Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

인터넷에 액세스할 수 없는 Linux 호스트에 BlueXP 분류를 설치합니다

기여자
PDF

인터넷에 액세스할 수 없는 온프레미스 사이트의 Linux 호스트에 BlueXP 분류를 설치하려면 몇 단계를 완료하십시오. _ private mode _ 라고도 합니다. 설치 스크립트를 사용하는 이 설치 유형은 BlueXP  SaaS 계층에 연결되지 않습니다.

"BlueXP Connector 및 BlueXP 분류의 다양한 배포 모드에 대해 알아보십시오".

참고: 또한 이 기능을 사용할 수 있습니다 "인터넷에 액세스할 수 있는 사내 사이트에 BlueXP 분류를 배포합니다".

BlueXP 분류 설치 스크립트는 시스템 및 환경이 필수 전제 조건을 충족하는지 확인하는 것으로 시작됩니다. 필수 구성 요소가 모두 충족되면 설치가 시작됩니다. BlueXP 분류 설치를 실행하는 것과 별도로 필수 구성 요소를 확인하려면 필수 구성 요소에 대한 테스트만 다운로드할 수 있는 별도의 소프트웨어 패키지가 있습니다. "Linux 호스트가 BlueXP 분류를 설치할 준비가 되었는지 확인하는 방법을 참조하십시오".

참고 기존 버전 1.30 이하의 경우 여러 호스트에 BlueXP 분류를 설치해야 하는 경우, 을 참조하십시오 "인터넷에 액세스할 수 없는 여러 호스트에 BlueXP 분류를 설치합니다".

지원되는 데이터 소스

비공개 모드("오프라인" 또는 "다크" 사이트라고도 함)를 설치할 경우 BlueXP 분류는 사내 사이트에 로컬인 데이터 소스에서만 데이터를 스캔할 수 있습니다. 현재 BlueXP 분류는 다음 * 로컬 * 데이터 소스를 검사할 수 있습니다.

  • 온프레미스 ONTAP 시스템

  • 데이터베이스 스키마

BlueXP 분류를 프라이빗 모드로 구축한 경우 현재 Cloud Volumes ONTAP, Azure NetApp Files 또는 FSx for ONTAP 계정 검사는 지원되지 않습니다.

제한 사항

대부분의 BlueXP 분류 기능은 인터넷에 액세스할 수 없는 사이트에 배포할 때 작동합니다. 그러나 인터넷 액세스가 필요한 특정 기능은 지원되지 않습니다. 예를 들면 다음과 같습니다.

  • 여러 사용자에 대한 BlueXP 역할 설정(예: 계정 관리자 또는 규정 준수 뷰어)

  • BlueXP 복사 및 동기화를 사용하여 소스 파일 복사 및 동기화

  • BlueXP에서 소프트웨어 자동 업그레이드

    BlueXP 커넥터와 BlueXP 분류 모두 새로운 기능을 사용하려면 정기적인 수동 업그레이드가 필요합니다. BlueXP 분류 UI 페이지 하단에서 BlueXP 분류 버전을 확인할 수 있습니다. 를 확인하십시오 "BlueXP 분류 릴리스 정보" 각 릴리스의 새로운 기능과 해당 기능을 원하는지 여부를 확인합니다. 그런 다음 의 단계를 수행할 수 있습니다 "BlueXP 커넥터를 업그레이드합니다"BlueXP 분류 소프트웨어를 업그레이드합니다.

빠른 시작

다음 단계를 따라 빠르게 시작하거나 나머지 섹션을 아래로 스크롤하여 자세한 내용을 확인하십시오.

1개 BlueXP 커넥터를 설치합니다

아직 비공개 모드로 커넥터가 설치되어 있지 않은 경우 "커넥터를 배포합니다" 이제 Linux 호스트에서

2개 BlueXP 분류 사전 요구 사항을 검토합니다

Linux 시스템이 를 충족하는지 확인합니다 호스트 요구 사항필요한 모든 소프트웨어가 설치되어 있고 오프라인 환경이 필요한 를 충족한다는 것을 나타냅니다 사용 권한 및 연결.

세 가지 BlueXP 분류를 다운로드하고 배포합니다

NetApp Support 사이트에서 BlueXP 분류 소프트웨어를 다운로드하고 사용할 Linux 호스트에 설치 프로그램 파일을 복사합니다. 그런 다음 설치 마법사를 시작하고 화면의 지시에 따라 BlueXP 분류 인스턴스를 배포합니다.

