日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Cloud Volumes ONTAP とオンプレミス ONTAP 向けのクラウドデータサービスの導入を開始する方法をご紹介します

寄稿者 netapp-tonacki このページの PDF をダウンロード

Cloud Volumes ONTAP システムとオンプレミスの ONTAP システム向けのクラウドデータセンスを活用するには、いくつかの手順を実行します。

クイックスタート

これらの手順を実行すると、すぐに作業を開始できます。また、残りのセクションまでスクロールして詳細を確認することもできます。

目的のデータが含まれているデータソースを検出します をクリックしてください

ボリュームをスキャンする前に、 Cloud Manager でシステムを作業環境として追加する必要があります。

Cloud Data Sense インスタンスを導入する

"Cloud Manager に Cloud Data Sense を導入" インスタンスが展開されていない場合。

Cloud Data Sense を有効にして、スキャンするボリュームを選択します

[ * データセンス * ] をクリックし、 [ * 構成 * ] タブを選択して、特定の作業環境でボリュームのコンプライアンススキャンを有効にします。

ボリュームへのアクセスを確認

Cloud Data Sense が有効になったので、すべてのボリュームにアクセスできることを確認します。

  • クラウドデータセンスインスタンスには、各 Cloud Volumes ONTAP サブネットまたはオンプレミスの ONTAP システムへのネットワーク接続が必要です。

  • Cloud Volumes ONTAP のセキュリティグループは、データセンスインスタンスからのインバウンド接続を許可する必要があります。

  • これらのポートが Data Sense インスタンスに対して開いていることを確認します。

    • NFS –ポート 111 および 2049 。

    • CIFS の場合 - ポート 139 および 445

  • NFS ボリュームエクスポートポリシーで、データセンスインスタンスからのアクセスを許可する必要があります。

  • CIFS ボリュームをスキャンするには、 Active Directory クレデンシャルが必要です。

    コンプライアンス * > * 構成 * > * CIFS クレデンシャルの編集 * をクリックし、クレデンシャルを入力します。

スキャンするボリュームを管理します

スキャンするボリュームを選択または選択解除すると、 Cloud Data Sense でスキャンが開始または停止します。

スキャンするデータソースを検出しています

スキャンするデータソースがまだ Cloud Manager 環境にない場合は、ここでキャンバスに追加できます。

Cloud Volumes ONTAP システムは、 Cloud Manager のキャンバスですでに使用できるようになっている必要があります。オンプレミスの ONTAP システムには、が必要です "これらのクラスタは Cloud Manager で検出されます"

Cloud Data Sense インスタンスの導入

"クラウドデータの導入センス" インスタンスが展開されていない場合。

クラウドデータセンスは、 Cloud Volumes ONTAP やオンプレミスの ONTAP システムをスキャンする際に、クラウドやオンプレミスの場所に導入することができます。

作業環境でクラウドデータを有効に活用

クラウドデータセンスは、 Cloud Volumes ONTAP システム( AWS 、 Azure 、 GCP )とオンプレミスの ONTAP クラスタで有効にすることができます。

注記 オンプレミス ONTAP システムで次の手順を実行すると、オンプレミス ONTAP システム上のボリュームが直接スキャンされます。すでにオンプレミスからバックアップファイルを作成している場合 を使用しています "クラウドバックアップ"ではなく、クラウド内のバックアップファイルに対してコンプライアンススキャンを実行できます。に進みます オンプレミスの ONTAP システムからバックアップファイルをスキャンする バックアップファイルをスキャンしてボリュームをスキャンします。
  1. Cloud Manager の上部で、 * Data Sense * をクリックし、 * Configuration * タブを選択します。

    "Cloud Data Sense インスタンスを展開した直後の [ 構成 タブのスクリーンショット。"]

  2. 作業環境内のすべてのボリュームをスキャンするには、 * すべてのボリュームのスキャンをアクティブ化 * をクリックします。

    この方法で有効にすると、すべてのボリュームに対して「マッピングと分類」の完全なスキャンが実行されます。

    特定のボリュームに対してのみスキャンを有効にする場合、または「マッピング専用」のスキャンのみを実行する場合は、 * をクリックするか、ボリュームを選択して、スキャンするボリュームを選択します。

を参照してください ボリュームのコンプライアンススキャンの有効化と無効化 を参照してください。

Cloud Data Sense により、作業環境で選択したボリュームのスキャンが開始されます。結果は、 Cloud Data Sense が最初のスキャンを完了するとすぐに Compliance ダッシュボードに表示されます。所要時間はデータ量によって異なります。数分から数時間かかる場合もあります。

