インターネットアクセスのないLinuxホストにBlueXP分類をインストールする
インターネットアクセスがないオンプレミスサイト(_private mode_とも呼ばれます)のLinuxホストにBlueXP分類をインストールするには、いくつかの手順を実行します。このタイプのインストールは、セキュアなサイトに最適です。
また、次のことも可能です "インターネットにアクセスできるオンプレミスサイトにBlueXPの分類を導入します"。
BlueXPの分類インストールスクリプトでは、まず、システムと環境が必要な前提条件を満たしているかどうかが確認されます。前提条件がすべて満たされている場合は、インストールが開始されます。BlueXP分類のインストールとは別に前提条件を確認する場合は、前提条件のみをテストする別のソフトウェアパッケージをダウンロードできます。 "LinuxホストでBlueXPのインストール準備が完了しているかどうかを確認する方法を説明します"。
サポートされているデータソース
プライベートモード(「オフライン」または「ダーク」サイトと呼ばれることもある)がインストールされている場合、BlueXPの分類では、オンプレミスサイトに対してローカルなデータソースのデータしかスキャンできません。現時点では、BlueXPでは次の*ローカル*データソースをスキャンできます。
-
オンプレミスの ONTAP システム
-
データベーススキーマ
-
SharePointオンプレミスアカウント(SharePoint Server)
-
ネットアップ以外の NFS または CIFS ファイル共有
-
Simple Storage Service ( S3 )プロトコルを使用するオブジェクトストレージ
現在、Cloud Volumes ONTAP、Azure NetApp Files、FSx for ONTAP、AWS S3、Googleドライブのスキャンはサポートされていません。 BlueXP分類がプライベートモードで導入されている場合は、OneDriveまたはSharePoint Onlineアカウント。
制限
BlueXPのほとんどの分類機能は、インターネットアクセスのないサイトに導入した場合に機能します。ただし、インターネットアクセスを必要とする特定の機能はサポートされていません。たとえば、次のような機能があります。
-
Microsoft Azure Information Protection ( AIP )ラベルの管理
-
特定の重要なポリシーの結果が返されたときに、BlueXPユーザーに電子メールアラートを送信する
-
異なるユーザーのBlueXPロールの設定(アカウント管理者やCompliance Viewerなど)
-
BlueXPのコピーと同期を使用したソースファイルのコピーと同期
-
ユーザからのフィードバックを受け取る
-
BlueXPからの自動ソフトウェアアップグレード
BlueXP ConnectorとBlueXPのどちらも、新機能を有効にするために定期的な手動アップグレードが必要になります。BlueXP分類バージョンは、BlueXP分類UIページの下部で確認できます。を確認します "BlueXPの分類に関するリリースノート" 各リリースの新機能と、それらの機能が必要かどうかを確認できます。次に、の手順を実行します "BlueXP Connectorをアップグレードします" および BlueXP分類ソフトウェアをアップグレードします。
クイックスタート
これらの手順を実行すると、すぐに作業を開始できます。また、残りのセクションまでスクロールして詳細を確認することもできます。
プライベートモードでコネクタがインストールされていない場合は、 "コネクタを配置します" Linux ホストの場合は、
Linux システムがを満たしていることを確認します ホストの要件必要なソフトウェアがすべてインストールされていること、およびオフライン環境が要件を満たしていることを確認します 権限と接続。
NetApp Support Site からBlueXP分類ソフトウェアをダウンロードし、使用するLinuxホストにインストーラファイルをコピーします。インストールウィザードを起動し、画面の指示に従ってBlueXP分類インスタンスを導入します。
BlueXPで分類されてスキャンされる最初の1TBのデータは、30日間無料です。そのあともデータのスキャンを続行するには、ネットアップの BYOL ライセンスが必要です。
BlueXPコネクタを取り付けます
BlueXP Connectorがプライベートモードでインストールされていない場合は、 "コネクタを配置します" オフラインサイトの Linux ホスト
Linux ホストシステムを準備
BlueXP分類ソフトウェアは、特定のオペレーティングシステム要件、RAM要件、ソフトウェア要件などを満たすホストで実行する必要があります。
-
BlueXPの分類は、他のアプリケーションと共有するホストではサポートされません。専用のホストである必要があります。
-
オンプレミスでホストシステムを構築する場合は、BlueXP分類スキャンを実行するデータセットのサイズに応じて、3つのシステムサイズの中から選択できます。
システムサイズ CPU RAM(スワップメモリを無効にする必要があります) ディスク 特大
CPU×32