BlueXP 커넥터를 설치합니다

BlueXP 커넥터가 아직 비공개 모드로 설치되어 있지 않은 경우 "커넥터를 배포합니다" 오프라인 사이트의 Linux 호스트

Linux 호스트 시스템을 준비합니다

BlueXP 분류 소프트웨어는 특정 운영 체제 요구 사항, RAM 요구 사항, 소프트웨어 요구 사항 등을 충족하는 호스트에서 실행해야 합니다.

  • BlueXP 분류는 다른 애플리케이션과 공유되는 호스트에서는 지원되지 않습니다. 호스트는 전용 호스트여야 합니다.

  • 사내에 호스트 시스템을 구축할 때 BlueXP 분류 검사를 수행하려는 데이터 세트의 크기에 따라 이러한 시스템 크기 중에서 선택할 수 있습니다.

    시스템 크기 CPU RAM(스왑 메모리는 비활성화 상태여야 함) 디스크

    * 초대형 *

    32개의 CPU

    128GB RAM

    /, 또는 의 1TiB SSD
    /opt에서 -100GiB를 사용할 수 있습니다
    -895GiB는 /var/lib/docker에서 사용할 수 있습니다
    /tmp에 -5GiB입니다

    * 대형 *

    CPU 16개

    64GB RAM

    500GiB SSD 켜짐/또는
    /opt에서 -100GiB를 사용할 수 있습니다
    -395GiB는 /var/lib/docker, Podman/var/lib/컨테이너 또는 Podman/var/lib/컨테이너에서 사용할 수 있습니다
    /tmp에 -5GiB입니다

  • BlueXP 분류 설치를 위해 클라우드에 컴퓨팅 인스턴스를 배포할 때는 위의 "대규모" 시스템 요구 사항을 충족하는 시스템을 권장합니다.

  • UNIX 폴더 권한 *: 다음과 같은 최소 UNIX 권한이 필요합니다.

    폴더 최소 권한

    /tmp

    rwxrwxrwt

    /opt

    rwxr-xr-x

    /var/lib/docker입니다

    rwx------

    /usr/lib/systemd/system입니다

    rwxr-xr-x

  • * 운영 체제 *:

    • 다음 운영 체제에서는 Docker 컨테이너 엔진을 사용해야 합니다.

      • Red Hat Enterprise Linux 버전 7.8 및 7.9

      • Ubuntu 22.04(BlueXP 분류 버전 1.23 이상 필요)

      • Ubuntu 24.04(BlueXP 분류 버전 1.23 이상 필요)

    • 다음 운영 체제에는 Podman 컨테이너 엔진을 사용해야 하며 BlueXP 분류 버전 1.30 이상이 필요합니다.

      • Red Hat Enterprise Linux 버전 8.8, 9.0, 9.1, 9.2, 9.3, 9.4

  • * Red Hat 서브스크립션 관리 *: 호스트는 Red Hat 서브스크립션 관리 에 등록되어 있어야 합니다. 등록되지 않은 경우 설치 중에 시스템에서 필요한 타사 소프트웨어를 업데이트하기 위해 리포지토리에 액세스할 수 없습니다.

  • * 추가 소프트웨어 *: BlueXP 분류를 설치하기 전에 호스트에 다음 소프트웨어를 설치해야 합니다.

    • 사용 중인 OS에 따라 컨테이너 엔진 중 하나를 설치해야 합니다.

      • Docker Engine 버전 19.3.1 이상 "설치 지침을 봅니다".

      • Podman 버전 4 이상 Podman을 (`sudo yum install podman netavark -y`설치하려면)를 입력합니다.

  • Python 버전 3.6 이상. "설치 지침을 봅니다".

    • * NTP 고려 사항 *: NetApp에서는 NTP(네트워크 시간 프로토콜) 서비스를 사용하도록 BlueXP 분류 시스템을 구성할 것을 권장합니다. BlueXP 분류 시스템과 BlueXP Connector 시스템 간에 시간을 동기화해야 합니다.

    • * Firewalld 고려 사항 *: 사용하려는 경우 firewalld`BlueXP 분류를 설치하기 전에 활성화하는 것이 좋습니다. 다음 명령을 실행하여 구성합니다 `firewalld 따라서 BlueXP 분류와 호환됩니다.

      firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --permanent --add-port=443/tcp
firewall-cmd --reload

      Docker 또는 Podman을 활성화 또는 업데이트할 때마다 다시 시작해야 합니다 firewalld 설정.