Cloud Data Sense がボリュームにアクセスできることの確認

ネットワーク、セキュリティグループ、およびエクスポートポリシーを確認して、 Cloud Data Sense でボリュームにアクセスできることを確認します。CIFS ボリュームにアクセスできるようにするには、 CIFS クレデンシャルをデータセンスに指定する必要があります。

手順
  1. クラウドデータセンスインスタンスと、 Cloud Volumes ONTAP またはオンプレミスの ONTAP クラスタのボリュームを含む各ネットワークとの間にネットワーク接続が確立されていることを確認します。

  2. Cloud Volumes ONTAP のセキュリティグループがデータセンスインスタンスからのインバウンドトラフィックを許可していることを確認します。

    データセンスインスタンスの IP アドレスからのトラフィックのセキュリティグループを開くか、仮想ネットワーク内からのすべてのトラフィックのセキュリティグループを開くことができます。

  3. 次のポートがデータセンスインスタンスに対して開いていることを確認します。

    • NFS –ポート 111 および 2049 。

    • CIFS の場合 - ポート 139 および 445

  4. NFS ボリュームのエクスポートポリシーに、各ボリュームのデータにアクセスできるように Data sense インスタンスの IP アドレスが含まれていることを確認します。

  5. CIFS を使用する場合は、 CIFS ボリュームをスキャンできるように、 Active Directory クレデンシャルを使用したデータセンスを設定します。

    1. Cloud Manager の上部で、 * Data Sense * をクリックします。

    2. [* 構成 *] タブをクリックします。

      "コンテンツペインの右上にある [ スキャンステータス ボタンを示す [ 遵守 ] タブのスクリーンショット。"]

    3. 各作業環境について、 * CIFS 資格情報の編集 * をクリックし、システム上の CIFS ボリュームにアクセスするために必要なユーザー名とパスワードを入力します。

      クレデンシャルは読み取り専用ですが、管理者のクレデンシャルを指定することで、データセンスは昇格された権限が必要なデータを読み取ることができます。クレデンシャルは Cloud Data Sense インスタンスに保存されます。

      クレデンシャルを入力すると、すべての CIFS ボリュームが認証されたことを示すメッセージが表示されます。

    設定ページと Cloud Volumes ONTAP クレデンシャルが正しく指定された 1 つのシステムを示すスクリーンショット

  6. _Configuration_page で、 *View Details * をクリックして、各 CIFS および NFS ボリュームのステータスを確認し、エラーを修正します。

    たとえば、次の図は 3 つのボリュームを示しています。 1 つは、データセンスインスタンスとボリュームの間のネットワーク接続の問題が原因でクラウドデータセンスでスキャンできないボリュームです。

    スキャン設定の View Details ページのスクリーンショット。 3 つのボリュームが表示されます。 1 つは Data Sense とボリューム間のネットワーク接続が原因でスキャンされていません。

ボリュームのコンプライアンススキャンの有効化と無効化

作業環境では、マッピングのみのスキャン、マッピングおよび分類スキャンを、設定ページからいつでも停止または開始できます。すべてのボリュームをスキャンすることを推奨します。

個々のボリュームのスキャンを有効または無効にできる設定ページのスクリーンショット。

終了: 手順:

ボリュームに対してマッピングのみのスキャンを有効にします

[* マップ * ] をクリックします

ボリュームでフルスキャンを有効にします

[ マップと分類 *] をクリックします

すべてのボリュームでフルスキャンを有効にします

[* Map & Classify all* (すべてのマップと分類) ] スライダを右に移動します

ボリュームのスキャンを無効にします

[ * Off * ] をクリックします

すべてのボリュームでスキャンを無効にします

[* Map & Classify all* (すべてのマップと分類) ] スライダを左に移動します

注記 作業環境に追加された新しいボリュームは、 * Map & Classify all * 設定が有効になっている場合にのみ自動的にスキャンされます。この設定を無効にすると、作業環境で作成する新しいボリュームごとに、マッピングまたはフルスキャンを有効にする必要があります。

オンプレミスの ONTAP システムからバックアップファイルをスキャンする

Cloud Data Sense でオンプレミスの ONTAP システム上のボリュームを直接スキャンしないようにするには、 2021 年 1 月にリリースされたベータ機能を使用して、オンプレミスの ONTAP ボリュームから作成されたバックアップファイルに対してコンプライアンススキャンを実行できます。を使用してバックアップファイルを既に作成している場合は "クラウドバックアップ"この機能を使用すると、これらのバックアップファイルに対してコンプライアンススキャンを実行できます。

バックアップファイルで実行するコンプライアンススキャンは * 無料 * - Cloud Data Sense サブスクリプションやライセンスは不要です。

  • 注: * データセンスがバックアップファイルをスキャンすると、 Cloud Restore インスタンスを通じて付与された権限を使用してバックアップファイルにアクセスします。通常、ファイルをアクティブにリストアしていない場合はリストア・インスタンスの電源がオフになりますが、バックアップ・ファイルのスキャン時はオンのまま * になります。を参照してください "Restore インスタンスに関する詳細情報"

