在無法存取網際網路的主機上安裝 BlueXP 分類
請完成幾個步驟、在內部部署網站上無法存取網際網路的 Linux 主機上安裝 BlueXP 分類、也稱為「私有模式」。這類安裝最適合安全的站台。
請注意、您也可以 "將 BlueXP 分類部署在可存取網際網路的內部部署網站上"。
BlueXP 分類安裝指令碼會先檢查系統和環境是否符合必要的先決條件。如果所有先決條件都符合、則會開始安裝。如果您想要獨立於執行 BlueXP 分類安裝來驗證先決條件、您可以下載個別的軟體套件、只測試先決條件。 "瞭解如何檢查您的 Linux 主機是否已準備好安裝 BlueXP 分類"。
支援的資料來源
安裝私有模式(有時稱為「離線」或「暗」站台)時、 BlueXP 分類只能掃描內部部署站台本機資料來源的資料。目前、 BlueXP 分類可以掃描下列 * 本機 * 資料來源:
-
內部部署ONTAP 的作業系統
-
資料庫架構
-
SharePoint內部部署帳戶(SharePoint Server)
-
非NetApp NFS或CIFS檔案共用
-
使用簡易儲存服務(S3)傳輸協定的物件儲存設備
目前不支援掃描 Cloud Volumes ONTAP 、 Azure NetApp Files 、適用於 ONTAP 的 FSX 、 AWS S3 或 Google Drive 、 以私有模式部署 BlueXP 分類時的 OneDrive 或 SharePoint Online 帳戶。
限制
大多數 BlueXP 分類功能在部署於無法存取網際網路的網站時都能正常運作。不過、某些需要網際網路存取的功能則不受支援、例如:
-
管理Microsoft Azure資訊保護(AIP)標籤
-
當某些關鍵原則傳回結果時、會傳送電子郵件警示給BlueXP使用者
-
為不同的使用者設定BlueXP角色(例如帳戶管理員或法規遵循檢視器)
-
使用 BlueXP 複製與同步處理來複製及同步處理來源檔案
-
接收使用者意見反應
-
從BlueXP自動升級軟體
BlueXP Connector 和 BlueXP 分類都需要定期手動升級、才能啟用新功能。您可以在 BlueXP 分類 UI 頁面底部看到 BlueXP 分類版本。請檢查 "BlueXP 分類版本資訊" 查看每個版本的新功能、以及您是否想要這些功能。然後您可以依照下列步驟進行 "升級BlueXP Connector" 和 升級 BlueXP 分類軟體。
快速入門
請依照下列步驟快速入門、或向下捲動至其餘部分以取得完整詳細資料。
如果您尚未以私有模式安裝 Connector 、 "部署Connector" 現在就在Linux主機上。
從 NetApp 支援網站 下載 BlueXP 分類軟體、並將安裝程式檔案複製到您打算使用的 Linux 主機。然後啟動安裝精靈、並依照提示部署 BlueXP 分類執行個體。
BlueXP 分類掃描的前 1 TB 資料可免費使用 30 天。NetApp需要BYOL授權、才能在該點之後繼續掃描資料。
安裝BlueXP Connector
如果您尚未在私有模式中安裝 BlueXP Connector 、 "部署Connector" 在離線站台的Linux主機上。
準備Linux主機系統
BlueXP 分類軟體必須在符合特定作業系統需求、 RAM 需求、軟體需求等的主機上執行。
-
與其他應用程式共用的主機不支援 BlueXP 分類、主機必須是專用主機。
-
在內部環境中建置主機系統時、您可以根據計畫執行 BlueXP 分類掃描的資料集大小、從三種系統大小中進行選擇。
系統大小 CPU RAM(交換記憶體必須停用) 磁碟 * 超大 *
32 個 CPU
128 GB RAM
1 TiB SSD on / 、 or
-100 GiB 可在 /opt 上取得
-895 GiB 可在 /var/lib/泊 塢視窗中取得
/tmp 上 5 GiB* 大 *
16個CPU
64 GB RAM
500 GiB SSD on / 、 or
-100 GiB 可在 /opt 上取得
-395 GiB 可在 /var/lib/Docker 上取得
/tmp 上 5 GiB* 中 *
8個CPU
32 GB RAM
200 GiB SSD on / 、 or
-50 GiB 可在 /opt 上取得
-145 GiB 可在 /var/lib/泊 塢視窗中取得
/tmp 上 5 GiB* 小 *
8個CPU
16 GB RAM
100 GiB SSD on / 、 or
-50 GiB 可在 /opt 上取得
-45 GiB 可在 /var/lib/泊 塢視窗中取得
/tmp 上 5 GiB請注意、使用較小系統時會有限制。請參閱 "使用較小的執行個體類型" 以取得詳細資料。
-
在雲端部署運算執行個體以進行 BlueXP 分類安裝時、我們建議系統符合上述「大型」系統需求:
-
* AWS EC2 執行個體類型 * :我們建議使用「 m6i.4xlarge 」。 "請參閱其他 AWS 執行個體類型"。
-
* Azure VM Size* :我們建議使用「 Standard_D16s_v3 」。 "請參閱其他 Azure 執行個體類型"。
-
* GCP 機器類型 * :我們建議使用「 n2-Standard-16 」。 "請參閱其他 GCP 執行個體類型"。
