Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Découvrez les modes de déploiement BlueXP

Contributeurs

BlueXP propose plusieurs modes de déploiement qui vous permettent d'utiliser BlueXP en fonction de vos exigences métier et de sécurité. Standard mode exploite la couche SaaS de BlueXP pour fournir des fonctionnalités complètes, tandis que restricted mode et private mode sont disponibles pour les entreprises ayant des restrictions de connectivité.

BlueXP inhibe le flux du trafic, de la communication et des données lorsqu'il est en mode restreint ou en mode privé. Il est de votre responsabilité de veiller au respect des réglementations requises par votre environnement (sur site et dans le cloud).

Présentation

BlueXP propose les modes de déploiement suivants pour votre compte. Chaque mode varie en fonction des exigences de connectivité sortante, de l'emplacement de déploiement, du processus d'installation, de la méthode d'authentification, des services de données et de stockage disponibles et des méthodes de facturation.

Mode standard

BlueXP est accessible en tant que service cloud à partir de la console web. Selon les services BlueXP que vous prévoyez d'utiliser, un administrateur BlueXP crée un ou plusieurs connecteurs pour gérer les données au sein de votre environnement de cloud hybride.

Ce mode utilise la transmission de données chiffrées sur Internet public.

Mode restreint

Un connecteur BlueXP est installé dans le cloud (dans une région gouvernementale, une région cloud souveraine ou une région commerciale) et sa connectivité sortante est limitée vers la couche SaaS de BlueXP. Les utilisateurs accèdent à BlueXP en local à partir de la console web disponible depuis le connecteur, et non depuis la couche SaaS.

Ce mode est généralement utilisé par les gouvernements d'état et locaux et les entreprises réglementées.

Mode privé

Un connecteur BlueXP est installé sur site ou dans le cloud (dans une région sécurisée, une région cloud souveraine ou une région commerciale) et ne dispose d'aucune connectivité à la couche SaaS de BlueXP. Les utilisateurs accèdent à BlueXP en local à partir de la console web disponible depuis le connecteur, et non depuis la couche SaaS.

Une région sécurisée inclut "Cloud secret AWS", "Le cloud le plus secret d'AWS", et "Azure IL6"

Le tableau suivant fournit une comparaison de ces modes.

Mode standard Mode restreint Mode privé

Connexion requise à la couche SaaS BlueXP ?

Oui.

Sortant uniquement

Non

Connexion requise à votre fournisseur de cloud ?

Oui.

Oui, dans la région

Oui, dans la région (si vous utilisez Cloud Volumes ONTAP)

Installation du connecteur

Depuis BlueXP, Cloud Marketplace ou une installation manuelle

Cloud Marketplace ou installation manuelle

Installation manuelle

Mises à niveau des connecteurs

Mises à niveau automatiques du logiciel NetApp Connector

Mises à niveau automatiques du logiciel NetApp Connector

Mise à niveau manuelle requise

Accès à l'interface utilisateur

De la couche SaaS BlueXP

Localement à partir de la VM connecteur

Localement à partir de la VM connecteur

Terminal API

La couche SaaS de BlueXP

Le connecteur

Le connecteur

Authentification

Via SaaS en utilisant auth0, la connexion NSS ou la fédération des identités

Via SaaS en utilisant auth0 ou la fédération d'identité

Authentification utilisateur locale

Et les services de données

Tous sont pris en charge

Nombre d'entre elles sont prises en charge

Plusieurs sont pris en charge

Options de licence

Abonnements Marketplace et BYOL

Abonnements Marketplace et BYOL

BYOL

Consultez les sections suivantes pour en savoir plus sur ces modes, notamment les fonctionnalités et les services BlueXP pris en charge.

Mode standard

L'image suivante est un exemple de déploiement en mode standard.

Image conceptuelle montrant l'Internet public sur lequel sont disponibles la console Web, la couche SaaS et l'authentification auth0, réseau virtuel dans le cloud où un connecteur exécute et gère Cloud Volumes ONTAP et un cluster AFF dans un data Center sur site.

BlueXP fonctionne comme suit en mode standard :

Communication sortante

La connectivité est requise du connecteur à la couche SaaS BlueXP, aux ressources accessibles au public de votre fournisseur cloud et à d'autres composants essentiels pour les opérations quotidiennes.

Emplacement pris en charge pour le connecteur

En mode standard, le connecteur est pris en charge dans le cloud ou sur site.

Installation du connecteur

L'installation du connecteur est possible à partir d'un assistant d'installation de BlueXP, d'AWS ou d'Azure Marketplace, ou à l'aide d'un programme d'installation pour installer manuellement le connecteur sur votre propre hôte Linux dans votre data Center ou dans le cloud.

