Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

インターネットアクセスのないLinuxホストにBlueXP分類をインストールする

共同作成者
PDF

インターネットアクセスがないオンプレミスサイト(_private mode_とも呼ばれます)のLinuxホストにBlueXP分類をインストールするには、いくつかの手順を実行します。このタイプのインストールは、セキュアなサイトに最適です。

"BlueXP ConnectorとBlueXPの分類のさまざまな導入モードについて説明します。"

また、次のことも可能です "インターネットにアクセスできるオンプレミスサイトにBlueXPの分類を導入します"

BlueXPの分類インストールスクリプトでは、まず、システムと環境が必要な前提条件を満たしているかどうかが確認されます。前提条件がすべて満たされている場合は、インストールが開始されます。BlueXP分類のインストールとは別に前提条件を確認する場合は、前提条件のみをテストする別のソフトウェアパッケージをダウンロードできます。 "LinuxホストでBlueXPのインストール準備が完了しているかどうかを確認する方法を説明します"

サポートされているデータソース

プライベートモード(「オフライン」または「ダーク」サイトと呼ばれることもある)がインストールされている場合、BlueXPの分類では、オンプレミスサイトに対してローカルなデータソースのデータしかスキャンできません。現時点では、BlueXPでは次の*ローカル*データソースをスキャンできます。

  • オンプレミスの ONTAP システム

  • データベーススキーマ

  • SharePointオンプレミスアカウント(SharePoint Server)

  • ネットアップ以外の NFS または CIFS ファイル共有

  • Simple Storage Service ( S3 )プロトコルを使用するオブジェクトストレージ

現在、Cloud Volumes ONTAP、Azure NetApp Files、FSx for ONTAP、AWS S3、Googleドライブのスキャンはサポートされていません。 BlueXP分類がプライベートモードで導入されている場合は、OneDriveまたはSharePoint Onlineアカウント。

制限

BlueXPのほとんどの分類機能は、インターネットアクセスのないサイトに導入した場合に機能します。ただし、インターネットアクセスを必要とする特定の機能はサポートされていません。たとえば、次のような機能があります。

  • Microsoft Azure Information Protection ( AIP )ラベルの管理

  • 特定の重要なポリシーの結果が返されたときに、BlueXPユーザーに電子メールアラートを送信する

  • 異なるユーザーのBlueXPロールの設定(アカウント管理者やCompliance Viewerなど)

  • BlueXPのコピーと同期を使用したソースファイルのコピーと同期

  • ユーザからのフィードバックを受け取る

  • BlueXPからの自動ソフトウェアアップグレード

    BlueXP ConnectorとBlueXPのどちらも、新機能を有効にするために定期的な手動アップグレードが必要になります。BlueXP分類バージョンは、BlueXP分類UIページの下部で確認できます。を確認します "BlueXPの分類に関するリリースノート" 各リリースの新機能と、それらの機能が必要かどうかを確認できます。次に、の手順を実行します "BlueXP Connectorをアップグレードします" および BlueXP分類ソフトウェアをアップグレードします

クイックスタート

これらの手順を実行すると、すぐに作業を開始できます。また、残りのセクションまでスクロールして詳細を確認することもできます。

1つ BlueXPコネクタを取り付けます

プライベートモードでコネクタがインストールされていない場合は、 "コネクタを配置します" Linux ホストの場合は、

2 つ BlueXPの分類の前提条件を確認します

Linux システムがを満たしていることを確認します ホストの要件必要なソフトウェアがすべてインストールされていること、およびオフライン環境が要件を満たしていることを確認します 権限と接続

3つ BlueXP分類をダウンロードして導入

NetApp Support Site からBlueXP分類ソフトウェアをダウンロードし、使用するLinuxホストにインストーラファイルをコピーします。インストールウィザードを起動し、画面の指示に従ってBlueXP分類インスタンスを導入します。

4. BlueXP分類サービスにサブスクライブします

BlueXPで分類されてスキャンされる最初の1TBのデータは、30日間無料です。そのあともデータのスキャンを続行するには、ネットアップの BYOL ライセンスが必要です。