オンプレミスの ONTAP システムからバックアップファイルをスキャンする場合は、次の手順を実行します。

  1. Cloud Manager の上部で、 * Data Sense * をクリックし、 * Configuration * タブを選択します。

  2. 作業環境のリストで、フィルタのリストから * backup * ボタンをクリックします。

    バックアップファイルがあるオンプレミスの ONTAP 作業環境がすべて表示されます。オンプレミスシステムのバックアップファイルがない場合、作業環境は表示されません。

    スキャンするボリュームを選択するデータセンスページのスクリーンショット。

  3. 作業環境でバックアップされたすべてのボリュームをスキャンするには、 * すべてのバックアップされたボリュームのコンプライアンスをアクティブ化 * をクリックします。

    作業環境でバックアップされた特定のボリュームのみをスキャンするには、 * をクリックするか、 Volumes (ボリューム)を選択し、スキャンするバックアップファイル(ボリューム)を選択します。

を参照してください ボリュームのコンプライアンススキャンの有効化と無効化 を参照してください。

オンプレミスボリュームをスキャンするか、それらのボリュームのバックアップをスキャンするか

作業環境のリスト全体を表示すると、ファイルをバックアップしている場合は、オンプレミスクラスタごとに 2 つのリストが表示されます。

バックアップファイルがある場合は、オンプレミスクラスタが作業環境のリストに 2 回表示される仕組みを示すスクリーンショット

最初の項目はオンプレミスクラスタと実際のボリュームです。2 番目の項目は、同じオンプレミスクラスタにあるボリュームのバックアップファイルです。

オンプレミスシステム上のボリュームをスキャンする最初のオプションを選択します。2 番目のオプションを選択して、対象のボリュームからバックアップファイルをスキャンします。同じクラスタのオンプレミスボリュームとバックアップファイルの両方をスキャンしないでください。

データ保護ボリュームをスキャンしています

デフォルトでは、データ保護( DP )ボリュームは外部から公開されておらず、クラウドデータセンスでアクセスできないため、スキャンされません。オンプレミスの ONTAP システムまたは Cloud Volumes ONTAP システムからの SnapMirror 処理のデスティネーションボリュームです。

最初は、ボリュームリストでこれらのボリュームを Type* DP * でスキャンしていないステータス * および必要なアクション _ * DP ボリュームへのアクセスを有効にします * 。

DP ボリュームへのアクセスを有効にするボタンを示すスクリーンショット。データ保護ボリュームをスキャンするように選択できます。

これらのデータ保護ボリュームをスキャンする場合は、次の手順を実行します。

  1. ページ上部の * DP ボリュームへのアクセスを有効にする * をクリックします。

  2. 確認メッセージを確認し、もう一度「 * DP ボリュームへのアクセスを有効にする * 」をクリックします。

    • ソース ONTAP システムで最初に NFS ボリュームとして作成されたボリュームが有効になります。

    • ソース ONTAP システムで最初に CIFS ボリュームとして作成されたボリュームでは、それらの DP ボリュームをスキャンするために CIFS クレデンシャルを入力する必要があります。Cloud Data Sense で CIFS ボリュームをスキャンするためにすでに Active Directory のクレデンシャルを入力している場合は、それらのクレデンシャルを使用できます。また、別の管理クレデンシャルを指定することもできます。

      CIFS のデータ保護ボリュームを有効にする 2 つのオプションのスクリーンショット。

  3. スキャンする各 DP ボリュームをアクティブ化します 他のボリュームも有効にした場合と同じですをクリックするか、すべてのボリュームでコンプライアンスのアクティブ化 * コントロールを使用して、すべての DP ボリュームを含むすべてのボリュームを有効にします。

有効にすると、スキャン対象としてアクティブ化された各 DP ボリュームから NFS 共有が作成されます。共有エクスポートポリシーでは、データセンスインスタンスからのアクセスのみが許可されます。

  • 注: DP ボリュームへのアクセスを最初に有効にしたときに CIFS データ保護ボリュームがない場合は、あとで追加しても、 CIFS DP の有効化ボタン * が設定ページの上部に表示されます。このボタンをクリックして、 CIFS DP ボリュームへのアクセスを有効にする CIFS クレデンシャルを追加します。

注記 Active Directory クレデンシャルは、最初の CIFS DP ボリュームの Storage VM にのみ登録されているため、その SVM 上のすべての DP ボリュームがスキャンされます。他の SVM 上のボリュームには Active Directory クレデンシャルが登録されないため、これらの DP ボリュームはスキャンされません。