Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

인터넷에 액세스할 수 있는 호스트에 BlueXP 분류를 설치합니다

기여자

네트워크의 Linux 호스트 또는 인터넷 액세스가 가능한 클라우드의 Linux 호스트에 BlueXP 분류를 설치하려면 몇 가지 단계를 완료하십시오. 이 설치의 일부로 네트워크 또는 클라우드에 Linux 호스트를 수동으로 배포해야 합니다.

온프레미스에도 위치한 BlueXP 분류 인스턴스를 사용하여 온프레미스 ONTAP 시스템을 스캔하려는 경우 온프레미스 설치가 좋은 옵션이 될 수 있지만, 이는 필수 사항이 아닙니다. 선택한 설치 방법에 관계없이 소프트웨어가 정확히 같은 방식으로 작동합니다.

BlueXP 분류 설치 스크립트는 시스템 및 환경이 필수 전제 조건을 충족하는지 확인하는 것으로 시작됩니다. 필수 구성 요소가 모두 충족되면 설치가 시작됩니다. BlueXP 분류 설치를 실행하는 것과 별도로 필수 구성 요소를 확인하려면 필수 구성 요소에 대한 테스트만 다운로드할 수 있는 별도의 소프트웨어 패키지가 있습니다. "Linux 호스트가 BlueXP 분류를 설치할 준비가 되었는지 확인하는 방법을 참조하십시오".

Linux 호스트 _ 의 일반적인 설치 방법은 다음과 같습니다.

필요한 BlueXP 및 네트워크 구성 요소 및 관련 연결의 다이어그램

클라우드의 Linux 호스트에 _ 을(를) 설치하는 일반적인 구성 요소와 연결은 다음과 같습니다.

필요한 BlueXP 및 네트워크 구성 요소 및 관련 연결의 다이어그램

참고 기존 버전 1.30 이하의 경우 여러 호스트에 BlueXP 분류를 설치해야 하는 경우, 을 참조하십시오 "인터넷에 액세스할 수 없는 여러 호스트에 BlueXP 분류를 설치합니다".

빠른 시작

다음 단계를 따라 빠르게 시작하거나 나머지 섹션을 아래로 스크롤하여 자세한 내용을 확인하십시오.

1개 커넥터를 작성합니다

커넥터가 없는 경우 "Connector를 온-프레미스에 배포합니다" 네트워크의 Linux 호스트 또는 클라우드의 Linux 호스트

또한 클라우드 공급자와 커넥터를 생성할 수도 있습니다. 을 참조하십시오 "AWS에서 커넥터 생성", "Azure에서 커넥터 만들기", 또는 "GCP에서 커넥터를 생성하는 중입니다".

2개 사전 요구 사항을 검토합니다

환경이 필수 조건을 충족할 수 있는지 확인합니다. 여기에는 인스턴스에 대한 아웃바운드 인터넷 액세스, 포트 443을 통한 커넥터와 BlueXP 분류 간의 연결 등이 포함됩니다. 전체 목록을 참조하십시오.

또한 을 충족하는 Linux 시스템도 필요합니다 따르는 요구사항.

세 가지 BlueXP 분류를 다운로드하고 배포합니다

NetApp Support 사이트에서 클라우드 BlueXP 분류 소프트웨어를 다운로드하고 사용할 Linux 호스트에 설치 프로그램 파일을 복사합니다. 그런 다음 설치 마법사를 시작하고 화면의 지시에 따라 BlueXP 분류 인스턴스를 배포합니다.

커넥터를 작성합니다

BlueXP 분류를 설치하고 사용하려면 먼저 BlueXP 커넥터가 필요합니다. 대부분의 경우 대부분의 경우 BlueXP 분류를 활성화하기 전에 커넥터가 설정되어 있을 수 있습니다 "BlueXP 기능을 사용하려면 커넥터가 필요합니다"하지만 지금 설정해야 하는 경우도 있습니다.

클라우드 공급자 환경에 하나를 생성하려면 를 참조하십시오 "AWS에서 커넥터 생성", "Azure에서 커넥터 만들기", 또는 "GCP에서 커넥터를 생성하는 중입니다".

