があります。この接続は、クラウドプロバイダ( VPN など)への直接接続、またはデータセンスインスタンスと同じネットワーク内にあるホストから行うことができます。

オンプレミスにデータセンスを導入

一般的な構成では、ソフトウェアを 1 台のホストシステムにインストールします。 これらの手順を参照してください

ペタバイト規模のデータをスキャンする大規模な構成では、複数のホストを含めて処理能力を追加できます。 これらの手順を参照してください

を参照してください Linux ホストシステムの準備 および 前提条件の確認 Cloud Data Sense を導入する前に、要件の一覧を確認してください。

Data Sense ソフトウェアへのアップグレードは、インスタンスがインターネットに接続されている限り自動化されます。

注記 Cloud Data Sense は、ソフトウェアがオンプレミスにインストールされている場合、現在 S3 バケット、 Azure NetApp Files 、または FSX for ONTAP をスキャンできない。このような場合は、クラウドとに別のコネクタとデータセンスのインスタンスを導入する必要があります "コネクタを切り替えます" データソースごとに異なる。

一般的な構成でのシングルホストインストール

単一のオンプレミスホストに Data Sense ソフトウェアをインストールする場合は、次の手順を実行します。

必要なもの
  • Linux システムがを満たしていることを確認します ホストの要件

  • (オプション)システムに、前提条件となる 2 つのソフトウェアパッケージ( Docker Engine と Python 3 )がインストールされていることを確認します。このソフトウェアがシステムにインストールされていない場合は、インストーラによってインストールされます。

  • Linux システムに対する root 権限があることを確認してください。

  • プロキシを使用していて、 TLS 代行受信を実行している場合は、 TLS CA 証明書が保存されている Data Sense Linux システム上のパスを確認する必要があります。

  • オフライン環境が要件を満たしていることを確認します 権限と接続

手順
  1. から Cloud Data Sense ソフトウェアをダウンロードします "ネットアップサポートサイト"。選択するファイルの名前は * cc_onpm_installer_< バージョン >.tar.gz * です。

  2. 使用する Linux ホストにインストーラファイルをコピーします (`cp またはその他の方法を使用 ) 。

  3. Cloud Manager で、 * Data sense * をクリックします。

  4. [ データセンスを活動化( Activate Data sense ) ] をクリックし

    Cloud Data Sense を有効にするボタンを選択するスクリーンショット。

  5. Activate Data Sense * をクリックして、オンプレミス導入ウィザードを開始します。

    クラウドデータセンスをオンプレミスに導入するボタンを選択するスクリーンショット。

  6. _Deploy Data Sense on Premises _ Dialog で、提供されたコマンドをコピーしてテキストファイルに貼り付け、後で使用できるようにして、 * Close * をクリックします。例:

    「 sudo ./install.sh -a 12345 -c 27AG75 -t 2198qq 」と入力します

  7. ホストマシンでインストーラファイルを解凍します。次に例を示します。

    tar -xzf cc_onprem_installer_1.13.1.tar.gz
  8. インストーラからプロンプトが表示されたら、一連のプロンプトに必要な値を入力するか、インストーラに必要なパラメータをコマンドライン引数として指定することができます。

    プロンプトに従ってパラメータを入力します。 完全なコマンドを入力します。
    1. 手順 6 からコピーした情報を貼り付けます。 'UDO./install.sh -a <account_id>-c <agent_id>-t<token>`

    2. コネクタインスタンスからアクセスできるように、 Data Sense ホストマシンの IP アドレスまたはホスト名を入力します。

    3. Cloud Manager Connector ホストマシンの IP アドレスまたはホスト名を入力して、 Data Sense インスタンスからアクセスできるようにします。

    4. プロンプトが表示されたら、プロキシの詳細を入力Cloud Manager ですでにプロキシが使用されている場合は、 Cloud Manager が使用するプロキシが Data Sense で自動的に使用されるため、ここでもう一度入力する必要はありません。

    また、必要なホストパラメータとプロキシパラメータを指定して、コマンド全体を事前に作成することもできます。 sudo ./install.sh -a <account_id > -c <agent_id> -t <token> -host <ds_host> --proxy-host <cm_host> --proxy-host <proxy_host> -proxy-port <proxy-dir password> -proxy-password-dir <proxy-password>

    変数値:

