Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Verifique o Amazon FSX para volumes ONTAP com a classificação BlueXP 

Colaboradores

Conclua algumas etapas para começar a digitalizar o volume do Amazon FSX for ONTAP com a classificação BlueXP .

Antes de começar

Implante a instância de classificação do BlueXP 

"Implantar a classificação BlueXP " se ainda não houver uma instância implantada.

Você deve implantar a classificação do BlueXP  na mesma rede da AWS que o conetor para AWS e os volumes do FSX que deseja analisar.

Observação: a implantação da classificação do BlueXP  em um local local local não é suportada atualmente ao digitalizar volumes FSX.

As atualizações para o software de classificação BlueXP  são automatizadas, desde que a instância tenha conetividade com a Internet.

Ative a classificação BlueXP  nos seus ambientes de trabalho

Você pode ativar a classificação do BlueXP  para o FSX for ONTAP volumes.

  1. No menu de navegação esquerdo do BlueXP , selecione Governança > classificação.

  2. No menu classificação BlueXP , selecione Configuração.

    Uma captura de tela da guia Configuração imediatamente após implantar a instância de classificação do BlueXP .

  3. Selecione como pretende digitalizar os volumes em cada ambiente de trabalho. "Saiba mais sobre o mapeamento e a classificação de exames":

    • Para mapear todos os volumes, clique em Mapear todos os volumes.

    • Para mapear e classificar todos os volumes, clique em Map & Classify All volumes.

    • Para personalizar a digitalização para cada volume, clique em ou selecione o tipo de digitalização para cada volume e, em seguida, escolha os volumes que pretende mapear e/ou classificar.

  4. Na caixa de diálogo de confirmação, clique em Approve para que a classificação BlueXP  comece a digitalizar seus volumes.

Resultado

A classificação BlueXP  inicia a digitalização dos volumes selecionados no ambiente de trabalho. Os resultados estarão disponíveis no painel de conformidade assim que a classificação BlueXP  terminar as verificações iniciais. O tempo que leva depende da quantidade de dados - pode ser de alguns minutos ou horas. Você pode acompanhar o progresso da digitalização inicial navegando até o menu Configuração e, em seguida, selecionando Configuração do ambiente de trabalho. O progresso de cada exame é apresentado como uma barra de progresso. Você também pode passar o Mouse sobre a barra de progresso para ver o número de arquivos digitalizados em relação ao total de arquivos no volume.

Observação

  • Por padrão, se a classificação do BlueXP  não tiver permissões de atributos de gravação no CIFS ou permissões de gravação no NFS, o sistema não verificará os arquivos em seus volumes porque a classificação do BlueXP  não pode reverter o "último tempo de acesso" para o carimbo de data/hora original. Se não se importar se a última hora de acesso for redefinida, clique em ou selecione o tipo de digitalização para cada volume. A página resultante tem uma configuração que você pode habilitar para que a classificação BlueXP  digitalize os volumes independentemente das permissões.

  • A classificação BlueXP  verifica apenas um compartilhamento de arquivo sob um volume. Se você tiver vários compartilhamentos em seus volumes, precisará analisar esses outros compartilhamentos separadamente como um grupo de compartilhamentos. "Veja mais detalhes sobre esta limitação de classificação BlueXP ".

Verifique se a classificação BlueXP  tem acesso a volumes

Verifique se a classificação do BlueXP  pode acessar volumes verificando suas políticas de rede, grupos de segurança e exportação.

Você precisará fornecer a classificação BlueXP  com credenciais CIFS para que possa acessar volumes CIFS.

Passos

  1. No menu classificação BlueXP , selecione Configuração.

  2. Na página Configuração, selecione Exibir detalhes para revisar o status e corrigir quaisquer erros.

    Por exemplo, a imagem a seguir mostra uma classificação de volume BlueXP  não pode ser verificada devido a problemas de conetividade de rede entre a instância de classificação BlueXP  e o volume.

    Uma captura de tela da página Exibir detalhes na configuração de digitalização mostrando o volume não sendo digitalizado devido à conetividade de rede entre a classificação BlueXP  e o volume.

  3. Verifique se há uma conexão de rede entre a instância de classificação do BlueXP  e cada rede que inclua volumes para o FSX for ONTAP.

    Observação Para o FSX for ONTAP, a classificação BlueXP  pode digitalizar volumes apenas na mesma região que o BlueXP .

  4. Garanta que as políticas de exportação de volume NFS incluam o endereço IP da instância de classificação BlueXP  para que ela possa acessar os dados em cada volume.

  5. Se você usar o CIFS, forneça a classificação do BlueXP  com credenciais do ative Directory para que ele possa analisar volumes CIFS.

    1. No menu classificação BlueXP , selecione Configuração.

    2. Para cada ambiente de trabalho, selecione Editar credenciais CIFS e insira o nome de usuário e a senha que a classificação BlueXP  precisa para acessar volumes CIFS no sistema.

      As credenciais podem ser somente leitura, mas fornecer credenciais de administrador garante que a classificação do BlueXP  possa ler qualquer dado que exija permissões elevadas. As credenciais são armazenadas na instância de classificação do BlueXP .

