NetApp Data Classificationを使用してAmazon FSx for ONTAPボリュームをスキャンする
NetApp Data Classificationを使用してAmazon FSx for ONTAPボリュームをスキャンするには、いくつかの手順を実行します。
開始する前に
-
データ分類を展開および管理するには、AWS にアクティブなコンソールエージェントが必要です。
-
システムの作成時に選択したセキュリティ グループは、データ分類インスタンスからのトラフィックを許可する必要があります。 FSx for ONTAPファイルシステムに接続された ENI を使用して関連付けられたセキュリティグループを見つけ、AWS マネジメントコンソールを使用して編集できます。
-
データ分類インスタンスに対して次のポートが開いていることを確認します。
-
NFS の場合 - ポート 111 および 2049。
-
CIFS の場合 - ポート 139 および 445。
-
データ分類インスタンスをデプロイする
"データ分類を展開する"インスタンスがまだデプロイされていない場合。
Data Classification は、AWS のコンソールエージェントおよびスキャンする FSx ボリュームと同じ AWS ネットワークにデプロイする必要があります。
注意: FSx ボリュームをスキャンする場合、オンプレミスの場所でのデータ分類の展開は現在サポートされていません。
インスタンスがインターネットに接続されている限り、データ分類ソフトウェアへのアップグレードは自動化されます。
システムでデータ分類を有効にする
FSx for ONTAPボリュームのデータ分類を有効にすることができます。
-
NetApp Consoleから、*ガバナンス > 分類*を選択します。
-
データ分類メニューから、*構成*を選択します。
タブのスクリーンショット。"] -
各システム内のボリュームをスキャンする方法を選択します。"マッピングと分類スキャンについて学ぶ":
-
すべてのボリュームをマップするには、「すべてのボリュームをマップ」を選択します。
-
すべてのボリュームをマップして分類するには、[すべてのボリュームをマップして分類] を選択します。
-
各ボリュームのスキャンをカスタマイズするには、[または各ボリュームのスキャン タイプを選択] を選択し、マップおよび/または分類するボリュームを選択します。
-
-
確認ダイアログボックスで「承認」を選択すると、データ分類によってボリュームのスキャンが開始されます。
データ分類は、システムで選択したボリュームのスキャンを開始します。データ分類が初期スキャンを完了するとすぐに、コンプライアンス ダッシュボードで結果を確認できるようになります。かかる時間はデータの量によって異なり、数分または数時間かかる場合があります。構成 メニューに移動し、システム構成 を選択すると、初期スキャンの進行状況を追跡できます。進行状況バーで各スキャンの進行状況を追跡します。進行状況バーの上にマウスを置くと、ボリューム内のファイルの合計数に対するスキャンされたファイルの数が表示されます。
|
|
|
データ分類がボリュームにアクセスできることを確認する
ネットワーク、セキュリティ グループ、エクスポート ポリシーをチェックして、データ分類がボリュームにアクセスできることを確認します。
CIFS ボリュームにアクセスできるようにするには、データ分類に CIFS 資格情報を提供する必要があります。
-
データ分類メニューから、*構成*を選択します。
-
[構成] ページで [詳細の表示] を選択してステータスを確認し、エラーを修正します。
たとえば、次の画像は、データ分類インスタンスとボリューム間のネットワーク接続の問題により、データ分類がスキャンできないボリュームを示しています。

