Scopri le modalità di implementazione di BlueXP
BlueXP offre modalità di distribuzione che ti consentono di soddisfare i tuoi requisiti aziendali e di sicurezza. La modalità standard sfrutta un livello di software come servizio (SaaS) per fornire funzionalità complete, mentre la modalità limitata e la modalità privata sono disponibili per le organizzazioni che hanno restrizioni di connettività.
Sebbene BlueXP inibisca il flusso di traffico, comunicazione e dati quando si utilizza la modalità riservata o privata, è tua responsabilità garantire che il tuo ambiente (in sede e nel cloud) sia conforme alle normative richieste per la tua azienda.
Panoramica
Ogni modalità di distribuzione differisce in termini di connettività in uscita, posizione, installazione, autenticazione, servizi dati e metodi di addebito.
- Modalità standard
-
Utilizzi un servizio SaaS dalla console web. A seconda dei servizi dati e delle funzionalità che intendi utilizzare, un amministratore BlueXP crea uno o più connettori per gestire i dati all'interno del tuo ambiente cloud ibrido.
Questa modalità utilizza la trasmissione di dati crittografati su Internet pubblico.
- Modalità limitata
-
Si installa un BlueXP Connector nel cloud (in una regione governativa, sovrana o commerciale) e dispone di connettività in uscita limitata al livello SaaS BlueXP.
Questa modalità viene generalmente utilizzata dagli enti pubblici statali e locali e dalle aziende regolamentate.
- Modalità privata
-
Si installa un BlueXP Connector in locale o nel cloud (in una regione sicura, in una regione cloud sovrana o in una regione commerciale) e non si ha alcuna connettività al livello SaaS BlueXP. Gli utenti accedono localmente alla console BlueXP fornita dal Connector, non al livello SaaS.
Una regione sicura include "Cloud segreto AWS", "Cloud AWS top secret", e. "Azure IL6"
Nella tabella seguente viene fornito un confronto di queste modalità.
Modalità standard | Modalità limitata | Modalità privata | |
---|---|---|---|
Connessione richiesta a BlueXP SaaS Layer? |
Sì |
Solo in uscita |
No |
Connessione richiesta al tuo cloud provider? |
Sì |
Sì, all'interno della regione |
Sì, all'interno della regione (se si utilizza Cloud Volumes ONTAP) |
Installazione del connettore |
Da BlueXP, cloud marketplace o installazione manuale |
Cloud marketplace o installazione manuale |
Installazione manuale |
Aggiornamenti del connettore |
Aggiornamenti automatici del software NetApp Connector |
Aggiornamenti automatici del software NetApp Connector |
È richiesto l'aggiornamento manuale |
Accesso all'interfaccia utente |
Dal livello SaaS BlueXP |
Localmente dal connettore VM |
Localmente dal connettore VM |
Endpoint API |
Il livello BlueXP SaaS |
Il connettore |
Il connettore |
Autenticazione |
Tramite SaaS utilizzando auth0, accesso NSS o federazione di identità |
Attraverso SaaS utilizzando auth0 o Identity Federation |
Autenticazione utente locale |
Autenticazione a più fattori |
Disponibile per gli utenti locali |
Non disponibile |
Non disponibile |
Storage e servizi dati |
Sono supportati tutti |
Molti sono supportati |
Ne sono supportati diversi |
Opzioni di licenza del servizio dati |
Abbonamenti Marketplace e BYOL |
Abbonamenti Marketplace e BYOL |
BYOL |
Leggi le sezioni seguenti per ulteriori informazioni su queste modalità, tra cui le funzionalità e i servizi di BlueXP supportati.
Modalità standard
L'immagine seguente è un esempio di implementazione in modalità standard.
BlueXP funziona come segue in modalità standard:
- Comunicazione in uscita
-
La connettività è necessaria dal connettore al layer BlueXP SaaS, alle risorse pubblicamente disponibili del tuo cloud provider e ad altri componenti essenziali per le operazioni quotidiane.