128GBのRAM
1TiB SSDオン/または
-100GiBは/optで利用可能
-895GiBを/var/lib/dockerで使用可能
-5GiB(/tmp大きい
16 CPU
64GBのRAM
500GiB SSDオン/、または
-100GiBは/optで利用可能
-395GiBは/var/lib/dockerで使用可能
-5GiB(/tmp中
8 CPU
32GBのRAM
200GiB SSDオン/、または
-50GiBは/optで利用可能
-145GiBは/var/lib/dockerで使用可能
-5GiB(/tmp小さい
8 CPU
16GB の RAM
100GiB SSDオン/、または
-50GiBは/optで利用可能
-45GiBは/var/lib/dockerで使用可能
-5GiB(/tmp小規模なシステムを使用する場合は制限があることに注意してください。を参照してください "小さいインスタンスタイプを使用しています" を参照してください。
-
BlueXP分類インストール用にコンピューティングインスタンスをクラウドに導入する場合は、上記の「大規模」システム要件を満たすシステムを推奨します。
-
* AWS EC2インスタンスタイプ*:「m6i.4xlarge」を推奨します。 "その他のAWSインスタンスタイプを参照してください"。
-
* Azure VMのサイズ*:「Standard_D16s_v3」を推奨します。 "その他のAzureインスタンスタイプを参照してください"。
-
GCPマシンタイプ:「n2-standard-16」をお勧めします。 "追加のGCPインスタンスタイプを参照してください"。
-
-
* UNIXフォルダ権限*:次の最小UNIX権限が必要です。
フォルダ 最小権限 /tmp
rwxrwxrwt
/opt
rwxr-xr-x
/var/lib/dockerを使用します
rwx------
/usr/lib/systemd/system
rwxr-xr-x
-
* オペレーティング・システム * :
-
次のオペレーティングシステムでは、Dockerコンテナエンジンを使用する必要があります。
-
Red Hat Enterprise Linuxバージョン7.8および7.9
-
CentOSバージョン7.8および7.9
-
Ubuntu 22.04(BlueXP分類バージョン1.23以降が必要)
-
-
次のオペレーティングシステムでは、Podmanコンテナエンジンを使用する必要があります。また、BlueXP分類バージョン1.30以降が必要です。
-
Red Hat Enterprise Linuxバージョン8.8、9.0、9.1、9.2、9.3
RHEL 8.xおよびRHEL 9.xを使用している場合、次の機能は現在サポートされていません。
-
タアクサイトテノセツチ
-
分散スキャン(マスタースキャナノードとリモートスキャナノードを使用)
-
-
-
-
* Red Hat Subscription Management *:ホストはRed Hat Subscription Managementに登録されている必要があります。登録されていない場合、システムはインストール時に必要なサードパーティ製ソフトウェアを更新するためのリポジトリにアクセスできません。
-
その他のソフトウェア:BlueXP分類をインストールする前に、次のソフトウェアをホストにインストールする必要があります。
-
使用しているOSに応じて、次のいずれかのコンテナエンジンをインストールする必要があります。
-
Docker Engineバージョン19.3.1以降。 "インストール手順を確認します"。
"こちらのビデオをご覧ください" では、CentOSへのDockerのインストールの簡単なデモをご覧ください。
-
Podmanバージョン4以降。Podmanをインストールするには、システムパッケージを更新します。 (
sudo yum update -y
)をクリックし、Podmanをインストールします。 (sudo yum install netavark -y
)。
-
-
-
Pythonバージョン3.6以降。 "インストール手順を確認します"。
-
* NTPに関する考慮事項*:NetAppでは、ネットワークタイムプロトコル(NTP)サービスを使用するようにBlueXP分類システムを設定することを推奨しています。BlueXP分類システムとBlueXP Connectorシステムの間で時刻が同期されている必要があります。
-
ファイアウォールの考慮事項:使用を計画している場合
firewalld`は、BlueXP分類をインストールする前に有効にすることを推奨します。次のコマンドを実行して設定します `firewalld
BlueXPと互換性があることを確認します。firewall-cmd --permanent --add-service=http firewall-cmd --permanent --add-service=https firewall-cmd --permanent --add-port=80/tcp firewall-cmd --permanent --add-port=8080/tcp firewall-cmd --permanent --add-port=443/tcp firewall-cmd --reload
