在可访问Internet的主机上安装BlueXP分类
建议更改
PDF
完成几个步骤、在网络中的Linux主机或云中可访问Internet的Linux主机上安装BlueXP分类。在此安装过程中、您需要在网络或云中手动部署Linux主机。
如果您更喜欢使用同时位于内部的BlueXP 分类实例扫描内部ONTAP系统、则内部安装可能是一个不错的选择、但这不是一项要求。无论您选择哪种安装方法,软件的工作方式都完全相同。
BlueXP分类安装脚本首先会检查系统和环境是否满足所需的前提条件。如果满足所有前提条件、则安装将开始。如果要独立于运行BlueXP分类安装来验证前提条件、则可以下载一个单独的软件包、该软件包仅测试前提条件。"请参见How to check if your Linux host is ready to install BlueXP classification"(英文)
Linux主机_in your premises_上的典型安装包含以下组件和连接。
在Linux主机_in the clones_上、典型安装包含以下组件和连接。
|
对于传统版本1.3及更早版本,如果需要在多个主机上安装BlueXP 分类,请参见"在无法访问Internet的多个主机上安装BlueXP分类"。 |
快速入门
按照以下步骤快速入门,或者向下滚动到其余部分以了解完整详细信息。
创建接头如果您还没有Connector、请 "在内部部署 Connector"在网络中的Linux主机上或云中的Linux主机上使用。
您还可以与云提供商一起创建Connector。请参阅 "在 AWS 中创建连接器"、 "在 Azure 中创建连接器"或 "在 GCP 中创建连接器"。
查看前提条件确保您的环境可以满足前提条件。这包括实例的出站Internet访问、连接器与BlueXP分类之间通过端口443进行的连接等。请参见完整列表(英文)
您还需要一个符合的Linux系统以下要求。
下载并部署BlueXP 分类从NetApp 支持站点 下载Cloud BlueXP分类软件、并将安装程序文件复制到您计划使用的Linux主机。然后启动安装向导并按照提示部署BlueXP分类实例。
创建连接器
在安装和使用BlueXP分类之前、需要BlueXP Connector。在大多数情况下,您可能在尝试激活BlueXP 分类之前设置了连接器,因为大多数,但在某些情况下,您需要立即设置一个连接器 "BlueXP功能需要使用Connector"。
要在云提供商环境中创建一个,请参见 "在 AWS 中创建连接器"、 "在 Azure 中创建连接器"或 "在 GCP 中创建连接器"。
在某些情况下,您必须使用部署在特定云提供商中的 Connector :
-
在AWS中的Cloud Volumes ONTAP或Amazon FSx for ONTAP中扫描数据时、您可以使用AWS中的Connector。
-
在Azure或Azure NetApp Files 中扫描Cloud Volumes ONTAP 中的数据时、您可以使用Azure中的连接器。
对于Azure NetApp Files 、必须将其部署在与要扫描的卷相同的区域中。
-
在 GCP 的 Cloud Volumes ONTAP 中扫描数据时,您可以在 GCP 中使用连接器。
可以使用这些Cloud Connector扫描内部ONTAP系统、NetApp文件共享和数据库帐户。
请注意、您也可以 "在内部部署 Connector"在网络中的Linux主机上或云中的Linux主机上运行。一些计划在本机安装BlueXP分类的用户也可以选择在本机安装Connector。
安装BlueXP分类时、您需要连接器系统的IP地址或主机名。如果您在内部安装了Connector、则可以获得此信息。如果Connector部署在云中、您可以从BlueXP控制台找到此信息:单击帮助图标、选择*支持*、然后单击*蓝XP连接器*。
准备 Linux 主机系统
BlueXP分类软件必须在满足特定操作系统要求、RAM要求、软件要求等的主机上运行。Linux主机可以位于您的网络中、也可以位于云中。
确保您可以保持BlueXP分类运行。BlueXP分类机需要持续扫描数据。
-
与其他应用程序共享的主机不支持BlueXP classification。该主机必须是专用主机。
-
在内部构建主机系统时、您可以根据计划进行BlueXP分类扫描的数据集大小在这些系统大小中进行选择。
系统大小 CPU RAM (必须禁用交换内存) 磁盘 超大
32个CPU
128 GB RAM
-
1 TiB SSD (位于/上)或100 GiB (位于/opt上)
-
在/var/lib/Docker上提供了»»»»»»»»»»»»»»»»»»
-
/tmp 上 5 GiB
-
*对于Podman,/var/tmp*上为30 GB
大型
16个CPU
64 GB RAM
-
500 GiB SSD (位于/上)或100 GiB (位于/opt上)
-
/var/lib/docker 或 Podman /var/lib/containers 上可用 400 GiB
-
/tmp 上 5 GiB
-
*对于Podman,/var/tmp*上为30 GB
-
-
在云中为BlueXP classification安装部署计算实例时,请使用满足上述“大型”系统要求的系统:
-
Amazon Elastic Compute Cloud (Amazon EC2) 实例类型:“m6i.4xlarge”。"请参见其他AWS实例类型" 。
-
Azure VM 大小:“Standard_D16s_v3”。"请参见其他Azure实例类型" 。
-
GCP 机器类型:“n2-standard-16”。"请参见其他GCP实例类型" 。
-
-
UNIX文件夹权限:需要以下最低UNIX权限:
文件夹 最小权限 /tmp
rwxrwxrwt/opt
rwxr-xr-x/var/lib/Docker
rwx------/usr/lib/systemd/system
