Skip to main content
NetApp Data Classification
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

NetApp 데이터 분류를 사용하여 Amazon FSx 에서 ONTAP 볼륨 스캔

기여자 netapp-ahibbard
PDF

NetApp 데이터 분류를 사용하여 Amazon FSx for ONTAP 볼륨 스캔을 시작하려면 몇 가지 단계를 완료하세요.

시작하기 전에

  • 데이터 분류를 배포하고 관리하려면 AWS에서 활성 콘솔 에이전트가 필요합니다.

  • 시스템을 생성할 때 선택한 보안 그룹은 데이터 분류 인스턴스의 트래픽을 허용해야 합니다. FSx for ONTAP 파일 시스템에 연결된 ENI를 사용하여 연관된 보안 그룹을 찾고 AWS Management Console을 사용하여 편집할 수 있습니다.

    "Linux 인스턴스용 AWS 보안 그룹"

    "Windows 인스턴스용 AWS 보안 그룹"

    "AWS 탄력적 네트워크 인터페이스(ENI)"

  • 다음 포트가 데이터 분류 인스턴스에 열려 있는지 확인하세요.

    • NFS의 경우 포트 111과 2049.

    • CIFS의 경우 포트 139 및 445.

데이터 분류 인스턴스 배포

"데이터 분류 배포"아직 배포된 인스턴스가 없는 경우.

AWS용 콘솔 에이전트와 스캔하려는 FSx 볼륨과 동일한 AWS 네트워크에 데이터 분류를 배포해야 합니다.

참고: FSx 볼륨을 스캔할 때 온프레미스 위치에 데이터 분류를 배포하는 것은 현재 지원되지 않습니다.

인스턴스에 인터넷 연결이 있는 한 데이터 분류 소프트웨어 업그레이드는 자동으로 수행됩니다.

시스템에서 데이터 분류를 활성화하세요

FSx for ONTAP 볼륨에 대한 데이터 분류를 활성화할 수 있습니다.

  1. NetApp 콘솔에서 *거버넌스 > 분류*를 선택합니다.

  2. 데이터 분류 메뉴에서 *구성*을 선택합니다.

    데이터 분류 인스턴스를 배포한 직후의 구성 탭 스크린샷입니다.

  3. 각 시스템의 볼륨을 스캔하는 방법을 선택합니다. "매핑 및 분류 스캔에 대해 알아보세요":

    • 모든 볼륨을 매핑하려면 *모든 볼륨 매핑*을 선택하세요.

    • 모든 볼륨을 매핑하고 분류하려면 *모든 볼륨 매핑 및 분류*를 선택하세요.

    • 각 볼륨에 대한 스캐닝을 사용자 지정하려면 *또는 각 볼륨에 대한 스캐닝 유형 선택*을 선택한 다음 매핑 및/또는 분류하려는 볼륨을 선택합니다.

  4. 확인 대화 상자에서 *승인*을 선택하면 데이터 분류가 볼륨 검사를 시작합니다.

결과

데이터 분류는 시스템에서 선택한 볼륨에 대한 스캔을 시작합니다. 데이터 분류가 초기 스캔을 완료하는 즉시 규정 준수 대시보드에서 결과를 확인할 수 있습니다. 걸리는 시간은 데이터 양에 따라 다릅니다. 몇 분이나 몇 시간이 걸릴 수 있습니다. 구성 메뉴로 이동한 다음 시스템 구성을 선택하면 초기 검사의 진행 상황을 추적할 수 있습니다. 각 스캔의 진행 상황은 진행률 표시줄로 표시됩니다. 진행률 표시줄 위에 마우스를 올려 놓으면 볼륨의 전체 파일 대비 검사된 파일 수를 확인할 수 있습니다.

참고

  • 기본적으로 데이터 분류에 CIFS에서 쓰기 속성 권한이 없거나 NFS에서 쓰기 권한이 없는 경우 시스템은 볼륨의 파일을 검사하지 않습니다. 데이터 분류는 "마지막 액세스 시간"을 원래 타임스탬프로 되돌릴 수 없기 때문입니다. 마지막 액세스 시간이 재설정되어도 상관없다면 *또는 각 볼륨에 대한 스캐닝 유형을 선택하세요*를 선택하세요. 결과 페이지에는 데이터 분류가 권한에 관계없이 볼륨을 검사하도록 설정할 수 있는 설정이 있습니다.

