Skip to main content
NetApp Data Classification
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

NetApp Data Classification 사용하여 Amazon FSx 에서 ONTAP 볼륨 스캔

기여자 netapp-ahibbard
PDF

NetApp Data Classification 사용하여 Amazon FSx for ONTAP 볼륨을 스캔하려면 몇 가지 단계를 완료하세요.

시작하기 전에

  • 데이터 분류를 배포하고 관리하려면 AWS에서 활성 콘솔 에이전트가 필요합니다.

  • 시스템을 생성할 때 선택한 보안 그룹은 데이터 분류 인스턴스의 트래픽을 허용해야 합니다. FSx for ONTAP 파일 시스템에 연결된 ENI를 사용하여 연관된 보안 그룹을 찾고 AWS Management Console을 사용하여 편집할 수 있습니다.

    "Linux 인스턴스용 AWS 보안 그룹"

    "Windows 인스턴스용 AWS 보안 그룹"

    "AWS 탄력적 네트워크 인터페이스(ENI)"

  • 다음 포트가 데이터 분류 인스턴스에 열려 있는지 확인하세요.

    • NFS의 경우 포트 111과 2049.

    • CIFS의 경우 포트 139 및 445.

데이터 분류 인스턴스 배포

"데이터 분류 배포"아직 배포된 인스턴스가 없는 경우.

AWS용 콘솔 에이전트와 스캔하려는 FSx 볼륨과 동일한 AWS 네트워크에 데이터 분류를 배포해야 합니다.

참고: FSx 볼륨을 스캔할 때 온프레미스 위치에 데이터 분류를 배포하는 것은 현재 지원되지 않습니다.

인스턴스에 인터넷 연결이 있는 한 데이터 분류 소프트웨어 업그레이드는 자동으로 수행됩니다.

시스템에서 데이터 분류를 활성화하세요

FSx for ONTAP 볼륨에 대한 데이터 분류를 활성화할 수 있습니다.

  1. NetApp Console 에서 *거버넌스 > 분류*를 선택합니다.

  2. 데이터 분류 메뉴에서 *구성*을 선택합니다.

  3. 스캔을 활성화할 시스템을 식별하십시오.

  4. 볼륨을 어떻게 스캔할지 결정하세요. "매핑 스캔과 분류 스캔의 차이점은 무엇인가요?".

  5. 시스템의 모든 볼륨에서 스캔을 활성화하려면 스캔 활성화*를 선택한 다음 *모든 볼륨 매핑만 또는 *모든 볼륨 전체 스캔*을 선택하십시오.

    선택한 볼륨에 대해서만 스캔을 관리하려면 *스캔 활성화*를 선택한 다음 *관리*를 선택하십시오. 시스템 개요에서 스캔할 리소스를 확인합니다. 각 볼륨에 대해 스캔 유형을 선택한 다음 전체 스캔 또는 매핑 전용 스캔 중에서 원하는 유형으로 설정합니다.

    보다볼륨에서 스캔 활성화 및 비활성화 자세한 내용은.

결과

Data Classification이 시스템에서 선택한 볼륨 스캔을 시작합니다. Data Classification이 초기 스캔을 완료하는 즉시 Compliance 대시보드에서 결과를 확인할 수 있습니다. 소요 시간은 데이터 양에 따라 다르며 몇 분에서 몇 시간까지 걸릴 수 있습니다. 구성 메뉴로 이동한 다음 관리 버튼을 선택하여 초기 스캔의 진행 상황을 추적할 수 있습니다. 진행률 표시줄에서 각 스캔의 진행 상황을 추적할 수 있으며, 진행률 표시줄 위로 마우스를 가져가면 볼륨의 전체 파일 수 대비 스캔된 파일 수를 확인할 수 있습니다.

참고

  • 기본적으로 데이터 분류에 CIFS에서 쓰기 속성 권한이 없거나 NFS에서 쓰기 권한이 없는 경우 시스템은 볼륨의 파일을 검사하지 않습니다. 데이터 분류는 "마지막 액세스 시간"을 원래 타임스탬프로 되돌릴 수 없기 때문입니다. 마지막 액세스 시간이 재설정되어도 상관없다면 *또는 각 볼륨에 대한 스캐닝 유형을 선택하세요*를 선택하세요. 결과 페이지에는 데이터 분류가 권한에 관계없이 볼륨을 검사하도록 설정할 수 있는 설정이 있습니다.