rwxr-xr-x -
* 操作系统 * :
-
以下操作系统要求使用Docker容器引擎:
-
Red Hat Enterprise Linux 7.8和7.9版
-
Ubuntu 22.04 (需要BlueXP分类版本1.23或更高版本)
-
Ubuntu 24.04 (需要BlueXP分类版本1.23或更高版本)
-
-
以下操作系统要求使用Podman容器引擎、并且需要BlueXP分类版本1.3或更高版本:
-
Red Hat Enterprise Linux 版本 8.8、8.10、9.0、9.1、9.2、9.3、9.4、9.5 和 9.6。
-
-
必须在主机系统上启用高级矢量扩展 (AVX2)。
-
-
* Red Hat订阅管理*:主机必须向Red Hat订阅管理注册。如果未注册、系统将无法在安装期间访问存储库来更新所需的第三方软件。
-
其他软件:在安装BlueXP分类之前、必须在主机上安装以下软件:
-
根据您使用的操作系统、您需要安装以下容器引擎之一:
-
Docker引擎19.3.1或更高版本。 "查看安装说明"(英文)。
-
Podman版本4或更高版本。要安装Podman,请输入 (
sudo yum install podman netavark -y)。
-
-
-
Python 3.6或更高版本。 "查看安装说明"(英文)。
-
NTP 注意事项: NetApp建议配置BlueXP classification以使用网络时间协议 (NTP) 服务。 BlueXP classification系统和连接器之间的时间必须同步。
-
-
Firewalld注意事项:如果您计划使用
firewalld,建议您在安装BlueXP 分类之前启用它。运行以下命令进行配置firewalld、使其与BlueXP 分类兼容:firewall-cmd --permanent --add-service=http firewall-cmd --permanent --add-service=https firewall-cmd --permanent --add-port=80/tcp firewall-cmd --permanent --add-port=8080/tcp firewall-cmd --permanent --add-port=443/tcp firewall-cmd --reload
如果您计划使用其他BlueXP分类主机作为扫描程序节点、请此时将这些规则添加到主系统:
firewall-cmd --permanent --add-port=2377/tcp firewall-cmd --permanent --add-port=7946/udp firewall-cmd --permanent --add-port=7946/tcp firewall-cmd --permanent --add-port=4789/udp
请注意、每当启用或更新设置时、都必须重新启动Docker或Podman
firewalld。
|
|
安装后无法更改BlueXP分类主机系统的IP地址。 |
从BlueXP分类启用出站Internet访问
BlueXP分类需要出站Internet访问。如果您的虚拟或物理网络使用代理服务器进行Internet访问、请确保BlueXP分类实例具有出站Internet访问权限以联系以下端点。
| 端点 | 目的 |
|---|---|
与包括NetApp帐户在内的BlueXP服务进行通信。 |
|
\https://https:NetApp-cloud-account.auth0.com https://auth0.com |
与BlueXP网站通信以实现集中式用户身份验证。 |
https://support.compliance.api BlueXP .NetApp.com/\https://hub.docker.com https://auth.docker.io https://registry-1.docker.io https://index.docker.io/ https://dseasb33srnrn.cloudfront.net/ https://production.cloudflare.docker.com/ |
可用于访问软件映像,清单,模板以及发送日志和指标。 |
https://support.compliance.api BlueXP .NetApp.com/ |
使 NetApp 能够从审计记录流化数据。 |
https://github.com/docker https://download.docker.com |
提供Docker安装的必备软件包。 |
http://packages.ubuntu.com/ http://archive.ubuntu.com |
提供Ubuntu安装的必备软件包。 |
验证是否已启用所有必需的端口
您必须确保所有必需的端口均已打开、可供Connector、BlueXP分类、Active Directory和数据源之间进行通信。
| 连接类型 | 端口 | 说明 |
|---|---|---|
连接器<> BlueXP分类 |
8080 (TCP)、443 (TCP)和80。9000 |
连接器的防火墙或路由规则必须允许通过端口443传入和传出BlueXP分类实例的流量。确保端口8080已打开、以便您可以在BlueXP中查看安装进度。如果在Linux主机上使用防火墙、则Ubuntu服务器中的内部进程需要端口9000。 |
Connector <> ONTAP 集群(NAS) |
443 (TCP) |
BlueXP使用HTTPS发现ONTAP 集群。如果使用自定义防火墙策略,则它们必须满足以下要求:
|
BlueXP分类<> ONTAP 集群 |
|
BlueXP分类需要与每个Cloud Volumes ONTAP 子网或内置ONTAP 系统建立网络连接。Cloud Volumes ONTAP 的防火墙或路由规则必须允许从BlueXP分类实例进行入站连接。 确保这些端口对BlueXP分类实例开放:
NFS卷导出策略必须允许从BlueXP分类实例进行访问。 |
BlueXP分类<> Active Directory |
389 (TCP和UDP)、636 (TCP)、3268 (TCP)和3369 (TCP) |
您必须已为公司中的用户设置 Active Directory 。此外、BlueXP分类需要Active Directory凭据才能扫描CIFS卷。 您必须具有 Active Directory 的信息:
|
在Linux主机上安装BlueXP分类
对于典型配置,您将在一个主机系统上安装该软件。请在此处查看这些步骤(英文)
有关部署BlueXP 分类之前的完整要求列表、请参见准备 Linux 主机系统和查看前提条件。
只要该实例具有Internet连接、BlueXP分类软件的升级就会自动进行。
|
|
如果软件安装在内部环境中、BlueXP分类当前无法扫描S3存储分段、Azure NetApp Files 或FSx for ONTAP。在这些情况下、您需要在云中为不同的数据源部署单独的BlueXP 分类连接器和实例 "在连接器之间切换"。 |
典型配置的单主机安装
在单个内部部署主机上安装BlueXP分类软件时、请查看相关要求并遵循以下步骤。
"观看此视频"以了解如何安装BlueXP 分类。
请注意、安装BlueXP分类时会记录所有安装活动。如果在安装期间遇到任何问题、您可以查看安装审核日志的内容。它会写入到 /opt/netapp/install_logs/。"请单击此处查看更多详细信息"(英文)
-
从下载BlueXP 分类软件 "NetApp 支持站点"。您应选择的文件名为* datasENSE-installer-datas.tar.gz*<version>。
-
将安装程序文件复制到要使用的Linux主机(使用 `scp`或其他方法)。
-
解压缩主机上的安装程序文件,例如:
tar -xzf DATASENSE-INSTALLER-V1.25.0.tar.gz -
在BlueXP中、选择*监管>分类*。
-
选择*在本地或云中部署分类*。
-
根据您是在云中准备的实例上还是在内部准备的实例上安装BlueXP分类、单击相应的*部署*按钮以启动BlueXP分类安装。
-
此时将显示_Deploy Data sense on premises_对话框。复制提供的命令(例如:
sudo ./install.sh -a 12345 -c 27AG75 -t 2198qq)并将其粘贴到文本文件中,以便日后使用。然后单击*关闭*以关闭此对话框。 -
在主机上、输入复制的命令、然后按照一系列提示进行操作、或者您也可以提供完整命令、其中包含所有必需的参数作为命令行参数。
请注意、安装程序会执行预检查、以确保满足您的系统和网络要求、以便成功安装。 "观看此视频"了解预检消息和含义。
根据提示输入参数: 输入完整命令: -
粘贴从步骤7复制的命令:
sudo ./install.sh -a <account_id> -c <client_id> -t <user_token>如果要在云实例(而不是内部环境)上安装,请添加
--manual-cloud-install <cloud_provider>。 -
输入BlueXP分类主机的IP地址或主机名、以便连接器系统可以访问它。
-
输入BlueXP Connector主机的IP地址或主机名、以便BlueXP分类系统可以访问它。
-
根据提示输入代理详细信息。如果BlueXP Connector已使用代理、则无需在此再次输入此信息、因为BlueXP分类会自动使用连接器使用的代理。
或者、您也可以提前创建整个命令、并提供必要的主机和代理参数:
sudo ./install.sh -a <account_id> -c <client_id> -t <user_token> --host <ds_host> --manager-host <cm_host> --manual-cloud-install <cloud_provider> --proxy-host <proxy_host> --proxy-port <proxy_port> --proxy-scheme <proxy_scheme> --proxy-user <proxy_user> --proxy-password <proxy_password> --cacert-folder-path <ca_cert_dir>变量值:
-
account_id = NetApp 帐户 ID
-
_client_id =连接器客户端ID (如果客户端ID尚未添加后缀"clients"、请将其添加到该客户端ID)
-
user_token= JWT用户访问令牌
-
ds_host= BlueXP分类Linux系统的IP地址或主机名。
-
cm_host= BlueXP Connector系统的IP地址或主机名。
-
cloud provider=在云实例上安装时、根据云提供程序输入"AWs"、"Azure"或"GCP"。
-
proxy_host = 代理服务器的 IP 或主机名(如果主机位于代理服务器之后)。
-
proxy_port = 用于连接到代理服务器的端口(默认值为 80 )。
-
proxy_scheme= 连接方案: HTTPS 或 http (默认为 http )。
-
proxy_user= 已通过身份验证的用户,用于连接到代理服务器(如果需要基本身份验证)。用户必须是本地用户-不支持域用户。
-
proxy_password = 指定用户名的密码。
-
ca_cert_dir=包含其他TLS CA证书包的BlueXP分类Linux系统上的路径。仅当代理正在执行 TLS 截获时才需要。
-
BlueXP分类安装程序会安装软件包、注册安装并安装BlueXP分类。安装可能需要 10 到 20 分钟。
如果主机和连接器实例之间通过端口8080建立了连接、您将在BlueXP的BlueXP分类选项卡中看到安装进度。
在配置页面中,您可以选择要扫描的数据源。