      Se você quiser garantir que seus arquivos "últimos tempos acessados" sejam inalterados pelas verificações de classificação do BlueXP , recomendamos que o usuário tenha permissões de atributos de gravação em CIFS ou permissões de gravação em NFS. Se possível, recomendamos tornar o usuário configurado do ative Directory parte de um grupo pai na organização que tem permissões para todos os arquivos.

    Depois de inserir as credenciais, você verá uma mensagem informando que todos os volumes CIFS foram autenticados com êxito.

Ative e desative verificações de conformidade em volumes

Pode iniciar ou parar exames apenas de mapeamento ou exames de mapeamento e classificação num ambiente de trabalho a qualquer momento a partir da página Configuração. Você também pode mudar de digitalizações somente de mapeamento para digitalizações de mapeamento e classificação, e vice-versa. Recomendamos que você digitalize todos os volumes.

A opção na parte superior da página para Scan when missing "write attributes" permissions está desativada por padrão. Isso significa que se a classificação BlueXP  não tiver permissões de atributos de gravação no CIFS ou permissões de gravação no NFS, o sistema não verificará os arquivos porque a classificação BlueXP  não poderá reverter o "último tempo de acesso" para o carimbo de data/hora original. Se você não se importa se a última hora de acesso é redefinida, LIGUE o interrutor e todos os arquivos serão digitalizados independentemente das permissões. "Saiba mais".

Uma captura de tela da página Configuração onde você pode ativar ou desativar a digitalização de volumes individuais.

  1. No menu classificação BlueXP , selecione Configuração.

  2. Na página Configuração, localize o ambiente de trabalho com os volumes que deseja digitalizar.

  3. Execute um dos seguintes procedimentos:

    • Para ativar as digitalizações apenas de mapeamento num volume, na área de volume, selecione Map. Ou, para ativar em todos os volumes, na área de cabeçalho, selecione mapa. Para ativar a digitalização completa num volume, na área de volume, selecione Map & Classify. Ou, para ativar em todos os volumes, na área de cabeçalho, selecione Map & Classify.

    • Para desativar a digitalização em um volume, na área de volume, selecione Off. Para desativar a digitalização em todos os volumes, na área de cabeçalho, selecione Off.

Observação Os novos volumes adicionados ao ambiente de trabalho são automaticamente digitalizados apenas quando você definir a configuração Map ou Map & Classify na área de cabeçalho. Quando definido como Custom ou Off na área de cabeçalho, você precisará ativar o mapeamento e/ou a digitalização completa em cada novo volume adicionado no ambiente de trabalho.

Analisar volumes de proteção de dados

Por padrão, os volumes de proteção de dados (DP) não são verificados porque não são expostos externamente e a classificação BlueXP  não pode acessá-los. Estes são os volumes de destino para operações do SnapMirror a partir de um sistema de arquivos FSX for ONTAP.

Inicialmente, a lista de volumes identifica esses volumes como Type DP com o Status Not Scanning e a Required Action Enable Access to DP volumes.

Uma captura de tela mostrando o botão Ativar acesso aos volumes DP que você pode selecionar para digitalizar volumes de proteção de dados.

Passos

Se você quiser analisar esses volumes de proteção de dados:

  1. No menu classificação BlueXP , selecione Configuração.

  2. Selecione Ativar acesso a volumes DP na parte superior da página.

  3. Reveja a mensagem de confirmação e selecione Ativar o acesso aos volumes DP novamente.

    • Os volumes criados inicialmente como volumes NFS no sistema de arquivos FSX for ONTAP de origem estão ativados.

    • Os volumes criados inicialmente como volumes CIFS no sistema de arquivos FSX for ONTAP de origem exigem que você insira credenciais CIFS para verificar esses volumes DP. Se você já inseriu credenciais do ative Directory para que a classificação do BlueXP  possa analisar volumes CIFS, você pode usar essas credenciais ou especificar um conjunto diferente de credenciais de administrador.

      Uma captura de tela das duas opções para habilitar volumes de proteção de dados CIFS.

  4. Ative cada volume DP que pretende digitalizar.

Resultado

Uma vez ativada, a classificação BlueXP  cria um compartilhamento NFS a partir de cada volume DP que foi ativado para digitalização. As políticas de exportação de compartilhamento só permitem acesso a partir da instância de classificação BlueXP .

Se você não tiver volumes de proteção de dados CIFS quando você ativou inicialmente o acesso a volumes DP e depois adicionar alguns, o botão Ativar acesso ao CIFS DP será exibido na parte superior da página Configuração. Selecione este botão e adicione credenciais CIFS para permitir o acesso a esses volumes CIFS DP.

Observação As credenciais do active Directory são registradas apenas na VM de storage do primeiro volume CIFS DP, de modo que todos os volumes de DP nesse SVM serão verificados. Quaisquer volumes que residam em outros SVMs não terão as credenciais do ative Directory registradas, portanto, esses volumes DP não serão verificados.