    • _account_id _ = ネットアップアカウント ID

    • _agent_id _ = コネクタ ID

    • _ctoken _ = JWT ユーザートークン

    • ds_host = Data Sense Linux システムの IP アドレスまたはホスト名

    • cm_host= Cloud Manager Connector システムの IP アドレスまたはホスト名。

    • proxy_host = ホストがプロキシサーバの背後にある場合は、プロキシサーバの IP 名またはホスト名。

    • proxy_port= プロキシサーバに接続するポート(デフォルトは 80 )です。

    • proxy_scheme= 接続方式: https または http (デフォルト http )。

    • proxy_user= ベーシック認証が必要な場合、プロキシサーバに接続するための認証されたユーザ。

    • proxy_password = 指定したユーザ名のパスワード。

    • ca_cert_dir= 追加の TLS CA 証明書バンドルを含む Data Sense Linux システム上のパス。プロキシが TLS 代行受信を実行している場合にのみ必要です。

Cloud Data Sense インストーラは、パッケージのインストール、 Docker のインストール、インストールの登録、および Data Sense のインストールを行います。インストールには 10~20 分かかります。

ホストマシンとコネクタインスタンス間のポート 8080 を介した接続がある場合、 Cloud Manager の Data sense タブにインストールの進行状況が表示されます。

設定ページで、スキャンするデータソースを選択できます。

また可能です "クラウドデータセンスのライセンスをセットアップする" 現時点では、データ量が 1TB を超えるまでは料金は発生しません。

大規模構成向けのマルチホストインストール

ペタバイト規模のデータをスキャンする大規模な構成では、複数のホストを含めて処理能力を追加できます。複数のホストシステムを使用する場合、プライマリシステムは _Managernode_name と呼ばれ、追加の処理能力を提供する追加システムは _Scanner Node_と 呼ばれます。

複数のオンプレミスホストに Data Sense ソフトウェアをインストールする場合は、次の手順を実行します。

必要なもの
  • Manager ノードと Scanner ノードのすべての Linux システムが、を満たしていることを確認します ホストの要件

  • (オプション)システムに、前提条件となる 2 つのソフトウェアパッケージ( Docker Engine と Python 3 )がインストールされていることを確認します。このソフトウェアがシステムにインストールされていない場合は、インストーラによってインストールされます。

  • Linux システムに対する root 権限があることを確認してください。

  • 環境が要件を満たしていることを確認します 権限と接続

  • 使用するスキャナノードホストの IP アドレスを確認しておく必要があります。

  • すべてのホストで次のポートとプロトコルを有効にする必要があります。

    ポート プロトコル 説明

    2377

    TCP

    クラスタ管理通信

    7946

    tcp 、 udp です

    ノード間通信

    4789

    UDP

    オーバーレイネットワークトラフィック

    50

    ESP

    暗号化された IPsec オーバーレイネットワーク( ESP )トラフィック

    111

    tcp 、 udp です

    ホスト間でファイルを共有するための NFS サーバ(各スキャナノードからマネージャノードに必要)

    2049

    tcp 、 udp です

    ホスト間でファイルを共有するための NFS サーバ(各スキャナノードからマネージャノードに必要)

手順
  1. の手順 1~7 を実行します シングルホストインストール マネージャーノード。

  2. 手順 8 で示したように、インストーラからプロンプトが表示されたら、一連のプロンプトに必要な値を入力するか、必要なパラメータをコマンドライン引数としてインストーラに指定することができます。

    シングルホストのインストールで使用できる変数に加えて、新しいオプション * -n <Node_IP> * を使用してスキャナノードの IP アドレスを指定します。複数のスキャナノードの IP はカンマで区切って指定します。

    たとえば、次のコマンドは 3 つのスキャナノードを追加します。 'sudo ./install.sh -a <account_id>-c <agent_id>-t <token> --host <ds_host> --manager-host <cm_host> * -n <node-ip1> 、 <node-ip2> 、 <node-ip3>*-proxy-proxy-proxy-host-pproxy-pxe-password</password>

  3. マネージャノードのインストールが完了する前に、スキャナノードに必要なインストールコマンドがダイアログに表示されます。コマンドをコピーし、テキストファイルに保存します。例:

    sudo ./node_install.sh -m 10.11.12.13-t ふぁいる EF-1u69m1-1s35212`

  4. 各 * スキャナノードホストで:

    1. データセンスインストーラファイル( * cc_onpm_installer_< バージョン >.tar.gz * )をホストマシンにコピーします(「 cp 」などの方法を使用)。

    2. インストーラファイルを解凍します。

    3. 手順 3 でコピーしたコマンドを貼り付けて実行します。

      すべてのスキャナノードでインストールが完了し、それらのノードがマネージャノードに参加したら、マネージャノードのインストールも完了します。

Cloud Data Sense インストーラがパッケージ、 Docker のインストールを完了し、インストールを登録します。インストールには 10~20 分かかります。

設定ページで、スキャンするデータソースを選択できます。

また可能です "クラウドデータセンスのライセンスをセットアップする" 現時点では、データ量が 1TB を超えるまでは料金は発生しません。