  • 데이터 분류는 볼륨 아래의 파일 공유를 하나만 스캔합니다. 볼륨에 여러 개의 주식이 있는 경우 다른 주식을 주식 그룹으로 별도로 스캔해야 합니다. "이 데이터 분류 제한에 대한 자세한 내용을 확인하세요." .

데이터 분류가 볼륨에 액세스할 수 있는지 확인하세요.

네트워킹, 보안 그룹 및 내보내기 정책을 확인하여 데이터 분류가 볼륨에 액세스할 수 있는지 확인하세요.

CIFS 볼륨에 액세스할 수 있도록 데이터 분류에 CIFS 자격 증명을 제공해야 합니다.

단계

  1. 데이터 분류 메뉴에서 *구성*을 선택합니다.

  2. 구성 페이지에서 *세부 정보 보기*를 선택하여 상태를 검토하고 오류를 수정하세요.

    예를 들어, 다음 이미지는 데이터 분류 인스턴스와 볼륨 간의 네트워크 연결 문제로 인해 볼륨 데이터 분류가 스캔할 수 없는 상황을 보여줍니다.

    데이터 분류와 볼륨 간의 네트워크 연결로 인해 볼륨이 스캔되지 않는 것을 보여주는 스캔 구성의 세부 정보 보기 페이지의 스크린샷입니다.

  3. FSx for ONTAP 볼륨이 포함된 각 네트워크와 데이터 분류 인스턴스 사이에 네트워크 연결이 있는지 확인하세요.

    참고 FSx for ONTAP 의 경우 데이터 분류는 콘솔과 동일한 지역의 볼륨만 스캔할 수 있습니다.

  4. NFS 볼륨 내보내기 정책에 데이터 분류 인스턴스의 IP 주소가 포함되어 있는지 확인하여 각 볼륨의 데이터에 액세스할 수 있도록 합니다.

  5. CIFS를 사용하는 경우 CIFS 볼륨을 스캔할 수 있도록 Active Directory 자격 증명을 사용하여 데이터 분류를 제공합니다.

    1. 데이터 분류 메뉴에서 *구성*을 선택합니다.

    2. 각 시스템에 대해 *CIFS 자격 증명 편집*을 선택하고 데이터 분류가 시스템의 CIFS 볼륨에 액세스하는 데 필요한 사용자 이름과 비밀번호를 입력합니다.

      자격 증명은 읽기 전용일 수 있지만, 관리자 자격 증명을 제공하면 데이터 분류에서 높은 권한이 필요한 모든 데이터를 읽을 수 있습니다. 자격 증명은 데이터 분류 인스턴스에 저장됩니다.

      데이터 분류 검사를 통해 파일의 "마지막 액세스 시간"이 변경되지 않았는지 확인하려면 사용자에게 CIFS에서 쓰기 속성 권한이나 NFS에서 쓰기 권한이 있는 것이 좋습니다. 가능하다면 Active Directory 사용자를 모든 파일에 대한 권한이 있는 조직의 상위 그룹의 일부로 구성하세요.

    자격 증명을 입력한 후 모든 CIFS 볼륨이 성공적으로 인증되었다는 메시지가 표시됩니다.

볼륨에서 규정 준수 검사 활성화 및 비활성화

구성 페이지에서 언제든지 시스템의 매핑 전용 스캔이나 매핑 및 분류 스캔을 시작하거나 중지할 수 있습니다. 매핑 전용 스캔에서 매핑 및 분류 스캔으로 변경할 수도 있고, 그 반대로도 가능합니다. 모든 권을 스캔하는 것이 좋습니다.

기본적으로 페이지 상단의 "쓰기 속성" 권한이 없는 경우 검사 스위치는 비활성화되어 있습니다. 즉, 데이터 분류에 CIFS에서 쓰기 속성 권한이 없거나 NFS에서 쓰기 권한이 없는 경우, 데이터 분류는 "마지막 액세스 시간"을 원래 타임스탬프로 되돌릴 수 없기 때문에 시스템이 파일을 검사하지 않습니다. 마지막 접근 시간이 재설정되어도 상관없다면, 스위치를 켜면 권한에 관계없이 모든 파일이 검사됩니다. "자세히 알아보기" .

개별 볼륨의 스캐닝을 활성화하거나 비활성화할 수 있는 구성 페이지의 스크린샷입니다.

