Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Analise volumes Cloud Volumes ONTAP e ONTAP no local com a classificação BlueXP 

Colaboradores

Conclua algumas etapas para iniciar a digitalização de volumes Cloud Volumes ONTAP e ONTAP locais usando a classificação BlueXP .

Implante a instância de classificação do BlueXP 

Implante a classificação do BlueXP  se ainda não houver uma instância implantada.

Se estiver a digitalizar sistemas Cloud Volumes ONTAP e ONTAP locais acessíveis através da Internet, pode "Implante a classificação do BlueXP  na nuvem" ou "em um local no local que tem acesso à internet".

Se você estiver digitalizando sistemas ONTAP locais que foram instalados em um site escuro que não tem acesso à Internet, você precisa "Implante a classificação BlueXP  no mesmo local que não tem acesso à Internet". Isso também requer que o BlueXP  Connector seja implantado no mesmo local.

Certifique-se de que as seguintes portas estejam abertas para a instância de classificação BlueXP :

  • Para NFS - portas 111 e 2049.

  • Para CIFS - portas 139 e 445.

Ative a classificação BlueXP  nos seus ambientes de trabalho

É possível habilitar a classificação do BlueXP  em sistemas Cloud Volumes ONTAP em qualquer fornecedor de nuvem compatível e em clusters de ONTAP on-premises.

  1. No menu de navegação esquerdo do BlueXP , selecione Governança > classificação.

  2. No menu classificação BlueXP , selecione Configuração.

    Uma captura de tela da guia Configuração imediatamente após implantar a instância de classificação do BlueXP .

  3. Selecione como pretende digitalizar os volumes em cada ambiente de trabalho. "Saiba mais sobre o mapeamento e a classificação de exames":

    • Para mapear todos os volumes, selecione Mapear todos os volumes.

    • Para mapear e classificar todos os volumes, selecione Map & Classify all volumes.

    • Para personalizar a digitalização para cada volume, selecione ou selecione o tipo de digitalização para cada volume e, em seguida, escolha os volumes que pretende mapear e/ou classificar.

      Ative e desative verificações de conformidade em volumesConsulte para obter detalhes.

  4. Na caixa de diálogo de confirmação, clique em Approve para que a classificação BlueXP  comece a digitalizar seus volumes.

Resultado

A classificação BlueXP  inicia a digitalização dos volumes selecionados no ambiente de trabalho. Os resultados estão disponíveis no painel de conformidade assim que a classificação BlueXP  terminar as verificações iniciais. O tempo que leva depende da quantidade de dados - pode ser de alguns minutos ou horas. Você pode acompanhar o progresso da digitalização inicial navegando até o menu Configuração e, em seguida, selecionando Configuração do ambiente de trabalho. O progresso de cada exame é apresentado como uma barra de progresso. Você também pode passar o Mouse sobre a barra de progresso para ver o número de arquivos digitalizados em relação ao total de arquivos no volume.

Observação

  • Por padrão, se a classificação do BlueXP  não tiver permissões de atributos de gravação no CIFS ou permissões de gravação no NFS, o sistema não verificará os arquivos em seus volumes porque a classificação do BlueXP  não pode reverter o "último tempo de acesso" para o carimbo de data/hora original. Se não se importar se a última hora de acesso for redefinida, clique em ou selecione o tipo de digitalização para cada volume. A página resultante tem uma configuração que você pode habilitar para que a classificação BlueXP  digitalize os volumes independentemente das permissões.

  • A classificação BlueXP  verifica apenas um compartilhamento de arquivo sob um volume. Se você tiver vários compartilhamentos em seus volumes, precisará analisar esses outros compartilhamentos separadamente como um grupo de compartilhamentos. "Veja mais detalhes sobre esta limitação de classificação BlueXP ".

Verifique se a classificação BlueXP  tem acesso a volumes

Certifique-se de que a classificação do BlueXP  possa acessar volumes verificando suas políticas de rede, grupos de segurança e exportação. Você precisará fornecer a classificação BlueXP  com credenciais CIFS para que possa acessar volumes CIFS.

Passos

  1. Verifique se há uma conexão de rede entre a instância de classificação do BlueXP  e cada rede que inclua volumes para clusters Cloud Volumes ONTAP ou ONTAP no local.

  2. Certifique-se de que o grupo de segurança do Cloud Volumes ONTAP permita o tráfego de entrada da instância de classificação do BlueXP .

    Você pode abrir o grupo de segurança para o tráfego a partir do endereço IP da instância de classificação do BlueXP  ou abrir o grupo de segurança para todo o tráfego dentro da rede virtual.

  3. Certifique-se de que as políticas de exportação de volume NFS incluam o endereço IP da instância de classificação BlueXP  para que ela possa acessar os dados em cada volume.

  4. Se você usar o CIFS, forneça a classificação do BlueXP  com credenciais do ative Directory para que ele possa analisar volumes CIFS.

    1. No menu de navegação esquerdo do BlueXP , selecione Governança > classificação.

  5. No menu classificação BlueXP , selecione Configuração.

    Uma captura de tela da guia conformidade que mostra o botão Status da digitalização que está disponível no canto superior direito do painel de conteúdo.

    1. Para cada ambiente de trabalho, selecione Editar credenciais CIFS e insira o nome de usuário e a senha que a classificação BlueXP  precisa para acessar volumes CIFS no sistema.

      As credenciais podem ser somente leitura, mas fornecer credenciais de administrador garante que a classificação do BlueXP  possa ler qualquer dado que exija permissões elevadas. As credenciais são armazenadas na instância de classificação do BlueXP .