특정 클라우드 공급자에 배포된 Connector를 사용해야 하는 몇 가지 시나리오가 있습니다.

  • AWS 또는 Amazon FSx for ONTAP에서 Cloud Volumes ONTAP 데이터를 스캔할 때는 AWS의 커넥터를 사용합니다.

  • Azure 또는 Azure NetApp Files의 Cloud Volumes ONTAP에서 데이터를 스캔할 때 Azure의 커넥터를 사용합니다.

    Azure NetApp Files의 경우 스캔하려는 볼륨과 동일한 영역에 배포해야 합니다.

  • GCP의 Cloud Volumes ONTAP에서 데이터를 스캔할 때 GCP의 커넥터를 사용합니다.

온프레미스 ONTAP 시스템, NetApp 파일 공유 및 데이터베이스 계정은 이러한 클라우드 커넥터를 사용하여 검사할 수 있습니다.

참고: 또한 이 기능을 사용할 수 있습니다 "Connector를 온-프레미스에 배포합니다" 네트워크의 Linux 호스트 또는 클라우드의 Linux 호스트 BlueXP 분류를 사내에서 설치하려는 일부 사용자는 Connector를 내부에 설치할 수도 있습니다.

BlueXP 분류를 설치할 때 커넥터 시스템의 IP 주소 또는 호스트 이름이 필요합니다. 이 정보는 구내에 Connector를 설치한 경우 확인할 수 있습니다. Connector가 클라우드에 배포된 경우 BlueXP 콘솔에서 이 정보를 찾을 수 있습니다. 도움말 아이콘을 클릭하고 * 지원 * 을 선택한 다음 * BlueXP 커넥터 * 를 클릭합니다.

Linux 호스트 시스템을 준비합니다

BlueXP 분류 소프트웨어는 특정 운영 체제 요구 사항, RAM 요구 사항, 소프트웨어 요구 사항 등을 충족하는 호스트에서 실행해야 합니다. Linux 호스트는 네트워크 또는 클라우드에 있을 수 있습니다.

BlueXP 분류를 계속 실행할 수 있는지 확인합니다. 데이터를 지속적으로 스캔하려면 BlueXP 분류 장비가 켜져 있어야 합니다.

  • BlueXP 분류는 다른 애플리케이션과 공유되는 호스트에서는 지원되지 않습니다. 호스트는 전용 호스트여야 합니다.

  • 사내에 호스트 시스템을 구축할 때 BlueXP 분류 검사를 수행하려는 데이터 세트의 크기에 따라 이러한 시스템 크기 중에서 선택할 수 있습니다.

    시스템 크기 CPU RAM(스왑 메모리는 비활성화 상태여야 함) 디스크

    * 초대형 *

    32개의 CPU

    128GB RAM

    /, 또는 의 1TiB SSD
    /opt에서 -100GiB를 사용할 수 있습니다
    -895GiB는 /var/lib/docker에서 사용할 수 있습니다
    /tmp에 -5GiB입니다

    * 대형 *

    CPU 16개

    64GB RAM

    500GiB SSD 켜짐/또는
    /opt에서 -100GiB를 사용할 수 있습니다
    -395GiB는 /var/lib/docker, Podman/var/lib/컨테이너 또는 Podman/var/lib/컨테이너에서 사용할 수 있습니다
    /tmp에 -5GiB입니다

  • BlueXP 분류 설치를 위해 클라우드에 컴퓨팅 인스턴스를 배포할 때는 위의 "대규모" 시스템 요구 사항을 충족하는 시스템을 권장합니다.

  • UNIX 폴더 권한 *: 다음과 같은 최소 UNIX 권한이 필요합니다.

    폴더 최소 권한

    /tmp

    rwxrwxrwt

    /opt

    rwxr-xr-x

    /var/lib/docker입니다

    rwx------

    /usr/lib/systemd/system입니다

    rwxr-xr-x

  • * 운영 체제 *:

    • 다음 운영 체제에서는 Docker 컨테이너 엔진을 사용해야 합니다.

