Skip to main content
BlueXP classification
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

在可访问Internet的主机上安装BlueXP分类

贡献者
PDF

完成几个步骤、在网络中的Linux主机或云中可访问Internet的Linux主机上安装BlueXP分类。在此安装过程中、您需要在网络或云中手动部署Linux主机。

如果您更喜欢使用同时位于内部的BlueXP分类实例扫描内部ONTAP 系统、则内部安装可能是一个不错的选择、但这不是一个要求。无论您选择哪种安装方法,软件的工作方式都完全相同。

BlueXP分类安装脚本首先会检查系统和环境是否满足所需的前提条件。如果满足所有前提条件、则安装将开始。如果要独立于运行BlueXP分类安装来验证前提条件、则可以下载一个单独的软件包、该软件包仅测试前提条件。 "请参见How to check if your Linux host is ready to install BlueXP classification"

Linux主机_in your premises_上的典型安装包含以下组件和连接。

所需的BlueXP和网络组件以及相关连接的示意图。

在Linux主机_in the clones_上、典型安装包含以下组件和连接。

所需的BlueXP和网络组件以及相关连接的示意图。

对于扫描PB级数据的超大型配置、在版本1.3及更早版本上、您可以包含多个主机以提供额外的处理能力。使用多个主机系统时、主系统称为_Manager node_、提供额外处理能力的其他系统称为_扫描 程序nodes_。

备注 对于旧版1.3及更早版本、如果需要在多个主机上安装BlueXP分类、请参见 "在无法访问Internet的多个主机上安装BlueXP分类"

您也可以 "在无法访问Internet的内部站点中安装BlueXP分类" 适用于完全安全的站点。

备注 对于旧版1.3及更早版本、要添加扫描程序节点、请参见 "将扫描程序节点添加到现有部署中"

快速入门

按照以下步骤快速入门,或者向下滚动到其余部分以了解完整详细信息。

一个 创建连接器

如果您还没有 Connector , "在内部部署 Connector" 在网络中的Linux主机或云中的Linux主机上。

您还可以与云提供商一起创建Connector。请参见 "在 AWS 中创建连接器""在 Azure 中创建连接器""在 GCP 中创建连接器"

两个 查看前提条件

确保您的环境可以满足前提条件。这包括实例的出站Internet访问、连接器与BlueXP分类之间通过端口443进行的连接等。 请参见完整列表

您还需要满足的 Linux 系统 以下要求

三个 下载并部署BlueXP分类

从NetApp 支持站点 下载Cloud BlueXP分类软件、并将安装程序文件复制到您计划使用的Linux主机。然后启动安装向导并按照提示部署BlueXP分类实例。

创建连接器

在安装和使用BlueXP分类之前、需要BlueXP Connector。在大多数情况下、您可能会在尝试激活BlueXP分类之前设置连接器、因为MOST "BlueXP功能需要使用Connector"但在某些情况下,您需要立即设置一个。

要在云提供商环境中创建一个、请参见 "在 AWS 中创建连接器""在 Azure 中创建连接器""在 GCP 中创建连接器"

在某些情况下,您必须使用部署在特定云提供商中的 Connector :

  • 在AWS中的Cloud Volumes ONTAP或Amazon FSx for ONTAP中扫描数据时、您可以使用AWS中的Connector。

  • 在Azure或Azure NetApp Files 中扫描Cloud Volumes ONTAP 中的数据时、您可以使用Azure中的连接器。

    对于Azure NetApp Files 、必须将其部署在与要扫描的卷相同的区域中。

  • 在 GCP 的 Cloud Volumes ONTAP 中扫描数据时,您可以在 GCP 中使用连接器。

可以使用这些Cloud Connector扫描内部ONTAP系统、NetApp文件共享和数据库帐户。

请注意,您也可以 "在内部部署 Connector" 在网络中的Linux主机或云中的Linux主机上。一些计划在本机安装BlueXP分类的用户也可以选择在本机安装Connector。

安装BlueXP分类时、您需要连接器系统的IP地址或主机名。如果您在内部安装了Connector、则可以获得此信息。如果Connector部署在云中、您可以从BlueXP控制台找到此信息:单击帮助图标、选择*支持*、然后单击*蓝XP连接器*。