BlueXPコネクタを取り付けます

BlueXP Connectorがプライベートモードでインストールされていない場合は、 "コネクタを配置します" オフラインサイトの Linux ホスト

Linux ホストシステムを準備

BlueXP分類ソフトウェアは、特定のオペレーティングシステム要件、RAM要件、ソフトウェア要件などを満たすホストで実行する必要があります。

  • BlueXPの分類は、他のアプリケーションと共有するホストではサポートされません。専用のホストである必要があります。

  • オンプレミスでホストシステムを構築する場合は、BlueXP分類スキャンを実行するデータセットのサイズに応じて、3つのシステムサイズの中から選択できます。

    システムサイズ CPU RAM(スワップメモリを無効にする必要があります) ディスク

    特大

    CPU×32

    128GBのRAM

    1TiB SSDオン/または
    -100GiBは/optで利用可能
    -895GiBを/var/lib/dockerで使用可能
    -5GiB(/tmp

    大きい

    16 CPU

    64GBのRAM

    500GiB SSDオン/、または
    -100GiBは/optで利用可能
    -395GiBは/var/lib/dockerで使用可能
    -5GiB(/tmp

    8 CPU

    32GBのRAM

    200GiB SSDオン/、または
    -50GiBは/optで利用可能
    -145GiBは/var/lib/dockerで使用可能
    -5GiB(/tmp

    小さい

    8 CPU

    16GB の RAM

    100GiB SSDオン/、または
    -50GiBは/optで利用可能
    -45GiBは/var/lib/dockerで使用可能
    -5GiB(/tmp

    小規模なシステムを使用する場合は制限があることに注意してください。を参照してください "小さいインスタンスタイプを使用しています" を参照してください。

  • BlueXP分類インストール用にコンピューティングインスタンスをクラウドに導入する場合は、上記の「大規模」システム要件を満たすシステムを推奨します。

  • * UNIXフォルダ権限*:次の最小UNIX権限が必要です。

    フォルダ 最小権限

    /tmp

    rwxrwxrwt

    /opt

    rwxr-xr-x

    /var/lib/dockerを使用します

    rwx------

    /usr/lib/systemd/system

    rwxr-xr-x

  • * オペレーティング・システム * :

    • 次のオペレーティングシステムでは、Dockerコンテナエンジンを使用する必要があります。

      • Red Hat Enterprise Linuxバージョン7.8および7.9

      • CentOSバージョン7.8および7.9

      • Ubuntu 22.04(BlueXP分類バージョン1.23以降が必要)

    • 次のオペレーティングシステムでは、Podmanコンテナエンジンを使用する必要があります。また、BlueXP分類バージョン1.30以降が必要です。

      • Red Hat Enterprise Linuxバージョン8.8、9.0、9.1、9.2、9.3

        RHEL 8.xおよびRHEL 9.xを使用している場合、次の機能は現在サポートされていません。

        • タアクサイトテノセツチ

        • 分散スキャン(マスタースキャナノードとリモートスキャナノードを使用)

  • * Red Hat Subscription Management *:ホストはRed Hat Subscription Managementに登録されている必要があります。登録されていない場合、システムはインストール時に必要なサードパーティ製ソフトウェアを更新するためのリポジトリにアクセスできません。

  • その他のソフトウェア:BlueXP分類をインストールする前に、次のソフトウェアをホストにインストールする必要があります。

    • 使用しているOSに応じて、次のいずれかのコンテナエンジンをインストールする必要があります。

      • Docker Engineバージョン19.3.1以降。 "インストール手順を確認します"

        "こちらのビデオをご覧ください" では、CentOSへのDockerのインストールの簡単なデモをご覧ください。

      • Podmanバージョン4以降。Podmanをインストールするには、システムパッケージを更新します。 (sudo yum update -y)をクリックし、Podmanをインストールします。 (sudo yum install netavark -y)。

  • Pythonバージョン3.6以降。 "インストール手順を確認します"

