Découvrez les modes de déploiement BlueXP
Suggérer des modifications
PDF
BlueXP propose des modes de déploiement qui vous permettent de répondre à vos exigences commerciales et de sécurité. Le mode standard exploite une couche de logiciel en tant que service (SaaS) pour fournir des fonctionnalités complètes, tandis que le mode restreint et le mode privé sont disponibles pour les organisations qui ont des restrictions de connectivité.
Bien que BlueXP inhibe le flux de trafic, de communication et de données lors de l'utilisation du mode restreint ou du mode privé, il est de votre responsabilité de vous assurer que votre environnement (sur site et dans le cloud) est conforme aux réglementations requises pour votre entreprise.
Présentation
Chaque mode de déploiement diffère en termes de connectivité sortante, d’emplacement, d’installation, d’authentification, de services de données et de méthodes de facturation.
- Mode standard
-
Vous utilisez un service SaaS depuis la console web. En fonction des services de données et des fonctionnalités que vous prévoyez d’utiliser, un administrateur BlueXP crée un ou plusieurs connecteurs pour gérer les données au sein de votre environnement cloud hybride.
Ce mode utilise la transmission de données chiffrées sur Internet public.
- Mode restreint
-
Vous installez un connecteur BlueXP dans le cloud (dans une région gouvernementale, souveraine ou commerciale) et sa connectivité sortante vers la couche SaaS BlueXP est limitée.
Ce mode est généralement utilisé par les gouvernements d'état et locaux et les entreprises réglementées.
- Mode privé
-
Vous installez un connecteur BlueXP sur site ou dans le cloud (dans une région sécurisée, une région cloud souveraine ou une région commerciale) et vous n'avez aucune connectivité à la couche SaaS BlueXP. Les utilisateurs accèdent à la console BlueXP fournie par le connecteur localement, et non à la couche SaaS.
Une région sécurisée inclut "Cloud secret AWS", "Le cloud le plus secret d'AWS", et "Azure IL6"
Le tableau suivant fournit une comparaison de ces modes.
| Mode standard | Mode restreint | Mode privé | |
|---|---|---|---|
Connexion requise à la couche SaaS BlueXP ? |
Oui. |
Sortant uniquement |
Non |
Connexion requise à votre fournisseur de cloud ? |
Oui. |
Oui, dans la région |
Oui, dans la région (si vous utilisez Cloud Volumes ONTAP) |
Installation du connecteur |
Depuis BlueXP, Cloud Marketplace ou une installation manuelle |
Cloud Marketplace ou installation manuelle |
Installation manuelle |
Mises à niveau des connecteurs |
Mises à niveau automatiques du logiciel NetApp Connector |
Mises à niveau automatiques du logiciel NetApp Connector |
Mise à niveau manuelle requise |
Accès à l'interface utilisateur |
De la couche SaaS BlueXP |
Localement à partir de la VM connecteur |
Localement à partir de la VM connecteur |
Terminal API |
La couche SaaS de BlueXP |
Le connecteur |
Le connecteur |
Authentification |
Via SaaS en utilisant auth0, la connexion NSS ou la fédération des identités |
Via SaaS en utilisant auth0 ou la fédération d'identité |
Authentification utilisateur locale |
Authentification multifacteur |
Disponible pour les utilisateurs locaux |
Non disponible |
Non disponible |
Et les services de données |
Tous sont pris en charge |
Nombre d'entre elles sont prises en charge |
Plusieurs sont pris en charge |
Options de licence de service de données |
Abonnements Marketplace et BYOL |
Abonnements Marketplace et BYOL |
BYOL |
Consultez les sections suivantes pour en savoir plus sur ces modes, notamment les fonctionnalités et les services BlueXP pris en charge.
Mode standard
L'image suivante est un exemple de déploiement en mode standard.
BlueXP fonctionne comme suit en mode standard :
- Communication sortante
-
La connectivité est requise du connecteur à la couche SaaS BlueXP, aux ressources accessibles au public de votre fournisseur cloud et à d'autres composants essentiels pour les opérations quotidiennes.
- Emplacement pris en charge pour le connecteur
-
En mode standard, le connecteur est pris en charge dans le cloud ou sur site.
- Installation du connecteur
-
Vous pouvez installer le connecteur à l’aide de l’assistant de configuration BlueXP, d’AWS ou d’Azure Marketplace, du SDK Google Cloud ou d’un programme d’installation manuel sur un hôte Linux dans votre centre de données ou votre cloud.
