본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

인터넷에 액세스할 수 있는 Linux 호스트에 클라우드 데이터 센스를 배포합니다

기여자

몇 가지 단계를 완료하여 인터넷 액세스가 가능한 네트워크 또는 클라우드의 Linux 호스트에 Cloud Data Sense를 배포합니다.

온프레미스에 있는 데이터 감지 인스턴스를 사용하여 사내 ONTAP 시스템을 스캔하려는 경우 사내 설치가 좋은 옵션이 될 수 있지만, 이것이 요구사항은 아닙니다. 선택한 설치 방법에 관계없이 소프트웨어가 정확히 같은 방식으로 작동합니다.

참고: 또한 이 기능을 사용할 수 있습니다 "인터넷에 액세스할 수 없는 온프레미스 사이트에 데이터 센스를 구현합니다" 완전히 안전한 사이트를 위한 것입니다.

빠른 시작

다음 단계를 따라 빠르게 시작하거나 나머지 섹션을 아래로 스크롤하여 자세한 내용을 확인하십시오.

아직 커넥터가 없으면 지금 연결선을 작성합니다. 을 참조하십시오 "AWS에서 커넥터 생성", "Azure에서 커넥터 만들기", 또는 "GCP에서 커넥터를 생성하는 중입니다".

또한 가능합니다 "Connector를 온-프레미스에 배포합니다" 네트워크 또는 클라우드의 Linux 호스트

환경이 필수 조건을 충족할 수 있는지 확인합니다. 여기에는 인스턴스에 대한 아웃바운드 인터넷 액세스, 포트 443을 통한 커넥터와 클라우드 데이터 감지 간의 연결 등이 포함됩니다. 전체 목록을 참조하십시오.

또한 을 충족하는 Linux 시스템도 필요합니다 따르는 요구사항.

NetApp Support 사이트에서 Cloud Data Sense 소프트웨어를 다운로드하고 사용할 Linux 호스트에 설치 프로그램 파일을 복사합니다. 그런 다음 설치 마법사를 시작하고 프롬프트에 따라 Data Sense 인스턴스를 배포합니다.

Cloud Manager에서 Cloud Data Sense를 통해 스캔하는 첫 번째 1TB의 데이터는 무료입니다. 해당 시점 이후에도 데이터를 계속 스캔하려면 클라우드 공급자 마켓플레이스 또는 NetApp의 BYOL 라이센스를 구입해야 합니다.

커넥터를 작성합니다

Connector가 없는 경우 클라우드 공급자에 Connector를 생성합니다. 을 참조하십시오 "AWS에서 커넥터 생성" 또는 "Azure에서 커넥터 만들기", 또는 "GCP에서 커넥터를 생성하는 중입니다". 대부분의 경우, 대부분의 경우 Cloud Data Sense를 활성화하려고 시도하기 전에 Connector를 설정했을 것입니다 "Cloud Manager 기능에는 커넥터가 필요합니다"하지만 지금 설정해야 하는 경우도 있습니다.

특정 클라우드 공급자에 배포된 Connector를 사용해야 하는 몇 가지 시나리오가 있습니다.

  • AWS의 Cloud Volumes ONTAP, ONTAP용 Amazon FSx 또는 AWS S3 버킷에서 데이터를 스캔할 때는 AWS의 커넥터를 사용합니다.

  • Azure 또는 Azure NetApp Files의 Cloud Volumes ONTAP에서 데이터를 스캔할 때 Azure의 커넥터를 사용합니다.

    • Azure NetApp Files의 경우 스캔하려는 볼륨과 동일한 영역에 배포해야 합니다.

  • GCP의 Cloud Volumes ONTAP에서 데이터를 스캔할 때 GCP의 커넥터를 사용합니다.

온프레미스 ONTAP 시스템, NetApp이 아닌 파일 공유, 일반 S3 오브젝트 스토리지, 데이터베이스, OneDrive 폴더, SharePoint 계정, Google Drive 계정은 이러한 클라우드 커넥터를 사용하여 스캔할 수 있습니다.

참고: 또한 이 기능을 사용할 수 있습니다 "Connector를 온-프레미스에 배포합니다" 네트워크 또는 클라우드의 Linux 호스트 데이터 센스를 사내에서 설치하려는 일부 사용자는 Connector를 온프레미스에 설치하도록 선택할 수도 있습니다.