を有効または更新するたびに、DockerまたはPodmanを再起動する必要があることに注意してください。
firewalld
設定:
-
BlueXP分類ホストシステムのIPアドレスは、インストール後に変更することはできません。 |
BlueXPとBlueXPの分類の前提条件を確認
BlueXPに分類を導入する前に、次の前提条件を確認して、サポートされる構成があることを確認してください。
-
BlueXP分類インスタンスのリソースを導入し、セキュリティグループを作成するための権限がコネクタに割り当てられていることを確認します。BlueXPの最新の権限は、で確認できます "ネットアップが提供するポリシー"。
-
BlueXPの分類を継続して実行できることを確認します。データを継続的にスキャンするには、BlueXP分類インスタンスを引き続き使用する必要があります。
-
WebブラウザからBlueXPに接続できることを確認します。BlueXPの分類を有効にしたら、ユーザがBlueXPの分類インスタンスに接続されているホストからBlueXPインターフェイスにアクセスできるようにします。
BlueXP分類インスタンスでは、プライベートIPアドレスを使用して、インデックス化されたデータに他のユーザがアクセスできないようにします。そのため、BlueXPへのアクセスに使用するWebブラウザには、そのプライベートIPアドレスへの接続が必要です。この接続は、BlueXP分類インスタンスと同じネットワーク内のホストから行うことができます。
必要なすべてのポートが有効になっていることを確認します
コネクタ、BlueXP分類、Active Directory、データソースの間の通信に必要なすべてのポートが開いていることを確認する必要があります。
接続タイプ | ポート | 説明 |
---|---|---|
コネクタ<> BlueXPの分類 |
8080(TCP)、6000(TCP)、443(TCP)、および80 |
コネクタのセキュリティグループで、ポート6000および443を介したBlueXP分類インスタンスとの間のインバウンドおよびアウトバウンドトラフィックを許可する必要があります。
|
Connector <> ONTAP cluster(NAS) |
443(TCP) |
BlueXPはHTTPSを使用してONTAP クラスタを検出しましたカスタムファイアウォールポリシーを使用する場合は、次の要件を満たす必要があります。
|
BlueXP分類<> ONTAP クラスタ |
|
BlueXPの分類には、各Cloud Volumes ONTAP サブネットまたはオンプレミスのONTAP システムへのネットワーク接続が必要です。Cloud Volumes ONTAP のセキュリティグループで、BlueXP分類インスタンスからのインバウンド接続を許可する必要があります。 次のポートがBlueXP分類インスタンスに対して開いていることを確認します。
NFSボリュームエクスポートポリシーでは、BlueXP分類インスタンスからのアクセスを許可する必要があります。 |
BlueXPの分類<> Active Directory |
389(TCPおよびUDP)、636(TCP)、3268(TCP)、および3269(TCP) |
社内のユーザに対して Active Directory がすでに設定されている必要があります。また、BlueXPの分類では、CIFSボリュームをスキャンするためにActive Directoryのクレデンシャルが必要です。 Active Directory の次の情報が必要です。
|
複数のBlueXP分類ホストを使用してデータソースのスキャンに必要な処理能力を提供している場合は、追加のポート/プロトコルを有効にする必要があります。 "追加のポート要件を参照してください"。
オンプレミスのLinuxホストにBlueXP分類をインストールします
一般的な構成では、ソフトウェアを 1 台のホストシステムにインストールします。 "これらの手順を参照してください"。
ペタバイト規模のデータをスキャンする大規模な構成では、複数のホストを含めて処理能力を追加できます。 "これらの手順を参照してください"。
一般的な構成でのシングルホストインストール
オフライン環境の単一のオンプレミスホストにBlueXP分類ソフトウェアをインストールする場合は、次の手順に従います。
BlueXP分類をインストールすると、すべてのインストールアクティビティがログに記録されます。インストール中に問題が発生した場合は、インストール監査ログの内容を表示できます。に書き込まれます。 /opt/netapp/install_logs/
。 "詳細はこちら"。
-
インターネットが設定されたシステムの場合は、からBlueXP分類ソフトウェアをダウンロードします "ネットアップサポートサイト"。選択するファイルの名前は * DataSense - offline-bundle-<version>.tar.gz * です。
-
プライベートモードで使用するLinuxホストにインストーラバンドルをコピーします。
-
ホストマシンでインストーラバンドルを解凍します。次に例を示します。
tar -xzf DataSense-offline-bundle-v1.25.0.tar.gz
