Skip to main content
BlueXP classification
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

使用 BlueXP  分類掃描 Amazon FSX 的 ONTAP Volume

貢獻者
PDF

請完成幾個步驟、開始使用 BlueXP 分類來掃描 Amazon FSX for ONTAP Volume 。

開始之前

部署 BlueXP 分類執行個體

"部署 BlueXP 分類"如果尚未部署執行個體,

您應該在與 Connector for AWS 和您要掃描的 FSX 磁碟區相同的 AWS 網路中部署 BlueXP 分類。

  • 注意: * 掃描 FSX 磁碟區時、目前不支援在內部部署位置部署 BlueXP 分類。

只要執行個體具備網際網路連線能力、即可自動升級至 BlueXP 分類軟體。

在您的工作環境中啟用 BlueXP  分類

您可以為 ONTAP 磁碟區的 FSX 啟用 BlueXP 分類。

  1. 從 BlueXP  左側導覽功能表中,選取 * 治理 > 分類 * 。

  2. 從 BlueXP  分類功能表中,選取 * 組態 * 。

    部署 BlueXP 分類執行個體之後、立即顯示「組態」索引標籤的螢幕快照。

  3. 選取您要在每個工作環境中掃描磁碟區的方式。"深入瞭解對應與分類掃描"

    • 若要對應所有磁碟區、請按一下*對應所有磁碟區*。

    • 若要對應及分類所有磁碟區、請按一下*對應並分類所有磁碟區*。

    • 若要自訂每個Volume的掃描、請按一下*或選取每個Volume *的掃描類型、然後選擇您要對應和/或分類的Volume。

  4. 在確認對話方塊中、按一下 * 核准 * 、讓 BlueXP 分類開始掃描您的磁碟區。

結果

BlueXP 分類會開始掃描您在工作環境中選取的磁碟區。一旦 BlueXP 分類完成初始掃描、就會在法規遵循儀表板中提供結果。所需時間取決於資料量、可能需要幾分鐘或幾小時。您可以瀏覽至「 組態 」功能表,然後選取「 工作環境組態 」,以追蹤初始掃描的進度。每次掃描的進度會顯示為進度列。您也可以將游標移至進度列上,查看相對於磁碟區中檔案總數所掃描的檔案數。

註

  • 根據預設、如果 BlueXP 分類在 CIFS 中沒有寫入屬性權限、或是在 NFS 中寫入權限、系統將不會掃描磁碟區中的檔案、因為 BlueXP 分類無法將「上次存取時間」還原為原始時間戳記。如果您不在意上次存取時間是否重設、請按一下*或選取每個Volume的掃描類型*。產生的頁面有一個您可以啟用的設定、以便 BlueXP 分類無論權限為何、都能掃描磁碟區。

  • BlueXP 分類只會掃描一個磁碟區下的一個檔案共用區。如果您的磁碟區中有多個共享區、則需要以共用群組的形式分別掃描這些其他共用區。"請參閱更多關於此 BlueXP 分類限制的詳細資料"

確認 BlueXP  分類具有磁碟區存取權

請檢查您的網路、安全性群組和匯出原則、確保 BlueXP 分類能夠存取磁碟區。

您必須提供具備 CIFS 認證的 BlueXP 分類、才能存取 CIFS 磁碟區。

步驟

  1. 從 BlueXP  分類功能表中,選取 * 組態 * 。

  2. 在「組態」頁面上,選取 * 檢視詳細資料 * 以檢閱狀態並修正任何錯誤。

    例如、下列影像顯示由於 BlueXP 分類執行個體和磁碟區之間的網路連線問題、導致 Volume BlueXP 分類無法掃描。

    掃描組態中的「檢視詳細資料」頁面的螢幕擷取畫面、顯示由於 BlueXP 分類與磁碟區之間的網路連線而未進行掃描的磁碟區。

  3. 請確定 BlueXP 分類執行個體和每個網路之間都有網路連線、其中包括適用於 ONTAP 的 FSX 磁碟區。

    註 對於 ONTAP 的 FSX 、 BlueXP 分類只能掃描與 BlueXP 相同區域的磁碟區。

  4. 確保 NFS Volume 匯出原則包含 BlueXP 分類執行個體的 IP 位址、以便存取每個磁碟區上的資料。

  5. 如果您使用 CIFS 、請提供 Active Directory 認證的 BlueXP 分類、以便掃描 CIFS 磁碟區。

    1. 從 BlueXP  分類功能表中,選取 * 組態 * 。

    2. 針對每個工作環境,選取 * 編輯 CIFS 認證 * ,然後輸入 BlueXP  分類存取系統上 CIFS 磁碟區所需的使用者名稱和密碼。

      認證可以是唯讀的、但提供管理認證可確保 BlueXP 分類能夠讀取任何需要提高權限的資料。認證會儲存在 BlueXP 分類執行個體上。

      如果您想要確保 BlueXP 分類掃描不會變更您的檔案「上次存取時間」、建議使用者在 CIFS 中擁有寫入屬性權限、或在 NFS 中擁有寫入權限。如果可能、我們建議將Active Directory設定的使用者納入組織中對所有檔案具有權限的父群組。