Mises à niveau des connecteurs

Les mises à niveau automatisées du logiciel du connecteur sont disponibles depuis BlueXP avec des mises à jour mensuelles.

Accès à l'interface utilisateur

L'interface utilisateur est accessible depuis la console Web fournie via la couche SaaS.

Terminal API

Les appels d'API sont effectués vers le terminal suivant :
https://cloudmanager.cloud.netapp.com

Authentification

L'authentification est fournie via le service cloud de BlueXP via auth0 ou des connexions au site du support NetApp (NSS). la fédération des identités est disponible.

Services BlueXP pris en charge

Tous les services BlueXP sont disponibles pour les utilisateurs.

Options de licence prises en charge

Les abonnements Marketplace et BYOL sont pris en charge en mode standard. Toutefois, les options de licence prises en charge dépendent du service BlueXP que vous utilisez. Consultez la documentation de chaque service pour en savoir plus sur les options de licence disponibles.

Comment démarrer avec le mode standard

Accédez au "Console web BlueXP" et s'inscrire.

Mode restreint

L'image suivante est un exemple de déploiement en mode restreint.

Image conceptuelle montrant l'Internet public dans lequel la couche SaaS et l'authentification auth0 sont disponibles, un réseau virtuel dans le cloud où un connecteur s'exécute et fournit un accès à la console Web. Elle gère Cloud Volumes ONTAP et un cluster AFF dans un data Center sur site.

BlueXP fonctionne comme suit en mode restreint :

Communication sortante

Une connectivité sortante est requise du connecteur vers la couche SaaS BlueXP pour utiliser les services de données BlueXP, pour permettre les mises à niveau logicielles automatiques du connecteur, pour utiliser l'authentification basée sur auth0 et pour envoyer des métadonnées à des fins de facturation (nom de la VM de stockage, capacité allouée, UUID, type et IOPS de volume).

La couche SaaS de BlueXP n'initie pas la communication avec le connecteur. Toutes les communications sont initiées par le connecteur, qui peut extraire ou envoyer des données de ou vers la couche SaaS, selon les besoins.

Une connexion est également requise pour les ressources du fournisseur cloud provenant de la région.

Emplacement pris en charge pour le connecteur

En mode restreint, le connecteur est pris en charge dans le cloud : dans une région gouvernementale, une région souveraine ou une région commerciale.

Installation du connecteur

L'installation du connecteur est possible depuis AWS Marketplace ou Azure Marketplace, ou une installation manuelle sur votre propre hôte Linux.

Mises à niveau des connecteurs

Les mises à niveau automatisées du logiciel du connecteur sont disponibles depuis BlueXP avec des mises à jour mensuelles.

Accès à l'interface utilisateur

L'interface utilisateur est accessible à partir de la machine virtuelle Connector déployée dans votre région cloud.

Terminal API

Les appels API sont effectués vers la machine virtuelle du connecteur.

Authentification

L'authentification est fournie via le service cloud de BlueXP via auth0. la fédération des identités est également disponible.

Services BlueXP pris en charge

BlueXP prend en charge les services de données et de stockage suivants avec un mode restreint :

Services pris en charge Remarques

Amazon FSX pour ONTAP

Support complet

Azure NetApp Files

Support complet

Sauvegarde et restauration

Pris en charge dans les régions gouvernementales et commerciales avec mode restreint. Non pris en charge dans les régions souveraines avec mode restreint.

En mode restreint, la sauvegarde et la restauration BlueXP prennent en charge la sauvegarde et la restauration des données de volume ONTAP uniquement. "Affichez la liste des destinations de sauvegarde prises en charge pour les données ONTAP"

La sauvegarde et la restauration des données applicatives, des données de machines virtuelles et des données Kubernetes ne sont pas prises en charge.

Classement

Pris en charge dans les régions gouvernementales avec mode restreint. Non pris en charge dans les régions commerciales ou les régions souveraines en mode restreint.

Cloud Volumes ONTAP

Support complet

Portefeuille digital

Vous pouvez utiliser le portefeuille numérique avec les options de licence prises en charge répertoriées ci-dessous pour le mode restreint.

Clusters ONTAP sur site

La découverte avec un connecteur et la découverte sans connecteur (découverte directe) sont toutes deux prises en charge.

La vue avancée (System Manager) n'est pas prise en charge lorsque vous découvrez un cluster sur site avec un connecteur.

