在可存取網際網路的主機上安裝 BlueXP 分類
請完成幾個步驟、在您網路中的 Linux 主機或雲端中有網際網路存取權的 Linux 主機上安裝 BlueXP 分類。您必須在網路或雲端中手動部署Linux主機、才能完成此安裝。
如果您偏好使用內部部署的 BlueXP 分類執行個體來掃描內部部署 ONTAP 系統,則內部部署安裝可能是一個很好的選擇,但這不是一項要求。無論您選擇哪種安裝方法、軟體的運作方式都完全相同。
BlueXP 分類安裝指令碼會先檢查系統和環境是否符合必要的先決條件。如果所有先決條件都符合、則會開始安裝。如果您想要獨立於執行 BlueXP 分類安裝來驗證先決條件、您可以下載個別的軟體套件、只測試先決條件。"瞭解如何檢查您的 Linux 主機是否已準備好安裝 BlueXP 分類"。
在內部部署的Linux主機_上的典型安裝具有下列元件和連線。
Linux主機_在雲端_上的典型安裝具有下列元件和連線。
|
對於舊版 1.30 和更早版本,如果您需要在多個主機上安裝 BlueXP 分類,請參閱"在無法存取網際網路的多部主機上安裝 BlueXP 分類"。 |
快速入門
請依照下列步驟快速入門、或向下捲動至其餘部分以取得完整詳細資料。

如果您尚未在網路中的 Linux 主機或雲端中的 Linux 主機上安裝 Connector , "在內部部署連接器"
您也可以與雲端供應商建立Connector。請參閱 "在AWS中建立連接器", "在 Azure 中建立 Connector"或 "在GCP中建立連接器"。

確保您的環境符合先決條件。這包括執行個體的傳出網際網路存取、連接器與透過連接埠 443 的 BlueXP 分類之間的連線、等等。請參閱完整清單。
您還需要符合的 Linux 系統符合下列需求。

從 NetApp 支援網站 下載雲端 BlueXP 分類軟體、並將安裝程式檔案複製到您打算使用的 Linux 主機。然後啟動安裝精靈、並依照提示部署 BlueXP 分類執行個體。
建立連接器
安裝和使用 BlueXP 分類之前、需要 BlueXP Connector 。在大多數情況下,您可能會在嘗試啟動 BlueXP 分類之前先設定 Connector ,因為大部分的原因都是如此,但您現在可能需要設定一個 Connector "BlueXP功能需要連接器" 。
若要在雲端供應商環境中建立一個,請參閱 "在AWS中建立連接器", "在 Azure 中建立 Connector"或 "在GCP中建立連接器"。
有些情況下、您必須使用部署在特定雲端供應商中的Connector:
-
在 AWS 或 Amazon FSX for ONTAP 的 Cloud Volumes ONTAP 中掃描資料時、您會在 AWS 中使用 Connector 。
-
在 Azure 或 Azure NetApp Files 中掃描 Cloud Volumes ONTAP 資料時、您會使用 Azure 中的 Connector 。
若為Sfor Same、則必須將其部署在您要掃描的磁碟區所在的相同區域。Azure NetApp Files
-
在Cloud Volumes ONTAP GCP中掃描資料時、請使用GCP中的Connector。
內部部署 ONTAP 系統、 NetApp 檔案共用和資料庫帳戶都可以使用這些雲端連接器進行掃描。
請注意,您也可以 "在內部部署連接器"在網路中的 Linux 主機或雲端中的 Linux 主機上執行。有些打算在內部部署上安裝 BlueXP 分類的使用者也可以選擇在內部部署上安裝 Connector 。
安裝 BlueXP 分類時、您需要 Connector 系統的 IP 位址或主機名稱。如果您在內部部署中安裝了Connector、您將會獲得這些資訊。如果連接器部署在雲端、您可以從BlueXP主控台找到這項資訊:按一下「說明」圖示、選取*「支援*」、然後按一下「* BlueXP Connector*」。
準備Linux主機系統
BlueXP 分類軟體必須在符合特定作業系統需求、 RAM 需求、軟體需求等的主機上執行。Linux主機可以位於您的網路或雲端。
確保您可以繼續執行 BlueXP 分類。BlueXP 分類機器必須持續運作、才能持續掃描您的資料。
-
與其他應用程式共享的主機不支援BlueXP classification。該主機必須是專用主機。
-
在內部環境中建置主機系統時、您可以根據計畫執行 BlueXP 分類掃描的資料集大小、從這些系統大小中進行選擇。
系統大小 CPU RAM(交換記憶體必須停用) 磁碟 * 超大 *
32 個 CPU
128 GB RAM
-
1 個 TiB SSD on / ,或 100 GiB 可在 /opt 上取得
-
/var/lib/泊 塢視窗上提供 895 GiB
-
5 GiB、位於/tmp
-
* 對於播客, /var/tmp* 上有 30 GB
* 大 *
16 個 CPU
64 GB RAM
-
