使用 BlueXP 分類來掃描 Cloud Volumes ONTAP 和內部部署 ONTAP 磁碟區
請完成幾個步驟、開始使用 BlueXP 分類來掃描您的 Cloud Volumes ONTAP 和內部部署 ONTAP 磁碟區。
快速入門
請依照下列步驟快速入門、或向下捲動至其餘部分以取得完整詳細資料。
在掃描磁碟區之前、您必須先將系統新增為藍圖XP中的工作環境:
-
對於供應系統、這些工作環境應該已經可在BlueXP中使用Cloud Volumes ONTAP
-
對於內部部署 ONTAP 的不全系統、 "BlueXP必須探索ONTAP 整個叢集"
"部署 BlueXP 分類" 如果尚未部署執行個體、
選取 * 組態 * 索引標籤、並針對特定工作環境中的磁碟區啟動法規遵循掃描。
現在已啟用 BlueXP 分類、請確定它可以存取所有磁碟區。
-
BlueXP 分類執行個體需要網路連線至每個 Cloud Volumes ONTAP 子網路或內部 ONTAP 系統。
-
Cloud Volumes ONTAP 的安全性群組必須允許來自 BlueXP 分類執行個體的傳入連線。
-
請確定這些連接埠已開放給 BlueXP 分類執行個體:
-
NFS:連接埠111和2049。
-
適用於CIFS -連接埠139和445。
-
-
NFS Volume 匯出原則必須允許從 BlueXP 分類執行個體存取。
-
BlueXP 分類需要 Active Directory 認證來掃描 CIFS 磁碟區。
按一下* Compliance > Configuration > Edit CIFS Credential*、然後提供認證資料。
選取或取消選取您要掃描的磁碟區、 BlueXP 分類將會開始或停止掃描。
探索您要掃描的資料來源
如果您要掃描的資料來源尚未在您的BlueXP環境中、您可以將其新增至繪圖。
您的需求系統應該已經可在BlueXP的畫版中使用。Cloud Volumes ONTAP若為內部部署ONTAP 的功能、您必須擁有 "BlueXP會探索這些叢集"。
部署 BlueXP 分類執行個體
如果尚未部署執行個體、請部署 BlueXP 分類。
如果您要掃描Cloud Volumes ONTAP 可ONTAP 透過網際網路存取的內部功能不全的功能、您可以 "在雲端部署 BlueXP 分類" 或 "位於內部部署位置、可存取網際網路"。
如果您正在掃描ONTAP 安裝在沒有網際網路連線的黑暗站台上的內部部署的資訊系統、您需要 "在無法存取網際網路的同一個內部部署位置部署 BlueXP 分類"。這也需要在同一個內部部署位置部署BlueXP Connector。
只要執行個體具備網際網路連線能力、即可自動升級至 BlueXP 分類軟體。
在您的工作環境中啟用 BlueXP 分類
您可以在任何受支援雲端供應商的 Cloud Volumes ONTAP 系統、以及內部部署的 ONTAP 叢集上、啟用 BlueXP 分類。
-
在BlueXP左側導覽功能表中、按一下*管理>分類*、然後選取*組態*索引標籤。
-
選取您要在每個工作環境中掃描磁碟區的方式。 "深入瞭解對應與分類掃描":
-
若要對應所有磁碟區、請按一下*對應所有磁碟區*。
-
若要對應及分類所有磁碟區、請按一下*對應並分類所有磁碟區*。
-
若要自訂每個Volume的掃描、請按一下*或選取每個Volume *的掃描類型、然後選擇您要對應和/或分類的Volume。
如需詳細資訊、請參閱 啟用和停用磁碟區上的法規遵循掃描 。
-
-
在確認對話方塊中、按一下 * 核准 * 、讓 BlueXP 分類開始掃描您的磁碟區。
BlueXP 分類會開始掃描您在工作環境中選取的磁碟區。一旦 BlueXP 分類完成初始掃描、就會在法規遵循儀表板中提供結果。所需時間取決於資料量、可能需要幾分鐘或幾小時。
|
確認 BlueXP 分類具有磁碟區存取權
請檢查您的網路、安全性群組和匯出原則、確保 BlueXP 分類能夠存取磁碟區。您必須提供具備 CIFS 認證的 BlueXP 分類、才能存取 CIFS 磁碟區。
-
請確定 BlueXP 分類執行個體和每個網路之間都有網路連線、其中包括 Cloud Volumes ONTAP 或內部部署 ONTAP 叢集的磁碟區。
-
確保 Cloud Volumes ONTAP 的安全性群組允許來自 BlueXP 分類執行個體的傳入流量。
您可以從 BlueXP 分類執行個體的 IP 位址開啟安全性群組以進行流量傳輸、也可以針對虛擬網路內部的所有流量開啟安全性群組。
-
確保下列連接埠已開放給 BlueXP 分類執行個體:
-
NFS:連接埠111和2049。
-
適用於CIFS -連接埠139和445。
-
-
確保 NFS Volume 匯出原則包含 BlueXP 分類執行個體的 IP 位址、以便存取每個磁碟區上的資料。
-