これにより、必要なソフトウェアと実際のインストールファイル* cc_onpm_installer.tar.gz *が抽出されます。
-
ホストマシンでインストールファイルを解凍します。次に例を示します。
tar -xzf cc_onprem_installer.tar.gz
-
BlueXPを起動し、「ガバナンス」>「分類」と選択します。
-
[ データセンスを活動化( Activate Data sense ) ] をクリックし
-
[Deploy]*をクリックしてオンプレミスのインストールを開始します。
-
「_Deploy Data Sense on Premises」ダイアログが表示されます。提供されたコマンドをコピーします(例:
sudo ./install.sh -a 12345 -c 27AG75 -t 2198qq --darksite
)をクリックし、後で使用できるようにテキストファイルに貼り付けます。次に*[閉じる]*をクリックしてダイアログを閉じます。 -
ホストマシンで、コピーしたコマンドを入力して一連のプロンプトに従います。または、必要なすべてのパラメータをコマンドライン引数として指定することもできます。
インストールを正常に完了するには、インストーラによって事前チェックが実行され、システムとネットワークの要件が満たされていることが確認されます。
プロンプトに従ってパラメータを入力します。 完全なコマンドを入力します。 -
手順8でコピーした情報を貼り付けます。
sudo ./install.sh -a <account_id> -c <client_id> -t <user_token> --darksite
-
コネクタシステムからアクセスできるように、BlueXP分類ホストマシンのIPアドレスまたはホスト名を入力します。
-
BlueXPコネクタホストマシンのIPアドレスまたはホスト名を入力して、BlueXP分類システムからアクセスできるようにします。
または、必要なホストパラメータを指定して、コマンド全体を事前に作成することもできます。
sudo ./install.sh -a <account_id> -c <client_id> -t <user_token> --host <ds_host> --manager-host <cm_host> --no-proxy --darksite
変数値:
-
_account_id _ = ネットアップアカウント ID
-
client_id=コネクタクライアントID(クライアントIDがない場合は、接尾辞「clients」を追加)
-
user_token= JWTユーザーアクセストークン
-
DS_HOST= BlueXP分類システムのIPアドレスまたはホスト名。
-
cm_host= BlueXPコネクタシステムのIPアドレスまたはホスト名。
-
BlueXP分類インストーラは、パッケージをインストールして登録し、BlueXP分類をインストールします。インストールには 10~20 分かかります。
ホストマシンとコネクタインスタンスの間にポート8080経由で接続が確立されている場合は、BlueXPのBlueXPの分類タブでインストールの進捗状況を確認できます。
設定ページからローカルを選択できます "オンプレミスの ONTAP クラスタ" および "データベース" をスキャンします。
また可能です "BlueXP分類用のBYOLライセンスをセットアップ" (この時点ではBlueXPのデジタルウォレットページから)。30日間の無料トライアルが終了するまで、料金はかかりません。
大規模構成向けのマルチホストインストール
ペタバイト規模のデータをスキャンする大規模な構成では、複数のホストを含めて処理能力を追加できます。複数のホストシステムを使用する場合、プライマリシステムは _Managernode_name と呼ばれ、追加の処理能力を提供する追加システムは _Scanner Node_と 呼ばれます。
オフライン環境の複数のオンプレミスホストにBlueXP分類ソフトウェアをインストールする場合は、次の手順に従います。
-
Manager ノードと Scanner ノードのすべての Linux システムが、を満たしていることを確認します ホストの要件。
-
前提条件となる2つのソフトウェアパッケージ(Docker EngineまたはPodman、およびPython 3)がインストールされていることを確認します。
-
Linux システムに対する root 権限があることを確認してください。
-
オフライン環境が要件を満たしていることを確認します 権限と接続。
-
使用するスキャナノードホストの IP アドレスを確認しておく必要があります。
-
すべてのホストで次のポートとプロトコルを有効にする必要があります。
ポート プロトコル 説明 2377
TCP
クラスタ管理通信
7946
tcp 、 udp です
ノード間通信
4789
UDP
オーバーレイネットワークトラフィック
50
ESP
暗号化された IPsec オーバーレイネットワーク( ESP )トラフィック
111
tcp 、 udp です
ホスト間でファイルを共有するための NFS サーバ(各スキャナノードからマネージャノードに必要)
2049
tcp 、 udp です
