Skip to main content
NetApp Data Classification
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

NetApp 데이터 분류를 사용하여 Azure NetApp Files 볼륨 스캔

기여자 netapp-ahibbard
PDF

Azure NetApp Files 에 대한 NetApp 데이터 분류를 시작하려면 몇 가지 단계를 완료하세요.

검사하려는 Azure NetApp Files 시스템을 검색하세요.

검사하려는 Azure NetApp Files 시스템이 시스템으로 NetApp 콘솔에 아직 없는 경우"시스템 페이지에 추가하세요" .

데이터 분류 인스턴스 배포

"데이터 카시피케이션 배포"아직 배포된 인스턴스가 없는 경우.

Azure NetApp Files 볼륨을 스캔할 때는 데이터 분류를 클라우드에 배포해야 하며, 스캔하려는 볼륨과 동일한 지역에 배포해야 합니다.

참고: Azure NetApp Files 볼륨을 스캔할 때 온-프레미스 위치에 데이터 분류를 배포하는 것은 현재 지원되지 않습니다.

시스템에서 데이터 분류를 활성화하세요

Azure NetApp Files 볼륨에서 데이터 분류를 활성화할 수 있습니다.

  1. 데이터 분류 메뉴에서 *구성*을 선택합니다.

    데이터 분류 인스턴스를 배포한 직후의 구성 탭 스크린샷입니다.

  2. 각 시스템의 볼륨을 스캔하는 방법을 선택합니다. "매핑 및 분류 스캔에 대해 알아보세요":

    • 모든 볼륨을 매핑하려면 *모든 볼륨 매핑*을 선택하세요.

    • 모든 볼륨을 매핑하고 분류하려면 *모든 볼륨 매핑 및 분류*를 선택하세요.

    • 각 볼륨에 대한 스캐닝을 사용자 지정하려면 *또는 각 볼륨에 대한 스캐닝 유형 선택*을 선택한 다음 매핑 및/또는 분류하려는 볼륨을 선택합니다.

      보다볼륨에서 규정 준수 검사 활성화 및 비활성화 자세한 내용은.

  3. 확인 대화 상자에서 *승인*을 선택합니다.

결과

데이터 분류는 시스템에서 선택한 볼륨에 대한 스캔을 시작합니다. 데이터 분류가 초기 스캔을 완료하면 규정 준수 대시보드에서 결과를 확인할 수 있습니다. 걸리는 시간은 데이터 양에 따라 다릅니다. 몇 분이나 몇 시간이 걸릴 수 있습니다. 구성 메뉴로 이동한 다음 시스템 구성을 선택하면 초기 검사의 진행 상황을 추적할 수 있습니다. 각 스캔의 진행 상황은 진행률 표시줄로 표시됩니다. 진행률 표시줄 위에 마우스를 올려 놓으면 볼륨의 전체 파일 대비 검사된 파일 수를 확인할 수 있습니다.

  • 기본적으로 데이터 분류에 CIFS에서 쓰기 속성 권한이 없거나 NFS에서 쓰기 권한이 없는 경우 시스템은 볼륨의 파일을 검사하지 않습니다. 데이터 분류는 "마지막 액세스 시간"을 원래 타임스탬프로 되돌릴 수 없기 때문입니다. 마지막 액세스 시간이 재설정되어도 상관없다면 *또는 각 볼륨에 대한 스캐닝 유형을 선택하세요*를 선택하세요. 결과 페이지에는 데이터 분류가 권한에 관계없이 볼륨을 검사하도록 설정할 수 있는 설정이 있습니다.

  • 데이터 분류는 볼륨 아래의 파일 공유를 하나만 스캔합니다. 볼륨에 여러 개의 주식이 있는 경우 다른 주식을 주식 그룹으로 별도로 스캔해야 합니다. "이 데이터 분류 제한 사항에 대해 알아보세요" .

데이터 분류가 볼륨에 액세스할 수 있는지 확인하세요.

네트워킹, 보안 그룹 및 내보내기 정책을 확인하여 데이터 분류가 볼륨에 액세스할 수 있는지 확인하세요. CIFS 볼륨에 액세스할 수 있도록 데이터 분류에 CIFS 자격 증명을 제공해야 합니다.

참고 Azure NetApp Files 의 경우 데이터 분류는 콘솔과 동일한 지역의 볼륨만 검색할 수 있습니다.
체크리스트

  • 데이터 분류 인스턴스와 Azure NetApp Files 볼륨이 포함된 각 네트워크 간에 네트워크 연결이 있는지 확인하세요.

  • 다음 포트가 데이터 분류 인스턴스에 열려 있는지 확인하세요.

    • NFS의 경우 포트 111과 2049.

    • CIFS의 경우 포트 139 및 445.

