日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

クラウドデータの導入センス

寄稿者 netapp-tonacki juliantap このページの PDF をダウンロード

Cloud Manager のワークスペースに Cloud Data Sense を導入するには、いくつかの手順を実行します。クラウドまたはオンプレミスシステムにデータセンスを導入できます。

オンプレミスにあるデータセンスインスタンスを使用してオンプレミスの ONTAP システムをスキャンする場合は、オンプレミスインストールを選択することをお勧めします。ただしこれは必須ではありません。どのインストール方法を選択しても、ソフトウェアはまったく同じように機能します。

クイックスタート

これらの手順を実行すると、すぐに作業を開始できます。また、残りのセクションまでスクロールして詳細を確認することもできます。

コネクタを作成します

コネクタがない場合は、 AWS 、 Azure 、 GCP でコネクタを作成します。を参照してください "AWS でコネクタを作成する"、 または 。

また可能です "コネクタをオンプレミスに導入" 自社ネットワークまたはクラウド内の既存の Linux ホスト

前提条件を確認する

環境が前提条件を満たしていることを確認します。これには、インスタンスのアウトバウンドインターネットアクセス、コネクタと Cloud Data Sense 間のポート 80 経由の接続などが含まれます。 すべてのリストを参照してください

  • クラウドにインストールされている場合、デフォルトの構成にはクラウドデータセンスインスタンス用の vCPU が 16 個必要です。を参照してください "インスタンスタイプの詳細"

  • オンプレミスにインストールした場合は、を満たす Linux システムが必要です "次の要件があります"

クラウドデータの導入センス

インストールウィザードを起動して、 Cloud Data Sense インスタンスを導入します。

クラウドまたはオンプレミスの場所に Cloud Data Sense を導入できます。UI に表示される唯一の違いは「オンプレミス導入」です。

オンプレミス環境とクラウド導入の違いを示すクラウドデータの意味を示すスクリーンショット。

Cloud Data Sense サービスに登録する

Cloud Data Sense によってスキャンされる最初の 1TB のデータは、 Cloud Manager に無料で保存されています。そのあともデータのスキャンを続行するには、 AWS または Azure Marketplace へのサブスクリプション、または NetApp からの BYOL ライセンスが必要です。

コネクタを作成しています

コネクタがない場合は、 AWS 、 Azure 、 GCP でコネクタを作成します。を参照してください "AWS でコネクタを作成する" または または 。ほとんどの場合、 Cloud Data Sense を有効にする前にコネクタをセットアップしておくことができます ただし、ここで設定する必要がある場合もあります。

特定のクラウドプロバイダに導入されているコネクタを使用する必要がある場合は、次のような状況があります。

  • AWS 、 Amazon FSX for ONTAP 、または AWS S3 バケット内の Cloud Volumes ONTAP のデータをスキャンするときは、 AWS のコネクタを使用します。

  • Azure または Azure NetApp Files で Cloud Volumes ONTAP 内のデータをスキャンする場合は、 Azure のコネクタを使用します。

  • GCP の Cloud Volumes ONTAP でデータをスキャンする場合は、 GCP のコネクタを使用します。

オンプレミスの ONTAP システムでは、ネットアップ以外のファイル共有、汎用の S3 オブジェクトストレージ、データベース、 OneDrive フォルダを、これらのクラウドコネクタを使用してスキャンできます。

また、次のことも可能です "コネクタをオンプレミスに導入" 自社ネットワークまたはクラウド内の既存の Linux ホストデータセンスをオンプレミスにインストールする予定のユーザによっては、 Connector をオンプレミスにインストールすることもできます。

ご覧のように、を使用する必要がある状況もあります "複数のコネクタ"

注記 Azure NetApp Files ボリュームのスキャンを計画している場合は、スキャンするボリュームと同じリージョンに導入する必要があります。

前提条件の確認

Cloud Data Sense を導入する前に、次の前提条件を確認し、サポートされている構成であることを確認してください。

Cloud Data Sense からのアウトバウンドインターネットアクセスを有効にする

AWS 、 Azure 、 GCP 、オンプレミスのいずれに Cloud Data Sense を導入しているかに応じて、以下の表を参照してください。

  • AWS 環境に必要なエンドポイント: *

エンドポイント 目的

\ https://cloudmanager.cloud.netapp.com

Cloud Central アカウントを含む Cloud Manager サービスとの通信。

¥ https://netapp-cloud-account.auth0.com ¥ https://auth0.com

NetApp Cloud Central との通信により、ユーザ認証を一元的に行うことができます。

https://cloud-compliance-support-netapp.s3.us-west-2.amazonaws.com \ https://hub.docker.com \ https://auth.docker.io \ https://registry-1.docker.io \ https://index.docker.io/ \ https://dseasb33srnrn.cloudfront.net/ \ https://production.cloudflare.docker.com/