    • * NTPに関する考慮事項*:NetAppでは、ネットワークタイムプロトコル(NTP)サービスを使用するようにBlueXP分類システムを設定することを推奨しています。BlueXP分類システムとBlueXP Connectorシステムの間で時刻が同期されている必要があります。

    • ファイアウォールの考慮事項:使用を計画している場合 firewalld`は、BlueXP分類をインストールする前に有効にすることを推奨します。次のコマンドを実行して設定します `firewalld BlueXPと互換性があることを確認します。

      firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --permanent --add-port=443/tcp
firewall-cmd --reload

      を有効または更新するたびに、DockerまたはPodmanを再起動する必要があることに注意してください。 firewalld 設定:

ヒント BlueXP分類ホストシステムのIPアドレスは、インストール後に変更することはできません。

BlueXPとBlueXPの分類の前提条件を確認

BlueXPに分類を導入する前に、次の前提条件を確認して、サポートされる構成があることを確認してください。

  • BlueXP分類インスタンスのリソースを導入し、セキュリティグループを作成するための権限がコネクタに割り当てられていることを確認します。BlueXPの最新の権限は、で確認できます "ネットアップが提供するポリシー"

  • BlueXPの分類を継続して実行できることを確認します。データを継続的にスキャンするには、BlueXP分類インスタンスを引き続き使用する必要があります。

  • WebブラウザからBlueXPに接続できることを確認します。BlueXPの分類を有効にしたら、ユーザがBlueXPの分類インスタンスに接続されているホストからBlueXPインターフェイスにアクセスできるようにします。

    BlueXP分類インスタンスでは、プライベートIPアドレスを使用して、インデックス化されたデータに他のユーザがアクセスできないようにします。そのため、BlueXPへのアクセスに使用するWebブラウザには、そのプライベートIPアドレスへの接続が必要です。この接続は、BlueXP分類インスタンスと同じネットワーク内のホストから行うことができます。

必要なすべてのポートが有効になっていることを確認します

コネクタ、BlueXP分類、Active Directory、データソースの間の通信に必要なすべてのポートが開いていることを確認する必要があります。

接続タイプ ポート 説明

コネクタ<> BlueXPの分類

8080(TCP)、6000(TCP)、443(TCP)、および80

コネクタのセキュリティグループで、ポート6000および443を介したBlueXP分類インスタンスとの間のインバウンドおよびアウトバウンドトラフィックを許可する必要があります。

  • BlueXPのBYOLライセンスをダークサイトで使用するには、ポート6000が必要です。

  • インストールの進捗状況をBlueXPで確認できるように、ポート8080が開いている必要があります。

Connector <> ONTAP cluster(NAS)

443(TCP)

BlueXPはHTTPSを使用してONTAP クラスタを検出しましたカスタムファイアウォールポリシーを使用する場合は、次の要件を満たす必要があります。

  • コネクタホストが、ポート 443 経由のアウトバウンド HTTPS アクセスを許可する必要があります。コネクタがクラウドにある場合、すべてのアウトバウンド通信は事前定義されたセキュリティグループによって許可されます。

  • ONTAP クラスタでは、ポート 443 を介した着信 HTTPS アクセスが許可されている必要があります。デフォルトの「 mgmt 」ファイアウォールポリシーでは、すべての IP アドレスからの着信 HTTPS アクセスが許可されます。このデフォルトポリシーを変更した場合、または独自のファイアウォールポリシーを作成した場合は、 HTTPS プロトコルをそのポリシーに関連付けて、 Connector ホストからのアクセスを有効にする必要があります。

BlueXP分類<> ONTAP クラスタ

  • nfs-111(TCP \ UDP)および2049(TCP \ UDP)の場合

  • CIFS-139(TCP\UDP)および445(TCP\UDP)の場合

BlueXPの分類には、各Cloud Volumes ONTAP サブネットまたはオンプレミスのONTAP システムへのネットワーク接続が必要です。Cloud Volumes ONTAP のセキュリティグループで、BlueXP分類インスタンスからのインバウンド接続を許可する必要があります。

