日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Cloud Volumes ONTAP とオンプレミス ONTAP 向けのクラウドデータサービスの導入を開始する方法をご紹介します

Cloud Data Sense を使用して、 Cloud Volumes ONTAP とオンプレミスの ONTAP ボリュームのスキャンを開始するには、いくつかの手順を実行します。

クイックスタート

これらの手順を実行すると、すぐに作業を開始できます。また、残りのセクションまでスクロールして詳細を確認することもできます。

ボリュームをスキャンする前に、 Cloud Manager でシステムを作業環境として追加する必要があります。

"クラウドデータの導入センス" インスタンスが展開されていない場合。

[ * データセンス * ] をクリックし、 [ * 構成 * ] タブを選択して、特定の作業環境でボリュームのコンプライアンススキャンを有効にします。

Cloud Data Sense が有効になったので、すべてのボリュームにアクセスできることを確認します。

  • クラウドデータセンスインスタンスには、各 Cloud Volumes ONTAP サブネットまたはオンプレミスの ONTAP システムへのネットワーク接続が必要です。

  • Cloud Volumes ONTAP のセキュリティグループは、データセンスインスタンスからのインバウンド接続を許可する必要があります。

  • これらのポートが Data Sense インスタンスに対して開いていることを確認します。

    • NFS –ポート 111 および 2049 。

    • CIFS の場合 - ポート 139 および 445

  • NFS ボリュームエクスポートポリシーで、データセンスインスタンスからのアクセスを許可する必要があります。

  • CIFS ボリュームをスキャンするには、 Active Directory クレデンシャルが必要です。

    コンプライアンス * > * 構成 * > * CIFS クレデンシャルの編集 * をクリックし、クレデンシャルを入力します。

スキャンするボリュームを選択または選択解除すると、 Cloud Data Sense でスキャンが開始または停止します。

スキャンするデータソースを検出しています

スキャンするデータソースがまだ Cloud Manager 環境にない場合は、ここでキャンバスに追加できます。

Cloud Volumes ONTAP システムは、 Cloud Manager のキャンバスですでに使用できるようになっている必要があります。オンプレミスの ONTAP システムには、が必要です "これらのクラスタは Cloud Manager で検出されます"

Cloud Data Sense インスタンスの導入

導入済みのインスタンスがない場合は Cloud Data Sense を導入

インターネット経由でアクセス可能な Cloud Volumes ONTAP およびオンプレミス ONTAP システムをスキャンする場合は、を実行します "クラウドにクラウドデータセンスを導入" または "インターネットにアクセスできるオンプレミスの場所"

インターネットにアクセスできないダークサイトにインストールされているオンプレミスの ONTAP システムをスキャンする場合は、を実行する必要があります "クラウドデータセンスは、インターネットにアクセスできないオンプレミス環境に導入できます"。そのため、 Cloud Manager Connector をオンプレミスと同じ場所に導入する必要があります。

Data Sense ソフトウェアへのアップグレードは、インスタンスがインターネットに接続されている限り自動化されます。

作業環境でクラウドデータを有効に活用

クラウドデータセンスは、 Cloud Volumes ONTAP システム( AWS 、 Azure 、 GCP )とオンプレミスの ONTAP クラスタで有効にすることができます。

  1. Cloud Manager の上部で、 * Data Sense * をクリックし、 * Configuration * タブを選択します。

    "Cloud Data Sense インスタンスを展開した直後の [ 構成 タブのスクリーンショット。"]

  2. 各作業環境でボリュームをスキャンする方法を選択します。 "マッピングおよび分類スキャンについて説明します"

    • すべてのボリュームをマップするには、 * すべてのボリュームをマップ * をクリックします。

    • すべてのボリュームをマップして分類するには、 * すべてのボリュームをマップして分類 * をクリックします。

    • 各ボリュームのスキャンをカスタマイズするには、「 * 」をクリックするか、各ボリュームのスキャンタイプを選択してから、マッピングまたは分類するボリュームを選択します。

      を参照してください ボリュームのコンプライアンススキャンの有効化と無効化 を参照してください。

  3. 確認ダイアログボックスで、 [* 承認 ] をクリックして、ボリュームのスキャンを開始するデータセンスを設定します。

Cloud Data Sense により、作業環境で選択したボリュームのスキャンが開始されます。結果は、 Cloud Data Sense が最初のスキャンを完了するとすぐに Compliance ダッシュボードに表示されます。所要時間はデータ量によって異なります。数分から数時間かかる場合もあります。

Cloud Data Sense がボリュームにアクセスできることの確認

ネットワーク、セキュリティグループ、およびエクスポートポリシーを確認して、 Cloud Data Sense でボリュームにアクセスできることを確認します。CIFS ボリュームにアクセスできるようにするには、 CIFS クレデンシャルをデータセンスに指定する必要があります。

手順
  1. クラウドデータセンスインスタンスと、 Cloud Volumes ONTAP またはオンプレミスの ONTAP クラスタのボリュームを含む各ネットワークとの間にネットワーク接続が確立されていることを確認します。

  2. Cloud Volumes ONTAP のセキュリティグループがデータセンスインスタンスからのインバウンドトラフィックを許可していることを確認します。

    データセンスインスタンスの IP アドレスからのトラフィックのセキュリティグループを開くか、仮想ネットワーク内からのすべてのトラフィックのセキュリティグループを開くことができます。