准备 Linux 主机系统

BlueXP分类软件必须在满足特定操作系统要求、RAM要求、软件要求等的主机上运行。Linux主机可以位于您的网络中、也可以位于云中。

确保您可以保持BlueXP分类运行。BlueXP分类机需要持续扫描数据。

  • 与其他应用程序共享的主机不支持BlueXP分类-该主机必须是专用主机。

  • 在内部构建主机系统时、您可以根据计划进行BlueXP分类扫描的数据集大小在这些系统大小中进行选择。

    系统大小 CPU RAM (必须禁用交换内存) Disk

    超大

    32个CPU

    128 GB RAM

    1 TiB SSD开启/、或
    -100 GiB可从/opt获得
    -在/var/lib/Docker上提供了»
    /tmp上的5 GiB

    大型

    16个CPU

    64 GB RAM

    500 GiB SSD位于/、或上
    -100 GiB可从/opt获得
    -395 GiB可从/var/lib/Docker或用于Podman /var/lib/containers或用于Podman /var/lib/containers
    /tmp上的5 GiB

  • 在云中为BlueXP分类安装部署计算实例时、我们建议使用满足上述"大型"系统要求的系统:

  • UNIX文件夹权限:需要以下最低UNIX权限:

    文件夹 最小权限

    /tmp

    rwxrwxrwt

    /opt

    rwxr-xr-x

    /var/lib/Docker

    rwx------

    /usr/lib/systemd/system

    rwxr-xr-x

  • * 操作系统 * :

    • 以下操作系统要求使用Docker容器引擎:

      • Red Hat Enterprise Linux 7.8和7.9版

      • CentOS 7.8和7.9版

      • Ubuntu 22.04 (需要BlueXP分类版本1.23或更高版本)

    • 以下操作系统要求使用Podman容器引擎、并且需要BlueXP分类版本1.3或更高版本:

      • Red Hat Enterprise Linux 8.8、9.0、9.1、9.2和9.3版

        请注意、使用RHEL 8.x和RHEL 9.x时、当前不支持以下功能:

        • 在非公开站点安装

        • 分布式扫描;使用主扫描程序节点和远程扫描程序节点

  • * Red Hat订阅管理*:主机必须向Red Hat订阅管理注册。如果未注册、系统将无法在安装期间访问存储库来更新所需的第三方软件。

  • 其他软件:在安装BlueXP分类之前、必须在主机上安装以下软件:

    • 根据您使用的操作系统、您需要安装以下容器引擎之一:

      • Docker引擎19.3.1或更高版本。 "查看安装说明"

        "观看此视频" 有关在CentOS上安装Docker的快速演示。

      • Podman版本4或更高版本。要安装Podman,请更新系统软件包 (sudo yum update -y)、然后安装Podman (sudo yum install netavark -y)。

  • Python 3.6或更高版本。 "查看安装说明"

    • NTP注意事项:NetApp建议将BlueXP分类系统配置为使用网络时间协议(NTP)服务。BlueXP分类系统和BlueXP Connector系统之间的时间必须同步。

    • * Firewalld注意事项*:如果您计划使用 firewalld,我们建议您在安装BlueXP分类之前启用它。运行以下命令进行配置 firewalld 以便与BlueXP分类兼容:

      firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --permanent --add-port=443/tcp
firewall-cmd --reload

      如果您计划使用其他BlueXP分类主机作为扫描程序节点、请此时将这些规则添加到主系统:

    firewall-cmd --permanent --add-port=2377/tcp
firewall-cmd --permanent --add-port=7946/udp
firewall-cmd --permanent --add-port=7946/tcp
firewall-cmd --permanent --add-port=4789/udp

    +
    请注意、每当启用或更新时、都必须重新启动Docker或Podman firewalld 设置。

备注 安装后无法更改BlueXP分类主机系统的IP地址。

从BlueXP分类启用出站Internet访问

BlueXP分类需要出站Internet访问。如果您的虚拟或物理网络使用代理服务器进行Internet访问、请确保BlueXP分类实例具有出站Internet访问权限以联系以下端点。

端点 目的

https://api.bluexp.netapp.com

与包括NetApp帐户在内的BlueXP服务进行通信。

https://netapp-cloud-account.auth0.com https://auth0.com

与BlueXP网站通信以实现集中式用户身份验证。

https://support.compliance.api.bluexp.netapp.com/\https://hub.docker.com https://auth.docker.io https://registry-1.docker.io https://index.docker.io/\https://dseasb33srnrn.cloudfront.net/\https://production.cloudflare.docker.com/

