Skip to main content
BlueXP classification
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

在無法存取網際網路的 Linux 主機上安裝 BlueXP 分類

貢獻者 netapp-tonacki amgrissino netapp-bcammett netapp-ahibbard

請完成幾個步驟、在內部部署網站上無法存取網際網路的 Linux 主機上安裝 BlueXP 分類、也稱為 _ 私有模式 _ 。這種使用安裝指令碼的安裝類型無法連線至 BlueXP  SaaS 層。

BlueXP 分類安裝指令碼會先檢查系統和環境是否符合必要的先決條件。如果所有先決條件都符合、則會開始安裝。如果您想要獨立於執行 BlueXP 分類安裝來驗證先決條件、您可以下載個別的軟體套件、只測試先決條件。"瞭解如何檢查您的 Linux 主機是否已準備好安裝 BlueXP 分類"

註 對於舊版 1.30 和更早版本,如果您需要在多個主機上安裝 BlueXP  分類,請參閱"在無法存取網際網路的多部主機上安裝 BlueXP 分類"

支援的資料來源

安裝私有模式(有時稱為「離線」或「暗」站台)時、 BlueXP 分類只能掃描內部部署站台本機資料來源的資料。目前、 BlueXP 分類可以掃描下列 * 本機 * 資料來源:

  • 內部部署ONTAP 的作業系統

  • 資料庫架構

目前不支援在私有模式下部署 BlueXP 分類時、掃描 Cloud Volumes ONTAP 、 Azure NetApp Files 或 FSX for ONTAP 帳戶。

限制

大多數 BlueXP 分類功能在部署於無法存取網際網路的網站時都能正常運作。不過、某些需要網際網路存取的功能則不受支援、例如:

  • 為不同的使用者設定BlueXP角色(例如帳戶管理員或法規遵循檢視器)

  • 使用 BlueXP 複製與同步處理來複製及同步處理來源檔案

  • 從BlueXP自動升級軟體

    BlueXP Connector 和 BlueXP 分類都需要定期手動升級、才能啟用新功能。您可以在 BlueXP 分類 UI 頁面底部看到 BlueXP 分類版本。查看"BlueXP 分類版本資訊"以查看每個版本的新功能,以及您是否想要這些功能。然後,您可以按照和升級 BlueXP 分類軟體的步驟 "升級BlueXP Connector"操作。

快速入門

請依照下列步驟快速入門、或向下捲動至其餘部分以取得完整詳細資料。

一安裝 BlueXP  Connector

如果您尚未在私有模式下安裝 Connector ,請立即在 Linux 主機上安裝 Connector "部署Connector"

二檢閱 BlueXP  分類先決條件

確保您的 Linux 系統符合主機需求,已安裝所有必要的軟體,而且您的離線環境符合所需的權限與連線能力

三下載並部署 BlueXP  分類

從 NetApp 支援網站 下載 BlueXP 分類軟體、並將安裝程式檔案複製到您打算使用的 Linux 主機。然後啟動安裝精靈、並依照提示部署 BlueXP 分類執行個體。

安裝BlueXP Connector

如果您尚未在私有模式下安裝 BlueXP  Connector ,請在離線站台的 Linux 主機上安裝 "部署Connector"

準備Linux主機系統

BlueXP 分類軟體必須在符合特定作業系統需求、 RAM 需求、軟體需求等的主機上執行。

  • 與其他應用程式共享的主機不支援BlueXP classification。該主機必須是專用主機。

  • 在內部環境中建置主機系統時、您可以根據計畫執行 BlueXP 分類掃描的資料集大小、從這些系統大小中進行選擇。

    系統大小 CPU RAM(交換記憶體必須停用) 磁碟

    * 超大 *

    32 個 CPU

    128 GB RAM

    • 1 個 TiB SSD on / ,或 100 GiB 可在 /opt 上取得

    • /var/lib/泊 塢視窗上提供 895 GiB

    • 5 GiB、位於/tmp

    • * 對於播客, /var/tmp* 上有 30 GB

    * 大 *

    16 個 CPU

    64 GB RAM

    • 500 GiB SSD on / ,或 100 GiB 可在 /opt 上取得

    • /var/lib/docker 或 Podman /var/lib/containers 上可用 400 GiB

    • 5 GiB、位於/tmp

    • * 對於播客, /var/tmp* 上有 30 GB

  • 在雲端為BlueXP classification安裝部署運算實例時,請使用符合上述「大型」系統需求的系統:

  • * UNIX 資料夾權限 * :需要下列最低 UNIX 權限:

    資料夾 最低權限

    /tmp

    rwxrwxrwt

    /opt

    rwxr-xr-x

    /var/lib/泊 塢視窗

    rwx------

    /usr/lib/systemd/system

    rwxr-xr-x

  • * 作業系統 * :

    • 下列作業系統需要使用 Docker Container 引擎:

      • Red Hat Enterprise Linux 版本 7.8 和 7.9

      • Ubuntu 22.04 (需要 BlueXP 分級版本 1.23 或更新版本)

      • Ubuntu 24.04 (需要 BlueXP 分級版本 1.23 或更新版本)

    • 下列作業系統需要使用 Podman Container 引擎、而且需要 BlueXP 分類版本 1.30 或更新版本:

      • Red Hat Enterprise Linux 版本 8.8、8.10、9.0、9.1、9.2、9.3、9.4、9.5 和 9.6。

    • 必須在主機系統上啟用進階向量擴充 (AVX2)。

  • * Red Hat Subscription Management* :主機必須向 Red Hat Subscription Management 註冊。如果系統尚未註冊、則無法在安裝期間存取儲存庫以更新所需的協力廠商軟體。

  • * 其他軟體 * :安裝 BlueXP 分類之前、您必須在主機上安裝下列軟體:

    • 視您使用的作業系統而定、您需要安裝其中一個容器引擎:

      • Docker Engine 版本 19.3.1 或更新版本。 "檢視安裝指示"

      • Podman 版本 4 或更新版本。若要安裝 Podman 、請輸入 (sudo yum install podman netavark -y)。

  • Python 3.6 版或更新版本。 "檢視安裝指示"

    • NTP 注意事項: NetApp建議設定BlueXP classification以使用網路時間協定 (NTP) 服務。 BlueXP classification系統和連接器之間的時間必須同步。

  • * Firewwalld 注意事項 * :如果您打算使用 firewalld,建議您在安裝 BlueXP  分類之前先啟用。執行下列命令以進行設定 firewalld,使其與 BlueXP  分類相容:

    firewall-cmd --permanent --add-service=http
    firewall-cmd --permanent --add-service=https
    firewall-cmd --permanent --add-port=80/tcp
    firewall-cmd --permanent --add-port=8080/tcp
    firewall-cmd --permanent --add-port=443/tcp
    firewall-cmd --reload

    請注意,每當您啟用或更新設定時,都必須重新啟動 Docker 或 Podman firewalld

提示 安裝後無法變更 BlueXP 分類主機系統的 IP 位址。

驗證 BlueXP 和 BlueXP 分類先決條件

在部署 BlueXP 分類之前、請先檢閱下列先決條件、確定您擁有支援的組態。

  • 確保 Connector 擁有部署資源的權限、並為 BlueXP 分類執行個體建立安全性群組。您可以在中找到最新的 BlueXP  權限 "NetApp 提供的原則"

  • 確保您可以繼續執行 BlueXP 分類。BlueXP 分類執行個體必須持續運作、才能持續掃描資料。

  • 確保網頁瀏覽器連線至 BlueXP 分類。啟用 BlueXP 分類後、請確定使用者從連線至 BlueXP 分類執行個體的主機存取 BlueXP 介面。

    BlueXP 分類執行個體使用私有 IP 位址來確保其他人無法存取索引資料。因此、您用來存取BlueXP的網頁瀏覽器必須連線至該私有IP位址。該連線可能來自與 BlueXP 分類執行個體位於同一個網路內的主機。