500 GiB SSD on / ,或 100 GiB 可在 /opt 上取得
-
/var/lib/docker 或 Podman /var/lib/containers 上可用 400 GiB
-
5 GiB、位於/tmp
-
* 對於播客, /var/tmp* 上有 30 GB
-
-
在雲端為BlueXP classification安裝部署運算實例時,請使用符合上述「大型」系統需求的系統:
-
Amazon Elastic Compute Cloud (Amazon EC2) 執行個體類型:「m6i.4xlarge」。"請參閱其他 AWS 執行個體類型" 。
-
Azure VM 大小:「Standard_D16s_v3」。"請參閱其他 Azure 執行個體類型" 。
-
GCP 機器類型:「n2-standard-16」。"請參閱其他 GCP 執行個體類型" 。
-
-
* UNIX 資料夾權限 * :需要下列最低 UNIX 權限:
資料夾 最低權限 /tmp
rwxrwxrwt
/opt
rwxr-xr-x
/var/lib/泊 塢視窗
rwx------
/usr/lib/systemd/system
rwxr-xr-x
-
* 作業系統 * :
-
下列作業系統需要使用 Docker Container 引擎:
-
Red Hat Enterprise Linux 版本 7.8 和 7.9
-
Ubuntu 22.04 (需要 BlueXP 分級版本 1.23 或更新版本)
-
Ubuntu 24.04 (需要 BlueXP 分級版本 1.23 或更新版本)
-
-
下列作業系統需要使用 Podman Container 引擎、而且需要 BlueXP 分類版本 1.30 或更新版本:
-
Red Hat Enterprise Linux 版本 8.8、8.10、9.0、9.1、9.2、9.3、9.4、9.5 和 9.6。
-
-
必須在主機系統上啟用進階向量擴充 (AVX2)。
-
-
* Red Hat Subscription Management* :主機必須向 Red Hat Subscription Management 註冊。如果系統尚未註冊、則無法在安裝期間存取儲存庫以更新所需的協力廠商軟體。
-
* 其他軟體 * :安裝 BlueXP 分類之前、您必須在主機上安裝下列軟體:
-
視您使用的作業系統而定、您需要安裝其中一個容器引擎:
-
Docker Engine 版本 19.3.1 或更新版本。 "檢視安裝指示"。
-
Podman 版本 4 或更新版本。若要安裝 Podman 、請輸入 (
sudo yum install podman netavark -y
)。
-
-
-
Python 3.6 版或更新版本。 "檢視安裝指示"。
-
NTP 注意事項: NetApp建議設定BlueXP classification以使用網路時間協定 (NTP) 服務。 BlueXP classification系統和連接器之間的時間必須同步。
-
-
* Firewwalld 注意事項 * :如果您打算使用
firewalld
,建議您在安裝 BlueXP 分類之前先啟用。執行下列命令以進行設定firewalld
,使其與 BlueXP 分類相容:firewall-cmd --permanent --add-service=http firewall-cmd --permanent --add-service=https firewall-cmd --permanent --add-port=80/tcp firewall-cmd --permanent --add-port=8080/tcp firewall-cmd --permanent --add-port=443/tcp firewall-cmd --reload
如果您打算使用其他 BlueXP 分類主機做為掃描器節點、請在此時將這些規則新增至主要系統:
firewall-cmd --permanent --add-port=2377/tcp firewall-cmd --permanent --add-port=7946/udp firewall-cmd --permanent --add-port=7946/tcp firewall-cmd --permanent --add-port=4789/udp
請注意,每當您啟用或更新設定時,都必須重新啟動 Docker 或 Podman
firewalld
。
|
安裝後無法變更 BlueXP 分類主機系統的 IP 位址。 |
從 BlueXP 分類啟用輸出網際網路存取
BlueXP 分類需要外傳網際網路存取。如果您的虛擬或實體網路使用 Proxy 伺服器進行網際網路存取、請確定 BlueXP 分類執行個體具有傳出網際網路存取權、以聯絡下列端點。
端點 | 目的 |
---|---|
https://api.bluexp.netapp.com |
