Skip to main content
NetApp Data Classification
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

使用NetApp Data Classification掃描Amazon FSx for ONTAP卷

貢獻者 netapp-ahibbard
PDF

完成幾個步驟即可開始使用NetApp Data Classification掃描Amazon FSx for ONTAP磁碟區。

開始之前

部署資料分類實例

"部署資料分類"如果尚未部署實例。

您應該在與 AWS 主控台代理程式和要掃描的 FSx 磁碟區相同的 AWS 網路中部署資料分類。

*注意:*掃描 FSx 磁碟區時,目前不支援在本機位置部署資料分類。

只要實例具有互聯網連接,資料分類軟體的升級就會自動進行。

在您的系統中啟用資料分類

您可以為 FSx for ONTAP磁碟區啟用資料分類。

  1. 從NetApp Console,治理 > 分類

  2. 從資料分類選單中,選擇*配置*。

    部署資料分類實例後立即顯示的「配置」標籤的螢幕截圖。

  3. 選擇如何掃描每個系統中的磁碟區。"了解映射和分類掃描"

    • 若要對應所有捲,請選擇*映射所有磁碟區*。

    • 若要對應和分類所有捲,請選擇*映射和分類所有捲*。

    • 若要自訂每個磁碟區的掃描,請選擇*或選擇每個磁碟區的掃描類型*,然後選擇要對應和/或分類的磁碟區。

  4. 在確認對話方塊中,選擇「核准」以使資料分類開始掃描您的磁碟區。

結果

資料分類開始掃描您在系統中選擇的磁碟區。一旦資料分類完成初始掃描,結果將在合規性儀表板中提供。所需時間取決於資料量——可能是幾分鐘或幾小時。您可以透過導航到配置選單然後選擇系統配置來追蹤初始掃描的進度。每次掃描的進度都顯示為進度條。您也可以將滑鼠停留在進度列上,查看相對於磁碟區中總檔案數的已掃描檔案數。

註

  • 預設情況下,如果資料分類在 CIFS 中沒有寫入屬性權限,或者在 NFS 中沒有寫入權限,系統將不會掃描磁碟區中的文件,因為資料分類無法將「上次存取時間」還原為原始時間戳記。如果您不介意上次造訪時間是否重設,請選擇*或為每個磁碟區選擇掃描類型*。結果頁面有一個您可以啟用的設置,以便資料分類可以掃描卷,而不管權限如何。

  • 資料分類僅掃描卷下的一個檔案共用。如果您的磁碟區中有多個共享,則需要將這些其他共享作為共享群組單獨掃描。"查看有關此數據分類限制的更多詳細信息"

驗證資料分類是否有權存取卷

透過檢查網路、安全群組和匯出策略,確保資料分類可以存取磁碟區。

您需要向資料分類提供 CIFS 憑證,以便它可以存取 CIFS 磁碟區。

步驟

  1. 從資料分類選單中,選擇*配置*。

  2. 在配置頁面上,選擇*查看詳細資訊*以查看狀態並修正任何錯誤。

    例如,下圖顯示由於資料分類實例和磁碟區之間的網路連線問題,資料分類無法掃描磁碟區。

    掃描配置中的「檢視詳細資料」頁面的螢幕截圖顯示,由於資料分類和磁碟區之間的網路連接,磁碟區未被掃描。

  3. 確保資料分類實例與包含 FSx for ONTAP磁碟區的每個網路之間存在網路連線。

    註 對於 FSx for ONTAP,資料分類只能掃描與控制台位於相同區域的磁碟區。

  4. 確保 NFS 磁碟區匯出策略包含資料分類執行個體的 IP 位址,以便它可以存取每個磁碟區上的資料。

  5. 如果您使用 CIFS,請向資料分類提供 Active Directory 憑證,以便它可以掃描 CIFS 磁碟區。

    1. 從資料分類選單中,選擇*配置*。

    2. 對於每個系統,選擇*編輯 CIFS 憑證*並輸入資料分類存取系統上的 CIFS 磁碟區所需的使用者名稱和密碼。

      憑證可以是唯讀的,但提供管理員憑證可確保資料分類可以讀取任何需要提升權限的資料。憑證儲存在資料分類實例上。

      如果您想要確保檔案的「上次存取時間」不會因資料分類掃描而改變,建議使用者在 CIFS 中具有寫入屬性權限或在 NFS 中具有寫入權限。如果可能,請將 Active Directory 使用者設定為組織中具有所有檔案權限的父群組的一部分。

