Skip to main content
BlueXP classification
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

扫描具有BlueXP  分类的Cloud Volumes ONTAP和内部ONTAP卷

贡献者
PDF

完成几个步骤、开始使用BlueXP分类扫描Cloud Volumes ONTAP 和内部ONTAP 卷。

部署BlueXP分类实例

如果尚未部署实例、请部署BlueXP分类。

如果您要扫描可通过Internet访问的Cloud Volumes ONTAP和内部ONTAP系统,则可以"在云中部署BlueXP分类""位于可访问 Internet 的内部位置"

如果您要扫描安装在无法访问Internet的非公开站点上的内部ONTAP系统,则需要"在无法访问Internet的同一内部位置部署BlueXP分类"。这还要求在同一内部位置部署BlueXP Connector。

确保以下端口对BlueXP分类实例开放:

  • 对于NFS—端口111和2049。

  • 对于CIFS—端口139和445。

在您的工作环境中启用BlueXP  分类

您可以在任何受支持的云提供商的Cloud Volumes ONTAP 系统上以及内部ONTAP 集群上启用BlueXP分类。

  1. 从BlueXP  左侧导航菜单中、选择*监管>分类*。

  2. 从BlueXP  分类菜单中,选择*Configuration*。

    部署BlueXP分类实例后立即显示"配置"选项卡的屏幕截图。

  3. 选择要如何扫描每个工作环境中的卷。"了解映射和分类扫描"

    • 要映射所有卷,请选择*映射所有卷*。

    • 要映射所有卷并对其进行分类,请选择*映射所有卷并对其进行分类*。

    • 要自定义每个卷的扫描,请选择*或为每个卷选择扫描类型*,然后选择要映射和/或分类的卷。

      有关详细信息、请参见。 对卷启用和禁用合规性扫描

  4. 在确认对话框中、单击*批准*以使BlueXP分类开始扫描卷。

结果

BlueXP分类开始扫描您在工作环境中选择的卷。一旦BlueXP  分类完成初始扫描、结果将显示在合规性信息板中。所需时间取决于数据量—可能需要几分钟或几小时。您可以通过导航到配置菜单,然后选择工作环境配置来跟踪初始扫描的进度。每个扫描的进度显示为进度条。您也可以将鼠标悬停在进度条上、查看扫描的文件数与卷中的文件总数的关系。

备注

  • 默认情况下、如果BlueXP分类在CIFS中没有写入属性权限或在NFS中没有写入权限、则系统不会扫描卷中的文件、因为BlueXP分类无法将"上次访问时间"还原为原始时间戳。如果您不关心上次访问时间是否已重置、请单击*或为每个卷选择扫描类型*。生成的页面包含一个您可以启用的设置、以便BlueXP分类将扫描卷、而不管权限如何。

  • BlueXP分类仅扫描卷下的一个文件共享。如果卷中有多个共享、则需要将这些其他共享作为一个共享组单独扫描。"请参见有关此BlueXP分类限制的更多详细信息"(英文)

验证BlueXP  分类是否有权访问卷

通过检查网络连接、安全组和导出策略、确保BlueXP分类可以访问卷。您需要为BlueXP分类提供CIFS凭据、以便它可以访问CIFS卷。

步骤

  1. 确保BlueXP分类实例与包含Cloud Volumes ONTAP 或内部ONTAP 集群卷的每个网络之间具有网络连接。

  2. 确保Cloud Volumes ONTAP 的安全组允许来自BlueXP分类实例的入站流量。

    您可以为来自BlueXP分类实例的IP地址的流量打开安全组、也可以为来自虚拟网络内部的所有流量打开安全组。

  3. 确保NFS卷导出策略包含BlueXP分类实例的IP地址、以便它可以访问每个卷上的数据。

  4. 如果使用CIFS、请提供BlueXP分类和Active Directory凭据、以便它可以扫描CIFS卷。

    1. 从BlueXP  左侧导航菜单中、选择*监管>分类*。

  5. 从BlueXP  分类菜单中,选择*Configuration*。

    合规性选项卡的屏幕截图,其中显示了内容窗格右上角的扫描状态按钮。

    1. 对于每个工作环境,请选择*编辑CIFS凭据*并输入BlueXP  分类访问系统上的CIFS卷所需的用户名和密码。

      这些凭据可以是只读的、但提供管理员凭据可确保BlueXP分类可以读取需要提升权限的任何数据。这些凭据存储在BlueXP分类实例上。

      如果要确保文件"上次访问时间"在BlueXP分类扫描中保持不变、建议用户在CIFS中具有写入属性权限或在NFS中具有写入权限。如果可能、我们建议将Active Directory配置的用户设置为组织中有权访问所有文件的父组的一部分。