確認已啟用所有必要的連接埠

您必須確保所有必要的連接埠都已開啟、以便在 Connector 、 BlueXP 分類、 Active Directory 和資料來源之間進行通訊。

連線類型 連接埠 說明

Connector <> BlueXP 分類

8080 ( TCP )、 6000 ( TCP )、 443 ( TCP )和 80 。9000

Connector 的安全性群組必須允許透過連接埠 6000 和 443 的傳入和傳出流量進出 BlueXP 分類執行個體。

  • 需要連接埠 6000 、才能讓 BlueXP 等級 BYOL 授權在黑暗的站台中運作。

  • 應開啟連接埠 8080 、以便在 BlueXP 中查看安裝進度。

  • 如果在 Linux 主機上使用防火牆、則 Ubuntu 伺服器內部程序需要連接埠 9000 。

連接器<> ONTAP -叢集(NAS)

443(TCP)

BlueXP會使用ONTAP HTTPS探索叢集。如果使用自訂防火牆原則、則必須符合下列需求:

  • 連接器主機必須允許透過連接埠 443 進行傳出 HTTPS 存取。如果 Connector 位於雲端、則預先定義的安全性群組會允許所有傳出通訊。

  • 這個支援叢集必須允許透過連接埠 443 進行傳入 HTTPS 存取。 ONTAP預設的「管理」防火牆原則允許從所有 IP 位址進行傳入 HTTPS 存取。如果您修改此預設原則、或是建立自己的防火牆原則、則必須將 HTTPS 傳輸協定與該原則建立關聯、並啟用從 Connector 主機存取。

BlueXP 分類 <> ONTAP 叢集

  • NFS:111(TCP\udp)和2049(TCP\udp)

  • 適用於 CIFS - 139 ( TCP\UDP )和 445 ( TCP\UDP )

BlueXP 分類需要與每個 Cloud Volumes ONTAP 子網路或內部 ONTAP 系統建立網路連線。Cloud Volumes ONTAP 的安全性群組必須允許來自 BlueXP 分類執行個體的傳入連線。

請確定這些連接埠已開放給 BlueXP 分類執行個體:

  • NFS:111和2049

  • 適用於CIFS - 139和445

NFS Volume 匯出原則必須允許從 BlueXP 分類執行個體存取。

BlueXP 分類 <> Active Directory

389(TCP與udp)、636(TCP)、3268(TCP)和3269(TCP)

您必須已為公司中的使用者設定Active Directory。此外、 BlueXP 分類需要 Active Directory 認證來掃描 CIFS 磁碟區。

您必須擁有Active Directory的資訊:

  • DNS伺服器IP位址或多個IP位址

  • 伺服器的使用者名稱和密碼

  • 網域名稱(Active Directory名稱)

  • 無論您是否使用安全LDAP(LDAPS)

  • LDAP伺服器連接埠(LDAP一般為389、安全LDAP一般為636)

如果在 Linux 主機上使用防火牆

9000

Ubuntu 伺服器內部程序所需。

在內部部署 Linux 主機上安裝 BlueXP 分類

對於一般組態、您將在單一主機系統上安裝軟體。

圖表顯示在內部部署的單一 BlueXP 分類執行個體、在沒有網際網路存取的情況下、您可以掃描的資料來源位置。

一般組態的單一主機安裝

在離線環境中的單一內部部署主機上安裝 BlueXP 分類軟體時、請遵循下列步驟。

請注意、安裝 BlueXP 分類時會記錄所有安裝活動。如果您在安裝期間遇到任何問題、您可以檢視安裝稽核記錄的內容。它寫在 /opt/netapp/install_logs/"請參閱此處的更多詳細資料"

開始之前
  • 驗證您的 Linux 系統是否符合主機需求

  • 確認您已安裝兩個必要的軟體套件( Docker Engine 或 Podman 和 Python 3 )。

  • 請確定您擁有Linux系統的root權限。

  • 驗證您的離線環境是否符合所需的權限與連線能力

步驟
  1. 在網際網路設定的系統上,從下載 BlueXP  分類軟體 "NetApp 支援網站"。您應該選取的檔案名稱為* DataSense-offline bund-<版本>.tar.gz*。