ソフトウェアイメージ、マニフェスト、およびテンプレートにアクセスできます。

\ https://kinesis.us-east-1.amazonaws.com

ネットアップが監査レコードからデータをストリーミングできるようにします。

¥ https://cognito-idp.us-east-1.amazonaws.com ¥ https://cognito-identity.us-east-1.amazonaws.com ¥ https://user-feedback-store-prod.s3.us-west-2.amazonaws.com ¥ https://customer-data-production.s3.us-west-2.amazonaws.com

Cloud Data Sense を使用して、マニフェストやテンプレートにアクセスしてダウンロードしたり、ログや指標を送信したりできます。

  • Azure 、 GCP 、オンプレミス環境に必要なエンドポイント: *

エンドポイント 目的

\ https://cloudmanager.cloud.netapp.com

Cloud Central アカウントを含む Cloud Manager サービスとの通信。

¥ https://netapp-cloud-account.auth0.com ¥ https://auth0.com

NetApp Cloud Central との通信により、ユーザ認証を一元的に行うことができます。

https://support.compliance.cloudmanager.cloud.netapp.com/ \ https://hub.docker.com \ https://auth.docker.io \ https://registry-1.docker.io \ https://index.docker.io/ \ https://dseasb33srnrn.cloudfront.net/ \ https://production.cloudflare.docker.com/

ソフトウェアイメージ、マニフェスト、テンプレートへのアクセス、およびログとメトリックの送信を提供します。

\ https://support.compliance.cloudmanager.cloud.netapp.com/

ネットアップが監査レコードからデータをストリーミングできるようにします。

* オンプレミスインストールのみ: * 。 https://github.com/docker ¥ https://download.docker.com ¥ https://rhui3.us-west-2.aws.ce.redhat.com ¥ https://github-production-release-asset-2e65be.s3.amazonaws.com ¥ https://pypi.org ¥ https://pypi.python.org ¥ https://files.pythonhosted.org ¥ http://mirror.centos.org ¥ http://mirrorlist.centos.org ¥ http://mirror.centos.org/centos/7/extras/x86_64/Packages/container-selinux-2.107-3.el7.noarch.rpm

インストールの前提条件パッケージを提供します。

Cloud Manager に必要な権限が割り当てられていることを確認します
  • 注: * Cloud Manager 3.9.10 以上を使用して GCP でコネクタを作成した場合、すべて設定されます。以前のバージョンを使用してコネクタを作成した場合、 Cloud Data Sense を GCP に展開するには、コネクタに関連付けられている GCP サービスアカウントに次の権限を追加する必要があります。

compute.instances.addAccessConfig
compute.subnetworks.use
compute.subnetworks.useExternalIp
vCPU の制限を確認してください

vCPU の制限の詳細については、次のリンクを参照してください。

Cloud Manager が Cloud Data Sense にアクセスできることを確認

この接続により、データセンスインスタンスの展開が可能になり、 [ コンプライアンス( Compliance ) ] タブと [ ガバナンス( Governance ) ] タブで情報を表示できます。

クラウドデータを常に運用しておく必要があります

データを継続的にスキャンするには、 Cloud Data Sense インスタンスがオンのままになっている必要があります。

Web ブラウザから Cloud Data Sense への接続を確認する

データセンスインスタンスは、プライベート IP アドレスを使用して、インデックス付きデータがインターネットにアクセスできないようにします。そのため、 Cloud Manager へのアクセスに使用する Web ブラウザは、そのプライベート IP アドレスに接続する必要があります。この接続は、 AWS 、 Azure 、 GCP ( VPN など)への直接接続、またはデータセンスインスタンスと同じネットワーク内にあるホストから確立できます。

クラウドへの Cloud Data Sense インスタンスの導入

クラウドにクラウドデータセンスのインスタンスを導入する方法は、最も一般的な導入モデルです。ただし、を選択することもできます Linux ホストに Compliance ソフトウェアを導入します 自社ネットワークまたはクラウドに導入できます。

