En savoir plus sur les modes de déploiement de la NetApp Console
Suggérer des modifications
PDF
Vous pouvez utiliser NetApp Console via l'application SaaS ou l'installer vous-même dans votre propre environnement (cloud ou sur site).
NetApp désigne ces cas d'utilisation comme des modes de déploiement. Chaque mode offre une connectivité, des fonctionnalités et des services différents pour répondre à vos besoins métier et de sécurité.
- Mode standard (SaaS)
-
L'application NetApp Console SaaS (software-as-a-service) permet d'accéder à tous les services de données NetApp, aux mises à jour automatiques et à des options d'authentification flexibles telles que la fédération d'identité et les connexions au site de support NetApp. Ce mode prend en charge les abonnements marketplace et les licences BYOL. Ce mode est idéal pour la plupart des utilisateurs et des organisations, en particulier ceux qui souhaitent disposer du plus grand nombre de fonctionnalités et de services disponibles avec NetApp Console.
- Mode restreint (installé dans votre propre cloud public)
-
Le mode restreint est destiné aux organisations nécessitant une sécurité renforcée et une connectivité limitée, telles que les gouvernements et les entreprises réglementées. Vous installez la NetApp Console dans votre propre cloud public (dans une région gouvernementale, souveraine ou commerciale), et elle dispose d'une connectivité sortante limitée vers les points de terminaison de l'API NetApp Console (hébergés dans l'application SaaS). Le mode restreint donne accès aux principaux services de données, notamment Cloud Volumes ONTAP, Azure NetApp Files, NetApp Backup and Recovery (dans les régions gouvernementales et commerciales), et la classification des données, ainsi qu'aux mises à niveau logicielles automatisées et à la fédération d'identités.
- Mode privé (installé sur vos locaux ou dans le cloud)
-
Le mode privé est destiné aux organisations ayant des exigences de sécurité strictes, telles que celles dans AWS Secret Cloud, AWS Top Secret Cloud, Azure IL6 ou des environnements isolés du réseau. Il ne se connecte pas à l'application SaaS NetApp Console ni aux API cloud NetApp, vous donnant un contrôle total et bloquant toute communication externe. Les services de données pris en charge incluent NetApp Backup and Recovery, NetApp Data Classification, NetApp Replication et Cloud Volumes ONTAP. Tout le stockage et l'authentification restent locaux, gardant les données dans votre environnement. Utilisez ce mode pour les sous-traitants de la défense, les institutions financières avec des règles strictes de résidence des données et les agences gouvernementales avec des systèmes classifiés.
Lorsqu'il est installé dans vos locaux, seuls les systèmes de stockage ONTAP sont pris en charge.
|
NetApp Console limite le flux de données en modes restreint et privé, mais vous devez vous assurer que votre environnement est conforme à vos réglementations. |
Chaque mode de déploiement diffère en termes de connectivité sortante, d’emplacement, d’installation, d’authentification, de services de données et de méthodes de facturation.
Le tableau suivant compare ces modes.
| Mode standard | Mode restreint | Mode privé | |
|---|---|---|---|
Connexion requise à l'application SaaS NetApp Console ? |
Oui |
Sortie uniquement |
Non |
Connexion requise à votre fournisseur cloud ? |
Oui |
Oui, dans la région |
Oui, au sein de la région (si vous utilisez Cloud Volumes ONTAP) |
Installation de l'agent de console |
Depuis la console, la place de marché cloud ou l'installation manuelle |
Place de marché cloud ou installation manuelle |
Installation manuelle |
Mises à niveau de l'agent de console |
Mises à jour automatiques du logiciel de l'agent de la Console |
Mises à jour automatiques du logiciel de l'agent de la Console |
Mise à niveau manuelle requise |
Accès UI |
Depuis l'application Console SaaS |
Localement à partir d'une machine virtuelle d'agent |
Localement depuis la machine virtuelle de l'agent |
Point de terminaison de l'API |
L'application Console SaaS |
un agent |
un agent |
Authentification |
Via SaaS en utilisant auth0, la connexion NSS ou la fédération d'identité |
Via SaaS en utilisant auth0 ou la fédération d'identité |
Authentification de l'utilisateur local |
Authentification multifacteur |
Disponible pour les utilisateurs locaux |
Non disponible |
Non disponible |
Services de stockage et de données |
Tous sont pris en charge |
Beaucoup sont soutenus |
Plusieurs sont pris en charge |
Options de licence de service de données |
Abonnements Marketplace et BYOL |
Abonnements Marketplace et BYOL |
Bring-your-own-license (BYOL) |
Consultez les sections suivantes pour des détails sur les fonctionnalités et services pris en charge dans chaque mode.
