Skip to main content
BlueXP classification
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

在無法存取網際網路的主機上安裝 BlueXP 分類

貢獻者

請完成幾個步驟、在內部部署網站上無法存取網際網路的 Linux 主機上安裝 BlueXP 分類、也稱為「私有模式」。這類安裝最適合安全的站台。

BlueXP 分類安裝指令碼會先檢查系統和環境是否符合必要的先決條件。如果所有先決條件都符合、則會開始安裝。如果您想要獨立於執行 BlueXP 分類安裝來驗證先決條件、您可以下載個別的軟體套件、只測試先決條件。 "瞭解如何檢查您的 Linux 主機是否已準備好安裝 BlueXP 分類"

支援的資料來源

安裝私有模式(有時稱為「離線」或「暗」站台)時、 BlueXP 分類只能掃描內部部署站台本機資料來源的資料。目前、 BlueXP 分類可以掃描下列 * 本機 * 資料來源:

  • 內部部署ONTAP 的作業系統

  • 資料庫架構

  • SharePoint內部部署帳戶(SharePoint Server)

  • 非NetApp NFS或CIFS檔案共用

  • 使用簡易儲存服務(S3)傳輸協定的物件儲存設備

目前不支援掃描 Cloud Volumes ONTAP 、 Azure NetApp Files 、適用於 ONTAP 的 FSX 、 AWS S3 或 Google Drive 、 以私有模式部署 BlueXP 分類時的 OneDrive 或 SharePoint Online 帳戶。

限制

大多數 BlueXP 分類功能在部署於無法存取網際網路的網站時都能正常運作。不過、某些需要網際網路存取的功能則不受支援、例如:

  • 管理Microsoft Azure資訊保護(AIP)標籤

  • 當某些關鍵原則傳回結果時、會傳送電子郵件警示給BlueXP使用者

  • 為不同的使用者設定BlueXP角色(例如帳戶管理員或法規遵循檢視器)

  • 使用 BlueXP 複製與同步處理來複製及同步處理來源檔案

  • 接收使用者意見反應

  • 從BlueXP自動升級軟體

    BlueXP Connector 和 BlueXP 分類都需要定期手動升級、才能啟用新功能。您可以在 BlueXP 分類 UI 頁面底部看到 BlueXP 分類版本。請檢查 "BlueXP 分類版本資訊" 查看每個版本的新功能、以及您是否想要這些功能。然後您可以依照下列步驟進行 "升級BlueXP Connector"升級 BlueXP 分類軟體

快速入門

請依照下列步驟快速入門、或向下捲動至其餘部分以取得完整詳細資料。

一 安裝BlueXP Connector

如果您尚未以私有模式安裝 Connector 、 "部署Connector" 現在就在Linux主機上。

二 檢閱 BlueXP 分類先決條件

確保您的Linux系統符合 主機需求、並已安裝所有必要的軟體、而且您的離線環境符合所需 權限與連線能力

三 下載並部署 BlueXP 分類

從 NetApp 支援網站 下載 BlueXP 分類軟體、並將安裝程式檔案複製到您打算使用的 Linux 主機。然後啟動安裝精靈、並依照提示部署 BlueXP 分類執行個體。

