Skip to main content
BlueXP classification
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

在可存取網際網路的主機上安裝 BlueXP 分類

貢獻者
PDF

請完成幾個步驟、在您網路中的 Linux 主機或雲端中有網際網路存取權的 Linux 主機上安裝 BlueXP 分類。您必須在網路或雲端中手動部署Linux主機、才能完成此安裝。

如果您偏好使用內部部署的 BlueXP 分類執行個體來掃描內部部署的 ONTAP 系統、則內部部署安裝可能是一個很好的選擇、但這不是一項要求。無論您選擇哪種安裝方法、軟體的運作方式都完全相同。

BlueXP 分類安裝指令碼會先檢查系統和環境是否符合必要的先決條件。如果所有先決條件都符合、則會開始安裝。如果您想要獨立於執行 BlueXP 分類安裝來驗證先決條件、您可以下載個別的軟體套件、只測試先決條件。 "瞭解如何檢查您的 Linux 主機是否已準備好安裝 BlueXP 分類"

在內部部署的Linux主機_上的典型安裝具有下列元件和連線。

所需的BlueXP和網路元件、以及相關連線的圖表。

Linux主機_在雲端_上的典型安裝具有下列元件和連線。

所需的BlueXP和網路元件、以及相關連線的圖表。

對於掃描 PB 資料的大型組態、在 1.30 版及更早版本上、您可以包含多部主機、以提供額外的處理能力。使用多個主機系統時、主要系統稱為_Manager節點_、而提供額外處理能力的其他系統稱為_scaliple nodes _。

註 若為舊版 1.30 及更早版本、如果您需要在多部主機上安裝 BlueXP 分類、請參閱 "在無法存取網際網路的多部主機上安裝 BlueXP 分類"

您也可以 "將 BlueXP 分類安裝在無法存取網際網路的內部部署網站上" 完全安全的網站。

註 如需舊版 1.30 及更早版本、若要新增掃描器節點、請參閱 "將掃描器節點新增至現有部署"

快速入門

請依照下列步驟快速入門、或向下捲動至其餘部分以取得完整詳細資料。

一 建立連接器

如果您還沒有連接器、 "在內部部署連接器" 在網路中的Linux主機上、或是在雲端的Linux主機上。

您也可以與雲端供應商建立Connector。請參閱 "在 AWS 中建立連接器""在 Azure 中建立 Connector""在GCP中建立連接器"

二 檢閱先決條件

確保您的環境符合先決條件。這包括執行個體的傳出網際網路存取、連接器與透過連接埠 443 的 BlueXP 分類之間的連線、等等。 請參閱完整清單

您也需要符合的Linux系統 符合下列需求

三 下載並部署 BlueXP 分類

從 NetApp 支援網站 下載雲端 BlueXP 分類軟體、並將安裝程式檔案複製到您打算使用的 Linux 主機。然後啟動安裝精靈、並依照提示部署 BlueXP 分類執行個體。

建立連接器

安裝和使用 BlueXP 分類之前、需要 BlueXP Connector 。在大多數情況下、您可能會在嘗試啟動 BlueXP 分類之前先設定 Connector 、因為大部分的原因 "BlueXP功能需要連接器"但有些情況下您需要立即設定一個。

若要在雲端供應商環境中建立一個、請參閱 "在 AWS 中建立連接器""在 Azure 中建立 Connector""在GCP中建立連接器"

有些情況下、您必須使用部署在特定雲端供應商中的Connector:

  • 在 AWS 或 Amazon FSX for ONTAP 的 Cloud Volumes ONTAP 中掃描資料時、您會在 AWS 中使用 Connector 。

  • 在 Azure 或 Azure NetApp Files 中掃描 Cloud Volumes ONTAP 資料時、您會使用 Azure 中的 Connector 。