  3. 次のポートがデータセンスインスタンスに対して開いていることを確認します。

    • NFS –ポート 111 および 2049 。

    • CIFS の場合 - ポート 139 および 445

  4. NFS ボリュームのエクスポートポリシーに、各ボリュームのデータにアクセスできるように Data sense インスタンスの IP アドレスが含まれていることを確認します。

  5. CIFS を使用する場合は、 CIFS ボリュームをスキャンできるように、 Active Directory クレデンシャルを使用したデータセンスを設定します。

    1. Cloud Manager の上部で、 * Data Sense * をクリックします。

    2. [* 構成 *] タブをクリックします。

      "コンテンツペインの右上にある [ スキャンステータス ボタンを示す [ 遵守 ] タブのスクリーンショット。"]

    3. 各作業環境について、 * CIFS 資格情報の編集 * をクリックし、システム上の CIFS ボリュームにアクセスするために必要なユーザー名とパスワードを入力します。

      クレデンシャルは読み取り専用ですが、管理者のクレデンシャルを指定することで、データセンスは昇格された権限が必要なデータを読み取ることができます。クレデンシャルは Cloud Data Sense インスタンスに保存されます。

      クレデンシャルを入力すると、すべての CIFS ボリュームが認証されたことを示すメッセージが表示されます。

    設定ページと Cloud Volumes ONTAP クレデンシャルが正しく指定された 1 つのシステムを示すスクリーンショット

  6. _Configuration_page で、 *View Details * をクリックして、各 CIFS および NFS ボリュームのステータスを確認し、エラーを修正します。

    たとえば、次の図は 4 つのボリュームを示しています。 1 つは、データセンスインスタンスとボリュームの間のネットワーク接続の問題が原因でクラウドデータセンスでスキャンできないボリュームです。

    スキャン設定の View Details ページのスクリーンショット。 4 つのボリュームが表示されます。 1 つは Data Sense とボリューム間のネットワーク接続が原因でスキャンされていません。

ボリュームのコンプライアンススキャンの有効化と無効化

設定ページからは、作業環境でマッピング専用スキャンまたはマッピングおよび分類スキャンをいつでも開始または停止できます。マッピングのみのスキャンからマッピングおよび分類スキャンに変更することもできます。また、マッピングのみのスキャンからマッピングおよび分類スキャンに変更することもできます。すべてのボリュームをスキャンすることを推奨します。

個々のボリュームのスキャンを有効または無効にできる設定ページのスクリーンショット。

終了: 手順:

ボリュームに対してマッピングのみのスキャンを有効にします

ボリューム領域で、 * マップ * をクリックします

ボリュームでフルスキャンを有効にします

ボリューム領域で、 * マップと分類 * をクリックします

ボリュームのスキャンを無効にします

ボリューム領域で、 * オフ * をクリックします

すべてのボリュームでマッピングのみのスキャンを有効にします

見出し領域で、 * マップ * をクリックします

すべてのボリュームでフルスキャンを有効にします

見出し領域で、 * マップと分類 * をクリックします

すべてのボリュームでスキャンを無効にします

見出し領域で、 * Off * をクリックします

注記 作業環境に追加された新しいボリュームは、見出し領域で * Map * または * Map & Classify * の設定を行った場合にのみ自動的にスキャンされます。見出し領域で * Custom * または * Off * に設定すると、作業環境に追加する新しいボリュームごとに、マッピングまたはフルスキャンを有効にする必要があります。

データ保護ボリュームをスキャンしています

デフォルトでは、データ保護( DP )ボリュームは外部から公開されておらず、クラウドデータセンスでアクセスできないため、スキャンされません。オンプレミスの ONTAP システムまたは Cloud Volumes ONTAP システムからの SnapMirror 処理のデスティネーションボリュームです。

最初は、ボリュームリストでこれらのボリュームを Type* DP * でスキャンしていないステータス * および必要なアクション _ * DP ボリュームへのアクセスを有効にします * 。

DP ボリュームへのアクセスを有効にするボタンを示すスクリーンショット。データ保護ボリュームをスキャンするように選択できます。

これらのデータ保護ボリュームをスキャンする場合は、次の手順を実行します。

  1. ページ上部の * DP ボリュームへのアクセスを有効にする * をクリックします。

  2. 確認メッセージを確認し、もう一度「 * DP ボリュームへのアクセスを有効にする * 」をクリックします。

    • ソース ONTAP システムで最初に NFS ボリュームとして作成されたボリュームが有効になります。

    • ソース ONTAP システムで最初に CIFS ボリュームとして作成されたボリュームでは、それらの DP ボリュームをスキャンするために CIFS クレデンシャルを入力する必要があります。Cloud Data Sense で CIFS ボリュームをスキャンするためにすでに Active Directory のクレデンシャルを入力している場合は、それらのクレデンシャルを使用できます。また、別の管理クレデンシャルを指定することもできます。

      CIFS のデータ保護ボリュームを有効にする 2 つのオプションのスクリーンショット。

  3. スキャンする各 DP ボリュームをアクティブ化します 他のボリュームも有効にした場合と同じです

有効にすると、スキャン対象としてアクティブ化された各 DP ボリュームから NFS 共有が作成されます。共有エクスポートポリシーでは、データセンスインスタンスからのアクセスのみが許可されます。

  • 注: DP ボリュームへのアクセスを最初に有効にしたときに CIFS データ保護ボリュームがない場合は、あとで追加しても、 CIFS DP の有効化ボタン * が設定ページの上部に表示されます。このボタンをクリックして、 CIFS DP ボリュームへのアクセスを有効にする CIFS クレデンシャルを追加します。

注記 Active Directory クレデンシャルは、最初の CIFS DP ボリュームの Storage VM にのみ登録されているため、その SVM 上のすべての DP ボリュームがスキャンされます。他の SVM 上のボリュームには Active Directory クレデンシャルが登録されないため、これらの DP ボリュームはスキャンされません。