  • NFS 볼륨 내보내기 정책에 데이터 분류 인스턴스의 IP 주소가 포함되어 있는지 확인하여 각 볼륨의 데이터에 액세스할 수 있도록 합니다.

단계

  1. 데이터 분류 메뉴에서 *구성*을 선택합니다.

    1. CIFS(SMB)를 사용하는 경우 Active Directory 자격 증명이 올바른지 확인하세요. 각 시스템에 대해 *CIFS 자격 증명 편집*을 선택한 다음 데이터 분류가 시스템의 CIFS 볼륨에 액세스하는 데 필요한 사용자 이름과 비밀번호를 입력합니다.

      자격 증명은 읽기 전용일 수 있지만, 관리자 자격 증명을 제공하면 데이터 분류에서 높은 권한이 필요한 모든 데이터를 읽을 수 있습니다. 자격 증명은 데이터 분류 인스턴스에 저장됩니다.

      데이터 분류 검사를 통해 파일의 "마지막 액세스 시간"이 변경되지 않았는지 확인하려면 사용자에게 CIFS에서 쓰기 속성 권한이나 NFS에서 쓰기 권한이 있는 것이 좋습니다. 가능하다면 Active Directory 사용자를 모든 파일에 대한 권한이 있는 조직의 상위 그룹의 일부로 구성하세요.

      자격 증명을 입력한 후 모든 CIFS 볼륨이 성공적으로 인증되었다는 메시지가 표시됩니다.

    CIFS 자격 증명이 성공적으로 제공된 구성 페이지와 하나의 Cloud Volumes ONTAP 시스템을 보여주는 스크린샷입니다.

  2. 구성 페이지에서 *세부 정보 보기*를 선택하여 각 CIFS 및 NFS 볼륨의 상태를 검토하고 오류를 수정합니다.

    예를 들어, 다음 이미지는 4개의 볼륨을 보여줍니다. 그 중 하나는 데이터 분류 인스턴스와 볼륨 간의 네트워크 연결 문제로 인해 데이터 분류에서 스캔할 수 없습니다.

    스캔 구성의 세부 정보 보기 페이지의 스크린샷에는 4개의 볼륨이 표시되어 있으며, 그 중 하나는 데이터 분류와 볼륨 간의 네트워크 연결로 인해 스캔되지 않습니다.

볼륨에서 규정 준수 검사 활성화 및 비활성화

구성 페이지에서 언제든지 시스템의 매핑 전용 스캔이나 매핑 및 분류 스캔을 시작하거나 중지할 수 있습니다. 매핑 전용 스캔에서 매핑 및 분류 스캔으로 변경할 수도 있고, 그 반대로도 가능합니다. 모든 권을 스캔하는 것이 좋습니다.

팁 시스템에 추가된 새 볼륨은 제목 영역에서 지도 또는 지도 및 분류 설정을 지정한 경우에만 자동으로 스캔됩니다. 제목 영역에서 사용자 지정 또는 *끄기*로 설정하면 시스템에 추가하는 각 새 볼륨에 대해 매핑 및/또는 전체 스캐닝을 활성화해야 합니다.

기본적으로 페이지 상단의 "쓰기 속성" 권한이 없는 경우 검사 스위치는 비활성화되어 있습니다. 즉, 데이터 분류에 CIFS에서 쓰기 속성 권한이 없거나 NFS에서 쓰기 권한이 없는 경우, 데이터 분류는 "마지막 액세스 시간"을 원래 타임스탬프로 되돌릴 수 없기 때문에 시스템이 파일을 검사하지 않습니다. 마지막 접근 시간이 재설정되어도 상관없다면, 스위치를 켜면 권한에 관계없이 모든 파일이 검사됩니다. "자세히 알아보기" .

개별 볼륨의 스캐닝을 활성화하거나 비활성화할 수 있는 구성 페이지의 스크린샷입니다.

단계

  1. 데이터 분류 메뉴에서 *구성*을 선택합니다.

  2. 다음 중 하나를 수행하세요.

    • 볼륨에서 매핑 전용 스캔을 활성화하려면 볼륨 영역에서 *맵*을 선택합니다. 모든 볼륨에서 활성화하려면 제목 영역에서 *지도*를 선택하세요.

    • 볼륨에 대한 전체 스캐닝을 활성화하려면 볼륨 영역에서 *매핑 및 분류*를 선택합니다. 모든 볼륨에서 활성화하려면 제목 영역에서 *맵 및 분류*를 선택하세요.

    • 볼륨에서 스캐닝을 비활성화하려면 볼륨 영역에서 *끄기*를 선택합니다. 모든 볼륨에서 스캐닝을 비활성화하려면 제목 영역에서 *끄기*를 선택합니다.