    若為Sfor Same、則必須將其部署在您要掃描的磁碟區所在的相同區域。Azure NetApp Files

  • 在Cloud Volumes ONTAP GCP中掃描資料時、請使用GCP中的Connector。

內部部署 ONTAP 系統、 NetApp 檔案共用和資料庫帳戶都可以使用這些雲端連接器進行掃描。

請注意、您也可以 "在內部部署連接器" 在您網路中的 Linux 主機或雲端中的 Linux 主機上。有些打算在內部部署上安裝 BlueXP 分類的使用者也可以選擇在內部部署上安裝 Connector 。

安裝 BlueXP 分類時、您需要 Connector 系統的 IP 位址或主機名稱。如果您在內部部署中安裝了Connector、您將會獲得這些資訊。如果連接器部署在雲端、您可以從BlueXP主控台找到這項資訊:按一下「說明」圖示、選取*「支援*」、然後按一下「* BlueXP Connector*」。

準備Linux主機系統

BlueXP 分類軟體必須在符合特定作業系統需求、 RAM 需求、軟體需求等的主機上執行。Linux主機可以位於您的網路或雲端。

確保您可以繼續執行 BlueXP 分類。BlueXP 分類機器必須持續運作、才能持續掃描您的資料。

  • 與其他應用程式共用的主機不支援 BlueXP 分類、主機必須是專用主機。

  • 在內部環境中建置主機系統時、您可以根據計畫執行 BlueXP 分類掃描的資料集大小、從這些系統大小中進行選擇。

    系統大小 CPU RAM(交換記憶體必須停用) 磁碟

    * 超大 *

    32 個 CPU

    128 GB RAM

    1 TiB SSD on / 、 or
    -100 GiB 可在 /opt 上取得
    -895 GiB 可在 /var/lib/泊 塢視窗中取得
    /tmp 上 5 GiB

    * 大 *

    16個CPU

    64 GB RAM

    500 GiB SSD on / 、 or
    -100 GiB 可在 /opt 上取得
    -395 GiB 可在 /var/lib/泊 塢視窗或 Podcast man /var/lib/containers 或 Podman /var/lib/containers 上取得
    /tmp 上 5 GiB

  • 在雲端部署運算執行個體以進行 BlueXP 分類安裝時、我們建議系統符合上述「大型」系統需求:

  • * UNIX 資料夾權限 * :需要下列最低 UNIX 權限:

    資料夾 最低權限

    /tmp

    rwxrwxrwt

    /opt

    rwxr-xr-x

    /var/lib/泊 塢視窗

    rwx------

    /usr/lib/systemd/system

    rwxr-xr-x

  • * 作業系統 * :

    • 下列作業系統需要使用 Docker Container 引擎:

      • Red Hat Enterprise Linux 版本 7.8 和 7.9

      • CentOS 版本 7.8 和 7.9

      • Ubuntu 22.04 (需要 BlueXP 分級版本 1.23 或更新版本)

    • 下列作業系統需要使用 Podman Container 引擎、而且需要 BlueXP 分類版本 1.30 或更新版本:

      • Red Hat Enterprise Linux 版本 8.8 、 9.0 、 9.1 、 9.2 及 9.3

        請注意、目前使用 RHEL 8.x 和 RHEL 9.x 時不支援下列功能:

        • 安裝在黑暗的地點

        • 分散式掃描;使用主要掃描器節點和遠端掃描器節點

  • * Red Hat Subscription Management* :主機必須向 Red Hat Subscription Management 註冊。如果系統尚未註冊、則無法在安裝期間存取儲存庫以更新所需的協力廠商軟體。

  • * 其他軟體 * :安裝 BlueXP 分類之前、您必須在主機上安裝下列軟體:

    • 視您使用的作業系統而定、您需要安裝其中一個容器引擎:

      • Docker Engine 版本 19.3.1 或更新版本。 "檢視安裝指示"

        "觀看此影片" 快速示範如何在 CentOS 上安裝 Docker 。

      • Podman 版本 4 或更新版本。若要安裝 Podman 、請更新您的系統套件 (sudo yum update -y)、然後安裝 Podman (sudo yum install netavark -y)。

  • Python 3.6 版或更新版本。 "檢視安裝指示"