-
-
* UNIX 資料夾權限 * :需要下列最低 UNIX 權限:
資料夾 最低權限 /tmp
rwxrwxrwt
/opt
rwxr-xr-x
/var/lib/泊 塢視窗
rwx------
/usr/lib/systemd/system
rwxr-xr-x
-
* 作業系統 * :
-
下列作業系統需要使用 Docker Container 引擎:
-
Red Hat Enterprise Linux 版本 7.8 和 7.9
-
CentOS 版本 7.8 和 7.9
-
Ubuntu 22.04 (需要 BlueXP 分級版本 1.23 或更新版本)
-
-
下列作業系統需要使用 Podman Container 引擎、而且需要 BlueXP 分級版本 1.26 或更新版本:
-
Red Hat Enterprise Linux 9.0 、 9.1 和 9.2 版
請注意、目前使用 RHEL 9.x 時不支援下列功能:
-
安裝在黑暗的地點
-
分散式掃描;使用主要掃描器節點和遠端掃描器節點
-
-
-
-
* Red Hat Subscription Management* :主機必須向 Red Hat Subscription Management 註冊。如果系統尚未註冊、則無法在安裝期間存取儲存庫以更新所需的協力廠商軟體。
-
* 其他軟體 * :安裝 BlueXP 分類之前、您必須在主機上安裝下列軟體:
-
* NTP 考量 * : NetApp 建議將 BlueXP 分類系統設定為使用網路時間傳輸協定( NTP )服務。必須在 BlueXP 分類系統和 BlueXP Connector 系統之間同步時間。
-
* Firewalld考量事項*:如果您打算使用
firewalld
、建議您在安裝 BlueXP 分類之前先啟用此功能。執行下列命令進行設定firewalld
因此與 BlueXP 分類相容:firewall-cmd --permanent --add-service=http firewall-cmd --permanent --add-service=https firewall-cmd --permanent --add-port=80/tcp firewall-cmd --permanent --add-port=8080/tcp firewall-cmd --permanent --add-port=443/tcp firewall-cmd --reload
請注意、每當您啟用或更新時、都必須重新啟動 Docker 或 Podman
firewalld
設定:
安裝後無法變更 BlueXP 分類主機系統的 IP 位址。 |
驗證 BlueXP 和 BlueXP 分類先決條件
在部署 BlueXP 分類之前、請先檢閱下列先決條件、確定您擁有支援的組態。
-
確保 Connector 擁有部署資源的權限、並為 BlueXP 分類執行個體建立安全性群組。您可以在中找到最新的BlueXP權限 "NetApp 提供的原則"。
-
確保您可以繼續執行 BlueXP 分類。BlueXP 分類執行個體必須持續運作、才能持續掃描資料。
-
確保網頁瀏覽器連線至 BlueXP 分類。啟用 BlueXP 分類後、請確定使用者從連線至 BlueXP 分類執行個體的主機存取 BlueXP 介面。
BlueXP 分類執行個體使用私有 IP 位址來確保其他人無法存取索引資料。因此、您用來存取BlueXP的網頁瀏覽器必須連線至該私有IP位址。該連線可能來自與 BlueXP 分類執行個體位於同一個網路內的主機。
確認已啟用所有必要的連接埠
您必須確保所有必要的連接埠都已開啟、以便在 Connector 、 BlueXP 分類、 Active Directory 和資料來源之間進行通訊。
連線類型 | 連接埠 | 說明 |
---|---|---|
Connector <> BlueXP 分類 |
8080 ( TCP )、 6000 ( TCP )、 443 ( TCP )和 80 |
Connector 的安全性群組必須允許透過連接埠 6000 和 443 的傳入和傳出流量進出 BlueXP 分類執行個體。
|
連接器<> ONTAP -叢集(NAS) |
443(TCP) |
BlueXP會使用ONTAP HTTPS探索叢集。如果使用自訂防火牆原則、則必須符合下列需求:
|
BlueXP 分類 <> ONTAP 叢集 |
|
BlueXP 分類需要與每個 Cloud Volumes ONTAP 子網路或內部 ONTAP 系統建立網路連線。Cloud Volumes ONTAP 的安全性群組必須允許來自 BlueXP 分類執行個體的傳入連線。 請確定這些連接埠已開放給 BlueXP 分類執行個體:
NFS Volume 匯出原則必須允許從 BlueXP 分類執行個體存取。 |
BlueXP 分類 <> Active Directory |
389(TCP與udp)、636(TCP)、3268(TCP)和3269(TCP) |
您必須已為公司中的使用者設定Active Directory。此外、 BlueXP 分類需要 Active Directory 認證來掃描 CIFS 磁碟區。 您必須擁有Active Directory的資訊:
|
如果您使用多個 BlueXP 分類主機來提供額外的處理能力來掃描資料來源、則需要啟用其他連接埠 / 通訊協定。 "請參閱其他連接埠需求"。
在內部部署 Linux 主機上安裝 BlueXP 分類
對於一般組態、您將在單一主機系統上安裝軟體。 "請參閱此處的步驟"。
對於掃描PB資料的大型組態、您可以納入多個主機、以提供額外的處理能力。 "請參閱此處的步驟"。
一般組態的單一主機安裝
在離線環境中的單一內部部署主機上安裝 BlueXP 分類軟體時、請遵循下列步驟。
請注意、安裝 BlueXP 分類時會記錄所有安裝活動。如果您在安裝期間遇到任何問題、您可以檢視安裝稽核記錄的內容。它是寫入的 /opt/netapp/install_logs/
。 "請參閱此處的更多詳細資料"。
-
在網際網路設定的系統上、從下載 BlueXP 分類軟體 "NetApp 支援網站"。您應該選取的檔案名稱為* DataSense-offline bund-<版本>.tar.gz*。
-
將安裝程式套件複製到您打算在私有模式中使用的 Linux 主機。
-
在主機上解壓縮安裝程式套件、例如:
tar -xzf DataSense-offline-bundle-v1.25.0.tar.gz
這會擷取所需的軟體和實際安裝檔案* cc_OnPrem_installer.tar。gz*。
-
在主機上解壓縮安裝檔案、例如:
tar -xzf cc_onprem_installer.tar.gz
-
啟動BlueXP、然後選取*管理>分類*。
-
按一下「啟動資料感應」。
-
按一下「部署」開始內部安裝。
-
此時會顯示「部署內部部署的資料感知」對話方塊。複製提供的命令(例如:
sudo ./install.sh -a 12345 -c 27AG75 -t 2198qq --darksite
)並貼到文字檔中、以便日後使用。然後按一下*關閉*以關閉對話方塊。 -
在主機上、輸入您複製的命令、然後依照一系列提示操作、或者您也可以提供完整命令、包括所有必要參數做為命令列引數。
請注意、安裝程式會執行預先檢查、以確保您的系統和網路需求已準備就緒、以便順利安裝。
根據提示輸入參數: 輸入完整命令: -
貼上您從步驟8複製的資訊:
sudo ./install.sh -a <account_id> -c <client_id> -t <user_token> --darksite
-
輸入 BlueXP 分類主機機器的 IP 位址或主機名稱、以便 Connector 系統存取。
-
輸入 BlueXP Connector 主機機器的 IP 位址或主機名稱、以便 BlueXP 分類系統存取。
或者、您也可以預先建立完整命令、提供必要的主機參數:
sudo ./install.sh -a <account_id> -c <client_id> -t <user_token> --host <ds_host> --manager-host <cm_host> --no-proxy --darksite
變數值:
-
Account_id = NetApp 帳戶 ID
-
client_id = Connector Client ID (如果用戶端 ID 尚未出現、請將字尾「 Clients 」新增至用戶端 ID )
-
user_tokon= JWT使用者存取權杖
-
DS_host = BlueXP 分類系統的 IP 位址或主機名稱。
-
cm_host= BlueXP Connector系統的IP位址或主機名稱。
-
BlueXP 分類安裝程式會安裝套件、登錄安裝、並安裝 BlueXP 分類。安裝可能需要 10 到 20 分鐘。
如果主機與 Connector 執行個體之間的連接埠 8080 有連線、您會在 BlueXP 的 BlueXP 分類標籤中看到安裝進度。
在「組態」頁面中、您可以選取本機 "內部ONTAP 部署的叢集" 和 "資料庫" 您想要掃描的。
您也可以 "設定 BlueXP 分類的 BYOL 授權" 目前從 BlueXP 數位錢包頁面。30天免費試用期結束前、您將不需付費。
適用於大型組態的多主機安裝
對於掃描PB資料的大型組態、您可以納入多個主機、以提供額外的處理能力。使用多個主機系統時、主要系統稱為_Manager節點_、而提供額外處理能力的其他系統稱為_scaliple nodes _。
在離線環境中的多部內部部署主機上安裝 BlueXP 分類軟體時、請遵循下列步驟。
-
確認Manager和掃描儀節點的所有Linux系統都符合 主機需求。
-
確認您已安裝兩個必要的軟體套件( Docker Engine 或 Podman 和 Python 3 )。
-
請確定您擁有Linux系統的root權限。
-
確認您的離線環境符合所需 權限與連線能力。
-
您必須擁有要使用的掃描器節點主機的IP位址。
-
必須在所有主機上啟用下列連接埠和傳輸協定:
連接埠 通訊協定 說明 2377
TCP
叢集管理通訊
7946
TCP、udp
節點間通訊
4789
UDP
重疊網路流量
50
電子穩定程序
加密的IPsec覆疊網路(ESP)流量
111.
