Skip to main content
NetApp Data Classification
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

NetApp Data Classification 사용하여 파일 공유 스캔

기여자 netapp-ahibbard
PDF

파일 공유를 스캔하려면 먼저 NetApp Data Classification 에서 파일 공유 그룹을 만들어야 합니다. 파일 공유 그룹은 온프레미스 또는 클라우드에서 호스팅되는 NFS 또는 CIFS(SMB) 공유를 위한 것입니다.

참고 데이터 분류 핵심 버전에서는 NetApp 아닌 파일 공유에서 데이터를 스캔하는 기능이 지원되지 않습니다.

필수 조건

데이터 분류를 활성화하기 전에 지원되는 구성이 있는지 확인하려면 다음 필수 구성 요소를 검토하세요.

  • 공유는 클라우드나 온프레미스 등 어디에서나 호스팅될 수 있습니다. 이전 NetApp 7-Mode 스토리지 시스템의 CIFS 공유는 파일 공유로 스캔될 수 있습니다.

    • 데이터 분류는 7-Mode 시스템에서 권한이나 "마지막 액세스 시간"을 추출할 수 없습니다.

    • 7-Mode 시스템에서 일부 Linux 버전과 CIFS 공유 간에 알려진 문제로 인해 NTLM 인증이 활성화된 SMBv1만 사용하도록 공유를 구성해야 합니다.

  • 데이터 분류 인스턴스와 공유 간에 네트워크 연결이 필요합니다.

  • DFS(분산 파일 시스템) 공유를 일반 CIFS 공유로 추가할 수 있습니다. 데이터 분류에서는 공유가 단일 CIFS 공유로 결합된 여러 서버/볼륨에 기반을 두고 있다는 사실을 인식하지 못하기 때문에 메시지가 실제로는 다른 서버/볼륨에 있는 폴더/공유 중 하나에만 적용되는 경우에도 공유에 대한 권한 또는 연결 오류가 발생할 수 있습니다.

  • CIFS(SMB) 공유의 경우 공유에 대한 읽기 액세스 권한을 제공하는 Active Directory 자격 증명이 있는지 확인하세요. 데이터 분류에서 높은 권한이 필요한 데이터를 스캔해야 하는 경우 관리자 자격 증명이 선호됩니다.

    데이터 분류 검사를 통해 파일의 "마지막 액세스 시간"이 변경되지 않았는지 확인하려면 사용자에게 CIFS에서 쓰기 속성 권한이나 NFS에서 쓰기 권한이 있는 것이 좋습니다. 가능하다면 Active Directory 사용자를 모든 파일에 대한 권한이 있는 조직의 상위 그룹의 일부로 구성하세요.

  • 그룹 내의 모든 CIFS 파일 공유는 동일한 Active Directory 자격 증명을 사용해야 합니다.

  • NFS와 CIFS(Kerberos 또는 NTLM 사용) 공유를 혼합할 수 있습니다. 그룹에 주식을 별도로 추가해야 합니다. 즉, 프로토콜당 한 번씩, 총 두 번 프로세스를 완료해야 합니다.

    • CIFS 인증 유형(Kerberos 및 NTLM)을 혼합하여 파일 공유 그룹을 만들 수 없습니다.

  • Kerberos 인증을 사용하는 CIFS를 사용하는 경우 제공된 IP 주소가 데이터 분류에 액세스할 수 있는지 확인하세요. IP 주소에 접근할 수 없으면 파일 공유를 추가할 수 없습니다.

파일 공유 그룹 만들기

그룹에 파일 공유를 추가할 때는 다음 형식을 사용해야 합니다. <host_name>:/<share_path> .

파일 공유를 개별적으로 추가할 수도 있고, 검사하려는 파일 공유를 줄로 구분하여 나열하여 입력할 수도 있습니다. 한 번에 최대 100개의 주식을 추가할 수 있습니다.

단계

  1. 데이터 분류 메뉴에서 *구성*을 선택합니다.

  2. 구성 페이지에서 시스템 추가 > *파일 공유 그룹 추가*를 선택합니다.