ホスト間でファイルを共有するための NFS サーバ(各スキャナノードからマネージャノードに必要)
-
から手順 1~8 を実行します "シングルホストインストール" マネージャーノード。
-
手順 9 に示すように、インストーラからプロンプトが表示されたら、一連のプロンプトで必要な値を入力するか、必要なパラメータをコマンドライン引数としてインストーラに指定することができます。
シングルホストのインストールで使用できる変数に加えて、新しいオプション * -n <Node_IP> * を使用してスキャナノードの IP アドレスを指定します。複数のノードの IP をカンマで区切って指定します。
たとえば、次のコマンドは3つのスキャナノードを追加します。
sudo ./install.sh -a <account_id> -c <client_id> -t <user_token> --host <ds_host> --manager-host <cm_host> -n <node_ip1>,<node_ip2>,<node_ip3> --no-proxy --darksite
-
マネージャノードのインストールが完了する前に、スキャナノードに必要なインストールコマンドがダイアログに表示されます。コマンドをコピーします(例:
sudo ./node_install.sh -m 10.11.12.13 -t ABCDEF-1-3u69m1-1s35212
)を入力し、テキストファイルに保存します。 -
各 * スキャナノードホストで:
-
データセンスインストーラファイル(* cc_onpm_installer.tar.gz *)をホストマシンにコピーします。
-
インストーラファイルを解凍します。
-
手順 3 でコピーしたコマンドを貼り付けて実行します。
すべてのスキャナノードでインストールが完了し、それらのノードがマネージャノードに参加したら、マネージャノードのインストールも完了します。
-
BlueXP分類インストーラがパッケージのインストールを完了し、インストールを登録します。インストールには 15 ~ 25 分かかる場合があります。
設定ページからローカルを選択できます "オンプレミスの ONTAP クラスタ" および local です "データベース" をスキャンします。
また可能です "BlueXP分類用のBYOLライセンスをセットアップ" (この時点ではBlueXPのデジタルウォレットページから)。30日間の無料トライアルが終了するまで、料金はかかりません。
BlueXP分類ソフトウェアをアップグレードします
BlueXPの分類ソフトウェアは定期的に新機能で更新されるため、定期的に新しいバージョンをチェックして、最新のソフトウェアや機能を使用しているかどうかを確認する必要があります。自動的にアップグレードを実行するためのインターネット接続がないため、BlueXP分類ソフトウェアは手動でアップグレードする必要があります。
-
BlueXP Connectorソフトウェアを最新バージョンにアップグレードすることを推奨します。 "コネクタのアップグレード手順を参照してください"。
-
BlueXP分類バージョン1.24以降では、ソフトウェアの将来のバージョンへのアップグレードを実行できます。
BlueXP分類ソフトウェアで1.24より前のバージョンが実行されている場合、一度にアップグレードできるメジャーバージョンは1つだけです。たとえば、バージョン1.21.xがインストールされている場合は、1.22.xにのみアップグレードできます。いくつかのメジャーバージョンがサポートされている場合は、ソフトウェアを何度もアップグレードする必要があります。
-
インターネットが設定されたシステムの場合は、からBlueXP分類ソフトウェアをダウンロードします "ネットアップサポートサイト"。選択するファイルの名前は * DataSense - offline-bundle-<version>.tar.gz * です。
-
BlueXP分類がインストールされているダークサイトのLinuxホストにソフトウェアバンドルをコピーします。
-
ホストマシンでソフトウェアバンドルを解凍します。次に例を示します。
tar -xvf DataSense-offline-bundle-v1.25.0.tar.gz
これにより、インストールファイル* cc_onpm_installer.tar.gz *が抽出されます。
-
ホストマシンでインストールファイルを解凍します。次に例を示します。
tar -xzf cc_onprem_installer.tar.gz
これにより、アップグレードスクリプト * START_ダーク site_upgrade.sh * および必要なサードパーティ製ソフトウェアが抽出されます。
-
ホストマシンでアップグレードスクリプトを実行します。次に例を示します。
start_darksite_upgrade.sh
ホストでBlueXP分類ソフトウェアがアップグレードされます。更新には 5 ~ 10 分かかる場合があります。
大規模な構成をスキャンするために複数のホストシステムにBlueXP分類を導入している場合は、スキャナノードでアップグレードする必要はありません。
BlueXP分類UIページの下部でバージョンを確認すると、ソフトウェアが更新されたことを確認できます。