La réplication

Pris en charge dans les régions gouvernementales avec mode restreint. Non pris en charge dans les régions commerciales ou les régions souveraines en mode restreint.

Options de licence prises en charge

Les options de licence suivantes sont prises en charge avec le mode restreint :

  • Abonnements aux marchés (contrats à l'heure et à l'année)

    Notez ce qui suit :

    • Pour Cloud Volumes ONTAP, seules les licences basées sur la capacité sont prises en charge.

    • Dans Azure, les contrats annuels ne sont pas pris en charge par les régions gouvernementales.

  • BYOL

    Pour Cloud Volumes ONTAP, les licences basées sur la capacité et les licences basées sur les nœuds sont prises en charge par le modèle BYOL.

Comment démarrer avec le mode restreint

Vous devez activer le mode restreint lorsque vous créez votre compte BlueXP.

Si vous n'avez pas encore de compte, vous serez invité à créer votre compte et à activer le mode restreint lorsque vous vous connecterez à BlueXP pour la première fois à partir d'un connecteur que vous avez installé manuellement ou que vous avez créé à partir du Marketplace de votre fournisseur cloud.

Si vous avez déjà un compte et que vous souhaitez en créer un autre, vous devez utiliser l'API de location.

Notez que vous ne pouvez pas modifier le paramètre du mode restreint après la création du compte par BlueXP. Vous ne pouvez pas activer le mode restreint ultérieurement et vous ne pouvez pas le désactiver ultérieurement. Elle doit être définie au moment de la création du compte.

Mode privé

En mode privé, vous pouvez installer un connecteur sur site ou dans le cloud, puis utiliser BlueXP pour gérer les données dans votre cloud hybride. La couche SaaS BlueXP n'est pas connectée.

L'image suivante montre un exemple de déploiement en mode privé où le connecteur est installé dans le cloud et gère à la fois Cloud Volumes ONTAP et un cluster ONTAP sur site.

Image conceptuelle qui montre un réseau virtuel dans le cloud où un connecteur s'exécute et donne accès à la console Web. Elle gère Cloud Volumes ONTAP et un cluster AFF dans un data Center sur site.

Pendant ce temps, la deuxième image présente un exemple de déploiement en mode privé où le connecteur est installé sur site, gère un cluster ONTAP sur site et permet d'accéder aux services de données BlueXP pris en charge.

Image conceptuelle qui montre un data Center sur site dans lequel un connecteur s'exécute et permet d'accéder à la console Web et aux services de données BlueXP. Il gère également un cluster AFF dans un data Center sur site.

BlueXP fonctionne comme suit en mode privé :

Communication sortante

Aucune connectivité sortante n'est requise vers la couche SaaS BlueXP. Tous les packages, dépendances et composants essentiels sont emballés avec le connecteur et servis à partir de la machine locale. La connectivité aux ressources accessibles au public de votre fournisseur cloud n'est requise que si vous déployez Cloud Volumes ONTAP.

Emplacement pris en charge pour le connecteur

En mode privé, le connecteur est pris en charge dans le cloud ou sur site.

Installation du connecteur

Les installations manuelles du connecteur sont prises en charge sur votre propre hôte Linux dans le cloud ou sur site.

Mises à niveau des connecteurs

Vous devez mettre à niveau le logiciel du connecteur manuellement. Le logiciel du connecteur est publié sur le site de support NetApp à intervalles non définis.

Accès à l'interface utilisateur

L'interface utilisateur est accessible depuis le connecteur déployé dans votre région cloud ou sur site.

Terminal API

Les appels API sont effectués vers la machine virtuelle du connecteur.

Authentification

L'authentification est assurée par la gestion et l'accès des utilisateurs locaux. L'authentification n'est pas fournie via le service cloud de BlueXP.

Services BlueXP pris en charge dans les déploiements cloud

BlueXP prend en charge les services de stockage et de données suivants avec le mode privé lorsque le connecteur est installé dans le cloud :

Services pris en charge Remarques

Sauvegarde et restauration

Pris en charge dans les régions commerciales AWS et Azure.

Non pris en charge dans Google Cloud ou dans "Cloud secret AWS", "Le cloud le plus secret d'AWS", ou "Azure IL6"

En mode privé, la sauvegarde et la restauration BlueXP prennent en charge la sauvegarde et la restauration des données de volume ONTAP uniquement. "Affichez la liste des destinations de sauvegarde prises en charge pour les données ONTAP"

La sauvegarde et la restauration des données applicatives, des données de machines virtuelles et des données Kubernetes ne sont pas prises en charge.