  3. 파일 공유 그룹 추가 대화 상자에서 공유 그룹의 이름을 입력한 다음 *계속*을 선택합니다.

  4. 추가할 파일 공유에 대한 프로토콜을 선택하세요.

    프로토콜 및 공유를 선택하는 옵션을 보여주는 공유 추가 모달의 스크린샷

    1. NTLM 인증을 사용하여 CIFS 공유를 추가하는 경우 Active Directory 자격 증명을 입력하여 CIFS 볼륨에 액세스합니다. 읽기 전용 자격 증명도 지원되지만 관리자 자격 증명을 사용하여 전체 액세스 권한을 제공하는 것이 좋습니다. 저장을 선택하세요.

  5. 검사하려는 파일 공유를 추가합니다(한 줄에 파일 공유 하나씩). 그런 다음 계속을 선택하세요.

  6. 확인 대화 상자에는 추가된 주식 수가 표시됩니다.

  7. 볼륨을 어떻게 스캔할지 결정하세요. "매핑 스캔과 분류 스캔의 차이점은 무엇인가요?".

  8. 시스템의 모든 볼륨에서 스캔을 활성화하려면 스캔 활성화*를 선택한 다음 *모든 볼륨 매핑만 또는 *모든 볼륨 전체 스캔*을 선택하십시오.

    선택한 볼륨에 대해서만 스캔을 관리하려면 *스캔 활성화*를 선택한 다음 *관리*를 선택하십시오. 시스템 개요에서 스캔할 리소스를 확인합니다. 각 볼륨에 대해 스캔 유형을 선택한 다음 전체 스캔 또는 매핑 전용 스캔 중에서 원하는 유형으로 설정합니다.

    보다볼륨에서 스캔 활성화 및 비활성화 자세한 내용은.

참고 시스템 개요 페이지에는 기본적으로 비활성화된 쓰기 권한 없이 스캔 옵션이 있습니다. 즉, 데이터 분류에 CIFS의 속성 쓰기 권한이 없거나 NFS에 쓰기 권한이 없는 경우, 데이터 분류가 "마지막 액세스 시간"을 원래 타임스탬프로 되돌릴 수 없으므로 시스템에서 파일을 스캔하지 않습니다. + 쓰기 권한 없이 스캔 옵션을 선택하면 마지막 액세스 시간이 재설정되고 권한에 관계없이 모든 파일을 스캔합니다. + 마지막 액세스 타임스탬프에 대한 자세한 내용은 "데이터 분류의 데이터 소스에서 수집된 메타데이터"를 참조하십시오.
결과

데이터 분류는 추가한 파일 공유에 있는 파일의 스캔을 시작합니다. 당신은 할 수 있습니다스캐닝 진행 상황을 추적하세요 대시보드에서 검사 결과를 확인하세요.

참고 Kerberos 인증을 사용하는 CIFS 구성에 대한 스캔이 성공적으로 완료되지 않으면 구성 탭에서 오류를 확인하세요.

파일 공유 그룹 편집

파일 공유 그룹을 만든 후에는 CIFS 프로토콜을 편집하거나 파일 공유를 추가 및 제거할 수 있습니다.

CIFS 프로토콜 구성 편집

  1. 데이터 분류 메뉴에서 *구성*을 선택합니다.

  2. 구성 페이지에서 수정하려는 파일 공유 그룹 시스템을 찾은 다음 관리를 선택합니다.

  3. CIFS 자격 증명 편집을 선택합니다.

    CIFS 자격 증명 편집 메뉴의 스크린샷입니다.

  4. 인증 방법을 선택하세요: NTLM 또는 Kerberos.

  5. Active Directory 사용자 이름암호를 입력합니다.

  6. 저장을 선택하여 프로세스를 완료하세요.

스캔에 파일 공유 추가

  1. 데이터 분류 메뉴에서 *구성*을 선택합니다.

  2. 구성 페이지에서 수정하려는 파일 공유 그룹을 찾습니다. 관리를 선택합니다.

  3. + 공유 추가를 선택하세요.

  4. 추가할 파일 공유에 대한 프로토콜을 선택하세요.