與包括NetApp帳戶在內的BlueXP服務通訊。 |
https : NetApp-cloud-account.auth0.com https://auth0.com |
與BlueXP網站通訊以進行集中式使用者驗證。 |
https://support.compliance.api 。 BlueXP 。 NetApp 。 com/ https://hub.docker.com https://auth.docker.io https://registry-1.docker.io https://index.docker.io/ https://dseasb33srnrn.cloudfront.net/ https://production.cloudflare.docker.com/ |
提供軟體映像、資訊清單、範本的存取、以及傳送記錄和度量資料的功能。 |
https://support.compliance.api 。 BlueXP 。 NetApp 。 com/ |
讓 NetApp 能夠從稽核記錄串流資料。 |
https://github.com/docker https://download.docker.com |
提供泊塢視窗安裝的必要套件。 |
http://packages.ubuntu.com/ http://archive.ubuntu.com |
提供 Ubuntu 安裝的必要套件。 |
確認已啟用所有必要的連接埠
您必須確保所有必要的連接埠都已開啟、以便在 Connector 、 BlueXP 分類、 Active Directory 和資料來源之間進行通訊。
連線類型 | 連接埠 | 說明 |
---|---|---|
Connector <> BlueXP 分類 |
8080 ( TCP )、 443 ( TCP )和 80 。9000 |
Connector 的防火牆或路由規則必須允許透過連接埠 443 進出的流量進出 BlueXP 分類執行個體。請確定連接埠8080已開啟、以便您在BlueXP中查看安裝進度。如果在 Linux 主機上使用防火牆、則 Ubuntu 伺服器內部程序需要連接埠 9000 。 |
連接器<> ONTAP -叢集(NAS) |
443(TCP) |
BlueXP會使用ONTAP HTTPS探索叢集。如果使用自訂防火牆原則、則必須符合下列需求:
|
BlueXP 分類 <> ONTAP 叢集 |
|
BlueXP 分類需要與每個 Cloud Volumes ONTAP 子網路或內部 ONTAP 系統建立網路連線。Cloud Volumes ONTAP 的防火牆或路由規則必須允許來自 BlueXP 分類執行個體的傳入連線。 請確定這些連接埠已開放給 BlueXP 分類執行個體:
NFS Volume 匯出原則必須允許從 BlueXP 分類執行個體存取。 |
BlueXP 分類 <> Active Directory |
389(TCP與udp)、636(TCP)、3268(TCP)和3269(TCP) |
您必須已為公司中的使用者設定Active Directory。此外、 BlueXP 分類需要 Active Directory 認證來掃描 CIFS 磁碟區。 您必須擁有Active Directory的資訊:
|
在 Linux 主機上安裝 BlueXP 分類
對於一般組態、您將在單一主機系統上安裝軟體。請參閱此處的步驟。
如需部署 BlueXP 分類之前的完整需求清單,請參閱準備Linux主機系統和檢閱先決條件。
只要執行個體具備網際網路連線能力、即可自動升級至 BlueXP 分類軟體。
|
當軟體安裝在內部部署時、 BlueXP 分類目前無法掃描 S3 儲存區、 Azure NetApp Files 或適用於 ONTAP 的 FSX 。在這些情況下,您需要在雲端和不同的資料來源中部署個別的 Connector 和 BlueXP 分類執行個體 "在連接器之間切換"。 |
一般組態的單一主機安裝
在單一內部部署主機上安裝 BlueXP 分類軟體時、請檢閱需求並遵循這些步驟。
"觀看此影片"以瞭解如何安裝 BlueXP 分類。
請注意、安裝 BlueXP 分類時會記錄所有安裝活動。如果您在安裝期間遇到任何問題、您可以檢視安裝稽核記錄的內容。它寫在 /opt/netapp/install_logs/
。"請參閱此處的更多詳細資料"。
-
驗證您的 Linux 系統是否符合主機需求。
-
確認系統已安裝兩個必要的軟體套件( Docker Engine 或 Podman 和 Python 3 )。
-
請確定您擁有Linux系統的root權限。
-
如果您使用Proxy存取網際網路:
-
您需要Proxy伺服器資訊(IP位址或主機名稱、連線連接埠、連線配置:HTTPS或http、使用者名稱和密碼)。
-
如果 Proxy 正在執行 TLS 攔截、您必須知道儲存 TLS CA 憑證的 BlueXP 分類 Linux 系統路徑。
-