보시다시피 을 사용해야 하는 몇 가지 상황이 있을 수 있습니다 "다중 커넥터".

Linux 호스트 시스템을 준비합니다

Data Sense 소프트웨어는 특정 운영 체제 요구 사항, RAM 요구 사항, 소프트웨어 요구 사항 등을 충족하는 호스트에서 실행되어야 합니다. 다른 애플리케이션과 공유되는 호스트에서는 데이터 센스를 지원하지 않습니다. 호스트는 전용 호스트여야 합니다.

  • 운영 체제: Red Hat Enterprise Linux 또는 CentOS 버전 8.0 ~ 8.4

    • 버전 7.8 또는 7.9를 사용할 수 있지만 Linux 커널 버전은 4.0 이상이어야 합니다

    • OS에서 Docker 엔진을 설치할 수 있어야 합니다(예: 필요한 경우 _firewalld_service 사용 안 함).

  • 디스크: 500GiB의 SSD 사용 가능 온/또는

    • 100GiB를 On/OPT에서 사용할 수 있습니다

    • /var에서 400GiB를 사용할 수 있습니다

    • /tmp에 5GiB입니다

  • RAM: 64GB(스왑 메모리는 호스트에서 비활성화해야 함)

  • CPU: 16코어

    CPU가 적고 RAM이 적은 시스템에 데이터 센스를 배포할 수 있지만 이러한 시스템을 사용할 때는 한계가 있습니다. 을 참조하십시오 "더 작은 인스턴스 유형 사용" 를 참조하십시오.

  • Red Hat Enterprise Linux 시스템은 Red Hat 서브스크립션 관리 에 등록되어 있어야 합니다. 등록되지 않은 경우 설치 중에 시스템에서 필요한 타사 소프트웨어를 업데이트하기 위해 리포지토리에 액세스할 수 없습니다.

  • 다음 소프트웨어가 호스트에 설치되어 있어야 합니다. 호스트에 아직 없는 경우 설치 프로그램이 소프트웨어를 설치합니다.

Cloud Manager 및 Data Sense 사전 요구 사항을 확인합니다

Linux 시스템에 Cloud Data Sense를 배포하기 전에 다음 사전 요구 사항을 검토하여 지원되는 구성이 있는지 확인하십시오.

클라우드 데이터 센스에서 아웃바운드 인터넷 액세스를 활성화합니다

클라우드 데이터 센스를 사용하려면 아웃바운드 인터넷 액세스가 필요합니다. 가상 또는 물리적 네트워크에서 인터넷 액세스에 프록시 서버를 사용하는 경우 데이터 감지 인스턴스에 다음 엔드포인트에 연결할 수 있는 아웃바운드 인터넷 액세스가 있는지 확인하십시오.

엔드포인트 목적

https://cloudmanager.cloud.netapp.com 으로 문의하십시오

NetApp 계정을 포함한 Cloud Manager 서비스와 통신합니다.

https://netapp-cloud-account.auth0.com https://auth0.com 으로 문의하십시오

NetApp Cloud Central과 통신하여 중앙 집중식 사용자 인증 제공

https://support.compliance.cloudmanager.cloud.netapp.com/\https://hub.docker.com\https://auth.docker.io\https://registry-1.docker.io\https://index.docker.io/\https://dseasb33srnrn.cloudfront.net/\https://production.cloudflare.docker.com/

소프트웨어 이미지, 매니페스트, 템플릿에 액세스하고 로그 및 메트릭을 보낼 수 있습니다.

https://support.compliance.cloudmanager.cloud.netapp.com/ 으로 문의하십시오

NetApp에서 감사 레코드의 데이터를 스트리밍할 수 있습니다.

https://github.com/docker\https://download.docker.com\http://mirror.centos.org\http://mirrorlist.centos.org\http://mirror.centos.org/centos/7/extras/x86_64/Packages/container-selinux-2.107-3.el7.noarch.rpm 를 참조하십시오

설치를 위한 필수 패키지를 제공합니다.

Cloud Manager에 필요한 권한이 있는지 확인합니다

Cloud Manager에 리소스를 구축하고 Cloud Data Sense 인스턴스에 대한 보안 그룹을 생성할 수 있는 권한이 있는지 확인합니다. 에서 최신 Cloud Manager 사용 권한을 찾을 수 있습니다 "NetApp에서 제공하는 정책".