データセンスソフトウェアは、どのインストール方法を選択してもまったく同じように機能します。

手順
  1. Cloud Manager で、 * Data sense * をクリックします。

  2. [Activate Cloud Data Sense (クラウドデータセンスの有効化) ] をクリック

    Cloud Data Sense を有効にするボタンを選択するスクリーンショット。

  3. Activate Data Sense * をクリックして、クラウド導入ウィザードを開始します。

    クラウドにクラウドデータセンスを導入するボタンを選択するスクリーンショット。

  4. 導入手順が完了すると、ウィザードに進捗状況が表示されます。問題が発生すると停止し、入力を求められます。

    新しいインスタンスを導入するための Cloud Data Sense ウィザードのスクリーンショット。

  5. インスタンスが配備されたら、 * 設定に進む * をクリックして _Configuration_page に移動します。

Cloud Manager によってクラウドデータ検出インスタンスがクラウドプロバイダに導入されます。

設定ページで、スキャンするデータソースを選択できます。

また可能です "クラウドデータセンスのライセンスをセットアップする" 現時点では、データ量が 1TB を超えるまでは料金は発生しません。

クラウドデータセンスインスタンスをオンプレミスに導入する

不要な場合は、ネットワーク上の Linux ホストにデータセンスソフトウェアをダウンロードしてインストールできます クラウドに導入できます

データセンスソフトウェアは、どのインストール方法を選択してもまったく同じように機能します。

一般的な構成では、ソフトウェアを 1 台のホストシステムにインストールします。ペタバイト単位のデータをスキャンする大規模な構成では、追加のホストを _scanner nodes _ として含めることで処理能力を強化できます。

注記 Cloud Data Sense は、ソフトウェアがオンプレミスにインストールされている場合、現在 S3 バケット、 Azure NetApp Files 、または FSX for ONTAP をスキャンできない。このような場合は、クラウドとに別のコネクタとデータセンスのインスタンスを導入する必要があります "コネクタを切り替えます" データソースごとに異なる。

ホストの要件

  • オペレーティングシステム: Red Hat Enterprise Linux または CentOS バージョン 8.0 または 8.1

    • バージョン 7.8 を使用できますが、 Linux カーネルのバージョンは 4.14 以降である必要があります

    • OS が Docker エンジンをインストールできる必要があります(必要に応じて、 _firewalld_service を無効にするなど)。

  • RAM : 64GB (ホストでスワップメモリを無効にする必要があります)

  • CPU : 16 コア

  • ディスク: 500GB SSD

    CPU 数と RAM 容量が少ないシステムには Data Sense を導入できますが、これらのシステムの使用には制限があります。を参照してください "小さいインスタンスタイプを使用しています" を参照してください。

  • Red Hat Enterprise Linux システムは、 Red Hat サブスクリプション管理に登録する必要があります。登録されていないと、インストール時に必要なサードパーティ製ソフトウェアを更新するためのリポジトリにアクセスできません。

  • Cloud Manager でインストールの進捗状況を確認できるように、ポート 8080 が開いていることを確認してください。

  • Cloud Data Sense をインストールするには root 権限が必要です。

を参照してください 前提条件の確認 Cloud Data Sense がインターネット経由でアクセスできる必要がある要件とエンドポイントの完全なリストについては、を参照してください。

一般的な構成でのシングルホストインストール

単一のオンプレミスホストに Data Sense ソフトウェアをインストールする場合は、次の手順を実行します。

手順
  1. から Cloud Data Sense ソフトウェアをダウンロードします "ネットアップサポートサイト"

  2. 使用する Linux ホストにインストーラファイルをコピーします (`cp またはその他の方法を使用 ) 。

  3. Cloud Manager で、 * Data sense * をクリックします。

  4. [Activate Cloud Data Sense (クラウドデータセンスの有効化) ] をクリック

    Cloud Data Sense を有効にするボタンを選択するスクリーンショット。

  5. Activate Data Sense * をクリックして、オンプレミス導入ウィザードを開始します。

    クラウドデータセンスをオンプレミスに導入するボタンを選択するスクリーンショット。

  6. _Deploy Cloud Data Sense on Premises _ Dialog で、提供されたコマンドをコピーしてテキストファイルに貼り付け、後で使用できるようにします。例:

    sudo ./install.sh -a 12345 -c 27AG75 -t 2198qq

  7. ホストマシンでインストーラファイルを解凍します。

    tar -xzf cc_onpm_installer.tar.gz

  8. インストーラからプロンプトが表示されたら、一連のプロンプトで必要な値を入力するか、または最初のプロンプトでコマンド全体を入力できます。

    プロンプトに従ってパラメータを入力します。 完全なコマンドを入力します。
    1. 手順 6 からコピーした情報を貼り付けます。 'UDO./install.sh -a <account_id>-c <agent_id>-t<token>`

    2. コネクタインスタンスからアクセスできるように、 Data Sense ホストマシンの IP アドレスまたはホスト名を入力します。

    3. Cloud Manager Connector ホストマシンの IP アドレスまたはホスト名を入力して、 Data Sense インスタンスからアクセスできるようにします。

    4. プロンプトが表示されたら、プロキシの詳細を入力Cloud Manager ですでにプロキシが使用されている場合は、 Cloud Manager が使用するプロキシが Data Sense で自動的に使用されるため、ここでもう一度入力する必要はありません。