NetApp Console en mode standard (application SaaS)
L'image suivante montre un déploiement en mode standard.
Fonctionnalités et services pris en charge pour NetApp Console en mode standard
Le tableau suivant répertorie les fonctionnalités de gestion du stockage, les services de données et les fonctionnalités d'administration disponibles dans l'application NetApp Console SaaS (mode standard).
| Domaine de produits | NetApp service ou fonctionnalité | Agent de console requis |
|---|---|---|
Gestion des systèmes de stockage Ce tableau indique les systèmes de stockage que vous pouvez gérer depuis la NetApp Console. Il ne répertorie pas les destinations de sauvegarde pour NetApp Backup and Recovery. |
Alertes |
Oui |
Amazon FSx pour ONTAP |
Oui pour la découverte et la gestion. Vous pouvez utiliser la découverte directe sans agent Console, mais vous avez besoin d'un agent pour utiliser les fonctionnalités de gestion. |
|
Amazon S3 |
Oui |
|
Azure Blob |
Non |
|
Azure NetApp Files |
Non |
|
Cloud Volumes ONTAP |
Oui |
|
E-Series |
Oui |
|
Google Cloud NetApp Volumes |
Non |
|
Stockage Google Cloud |
Oui |
|
Clusters ONTAP sur site |
Nécessaire pour la découverte et la gestion. Vous pouvez utiliser la découverte directe sans agent Console, mais vous avez besoin d'un agent pour utiliser les fonctionnalités de gestion. |
|
StorageGRID |
Oui |
|
Charges de travail |
Non |
|
Services de données |
NetApp Backup and Recovery |
Oui |
Classification NetApp |
Oui |
|
Copie et synchronisation NetApp |
Oui |
|
NetApp Disaster Recovery |
Oui |
|
Protection contre les ransomwares NetApp |
Oui |
|
NetApp Replication |
Non |
|
NetApp Cloud Tiering |
Oui |
|
NetApp Volume Caching |
Oui |
|
NetApp fonctionnalités du contrat d'assistance |
Conseiller numérique |
Oui |
Efficacité économique |
Oui |
|
Planification du cycle de vie |
Oui |
|
Mises à jour logicielles |
Non |
|
Durabilité |
Oui |
|
Fonctionnalités administratives |
Audit |
Non |
Centre d'automatisation |
Non |
|
Fédération |
Non |
|
Gestion des identités et des accès |
Non |
|
Licenses and subscriptions gestion des licences et des abonnements
|
Non |
|
Gérer les identifiants du fournisseur de cloud |
Non |
|
Authentification multifacteur (utilisateurs locaux) |
Non |
|
Notifications |
Non |
|
Comptes NSS |
Non |
|
Partenariats organisationnels |
Non |
|
Mode lecture seule |
Non |
|
Notifications |
Non |
Fonctionnement de la NetApp Console en mode standard
La console fonctionne comme suit en mode standard :
- Communication sortante
-
Une connectivité est requise entre un agent et l'application Console SaaS, les ressources publiques de votre fournisseur de cloud, ainsi qu'avec d'autres composants essentiels aux opérations quotidiennes.
- Emplacement pris en charge pour un agent NetApp Console
-
En mode standard, vous pouvez installer un agent Console dans le cloud ou sur vos locaux.
|
|
L'installation d'un agent dans le cloud entraîne des frais d'utilisation du cloud. |
- Mises à niveau de l'agent de console
-
NetApp met automatiquement à niveau le logiciel agent chaque mois.
- Accès à l'interface utilisateur
-
Vous accédez à l'interface utilisateur depuis l'application NetApp Console SaaS, qui est disponible sur Internet public.
- Point de terminaison de l'API
-
Les appels API sont effectués vers le point de terminaison suivant : \ https://api.bluexp.netapp.com
- Authentification
-
NetApp Console propose une authentification avec auth0 ou les identifiants NetApp Support Site (NSS). La fédération d'identité est disponible.
Comment démarrer avec le mode standard
Aller à la "NetApp Console" et inscrivez-vous.
NetApp Console en mode restreint (installée dans votre propre cloud public)
Vous installez un agent Console dans le cloud (dans une région gouvernementale, souveraine ou commerciale), et celui-ci dispose d'une connectivité sortante limitée aux points de terminaison de l'API NetApp Console (hébergés dans l'application SaaS).