      • Red Hat Enterprise Linux 버전 7.8 및 7.9

      • Ubuntu 22.04(BlueXP 분류 버전 1.23 이상 필요)

      • Ubuntu 24.04(BlueXP 분류 버전 1.23 이상 필요)

    • 다음 운영 체제에는 Podman 컨테이너 엔진을 사용해야 하며 BlueXP 분류 버전 1.30 이상이 필요합니다.

      • Red Hat Enterprise Linux 버전 8.8, 9.0, 9.1, 9.2, 9.3, 9.4

  • * Red Hat 서브스크립션 관리 *: 호스트는 Red Hat 서브스크립션 관리 에 등록되어 있어야 합니다. 등록되지 않은 경우 설치 중에 시스템에서 필요한 타사 소프트웨어를 업데이트하기 위해 리포지토리에 액세스할 수 없습니다.

  • * 추가 소프트웨어 *: BlueXP 분류를 설치하기 전에 호스트에 다음 소프트웨어를 설치해야 합니다.

    • 사용 중인 OS에 따라 컨테이너 엔진 중 하나를 설치해야 합니다.

      • Docker Engine 버전 19.3.1 이상 "설치 지침을 봅니다".

      • Podman 버전 4 이상 Podman을 (`sudo yum install podman netavark -y`설치하려면)를 입력합니다.

  • Python 버전 3.6 이상. "설치 지침을 봅니다".

    • * NTP 고려 사항 *: NetApp에서는 NTP(네트워크 시간 프로토콜) 서비스를 사용하도록 BlueXP 분류 시스템을 구성할 것을 권장합니다. BlueXP 분류 시스템과 BlueXP Connector 시스템 간에 시간을 동기화해야 합니다.

    • * Firewalld 고려 사항 *: 사용하려는 경우 firewalld`BlueXP 분류를 설치하기 전에 활성화하는 것이 좋습니다. 다음 명령을 실행하여 구성합니다 `firewalld 따라서 BlueXP 분류와 호환됩니다.

      firewall-cmd --permanent --add-service=http
      firewall-cmd --permanent --add-service=https
      firewall-cmd --permanent --add-port=80/tcp
      firewall-cmd --permanent --add-port=8080/tcp
      firewall-cmd --permanent --add-port=443/tcp
      firewall-cmd --reload

      추가 BlueXP 분류 호스트를 스캐너 노드로 사용할 계획이라면 이 규칙을 주 시스템에 추가하십시오.

    firewall-cmd --permanent --add-port=2377/tcp
    firewall-cmd --permanent --add-port=7946/udp
    firewall-cmd --permanent --add-port=7946/tcp
    firewall-cmd --permanent --add-port=4789/udp

    +
    Docker 또는 Podman을 활성화 또는 업데이트할 때마다 다시 시작해야 합니다 firewalld 설정.

참고 설치 후 BlueXP 분류 호스트 시스템의 IP 주소를 변경할 수 없습니다.

BlueXP 분류에서 아웃바운드 인터넷 액세스를 활성화합니다

BlueXP 분류에는 아웃바운드 인터넷 액세스가 필요합니다. 가상 또는 물리적 네트워크에서 인터넷 액세스에 프록시 서버를 사용하는 경우 BlueXP 분류 인스턴스에 다음 엔드포인트에 연결할 수 있는 아웃바운드 인터넷 액세스 권한이 있는지 확인합니다.

엔드포인트 목적

https://api.bluexp.netapp.com 으로 문의하십시오

NetApp 계정을 포함한 BlueXP 서비스와 통신합니다.

https://netapp-cloud-account.auth0.com https://auth0.com 으로 문의하십시오

BlueXP 웹 사이트와 통신하여 중앙 집중식 사용자 인증.

https://support.compliance.api.bluexp.netapp.com/\https://hub.docker.com\https://auth.docker.io\https://registry-1.docker.io\https://index.docker.io/\https://dseasb33srnrn.cloudfront.net/\https://production.cloudflare.docker.com/

소프트웨어 이미지, 매니페스트, 템플릿에 액세스하고 로그 및 메트릭을 보낼 수 있습니다.

https://support.compliance.api.bluexp.netapp.com/ 으로 문의하십시오

NetApp에서 감사 레코드의 데이터를 스트리밍할 수 있습니다.

https://github.com/docker https://download.docker.com 으로 문의하십시오

Docker 설치를 위한 사전 필수 패키지를 제공합니다.

http://packages.ubuntu.com/
http://archive.ubuntu.com

Ubuntu 설치를 위한 필수 패키지를 제공합니다.