      输入凭据后,您应看到一条消息,指出所有 CIFS 卷均已成功通过身份验证。

    屏幕截图显示了配置页面以及已成功提供 CIFS 凭据的一个 Cloud Volumes ONTAP 系统。

  6. 在配置页面上、选择*查看详细信息*以查看每个CIFS和NFS卷的状态并更正任何错误。

    例如、下图显示了四个卷;其中一个卷由于BlueXP分类实例和卷之间的网络连接问题而无法扫描BlueXP分类。

    扫描配置中的"查看详细信息"页面的屏幕截图、其中显示了四个卷;由于BlueXP分类和卷之间的网络连接、其中一个卷未被扫描。

对卷启用和禁用合规性扫描

您可以随时从 " 配置 " 页面在工作环境中启动或停止仅映射扫描或映射和分类扫描。您也可以从仅映射扫描更改为映射和分类扫描,反之亦然。建议您扫描所有卷。

默认情况下、页面顶部的*缺少"写入属性"权限时扫描*开关处于禁用状态。这意味着、如果BlueXP分类在CIFS中没有写入属性权限、或者在NFS中没有写入权限、则系统将不会扫描文件、因为BlueXP分类无法将"上次访问时间"还原为原始时间戳。如果您不关心上次访问时间是否已重置、请打开此开关、无论权限如何、所有文件都将被扫描。"了解更多信息。"(英文)

配置页面的屏幕截图,您可以在其中启用或禁用单个卷的扫描。

步骤

  1. 从BlueXP  分类菜单中,选择*Configuration*。

  2. 执行以下操作之一:

    • 要对卷启用仅映射扫描,请在卷区域中选择*Map*。或者,要在所有卷上启用,请在标题区域中选择*Map*。要对卷启用完全扫描,请在卷区域中选择*映射和分类*。或者、要在所有卷上启用、请在标题区域中选择*映射和分类*。

    • 要禁用对卷的扫描,请在卷区域中选择*off*。要禁用对所有卷的扫描,请在标题区域中选择*off*。

备注 只有在标题区域中设置了 * 映射 * 或 * 映射和分类 * 设置后,才会自动扫描添加到工作环境中的新卷。如果此选项在标题区域中设置为*Custom*或*Off*,则需要对工作环境中添加的每个新卷激活映射和/或完全扫描。

扫描数据保护卷

默认情况下、不会扫描数据保护(DP)卷、因为这些卷不会对外公开、BlueXP分类无法访问它们。这些卷是从内部 ONTAP 系统或 Cloud Volumes ONTAP 系统执行 SnapMirror 操作的目标卷。

最初,卷列表会将这些卷标识为 Type * dp* ,并显示 Status * 未扫描 * 和 Required Action * Enable Access to DP volumes* 。

显示启用对 DP 卷的访问按钮的屏幕截图,您可以选择此按钮来扫描数据保护卷。

步骤

如果要扫描这些数据保护卷:

  1. 从BlueXP  分类菜单中,选择*Configuration*。

  2. 单击页面顶部的 * 启用对 DP 卷的访问 * 。

  3. 查看确认消息并再次选择*启用对DP卷的访问*。

    • 系统会启用最初在源 ONTAP 系统中创建为 NFS 卷的卷。

    • 最初在源 ONTAP 系统中创建为 CIFS 卷的卷需要输入 CIFS 凭据才能扫描这些 DP 卷。如果您已输入Active Directory凭据以便BlueXP分类可以扫描CIFS卷、则可以使用这些凭据、也可以指定一组不同的管理员凭据。

      用于启用 CIFS 数据保护卷的两个选项的屏幕截图。

  4. 激活要扫描的每个DP卷。

结果

启用后、BlueXP分类会从已激活扫描的每个DP卷创建一个NFS共享。共享导出策略仅允许从BlueXP分类实例进行访问。

如果在最初启用对DP卷的访问后添加了一些CIFS数据保护卷、则配置页面顶部会显示按钮*启用对CIFS DP*的访问。单击此按钮并添加 CIFS 凭据,以便能够访问这些 CIFS DP 卷。

备注 Active Directory凭据仅会注册到第一个CIFS DP卷的Storage VM中、因此系统将扫描该SVM上的所有DP卷。驻留在其他 SVM 上的任何卷都不会注册 Active Directory 凭据,因此不会扫描这些 DP 卷。