    輸入認證之後、您應該會看到一則訊息、指出所有 CIFS 磁碟區都已成功驗證。

啟用和停用磁碟區上的法規遵循掃描

您可以隨時從「組態」頁面、在工作環境中啟動或停止僅對應掃描、或是對應和分類掃描。您也可以從純對應掃描變更為對應和分類掃描、反之亦然。建議您掃描所有 Volume 。

預設會停用頁面頂端的「當缺少「寫入屬性」權限時*掃描」切換參數。這表示如果 BlueXP 分類在 CIFS 中沒有寫入屬性權限、或是在 NFS 中寫入權限、系統就不會掃描檔案、因為 BlueXP 分類無法將「上次存取時間」還原為原始時間戳記。如果您不在意上次存取時間是否重設、請開啟開關、無論權限為何、都會掃描所有檔案。"深入瞭解"

「組態」頁面的快照、可讓您啟用或停用個別磁碟區的掃描。

  1. 從 BlueXP  分類功能表中,選取 * 組態 * 。

  2. 在「組態」頁面中,找到您要掃描的磁碟區所在的工作環境。

  3. 執行下列其中一項:

    • 若要在磁碟區上啟用僅對應掃描,請在「 Volume 」(磁碟區)區域中選取 * Map* 。或者,若要在所有磁碟區上啟用,請在標題區域中選取 * 地圖 * 。若要在磁碟區上啟用完整掃描,請在「 Volume 」(體積)區域中選取 * 對應與分類 * 。或者,若要在所有磁碟區上啟用,請在標題區域中選取 * 地圖與分類 * 。

    • 若要停用磁碟區上的掃描功能,請在「 Volume 」(體積)區域中選取 * 關閉 * 。若要停用所有磁碟區的掃描功能,請在標題區域中選取 * 關閉 * 。

註 只有在標題區域中設定了*地圖*或*地圖與分類*設定之後、才會自動掃描新增至工作環境的磁碟區。在標題區域中設為*自訂*或*關閉*時、您必須在工作環境中新增的每個新磁碟區上啟動對應和/或完整掃描。

掃描資料保護磁碟區

根據預設、資料保護( DP )磁碟區不會被掃描、因為它們不會暴露在外部、而且 BlueXP 分類無法存取它們。這些是來自FSXfor ONTAP Sfor the Sfor the Sffile系統的SnapMirror作業目的地Volume。

一開始、磁碟區清單會將這些磁碟區識別為「 _Type 」 * 「 DP* 」、「 _Status 」 * 「 Not 掃描」 * 、「 _required Action 」 * 「 Enable Access to DP Volumes 」(啟用對 DP 磁碟區的存取)。

顯示「啟用 DP 磁碟區存取」按鈕的快照、可供您選擇掃描資料保護磁碟區。

步驟

如果您要掃描這些資料保護磁碟區:

  1. 從 BlueXP  分類功能表中,選取 * 組態 * 。

  2. 選取頁面頂端的 * 啟用對 DP Volume 的存取 * 。

  3. 檢閱確認訊息,然後再次選取 * 啟用對 DP Volume 的存取 * 。

    • 最初在來源FSXfor ONTAP the Sfor the Sfor the file系統中建立為NFS Volume的Volume將會啟用。

    • 最初在來源FSXfor ONTAP the Sfor the Sffile系統中建立為CIFS Volume的磁碟區、需要輸入CIFS認證資料才能掃描這些DP Volume。如果您已經輸入 Active Directory 認證、以便 BlueXP 分類能夠掃描 CIFS 磁碟區、您可以使用這些認證、或是指定不同的管理認證集。

      這是兩個啟用 CIFS 資料保護磁碟區選項的快照。

  4. 啟動您要掃描的每個 DP Volume 。

結果

一旦啟用、 BlueXP 分類就會從每個已啟動掃描的 DP 磁碟區建立 NFS 共用區。共用匯出原則僅允許從 BlueXP 分類執行個體存取。

如果您最初啟用對 DP 磁碟區的存取,後來又新增了一些,但沒有 CIFS 資料保護磁碟區,則「組態」頁面頂端會出現「啟用對 CIFS DP* 的存取」按鈕。選取此按鈕並新增 CIFS 認證,即可存取這些 CIFS DP 磁碟區。

註 Active Directory 認證僅會在第一個 CIFS DP Volume 的儲存 VM 中登錄,因此會掃描該 SVM 上的所有 DP Volume 。任何位於其他SVM上的磁碟區都不會登錄Active Directory認證、因此不會掃描這些DP磁碟區。