필요한 모든 포트가 활성화되어 있는지 확인합니다

커넥터, BlueXP 분류, Active Directory 및 데이터 소스 간의 통신에 필요한 모든 포트가 열려 있는지 확인해야 합니다.

연결 유형 포트 설명

커넥터 <>BlueXP 분류

8080(TCP), 443(TCP) 및 80. 있습니다

Connector의 방화벽 또는 라우팅 규칙은 포트 443을 통해 BlueXP 분류 인스턴스 간에 인바운드 및 아웃바운드 트래픽을 허용해야 합니다. 포트 8080이 열려 있는지 확인하여 BlueXP에서 설치 진행률을 확인합니다. Linux 호스트에서 방화벽을 사용하는 경우 Ubuntu 서버 내의 내부 프로세스에 포트 9000이 필요합니다.

커넥터 <>ONTAP 클러스터(NAS)

443(TCP)

BlueXP는 HTTPS를 사용하여 ONTAP 클러스터를 검색합니다. 사용자 지정 방화벽 정책을 사용하는 경우 다음 요구 사항을 충족해야 합니다.

  • 커넥터 호스트는 포트 443을 통한 아웃바운드 HTTPS 액세스를 허용해야 합니다. Connector가 클라우드에 있는 경우 모든 아웃바운드 통신은 사전 정의된 방화벽 또는 라우팅 규칙으로 허용됩니다.

  • ONTAP 클러스터는 포트 443을 통한 인바운드 HTTPS 액세스를 허용해야 합니다. 기본 "관리" 방화벽 정책은 모든 IP 주소에서 인바운드 HTTPS 액세스를 허용합니다. 이 기본 정책을 수정하거나 자체 방화벽 정책을 만든 경우 HTTPS 프로토콜을 해당 정책에 연결하고 Connector 호스트에서 액세스를 활성화해야 합니다.

BlueXP 분류<>ONTAP 클러스터

  • NFS-111(TCP\UDP) 및 2049(TCP\UDP)의 경우

  • CIFS-139(TCP\UDP) 및 445(TCP\UDP)의 경우

BlueXP 분류에는 각 Cloud Volumes ONTAP 서브넷 또는 온프레미스 ONTAP 시스템에 대한 네트워크 연결이 필요합니다. Cloud Volumes ONTAP의 방화벽 또는 라우팅 규칙은 BlueXP 분류 인스턴스에서 인바운드 연결을 허용해야 합니다.

이러한 포트가 BlueXP 분류 인스턴스에 열려 있는지 확인합니다.

  • NFS-111 및 2049용

  • CIFS-139 및 445의 경우

NFS 볼륨 내보내기 정책은 BlueXP 분류 인스턴스에서 액세스를 허용해야 합니다.

BlueXP 분류<>Active Directory

389(TCP 및 UDP), 636(TCP), 3268(TCP) 및 3269(TCP)

회사의 사용자에 대해 Active Directory가 이미 설정되어 있어야 합니다. 또한 BlueXP 분류에는 CIFS 볼륨을 스캔하기 위해 Active Directory 자격 증명이 필요합니다.

Active Directory에 대한 정보가 있어야 합니다.

  • DNS 서버 IP 주소 또는 여러 IP 주소

  • 서버의 사용자 이름 및 암호

  • 도메인 이름(Active Directory 이름)

  • 보안 LDAP(LDAPS) 사용 여부

  • LDAP 서버 포트(일반적으로 LDAP의 경우 389, 보안 LDAP의 경우 636)

Linux 호스트에 BlueXP 분류를 설치합니다

일반적인 구성의 경우 단일 호스트 시스템에 소프트웨어를 설치합니다. 여기에서 해당 단계를 확인하십시오.