可用于访问软件映像,清单,模板以及发送日志和指标。

https://support.compliance.api.bluexp.netapp.com/

使 NetApp 能够从审计记录流化数据。

https://github.com/docker https://download.docker.com

提供Docker安装的必备软件包。

http://mirror.centos.org http://mirrorlist.centos.org http://mirror.centos.org/centos/7/extras/x86_64/Packages/container-selinux-2.107-3.el7.noarch.rpm

提供安装CentOS所需的软件包。

http://packages.ubuntu.com/
http://archive.ubuntu.com

提供Ubuntu安装的必备软件包。

验证是否已启用所有必需的端口

您必须确保所有必需的端口均已打开、可供Connector、BlueXP分类、Active Directory和数据源之间进行通信。

连接类型 端口 Description

连接器<> BlueXP分类

8080 (TCP)、443 (TCP)和80

连接器的防火墙或路由规则必须允许通过端口443传入和传出BlueXP分类实例的流量。确保端口8080已打开、以便您可以在BlueXP中查看安装进度。

Connector <> ONTAP 集群(NAS)

443 (TCP)

BlueXP使用HTTPS发现ONTAP 集群。如果使用自定义防火墙策略,则它们必须满足以下要求:

  • Connector 主机必须允许通过端口 443 进行出站 HTTPS 访问。如果Connector位于云中、则预定义的防火墙或路由规则允许所有出站通信。

  • ONTAP 集群必须允许通过端口 443 进行入站 HTTPS 访问。默认的“管理”防火墙策略允许从所有 IP 地址进行入站 HTTPS 访问。如果您修改了此默认策略,或者创建了自己的防火墙策略,则必须将 HTTPS 协议与该策略关联,并启用从 Connector 主机进行访问。

BlueXP分类<> ONTAP 集群

  • 对于NFS - 111 (tcp\udp)和2049 (tcp\udp)

  • 对于CIFS - 139 (TCP/UDP)和445 (TCP/UDP)

BlueXP分类需要与每个Cloud Volumes ONTAP 子网或内置ONTAP 系统建立网络连接。Cloud Volumes ONTAP 的防火墙或路由规则必须允许从BlueXP分类实例进行入站连接。

确保这些端口对BlueXP分类实例开放:

  • 对于NFS—111和2049

  • 对于CIFS—139和445

NFS卷导出策略必须允许从BlueXP分类实例进行访问。

BlueXP分类<> Active Directory

389 (TCP和UDP)、636 (TCP)、3268 (TCP)和3369 (TCP)

您必须已为公司中的用户设置 Active Directory 。此外、BlueXP分类需要Active Directory凭据才能扫描CIFS卷。

您必须具有 Active Directory 的信息:

  • DNS 服务器 IP 地址或多个 IP 地址

  • 服务器的用户名和密码

  • 域名( Active Directory 名称)

  • 是否使用安全 LDAP ( LDAPS )

  • LDAP 服务器端口(对于 LDAP ,通常为 389 ;对于安全 LDAP ,通常为 636 )

在Linux主机上安装BlueXP分类

对于典型配置,您将在一个主机系统上安装该软件。 请在此处查看这些步骤

一个图表、显示了使用在内部部署且可访问Internet的单个BlueXP分类实例时可以扫描的数据源的位置。

对于需要扫描数 PB 数据的大型配置,您可以使用多个主机来提供额外的处理能力。了解更多信息链接:t任务 部署多主机安装dark站点.html>有关在大型配置的多个主机上安装的信息。

一个图表、显示在使用部署在内部且可访问Internet的多个BlueXP分类实例时可以扫描的数据源的位置。

请参见 准备 Linux 主机系统查看前提条件 了解部署BlueXP分类之前的完整要求列表。

只要该实例具有Internet连接、BlueXP分类软件的升级就会自动进行。

备注 如果软件安装在内部环境中、BlueXP分类当前无法扫描S3存储分段、Azure NetApp Files 或FSx for ONTAP。在这些情况下、您需要在云和中部署一个单独的BlueXP分类连接器和实例 "在连接器之间切换" 不同的数据源。

典型配置的单主机安装

在单个内部部署主机上安装BlueXP分类软件时、请查看相关要求并遵循以下步骤。

"观看此视频" 以了解如何安装BlueXP分类。

请注意、安装BlueXP分类时会记录所有安装活动。如果在安装期间遇到任何问题、您可以查看安装审核日志的内容。它将写入到 /opt/netapp/install_logs/"请单击此处查看更多详细信息"

您需要的内容

  • 验证您的 Linux 系统是否满足 主机要求

  • 确认系统已安装两个必备软件包(Docker Engine或Podman以及Python 3)。

  • 确保您在 Linux 系统上具有 root 权限。

  • 如果您使用代理访问Internet:

    • 您需要代理服务器信息(IP地址或主机名、连接端口、连接方案:HTTPS或http、用户名和密码)。

    • 如果代理正在执行TLS截取、您需要知道BlueXP分类Linux系统上存储TLS CA证书的路径。

    • 代理必须不透明-我们目前不支持透明代理。

    • 用户必须是本地用户。不支持域用户。

  • 验证脱机环境是否满足要求 权限和连接

步骤

  1. 从下载BlueXP分类软件 "NetApp 支持站点"。您应选择的文件名为* datasENSE-installer-datas.tar.gz*<version>。

  2. 将安装程序文件复制到您计划使用的 Linux 主机(使用 scp 或其他方法)。

  3. 解压缩主机上的安装程序文件,例如:

    tar -xzf DATASENSE-INSTALLER-V1.25.0.tar.gz

  4. 在BlueXP中、选择*监管>分类*。

  5. 单击 * 激活数据感知 * 。

    选择按钮以激活BlueXP分类的屏幕截图。

  6. 根据您是在云中准备的实例上还是在内部准备的实例上安装BlueXP分类、单击相应的*部署*按钮以启动BlueXP分类安装。

    选择用于在云中或内部的计算机上部署BlueXP分类的按钮的屏幕截图。

  7. 此时将显示_Deploy Data sense on premises_对话框。复制提供的命令(例如: sudo ./install.sh -a 12345 -c 27AG75 -t 2198qq)并将其粘贴到文本文件中、以便稍后使用。然后单击*关闭*以关闭此对话框。

  8. 在主机上、输入复制的命令、然后按照一系列提示进行操作、或者您也可以提供完整命令、其中包含所有必需的参数作为命令行参数。

    请注意、安装程序会执行预检、以确保满足您的系统和网络要求、以便成功安装。 "观看此视频" 了解预检消息和含义。

    根据提示输入参数: 输入完整命令:

    1. 粘贴您从第7步复制的命令:
      sudo ./install.sh -a <account_id> -c <client_id> -t <user_token>

      如果要在云实例(而不是内部)上安装、请添加 --manual-cloud-install <cloud_provider>

    2. 输入BlueXP分类主机的IP地址或主机名、以便连接器系统可以访问它。

    3. 输入BlueXP Connector主机的IP地址或主机名、以便BlueXP分类系统可以访问它。

    4. 根据提示输入代理详细信息。如果BlueXP Connector已使用代理、则无需在此再次输入此信息、因为BlueXP分类会自动使用连接器使用的代理。

    或者、您也可以预先创建整个命令、并提供必要的主机和代理参数:
    sudo ./install.sh -a <account_id> -c <client_id> -t <user_token> --host <ds_host> --manager-host <cm_host> --manual-cloud-install <cloud_provider> --proxy-host <proxy_host> --proxy-port <proxy_port> --proxy-scheme <proxy_scheme> --proxy-user <proxy_user> --proxy-password <proxy_password> --cacert-folder-path <ca_cert_dir>

    变量值:

    • account_id = NetApp 帐户 ID

    • _client_id =连接器客户端ID (如果客户端ID尚未添加后缀"clients"、请将其添加到该客户端ID)

    • user_token= JWT用户访问令牌

    • ds_host= BlueXP分类Linux系统的IP地址或主机名。

    • cm_host= BlueXP Connector系统的IP地址或主机名。

    • cloud provider=在云实例上安装时、根据云提供程序输入"AWs"、"Azure"或"GCP"。

    • proxy_host = 代理服务器的 IP 或主机名(如果主机位于代理服务器之后)。

    • proxy_port = 用于连接到代理服务器的端口(默认值为 80 )。

    • proxy_scheme= 连接方案: HTTPS 或 http (默认为 http )。

    • proxy_user= 已通过身份验证的用户,用于连接到代理服务器(如果需要基本身份验证)。用户必须是本地用户-不支持域用户。

    • proxy_password = 指定用户名的密码。

    • ca_cert_dir=包含其他TLS CA证书包的BlueXP分类Linux系统上的路径。仅当代理正在执行 TLS 截获时才需要。

结果

BlueXP分类安装程序会安装软件包、注册安装并安装BlueXP分类。安装可能需要 10 到 20 分钟。

如果主机和连接器实例之间通过端口8080建立了连接、您将在BlueXP的BlueXP分类选项卡中看到安装进度。

下一步行动

在配置页面中,您可以选择要扫描的数据源。