    または、コマンド全体を事前に作成して、最初のプロンプトに「 sudo ./install.sh -a <account_id>-c <agent_id>-t <token> --host <ds_host>--cm-host<proxy_host>--proxy-host <proxy_host>--proxy-port-proxy-password</password> 」と入力することもできます

    変数値:

    • _account_id _ = ネットアップアカウント ID

    • _agent_id _ = コネクタ ID

    • _ctoken _ = JWT ユーザートークン

    • ds_host = Data Sense Linux システムの IP アドレスまたはホスト名

    • cm_host= Cloud Manager Connector システムの IP アドレスまたはホスト名。

    • proxy_host = ホストがプロキシサーバの背後にある場合は、プロキシサーバの IP 名またはホスト名。

    • proxy_port= プロキシサーバに接続するポート(デフォルトは 80 )です。

    • proxy_scheme= 接続方式: https または http (デフォルト http )。

    • proxy_user= ベーシック認証が必要な場合、プロキシサーバに接続するための認証されたユーザ。

    • proxy_password = 指定したユーザ名のパスワード。

Cloud Data Sense インストーラは、パッケージのインストール、 Docker のインストール、インストールの登録、および Data Sense のインストールを行います。インストールには 10~20 分かかります。

ホストマシンとコネクタインスタンス間のポート 8080 を介した接続がある場合、 Cloud Manager の Data sense タブにインストールの進行状況が表示されます。

設定ページで、スキャンするデータソースを選択できます。

また可能です "クラウドデータセンスのライセンスをセットアップする" 現時点では、データ量が 1TB を超えるまでは料金は発生しません。

大規模構成向けのマルチホストインストール

複数のオンプレミスホストに Data Sense ソフトウェアをインストールする場合は、次の手順を実行します。

複数のホストシステムを使用する場合、プライマリシステムは Manager node と呼ばれ、処理能力を向上させる追加システムは CALL_Scanner NODE_ となります。

要件
  • を参照してください 前提条件の確認 Cloud Data Sense がインターネット経由でアクセスできる必要がある要件とエンドポイントの完全なリストについては、を参照してください。

  • スキャナノードのホスト要件は、 Manager ノードの要件と同じです。を参照してください ホストの要件 を参照してください。

  • 使用するスキャナノードホストの IP アドレスを確認しておく必要があります。

  • すべてのホストで次のポートとプロトコルを有効にする必要があります。

    ポート プロトコル 説明

    2377

    TCP

    クラスタ管理通信

    7946

    tcp 、 udp です

    ノード間通信

    4789

    UDP

    オーバーレイネットワークトラフィック

    50

    ESP

    暗号化された IPsec オーバーレイネットワーク( ESP )トラフィック

    111

    tcp 、 udp です

    ホスト間でファイルを共有するための NFS サーバ(各スキャナノードからマネージャノードに必要)

    2049

    tcp 、 udp です

    ホスト間でファイルを共有するための NFS サーバ(各スキャナノードからマネージャノードに必要)

手順
  1. の手順 1~7 を実行します シングルホストインストール マネージャーノード。

  2. 手順 8 で示したように、インストーラからプロンプトが表示されたら、一連のプロンプトに必要な値を入力するか、最初のプロンプトでコマンド全体を入力します。

    シングルホストのインストールで使用できる変数に加えて、新しいオプション * -n <Node_IP> * を使用してスキャナノードの IP アドレスを指定します。複数のノードの IP をカンマで区切って指定します。

    たとえば、次のコマンドは 3 つのスキャナノードを追加します。 'UDO./ install.sh -a <account_id>-c <agent_id>-t <token> --host <DS_host>*-n <node-ip1> 、 <Node_ip2> 、 <Node_ip3>proxy-proxy-password-px<proxy-proxy-password</password>

  3. マネージャノードのインストールが完了する前に、スキャナノードに必要なインストールコマンドがダイアログに表示されます。コマンドをコピーし、テキストファイルに保存します。例:

    sudo ./node_install.sh -m 10.11.12.13 -t ふぁいる EF-1-3u69m1-1s35212

  4. 各 * スキャナノードホストで:

    1. データセンスインストーラファイル( cc_onpm_installer.tar.gz )をホストマシンにコピーします(「 cp 」またはその他の方法を使用)。

    2. インストーラファイルを解凍します。

    3. 手順 3 でコピーしたコマンドを貼り付けて実行します。

      すべてのスキャナノードでインストールが完了し、それらのノードがマネージャノードに参加したら、マネージャノードのインストールも完了します。

Cloud Data Sense インストーラがパッケージ、 Docker のインストールを完了し、インストールを登録します。インストールには 10~20 分かかります。

設定ページで、スキャンするデータソースを選択できます。

また可能です "クラウドデータセンスのライセンスをセットアップする" 現時点では、データ量が 1TB を超えるまでは料金は発生しません。