Cloud Manager Connector가 클라우드 데이터 센스에 액세스할 수 있는지 확인합니다

Connector와 Cloud Data Sense 인스턴스 간의 연결을 확인합니다. Connector의 보안 그룹은 포트 443을 통해 데이터 감지 인스턴스 간에 인바운드 및 아웃바운드 트래픽을 허용해야 합니다.

이 연결을 통해 Data Sense 인스턴스를 구축할 수 있으며 규정 준수 및 거버넌스 탭에서 정보를 볼 수 있습니다.

Cloud Manager에서 설치 진행률을 볼 수 있도록 포트 8080이 열려 있는지 확인합니다.

클라우드 데이터 센스를 계속 운영할 수 있는지 확인하십시오

데이터를 지속적으로 스캔하려면 Cloud Data Sense 인스턴스가 켜져 있어야 합니다.

클라우드 데이터 센스에 대한 웹 브라우저 연결을 확인합니다

Cloud Data Sense를 사용하도록 설정한 후에는 사용자가 Data Sense 인스턴스에 연결된 호스트에서 Cloud Manager 인터페이스에 액세스해야 합니다.

Data Sense 인스턴스는 개인 IP 주소를 사용하여 인덱싱된 데이터에 인터넷에서 액세스할 수 없도록 합니다. 따라서 Cloud Manager에 액세스하는 데 사용하는 웹 브라우저에는 해당 프라이빗 IP 주소에 연결되어 있어야 합니다. 이러한 연결은 클라우드 공급자(예: VPN)에 직접 연결되거나 데이터 감지 인스턴스와 동일한 네트워크 내에 있는 호스트에서 발생할 수 있습니다.

온프레미스에서 데이터 센스를 구축합니다

일반적인 구성의 경우 단일 호스트 시스템에 소프트웨어를 설치합니다. 여기에서 해당 단계를 확인하십시오.

페타바이트 단위의 데이터를 스캐닝할 대규모 구성의 경우 여러 호스트를 포함하여 추가적인 처리 성능을 제공할 수 있습니다. 여기에서 해당 단계를 확인하십시오.

을 참조하십시오 Linux 호스트 시스템 준비사전 요구 사항 검토 클라우드 데이터 센스를 구축하기 전에 필요한 전체 목록을 확인하십시오.

데이터 감지 소프트웨어로 업그레이드하는 것은 인스턴스에 인터넷 연결이 있는 한 자동으로 수행됩니다.

참고 소프트웨어가 사내에 설치된 경우 클라우드 데이터 센스에서 현재 Azure NetApp Files용 S3 버킷, ONTAP 또는 FSx를 스캔할 수 없습니다. 이 경우 클라우드 및 에 별도의 Connector와 데이터 센스의 인스턴스를 배포해야 합니다 "커넥터 사이를 전환합니다" 다양한 데이터 소스에 대해

일반 구성을 위한 단일 호스트 설치

단일 온프레미스 호스트에 Data Sense 소프트웨어를 설치할 때 다음 단계를 따르십시오.

무엇을 ’필요로 할거야
  • Linux 시스템이 를 충족하는지 확인합니다 호스트 요구 사항.

  • (선택 사항) 시스템에 두 가지 필수 소프트웨어 패키지(Docker Engine 및 Python 3)가 설치되어 있는지 확인합니다. 시스템에 설치되어 있지 않은 경우 설치 프로그램이 이 소프트웨어를 설치합니다.

  • Linux 시스템에 대한 루트 권한이 있는지 확인합니다.

  • 프록시를 사용하고 있고 TLS 가로채기를 수행하는 경우 TLS CA 인증서가 저장되는 Data Sense Linux 시스템의 경로를 알아야 합니다.

  • 오프라인 환경이 필요한 를 충족하는지 확인합니다 사용 권한 및 연결.

단계
  1. 에서 Cloud Data Sense 소프트웨어를 다운로드하십시오 "NetApp Support 사이트". 선택해야 하는 파일의 이름은 * cc_onpremise_installer_<version>.tar.gz * 입니다.

  2. 설치 프로그램 파일을 사용하려는 Linux 호스트에 복사합니다(scp 또는 다른 방법 사용).