TCP、udp
NFS伺服器、用於在主機之間共用檔案(從每個掃描儀節點到管理器節點都需要)
2049
TCP、udp
NFS伺服器、用於在主機之間共用檔案(從每個掃描儀節點到管理器節點都需要)
-
請依照中的步驟1至8進行 "單一主機安裝" 在管理器節點上。
-
如步驟9所示、當安裝程式提示時、您可以在一系列提示中輸入所需的值、也可以將所需的參數作為命令列引數提供給安裝程式。
除了可用於單一主機安裝的變數之外、還會使用新的選項*- n <node_ip>*來指定掃描儀節點的IP位址。多個節點IP之間以一個逗號分隔。
例如、此命令會新增 3 個掃描器節點:
sudo ./install.sh -a <account_id> -c <client_id> -t <user_token> --host <ds_host> --manager-host <cm_host> -n <node_ip1>,<node_ip2>,<node_ip3> --no-proxy --darksite
-
在管理器節點安裝完成之前、會有一個對話方塊顯示掃描儀節點所需的安裝命令。複製命令(例如:
sudo ./node_install.sh -m 10.11.12.13 -t ABCDEF-1-3u69m1-1s35212
)並將其儲存在文字檔中。 -
在*每個*掃描儀節點主機上:
-
將Data Sense安裝程式檔案(* cc_OnPrem_installer.tar.gz*)複製到主機機器。
-
解壓縮安裝程式檔案。
-
貼上並執行您在步驟3中複製的命令。
在所有掃描儀節點上完成安裝、並已加入管理器節點之後、管理器節點的安裝也會完成。
-
BlueXP 分類安裝程式會完成套件的安裝、並註冊安裝。安裝可能需要15至25分鐘。
在「組態」頁面中、您可以選取本機 "內部ONTAP 部署的叢集" 和本機 "資料庫" 您想要掃描的。
您也可以 "設定 BlueXP 分類的 BYOL 授權" 目前從 BlueXP 數位錢包頁面。30天免費試用期結束前、您將不需付費。
升級 BlueXP 分類軟體
由於 BlueXP 分類軟體定期更新新功能、因此您應該定期檢查新版本、以確保您使用的是最新的軟體和功能。您需要手動升級 BlueXP 分類軟體、因為沒有網際網路連線功能可自動執行升級。
-
我們建議您將 BlueXP Connector 軟體升級至最新的可用版本。 "請參閱連接器升級步驟"。
-
從 BlueXP 分級版本 1.24 開始、您可以升級至任何未來版本的軟體。
如果您的 BlueXP 分類軟體執行的版本早於 1.24 、您一次只能升級一個主要版本。例如、如果您已安裝 1.21.x 版、則只能升級至 1.22.x如果您落後幾個主要版本、就必須多次升級軟體。
-
在網際網路設定的系統上、從下載 BlueXP 分類軟體 "NetApp 支援網站"。您應該選取的檔案名稱為* DataSense-offline bund-<版本>.tar.gz*。
-
將軟體套件複製到安裝了 BlueXP 分類的 Linux 主機。
-
將主機上的軟體套裝組合解壓縮、例如:
tar -xvf DataSense-offline-bundle-v1.25.0.tar.gz
這會擷取安裝檔案* cc_OnPrem_installer.tar.gz*。
-
在主機上解壓縮安裝檔案、例如:
tar -xzf cc_onprem_installer.tar.gz
這會擷取升級指令碼* start_dimite_upgrade.sh*和任何必要的協力廠商軟體。
-
在主機上執行升級指令碼、例如:
start_darksite_upgrade.sh
BlueXP 分類軟體會在您的主機上升級。更新可能需要5到10分鐘的時間。
請注意、如果您已在多個主機系統上部署 BlueXP 分類來掃描非常大型的組態、則無需在掃描器節點上進行升級。
您可以檢查 BlueXP 分類 UI 頁面底部的版本、以確認軟體已更新。