Skip to main content
BlueXP classification
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

Cloud Volumes ONTAP 和內部部署 ONTAP 的 BlueXP 分類入門

貢獻者
PDF

請完成幾個步驟、開始使用 BlueXP 分類來掃描您的 Cloud Volumes ONTAP 和內部部署 ONTAP 磁碟區。

快速入門

請依照下列步驟快速入門、或向下捲動至其餘部分以取得完整詳細資料。

一 探索您要掃描的資料來源

在掃描磁碟區之前、您必須先將系統新增為藍圖XP中的工作環境:

二 部署 BlueXP 分類執行個體

"部署 BlueXP 分類" 如果尚未部署執行個體、

三 啟用 BlueXP 分類、並選取要掃描的磁碟區

選取 * 組態 * 索引標籤、並針對特定工作環境中的磁碟區啟動法規遵循掃描。

四 確保能夠存取磁碟區

現在已啟用 BlueXP 分類、請確定它可以存取所有磁碟區。

  • BlueXP 分類執行個體需要網路連線至每個 Cloud Volumes ONTAP 子網路或內部 ONTAP 系統。

  • Cloud Volumes ONTAP 的安全性群組必須允許來自 BlueXP 分類執行個體的傳入連線。

  • 請確定這些連接埠已開放給 BlueXP 分類執行個體:

    • NFS:連接埠111和2049。

    • 適用於CIFS -連接埠139和445。

  • NFS Volume 匯出原則必須允許從 BlueXP 分類執行個體存取。

  • BlueXP 分類需要 Active Directory 認證來掃描 CIFS 磁碟區。

    按一下* Compliance > Configuration > Edit CIFS Credential*、然後提供認證資料。

五 管理您要掃描的磁碟區

選取或取消選取您要掃描的磁碟區、 BlueXP 分類將會開始或停止掃描。

探索您要掃描的資料來源

如果您要掃描的資料來源尚未在您的BlueXP環境中、您可以將其新增至繪圖。

您的需求系統應該已經可在BlueXP的畫版中使用。Cloud Volumes ONTAP若為內部部署ONTAP 的功能、您必須擁有 "BlueXP會探索這些叢集"

部署 BlueXP 分類執行個體

如果尚未部署執行個體、請部署 BlueXP 分類。

如果您要掃描Cloud Volumes ONTAP 可ONTAP 透過網際網路存取的內部功能不全的功能、您可以 "在雲端部署 BlueXP 分類""位於內部部署位置、可存取網際網路"

如果您正在掃描ONTAP 安裝在沒有網際網路連線的黑暗站台上的內部部署的資訊系統、您需要 "在無法存取網際網路的同一個內部部署位置部署 BlueXP 分類"。這也需要在同一個內部部署位置部署BlueXP Connector。

只要執行個體具備網際網路連線能力、即可自動升級至 BlueXP 分類軟體。

在您的工作環境中啟用 BlueXP 分類

您可以在任何受支援雲端供應商的 Cloud Volumes ONTAP 系統、以及內部部署的 ONTAP 叢集上、啟用 BlueXP 分類。

  1. 在BlueXP左側導覽功能表中、按一下*管理>分類*、然後選取*組態*索引標籤。

    部署 BlueXP 分類執行個體之後、立即顯示「組態」索引標籤的螢幕快照。

  2. 選取您要在每個工作環境中掃描磁碟區的方式。 "深入瞭解對應與分類掃描"

    • 若要對應所有磁碟區、請按一下*對應所有磁碟區*。

    • 若要對應及分類所有磁碟區、請按一下*對應並分類所有磁碟區*。

    • 若要自訂每個Volume的掃描、請按一下*或選取每個Volume *的掃描類型、然後選擇您要對應和/或分類的Volume。

      請參閱 啟用及停用磁碟區的法規遵循掃描 以取得詳細資料。

  3. 在確認對話方塊中、按一下 * 核准 * 、讓 BlueXP 分類開始掃描您的磁碟區。

結果

BlueXP 分類會開始掃描您在工作環境中選取的磁碟區。一旦 BlueXP 分類完成初始掃描、就會在法規遵循儀表板中提供結果。所需時間取決於資料量、可能需要幾分鐘或幾小時。