Les utilisateurs accèdent à l'interface utilisateur locale fournie par l'agent Console, pas à l'application SaaS.
En fonction des services de données et des fonctionnalités que vous prévoyez d'utiliser, un administrateur d'organisation Console crée des agents Console supplémentaires pour gérer les données au sein de votre environnement de cloud hybride.
L'image suivante est un exemple de déploiement en mode restreint.
Fonctionnalités et services pris en charge pour la NetApp Console en mode restreint
Le tableau suivant répertorie les fonctionnalités de gestion du stockage, les services de données et les fonctionnalités d'administration disponibles dans NetApp Console lorsque vous l'installez en mode restreint.
| Domaine de produits | NetApp service ou fonctionnalité | Agent de console requis |
|---|---|---|
Gestion des systèmes de stockage Ce tableau indique les systèmes de stockage que vous pouvez gérer depuis la NetApp Console. Il ne répertorie pas les destinations de sauvegarde pour NetApp Backup and Recovery. |
Azure NetApp Files |
Non |
Cloud Volumes ONTAP |
Oui |
|
Clusters ONTAP sur site |
Nécessaire pour la découverte et la gestion. Vous pouvez utiliser la découverte directe sans agent Console, mais vous avez besoin d'un agent pour utiliser les fonctionnalités de gestion. |
|
Services de données (le mode restreint prend en charge moins de services de données que le mode standard) |
Sauvegarde et récupération
|
Prise en charge dans les régions gouvernementales et commerciales en mode restreint. Non prise en charge dans les régions souveraines en mode restreint. En mode restreint, NetApp Backup and Recovery prend en charge uniquement la sauvegarde et la restauration des données de volume ONTAP. "Afficher la liste des destinations de sauvegarde prises en charge pour les données ONTAP" |
NetApp Data Classification
|
Oui |
|
NetApp Replication
|
Oui*, (inutile en cas de réplication de ONTAP sur site vers ONTAP sur site) |
|
NetApp fonctionnalités du contrat d'assistance |
Aucune |
S/O |
Fonctionnalités administratives |
Audit |
Non |
Centre d'automatisation |
Non |
|
Fédération |
Non |
|
Gestion des identités et des accès |
Non |
|
Licenses and subscriptions gestion des licences et des abonnements Notez ce qui suit :
|
Non |
|
Gérer les identifiants du fournisseur de cloud |
Non |
|
Authentification multifacteur (utilisateurs locaux) |
Non |
|
Notifications |
Non |
|
Comptes NSS |
Non |
|
Partenariats organisationnels |
Non |
|
Mode lecture seule |
Non |
|
Notifications |
Non |
Fonctionnement de la NetApp Console en mode restreint
La console fonctionne comme suit en mode restreint :
- Communication sortante
-
Un agent a besoin d'une connectivité sortante aux API basées sur le cloud NetApp pour la prise en charge des services de données, des mises à niveau logicielles, de l'authentification et de la transmission des métadonnées.
NetApp n'initie pas de communication vers un agent. L'agent initie toute communication et peut extraire ou envoyer des données depuis ou vers les API et services NetApp selon les besoins.
Une connexion est également requise aux ressources du fournisseur cloud de la région.
- Emplacement pris en charge pour un agent
-
En mode restreint, vous installez des agents dans le cloud : dans une région gouvernementale, une région souveraine ou une région commerciale.
- Mises à niveau de l'agent de console
-
NetApp Console met à jour automatiquement le logiciel de l’agent chaque mois.
- Accès à l'interface utilisateur
-
Les utilisateurs accèdent à la NetApp Console depuis une machine virtuelle d'agent déployée dans votre région cloud.
- Point de terminaison de l'API
-
Les appels API sont effectués vers une machine virtuelle d'agent.
- Authentification
-
L'authentification est assurée par le service cloud de NetApp Console via auth0. La fédération d'identités est également disponible.
Comment démarrer avec le mode restreint
Vous devez activer le mode restreint lors de la création de votre compte NetApp Console. Si vous n'avez pas d'organisation, vous êtes invité à en créer une et à activer le mode restreint lors de votre première connexion à l'agent Console installé.
Notez que le paramètre du mode restreint est fixe après la création de l'organisation. Vous ne pouvez pas activer ou désactiver le mode restreint ultérieurement. "Découvrez comment démarrer avec le mode restreint".