四 訂閱 BlueXP 分類服務

BlueXP 分類掃描的前 1 TB 資料可免費使用 30 天。NetApp需要BYOL授權、才能在該點之後繼續掃描資料。

安裝BlueXP Connector

如果您尚未在私有模式中安裝 BlueXP Connector 、 "部署Connector" 在離線站台的Linux主機上。

準備Linux主機系統

BlueXP 分類軟體必須在符合特定作業系統需求、 RAM 需求、軟體需求等的主機上執行。

  • 與其他應用程式共用的主機不支援 BlueXP 分類、主機必須是專用主機。

  • 在內部環境中建置主機系統時、您可以根據計畫執行 BlueXP 分類掃描的資料集大小、從三種系統大小中進行選擇。

    系統大小 CPU RAM(交換記憶體必須停用) 磁碟

    * 超大 *

    32 個 CPU

    128 GB RAM

    1 TiB SSD on / 、 or
    -100 GiB 可在 /opt 上取得
    -895 GiB 可在 /var/lib/泊 塢視窗中取得
    /tmp 上 5 GiB

    * 大 *

    16個CPU

    64 GB RAM

    500 GiB SSD on / 、 or
    -100 GiB 可在 /opt 上取得
    -395 GiB 可在 /var/lib/Docker 上取得
    /tmp 上 5 GiB

    * 中 *

    8個CPU

    32 GB RAM

    200 GiB SSD on / 、 or
    -50 GiB 可在 /opt 上取得
    -145 GiB 可在 /var/lib/泊 塢視窗中取得
    /tmp 上 5 GiB

    * 小 *

    8個CPU

    16 GB RAM

    100 GiB SSD on / 、 or
    -50 GiB 可在 /opt 上取得
    -45 GiB 可在 /var/lib/泊 塢視窗中取得
    /tmp 上 5 GiB

    請注意、使用較小系統時會有限制。請參閱 "使用較小的執行個體類型" 以取得詳細資料。

  • 在雲端部署運算執行個體以進行 BlueXP 分類安裝時、我們建議系統符合上述「大型」系統需求:

  • * UNIX 資料夾權限 * :需要下列最低 UNIX 權限:

    資料夾 最低權限

    /tmp

    rwxrwxrwt

    /opt

    rwxr-xr-x

    /var/lib/泊 塢視窗

    rwx------

    /usr/lib/systemd/system

    rwxr-xr-x

  • * 作業系統 * :

    • 下列作業系統需要使用 Docker Container 引擎:

      • Red Hat Enterprise Linux 版本 7.8 和 7.9

      • CentOS 版本 7.8 和 7.9

      • Ubuntu 22.04 (需要 BlueXP 分級版本 1.23 或更新版本)

    • 下列作業系統需要使用 Podman Container 引擎、而且需要 BlueXP 分級版本 1.26 或更新版本:

      • Red Hat Enterprise Linux 9.0 、 9.1 和 9.2 版

        請注意、目前使用 RHEL 9.x 時不支援下列功能:

        • 安裝在黑暗的地點

        • 分散式掃描;使用主要掃描器節點和遠端掃描器節點

  • * Red Hat Subscription Management* :主機必須向 Red Hat Subscription Management 註冊。如果系統尚未註冊、則無法在安裝期間存取儲存庫以更新所需的協力廠商軟體。

  • * 其他軟體 * :安裝 BlueXP 分類之前、您必須在主機上安裝下列軟體:

    • 視您使用的作業系統而定、您需要安裝其中一個容器引擎:

      • Docker Engine 版本 19.3.1 或更新版本。 "檢視安裝指示"

        "觀看此影片" 快速示範如何在 CentOS 上安裝 Docker 。

      • Podman 版本 4 或更新版本。若要安裝 Podman 、請更新您的系統套件 (sudo yum update -y)、然後安裝 Podman (sudo yum install podman -y)。

    • Python 3.6 版或更新版本。 "檢視安裝指示"

  • * NTP 考量 * : NetApp 建議將 BlueXP 分類系統設定為使用網路時間傳輸協定( NTP )服務。必須在 BlueXP 分類系統和 BlueXP Connector 系統之間同步時間。

  • * Firewalld考量事項*:如果您打算使用 firewalld、建議您在安裝 BlueXP 分類之前先啟用此功能。執行下列命令進行設定 firewalld 因此與 BlueXP 分類相容:

    firewall-cmd --permanent --add-service=http
    firewall-cmd --permanent --add-service=https
    firewall-cmd --permanent --add-port=80/tcp
    firewall-cmd --permanent --add-port=8080/tcp
    firewall-cmd --permanent --add-port=443/tcp
    firewall-cmd --reload

    請注意、每當您啟用或更新時、都必須重新啟動 Docker 或 Podman firewalld 設定:

提示 安裝後無法變更 BlueXP 分類主機系統的 IP 位址。

驗證 BlueXP 和 BlueXP 分類先決條件

在部署 BlueXP 分類之前、請先檢閱下列先決條件、確定您擁有支援的組態。

  • 確保 Connector 擁有部署資源的權限、並為 BlueXP 分類執行個體建立安全性群組。您可以在中找到最新的BlueXP權限 "NetApp 提供的原則"