Cloud Volumes ONTAP

Comme il n'y a pas d'accès à Internet, les fonctionnalités suivantes ne sont pas disponibles : mises à niveau logicielles automatisées et AutoSupport.

Portefeuille digital

Vous pouvez utiliser le portefeuille numérique avec les options de licence prises en charge répertoriées ci-dessous pour le mode privé.

Clusters ONTAP sur site

Requiert une connectivité du cloud (où le connecteur est installé) à l'environnement sur site.

La découverte sans connecteur (découverte directe) n'est pas prise en charge.

Prise en charge des services BlueXP dans les déploiements sur site

BlueXP prend en charge les services de stockage et de données suivants avec le mode privé lorsque le connecteur est installé sur votre site :

Services pris en charge Remarques

Sauvegarde et restauration

En mode privé, la sauvegarde et la restauration BlueXP prennent en charge la sauvegarde et la restauration des données de volume ONTAP uniquement. "Affichez la liste des destinations de sauvegarde prises en charge pour les données de volume ONTAP"

La sauvegarde et la restauration des données applicatives, des données de machines virtuelles et des données Kubernetes ne sont pas prises en charge.

Classement

Portefeuille digital

Vous pouvez utiliser le portefeuille numérique avec les options de licence prises en charge répertoriées ci-dessous pour le mode privé.

Clusters ONTAP sur site

La découverte sans connecteur (découverte directe) n'est pas prise en charge.

La réplication

Support complet

Options de licence prises en charge

Seul le modèle BYOL est pris en charge avec le mode privé.

Pour Cloud Volumes ONTAP BYOL, seules les licences basées sur les nœuds sont prises en charge. Les licences basées sur la capacité ne sont pas prises en charge. Aucune connexion Internet sortante n'est disponible. Vous devrez donc charger manuellement votre fichier de licence Cloud Volumes ONTAP dans le portefeuille digital BlueXP.

Comment démarrer avec le mode privé

Le mode privé est disponible en téléchargeant le programme d'installation « hors ligne » depuis le site de support NetApp.

Remarque Si vous souhaitez utiliser BlueXP dans le "Cloud secret AWS" ou le "Le cloud le plus secret d'AWS", vous devez alors suivre des instructions séparées pour démarrer dans ces environnements. "Découvrez comment vous lancer avec Cloud Volumes ONTAP dans le cloud secret AWS ou le cloud secret"

Comparaison des services et des fonctionnalités

Le tableau suivant vous aide à identifier rapidement les services et fonctionnalités BlueXP pris en charge en mode restreint et en mode privé.

Notez que certains services peuvent être pris en charge avec des limitations. Pour plus d'informations sur la prise en charge de ces services en mode restreint et en mode privé, reportez-vous aux sections ci-dessus.

Zone du produit Service ou fonctionnalité BlueXP Mode restreint Mode privé

Environnements de travail

Cette partie du tableau répertorie la prise en charge de la gestion de l'environnement de travail depuis le canevas BlueXP. Il n'indique pas les destinations de sauvegarde prises en charge pour la sauvegarde et la restauration BlueXP.

Amazon FSX pour ONTAP

Oui.

Non

Amazon S3

Non

Non

Blob d'Azure

Non

Non

Azure NetApp Files

Oui.

Non

Cloud Volumes ONTAP

Oui.

Oui.

Cloud Volumes Service pour Google Cloud

Non

Non

Google Cloud Storage

Non

Non

Clusters Kubernetes

Non

Non

Clusters ONTAP sur site

Oui.

Oui.

E-Series

Non

Non

StorageGRID

Non

Non

Services

Sauvegarde et restauration

Oui.

"Affichez la liste des destinations de sauvegarde prises en charge pour les données de volume ONTAP"

Oui.

"Affichez la liste des destinations de sauvegarde prises en charge pour les données de volume ONTAP"

Classement

Oui.

Oui.

OPS cloud

Non

Non

Copie et synchronisation

Non

Non

Conseiller digital

Non

Non

Portefeuille digital

Oui.

Oui.

Reprise après incident

Non

Non

Efficacité économique

Non

Non

La mise en cache en périphérie

Non

Non

Rapports de migration

Non

Non

Résilience opérationnelle

Non

Non

Protection par ransomware

Non

Non

La réplication

Oui.

Oui.

Durabilité

Non

Non

Tiering

Non

Non

Mise en cache du volume

Non

Non

Caractéristiques

Informations d'identification

Oui.

Oui.

Comptes NSS

Oui.

Non

Notifications

Oui.

Non

Recherche

Oui.

Non

De la chronologie

Oui.

Oui.