简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

开始使用适用于 Cloud Volumes ONTAP 和内部 ONTAP 的云数据感知

完成几个步骤,开始使用 Cloud Data sense 扫描 Cloud Volumes ONTAP 和内部 ONTAP 卷。

快速入门

按照以下步骤快速入门,或者向下滚动到其余部分以了解完整详细信息。

在扫描卷之前,必须在 Cloud Manager 中将系统添加为工作环境:

"部署 Cloud Data sense" 如果尚未部署实例。

单击 * 数据感知 * ,选择 * 配置 * 选项卡,然后为特定工作环境中的卷激活合规性扫描。

启用 Cloud Data sense 后,请确保它可以访问所有卷。

  • 云数据感知实例需要与每个 Cloud Volumes ONTAP 子网或内部 ONTAP 系统建立网络连接。

  • Cloud Volumes ONTAP 的安全组必须允许来自数据感知实例的入站连接。

  • 确保这些端口对 Data sense 实例开放:

    • 对于 NFS —端口 111 和 2049 。

    • 对于 CIFS —端口 139 和 445 。

  • NFS 卷导出策略必须允许从 Data sense 实例进行访问。

  • Data sense 需要 Active Directory 凭据才能扫描 CIFS 卷。

    单击 * 合规性 * > * 配置 * > * 编辑 CIFS 凭据 * 并提供凭据。

选择或取消选择要扫描的卷, Cloud Data sense 将开始或停止扫描这些卷。

发现要扫描的数据源

如果您要扫描的数据源尚未位于 Cloud Manager 环境中,则可以此时将其添加到画布中。

您的 Cloud Volumes ONTAP 系统应已在 Cloud Manager 的 " 画布 " 中可用。对于内部部署的 ONTAP 系统,您需要拥有 "Cloud Manager 将发现这些集群"

部署 Cloud Data sense 实例

如果尚未部署实例,请部署 Cloud Data sense 。

如果您要扫描可通过 Internet 访问的 Cloud Volumes ONTAP 和内部 ONTAP 系统,则可以 "在云中部署 Cloud Data sense""位于可访问 Internet 的内部位置"

如果要扫描安装在无法访问 Internet 的非公开站点上的内部 ONTAP 系统,则需要执行以下操作 "在无法访问 Internet 的同一内部位置部署 Cloud Data sense"。这还要求 Cloud Manager Connector 部署在同一内部位置。

只要实例具有 Internet 连接,就会自动升级到 Data sense 软件。

在您的工作环境中实现云数据感知

您可以在 Cloud Volumes ONTAP 系统(在 AWS , Azure 和 GCP 中)和内部 ONTAP 集群上启用云数据感知。

  1. 在 Cloud Manager 顶部,单击 * 数据感知 * ,然后选择 * 配置 * 选项卡。

    部署 Cloud Data sense 实例后立即显示配置选项卡的屏幕截图。

  2. 选择要如何扫描每个工作环境中的卷。 "了解映射和分类扫描"

    • 要映射所有卷,请单击 * 映射所有卷 * 。

    • 要映射所有卷并对其进行分类,请单击 * 映射并分类所有卷 * 。

    • 要自定义每个卷的扫描,请单击 * 或选择每个卷的扫描类型 * ,然后选择要映射和 / 或分类的卷。

      请参见 在卷上启用和禁用合规性扫描 了解详细信息。

  3. 在确认对话框中,单击 * 批准 * 以使 Data sense 开始扫描卷。

Cloud Data sense 开始扫描您在工作环境中选择的卷。一旦 Cloud Data sense 完成初始扫描, " 合规性 " 信息板将显示结果。所需时间取决于数据量—可能需要几分钟或几小时。

验证 Cloud Data sense 是否有权访问卷

通过检查网络,安全组和导出策略,确保 Cloud Data sense 可以访问卷。您需要为 Data sense 提供 CIFS 凭据,以便它可以访问 CIFS 卷。

步骤
  1. 确保云数据感知实例与包含 Cloud Volumes ONTAP 或内部 ONTAP 集群卷的每个网络之间存在网络连接。

  2. 确保 Cloud Volumes ONTAP 的安全组允许来自数据感知实例的入站流量。

    您可以从 Data sense 实例的 IP 地址打开流量安全组,也可以从虚拟网络内部打开所有流量的安全组。

  3. 确保以下端口对 Data sense 实例开放:

    • 对于 NFS —端口 111 和 2049 。

    • 对于 CIFS —端口 139 和 445 。

  4. 确保 NFS 卷导出策略包含 Data sense 实例的 IP 地址,以便它可以访问每个卷上的数据。

  5. 如果使用 CIFS ,请为 Data sense 提供 Active Directory 凭据,以便它可以扫描 CIFS 卷。

    1. 在 Cloud Manager 顶部,单击 * 数据感知 * 。

    2. 单击 * 配置 * 选项卡。

      合规性选项卡的屏幕截图,其中显示了内容窗格右上角的扫描状态按钮。

    3. 对于每个工作环境,单击 * 编辑 CIFS 凭据 * ,然后输入 Data sense 访问系统上 CIFS 卷所需的用户名和密码。

      这些凭据可以是只读的,但提供管理员凭据可确保 Data sense 可以读取任何需要提升权限的数据。这些凭据存储在 Cloud Data sense 实例上。

      输入凭据后,您应看到一条消息,指出所有 CIFS 卷均已成功通过身份验证。

    屏幕截图显示了配置页面以及已成功提供 CIFS 凭据的一个 Cloud Volumes ONTAP 系统。

  6. Configuration 页面上,单击 * 查看详细信息 * 以查看每个 CIFS 和 NFS 卷的状态并更正任何错误。

    例如,下图显示了四个卷;其中一个卷由于 Data sense 实例与卷之间的网络连接问题而无法扫描。

    扫描配置中 " 查看详细信息 " 页面的屏幕截图,其中显示了四个卷;其中一个卷由于 Data sense 与卷之间的网络连接而未进行扫描。

在卷上启用和禁用合规性扫描

您可以随时从 " 配置 " 页面在工作环境中启动或停止仅映射扫描或映射和分类扫描。您也可以从仅映射扫描更改为映射和分类扫描,反之亦然。建议您扫描所有卷。

配置页面的屏幕截图,您可以在其中启用或禁用单个卷的扫描。

收件人: 执行以下操作:

在卷上启用仅映射扫描

在卷区域中,单击 * 映射 *

对卷启用完全扫描

在卷区域中,单击 * 映射和分类 *

禁用对卷的扫描

在卷区域中,单击 * 关闭 *

在所有卷上启用仅映射扫描

在标题区域中,单击 * 映射 *

对所有卷启用完全扫描

在标题区域中,单击 * 映射和分类 *

禁用对所有卷的扫描

在标题区域中,单击 * 关闭 *

注 只有在标题区域中设置了 * 映射 * 或 * 映射和分类 * 设置后,才会自动扫描添加到工作环境中的新卷。如果在标题区域中设置为 * 自定义 * 或 * 关闭 * ,则需要在工作环境中添加的每个新卷上激活映射和 / 或完全扫描。

扫描数据保护卷

默认情况下,不会扫描数据保护( DP )卷,因为它们不会公开在外部,并且 Cloud Data sense 无法访问它们。这些卷是从内部 ONTAP 系统或 Cloud Volumes ONTAP 系统执行 SnapMirror 操作的目标卷。

最初,卷列表会将这些卷标识为 Type * dp* ,并显示 Status * 未扫描 * 和 Required Action * Enable Access to DP volumes* 。

显示启用对 DP 卷的访问按钮的屏幕截图,您可以选择此按钮来扫描数据保护卷。

如果要扫描这些数据保护卷:

  1. 单击页面顶部的 * 启用对 DP 卷的访问 * 。

  2. 查看确认消息,然后再次单击 * 启用对 DP 卷的访问 * 。

    • 系统会启用最初在源 ONTAP 系统中创建为 NFS 卷的卷。

    • 最初在源 ONTAP 系统中创建为 CIFS 卷的卷需要输入 CIFS 凭据才能扫描这些 DP 卷。如果您已输入 Active Directory 凭据,以便 Cloud Data sense 可以扫描 CIFS 卷,则可以使用这些凭据,也可以指定一组不同的管理员凭据。

      用于启用 CIFS 数据保护卷的两个选项的屏幕截图。

  3. 激活要扫描的每个 DP 卷 与启用其他卷的方式相同

启用后, Cloud Data sense 会从已激活进行扫描的每个 DP 卷创建一个 NFS 共享。共享导出策略仅允许从 Data sense 实例进行访问。

  • 注意: * 如果在最初启用对 DP 卷的访问时没有 CIFS 数据保护卷,稍后再添加一些,则配置页面顶部会显示 * 启用对 CIFS DP* 的访问。单击此按钮并添加 CIFS 凭据,以便能够访问这些 CIFS DP 卷。

注 Active Directory 凭据仅在第一个 CIFS DP 卷的 Storage VM 中注册,因此将扫描该 SVM 上的所有 DP 卷。驻留在其他 SVM 上的任何卷都不会注册 Active Directory 凭据,因此不会扫描这些 DP 卷。