  • 確保您可以繼續執行 BlueXP 分類。BlueXP 分類執行個體必須持續運作、才能持續掃描資料。

  • 確保網頁瀏覽器連線至 BlueXP 分類。啟用 BlueXP 分類後、請確定使用者從連線至 BlueXP 分類執行個體的主機存取 BlueXP 介面。

    BlueXP 分類執行個體使用私有 IP 位址來確保其他人無法存取索引資料。因此、您用來存取BlueXP的網頁瀏覽器必須連線至該私有IP位址。該連線可能來自與 BlueXP 分類執行個體位於同一個網路內的主機。

確認已啟用所有必要的連接埠

您必須確保所有必要的連接埠都已開啟、以便在 Connector 、 BlueXP 分類、 Active Directory 和資料來源之間進行通訊。

連線類型 連接埠 說明

Connector <> BlueXP 分類

8080 ( TCP )、 6000 ( TCP )、 443 ( TCP )和 80

Connector 的安全性群組必須允許透過連接埠 6000 和 443 的傳入和傳出流量進出 BlueXP 分類執行個體。

  • 需要連接埠 6000 、才能讓 BlueXP 等級 BYOL 授權在黑暗的站台中運作。

  • 應開啟連接埠 8080 、以便在 BlueXP 中查看安裝進度。

連接器<> ONTAP -叢集(NAS)

443(TCP)

BlueXP會使用ONTAP HTTPS探索叢集。如果使用自訂防火牆原則、則必須符合下列需求:

  • 連接器主機必須允許透過連接埠 443 進行傳出 HTTPS 存取。如果 Connector 位於雲端、則預先定義的安全性群組會允許所有傳出通訊。

  • 這個支援叢集必須允許透過連接埠 443 進行傳入 HTTPS 存取。 ONTAP預設的「管理」防火牆原則允許從所有 IP 位址進行傳入 HTTPS 存取。如果您修改此預設原則、或是建立自己的防火牆原則、則必須將 HTTPS 傳輸協定與該原則建立關聯、並啟用從 Connector 主機存取。

BlueXP 分類 <> ONTAP 叢集

  • NFS:111(TCP\udp)和2049(TCP\udp)

  • 適用於 CIFS - 139 ( TCP\UDP )和 445 ( TCP\UDP )

BlueXP 分類需要與每個 Cloud Volumes ONTAP 子網路或內部 ONTAP 系統建立網路連線。Cloud Volumes ONTAP 的安全性群組必須允許來自 BlueXP 分類執行個體的傳入連線。

請確定這些連接埠已開放給 BlueXP 分類執行個體:

  • NFS:111和2049

  • 適用於CIFS - 139和445

NFS Volume 匯出原則必須允許從 BlueXP 分類執行個體存取。

BlueXP 分類 <> Active Directory

389(TCP與udp)、636(TCP)、3268(TCP)和3269(TCP)

您必須已為公司中的使用者設定Active Directory。此外、 BlueXP 分類需要 Active Directory 認證來掃描 CIFS 磁碟區。

您必須擁有Active Directory的資訊:

  • DNS伺服器IP位址或多個IP位址

  • 伺服器的使用者名稱和密碼

  • 網域名稱(Active Directory名稱)

  • 無論您是否使用安全LDAP(LDAPS)

  • LDAP伺服器連接埠(LDAP一般為389、安全LDAP一般為636)

如果您使用多個 BlueXP 分類主機來提供額外的處理能力來掃描資料來源、則需要啟用其他連接埠 / 通訊協定。 "請參閱其他連接埠需求"

在內部部署 Linux 主機上安裝 BlueXP 分類

對於一般組態、您將在單一主機系統上安裝軟體。 "請參閱此處的步驟"

圖表顯示在內部部署的單一 BlueXP 分類執行個體、在沒有網際網路存取的情況下、您可以掃描的資料來源位置。

對於掃描PB資料的大型組態、您可以納入多個主機、以提供額外的處理能力。 "請參閱此處的步驟"

顯示您可以在內部部署多個 BlueXP 分類執行個體、但無法存取網際網路時、掃描之資料來源位置的圖表。

一般組態的單一主機安裝

在離線環境中的單一內部部署主機上安裝 BlueXP 分類軟體時、請遵循下列步驟。

請注意、安裝 BlueXP 分類時會記錄所有安裝活動。如果您在安裝期間遇到任何問題、您可以檢視安裝稽核記錄的內容。它是寫入的 /opt/netapp/install_logs/"請參閱此處的更多詳細資料"

