在可存取網際網路的主機上安裝 BlueXP 分類
請完成幾個步驟、在您網路中的 Linux 主機或雲端中有網際網路存取權的 Linux 主機上安裝 BlueXP 分類。您必須在網路或雲端中手動部署Linux主機、才能完成此安裝。
如果您偏好使用內部部署的 BlueXP 分類執行個體來掃描內部部署的 ONTAP 系統、則內部部署安裝可能是一個很好的選擇、但這不是一項要求。無論您選擇哪種安裝方法、軟體的運作方式都完全相同。
BlueXP 分類安裝指令碼會先檢查系統和環境是否符合必要的先決條件。如果所有先決條件都符合、則會開始安裝。如果您想要獨立於執行 BlueXP 分類安裝來驗證先決條件、您可以下載個別的軟體套件、只測試先決條件。 "瞭解如何檢查您的 Linux 主機是否已準備好安裝 BlueXP 分類"。
在內部部署的Linux主機_上的典型安裝具有下列元件和連線。
Linux主機_在雲端_上的典型安裝具有下列元件和連線。
對於掃描 PB 資料的大型組態、在 1.30 版及更早版本上、您可以包含多部主機、以提供額外的處理能力。使用多個主機系統時、主要系統稱為_Manager節點_、而提供額外處理能力的其他系統稱為_scaliple nodes _。
若為舊版 1.30 及更早版本、如果您需要在多部主機上安裝 BlueXP 分類、請參閱 "在無法存取網際網路的多部主機上安裝 BlueXP 分類"。 |
您也可以 "將 BlueXP 分類安裝在無法存取網際網路的內部部署網站上" 完全安全的網站。
如需舊版 1.30 及更早版本、若要新增掃描器節點、請參閱 "將掃描器節點新增至現有部署"。 |
快速入門
請依照下列步驟快速入門、或向下捲動至其餘部分以取得完整詳細資料。
如果您還沒有連接器、 "在內部部署連接器" 在網路中的Linux主機上、或是在雲端的Linux主機上。
您也可以與雲端供應商建立Connector。請參閱 "在 AWS 中建立連接器"、 "在 Azure 中建立 Connector"或 "在GCP中建立連接器"。
確保您的環境符合先決條件。這包括執行個體的傳出網際網路存取、連接器與透過連接埠 443 的 BlueXP 分類之間的連線、等等。 請參閱完整清單。
您也需要符合的Linux系統 符合下列需求。
從 NetApp 支援網站 下載雲端 BlueXP 分類軟體、並將安裝程式檔案複製到您打算使用的 Linux 主機。然後啟動安裝精靈、並依照提示部署 BlueXP 分類執行個體。
建立連接器
安裝和使用 BlueXP 分類之前、需要 BlueXP Connector 。在大多數情況下、您可能會在嘗試啟動 BlueXP 分類之前先設定 Connector 、因為大部分的原因 "BlueXP功能需要連接器"但有些情況下您需要立即設定一個。
若要在雲端供應商環境中建立一個、請參閱 "在 AWS 中建立連接器"、 "在 Azure 中建立 Connector"或 "在GCP中建立連接器"。
有些情況下、您必須使用部署在特定雲端供應商中的Connector:
-
在 AWS 或 Amazon FSX for ONTAP 的 Cloud Volumes ONTAP 中掃描資料時、您會在 AWS 中使用 Connector 。
-
在 Azure 或 Azure NetApp Files 中掃描 Cloud Volumes ONTAP 資料時、您會使用 Azure 中的 Connector 。
若為Sfor Same、則必須將其部署在您要掃描的磁碟區所在的相同區域。Azure NetApp Files
-
在Cloud Volumes ONTAP GCP中掃描資料時、請使用GCP中的Connector。
內部部署 ONTAP 系統、 NetApp 檔案共用和資料庫帳戶都可以使用這些雲端連接器進行掃描。
請注意、您也可以 "在內部部署連接器" 在您網路中的 Linux 主機或雲端中的 Linux 主機上。有些打算在內部部署上安裝 BlueXP 分類的使用者也可以選擇在內部部署上安裝 Connector 。
安裝 BlueXP 分類時、您需要 Connector 系統的 IP 位址或主機名稱。如果您在內部部署中安裝了Connector、您將會獲得這些資訊。如果連接器部署在雲端、您可以從BlueXP主控台找到這項資訊:按一下「說明」圖示、選取*「支援*」、然後按一下「* BlueXP Connector*」。
準備Linux主機系統
BlueXP 分類軟體必須在符合特定作業系統需求、 RAM 需求、軟體需求等的主機上執行。Linux主機可以位於您的網路或雲端。
確保您可以繼續執行 BlueXP 分類。BlueXP 分類機器必須持續運作、才能持續掃描您的資料。
-
與其他應用程式共用的主機不支援 BlueXP 分類、主機必須是專用主機。
-
在內部環境中建置主機系統時、您可以根據計畫執行 BlueXP 分類掃描的資料集大小、從這些系統大小中進行選擇。
系統大小 CPU RAM(交換記憶體必須停用) 磁碟 * 超大 *
32 個 CPU
128 GB RAM
1 TiB SSD on / 、 or
