简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

开始使用适用于 Cloud Volumes ONTAP 和内部 ONTAP 的云数据感知

提供者 netapp-tonacki 下载此页面的 PDF

完成几个步骤,开始使用适用于 Cloud Volumes ONTAP 和内部 ONTAP 系统的云数据感知。

快速入门

按照以下步骤快速入门,或者向下滚动到其余部分以了解完整详细信息。

发现包含要扫描的数据的数据源

在扫描卷之前,必须在 Cloud Manager 中将系统添加为工作环境:

部署 Cloud Data sense 实例

启用 Cloud Data sense 并选择要扫描的卷

单击 * 数据感知 * ,选择 * 配置 * 选项卡,然后为特定工作环境中的卷激活合规性扫描。

确保能够访问卷

启用 Cloud Data sense 后,请确保它可以访问所有卷。

  • 云数据感知实例需要与每个 Cloud Volumes ONTAP 子网或内部 ONTAP 系统建立网络连接。

  • Cloud Volumes ONTAP 的安全组必须允许来自数据感知实例的入站连接。

  • 确保这些端口对 Data sense 实例开放:

    • 对于 NFS —端口 111 和 2049 。

    • 对于 CIFS —端口 139 和 445 。

  • NFS 卷导出策略必须允许从 Data sense 实例进行访问。

  • Data sense 需要 Active Directory 凭据才能扫描 CIFS 卷。

    单击 * 合规性 * > * 配置 * > * 编辑 CIFS 凭据 * 并提供凭据。

管理要扫描的卷

选择或取消选择要扫描的卷, Cloud Data sense 将开始或停止扫描这些卷。

发现要扫描的数据源

如果您要扫描的数据源尚未位于 Cloud Manager 环境中,则可以此时将其添加到画布中。

您的 Cloud Volumes ONTAP 系统应已在 Cloud Manager 的 " 画布 " 中可用。对于内部部署的 ONTAP 系统,您需要拥有 "Cloud Manager 将发现这些集群"

部署 Cloud Data sense 实例

"部署 Cloud Data sense" 如果尚未部署实例。

在扫描 Cloud Volumes ONTAP 或内部 ONTAP 系统时,云数据感知可以部署在云中或内部位置。

在您的工作环境中实现云数据感知

您可以在 Cloud Volumes ONTAP 系统(在 AWS , Azure 和 GCP 中)和内部 ONTAP 集群上启用云数据感知。

注 对于内部 ONTAP 系统,请按照以下步骤直接扫描内部 ONTAP 系统上的卷。如果您已经在使用从这些内部系统创建备份文件 "云备份",您可以改为对云中的备份文件运行合规性扫描。转至 从内部 ONTAP 系统扫描备份文件 通过扫描备份文件来扫描卷。
  1. 在 Cloud Manager 顶部,单击 * 数据感知 * ,然后选择 * 配置 * 选项卡。

    部署 Cloud Data sense 实例后立即显示配置选项卡的屏幕截图。

  2. 要扫描工作环境中的所有卷,请单击 * 激活扫描所有卷 * 。

    如果以这种方式启用,则会对所有卷执行完整的 " 映射和分类 " 扫描。

    如果只想对某些卷启用扫描,或者只想执行 " 仅映射 " 扫描,请单击 * 或选择卷 * ,然后选择要扫描的卷。

请参见 在卷上启用和禁用合规性扫描 了解详细信息。

Cloud Data sense 开始扫描您在工作环境中选择的卷。一旦 Cloud Data sense 完成初始扫描, " 合规性 " 信息板将显示结果。所需时间取决于数据量—可能需要几分钟或几小时。

验证 Cloud Data sense 是否有权访问卷

通过检查网络,安全组和导出策略,确保 Cloud Data sense 可以访问卷。您需要为 Data sense 提供 CIFS 凭据,以便它可以访问 CIFS 卷。

步骤
  1. 确保云数据感知实例与包含 Cloud Volumes ONTAP 或内部 ONTAP 集群卷的每个网络之间存在网络连接。

  2. 确保 Cloud Volumes ONTAP 的安全组允许来自数据感知实例的入站流量。

    您可以从 Data sense 实例的 IP 地址打开流量安全组,也可以从虚拟网络内部打开所有流量的安全组。

  3. 确保以下端口对 Data sense 实例开放:

    • 对于 NFS —端口 111 和 2049 。

    • 对于 CIFS —端口 139 和 445 。

  4. 确保 NFS 卷导出策略包含 Data sense 实例的 IP 地址,以便它可以访问每个卷上的数据。

  5. 如果使用 CIFS ,请为 Data sense 提供 Active Directory 凭据,以便它可以扫描 CIFS 卷。

    1. 在 Cloud Manager 顶部,单击 * 数据感知 * 。

    2. 单击 * 配置 * 选项卡。

      合规性选项卡的屏幕截图,其中显示了内容窗格右上角的扫描状态按钮。

    3. 对于每个工作环境,单击 * 编辑 CIFS 凭据 * ,然后输入 Data sense 访问系统上 CIFS 卷所需的用户名和密码。

      这些凭据可以是只读的,但提供管理员凭据可确保 Data sense 可以读取任何需要提升权限的数据。这些凭据存储在 Cloud Data sense 实例上。

      输入凭据后,您应看到一条消息,指出所有 CIFS 卷均已成功通过身份验证。

    屏幕截图显示了配置页面以及已成功提供 CIFS 凭据的一个 Cloud Volumes ONTAP 系统。

  6. Configuration 页面上,单击 * 查看详细信息 * 以查看每个 CIFS 和 NFS 卷的状态并更正任何错误。

    例如,下图显示了三个卷;其中一个卷由于 Data sense 实例与卷之间的网络连接问题而无法扫描。

    扫描配置中 " 查看详细信息 " 页面的屏幕截图,其中显示了三个卷;其中一个卷由于 Data sense 与卷之间的网络连接而未进行扫描。

在卷上启用和禁用合规性扫描

您可以随时从 " 配置 " 页面在工作环境中停止或启动仅映射扫描或映射和分类扫描。建议您扫描所有卷。

配置页面的屏幕截图,您可以在其中启用或禁用单个卷的扫描。

收件人: 执行以下操作:

在卷上启用仅映射扫描

单击 * 映射 *

对卷启用完全扫描

单击 * 映射和分类 *

对所有卷启用完全扫描

将 * 全部映射和分类 * 滑块移至右侧

禁用对卷的扫描

单击 * 关闭 *

禁用对所有卷的扫描

将 * 全部映射和分类 * 滑块移至左侧

注 只有在启用了 * 全部映射和分类 * 设置后,才会自动扫描添加到工作环境中的新卷。禁用此设置后,您需要在工作环境中创建的每个新卷上激活映射和 / 或完全扫描。

从内部 ONTAP 系统扫描备份文件

如果您不希望 Cloud Data sense 直接扫描内部 ONTAP 系统上的卷,则可以通过 2021 年 1 月发布的测试版功能对从内部 ONTAP 卷创建的备份文件运行合规扫描。因此,如果您已经在使用创建备份文件 "云备份",您可以使用此功能对这些备份文件运行合规性扫描。

对备份文件运行的合规性扫描为 * 免费 * —不需要 Cloud Data sense 订阅或许可证。

  • 注意: * 当 Data sense 扫描备份文件时,它会使用通过 Cloud Restore 实例授予的权限来访问备份文件。通常,如果不主动还原文件,还原实例将关闭,但在扫描备份文件时,它仍保持 * 打开 * 状态。请参见 "有关还原实例的详细信息"

如果要从内部 ONTAP 系统扫描备份文件:

  1. 在 Cloud Manager 顶部,单击 * 数据感知 * ,然后选择 * 配置 * 选项卡。

  2. 从工作环境列表中,单击筛选器列表中的 * 备份 * 按钮。

    此时将列出具有备份文件的所有内部 ONTAP 工作环境。如果您没有来自内部系统的任何备份文件,则不会显示工作环境。

    数据感知页面的屏幕截图,用于选择要扫描的卷。

  3. 要扫描工作环境中所有已备份的卷,请单击 * 为所有已备份卷激活合规性 * 。

    要在工作环境中仅扫描某些已备份的卷,请单击 * 或选择 Volumes* ,然后选择要扫描的备份文件(卷)。

请参见 在卷上启用和禁用合规性扫描 了解详细信息。

扫描内部卷与这些卷的备份

在查看整个工作环境列表时,如果每个内部集群已备份文件,则会看到两个列表。

屏幕截图显示了本地集群在具有备份文件的情况下如何在工作环境列表中显示两次。

第一项是内部集群和实际卷。第二项是来自同一内部集群的这些卷的备份文件。

选择第一个选项以扫描内部系统上的卷。选择第二个选项以扫描这些卷中的备份文件。请勿同时扫描同一集群的内部卷和备份文件。

扫描数据保护卷

默认情况下,不会扫描数据保护( DP )卷,因为它们不会公开在外部,并且 Cloud Data sense 无法访问它们。这些卷是从内部 ONTAP 系统或 Cloud Volumes ONTAP 系统执行 SnapMirror 操作的目标卷。

最初,卷列表会将这些卷标识为 Type * dp* ,并显示 Status * 未扫描 * 和 Required Action * Enable Access to DP volumes* 。

显示启用对 DP 卷的访问按钮的屏幕截图,您可以选择此按钮来扫描数据保护卷。

如果要扫描这些数据保护卷:

  1. 单击页面顶部的 * 启用对 DP 卷的访问 * 。

  2. 查看确认消息,然后再次单击 * 启用对 DP 卷的访问 * 。

    • 系统会启用最初在源 ONTAP 系统中创建为 NFS 卷的卷。

    • 最初在源 ONTAP 系统中创建为 CIFS 卷的卷需要输入 CIFS 凭据才能扫描这些 DP 卷。如果您已输入 Active Directory 凭据,以便 Cloud Data sense 可以扫描 CIFS 卷,则可以使用这些凭据,也可以指定一组不同的管理员凭据。

      用于启用 CIFS 数据保护卷的两个选项的屏幕截图。

  3. 激活要扫描的每个 DP 卷 与启用其他卷的方式相同或使用 * 激活所有卷的合规性 * 控件启用所有卷,包括所有 DP 卷。

启用后, Cloud Data sense 会从已激活进行扫描的每个 DP 卷创建一个 NFS 共享。共享导出策略仅允许从 Data sense 实例进行访问。

  • 注意: * 如果在最初启用对 DP 卷的访问时没有 CIFS 数据保护卷,稍后再添加一些,则配置页面顶部会显示 * 启用对 CIFS DP* 的访问。单击此按钮并添加 CIFS 凭据,以便能够访问这些 CIFS DP 卷。

注 Active Directory 凭据仅在第一个 CIFS DP 卷的 Storage VM 中注册,因此将扫描该 SVM 上的所有 DP 卷。驻留在其他 SVM 上的任何卷都不会注册 Active Directory 凭据,因此不会扫描这些 DP 卷。