次のポートがBlueXP分類インスタンスに対して開いていることを確認します。

  • nfs-111と2049の場合は同じです

  • CIFS/139および445の場合

NFSボリュームエクスポートポリシーでは、BlueXP分類インスタンスからのアクセスを許可する必要があります。

BlueXPの分類<> Active Directory

389(TCPおよびUDP)、636(TCP)、3268(TCP)、および3269(TCP)

社内のユーザに対して Active Directory がすでに設定されている必要があります。また、BlueXPの分類では、CIFSボリュームをスキャンするためにActive Directoryのクレデンシャルが必要です。

Active Directory の次の情報が必要です。

  • DNS サーバの IP アドレス、または複数の IP アドレス

  • サーバーのユーザー名とパスワード

  • ドメイン名( Active Directory 名)

  • セキュアな LDAP ( LDAPS )を使用しているかどうか

  • LDAP サーバポート(通常は LDAP では 389 、セキュア LDAP では 636 )

複数のBlueXP分類ホストを使用してデータソースのスキャンに必要な処理能力を提供している場合は、追加のポート/プロトコルを有効にする必要があります。 "追加のポート要件を参照してください"

オンプレミスのLinuxホストにBlueXP分類をインストールします

一般的な構成では、ソフトウェアを 1 台のホストシステムにインストールします。 "これらの手順を参照してください"

インターネットアクセスなしでオンプレミスに導入された単一のBlueXP分類インスタンスを使用している場合にスキャンできるデータソースの場所を示す図。

ペタバイト規模のデータをスキャンする大規模な構成では、複数のホストを含めて処理能力を追加できます。 "これらの手順を参照してください"

オンプレミスにインターネットアクセスなしで導入された複数のBlueXP分類インスタンスを使用している場合にスキャンできるデータソースの場所を示す図。

一般的な構成でのシングルホストインストール

オフライン環境の単一のオンプレミスホストにBlueXP分類ソフトウェアをインストールする場合は、次の手順に従います。

BlueXP分類をインストールすると、すべてのインストールアクティビティがログに記録されます。インストール中に問題が発生した場合は、インストール監査ログの内容を表示できます。に書き込まれます。 /opt/netapp/install_logs/"詳細はこちら"

必要なもの

  • Linux システムがを満たしていることを確認します ホストの要件

  • 前提条件となる2つのソフトウェアパッケージ(Docker EngineまたはPodman、およびPython 3)がインストールされていることを確認します。

  • Linux システムに対する root 権限があることを確認してください。

  • オフライン環境が要件を満たしていることを確認します 権限と接続

手順

  1. インターネットが設定されたシステムの場合は、からBlueXP分類ソフトウェアをダウンロードします "ネットアップサポートサイト"。選択するファイルの名前は * DataSense - offline-bundle-<version>.tar.gz * です。

  2. プライベートモードで使用するLinuxホストにインストーラバンドルをコピーします。

  3. ホストマシンでインストーラバンドルを解凍します。次に例を示します。

    tar -xzf DataSense-offline-bundle-v1.25.0.tar.gz

    これにより、必要なソフトウェアと実際のインストールファイル* cc_onpm_installer.tar.gz *が抽出されます。

  4. ホストマシンでインストールファイルを解凍します。次に例を示します。

    tar -xzf cc_onprem_installer.tar.gz

  5. BlueXPを起動し、「ガバナンス」>「分類」と選択します。

  6. [ データセンスを活動化( Activate Data sense ) ] をクリックし

    BlueXP分類をアクティブ化するボタンを選択するスクリーンショット。

  7. [Deploy]*をクリックしてオンプレミスのインストールを開始します。

    BlueXP分類をオンプレミスに導入するためのボタンを選択したスクリーンショット。

  8. 「_Deploy Data Sense on Premises」ダイアログが表示されます。提供されたコマンドをコピーします(例: sudo ./install.sh -a 12345 -c 27AG75 -t 2198qq --darksite)をクリックし、後で使用できるようにテキストファイルに貼り付けます。次に*[閉じる]*をクリックしてダイアログを閉じます。