    輸入憑證後,您應該會看到一條訊息,表示所有 CIFS 磁碟區均已成功驗證。

啟用和停用磁碟區上的合規性掃描

您可以隨時從設定頁面啟動或停止任何系統上的掃描。您也可以將掃描從僅映射掃描切換到映射和分類掃描,反之亦然。建議您掃描系統中的所有磁碟區。

提示 只有當您在標題區域中選擇了 MapMap & Classify 設定時,才會自動掃描新增至系統的新磁碟區。當在標題區域設定為*自訂*或*關閉*時,您需要在系統中新增的每個新磁碟區上啟動對應和/或完整掃描。

頁面頂部的「缺少「寫入」權限時掃描」開關預設為停用狀態。這意味著,如果資料分類在 CIFS 中沒有寫入屬性權限或在 NFS 中沒有寫入權限,系統將不會掃描文件,因為資料分類無法將「上次存取時間」恢復為原始時間戳記。如果您不介意是否重設上次造訪時間,請開啟開關,無論權限為何,都會掃描所有檔案。"了解更多"

註 只有當您在標題區域中設定了 MapMap & Classify 設定時,才會自動掃描新增到系統的新磁碟區。當所有磁碟區的設定都是「自訂」或「關閉」時,您需要為新增的每個新磁碟區手動啟動掃描。

配置頁面的螢幕截圖,您可以在其中啟用或停用對單一磁碟區的掃描。

步驟

  1. 從資料分類選單中,選擇*配置*。

  2. 選擇一個系統,然後選擇*配置*。

  3. 若要啟用或停用所有磁碟區的掃描,請在所有磁碟區上方的標題中選擇對應對應和分類關閉

    若要啟用或停用對單一卷的掃描,請在清單中找到該卷,然後選擇卷名稱旁的映射映射和分類關閉

結果

當您啟用掃描時,資料分類將開始掃描您在系統中選擇的磁碟區。一旦資料分類開始掃描,結果就會開始出現在合規性儀表板中。掃描完成時間取決於資料量,從幾分鐘到幾小時不等。

掃描資料保護卷

預設情況下,不會掃描資料保護 (DP) 卷,因為它們未暴露在外部,且資料分類無法存取它們。這些是來自 FSx for ONTAP檔案系統的SnapMirror操作的目標磁碟區。

最初,磁碟區清單將這些磁碟區標識為_類型_ DP,其_狀態_ 未掃描*和_所需操作_ *啟用對 DP 磁碟區的存取

螢幕截圖顯示了「啟用對 DP 磁碟區的存取」按鈕,您可以選擇該按鈕來掃描資料保護磁碟區。

步驟

如果要掃描這些資料保護磁碟區:

  1. 從資料分類選單中,選擇*配置*。

  2. 選擇頁面頂部的「啟用對 DP 磁碟區的存取」*。

  3. 查看確認訊息並再次選擇*啟用對 DP 磁碟區的存取*。

    • 最初在來源 FSx for ONTAP檔案系統中建立為 NFS 磁碟區的磁碟區已啟用。

    • 最初在來源 FSx for ONTAP檔案系統中建立為 CIFS 磁碟區的磁碟區會要求您輸入 CIFS 憑證來掃描這些 DP 磁碟區。如果您已經輸入了 Active Directory 憑證,以便資料分類可以掃描 CIFS 卷,您可以使用這些憑證,或者您可以指定一組不同的管理員憑證。

      啟用 CIFS 資料保護磁碟區的兩個選項的螢幕截圖。

  4. 啟動您想要掃描的每個 DP 磁碟區。

結果

一旦啟用,資料分類將從每個啟動掃描的 DP 磁碟區建立一個 NFS 共用。共享導出策略僅允許從資料分類實例進行存取。

如果您在最初啟用對 DP 磁碟區的存取權時沒有 CIFS 資料保護卷,後來又添加了一些,則按鈕 啟用對 CIFS DP 的存取 將出現在設定頁面的頂部。選擇此按鈕並新增 CIFS 憑證以啟用對這些 CIFS DP 磁碟區的存取。

註 Active Directory 憑證僅在第一個 CIFS DP 磁碟區的儲存 VM 中註冊,因此該 SVM 上的所有 DP 磁碟區都將掃描。駐留在其他 SVM 上的任何磁碟區都不會註冊 Active Directory 憑證,因此不會掃描這些 DP 磁碟區。