-100 GiB 可在 /opt 上取得
-895 GiB 可在 /var/lib/泊 塢視窗中取得
/tmp 上 5 GiB* 大 *
16個CPU
64 GB RAM
500 GiB SSD on / 、 or
-100 GiB 可在 /opt 上取得
-395 GiB 可在 /var/lib/泊 塢視窗或 Podcast man /var/lib/containers 或 Podman /var/lib/containers 上取得
/tmp 上 5 GiB -
在雲端部署運算執行個體以進行 BlueXP 分類安裝時、我們建議系統符合上述「大型」系統需求:
-
* Amazon Elastic Compute Cloud ( Amazon EC2 )執行個體類型 * :我們建議使用「 m6i.4xLarge 」。 "請參閱其他 AWS 執行個體類型"。
-
* Azure VM Size* :我們建議使用「 Standard_D16s_v3 」。 "請參閱其他 Azure 執行個體類型"。
-
* GCP 機器類型 * :我們建議使用「 n2-Standard-16 」。 "請參閱其他 GCP 執行個體類型"。
-
-
* UNIX 資料夾權限 * :需要下列最低 UNIX 權限:
資料夾 最低權限 /tmp
rwxrwxrwt
/opt
rwxr-xr-x
/var/lib/泊 塢視窗
rwx------
/usr/lib/systemd/system
rwxr-xr-x
-
* 作業系統 * :
-
下列作業系統需要使用 Docker Container 引擎:
-
Red Hat Enterprise Linux 版本 7.8 和 7.9
-
Ubuntu 22.04 (需要 BlueXP 分級版本 1.23 或更新版本)
-
Ubuntu 24.04 (需要 BlueXP 分級版本 1.23 或更新版本)
-
-
下列作業系統需要使用 Podman Container 引擎、而且需要 BlueXP 分類版本 1.30 或更新版本:
-
Red Hat Enterprise Linux 版本 8.8 、 9.0 、 9.1 、 9.2 、 9.3 、 9.4
-
-
-
* Red Hat Subscription Management* :主機必須向 Red Hat Subscription Management 註冊。如果系統尚未註冊、則無法在安裝期間存取儲存庫以更新所需的協力廠商軟體。
-
* 其他軟體 * :安裝 BlueXP 分類之前、您必須在主機上安裝下列軟體:
-
視您使用的作業系統而定、您需要安裝其中一個容器引擎:
-
Docker Engine 版本 19.3.1 或更新版本。 "檢視安裝指示"。
-
Podman 版本 4 或更新版本。若要安裝 Podman 、請輸入 (
sudo yum install podman netavark -y
)。
-
-
-
Python 3.6 版或更新版本。 "檢視安裝指示"。
-
* NTP 考量 * : NetApp 建議將 BlueXP 分類系統設定為使用網路時間傳輸協定( NTP )服務。必須在 BlueXP 分類系統和 BlueXP Connector 系統之間同步時間。
-
* Firewalld考量事項*:如果您打算使用
firewalld
、建議您在安裝 BlueXP 分類之前先啟用此功能。執行下列命令進行設定firewalld
因此與 BlueXP 分類相容:firewall-cmd --permanent --add-service=http firewall-cmd --permanent --add-service=https firewall-cmd --permanent --add-port=80/tcp firewall-cmd --permanent --add-port=8080/tcp firewall-cmd --permanent --add-port=443/tcp firewall-cmd --reload
如果您打算使用其他 BlueXP 分類主機做為掃描器節點、請在此時將這些規則新增至主要系統:
firewall-cmd --permanent --add-port=2377/tcp firewall-cmd --permanent --add-port=7946/udp firewall-cmd --permanent --add-port=7946/tcp firewall-cmd --permanent --add-port=4789/udp
+
請注意、每當您啟用或更新時、都必須重新啟動 Docker 或 Podmanfirewalld
設定: -
安裝後無法變更 BlueXP 分類主機系統的 IP 位址。 |
從 BlueXP 分類啟用輸出網際網路存取
BlueXP 分類需要外傳網際網路存取。如果您的虛擬或實體網路使用 Proxy 伺服器進行網際網路存取、請確定 BlueXP 分類執行個體具有傳出網際網路存取權、以聯絡下列端點。
端點 | 目的 |
---|---|