  9. ホストマシンで、コピーしたコマンドを入力して一連のプロンプトに従います。または、必要なすべてのパラメータをコマンドライン引数として指定することもできます。

    インストールを正常に完了するには、インストーラによって事前チェックが実行され、システムとネットワークの要件が満たされていることが確認されます。

    プロンプトに従ってパラメータを入力します。 完全なコマンドを入力します。

    1. 手順8でコピーした情報を貼り付けます。
      sudo ./install.sh -a <account_id> -c <client_id> -t <user_token> --darksite

    2. コネクタシステムからアクセスできるように、BlueXP分類ホストマシンのIPアドレスまたはホスト名を入力します。

    3. BlueXPコネクタホストマシンのIPアドレスまたはホスト名を入力して、BlueXP分類システムからアクセスできるようにします。

    または、必要なホストパラメータを指定して、コマンド全体を事前に作成することもできます。
    sudo ./install.sh -a <account_id> -c <client_id> -t <user_token> --host <ds_host> --manager-host <cm_host> --no-proxy --darksite

    変数値:

    • _account_id _ = ネットアップアカウント ID

    • client_id=コネクタクライアントID(クライアントIDがない場合は、接尾辞「clients」を追加)

    • user_token= JWTユーザーアクセストークン

    • DS_HOST= BlueXP分類システムのIPアドレスまたはホスト名。

    • cm_host= BlueXPコネクタシステムのIPアドレスまたはホスト名。

結果

BlueXP分類インストーラは、パッケージをインストールして登録し、BlueXP分類をインストールします。インストールには 10~20 分かかります。

ホストマシンとコネクタインスタンスの間にポート8080経由で接続が確立されている場合は、BlueXPのBlueXPの分類タブでインストールの進捗状況を確認できます。

次のステップ

設定ページからローカルを選択できます "オンプレミスの ONTAP クラスタ" および "データベース" をスキャンします。

また可能です "BlueXP分類用のBYOLライセンスをセットアップ" (この時点ではBlueXPのデジタルウォレットページから)。30日間の無料トライアルが終了するまで、料金はかかりません。

大規模構成向けのマルチホストインストール

ペタバイト規模のデータをスキャンする大規模な構成では、複数のホストを含めて処理能力を追加できます。複数のホストシステムを使用する場合、プライマリシステムは _Managernode_name と呼ばれ、追加の処理能力を提供する追加システムは _Scanner Node_と 呼ばれます。

オフライン環境の複数のオンプレミスホストにBlueXP分類ソフトウェアをインストールする場合は、次の手順に従います。

必要なもの

  • Manager ノードと Scanner ノードのすべての Linux システムが、を満たしていることを確認します ホストの要件

  • 前提条件となる2つのソフトウェアパッケージ(Docker EngineまたはPodman、およびPython 3)がインストールされていることを確認します。

  • Linux システムに対する root 権限があることを確認してください。

  • オフライン環境が要件を満たしていることを確認します 権限と接続

  • 使用するスキャナノードホストの IP アドレスを確認しておく必要があります。

  • すべてのホストで次のポートとプロトコルを有効にする必要があります。

    ポート プロトコル 説明

    2377

    TCP

    クラスタ管理通信

    7946

    tcp 、 udp です

    ノード間通信

    4789

    UDP

    オーバーレイネットワークトラフィック

    50

    ESP

    暗号化された IPsec オーバーレイネットワーク( ESP )トラフィック

    111

    tcp 、 udp です

    ホスト間でファイルを共有するための NFS サーバ(各スキャナノードからマネージャノードに必要)

    2049

    tcp 、 udp です

    ホスト間でファイルを共有するための NFS サーバ(各スキャナノードからマネージャノードに必要)
手順

  1. から手順 1~8 を実行します "シングルホストインストール" マネージャーノード。

  2. 手順 9 に示すように、インストーラからプロンプトが表示されたら、一連のプロンプトで必要な値を入力するか、必要なパラメータをコマンドライン引数としてインストーラに指定することができます。