註

  • 根據預設、如果 BlueXP 分類在 CIFS 中沒有寫入屬性權限、或是在 NFS 中寫入權限、系統將不會掃描磁碟區中的檔案、因為 BlueXP 分類無法將「上次存取時間」還原為原始時間戳記。如果您不在意上次存取時間是否重設、請按一下*或選取每個Volume的掃描類型*。產生的頁面有一個您可以啟用的設定、以便 BlueXP 分類無論權限為何、都能掃描磁碟區。

  • BlueXP 分類只會掃描一個磁碟區下的一個檔案共用區。如果您的磁碟區中有多個共享區、則需要以共用群組的形式分別掃描這些其他共用區。 "請參閱更多關於此 BlueXP 分類限制的詳細資料"

驗證 BlueXP 分類是否有權存取磁碟區

請檢查您的網路、安全性群組和匯出原則、確保 BlueXP 分類能夠存取磁碟區。您必須提供具備 CIFS 認證的 BlueXP 分類、才能存取 CIFS 磁碟區。

步驟

  1. 請確定 BlueXP 分類執行個體和每個網路之間都有網路連線、其中包括 Cloud Volumes ONTAP 或內部部署 ONTAP 叢集的磁碟區。

  2. 確保 Cloud Volumes ONTAP 的安全性群組允許來自 BlueXP 分類執行個體的傳入流量。

    您可以從 BlueXP 分類執行個體的 IP 位址開啟安全性群組以進行流量傳輸、也可以針對虛擬網路內部的所有流量開啟安全性群組。

  3. 確保下列連接埠已開放給 BlueXP 分類執行個體:

    • NFS:連接埠111和2049。

    • 適用於CIFS -連接埠139和445。

  4. 確保 NFS Volume 匯出原則包含 BlueXP 分類執行個體的 IP 位址、以便存取每個磁碟區上的資料。

  5. 如果您使用 CIFS 、請提供 Active Directory 認證的 BlueXP 分類、以便掃描 CIFS 磁碟區。

    1. 在BlueXP左側導覽功能表中、按一下*管理>分類*、然後選取*組態*索引標籤。

      「符合性」索引標籤的快照、顯示內容窗格右上角可用的「掃描狀態」按鈕。

    2. 針對每個工作環境、按一下 * 編輯 CIFS 認證 * 、然後輸入 BlueXP 分類存取系統上 CIFS 磁碟區所需的使用者名稱和密碼。

      認證可以是唯讀的、但提供管理認證可確保 BlueXP 分類能夠讀取任何需要提高權限的資料。認證會儲存在 BlueXP 分類執行個體上。

      如果您想要確保 BlueXP 分類掃描不會變更您的檔案「上次存取時間」、建議使用者在 CIFS 中擁有寫入屬性權限、或在 NFS 中擁有寫入權限。如果可能、我們建議將Active Directory設定的使用者納入組織中對所有檔案具有權限的父群組。

      輸入認證之後、您應該會看到一則訊息、指出所有 CIFS 磁碟區都已成功驗證。

    顯示組態頁面的快照、以及Cloud Volumes ONTAP 成功提供CIFS認證的一個更新系統。

  6. 在「_Configuration」頁面上、按一下「檢視詳細資料」以檢閱每個CIFS和NFS磁碟區的狀態、並修正任何錯誤。

    例如、下列影像顯示四個磁碟區;其中一個因為 BlueXP 分類執行個體和磁碟區之間的網路連線問題、所以 BlueXP 分類無法掃描。

    掃描組態中「檢視詳細資料」頁面的螢幕擷取畫面、顯示四個磁碟區;其中一個磁碟區由於 BlueXP 分類與磁碟區之間的網路連線而未被掃描。

啟用及停用磁碟區的法規遵循掃描

您可以隨時從「組態」頁面、在工作環境中啟動或停止僅對應掃描、或是對應和分類掃描。您也可以從純對應掃描變更為對應和分類掃描、反之亦然。建議您掃描所有 Volume 。