https://api.bluexp.netapp.com |
與包括NetApp帳戶在內的BlueXP服務通訊。 |
https://netapp-cloud-account.auth0.com https://auth0.com |
與BlueXP網站通訊以進行集中式使用者驗證。 |
https://support.compliance.api.bluexp.netapp.com/\https://hub.docker.com https://auth.docker.io https://registry-1.docker.io https://index.docker.io/\https://dseasb33srnrn.cloudfront.net/\https://production.cloudflare.docker.com/ |
提供軟體映像、資訊清單、範本的存取、以及傳送記錄和度量資料的功能。 |
https://support.compliance.api.bluexp.netapp.com/ |
讓 NetApp 能夠從稽核記錄串流資料。 |
https://github.com/docker https://download.docker.com |
提供泊塢視窗安裝的必要套件。 |
http://packages.ubuntu.com/ |
提供 Ubuntu 安裝的必要套件。 |
確認已啟用所有必要的連接埠
您必須確保所有必要的連接埠都已開啟、以便在 Connector 、 BlueXP 分類、 Active Directory 和資料來源之間進行通訊。
連線類型 | 連接埠 | 說明 |
---|---|---|
Connector <> BlueXP 分類 |
8080 ( TCP )、 443 ( TCP )和 80 。9000 |
Connector 的防火牆或路由規則必須允許透過連接埠 443 進出的流量進出 BlueXP 分類執行個體。請確定連接埠8080已開啟、以便您在BlueXP中查看安裝進度。如果在 Linux 主機上使用防火牆、則 Ubuntu 伺服器內部程序需要連接埠 9000 。 |
連接器<> ONTAP -叢集(NAS) |
443(TCP) |
BlueXP會使用ONTAP HTTPS探索叢集。如果使用自訂防火牆原則、則必須符合下列需求:
|
BlueXP 分類 <> ONTAP 叢集 |
|
BlueXP 分類需要與每個 Cloud Volumes ONTAP 子網路或內部 ONTAP 系統建立網路連線。Cloud Volumes ONTAP 的防火牆或路由規則必須允許來自 BlueXP 分類執行個體的傳入連線。 請確定這些連接埠已開放給 BlueXP 分類執行個體:
NFS Volume 匯出原則必須允許從 BlueXP 分類執行個體存取。 |
BlueXP 分類 <> Active Directory |
389(TCP與udp)、636(TCP)、3268(TCP)和3269(TCP) |
您必須已為公司中的使用者設定Active Directory。此外、 BlueXP 分類需要 Active Directory 認證來掃描 CIFS 磁碟區。 您必須擁有Active Directory的資訊:
|
在 Linux 主機上安裝 BlueXP 分類
對於一般組態、您將在單一主機系統上安裝軟體。 請參閱此處的步驟。
對於掃描PB資料的大型組態、您可以納入多個主機、以提供額外的處理能力。瞭解更多連結: task-deploy-multier-host-install-dark 網站 .html > 關於在多部主機上安裝大型組態的資訊。
請參閱 準備Linux主機系統 和 檢閱先決條件 以取得部署 BlueXP 分類之前的完整需求清單。
只要執行個體具備網際網路連線能力、即可自動升級至 BlueXP 分類軟體。
當軟體安裝在內部部署時、 BlueXP 分類目前無法掃描 S3 儲存區、 Azure NetApp Files 或適用於 ONTAP 的 FSX 。在這些情況下、您需要在雲端和中部署個別的 Connector 和 BlueXP 分類執行個體 "在連接器之間切換" 適用於不同的資料來源。 |
一般組態的單一主機安裝
在單一內部部署主機上安裝 BlueXP 分類軟體時、請檢閱需求並遵循這些步驟。
"觀看此影片" 以瞭解如何安裝 BlueXP 分類。
請注意、安裝 BlueXP 分類時會記錄所有安裝活動。如果您在安裝期間遇到任何問題、您可以檢視安裝稽核記錄的內容。它是寫入的 /opt/netapp/install_logs/
。 "請參閱此處的更多詳細資料"。
-
確認您的Linux系統符合 主機需求。
-
確認系統已安裝兩個必要的軟體套件( Docker Engine 或 Podman 和 Python 3 )。
-
請確定您擁有Linux系統的root權限。
-
如果您使用Proxy存取網際網路:
-
您需要Proxy伺服器資訊(IP位址或主機名稱、連線連接埠、連線配置:HTTPS或http、使用者名稱和密碼)。
-