NetApp Console en mode privé
En mode privé, vous installez un agent Console sur site ou dans le cloud, puis vous utilisez NetApp Console pour gérer les données dans votre environnement de cloud hybride. Il n'y a aucune connectivité aux points de terminaison de l'API NetApp Console ni à l'application SaaS NetApp Console, vous accédez donc à la Console depuis l'interface utilisateur locale fournie par l'agent Console.
L'image suivante montre un exemple de déploiement en mode privé où l'agent Console est installé dans le cloud et gère à la fois Cloud Volumes ONTAP et un cluster ONTAP sur site.
La deuxième image montre un exemple de déploiement en mode privé où l'agent est installé sur site, gère un cluster ONTAP sur site et fournit un accès aux services de données NetApp Console pris en charge.
Fonctionnalités et services pris en charge pour NetApp Console en mode privé
Le tableau suivant répertorie les fonctionnalités de gestion du stockage, les services de données et les fonctionnalités d'administration disponibles dans la NetApp Console lorsque vous l'installez en mode privé. Les fonctionnalités diffèrent lorsque vous installez la NetApp Console dans le cloud par rapport à vos locaux.
- Mode privé installé dans le cloud
| Domaine de produits | NetApp service ou fonctionnalité | Agent de console requis |
|---|---|---|
Gestion des systèmes de stockage Cette partie du tableau répertorie la prise en charge de la gestion des systèmes de stockage depuis la NetApp Console. Elle n'indique pas les destinations de sauvegarde prises en charge pour NetApp Backup and Recovery. |
Cloud Volumes ONTAP |
Oui, mais comme il n'y a pas d'accès à Internet, les fonctionnalités suivantes ne sont pas disponibles : mises à jour logicielles automatiques et AutoSupport. |
Clusters ONTAP sur site
|
Vous pouvez utiliser la découverte directe sans agent Console, mais vous avez besoin d'un agent pour utiliser les fonctionnalités de gestion. |
|
Services de données |
Sauvegarde et récupération
|
Oui |
Classification NetApp
|
Oui |
|
NetApp Replication |
Oui* (inutile en cas de réplication de ONTAP sur site vers ONTAP sur site) |
|
NetApp fonctionnalités du contrat d'assistance |
Aucune |
— |
Fonctionnalités administratives |
Audit |
Non |
Licenses and subscriptions gestion des licences et des abonnements
|
Non |
|
Gestion des identités et des accès |
Non |
|
Gérer les identifiants du fournisseur de cloud |
Non |
|
Mode lecture seule |
Non |
|
Notifications |
Non |
- Mode privé installé sur site
| Domaine de produits | NetApp service ou fonctionnalité | Agent de console requis |
|---|---|---|
Gestion des systèmes de stockage Cette partie du tableau répertorie la prise en charge de la gestion des systèmes de stockage depuis la NetApp Console. Elle n'indique pas les destinations de sauvegarde prises en charge pour NetApp Backup and Recovery. |
Clusters ONTAP sur site
|
Vous pouvez utiliser la découverte directe sans agent Console, mais vous avez besoin d'un agent pour utiliser les fonctionnalités de gestion. |
Services de données |
Sauvegarde et récupération
|
Oui |
Classification NetApp
|
Oui |
|
NetApp Replication |
Oui* (inutile en cas de réplication de ONTAP sur site vers ONTAP sur site) |
|
NetApp fonctionnalités du contrat d'assistance |
Aucune |
S/O |
Fonctionnalités administratives |
Audit |
Non |
Licenses and subscriptions gestion des licences et des abonnements
|
Non |
|
Gestion des identités et des accès |
Non |
|
Gérer les identifiants du fournisseur de cloud |
Non |
|
Mode lecture seule |
Non |
|
Notifications |
Non |
Fonctionnement de la NetApp Console en mode privé
NetApp Console fonctionne comme suit en mode privé :
- Communication sortante
-
Aucune connexion sortante n'est requise pour l'application Console SaaS (où résident des points de terminaison d'API supplémentaires). Tous les packages, dépendances et composants essentiels sont inclus avec l'agent Console et servis depuis la machine locale. La connectivité aux ressources publiques de votre fournisseur de cloud est requise uniquement si vous déployez Cloud Volumes ONTAP.
- Emplacement pris en charge pour l’agent NetApp Console
-
En mode privé, l'agent Console est pris en charge dans le cloud ou sur site.