  • 데이터 분류는 볼륨 아래의 파일 공유를 하나만 스캔합니다. 볼륨에 여러 개의 주식이 있는 경우 다른 주식을 주식 그룹으로 별도로 스캔해야 합니다. "이 데이터 분류 제한에 대한 자세한 내용을 확인하세요." .

데이터 분류가 볼륨에 액세스할 수 있는지 확인하세요.

네트워킹, 보안 그룹 및 내보내기 정책을 확인하여 데이터 분류가 볼륨에 액세스할 수 있는지 확인하세요.

CIFS 볼륨에 액세스할 수 있도록 데이터 분류에 CIFS 자격 증명을 제공해야 합니다.

단계

  1. 데이터 분류 메뉴에서 *구성*을 선택합니다.

  2. 검증하려는 시스템을 찾으십시오. 시스템 개요에서 Data Classification은 오류가 있는지 표시합니다. 오류 보기를 선택하여 오류를 확인하거나 관리를 선택하여 시스템 개요를 확인하십시오.

  3. FSx for ONTAP 볼륨이 포함된 각 네트워크와 데이터 분류 인스턴스 사이에 네트워크 연결이 있는지 확인하세요.

    참고 FSx for ONTAP 의 경우 데이터 분류는 콘솔과 동일한 지역의 볼륨만 스캔할 수 있습니다.

  4. NFS 볼륨 내보내기 정책에 데이터 분류 인스턴스의 IP 주소가 포함되어 있는지 확인하여 각 볼륨의 데이터에 액세스할 수 있도록 합니다.

  5. CIFS를 사용하는 경우 CIFS 볼륨을 스캔할 수 있도록 Active Directory 자격 증명을 사용하여 데이터 분류를 제공합니다.

    1. 데이터 분류 메뉴에서 *구성*을 선택합니다.

    2. 각 시스템에 대해 Manage를 선택한 다음 시스템 개요 페이지에서 *Edit CIFS Credentials*를 선택합니다. Data Classification에서 시스템의 CIFS 볼륨에 액세스하는 데 필요한 사용자 이름과 암호를 입력합니다.

      자격 증명은 읽기 전용일 수 있지만, 관리자 자격 증명을 제공하면 데이터 분류에서 높은 권한이 필요한 모든 데이터를 읽을 수 있습니다. 자격 증명은 데이터 분류 인스턴스에 저장됩니다.

      데이터 분류 검사를 통해 파일의 "마지막 액세스 시간"이 변경되지 않았는지 확인하려면 사용자에게 CIFS에서 쓰기 속성 권한이나 NFS에서 쓰기 권한이 있는 것이 좋습니다. 가능하다면 Active Directory 사용자를 모든 파일에 대한 권한이 있는 조직의 상위 그룹의 일부로 구성하세요.

    자격 증명을 입력한 후 모든 CIFS 볼륨이 성공적으로 인증되었다는 메시지가 표시됩니다.

볼륨에서 스캔 활성화 및 비활성화

구성 페이지에서 언제든지 모든 시스템의 스캔을 시작하거나 중지할 수 있습니다. 또한 매핑 전용 스캔에서 매핑 및 분류 스캔으로, 또는 그 반대로 스캔 유형을 전환할 수 있습니다. 시스템의 모든 볼륨을 스캔하는 것이 좋습니다.

페이지 상단의 쓰기 권한 없이 스캔 스위치는 기본적으로 비활성화되어 있습니다. 즉, Data Classification에 CIFS의 쓰기 속성 권한 또는 NFS의 쓰기 권한이 없는 경우, Data Classification이 "마지막 액세스 시간"을 원래 타임스탬프로 되돌릴 수 없으므로 시스템에서 파일을 스캔하지 않습니다. 마지막 액세스 시간이 재설정되어도 상관없다면 스위치를 켜십시오. 그러면 권한과 관계없이 모든 파일이 스캔됩니다. "자세히 알아보기".