    프로토콜 및 공유를 선택하는 옵션을 보여주는 공유 추가 모달의 스크린샷

    이미 구성한 프로토콜에 파일 공유를 추가하는 경우 변경할 필요가 없습니다.

    두 번째 프로토콜을 사용하여 파일 공유를 추가하는 경우 다음에서 자세히 설명한 대로 인증을 올바르게 구성했는지 확인하십시오."전제 조건" .

  5. 형식을 사용하여 검사하려는 파일 공유를 추가합니다(줄당 파일 공유 하나). <host_name>:/<share_path> .

  6. 파일 공유 추가를 완료하려면 저장을 선택하세요.

스캔에서 파일 공유 제거

  1. 데이터 분류 메뉴에서 *구성*을 선택합니다.

  2. 파일 공유를 제거하려는 시스템을 찾은 다음 관리를 선택합니다.

  3. 시스템 개요 페이지에서 제거하려는 파일 공유에 대한 작업 작업 아이콘을 선택합니다.

  4. 작업 메뉴에서 *공유 제거*를 선택합니다.

스캐닝 진행 상황을 추적하세요

초기 스캔의 진행 상황을 추적할 수 있습니다.

  1. 구성 메뉴를 선택하세요.

  2. 파일 공유 그룹을 찾은 다음 관리를 선택합니다.

  3. 스토리지 리포지토리의 경우 스캔 진행률 열을 확인하여 상태를 확인하십시오. 전체 스캔을 활성화한 경우 별도의 진행률 표시줄이 있습니다.

볼륨에서 스캔 활성화 및 비활성화

구성 페이지에서 언제든지 모든 시스템의 스캔을 시작하거나 중지할 수 있습니다. 또한 매핑 전용 스캔에서 매핑 및 분류 스캔으로, 또는 그 반대로 스캔 유형을 전환할 수 있습니다. 시스템의 모든 볼륨을 스캔하는 것이 좋습니다.

페이지 상단의 쓰기 권한 없이 스캔 스위치는 기본적으로 비활성화되어 있습니다. 즉, Data Classification에 CIFS의 쓰기 속성 권한 또는 NFS의 쓰기 권한이 없는 경우, Data Classification이 "마지막 액세스 시간"을 원래 타임스탬프로 되돌릴 수 없으므로 시스템에서 파일을 스캔하지 않습니다. 마지막 액세스 시간이 재설정되어도 상관없다면 스위치를 켜십시오. 그러면 권한과 관계없이 모든 파일이 스캔됩니다. "자세히 알아보기".

참고 시스템에 새로 추가된 볼륨은 모든 볼륨에 대해 스캔 기능을 활성화한 경우에만 자동으로 스캔됩니다. 특정 볼륨에 대해서만 스캔 기능을 활성화한 경우에는 새로 추가된 볼륨에서 스캔 기능을 수동으로 활성화해야 합니다.

개별 볼륨의 스캐닝을 활성화하거나 비활성화할 수 있는 구성 페이지의 스크린샷입니다.

단계

  1. 데이터 분류 메뉴에서 *구성*을 선택합니다.

  2. 스캔할 시스템을 식별합니다. 스캔 활성화를 선택합니다. 드롭다운 메뉴에서 모든 볼륨 스캔: 전체 스캔, 모든 볼륨 스캔: 매핑만, 또는 스캔 관리를 선택하여 시스템 메뉴를 열고 특정 볼륨에 대한 스캔을 구성합니다.

    개별 볼륨에 대한 스캔을 활성화 또는 비활성화하려면 목록에서 해당 볼륨을 찾으세요. 스캔 유형 열에서 Map only 또는 Full scan을 선택하세요.

결과

스캐닝을 활성화하면 데이터 분류가 시스템에서 선택한 볼륨을 스캐닝하기 시작합니다. 데이터 분류가 스캔을 시작하자마자 규정 준수 대시보드에 결과가 나타나기 시작합니다. 검사 완료 시간은 데이터 양에 따라 달라지며, 몇 분에서 몇 시간까지 걸릴 수 있습니다.