- Mises à niveau des connecteurs
-
BlueXP fournit des mises à niveau automatisées du logiciel Connector avec des mises à jour mensuelles.
- Accès à l'interface utilisateur
-
L'interface utilisateur est accessible depuis la console Web fournie via la couche SaaS.
- Terminal API
-
Les appels d'API sont effectués vers le terminal suivant :
https://cloudmanager.cloud.netapp.com - Authentification
-
BlueXP fournit une authentification avec des connexions auth0 ou NetApp Support Site (NSS). la fédération des identités est disponible.
- Services BlueXP pris en charge
-
Tous les services BlueXP sont disponibles pour les utilisateurs.
- Options de licence prises en charge
-
Les abonnements Marketplace et BYOL sont pris en charge en mode standard. Toutefois, les options de licence prises en charge dépendent du service BlueXP que vous utilisez. Consultez la documentation de chaque service pour en savoir plus sur les options de licence disponibles.
- Comment démarrer avec le mode standard
-
Accédez au "Console web BlueXP" et s'inscrire.
Mode restreint
L'image suivante est un exemple de déploiement en mode restreint.
BlueXP fonctionne comme suit en mode restreint :
- Communication sortante
-
Le connecteur nécessite une connectivité sortante vers la couche SaaS BlueXP pour les services de données, les mises à niveau logicielles, l'authentification et la transmission de métadonnées.
La couche SaaS de BlueXP n'initie pas la communication avec le connecteur. Toutes les communications sont initiées par le connecteur, qui peut extraire ou envoyer des données de ou vers la couche SaaS, selon les besoins.
Une connexion est également requise pour les ressources du fournisseur cloud provenant de la région.
- Emplacement pris en charge pour le connecteur
-
En mode restreint, le connecteur est pris en charge dans le cloud : dans une région gouvernementale, une région souveraine ou une région commerciale.
- Installation du connecteur
-
L'installation du connecteur est possible depuis AWS Marketplace ou Azure Marketplace, ou une installation manuelle sur votre propre hôte Linux.
- Mises à niveau des connecteurs
-
BlueXP fournit des mises à niveau automatisées du logiciel Connector avec des mises à jour mensuelles.
- Accès à l'interface utilisateur
-
L'interface utilisateur est accessible à partir de la machine virtuelle Connector déployée dans votre région cloud.
- Terminal API
-
Les appels API sont effectués vers la machine virtuelle du connecteur.
- Authentification
-
L'authentification est fournie via le service cloud de BlueXP via auth0. la fédération des identités est également disponible.
- Services BlueXP pris en charge
-
BlueXP prend en charge les services de données et de stockage suivants avec un mode restreint :
Services pris en charge Remarques Azure NetApp Files
Support complet
Sauvegarde et restauration
Pris en charge dans les régions gouvernementales et les régions commerciales avec mode restreint. Non pris en charge dans les régions souveraines avec mode restreint. En mode restreint, la BlueXP backup and recovery prennent en charge la sauvegarde et la restauration des données de volume ONTAP uniquement. "Affichez la liste des destinations de sauvegarde prises en charge pour les données ONTAP" En mode restreint, la BlueXP backup and recovery prennent en charge la sauvegarde et la restauration des données de volume ONTAP uniquement. "Affichez la liste des destinations de sauvegarde prises en charge pour les données ONTAP" La sauvegarde et la restauration des données d'application et des données de machine virtuelle ne sont pas prises en charge.
Classement
Pris en charge dans les régions gouvernementales avec mode restreint. Non pris en charge dans les régions commerciales ou les régions souveraines en mode restreint.
Cloud Volumes ONTAP
Support complet
Portefeuille digital
Vous pouvez utiliser le portefeuille numérique avec les options de licence prises en charge répertoriées ci-dessous pour le mode restreint.
Clusters ONTAP sur site
La découverte avec un connecteur et la découverte sans connecteur (découverte directe) sont toutes deux prises en charge. Lorsque vous découvrez un cluster sur site avec un connecteur, la vue avancée (Gestionnaire système) n'est pas prise en charge.
La réplication
Pris en charge dans les régions gouvernementales avec mode restreint. Non pris en charge dans les régions commerciales ou les régions souveraines en mode restreint.
- Options de licence prises en charge
-
Les options de licence suivantes sont prises en charge avec le mode restreint :
-
Abonnements aux marchés (contrats à l'heure et à l'année)
Notez ce qui suit :
-
Pour Cloud Volumes ONTAP, seules les licences basées sur la capacité sont prises en charge.