預設會停用頁面頂端的「當缺少「寫入屬性」權限時*掃描」切換參數。這表示如果 BlueXP 分類在 CIFS 中沒有寫入屬性權限、或是在 NFS 中寫入權限、系統就不會掃描檔案、因為 BlueXP 分類無法將「上次存取時間」還原為原始時間戳記。如果您不在意上次存取時間是否重設、請開啟開關、無論權限為何、都會掃描所有檔案。 "深入瞭解"

「組態」頁面的快照、可讓您啟用或停用個別磁碟區的掃描。

至: 請執行下列動作:

在磁碟區上啟用純對應掃描

在Volume(Volume)區域中、按一下*地圖*

啟用磁碟區的完整掃描

在Volume(Volume)區域中、按一下*地圖與分類*

停用在Volume上掃描

在Volume(Volume)區域中、按一下* Off(關閉)*

在所有磁碟區上啟用純對應掃描

在標題區域中、按一下*地圖*

在所有磁碟區上啟用完整掃描

在標題區域中、按一下*地圖與分類*

停用所有Volume上的掃描

在標題區域中、按一下*關*
註 只有在標題區域中設定了*地圖*或*地圖與分類*設定之後、才會自動掃描新增至工作環境的磁碟區。在標題區域中設為*自訂*或*關閉*時、您必須在工作環境中新增的每個新磁碟區上啟動對應和/或完整掃描。

正在掃描資料保護磁碟區

根據預設、資料保護( DP )磁碟區不會被掃描、因為它們不會暴露在外部、而且 BlueXP 分類無法存取它們。這些都是從內部部署 ONTAP 的 SnapMirror 系統或 Cloud Volumes ONTAP 從某個系統進行 SnapMirror 作業的目的地 Volume 。

一開始、磁碟區清單會將這些磁碟區識別為「 _Type 」 * 「 DP* 」、「 _Status 」 * 「 Not 掃描」 * 、「 _required Action 」 * 「 Enable Access to DP Volumes 」(啟用對 DP 磁碟區的存取)。

顯示「啟用 DP 磁碟區存取」按鈕的快照、可供您選擇掃描資料保護磁碟區。

步驟

如果您要掃描這些資料保護磁碟區:

  1. 按一下頁面頂端的*「Enable Access to DP Volumes」(啟用DP磁碟區存取)*。

  2. 檢閱確認訊息、然後再按一下 * 「 Enable Access to DP Volumes (啟用 DP 磁碟區存取)」 * 。

    • 原始 ONTAP 資料來源系統中最初建立為 NFS Volume 的磁碟區將會啟用。

    • 最初在來源 ONTAP 系統中建立為 CIFS Volume 的磁碟區、需要輸入 CIFS 認證資料才能掃描這些 DP 磁碟區。如果您已經輸入 Active Directory 認證、以便 BlueXP 分類能夠掃描 CIFS 磁碟區、您可以使用這些認證、或是指定不同的管理認證集。

      這是兩個啟用 CIFS 資料保護磁碟區選項的快照。

  3. 啟動您要掃描的每個 DP Volume 啟用其他磁碟區的方式相同

結果

一旦啟用、 BlueXP 分類就會從每個已啟動掃描的 DP 磁碟區建立 NFS 共用區。共用匯出原則僅允許從 BlueXP 分類執行個體存取。

附註:*如果您在一開始啟用DP磁碟區存取時沒有CIFS資料保護磁碟區、之後再新增部分資料、則「組態」頁面頂端會出現「啟用CIFS DP*存取」按鈕。按一下此按鈕並新增 CIFS 認證、以啟用對這些 CIFS DP 磁碟區的存取。

註 Active Directory認證資料只會在第一個CIFS DP Volume的儲存VM中註冊、因此會掃描該SVM上的所有DP磁碟區。任何位於其他SVM上的磁碟區都不會登錄Active Directory認證、因此不會掃描這些DP磁碟區。