您需要的產品
  • 確認您的Linux系統符合 主機需求

  • 確認您已安裝兩個必要的軟體套件( Docker Engine 或 Podman 和 Python 3 )。

  • 請確定您擁有Linux系統的root權限。

  • 確認您的離線環境符合所需 權限與連線能力

步驟
  1. 在網際網路設定的系統上、從下載 BlueXP 分類軟體 "NetApp 支援網站"。您應該選取的檔案名稱為* DataSense-offline bund-<版本>.tar.gz*。

  2. 將安裝程式套件複製到您打算在私有模式中使用的 Linux 主機。

  3. 在主機上解壓縮安裝程式套件、例如:

    tar -xzf DataSense-offline-bundle-v1.25.0.tar.gz

    這會擷取所需的軟體和實際安裝檔案* cc_OnPrem_installer.tar。gz*。

  4. 在主機上解壓縮安裝檔案、例如:

    tar -xzf cc_onprem_installer.tar.gz
  5. 啟動BlueXP、然後選取*管理>分類*。

  6. 按一下「啟動資料感應」。

    選取按鈕以啟動 BlueXP 分類的螢幕擷取畫面。

  7. 按一下「部署」開始內部安裝。

    選取按鈕以在內部部署部署 BlueXP 分類的螢幕擷取畫面。

  8. 此時會顯示「部署內部部署的資料感知」對話方塊。複製提供的命令(例如: sudo ./install.sh -a 12345 -c 27AG75 -t 2198qq --darksite)並貼到文字檔中、以便日後使用。然後按一下*關閉*以關閉對話方塊。

  9. 在主機上、輸入您複製的命令、然後依照一系列提示操作、或者您也可以提供完整命令、包括所有必要參數做為命令列引數。

    請注意、安裝程式會執行預先檢查、以確保您的系統和網路需求已準備就緒、以便順利安裝。

    根據提示輸入參數: 輸入完整命令:
    1. 貼上您從步驟8複製的資訊:
      sudo ./install.sh -a <account_id> -c <client_id> -t <user_token> --darksite

    2. 輸入 BlueXP 分類主機機器的 IP 位址或主機名稱、以便 Connector 系統存取。

    3. 輸入 BlueXP Connector 主機機器的 IP 位址或主機名稱、以便 BlueXP 分類系統存取。

    或者、您也可以預先建立完整命令、提供必要的主機參數:
    sudo ./install.sh -a <account_id> -c <client_id> -t <user_token> --host <ds_host> --manager-host <cm_host> --no-proxy --darksite

    變數值:

    • Account_id = NetApp 帳戶 ID

    • client_id = Connector Client ID (如果用戶端 ID 尚未出現、請將字尾「 Clients 」新增至用戶端 ID )

    • user_tokon= JWT使用者存取權杖

    • DS_host = BlueXP 分類系統的 IP 位址或主機名稱。

    • cm_host= BlueXP Connector系統的IP位址或主機名稱。

結果

BlueXP 分類安裝程式會安裝套件、登錄安裝、並安裝 BlueXP 分類。安裝可能需要 10 到 20 分鐘。

如果主機與 Connector 執行個體之間的連接埠 8080 有連線、您會在 BlueXP 的 BlueXP 分類標籤中看到安裝進度。

下一步

在「組態」頁面中、您可以選取本機 "內部ONTAP 部署的叢集""資料庫" 您想要掃描的。

您也可以 "設定 BlueXP 分類的 BYOL 授權" 目前從 BlueXP 數位錢包頁面。30天免費試用期結束前、您將不需付費。

適用於大型組態的多主機安裝

對於掃描PB資料的大型組態、您可以納入多個主機、以提供額外的處理能力。使用多個主機系統時、主要系統稱為_Manager節點_、而提供額外處理能力的其他系統稱為_scaliple nodes _。

在離線環境中的多部內部部署主機上安裝 BlueXP 分類軟體時、請遵循下列步驟。

您需要的產品
  • 確認Manager和掃描儀節點的所有Linux系統都符合 主機需求

  • 確認您已安裝兩個必要的軟體套件( Docker Engine 或 Podman 和 Python 3 )。

  • 請確定您擁有Linux系統的root權限。

  • 確認您的離線環境符合所需 權限與連線能力

  • 您必須擁有要使用的掃描器節點主機的IP位址。

  • 必須在所有主機上啟用下列連接埠和傳輸協定:

    連接埠 通訊協定 說明

    2377

    TCP

    叢集管理通訊

    7946

    TCP、udp

    節點間通訊

    4789

    UDP

    重疊網路流量

    50

    電子穩定程序

    加密的IPsec覆疊網路(ESP)流量

    111.