  3. Cloud Manager에서 * 데이터 감지 * 를 클릭합니다.

  4. Activate Data Sense * 를 클릭합니다.

    클라우드 데이터 센스를 활성화하기 위한 버튼을 선택하는 스크린샷

  5. Activate Data Sense * 를 클릭하여 온프레미스 배포 마법사를 시작합니다.

    클라우드 데이터 센스를 사내에 구축하는 버튼을 선택한 스크린샷

  6. deploy Data Sense on premises_dialog에서 제공된 명령을 복사하여 나중에 사용할 수 있도록 텍스트 파일에 붙여넣은 다음 * Close * 를 클릭합니다. 예를 들면 다음과 같습니다.

    'SUDO./install.sh - A 12345-c 27AG75-t 2198qq'

  7. 호스트 시스템에서 설치 프로그램 파일의 압축을 풉니다. 예를 들면 다음과 같습니다.

    tar -xzf cc_onprem_installer_1.14.0.tar.gz
  8. 설치 프로그램에서 프롬프트가 표시되면 일련의 프롬프트에 필요한 값을 입력하거나 설치 프로그램에 명령줄 인수로 필요한 매개 변수를 제공할 수 있습니다.

    프롬프트가 나타나면 매개 변수를 입력합니다. 전체 명령 입력:
    1. 6 단계:'SUDO./install.sh -a<account_id>-c<agent_id>-t<token>'에서 복사한 정보를 붙여 넣습니다

    2. Connector 인스턴스에서 액세스할 수 있도록 Data Sense 호스트 시스템의 IP 주소 또는 호스트 이름을 입력합니다.

    3. Data Sense 인스턴스에서 액세스할 수 있도록 Cloud Manager Connector 호스트 시스템의 IP 주소 또는 호스트 이름을 입력합니다.

    4. 메시지가 나타나면 프록시 세부 정보를 입력합니다. Cloud Manager에서 이미 프록시를 사용하고 있는 경우, Data Sense에서 Cloud Manager에서 사용하는 프록시를 자동으로 사용하기 때문에 이 정보를 다시 입력할 필요가 없습니다.

    또는 필요한 호스트 및 프록시 매개 변수 'sudo./install.sh -a <account_id> -c <agent_id> -t <token>--host <ds_host>--manager -host <cm_host>--proxy-host <proxy_host>--proxy scheme -port <proxy_port> -proxy -proxy -proxy -dir’를 제공하여 전체 명령을 미리 생성할 수 있습니다

    변수 값:

    • ACCOUNT_ID= NetApp 계정 ID입니다

    • agent_id=커넥터 ID입니다

    • token= JWT 사용자 토큰

    • DS_HOST= Data Sense Linux 시스템의 IP 주소 또는 호스트 이름입니다.

    • cm_host= Cloud Manager Connector 시스템의 IP 주소 또는 호스트 이름입니다.

    • proxy_host= 호스트가 프록시 서버 뒤에 있는 경우 프록시 서버의 IP 또는 호스트 이름입니다.

    • proxy_port= 프록시 서버에 연결할 포트(기본값 80).

    • proxy_scheme= 연결 체계: https 또는 http(기본값 http).

    • proxy_user= 기본 인증이 필요한 경우 프록시 서버에 연결할 인증된 사용자입니다.

    • proxy_password=지정한 사용자 이름의 암호입니다.

    • ca_cert_dir=추가 TLS CA 인증서 번들이 포함된 Data Sense Linux 시스템의 경로입니다. 프록시가 TLS 가로채기를 수행하는 경우에만 필요합니다.

Cloud Data Sense 설치 프로그램은 패키지를 설치하고, Docker를 설치하고, 설치를 등록하고, Data Sense를 설치합니다. 설치는 10분에서 20분 정도 걸릴 수 있습니다.

호스트 시스템과 Connector 인스턴스 간에 포트 8080을 통해 연결되어 있는 경우 Cloud Manager의 Data Sense 탭에서 설치 진행률을 확인할 수 있습니다.

구성 페이지에서 스캔할 데이터 원본을 선택할 수 있습니다.

또한 가능합니다 "클라우드 데이터 센스에 대한 라이센스 설정" 현재. 데이터 양이 1TB를 초과할 때까지 비용이 청구되지 않습니다.

대규모 구성을 위한 다중 호스트 설치

페타바이트 단위의 데이터를 스캔할 수 있는 대규모 구성의 경우 여러 호스트를 포함하여 처리 능력을 높일 수 있습니다. 여러 호스트 시스템을 사용하는 경우 주 시스템을 _Manager node_라고 하며 추가 처리 능력을 제공하는 추가 시스템을 _Scanner nodes_라고 합니다.