- Mises à niveau de l'agent de console
-
Vous devez mettre à jour manuellement le logiciel agent de la Console. NetApp publie le logiciel agent de la Console sur le site de support NetApp à des intervalles indéfinis.
- Accès à l'interface utilisateur
-
Les utilisateurs accèdent à la NetApp Console depuis l'agent NetApp Console déployé dans votre région cloud ou sur site.
- Point de terminaison de l'API
-
Les appels API sont effectués vers la machine virtuelle de l'agent NetApp Console.
- Authentification
-
L'authentification est assurée par la gestion et l'accès des utilisateurs locaux. L'authentification n'est pas assurée par le service cloud de la NetApp Console.
Comment démarrer avec le mode privé
Le mode privé est disponible en téléchargeant le programme d'installation « hors ligne » depuis le site d'assistance NetApp.
+ REMARQUE : Si vous souhaitez utiliser NetApp Console dans le "AWS Secret Cloud" ou le "AWS Top Secret Cloud", vous devez suivre des instructions distinctes pour démarrer dans ces environnements. "Découvrez comment démarrer avec Cloud Volumes ONTAP dans AWS Secret Cloud ou Top Secret Cloud"
NetApp Console comparaison des services et fonctionnalités
Ce tableau indique les services et fonctionnalités pris en charge en modes restreint et privé.
|
|
Le mode standard (NetApp Console application SaaS) prend en charge toutes les fonctionnalités. |
Notez que certains services peuvent être pris en charge avec des limitations. Pour plus de détails sur la façon dont ces services sont pris en charge en mode restreint et en mode privé, reportez-vous aux sections ci-dessus.
| Domaine de produits | NetApp service ou fonctionnalité | Mode restreint | Mode privé |
|---|---|---|---|
Gestion des systèmes de stockage Ce tableau indique les systèmes de stockage que vous pouvez gérer depuis la NetApp Console. Il ne répertorie pas les destinations de sauvegarde pour NetApp Backup and Recovery. |
Alertes |
Non |
Non |
Amazon FSx pour ONTAP |
Non |
Non |
|
Amazon S3 |
Non |
Non |
|
Azure Blob |
Non |
Non |
|
Azure NetApp Files |
Oui |
Non |
|
Cloud Volumes ONTAP |
Oui |
Oui |
|
Google Cloud NetApp Volumes |
Non |
Non |
|
Stockage Google Cloud |
Non |
Non |
|
Clusters ONTAP sur site |
Oui |
Oui |
|
E-Series |
Non |
Non |
|
StorageGRID |
Non |
Non |
Usine de charge de travail |
Non |
Non |
Services de données |
Sauvegarde et récupération |
Ouihttps://docs.netapp.com/us-en/data-services-backup-recovery/prev-ontap-protect-journey.html#support-for-sites-with-limited-internet-connectivity["Afficher la liste des destinations de sauvegarde prises en charge pour les données de volume ONTAP"^] |
Ouihttps://docs.netapp.com/us-en/data-services-backup-recovery/prev-ontap-protect-journey.html#support-for-sites-with-no-internet-connectivity["Afficher la liste des destinations de sauvegarde prises en charge pour les données de volume ONTAP"^] |
Classification NetApp |
|
Oui |
Oui |
Copier et synchroniser |
|
Non |
Non |
NetApp Disaster Recovery |
|
Non |
Non |
Protection contre les ransomwares NetApp |
|
Non |
Non |
NetApp Replication |
|
Oui |
Oui |
NetApp Cloud Tiering |
|
Non |
Non |
NetApp Volume Caching |
|
Non |
Non |
NetApp fonctionnalités du contrat d'assistance |
Conseiller numérique |
Non |
Non |
Planification du cycle de vie |
|
Non |
Non |
Mises à jour logicielles |
|
Non |
Non |
Durabilité |
|
Non |
Non |
Fonctionnalités administratives |
Indicateurs du tableau de bord pour les services de stockage et de données |
Non |
Non |
Gestion des identités et des accès |
|
Oui |
Oui |
Gérer les identifiants du fournisseur de cloud |
|
Oui |
Oui |
Fédération |
|
Oui |
Non |
Licenses and subscriptions |
|
Oui |
Oui |
Authentification multifacteur |
|
Oui |
Non |
Comptes NSS |
|
Oui |
Non |
Partenariats organisationnels |
|
Oui |
Non |
Mode lecture seule |
|
Non |
Non |
Notifications |
Oui |
Non |
Audit |
Oui |
Oui |