팁 설치 후 BlueXP 분류 호스트 시스템의 IP 주소를 변경할 수 없습니다.

BlueXP 및 BlueXP 분류 사전 요구 사항을 확인합니다

BlueXP 분류를 배포하기 전에 다음 전제 조건을 검토하여 지원되는 구성이 있는지 확인합니다.

  • Connector에 리소스를 배포하고 BlueXP 분류 인스턴스에 대한 보안 그룹을 만들 수 있는 권한이 있는지 확인합니다. 최신 BlueXP 사용 권한은 에서 확인할 수 있습니다 "NetApp에서 제공하는 정책".

  • BlueXP 분류를 계속 실행할 수 있는지 확인합니다. 데이터를 지속적으로 스캔하려면 BlueXP 분류 인스턴스를 계속 사용해야 합니다.

  • 웹 브라우저가 BlueXP 분류에 연결되어 있는지 확인합니다. BlueXP 분류를 사용하도록 설정한 후에는 BlueXP 분류 인스턴스에 연결된 호스트에서 BlueXP 인터페이스에 액세스해야 합니다.

    BlueXP 분류 인스턴스는 개인 IP 주소를 사용하여 인덱싱된 데이터에 다른 사용자가 액세스할 수 없도록 합니다. 따라서 BlueXP에 액세스하는 데 사용하는 웹 브라우저가 해당 개인 IP 주소에 연결되어 있어야 합니다. 이러한 연결은 BlueXP 분류 인스턴스와 동일한 네트워크 내에 있는 호스트에서 발생할 수 있습니다.

필요한 모든 포트가 활성화되어 있는지 확인합니다

커넥터, BlueXP 분류, Active Directory 및 데이터 소스 간의 통신에 필요한 모든 포트가 열려 있는지 확인해야 합니다.

연결 유형 포트 설명

커넥터 <>BlueXP 분류

8080(TCP), 6000(TCP), 443(TCP) 및 80. 있습니다

Connector의 보안 그룹은 포트 6000 및 443을 통해 BlueXP 분류 인스턴스 간에 인바운드 및 아웃바운드 트래픽을 허용해야 합니다.

  • BlueXP 분류 BYOL 라이센스가 다크 사이트에서 작동하도록 하려면 포트 6000이 필요합니다.

  • BlueXP에서 설치 진행률을 확인할 수 있도록 포트 8080이 열려 있어야 합니다.

  • Linux 호스트에서 방화벽을 사용하는 경우 Ubuntu 서버 내의 내부 프로세스에 포트 9000이 필요합니다.

커넥터 <>ONTAP 클러스터(NAS)

443(TCP)

BlueXP는 HTTPS를 사용하여 ONTAP 클러스터를 검색합니다. 사용자 지정 방화벽 정책을 사용하는 경우 다음 요구 사항을 충족해야 합니다.

  • 커넥터 호스트는 포트 443을 통한 아웃바운드 HTTPS 액세스를 허용해야 합니다. Connector가 클라우드에 있는 경우 모든 아웃바운드 통신은 미리 정의된 보안 그룹에서 허용됩니다.

  • ONTAP 클러스터는 포트 443을 통한 인바운드 HTTPS 액세스를 허용해야 합니다. 기본 "관리" 방화벽 정책은 모든 IP 주소에서 인바운드 HTTPS 액세스를 허용합니다. 이 기본 정책을 수정하거나 자체 방화벽 정책을 만든 경우 HTTPS 프로토콜을 해당 정책에 연결하고 Connector 호스트에서 액세스를 활성화해야 합니다.

BlueXP 분류<>ONTAP 클러스터

  • NFS-111(TCP\UDP) 및 2049(TCP\UDP)의 경우

  • CIFS-139(TCP\UDP) 및 445(TCP\UDP)의 경우

BlueXP 분류에는 각 Cloud Volumes ONTAP 서브넷 또는 온프레미스 ONTAP 시스템에 대한 네트워크 연결이 필요합니다. Cloud Volumes ONTAP의 보안 그룹은 BlueXP 분류 인스턴스에서 인바운드 연결을 허용해야 합니다.

이러한 포트가 BlueXP 분류 인스턴스에 열려 있는지 확인합니다.

  • NFS-111 및 2049용

  • CIFS-139 및 445의 경우

NFS 볼륨 내보내기 정책은 BlueXP 분류 인스턴스에서 액세스를 허용해야 합니다.