    • * NTP 考量 * : NetApp 建議將 BlueXP 分類系統設定為使用網路時間傳輸協定( NTP )服務。必須在 BlueXP 分類系統和 BlueXP Connector 系統之間同步時間。

    • * Firewalld考量事項*:如果您打算使用 firewalld、建議您在安裝 BlueXP 分類之前先啟用此功能。執行下列命令進行設定 firewalld 因此與 BlueXP 分類相容:

      firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --permanent --add-port=443/tcp
firewall-cmd --reload

      如果您打算使用其他 BlueXP 分類主機做為掃描器節點、請在此時將這些規則新增至主要系統:

    firewall-cmd --permanent --add-port=2377/tcp
firewall-cmd --permanent --add-port=7946/udp
firewall-cmd --permanent --add-port=7946/tcp
firewall-cmd --permanent --add-port=4789/udp

    +
    請注意、每當您啟用或更新時、都必須重新啟動 Docker 或 Podman firewalld 設定:

註 安裝後無法變更 BlueXP 分類主機系統的 IP 位址。

從 BlueXP 分類啟用輸出網際網路存取

BlueXP 分類需要外傳網際網路存取。如果您的虛擬或實體網路使用 Proxy 伺服器進行網際網路存取、請確定 BlueXP 分類執行個體具有傳出網際網路存取權、以聯絡下列端點。

端點 目的

https://api.bluexp.netapp.com

與包括NetApp帳戶在內的BlueXP服務通訊。

https://netapp-cloud-account.auth0.com https://auth0.com

與BlueXP網站通訊以進行集中式使用者驗證。

https://support.compliance.api.bluexp.netapp.com/\https://hub.docker.com https://auth.docker.io https://registry-1.docker.io https://index.docker.io/\https://dseasb33srnrn.cloudfront.net/\https://production.cloudflare.docker.com/

提供軟體映像、資訊清單、範本的存取、以及傳送記錄和度量資料的功能。

https://support.compliance.api.bluexp.netapp.com/

讓 NetApp 能夠從稽核記錄串流資料。

https://github.com/docker https://download.docker.com

提供泊塢視窗安裝的必要套件。

http://mirror.centos.org http://mirrorlist.centos.org http://mirror.centos.org/centos/7/extras/x86_64/Packages/container-selinux-2.107-3.el7.noarch.rpm

提供 CentOS 安裝的必要套件。

http://packages.ubuntu.com/
http://archive.ubuntu.com

提供 Ubuntu 安裝的必要套件。

確認已啟用所有必要的連接埠

您必須確保所有必要的連接埠都已開啟、以便在 Connector 、 BlueXP 分類、 Active Directory 和資料來源之間進行通訊。

連線類型 連接埠 說明

Connector <> BlueXP 分類

8080(TCP)、443(TCP)及80

Connector 的防火牆或路由規則必須允許透過連接埠 443 進出的流量進出 BlueXP 分類執行個體。請確定連接埠8080已開啟、以便您在BlueXP中查看安裝進度。

連接器<> ONTAP -叢集(NAS)

443(TCP)

BlueXP會使用ONTAP HTTPS探索叢集。如果使用自訂防火牆原則、則必須符合下列需求:

  • 連接器主機必須允許透過連接埠 443 進行傳出 HTTPS 存取。如果連接器位於雲端、則預先定義的防火牆或路由規則會允許所有傳出通訊。

  • 這個支援叢集必須允許透過連接埠 443 進行傳入 HTTPS 存取。 ONTAP預設的「管理」防火牆原則允許從所有 IP 位址進行傳入 HTTPS 存取。如果您修改此預設原則、或是建立自己的防火牆原則、則必須將 HTTPS 傳輸協定與該原則建立關聯、並啟用從 Connector 主機存取。

BlueXP 分類 <> ONTAP 叢集

  • NFS:111(TCP\udp)和2049(TCP\udp)

  • 適用於 CIFS - 139 ( TCP\UDP )和 445 ( TCP\UDP )