인터넷에 연결된 단일 BlueXP 분류 인스턴스를 사용할 때 스캔할 수 있는 데이터 소스의 위치를 보여주는 다이어그램입니다.

을 참조하십시오 Linux 호스트 시스템 준비사전 요구 사항 검토 BlueXP 분류를 배포하기 전에 필요한 전체 목록을 확인하십시오.

인스턴스가 인터넷에 연결되어 있는 경우 BlueXP 분류 소프트웨어로의 업그레이드가 자동화됩니다.

참고 BlueXP 분류는 소프트웨어가 사내에 설치된 경우 현재 ONTAP용 S3 버킷, Azure NetApp Files 또는 FSx를 스캔할 수 없습니다. 이러한 경우 클라우드 및 에 별도의 Connector 및 BlueXP 분류 인스턴스를 배포해야 합니다 "커넥터 사이를 전환합니다" 다양한 데이터 소스에 대해

일반 구성을 위한 단일 호스트 설치

단일 온-프레미스 호스트에 BlueXP 분류 소프트웨어를 설치할 때 요구 사항을 검토하고 다음 단계를 따르십시오.

"이 비디오 시청" BlueXP 분류 설치 방법을 확인합니다.

모든 설치 작업은 BlueXP 분류를 설치할 때 기록됩니다. 설치 중에 문제가 발생하면 설치 감사 로그의 내용을 볼 수 있습니다. 에 기록됩니다 /opt/netapp/install_logs/. "자세한 내용은 여기에서 확인하십시오.".

필요한 것
  • Linux 시스템이 를 충족하는지 확인합니다 호스트 요구 사항.

  • 시스템에 2개의 필수 소프트웨어 패키지(Docker Engine 또는 Podman 및 Python 3)가 설치되어 있는지 확인합니다.

  • Linux 시스템에 대한 루트 권한이 있는지 확인합니다.

  • 인터넷 액세스에 프록시를 사용하는 경우:

    • 프록시 서버 정보(IP 주소 또는 호스트 이름, 연결 포트, 연결 스키마: https 또는 http, 사용자 이름 및 암호)가 필요합니다.

    • 프록시가 TLS 가로채기를 수행하는 경우 TLS CA 인증서가 저장된 BlueXP 분류 Linux 시스템의 경로를 알아야 합니다.

    • 프록시는 투명하지 않아야 합니다. 현재 투명 프록시를 지원하지 않습니다.

    • 사용자는 로컬 사용자여야 합니다. 도메인 사용자는 지원되지 않습니다.

  • 오프라인 환경이 필요한 를 충족하는지 확인합니다 사용 권한 및 연결.

단계
  1. 에서 BlueXP 분류 소프트웨어를 다운로드합니다 "NetApp Support 사이트". 선택해야 하는 파일의 이름은 * DATASENSE-INinstaller-<version>.tar.gz * 입니다.

  2. 설치 프로그램 파일을 사용하려는 Linux 호스트에 복사합니다(scp 또는 다른 방법 사용).

  3. 호스트 시스템에서 설치 프로그램 파일의 압축을 풉니다. 예를 들면 다음과 같습니다.

    tar -xzf DATASENSE-INSTALLER-V1.25.0.tar.gz
  4. BlueXP에서 * 거버넌스 > 분류 * 를 선택합니다.

  5. Activate Data Sense * 를 클릭합니다.

    BlueXP 분류를 활성화하기 위한 버튼 선택 스크린샷.

  6. 클라우드에서 준비한 인스턴스 또는 사내에서 준비한 인스턴스에 BlueXP 분류를 설치할 것인지 여부에 따라 해당 * deploy * 버튼을 클릭하여 BlueXP 분류 설치를 시작합니다.

    클라우드 또는 사내 시스템에 BlueXP 분류를 배포하기 위한 버튼을 선택하는 스크린샷

  7. Deploy Data Sense on Premises_대화 상자가 표시됩니다. 제공된 명령을 복사합니다(예: sudo ./install.sh -a 12345 -c 27AG75 -t 2198qq)를 사용하여 텍스트 파일에 붙여 넣어 나중에 사용할 수 있습니다. 그런 다음 * 닫기 * 를 클릭하여 대화 상자를 닫습니다.