BlueXP 분류<>Active Directory

389(TCP 및 UDP), 636(TCP), 3268(TCP) 및 3269(TCP)

회사의 사용자에 대해 Active Directory가 이미 설정되어 있어야 합니다. 또한 BlueXP 분류에는 CIFS 볼륨을 스캔하기 위해 Active Directory 자격 증명이 필요합니다.

Active Directory에 대한 정보가 있어야 합니다.

  • DNS 서버 IP 주소 또는 여러 IP 주소

  • 서버의 사용자 이름 및 암호

  • 도메인 이름(Active Directory 이름)

  • 보안 LDAP(LDAPS) 사용 여부

  • LDAP 서버 포트(일반적으로 LDAP의 경우 389, 보안 LDAP의 경우 636)

Linux 호스트에서 방화벽이 사용되는 경우

있습니다

Ubuntu 서버 내의 내부 프로세스에 필요합니다.

사내 Linux 호스트에 BlueXP 분류를 설치합니다

일반적인 구성의 경우 단일 호스트 시스템에 소프트웨어를 설치합니다.

인터넷 액세스 없이 내부에 배포된 단일 BlueXP 분류 인스턴스를 사용할 때 스캔할 수 있는 데이터 소스의 위치를 보여 주는 다이어그램입니다.

일반 구성을 위한 단일 호스트 설치

오프라인 환경의 단일 사내 호스트에 BlueXP 분류 소프트웨어를 설치할 때는 다음 단계를 따르십시오.

모든 설치 작업은 BlueXP 분류를 설치할 때 기록됩니다. 설치 중에 문제가 발생하면 설치 감사 로그의 내용을 볼 수 있습니다. 에 기록됩니다 /opt/netapp/install_logs/. "자세한 내용은 여기에서 확인하십시오.".

필요한 것

  • Linux 시스템이 를 충족하는지 확인합니다 호스트 요구 사항.

  • 두 가지 필수 소프트웨어 패키지(Docker Engine 또는 Podman 및 Python 3)를 설치했는지 확인합니다.

  • Linux 시스템에 대한 루트 권한이 있는지 확인합니다.

  • 오프라인 환경이 필요한 를 충족하는지 확인합니다 사용 권한 및 연결.

단계

  1. 인터넷 구성 시스템의 경우 에서 BlueXP 분류 소프트웨어를 다운로드합니다 "NetApp Support 사이트". 선택해야 하는 파일의 이름은 * DataSense-offline-bundle-<version>.tar.gz * 입니다.

  2. 개인 모드에서 사용할 Linux 호스트에 설치 프로그램 번들을 복사합니다.

  3. 호스트 시스템에서 설치 프로그램 번들의 압축을 풉니다. 예를 들면 다음과 같습니다.

    tar -xzf DataSense-offline-bundle-v1.25.0.tar.gz

    필요한 소프트웨어와 실제 설치 파일 * cc_onprem_installer.tar.gz * 를 추출합니다.

  4. 호스트 시스템에서 설치 파일의 압축을 풉니다. 예를 들면 다음과 같습니다.

    tar -xzf cc_onprem_installer.tar.gz

  5. BlueXP를 시작하고 * Governance > Classification * 을 선택합니다.

  6. Activate Data Sense * 를 클릭합니다.

    BlueXP 분류를 활성화하기 위한 버튼 선택 스크린샷.

  7. 사내 설치를 시작하려면 * deploy * 를 클릭합니다.

    BlueXP 분류를 사내에 배포하기 위한 버튼을 선택한 스크린샷

  8. Deploy Data Sense on Premises_대화 상자가 표시됩니다. 제공된 명령을 복사합니다(예: sudo ./install.sh -a 12345 -c 27AG75 -t 2198qq --darksite)를 사용하여 텍스트 파일에 붙여 넣어 나중에 사용할 수 있습니다. 그런 다음 * 닫기 * 를 클릭하여 대화 상자를 닫습니다.

  9. 호스트 시스템에서 복사한 명령을 입력한 다음 일련의 프롬프트를 따르거나 필요한 모든 매개 변수를 명령줄 인수로 포함하여 전체 명령을 제공할 수 있습니다.

    설치 프로그램은 사전 검사를 수행하여 시스템 및 네트워킹 요구 사항이 제대로 설치되어 있는지 확인합니다.