-
Dans Azure, les contrats annuels ne sont pas pris en charge par les régions gouvernementales.
-
-
BYOL
Pour Cloud Volumes ONTAP, les licences basées sur la capacité et les licences basées sur les nœuds sont prises en charge par le modèle BYOL.
-
- Comment démarrer avec le mode restreint
-
Vous devez activer le mode restreint lorsque vous créez votre compte BlueXP.
Si vous n'avez pas encore d'organisation, vous êtes invité à créer votre organisation et à activer le mode restreint lorsque vous vous connectez à BlueXP pour la première fois à partir d'un connecteur que vous avez installé manuellement ou que vous avez créé à partir de la place de marché de votre fournisseur de cloud.
Notez que vous ne pouvez pas modifier le paramètre de mode restreint après la création de l'organisation par BlueXP . Vous ne pouvez pas activer le mode restreint ultérieurement et vous ne pouvez pas le désactiver ultérieurement.
Mode privé
En mode privé, vous pouvez installer un connecteur sur site ou dans le cloud, puis utiliser BlueXP pour gérer les données dans votre cloud hybride. La couche SaaS BlueXP n'est pas connectée.
L'image suivante montre un exemple de déploiement en mode privé où le connecteur est installé dans le cloud et gère à la fois Cloud Volumes ONTAP et un cluster ONTAP sur site.
Pendant ce temps, la deuxième image présente un exemple de déploiement en mode privé où le connecteur est installé sur site, gère un cluster ONTAP sur site et permet d'accéder aux services de données BlueXP pris en charge.
BlueXP fonctionne comme suit en mode privé :
- Communication sortante
-
Aucune connectivité sortante n'est requise vers la couche SaaS BlueXP. Tous les packages, dépendances et composants essentiels sont emballés avec le connecteur et servis à partir de la machine locale. La connectivité aux ressources accessibles au public de votre fournisseur cloud n'est requise que si vous déployez Cloud Volumes ONTAP.
- Emplacement pris en charge pour le connecteur
-
En mode privé, le connecteur est pris en charge dans le cloud ou sur site.
- Installation du connecteur
-
Les installations manuelles du connecteur sont prises en charge sur votre propre hôte Linux dans le cloud ou sur site.
- Mises à niveau des connecteurs
-
Vous devez mettre à niveau le logiciel du connecteur manuellement. Le logiciel du connecteur est publié sur le site de support NetApp à intervalles non définis.
- Accès à l'interface utilisateur
-
L'interface utilisateur est accessible depuis le connecteur déployé dans votre région cloud ou sur site.
- Terminal API
-
Les appels API sont effectués vers la machine virtuelle du connecteur.
- Authentification
-
L'authentification est assurée par la gestion et l'accès des utilisateurs locaux. L'authentification n'est pas fournie via le service cloud de BlueXP.
- Services BlueXP pris en charge dans les déploiements cloud
-
BlueXP prend en charge les services de stockage et de données suivants avec le mode privé lorsque le connecteur est installé dans le cloud :
Services pris en charge Remarques Sauvegarde et restauration
Pris en charge dans les régions commerciales AWS et Azure. Non pris en charge dans Google Cloud ou dans "Cloud secret AWS" , "Le cloud le plus secret d'AWS" , ou "Azure IL6" En mode privé, la BlueXP backup and recovery prennent en charge la sauvegarde et la restauration des données de volume ONTAP uniquement. "Affichez la liste des destinations de sauvegarde prises en charge pour les données ONTAP" La sauvegarde et la restauration des données d'application et des données de machine virtuelle ne sont pas prises en charge.
Cloud Volumes ONTAP
Comme il n'y a pas d'accès à Internet, les fonctionnalités suivantes ne sont pas disponibles : mises à niveau logicielles automatisées et AutoSupport.
Portefeuille digital
Vous pouvez utiliser le portefeuille numérique avec les options de licence prises en charge répertoriées ci-dessous pour le mode privé.
Clusters ONTAP sur site
Requiert une connectivité du cloud (où le connecteur est installé) à l'environnement sur site.
La découverte sans connecteur (découverte directe) n'est pas prise en charge. - Services BlueXP pris en charge dans les déploiements sur site
-
BlueXP prend en charge les services de stockage et de données suivants avec le mode privé lorsque le connecteur est installé sur votre site :
Services pris en charge Remarques Sauvegarde et restauration
En mode privé, la BlueXP backup and recovery prennent en charge la sauvegarde et la restauration des données de volume ONTAP uniquement. "Affichez la liste des destinations de sauvegarde prises en charge pour les données de volume ONTAP"
La sauvegarde et la restauration des données des applications et des machines virtuelles ne sont pas prises en charge.