참고 시스템에 새로 추가된 볼륨은 모든 볼륨에 대해 스캔 기능을 활성화한 경우에만 자동으로 스캔됩니다. 특정 볼륨에 대해서만 스캔 기능을 활성화한 경우에는 새로 추가된 볼륨에서 스캔 기능을 수동으로 활성화해야 합니다.

개별 볼륨의 스캐닝을 활성화하거나 비활성화할 수 있는 구성 페이지의 스크린샷입니다.

단계

  1. 데이터 분류 메뉴에서 *구성*을 선택합니다.

  2. 스캔할 시스템을 식별합니다. 스캔 활성화를 선택합니다. 드롭다운 메뉴에서 모든 볼륨 스캔: 전체 스캔, 모든 볼륨 스캔: 매핑만, 또는 스캔 관리를 선택하여 시스템 메뉴를 열고 특정 볼륨에 대한 스캔을 구성합니다.

    개별 볼륨에 대한 스캔을 활성화 또는 비활성화하려면 목록에서 해당 볼륨을 찾으세요. 스캔 유형 열에서 Map only 또는 Full scan을 선택하세요.

결과

스캐닝을 활성화하면 데이터 분류가 시스템에서 선택한 볼륨을 스캐닝하기 시작합니다. 데이터 분류가 스캔을 시작하자마자 규정 준수 대시보드에 결과가 나타나기 시작합니다. 검사 완료 시간은 데이터 양에 따라 달라지며, 몇 분에서 몇 시간까지 걸릴 수 있습니다.

데이터 보호 볼륨 스캔

기본적으로 데이터 보호(DP) 볼륨은 외부에 노출되지 않고 데이터 분류에서 액세스할 수 없으므로 스캔되지 않습니다. 이는 FSx for ONTAP 파일 시스템의 SnapMirror 작업을 위한 대상 볼륨입니다.

처음에 볼륨 목록은 이러한 볼륨을 유형 DP, 상태 스캔 안 함필요한 작업 *DP 볼륨에 대한 액세스 활성화*로 식별합니다.

단계

다음 데이터 보호 볼륨을 스캔하려면 다음을 수행하세요.

  1. 데이터 분류 메뉴에서 *구성*을 선택합니다.

  2. 페이지 상단에서 *DP 볼륨에 대한 액세스 활성화*를 선택합니다.

  3. 확인 메시지를 검토하고 *DP 볼륨에 대한 액세스 활성화*를 다시 선택합니다.

    • ONTAP 파일 시스템용 소스 FSx에서 원래 NFS 볼륨으로 생성된 볼륨이 활성화됩니다.

    • ONTAP 파일 시스템용 소스 FSx에서 CIFS 볼륨으로 처음 생성된 볼륨의 경우 해당 DP 볼륨을 스캔하려면 CIFS 자격 증명을 입력해야 합니다. 데이터 분류가 CIFS 볼륨을 검색할 수 있도록 이미 Active Directory 자격 증명을 입력한 경우 해당 자격 증명을 사용하거나 다른 관리자 자격 증명 집합을 지정할 수 있습니다.

      CIFS 데이터 보호 볼륨을 활성화하기 위한 두 가지 옵션의 스크린샷입니다.

  4. 스캔하려는 각 DP 볼륨을 활성화합니다.

결과

데이터 분류가 활성화되면 스캐닝을 위해 활성화된 각 DP 볼륨에서 NFS 공유가 생성됩니다. 공유 내보내기 정책은 데이터 분류 인스턴스에서만 액세스를 허용합니다.

처음에 DP 볼륨에 대한 액세스를 활성화했을 때 CIFS 데이터 보호 볼륨이 없었고 나중에 볼륨을 추가한 경우, 구성 페이지 상단에 CIFS DP에 대한 액세스 활성화 버튼이 나타납니다. 이 버튼을 선택하고 CIFS 자격 증명을 추가하여 이러한 CIFS DP 볼륨에 대한 액세스를 활성화합니다.

참고 Active Directory 자격 증명은 첫 번째 CIFS DP 볼륨의 스토리지 VM에만 등록되므로 해당 SVM의 모든 DP 볼륨이 검사됩니다. 다른 SVM에 있는 볼륨에는 Active Directory 자격 증명이 등록되지 않으므로 해당 DP 볼륨은 검사되지 않습니다.