Proxy 必須是非透明的。BlueXP 分類目前不支援透明 Proxy 。
-
使用者必須是本機使用者。不支援網域使用者。
-
-
驗證您的離線環境是否符合所需的權限與連線能力。
-
從下載 BlueXP 分類軟體 "NetApp 支援網站"。您應該選取的檔案名稱為* datASENSE-installer-ze.tar.gz*<version> 。
-
將安裝程式檔案複製到您打算使用的 Linux 主機(使用 `scp`或其他方法)。
-
在主機上解壓縮安裝程式檔案、例如:
tar -xzf DATASENSE-INSTALLER-V1.25.0.tar.gz
-
在BlueXP中、選取*管理>分類*。
-
選擇*在本機或雲端部署分類*。
-
根據您是在雲端準備的執行個體上安裝 BlueXP 分類、還是在內部部署準備的執行個體上安裝 BlueXP 分類、請按一下適當的 * 部署 * 按鈕來開始安裝 BlueXP 分類。
-
此時會顯示「部署內部部署的資料感知」對話方塊。複製提供的命令(例如:
sudo ./install.sh -a 12345 -c 27AG75 -t 2198qq
)並將其貼到文字檔中,以便稍後使用。然後按一下*關閉*以關閉對話方塊。 -
在主機上、輸入您複製的命令、然後依照一系列提示操作、或者您也可以提供完整命令、包括所有必要參數做為命令列引數。
請注意,安裝程式會執行預先檢查,確保您的系統和網路需求已就緒,以便順利安裝。 "觀看此影片"瞭解預先檢查的訊息和影響。
根據提示輸入參數: 輸入完整命令: -
貼上您從步驟 7 複製的命令:
sudo ./install.sh -a <account_id> -c <client_id> -t <user_token>
如果您要安裝在雲端執行個體(而非內部部署)上,請新增
--manual-cloud-install <cloud_provider>
。 -
輸入 BlueXP 分類主機機器的 IP 位址或主機名稱、以便 Connector 系統存取。
-
輸入 BlueXP Connector 主機機器的 IP 位址或主機名稱、以便 BlueXP 分類系統存取。
-
根據提示輸入 Proxy 詳細資料。如果您的 BlueXP Connector 已使用 Proxy 、則無需在此再次輸入此資訊、因為 BlueXP 分類將自動使用 Connector 使用的 Proxy 。
或者,您也可以預先建立完整命令,提供必要的主機和 Proxy 參數:
sudo ./install.sh -a <account_id> -c <client_id> -t <user_token> --host <ds_host> --manager-host <cm_host> --manual-cloud-install <cloud_provider> --proxy-host <proxy_host> --proxy-port <proxy_port> --proxy-scheme <proxy_scheme> --proxy-user <proxy_user> --proxy-password <proxy_password> --cacert-folder-path <ca_cert_dir>
變數值:
-
Account_id = NetApp 帳戶 ID
-
client_id = Connector Client ID (如果用戶端 ID 尚未出現、請將字尾「 Clients 」新增至用戶端 ID )
-
user_tokon= JWT使用者存取權杖
-
DS_host = BlueXP 分類 Linux 系統的 IP 位址或主機名稱。
-
cm_host= BlueXP Connector系統的IP位址或主機名稱。
-
_Cloud 供應商 _ = 在雲端執行個體上安裝時、視雲端供應商而定、輸入「 AWS 」、「 Azure 」或「 GCP 」。
-
proxy_host = 代理伺服器的 IP 或主機名稱(如果主機位於 Proxy 伺服器之後)。
-
proxy_port = 連接到 Proxy 伺服器的連接埠(預設值 80 )。
-
proxy_schap=連線配置:HTTPS或http(預設http)。
-
proxy_user = 驗證的使用者、如果需要基本驗證、則可連線至 Proxy 伺服器。使用者必須是本機使用者、不支援網域使用者。
-
proxy_password = 您指定之使用者名稱的密碼。
-
_ca_cert 目錄 _ = BlueXP 分類 Linux 系統上包含額外 TLS CA 憑證套件的路徑。僅當Proxy執行TLS攔截時才需要。
-
BlueXP 分類安裝程式會安裝套件、登錄安裝、並安裝 BlueXP 分類。安裝可能需要10至20分鐘。
如果主機與 Connector 執行個體之間的連接埠 8080 有連線、您會在 BlueXP 的 BlueXP 分類標籤中看到安裝進度。
您可以從「組態」頁面選取要掃描的資料來源。