如果 Proxy 正在執行 TLS 攔截、您必須知道儲存 TLS CA 憑證的 BlueXP 分類 Linux 系統路徑。
-
Proxy 必須是非透明的、我們目前不支援透明的 Proxy 。
-
使用者必須是本機使用者。不支援網域使用者。
-
-
確認您的離線環境符合所需 權限與連線能力。
-
從下載 BlueXP 分類軟體 "NetApp 支援網站"。您應該選取的檔案名稱為* datASENSE-installer-ze.tar.gz*<version> 。
-
將安裝程式檔案複製到您打算使用的 Linux 主機(使用「 XCP 」或其他方法)。
-
在主機上解壓縮安裝程式檔案、例如:
tar -xzf DATASENSE-INSTALLER-V1.25.0.tar.gz
-
在BlueXP中、選取*管理>分類*。
-
按一下「啟動資料感應」。
-
根據您是在雲端準備的執行個體上安裝 BlueXP 分類、還是在內部部署準備的執行個體上安裝 BlueXP 分類、請按一下適當的 * 部署 * 按鈕來開始安裝 BlueXP 分類。
-
此時會顯示「部署內部部署的資料感知」對話方塊。複製提供的命令(例如:
sudo ./install.sh -a 12345 -c 27AG75 -t 2198qq
)並貼到文字檔中、以便日後使用。然後按一下*關閉*以關閉對話方塊。 -
在主機上、輸入您複製的命令、然後依照一系列提示操作、或者您也可以提供完整命令、包括所有必要參數做為命令列引數。
請注意、安裝程式會執行預先檢查、以確保您的系統和網路需求已準備就緒、以便順利安裝。 "觀看此影片" 瞭解預先檢查的訊息和影響。
根據提示輸入參數: 輸入完整命令: -
貼上您從步驟 7 複製的命令:
sudo ./install.sh -a <account_id> -c <client_id> -t <user_token>
如果您要安裝在雲端執行個體上(而非內部部署)、請新增
--manual-cloud-install <cloud_provider>
。 -
輸入 BlueXP 分類主機機器的 IP 位址或主機名稱、以便 Connector 系統存取。
-
輸入 BlueXP Connector 主機機器的 IP 位址或主機名稱、以便 BlueXP 分類系統存取。
-
根據提示輸入 Proxy 詳細資料。如果您的 BlueXP Connector 已使用 Proxy 、則無需在此再次輸入此資訊、因為 BlueXP 分類將自動使用 Connector 使用的 Proxy 。
或者、您也可以預先建立完整命令、提供必要的主機和 Proxy 參數:
sudo ./install.sh -a <account_id> -c <client_id> -t <user_token> --host <ds_host> --manager-host <cm_host> --manual-cloud-install <cloud_provider> --proxy-host <proxy_host> --proxy-port <proxy_port> --proxy-scheme <proxy_scheme> --proxy-user <proxy_user> --proxy-password <proxy_password> --cacert-folder-path <ca_cert_dir>
變數值:
-
Account_id = NetApp 帳戶 ID
-
client_id = Connector Client ID (如果用戶端 ID 尚未出現、請將字尾「 Clients 」新增至用戶端 ID )
-
user_tokon= JWT使用者存取權杖
-
DS_host = BlueXP 分類 Linux 系統的 IP 位址或主機名稱。
-
cm_host= BlueXP Connector系統的IP位址或主機名稱。
-
_Cloud 供應商 _ = 在雲端執行個體上安裝時、視雲端供應商而定、輸入「 AWS 」、「 Azure 」或「 GCP 」。
-
proxy_host = 代理伺服器的 IP 或主機名稱(如果主機位於 Proxy 伺服器之後)。
-
proxy_port = 連接到 Proxy 伺服器的連接埠(預設值 80 )。
-
proxy_schap=連線配置:HTTPS或http(預設http)。
-
proxy_user = 驗證的使用者、如果需要基本驗證、則可連線至 Proxy 伺服器。使用者必須是本機使用者、不支援網域使用者。
-
proxy_password = 您指定之使用者名稱的密碼。
-
_ca_cert 目錄 _ = BlueXP 分類 Linux 系統上包含額外 TLS CA 憑證套件的路徑。僅當Proxy執行TLS攔截時才需要。
-
BlueXP 分類安裝程式會安裝套件、登錄安裝、並安裝 BlueXP 分類。安裝可能需要 10 到 20 分鐘。
如果主機與 Connector 執行個體之間的連接埠 8080 有連線、您會在 BlueXP 的 BlueXP 分類標籤中看到安裝進度。
您可以從「組態」頁面選取要掃描的資料來源。