日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Amazon FSX for ONTAP のクラウドデータセンスを今すぐ始めましょう

クラウドデータセンスを使用した Amazon FSX for ONTAP ボリュームのスキャンを開始するには、いくつかの手順を実行します。

作業を開始する前に

クイックスタート

以下の手順を実行してすぐに作業を開始するか、下にスクロールして詳細を確認してください。

FSX で ONTAP ボリュームをスキャンする前に、 "ボリュームが設定された FSX 作業環境が必要です"

"Cloud Manager に Cloud Data Sense を導入" インスタンスが展開されていない場合。

[ * データセンス * ] をクリックし、 [ * 構成 * ] タブを選択して、特定の作業環境でボリュームのコンプライアンススキャンを有効にします。

Cloud Data Sense が有効になったので、すべてのボリュームにアクセスできることを確認します。

  • クラウドデータセンスインスタンスには、 ONTAP サブネットの各 FSX へのネットワーク接続が必要です。

  • 次のポートがデータセンスインスタンスに対して開いていることを確認します。

    • NFS –ポート 111 および 2049 。

    • CIFS の場合 - ポート 139 および 445

  • NFS ボリュームエクスポートポリシーで、データセンスインスタンスからのアクセスを許可する必要があります。

  • CIFS ボリュームをスキャンするには、 Active Directory クレデンシャルが必要です。+ コンプライアンス * > * 構成 * > * CIFS クレデンシャルの編集 * をクリックし、クレデンシャルを入力します。

スキャンするボリュームを選択または選択解除すると、 Cloud Data Sense でスキャンが開始または停止します。

スキャンする ONTAP ファイルシステムの FSX を検出します

スキャンする FSX for ONTAP ファイルシステムが作業環境としてまだ Cloud Manager にない場合は、この時点でキャンバスに追加できます。

Cloud Data Sense インスタンスの導入

"クラウドデータの導入センス" インスタンスが展開されていない場合。

Connector for AWS とスキャン対象の FSX ボリュームと同じ AWS ネットワークに Data Sense を導入する必要があります。

  • 注: * オンプレミスの場所にクラウドデータセンスを導入することは、現在 FSX ボリュームのスキャンではサポートされていません。

Data Sense ソフトウェアへのアップグレードは、インスタンスがインターネットに接続されている限り自動化されます。

作業環境でクラウドデータを有効に活用

ONTAP ボリュームの FSX に対してクラウドデータセンスを有効にすることができます。

  1. Cloud Manager の上部で、 * Data Sense * をクリックし、 * Configuration * タブを選択します。

    "Cloud Data Sense インスタンスを展開した直後の [ 構成 タブのスクリーンショット。"]

  2. 各作業環境でボリュームをスキャンする方法を選択します。 "マッピングおよび分類スキャンについて説明します"

    • すべてのボリュームをマップするには、 * すべてのボリュームをマップ * をクリックします。

    • すべてのボリュームをマップして分類するには、 * すべてのボリュームをマップして分類 * をクリックします。

    • 各ボリュームのスキャンをカスタマイズするには、「 * 」をクリックするか、各ボリュームのスキャンタイプを選択してから、マッピングまたは分類するボリュームを選択します。

      を参照してください ボリュームのコンプライアンススキャンの有効化と無効化 を参照してください。

  3. 確認ダイアログボックスで、 [* 承認 ] をクリックして、ボリュームのスキャンを開始するデータセンスを設定します。

Cloud Data Sense により、作業環境で選択したボリュームのスキャンが開始されます。結果は、 Cloud Data Sense が最初のスキャンを完了するとすぐに Compliance ダッシュボードに表示されます。所要時間はデータ量によって異なります。数分から数時間かかる場合もあります。

Cloud Data Sense がボリュームにアクセスできることの確認

ネットワーク、セキュリティグループ、およびエクスポートポリシーを確認して、 Cloud Data Sense でボリュームにアクセスできることを確認します。

CIFS ボリュームにアクセスできるようにするには、 CIFS クレデンシャルをデータセンスに指定する必要があります。

手順
  1. _Configuration_page で、 View Details をクリックしてステータスを確認し、エラーを修正します。

    たとえば、次の図は、データセンスインスタンスとボリュームの間のネットワーク接続の問題が原因で、ボリュームの Cloud Data Sense によるスキャンができないことを示しています。

    データセンスとボリュームの間のネットワーク接続が原因でボリュームがスキャンされていないことを示す、スキャン設定の View Details ページのスクリーンショット。

  2. クラウドデータセンスインスタンスと各ネットワークの間に、 FSX for ONTAP のボリュームを含むネットワーク接続があることを確認します。

    注記 FSX for ONTAP の場合、 Cloud Data Sense は Cloud Manager と同じリージョンのボリュームのみをスキャンできます。
  3. 次のポートがデータセンスインスタンスに対して開いていることを確認します。