      Se você quiser garantir que seus arquivos "últimos tempos acessados" sejam inalterados pelas verificações de classificação do BlueXP , recomendamos que o usuário tenha permissões de atributos de gravação em CIFS ou permissões de gravação em NFS. Se possível, recomendamos tornar o usuário configurado do ative Directory parte de um grupo pai na organização que tem permissões para todos os arquivos.

      Depois de inserir as credenciais, você verá uma mensagem informando que todos os volumes CIFS foram autenticados com êxito.

    Uma captura de tela que mostra a página Configuração e um sistema Cloud Volumes ONTAP para o qual as credenciais CIFS foram fornecidas com sucesso.

  6. Na página Configuração, selecione Exibir detalhes para revisar o status de cada volume CIFS e NFS e corrigir quaisquer erros.

    Por exemplo, a imagem a seguir mostra quatro volumes; um dos quais a classificação BlueXP  não pode digitalizar devido a problemas de conetividade de rede entre a instância de classificação BlueXP  e o volume.

    Uma captura de tela da página Exibir detalhes na configuração de digitalização que mostra quatro volumes; um dos quais não está sendo digitalizado devido à conetividade de rede entre a classificação BlueXP  e o volume.

Ative e desative verificações de conformidade em volumes

Pode iniciar ou parar exames apenas de mapeamento ou exames de mapeamento e classificação num ambiente de trabalho a qualquer momento a partir da página Configuração. Você também pode mudar de digitalizações somente de mapeamento para digitalizações de mapeamento e classificação, e vice-versa. Recomendamos que você digitalize todos os volumes.

A opção na parte superior da página para Scan when missing "write attributes" permissions está desativada por padrão. Isso significa que se a classificação BlueXP  não tiver permissões de atributos de gravação no CIFS ou permissões de gravação no NFS, o sistema não verificará os arquivos porque a classificação BlueXP  não poderá reverter o "último tempo de acesso" para o carimbo de data/hora original. Se você não se importa se a última hora de acesso é redefinida, LIGUE o interrutor e todos os arquivos serão digitalizados independentemente das permissões. "Saiba mais".

Uma captura de tela da página Configuração onde você pode ativar ou desativar a digitalização de volumes individuais.

Passos

  1. No menu classificação BlueXP , selecione Configuração.

  2. Execute um dos seguintes procedimentos:

    • Para ativar as digitalizações apenas de mapeamento num volume, na área de volume, selecione Map. Ou, para ativar em todos os volumes, na área de cabeçalho, selecione mapa. Para ativar a digitalização completa num volume, na área de volume, selecione Map & Classify. Ou, para ativar em todos os volumes, na área de cabeçalho, selecione Map & Classify.

    • Para desativar a digitalização em um volume, na área de volume, selecione Off. Para desativar a digitalização em todos os volumes, na área de cabeçalho, selecione Off.

Observação Os novos volumes adicionados ao ambiente de trabalho são automaticamente digitalizados apenas quando você definir a configuração Map ou Map & Classify na área de cabeçalho. Quando a opção estiver definida como Personalizado ou Desligado na área de cabeçalho, você precisará ativar o mapeamento e/ou a digitalização completa em cada novo volume adicionado no ambiente de trabalho.

Analisar volumes de proteção de dados

Por padrão, os volumes de proteção de dados (DP) não são verificados porque não são expostos externamente e a classificação BlueXP  não pode acessá-los. Esses são os volumes de destino para operações do SnapMirror a partir de um sistema ONTAP no local ou de um sistema Cloud Volumes ONTAP.

Inicialmente, a lista de volumes identifica esses volumes como Type DP com o Status Not Scanning e a Required Action Enable Access to DP volumes.

Uma captura de tela mostrando o botão Ativar acesso aos volumes DP que você pode selecionar para digitalizar volumes de proteção de dados.

Passos

Se você quiser analisar esses volumes de proteção de dados:

  1. No menu classificação BlueXP , selecione Configuração.

  2. Clique em Ativar o acesso aos volumes DP na parte superior da página.

  3. Reveja a mensagem de confirmação e selecione Ativar o acesso aos volumes DP novamente.

    • Os volumes inicialmente criados como volumes NFS no sistema ONTAP de origem são ativados.

    • Os volumes criados inicialmente como volumes CIFS no sistema ONTAP de origem exigem que você insira credenciais CIFS para verificar esses volumes DP. Se você já inseriu credenciais do ative Directory para que a classificação do BlueXP  possa analisar volumes CIFS, você pode usar essas credenciais ou especificar um conjunto diferente de credenciais de administrador.

      Uma captura de tela das duas opções para habilitar volumes de proteção de dados CIFS.

  4. Ative cada volume DP que pretende digitalizar.

Resultado

Uma vez ativada, a classificação BlueXP  cria um compartilhamento NFS a partir de cada volume DP que foi ativado para digitalização. As políticas de exportação de compartilhamento só permitem acesso a partir da instância de classificação BlueXP .

Se você não tiver volumes de proteção de dados CIFS quando você ativou inicialmente o acesso a volumes DP e depois adicionar alguns, o botão Ativar acesso ao CIFS DP será exibido na parte superior da página Configuração. Clique neste botão e adicione credenciais CIFS para permitir o acesso a esses volumes CIFS DP.

Observação As credenciais do active Directory são registradas apenas na VM de storage do primeiro volume CIFS DP, de modo que todos os volumes de DP nesse SVM serão verificados. Quaisquer volumes que residam em outros SVMs não terão as credenciais do ative Directory registradas, portanto, esses volumes DP não serão verificados.
Looking for answers?
Try Doc, our Gen AI Assistant.