  2. 將安裝程式套件複製到您打算在私有模式中使用的 Linux 主機。

  3. 在主機上解壓縮安裝程式套件、例如:

    tar -xzf DataSense-offline-bundle-v1.25.0.tar.gz

    這會擷取所需的軟體和實際安裝檔案* cc_OnPrem_installer.tar。gz*。

  4. 在主機上解壓縮安裝檔案、例如:

    tar -xzf cc_onprem_installer.tar.gz
  5. 啟動BlueXP、然後選取*管理>分類*。

  6. 選擇*在本機或雲端部署分類*。

    選取按鈕以啟動 BlueXP 分類的螢幕擷取畫面。

  7. 按一下「部署」開始內部安裝。

    選取按鈕以在內部部署部署 BlueXP 分類的螢幕擷取畫面。

  8. 此時會顯示「部署內部部署的資料感知」對話方塊。複製提供的命令(例如: sudo ./install.sh -a 12345 -c 27AG75 -t 2198qq --darksite)並將其貼到文字檔中,以便稍後使用。然後按一下*關閉*以關閉對話方塊。

  9. 在主機上、輸入您複製的命令、然後依照一系列提示操作、或者您也可以提供完整命令、包括所有必要參數做為命令列引數。

    請注意、安裝程式會執行預先檢查、以確保您的系統和網路需求已準備就緒、以便順利安裝。

    根據提示輸入參數: 輸入完整命令:
    1. 貼上您從步驟 8 複製的資訊:
      sudo ./install.sh -a <account_id> -c <client_id> -t <user_token> --darksite

    2. 輸入 BlueXP 分類主機機器的 IP 位址或主機名稱、以便 Connector 系統存取。

    3. 輸入 BlueXP Connector 主機機器的 IP 位址或主機名稱、以便 BlueXP 分類系統存取。

    或者,您也可以預先建立完整命令,提供必要的主機參數:
    sudo ./install.sh -a <account_id> -c <client_id> -t <user_token> --host <ds_host> --manager-host <cm_host> --no-proxy --darksite

    變數值:

    • Account_id = NetApp 帳戶 ID

    • client_id = Connector Client ID (如果用戶端 ID 尚未出現、請將字尾「 Clients 」新增至用戶端 ID )

    • user_tokon= JWT使用者存取權杖

    • DS_host = BlueXP 分類系統的 IP 位址或主機名稱。

    • cm_host= BlueXP Connector系統的IP位址或主機名稱。

結果

BlueXP 分類安裝程式會安裝套件、登錄安裝、並安裝 BlueXP 分類。安裝可能需要10至20分鐘。

如果主機與 Connector 執行個體之間的連接埠 8080 有連線、您會在 BlueXP 的 BlueXP 分類標籤中看到安裝進度。

下一步

在「組態」頁面中,您可以選取要掃描的本機"內部ONTAP 部署的叢集""資料庫"

升級 BlueXP 分類軟體

由於 BlueXP 分類軟體定期更新新功能、因此您應該定期檢查新版本、以確保您使用的是最新的軟體和功能。您需要手動升級 BlueXP 分類軟體、因為沒有網際網路連線功能可自動執行升級。

開始之前
  • 我們建議您將 BlueXP  Connector 軟體升級至最新的可用版本。 "請參閱連接器升級步驟"

  • 從 BlueXP 分級版本 1.24 開始、您可以升級至任何未來版本的軟體。

    如果您的 BlueXP 分類軟體執行的版本早於 1.24 、您一次只能升級一個主要版本。例如、如果您已安裝 1.21.x 版、則只能升級至 1.22.x如果您落後幾個主要版本、就必須多次升級軟體。

步驟
  1. 在網際網路設定的系統上,從下載 BlueXP  分類軟體 "NetApp 支援網站"。您應該選取的檔案名稱為* DataSense-offline bund-<版本>.tar.gz*。

  2. 將軟體套件複製到安裝了 BlueXP 分類的 Linux 主機。

  3. 將主機上的軟體套裝組合解壓縮、例如:

    tar -xvf DataSense-offline-bundle-v1.25.0.tar.gz

    這會擷取安裝檔案* cc_OnPrem_installer.tar.gz*。

  4. 在主機上解壓縮安裝檔案、例如:

    tar -xzf cc_onprem_installer.tar.gz

    這會擷取升級指令碼* start_dimite_upgrade.sh*和任何必要的協力廠商軟體。

  5. 在主機上執行升級指令碼、例如:

    start_darksite_upgrade.sh
結果

BlueXP 分類軟體會在您的主機上升級。更新可能需要5到10分鐘的時間。

您可以檢查 BlueXP 分類 UI 頁面底部的版本、以確認軟體已更新。