Classement
-
Les seules sources de données prises en charge sont celles que vous pouvez découvrir localement.
-
Les fonctionnalités nécessitant un accès Internet sortant ne sont pas prises en charge.
Portefeuille digital
Vous pouvez utiliser le portefeuille numérique avec les options de licence prises en charge répertoriées ci-dessous pour le mode privé.
Clusters ONTAP sur site
La découverte sans connecteur (découverte directe) n'est pas prise en charge.
La réplication
Support complet
-
- Options de licence prises en charge
-
Seul le modèle BYOL est pris en charge avec le mode privé.
Pour Cloud Volumes ONTAP BYOL, seules les licences basées sur les nœuds sont prises en charge. Les licences basées sur la capacité ne sont pas prises en charge. Étant donné qu'une connexion Internet sortante n'est pas disponible, vous devez télécharger manuellement votre fichier de licence Cloud Volumes ONTAP dans le BlueXP digital wallet.
- Comment démarrer avec le mode privé
-
Le mode privé est disponible en téléchargeant le programme d'installation « hors ligne » depuis le site de support NetApp.
Si vous souhaitez utiliser BlueXP dans le "Cloud secret AWS" ou le "Le cloud le plus secret d'AWS", vous devez alors suivre des instructions séparées pour démarrer dans ces environnements. "Découvrez comment vous lancer avec Cloud Volumes ONTAP dans le cloud secret AWS ou le cloud secret"
Comparaison des services et des fonctionnalités entre les modes restreint et privé
Le tableau suivant peut vous aider à identifier rapidement ce qui est pris en charge avec le mode restreint et le mode privé.
Notez que certains services peuvent être pris en charge avec des limitations. Pour plus d'informations sur la prise en charge de ces services en mode restreint et en mode privé, reportez-vous aux sections ci-dessus.
| Zone du produit | Service ou fonctionnalité BlueXP | Mode restreint | Mode privé |
|---|---|---|---|
Environnements de travail |
Amazon FSX pour ONTAP |
Non |
Non |
Amazon S3 |
Non |
Non |
|
Blob d'Azure |
Non |
Non |
|
Azure NetApp Files |
Oui. |
Non |
|
Cloud Volumes ONTAP |
Oui. |
Oui. |
|
Google Cloud NetApp volumes |
Non |
Non |
|
Google Cloud Storage |
Non |
Non |
|
Clusters ONTAP sur site |
Oui. |
Oui. |
|
E-Series |
Non |
Non |
|
StorageGRID |
Non |
Non |
|
Services |
Alertes |
Non |
Non |
Sauvegarde et restauration |
Ouihttps://docs.netapp.com/us-en/bluexp-backup-recovery/prev-ontap-protect-journey.html#support-for-sites-with-limited-internet-connectivity["Affichez la liste des destinations de sauvegarde prises en charge pour les données de volume ONTAP"^] |
Ouihttps://docs.netapp.com/us-en/bluexp-backup-recovery/prev-ontap-protect-journey.html#support-for-sites-with-no-internet-connectivity["Affichez la liste des destinations de sauvegarde prises en charge pour les données de volume ONTAP"^] |
|
Classement |
Oui. |
Oui. |
|
Copie et synchronisation |
Non |
Non |
|
Conseiller digital |
Non |
Non |
|
Portefeuille digital |
Oui. |
Oui. |
|
Reprise après incident |
Non |
Non |
|
Efficacité économique |
Non |
Non |
|
Protection par ransomware |
Non |
Non |
|
La réplication |
Oui. |
Oui. |
|
Mises à jour de logiciels |
Non |
Non |
|
Durabilité |
Non |
Non |
|
Tiering |
Non |
Non |
|
Mise en cache du volume |
Non |
Non |
|
Usine de charge de travail |
Non |
Non |
|
Caractéristiques |
Gestion des identités et des accès |
Oui. |
Oui. |
Informations d'identification |
Oui. |
Oui. |
|
Fédération |
Non |
Non |
|
Authentification multifacteur |
Oui. |
Non |
|
Comptes NSS |
Oui. |
Non |
|
Notifications |
Oui. |
Non |
|
Recherche |
Oui. |
Non |
|
De la chronologie |
Oui. |
Oui. |