-
Data Classification インスタンスと、FSx for ONTAPのボリュームを含む各ネットワークとの間にネットワーク接続があることを確認します。
FSx for ONTAPの場合、データ分類はコンソールと同じリージョン内のボリュームのみをスキャンできます。 -
NFS ボリュームのエクスポート ポリシーにデータ分類インスタンスの IP アドレスが含まれていることを確認して、各ボリュームのデータにアクセスできるようにします。
-
CIFS を使用する場合は、Data Classification に Active Directory 資格情報を提供して、CIFS ボリュームをスキャンできるようにします。
-
データ分類メニューから、*構成*を選択します。
-
各システムについて、「CIFS 資格情報の編集」を選択し、データ分類がシステム上の CIFS ボリュームにアクセスするために必要なユーザー名とパスワードを入力します。
資格情報は読み取り専用にすることができますが、管理者の資格情報を提供することで、データ分類は昇格された権限を必要とするすべてのデータを読み取ることができるようになります。資格情報は、データ分類インスタンスに保存されます。
データ分類スキャンによってファイルの「最終アクセス時刻」が変更されないようにしたい場合は、ユーザーに CIFS での属性書き込み権限または NFS での書き込み権限を与えることをお勧めします。可能であれば、Active Directory ユーザーを、すべてのファイルへの権限を持つ組織内の親グループの一部として構成します。
資格情報を入力すると、すべての CIFS ボリュームが正常に認証されたことを示すメッセージが表示されます。
-
ボリュームのスキャンを有効または無効にする
構成ページからいつでも任意のシステムのスキャンを開始または停止できます。スキャンをマッピングのみのスキャンからマッピングと分類のスキャンに切り替えることも、その逆に切り替えることもできます。システム内のすべてのボリュームをスキャンすることをお勧めします。
|
|
システムに追加された新しいボリュームは、見出し領域で マップ または マップと分類 設定を選択した場合にのみ自動的にスキャンされます。見出し領域で カスタム または オフ に設定すると、システムに追加する新しいボリュームごとにマッピングや完全スキャンをアクティブ化する必要があります。 |
ページ上部の「書き込み権限がない場合にスキャンする」スイッチは、デフォルトで無効になっています。つまり、データ分類に CIFS での属性書き込み権限または NFS での書き込み権限がない場合、データ分類は「最終アクセス時刻」を元のタイムスタンプに戻すことができないため、システムはファイルをスキャンしません。最終アクセス時間がリセットされても構わない場合は、スイッチをオンにすると、権限に関係なくすべてのファイルがスキャンされます。"詳細情報"。
|
|
システムに追加された新しいボリュームは、見出し領域で マップ または マップと分類 設定を行った場合にのみ自動的にスキャンされます。すべてのボリュームの設定が カスタム または オフ の場合、追加する新しいボリュームごとにスキャンを手動で有効にする必要があります。 |

-
データ分類メニューから、*構成*を選択します。
-
システムを選択し、*構成*を選択します。
-
すべてのボリュームのスキャンを有効または無効にするには、すべてのボリュームの上にある見出しで [マップ]、[マップと分類]、または [オフ] を選択します。
個々のボリュームのスキャンを有効または無効にするには、リストでボリュームを見つけて、ボリューム名の横にある [マップ]、[マップと分類]、または [オフ] を選択します。
スキャンを有効にすると、データ分類はシステムで選択したボリュームのスキャンを開始します。データ分類がスキャンを開始するとすぐに、コンプライアンス ダッシュボードに結果が表示され始めます。スキャンの完了時間はデータの量に応じて数分から数時間の範囲になります。
データ保護ボリュームをスキャンする
デフォルトでは、データ保護 (DP) ボリュームは外部に公開されておらず、データ分類ではアクセスできないため、スキャンされません。これらは、FSx for ONTAPファイル システムからのSnapMirror操作の宛先ボリュームです。
最初、ボリューム リストでは、これらのボリュームが、タイプ DP、ステータス スキャンなし、必要なアクション DP ボリュームへのアクセスを有効にする として識別されます。

これらのデータ保護ボリュームをスキャンする場合:
-
データ分類メニューから、*構成*を選択します。
-
ページの上部にある*DP ボリュームへのアクセスを有効にする*を選択します。
-
確認メッセージを確認し、*DP ボリュームへのアクセスを有効にする*を再度選択します。
-
ソース FSx for ONTAPファイル システムで最初に NFS ボリュームとして作成されたボリュームが有効になります。
-
ソース FSx for ONTAPファイル システムで最初に CIFS ボリュームとして作成されたボリュームでは、それらの DP ボリュームをスキャンするために CIFS 認証情報を入力する必要があります。データ分類が CIFS ボリュームをスキャンできるように Active Directory 資格情報をすでに入力している場合は、その資格情報を使用することも、別の管理者資格情報セットを指定することもできます。

-
-
スキャンする各 DP ボリュームをアクティブ化します。
有効にすると、データ分類はスキャン用にアクティブ化された各 DP ボリュームから NFS 共有を作成します。共有エクスポート ポリシーでは、データ分類インスタンスからのアクセスのみが許可されます。
最初に DP ボリュームへのアクセスを有効にしたときに CIFS データ保護ボリュームが存在せず、後でボリュームを追加すると、[構成] ページの上部に [CIFS DP へのアクセスを有効にする] ボタンが表示されます。このボタンを選択し、CIFS 資格情報を追加して、これらの CIFS DP ボリュームへのアクセスを有効にします。
|
|
Active Directory の資格情報は最初の CIFS DP ボリュームのストレージ VM にのみ登録されるため、その SVM 上のすべての DP ボリュームがスキャンされます。他の SVM に存在するボリュームには Active Directory 資格情報が登録されていないため、それらの DP ボリュームはスキャンされません。 |