  8. 호스트 시스템에서 복사한 명령을 입력한 다음 일련의 프롬프트를 따르거나 필요한 모든 매개 변수를 명령줄 인수로 포함하여 전체 명령을 제공할 수 있습니다.

    설치 프로그램은 사전 검사를 수행하여 시스템 및 네트워킹 요구 사항이 제대로 설치되어 있는지 확인합니다. "이 비디오 시청" 사전 점검 메시지 및 의미를 이해합니다.

    프롬프트가 나타나면 매개 변수를 입력합니다. 전체 명령 입력:
    1. 7단계에서 복사한 명령을 붙여 넣습니다.
      sudo ./install.sh -a <account_id> -c <client_id> -t <user_token>

      구내에 설치하지 않고 클라우드 인스턴스에 설치하는 경우 를 추가합니다 --manual-cloud-install <cloud_provider>.

    2. BlueXP 분류 호스트 시스템의 IP 주소 또는 호스트 이름을 입력하여 Connector 시스템에서 액세스할 수 있도록 합니다.

    3. BlueXP 커넥터 호스트 시스템의 IP 주소 또는 호스트 이름을 입력하여 BlueXP 분류 시스템에서 액세스할 수 있습니다.

    4. 메시지가 나타나면 프록시 세부 정보를 입력합니다. BlueXP Connector가 이미 프록시를 사용하고 있는 경우 BlueXP 분류가 자동으로 Connector에서 사용하는 프록시를 사용하기 때문에 이 정보를 다시 입력할 필요가 없습니다.

    또는 필요한 호스트 및 프록시 매개 변수를 제공하여 전체 명령을 미리 생성할 수도 있습니다.
    sudo ./install.sh -a <account_id> -c <client_id> -t <user_token> --host <ds_host> --manager-host <cm_host> --manual-cloud-install <cloud_provider> --proxy-host <proxy_host> --proxy-port <proxy_port> --proxy-scheme <proxy_scheme> --proxy-user <proxy_user> --proxy-password <proxy_password> --cacert-folder-path <ca_cert_dir>

    변수 값:

    • ACCOUNT_ID= NetApp 계정 ID입니다

    • client_id=커넥터 클라이언트 ID(클라이언트 ID에 접미어 "clients"가 없으면 추가)

    • USER_TOKEN= JWT 사용자 액세스 토큰

    • DS_HOST= BlueXP 분류 Linux 시스템의 IP 주소 또는 호스트 이름입니다.

    • cm_host= BlueXP 커넥터 시스템의 IP 주소 또는 호스트 이름입니다.

    • cloud_provider= 클라우드 인스턴스에 설치할 때 클라우드 공급자에 따라 "AWS", "Azure" 또는 "GCP"를 입력하십시오.

    • proxy_host= 호스트가 프록시 서버 뒤에 있는 경우 프록시 서버의 IP 또는 호스트 이름입니다.

    • proxy_port= 프록시 서버에 연결할 포트(기본값 80).

    • proxy_scheme= 연결 체계: https 또는 http(기본값 http).

    • proxy_user= 기본 인증이 필요한 경우 프록시 서버에 연결할 인증된 사용자입니다. 사용자는 로컬 사용자여야 합니다. - 도메인 사용자는 지원되지 않습니다.

    • proxy_password=지정한 사용자 이름의 암호입니다.

    • ca_cert_dir=추가 TLS CA 인증서 번들을 포함하는 BlueXP 분류 Linux 시스템의 경로입니다. 프록시가 TLS 가로채기를 수행하는 경우에만 필요합니다.

결과

BlueXP 분류 설치 프로그램은 패키지를 설치하고, 설치를 등록하고, BlueXP 분류를 설치합니다. 설치는 10분에서 20분 정도 걸릴 수 있습니다.

호스트 시스템과 커넥터 인스턴스 간에 포트 8080을 통해 연결되어 있는 경우 BlueXP의 BlueXP 분류 탭에서 설치 진행 상황을 확인할 수 있습니다.

다음 단계

구성 페이지에서 스캔할 데이터 원본을 선택할 수 있습니다.