如果您使用 CIFS 、請提供 Active Directory 認證的 BlueXP 分類、以便掃描 CIFS 磁碟區。
-
在BlueXP左側導覽功能表中、按一下*管理>分類*、然後選取*組態*索引標籤。
-
針對每個工作環境、按一下 * 編輯 CIFS 認證 * 、然後輸入 BlueXP 分類存取系統上 CIFS 磁碟區所需的使用者名稱和密碼。
認證可以是唯讀的、但提供管理認證可確保 BlueXP 分類能夠讀取任何需要提高權限的資料。認證會儲存在 BlueXP 分類執行個體上。
如果您想要確保 BlueXP 分類掃描不會變更您的檔案「上次存取時間」、建議使用者在 CIFS 中擁有寫入屬性權限、或在 NFS 中擁有寫入權限。如果可能、我們建議將Active Directory設定的使用者納入組織中對所有檔案具有權限的父群組。
輸入認證之後、您應該會看到一則訊息、指出所有 CIFS 磁碟區都已成功驗證。
-
-
在「_Configuration」頁面上、按一下「檢視詳細資料」以檢閱每個CIFS和NFS磁碟區的狀態、並修正任何錯誤。
例如、下列影像顯示四個磁碟區;其中一個因為 BlueXP 分類執行個體和磁碟區之間的網路連線問題、所以 BlueXP 分類無法掃描。
啟用和停用磁碟區上的法規遵循掃描
您可以隨時從「組態」頁面、在工作環境中啟動或停止僅對應掃描、或是對應和分類掃描。您也可以從純對應掃描變更為對應和分類掃描、反之亦然。建議您掃描所有 Volume 。
預設會停用頁面頂端的「當缺少「寫入屬性」權限時*掃描」切換參數。這表示如果 BlueXP 分類在 CIFS 中沒有寫入屬性權限、或是在 NFS 中寫入權限、系統就不會掃描檔案、因為 BlueXP 分類無法將「上次存取時間」還原為原始時間戳記。如果您不在意上次存取時間是否重設、請開啟開關、無論權限為何、都會掃描所有檔案。 "深入瞭解"。
至: | 請執行下列動作: |
---|---|
在磁碟區上啟用純對應掃描 |
在Volume(Volume)區域中、按一下*地圖* |
啟用磁碟區的完整掃描 |
在Volume(Volume)區域中、按一下*地圖與分類* |
停用在Volume上掃描 |
在Volume(Volume)區域中、按一下* Off(關閉)* |
在所有磁碟區上啟用純對應掃描 |
在標題區域中、按一下*地圖* |
在所有磁碟區上啟用完整掃描 |
在標題區域中、按一下*地圖與分類* |
停用所有Volume上的掃描 |
在標題區域中、按一下*關* |
只有在標題區域中設定了*地圖*或*地圖與分類*設定之後、才會自動掃描新增至工作環境的磁碟區。在標題區域中設為*自訂*或*關閉*時、您必須在工作環境中新增的每個新磁碟區上啟動對應和/或完整掃描。 |
掃描資料保護磁碟區
根據預設、資料保護( DP )磁碟區不會被掃描、因為它們不會暴露在外部、而且 BlueXP 分類無法存取它們。這些都是從內部部署 ONTAP 的 SnapMirror 系統或 Cloud Volumes ONTAP 從某個系統進行 SnapMirror 作業的目的地 Volume 。
一開始、磁碟區清單會將這些磁碟區識別為「 _Type 」 * 「 DP* 」、「 _Status 」 * 「 Not 掃描」 * 、「 _required Action 」 * 「 Enable Access to DP Volumes 」(啟用對 DP 磁碟區的存取)。
如果您要掃描這些資料保護磁碟區:
-
按一下頁面頂端的*「Enable Access to DP Volumes」(啟用DP磁碟區存取)*。
-
檢閱確認訊息、然後再按一下 * 「 Enable Access to DP Volumes (啟用 DP 磁碟區存取)」 * 。
-
原始 ONTAP 資料來源系統中最初建立為 NFS Volume 的磁碟區將會啟用。
-
最初在來源 ONTAP 系統中建立為 CIFS Volume 的磁碟區、需要輸入 CIFS 認證資料才能掃描這些 DP 磁碟區。如果您已經輸入 Active Directory 認證、以便 BlueXP 分類能夠掃描 CIFS 磁碟區、您可以使用這些認證、或是指定不同的管理認證集。
-
-
啟動您要掃描的每個 DP Volume 啟用其他磁碟區的方式相同。
一旦啟用、 BlueXP 分類就會從每個已啟動掃描的 DP 磁碟區建立 NFS 共用區。共用匯出原則僅允許從 BlueXP 分類執行個體存取。
附註:*如果您在一開始啟用DP磁碟區存取時沒有CIFS資料保護磁碟區、之後再新增部分資料、則「組態」頁面頂端會出現「啟用CIFS DP*存取」按鈕。按一下此按鈕並新增 CIFS 認證、以啟用對這些 CIFS DP 磁碟區的存取。
Active Directory認證資料只會在第一個CIFS DP Volume的儲存VM中註冊、因此會掃描該SVM上的所有DP磁碟區。任何位於其他SVM上的磁碟區都不會登錄Active Directory認證、因此不會掃描這些DP磁碟區。 |