BlueXP 分類需要與每個 Cloud Volumes ONTAP 子網路或內部 ONTAP 系統建立網路連線。Cloud Volumes ONTAP 的防火牆或路由規則必須允許來自 BlueXP 分類執行個體的傳入連線。

請確定這些連接埠已開放給 BlueXP 分類執行個體:

  • NFS:111和2049

  • 適用於CIFS - 139和445

NFS Volume 匯出原則必須允許從 BlueXP 分類執行個體存取。

BlueXP 分類 <> Active Directory

389(TCP與udp)、636(TCP)、3268(TCP)和3269(TCP)

您必須已為公司中的使用者設定Active Directory。此外、 BlueXP 分類需要 Active Directory 認證來掃描 CIFS 磁碟區。

您必須擁有Active Directory的資訊:

  • DNS伺服器IP位址或多個IP位址

  • 伺服器的使用者名稱和密碼

  • 網域名稱(Active Directory名稱)

  • 無論您是否使用安全LDAP(LDAPS)

  • LDAP伺服器連接埠(LDAP一般為389、安全LDAP一般為636)

在 Linux 主機上安裝 BlueXP 分類

對於一般組態、您將在單一主機系統上安裝軟體。 請參閱此處的步驟

顯示使用部署在內部部署且可存取網際網路的單一 BlueXP 分類執行個體時、可掃描之資料來源位置的圖表。

對於掃描PB資料的大型組態、您可以納入多個主機、以提供額外的處理能力。瞭解更多連結: task-deploy-multier-host-install-dark 網站 .html > 關於在多部主機上安裝大型組態的資訊。

顯示使用部署在內部部署且可存取網際網路的多個 BlueXP 分類執行個體時、可掃描之資料來源位置的圖表。

請參閱 準備Linux主機系統檢閱先決條件 以取得部署 BlueXP 分類之前的完整需求清單。

只要執行個體具備網際網路連線能力、即可自動升級至 BlueXP 分類軟體。

註 當軟體安裝在內部部署時、 BlueXP 分類目前無法掃描 S3 儲存區、 Azure NetApp Files 或適用於 ONTAP 的 FSX 。在這些情況下、您需要在雲端和中部署個別的 Connector 和 BlueXP 分類執行個體 "在連接器之間切換" 適用於不同的資料來源。

一般組態的單一主機安裝

在單一內部部署主機上安裝 BlueXP 分類軟體時、請檢閱需求並遵循這些步驟。

"觀看此影片" 以瞭解如何安裝 BlueXP 分類。

請注意、安裝 BlueXP 分類時會記錄所有安裝活動。如果您在安裝期間遇到任何問題、您可以檢視安裝稽核記錄的內容。它是寫入的 /opt/netapp/install_logs/"請參閱此處的更多詳細資料"

您需要的產品

  • 確認您的Linux系統符合 主機需求

  • 確認系統已安裝兩個必要的軟體套件( Docker Engine 或 Podman 和 Python 3 )。

  • 請確定您擁有Linux系統的root權限。

  • 如果您使用Proxy存取網際網路:

    • 您需要Proxy伺服器資訊(IP位址或主機名稱、連線連接埠、連線配置:HTTPS或http、使用者名稱和密碼)。

    • 如果 Proxy 正在執行 TLS 攔截、您必須知道儲存 TLS CA 憑證的 BlueXP 分類 Linux 系統路徑。

    • Proxy 必須是非透明的、我們目前不支援透明的 Proxy 。

    • 使用者必須是本機使用者。不支援網域使用者。

  • 確認您的離線環境符合所需 權限與連線能力

步驟

  1. 從下載 BlueXP 分類軟體 "NetApp 支援網站"。您應該選取的檔案名稱為* datASENSE-installer-ze.tar.gz*<version> 。

  2. 將安裝程式檔案複製到您打算使用的 Linux 主機(使用「 XCP 」或其他方法)。

  3. 在主機上解壓縮安裝程式檔案、例如:

    tar -xzf DATASENSE-INSTALLER-V1.25.0.tar.gz

  4. 在BlueXP中、選取*管理>分類*。

  5. 按一下「啟動資料感應」。

    選取按鈕以啟動 BlueXP 分類的螢幕擷取畫面。

  6. 根據您是在雲端準備的執行個體上安裝 BlueXP 分類、還是在內部部署準備的執行個體上安裝 BlueXP 分類、請按一下適當的 * 部署 * 按鈕來開始安裝 BlueXP 分類。