    프롬프트가 나타나면 매개 변수를 입력합니다. 전체 명령 입력:

    1. 8단계에서 복사한 정보를 붙여 넣습니다.
      sudo ./install.sh -a <account_id> -c <client_id> -t <user_token> --darksite

    2. BlueXP 분류 호스트 시스템의 IP 주소 또는 호스트 이름을 입력하여 Connector 시스템에서 액세스할 수 있도록 합니다.

    3. BlueXP 커넥터 호스트 시스템의 IP 주소 또는 호스트 이름을 입력하여 BlueXP 분류 시스템에서 액세스할 수 있습니다.

    또는 필요한 호스트 매개 변수를 제공하여 전체 명령을 미리 생성할 수도 있습니다.
    sudo ./install.sh -a <account_id> -c <client_id> -t <user_token> --host <ds_host> --manager-host <cm_host> --no-proxy --darksite

    변수 값:

    • ACCOUNT_ID= NetApp 계정 ID입니다

    • client_id=커넥터 클라이언트 ID(클라이언트 ID에 접미어 "clients"가 없으면 추가)

    • USER_TOKEN= JWT 사용자 액세스 토큰

    • DS_HOST= BlueXP 분류 시스템의 IP 주소 또는 호스트 이름입니다.

    • cm_host= BlueXP 커넥터 시스템의 IP 주소 또는 호스트 이름입니다.

결과

BlueXP 분류 설치 프로그램은 패키지를 설치하고, 설치를 등록하고, BlueXP 분류를 설치합니다. 설치는 10분에서 20분 정도 걸릴 수 있습니다.

호스트 시스템과 커넥터 인스턴스 간에 포트 8080을 통해 연결되어 있는 경우 BlueXP의 BlueXP 분류 탭에서 설치 진행 상황을 확인할 수 있습니다.

다음 단계

구성 페이지에서 로컬 을 선택할 수 있습니다 "온프레미스 ONTAP 클러스터""데이터베이스를 지원합니다" 선택합니다.

BlueXP 분류 소프트웨어를 업그레이드합니다

BlueXP 분류 소프트웨어는 정기적으로 새로운 기능으로 업데이트되므로 정기적으로 새로운 버전을 확인하여 최신 소프트웨어와 기능을 사용하고 있는지 확인해야 합니다. 업그레이드를 자동으로 수행하기 위한 인터넷 연결이 없기 때문에 BlueXP 분류 소프트웨어를 수동으로 업그레이드해야 합니다.

시작하기 전에

  • BlueXP Connector 소프트웨어를 최신 버전으로 업그레이드하는 것이 좋습니다. "커넥터 업그레이드 단계를 참조하십시오".

  • BlueXP 분류 버전 1.24부터 향후 모든 소프트웨어 버전으로 업그레이드할 수 있습니다.

    BlueXP 분류 소프트웨어가 1.24 이전 버전을 실행 중인 경우 한 번에 하나의 주요 버전만 업그레이드할 수 있습니다. 예를 들어, 버전 1.21.x가 설치되어 있는 경우 1.22.x로 업그레이드할 수 있습니다 몇 가지 주요 버전이 뒤쳐지면 소프트웨어를 여러 번 업그레이드해야 합니다.

단계

  1. 인터넷 구성 시스템의 경우 에서 BlueXP 분류 소프트웨어를 다운로드합니다 "NetApp Support 사이트". 선택해야 하는 파일의 이름은 * DataSense-offline-bundle-<version>.tar.gz * 입니다.

  2. 소프트웨어 번들을 Linux 호스트에 복사하면 BlueXP 분류가 다크 사이트에 설치됩니다.

  3. 호스트 시스템에서 소프트웨어 번들의 압축을 풉니다. 예를 들면 다음과 같습니다.

    tar -xvf DataSense-offline-bundle-v1.25.0.tar.gz

    그러면 설치 파일 * cc_onpremise_installer.tar.gz * 가 추출됩니다.

  4. 호스트 시스템에서 설치 파일의 압축을 풉니다. 예를 들면 다음과 같습니다.

    tar -xzf cc_onprem_installer.tar.gz

    그러면 업그레이드 스크립트 * start_darsite_upgrade.sh * 와 필요한 타사 소프트웨어가 추출됩니다.

  5. 호스트 시스템에서 업그레이드 스크립트를 실행합니다. 예를 들면 다음과 같습니다.

    start_darksite_upgrade.sh
결과

BlueXP 분류 소프트웨어가 호스트에서 업그레이드됩니다. 업데이트는 5분에서 10분 정도 소요될 수 있습니다.

BlueXP 분류 UI 페이지 하단에 있는 버전을 확인하여 소프트웨어가 업데이트되었는지 확인할 수 있습니다.