    TCP、udp

    NFS伺服器、用於在主機之間共用檔案(從每個掃描儀節點到管理器節點都需要)

    2049

    TCP、udp

    NFS伺服器、用於在主機之間共用檔案(從每個掃描儀節點到管理器節點都需要)

步驟
  1. 請依照中的步驟1至8進行 "單一主機安裝" 在管理器節點上。

  2. 如步驟9所示、當安裝程式提示時、您可以在一系列提示中輸入所需的值、也可以將所需的參數作為命令列引數提供給安裝程式。

    除了可用於單一主機安裝的變數之外、還會使用新的選項*- n <node_ip>*來指定掃描儀節點的IP位址。多個節點IP之間以一個逗號分隔。

    例如、此命令會新增 3 個掃描器節點:
    sudo ./install.sh -a <account_id> -c <client_id> -t <user_token> --host <ds_host> --manager-host <cm_host> -n <node_ip1>,<node_ip2>,<node_ip3> --no-proxy --darksite

  3. 在管理器節點安裝完成之前、會有一個對話方塊顯示掃描儀節點所需的安裝命令。複製命令(例如: sudo ./node_install.sh -m 10.11.12.13 -t ABCDEF-1-3u69m1-1s35212)並將其儲存在文字檔中。

  4. 在*每個*掃描儀節點主機上:

    1. 將Data Sense安裝程式檔案(* cc_OnPrem_installer.tar.gz*)複製到主機機器。

    2. 解壓縮安裝程式檔案。

    3. 貼上並執行您在步驟3中複製的命令。

      在所有掃描儀節點上完成安裝、並已加入管理器節點之後、管理器節點的安裝也會完成。

結果

BlueXP 分類安裝程式會完成套件的安裝、並註冊安裝。安裝可能需要15至25分鐘。

下一步

在「組態」頁面中、您可以選取本機 "內部ONTAP 部署的叢集" 和本機 "資料庫" 您想要掃描的。

您也可以 "設定 BlueXP 分類的 BYOL 授權" 目前從 BlueXP 數位錢包頁面。30天免費試用期結束前、您將不需付費。

升級 BlueXP 分類軟體

由於 BlueXP 分類軟體定期更新新功能、因此您應該定期檢查新版本、以確保您使用的是最新的軟體和功能。您需要手動升級 BlueXP 分類軟體、因為沒有網際網路連線功能可自動執行升級。

開始之前
  • 我們建議您將 BlueXP Connector 軟體升級至最新的可用版本。 "請參閱連接器升級步驟"

  • 從 BlueXP 分級版本 1.24 開始、您可以升級至任何未來版本的軟體。

    如果您的 BlueXP 分類軟體執行的版本早於 1.24 、您一次只能升級一個主要版本。例如、如果您已安裝 1.21.x 版、則只能升級至 1.22.x如果您落後幾個主要版本、就必須多次升級軟體。

步驟
  1. 在網際網路設定的系統上、從下載 BlueXP 分類軟體 "NetApp 支援網站"。您應該選取的檔案名稱為* DataSense-offline bund-<版本>.tar.gz*。

  2. 將軟體套件複製到安裝了 BlueXP 分類的 Linux 主機。

  3. 將主機上的軟體套裝組合解壓縮、例如:

    tar -xvf DataSense-offline-bundle-v1.25.0.tar.gz

    這會擷取安裝檔案* cc_OnPrem_installer.tar.gz*。

  4. 在主機上解壓縮安裝檔案、例如:

    tar -xzf cc_onprem_installer.tar.gz

    這會擷取升級指令碼* start_dimite_upgrade.sh*和任何必要的協力廠商軟體。

  5. 在主機上執行升級指令碼、例如:

    start_darksite_upgrade.sh
結果

BlueXP 分類軟體會在您的主機上升級。更新可能需要5到10分鐘的時間。

請注意、如果您已在多個主機系統上部署 BlueXP 分類來掃描非常大型的組態、則無需在掃描器節點上進行升級。

您可以檢查 BlueXP 分類 UI 頁面底部的版本、以確認軟體已更新。