    • NFS –ポート 111 および 2049 。

    • CIFS の場合 - ポート 139 および 445

  4. NFS ボリュームのエクスポートポリシーに Data Sense インスタンスの IP アドレスが含まれていて、各ボリュームのデータにアクセスできることを確認します。

  5. CIFS を使用する場合は、 CIFS ボリュームをスキャンできるように、 Active Directory クレデンシャルを使用したデータセンスを設定します。

    1. Cloud Manager の上部で、 * Data Sense * をクリックします。

    2. [* 構成 *] タブをクリックします。

    3. 各作業環境について、 * CIFS 資格情報の編集 * をクリックし、システム上の CIFS ボリュームにアクセスするために必要なユーザー名とパスワードを入力します。

      クレデンシャルは読み取り専用ですが、管理者のクレデンシャルを指定することで、データセンスは昇格された権限が必要なデータを読み取ることができます。クレデンシャルは Cloud Data Sense インスタンスに保存されます。

    クレデンシャルを入力すると、すべての CIFS ボリュームが認証されたことを示すメッセージが表示されます。

ボリュームのコンプライアンススキャンの有効化と無効化

設定ページからは、作業環境でマッピング専用スキャンまたはマッピングおよび分類スキャンをいつでも開始または停止できます。マッピングのみのスキャンからマッピングおよび分類スキャンに変更することもできます。また、マッピングのみのスキャンからマッピングおよび分類スキャンに変更することもできます。すべてのボリュームをスキャンすることを推奨します。

個々のボリュームのスキャンを有効または無効にできる設定ページのスクリーンショット。

終了: 手順:

ボリュームに対してマッピングのみのスキャンを有効にします

ボリューム領域で、 * マップ * をクリックします

ボリュームでフルスキャンを有効にします

ボリューム領域で、 * マップと分類 * をクリックします

ボリュームのスキャンを無効にします

ボリューム領域で、 * オフ * をクリックします

すべてのボリュームでマッピングのみのスキャンを有効にします

見出し領域で、 * マップ * をクリックします

すべてのボリュームでフルスキャンを有効にします

見出し領域で、 * マップと分類 * をクリックします

すべてのボリュームでスキャンを無効にします

見出し領域で、 * Off * をクリックします

注記 作業環境に追加された新しいボリュームは、見出し領域で * Map * または * Map & Classify * の設定を行った場合にのみ自動的にスキャンされます。見出し領域で * Custom * または * Off * に設定すると、作業環境に追加する新しいボリュームごとに、マッピングまたはフルスキャンを有効にする必要があります。

データ保護ボリュームをスキャンしています

デフォルトでは、データ保護( DP )ボリュームは外部から公開されておらず、クラウドデータセンスでアクセスできないため、スキャンされません。これは、 ONTAP ファイルシステムの FSX からの SnapMirror 処理のデスティネーションボリュームです。

最初は、ボリュームリストでこれらのボリュームを Type* DP * でスキャンしていないステータス * および必要なアクション _ * DP ボリュームへのアクセスを有効にします * 。

DP ボリュームへのアクセスを有効にするボタンを示すスクリーンショット。データ保護ボリュームをスキャンするように選択できます。

これらのデータ保護ボリュームをスキャンする場合は、次の手順を実行します。

  1. ページ上部の * DP ボリュームへのアクセスを有効にする * をクリックします。

  2. 確認メッセージを確認し、もう一度「 * DP ボリュームへのアクセスを有効にする * 」をクリックします。

    • ONTAP ファイルシステムのソース FSX で NFS ボリュームとして最初に作成されたボリュームが有効になります。

    • ONTAP ファイルシステム用のソース FSX で CIFS ボリュームとして最初に作成されたボリュームでは、これらの DP ボリュームをスキャンするために CIFS クレデンシャルを入力する必要があります。Cloud Data Sense で CIFS ボリュームをスキャンするためにすでに Active Directory のクレデンシャルを入力している場合は、それらのクレデンシャルを使用できます。また、別の管理クレデンシャルを指定することもできます。

      CIFS のデータ保護ボリュームを有効にする 2 つのオプションのスクリーンショット。

  3. スキャンする各 DP ボリュームをアクティブ化します 他のボリュームも有効にした場合と同じです

有効にすると、スキャン対象としてアクティブ化された各 DP ボリュームから NFS 共有が作成されます。共有エクスポートポリシーでは、データセンスインスタンスからのアクセスのみが許可されます。

  • 注: DP ボリュームへのアクセスを最初に有効にしたときに CIFS データ保護ボリュームがない場合は、あとで追加しても、 CIFS DP の有効化ボタン * が設定ページの上部に表示されます。このボタンをクリックして、 CIFS DP ボリュームへのアクセスを有効にする CIFS クレデンシャルを追加します。

注記 Active Directory クレデンシャルは、最初の CIFS DP ボリュームの Storage VM にのみ登録されているため、その SVM 上のすべての DP ボリュームがスキャンされます。他の SVM 上のボリュームには Active Directory クレデンシャルが登録されないため、これらの DP ボリュームはスキャンされません。