여러 온-프레미스 호스트에 Data Sense 소프트웨어를 설치할 때 다음 단계를 따르십시오.

무엇을 ’필요로 할거야
  • Manager 및 Scanner 노드의 모든 Linux 시스템이 을 충족하는지 확인합니다 호스트 요구 사항.

  • (선택 사항) 시스템에 두 가지 필수 소프트웨어 패키지(Docker Engine 및 Python 3)가 설치되어 있는지 확인합니다. 시스템에 설치되어 있지 않은 경우 설치 프로그램이 이 소프트웨어를 설치합니다.

  • Linux 시스템에 대한 루트 권한이 있는지 확인합니다.

  • 사용 환경이 필요한 를 충족하는지 확인합니다 사용 권한 및 연결.

  • 사용하려는 스캐너 노드 호스트의 IP 주소가 있어야 합니다.

  • 모든 호스트에서 다음 포트 및 프로토콜을 활성화해야 합니다.

    포트 프로토콜 설명

    2377

    TCP

    클러스터 관리 통신

    7946

    TCP, UDP

    노드 간 통신

    4789

    UDP입니다

    오버레이 네트워크 트래픽

    50

    ESP

    암호화된 IPsec 오버레이 네트워크(ESP) 트래픽

    111

    TCP, UDP

    호스트 간 파일 공유를 위한 NFS 서버(각 스캐너 노드에서 관리자 노드로 필요)

    2049

    TCP, UDP

    호스트 간 파일 공유를 위한 NFS 서버(각 스캐너 노드에서 관리자 노드로 필요)

단계
  1. 에서 1단계부터 7단계까지 수행합니다 단일 호스트 설치 관리자 노드에서.

  2. 8단계에서 설명한 것처럼 설치 프로그램에서 메시지를 표시하면 일련의 프롬프트에 필요한 값을 입력하거나 설치 프로그램에 명령줄 인수로 필요한 매개 변수를 제공할 수 있습니다.

    단일 호스트 설치에 사용할 수 있는 변수 외에도 새 옵션 * -n<node_ip> * 를 사용하여 스캐너 노드의 IP 주소를 지정할 수 있습니다. 여러 스캐너 노드 IP는 쉼표로 구분됩니다.

    예를 들어, 이 명령은 scanner 노드 3개를 추가합니다. sudo./install.sh -a <account_id> -c <agent_id> -t <token>--host <DS_host>--manager -host <cm_host> * -n <node_IP1>, <node_ip2>, <node_ip2>, <node_proxy scheme -proxy -proxy -proxy -host < 프록시 포트 프록시 -proxy -proxy -proxy -proxy -proxy -proxy -proxy -proxy -proxy -proxy -proxy -proxy -proxy -proxy -port -proxy -proxy -host <

  3. 관리자 노드 설치가 완료되기 전에 스캐너 노드에 필요한 설치 명령이 대화 상자에 표시됩니다. 명령을 복사하여 텍스트 파일에 저장합니다. 예를 들면 다음과 같습니다.

    'SUDO./node_install.sh -m 10.11.12.13 -t abcdef-1-3u69m1-1s35212’를 참조하십시오

  4. 켜짐 * 각 * 스캐너 노드 호스트:

    1. Data Sense 설치 프로그램 파일(* cc_onpremise_installer_<version>.tar.gz *)을 호스트 시스템('scp' 또는 기타 다른 방법 사용)에 복사합니다.

    2. 설치 프로그램 파일의 압축을 풉니다.

    3. 3단계에서 복사한 명령을 붙여 넣고 실행합니다.

      모든 스캐너 노드에서 설치가 완료되고 관리자 노드에 연결되었으면 관리자 노드 설치도 완료됩니다.

Cloud Data Sense 설치 프로그램이 패키지, Docker 설치를 완료하고 설치를 등록합니다. 설치는 10분에서 20분 정도 걸릴 수 있습니다.

구성 페이지에서 스캔할 데이터 원본을 선택할 수 있습니다.

또한 가능합니다 "클라우드 데이터 센스에 대한 라이센스 설정" 현재. 데이터 양이 1TB를 초과할 때까지 비용이 청구되지 않습니다.