    選取按鈕以在雲端或內部部署的機器上部署 BlueXP 分類的螢幕擷取畫面。

  7. 此時會顯示「部署內部部署的資料感知」對話方塊。複製提供的命令(例如: sudo ./install.sh -a 12345 -c 27AG75 -t 2198qq)並貼到文字檔中、以便日後使用。然後按一下*關閉*以關閉對話方塊。

  8. 在主機上、輸入您複製的命令、然後依照一系列提示操作、或者您也可以提供完整命令、包括所有必要參數做為命令列引數。

    請注意、安裝程式會執行預先檢查、以確保您的系統和網路需求已準備就緒、以便順利安裝。 "觀看此影片" 瞭解預先檢查的訊息和影響。

    根據提示輸入參數: 輸入完整命令:

    1. 貼上您從步驟 7 複製的命令:
      sudo ./install.sh -a <account_id> -c <client_id> -t <user_token>

      如果您要安裝在雲端執行個體上(而非內部部署)、請新增 --manual-cloud-install <cloud_provider>

    2. 輸入 BlueXP 分類主機機器的 IP 位址或主機名稱、以便 Connector 系統存取。

    3. 輸入 BlueXP Connector 主機機器的 IP 位址或主機名稱、以便 BlueXP 分類系統存取。

    4. 根據提示輸入 Proxy 詳細資料。如果您的 BlueXP Connector 已使用 Proxy 、則無需在此再次輸入此資訊、因為 BlueXP 分類將自動使用 Connector 使用的 Proxy 。

    或者、您也可以預先建立完整命令、提供必要的主機和 Proxy 參數:
    sudo ./install.sh -a <account_id> -c <client_id> -t <user_token> --host <ds_host> --manager-host <cm_host> --manual-cloud-install <cloud_provider> --proxy-host <proxy_host> --proxy-port <proxy_port> --proxy-scheme <proxy_scheme> --proxy-user <proxy_user> --proxy-password <proxy_password> --cacert-folder-path <ca_cert_dir>

    變數值:

    • Account_id = NetApp 帳戶 ID

    • client_id = Connector Client ID (如果用戶端 ID 尚未出現、請將字尾「 Clients 」新增至用戶端 ID )

    • user_tokon= JWT使用者存取權杖

    • DS_host = BlueXP 分類 Linux 系統的 IP 位址或主機名稱。

    • cm_host= BlueXP Connector系統的IP位址或主機名稱。

    • _Cloud 供應商 _ = 在雲端執行個體上安裝時、視雲端供應商而定、輸入「 AWS 」、「 Azure 」或「 GCP 」。

    • proxy_host = 代理伺服器的 IP 或主機名稱(如果主機位於 Proxy 伺服器之後)。

    • proxy_port = 連接到 Proxy 伺服器的連接埠(預設值 80 )。

    • proxy_schap=連線配置:HTTPS或http(預設http)。

    • proxy_user = 驗證的使用者、如果需要基本驗證、則可連線至 Proxy 伺服器。使用者必須是本機使用者、不支援網域使用者。

    • proxy_password = 您指定之使用者名稱的密碼。

    • _ca_cert 目錄 _ = BlueXP 分類 Linux 系統上包含額外 TLS CA 憑證套件的路徑。僅當Proxy執行TLS攔截時才需要。

結果

BlueXP 分類安裝程式會安裝套件、登錄安裝、並安裝 BlueXP 分類。安裝可能需要 10 到 20 分鐘。

如果主機與 Connector 執行個體之間的連接埠 8080 有連線、您會在 BlueXP 的 BlueXP 分類標籤中看到安裝進度。

下一步

您可以從「組態」頁面選取要掃描的資料來源。