  1. 데이터 분류 메뉴에서 *구성*을 선택합니다.

  2. 구성 페이지에서 스캔하려는 볼륨이 있는 시스템을 찾습니다.

  3. 다음 중 하나를 수행하세요.

    • 볼륨에서 매핑 전용 스캔을 활성화하려면 볼륨 영역에서 *맵*을 선택합니다. 또는 모든 볼륨에서 활성화하려면 제목 영역에서 *지도*를 선택하세요. 볼륨에 대한 전체 스캐닝을 활성화하려면 볼륨 영역에서 *매핑 및 분류*를 선택합니다. 또는 모든 볼륨에서 활성화하려면 제목 영역에서 *맵 및 분류*를 선택합니다.

    • 볼륨에서 스캐닝을 비활성화하려면 볼륨 영역에서 *끄기*를 선택합니다. 모든 볼륨에서 스캐닝을 비활성화하려면 제목 영역에서 *끄기*를 선택합니다.

참고 시스템에 추가된 새 볼륨은 제목 영역에서 지도 또는 지도 및 분류 설정을 지정한 경우에만 자동으로 스캔됩니다. 제목 영역에서 사용자 지정 또는 *끄기*로 설정하면 시스템에 추가하는 각 새 볼륨에 대해 매핑 및/또는 전체 스캐닝을 활성화해야 합니다.

데이터 보호 볼륨 스캔

기본적으로 데이터 보호(DP) 볼륨은 외부에 노출되지 않고 데이터 분류에서 액세스할 수 없으므로 스캔되지 않습니다. 이는 FSx for ONTAP 파일 시스템의 SnapMirror 작업을 위한 대상 볼륨입니다.

처음에 볼륨 목록은 이러한 볼륨을 유형 DP, 상태 스캔 안 함필요한 작업 *DP 볼륨에 대한 액세스 활성화*로 식별합니다.

데이터 보호 볼륨을 스캔하기 위해 선택할 수 있는 DP 볼륨에 대한 액세스 활성화 버튼을 보여주는 스크린샷입니다.

단계

다음 데이터 보호 볼륨을 스캔하려면 다음을 수행하세요.

  1. 데이터 분류 메뉴에서 *구성*을 선택합니다.

  2. 페이지 상단에서 *DP 볼륨에 대한 액세스 활성화*를 선택합니다.

  3. 확인 메시지를 검토하고 *DP 볼륨에 대한 액세스 활성화*를 다시 선택합니다.

    • ONTAP 파일 시스템용 소스 FSx에서 원래 NFS 볼륨으로 생성된 볼륨이 활성화됩니다.

    • ONTAP 파일 시스템용 소스 FSx에서 CIFS 볼륨으로 처음 생성된 볼륨의 경우 해당 DP 볼륨을 스캔하려면 CIFS 자격 증명을 입력해야 합니다. 데이터 분류가 CIFS 볼륨을 검색할 수 있도록 이미 Active Directory 자격 증명을 입력한 경우 해당 자격 증명을 사용하거나 다른 관리자 자격 증명 집합을 지정할 수 있습니다.

      CIFS 데이터 보호 볼륨을 활성화하기 위한 두 가지 옵션의 스크린샷입니다.

  4. 스캔하려는 각 DP 볼륨을 활성화합니다.

결과

데이터 분류를 활성화하면 스캐닝을 위해 활성화된 각 DP 볼륨에서 NFS 공유가 생성됩니다. 공유 내보내기 정책은 데이터 분류 인스턴스에서만 액세스를 허용합니다.

처음에 DP 볼륨에 대한 액세스를 활성화했을 때 CIFS 데이터 보호 볼륨이 없었고 나중에 볼륨을 추가한 경우, 구성 페이지 상단에 CIFS DP에 대한 액세스 활성화 버튼이 나타납니다. 이 버튼을 선택하고 CIFS 자격 증명을 추가하여 이러한 CIFS DP 볼륨에 대한 액세스를 활성화합니다.

참고 Active Directory 자격 증명은 첫 번째 CIFS DP 볼륨의 스토리지 VM에만 등록되므로 해당 SVM의 모든 DP 볼륨이 검사됩니다. 다른 SVM에 있는 볼륨에는 Active Directory 자격 증명이 등록되지 않으므로 해당 DP 볼륨은 검사되지 않습니다.