    シングルホストのインストールで使用できる変数に加えて、新しいオプション * -n <Node_IP> * を使用してスキャナノードの IP アドレスを指定します。複数のノードの IP をカンマで区切って指定します。

    たとえば、次のコマンドは3つのスキャナノードを追加します。
    sudo ./install.sh -a <account_id> -c <client_id> -t <user_token> --host <ds_host> --manager-host <cm_host> -n <node_ip1>,<node_ip2>,<node_ip3> --no-proxy --darksite

  3. マネージャノードのインストールが完了する前に、スキャナノードに必要なインストールコマンドがダイアログに表示されます。コマンドをコピーします(例: sudo ./node_install.sh -m 10.11.12.13 -t ABCDEF-1-3u69m1-1s35212)を入力し、テキストファイルに保存します。

  4. 各 * スキャナノードホストで:

    1. データセンスインストーラファイル(* cc_onpm_installer.tar.gz *)をホストマシンにコピーします。

    2. インストーラファイルを解凍します。

    3. 手順 3 でコピーしたコマンドを貼り付けて実行します。

      すべてのスキャナノードでインストールが完了し、それらのノードがマネージャノードに参加したら、マネージャノードのインストールも完了します。

結果

BlueXP分類インストーラがパッケージのインストールを完了し、インストールを登録します。インストールには 15 ~ 25 分かかる場合があります。

次のステップ

設定ページからローカルを選択できます "オンプレミスの ONTAP クラスタ" および local です "データベース" をスキャンします。

また可能です "BlueXP分類用のBYOLライセンスをセットアップ" (この時点ではBlueXPのデジタルウォレットページから)。30日間の無料トライアルが終了するまで、料金はかかりません。

BlueXP分類ソフトウェアをアップグレードします

BlueXPの分類ソフトウェアは定期的に新機能で更新されるため、定期的に新しいバージョンをチェックして、最新のソフトウェアや機能を使用しているかどうかを確認する必要があります。自動的にアップグレードを実行するためのインターネット接続がないため、BlueXP分類ソフトウェアは手動でアップグレードする必要があります。

作業を開始する前に

  • BlueXP Connectorソフトウェアを最新バージョンにアップグレードすることを推奨します。 "コネクタのアップグレード手順を参照してください"

  • BlueXP分類バージョン1.24以降では、ソフトウェアの将来のバージョンへのアップグレードを実行できます。

    BlueXP分類ソフトウェアで1.24より前のバージョンが実行されている場合、一度にアップグレードできるメジャーバージョンは1つだけです。たとえば、バージョン1.21.xがインストールされている場合は、1.22.xにのみアップグレードできます。いくつかのメジャーバージョンがサポートされている場合は、ソフトウェアを何度もアップグレードする必要があります。

手順

  1. インターネットが設定されたシステムの場合は、からBlueXP分類ソフトウェアをダウンロードします "ネットアップサポートサイト"。選択するファイルの名前は * DataSense - offline-bundle-<version>.tar.gz * です。

  2. BlueXP分類がインストールされているダークサイトのLinuxホストにソフトウェアバンドルをコピーします。

  3. ホストマシンでソフトウェアバンドルを解凍します。次に例を示します。

    tar -xvf DataSense-offline-bundle-v1.25.0.tar.gz

    これにより、インストールファイル* cc_onpm_installer.tar.gz *が抽出されます。

  4. ホストマシンでインストールファイルを解凍します。次に例を示します。

    tar -xzf cc_onprem_installer.tar.gz

    これにより、アップグレードスクリプト * START_ダーク site_upgrade.sh * および必要なサードパーティ製ソフトウェアが抽出されます。

  5. ホストマシンでアップグレードスクリプトを実行します。次に例を示します。

    start_darksite_upgrade.sh
結果

ホストでBlueXP分類ソフトウェアがアップグレードされます。更新には 5 ~ 10 分かかる場合があります。

大規模な構成をスキャンするために複数のホストシステムにBlueXP分類を導入している場合は、スキャナノードでアップグレードする必要はありません。

BlueXP分類UIページの下部でバージョンを確認すると、ソフトウェアが更新されたことを確認できます。