- Posizione supportata per il connettore
-
In modalità standard, il connettore è supportato nel cloud o on-premise.
- Installazione del connettore
-
Puoi installare il connettore tramite la procedura guidata di installazione di BlueXP, AWS o Azure Marketplace, Google Cloud SDK oppure tramite un programma di installazione manuale su un host Linux nel tuo data center o cloud.
- Aggiornamenti del connettore
-
BlueXP fornisce aggiornamenti automatici del software Connector con aggiornamenti mensili.
- Accesso all'interfaccia utente
-
L'interfaccia utente è accessibile dalla console basata sul web fornita attraverso il layer SaaS.
- Endpoint API
-
Le chiamate API vengono effettuate al seguente endpoint:
https://cloudmanager.cloud.netapp.com - Autenticazione
-
BlueXP fornisce l'autenticazione con accessi auth0 o NetApp Support Site (NSS). È disponibile la federazione delle identità.
- Servizi BlueXP supportati
-
Tutti i servizi BlueXP sono disponibili per gli utenti.
- Opzioni di licenza supportate
-
Gli abbonamenti Marketplace e BYOL sono supportati con la modalità standard; tuttavia, le opzioni di licenza supportate dipendono dal servizio BlueXP in uso. Consulta la documentazione relativa a ciascun servizio per ulteriori informazioni sulle opzioni di licenza disponibili.
- Come iniziare con la modalità standard
-
Accedere alla "Console BlueXP basata su web" e iscriverti.
Modalità limitata
L'immagine seguente è un esempio di implementazione in modalità limitata.
BlueXP funziona come segue in modalità limitata:
- Comunicazione in uscita
-
Il connettore richiede connettività in uscita al livello SaaS BlueXP per servizi dati, aggiornamenti software, autenticazione e trasmissione di metadati.
Il layer BlueXP SaaS non avvia la comunicazione con il connettore. Tutte le comunicazioni vengono avviate dal connettore, che può estrarre o trasferire i dati da o verso il layer SaaS secondo necessità.
È inoltre necessaria una connessione per le risorse del cloud provider dall'interno della regione.
- Posizione supportata per il connettore
-
In modalità limitata, il connettore è supportato nel cloud: In un'area governativa, in un'area sovrana o in un'area commerciale.
- Installazione del connettore
-
L'installazione del connettore è possibile da AWS o Azure Marketplace o da un'installazione manuale sul proprio host Linux.
- Aggiornamenti del connettore
-
BlueXP fornisce aggiornamenti automatici del software Connector con aggiornamenti mensili.
- Accesso all'interfaccia utente
-
L'interfaccia utente è accessibile dalla macchina virtuale del connettore implementata nella regione del cloud.
- Endpoint API
-
Le chiamate API vengono effettuate alla macchina virtuale del connettore.
- Autenticazione
-
L'autenticazione viene fornita tramite il servizio cloud di BlueXP utilizzando auth0. È disponibile anche la federazione delle identità.
- Servizi BlueXP supportati
-
BlueXP supporta i seguenti servizi di storage e dati in modalità limitata:
Servizi supportati Note Azure NetApp Files
Supporto completo
Backup e recovery
Supportato nelle regioni governative e commerciali con modalità limitata. Non supportato nelle regioni sovrane con modalità limitata. In modalità limitata, il BlueXP backup and recovery supportano solo il backup e il ripristino dei dati del volume ONTAP . "Consente di visualizzare l'elenco delle destinazioni di backup supportate per i dati ONTAP" In modalità limitata, il BlueXP backup and recovery supportano solo il backup e il ripristino dei dati del volume ONTAP . "Consente di visualizzare l'elenco delle destinazioni di backup supportate per i dati ONTAP" Il backup e il ripristino dei dati delle applicazioni e dei dati delle macchine virtuali non sono supportati.
Classificazione
Supportato nelle regioni governative con modalità limitata. Non supportato in aree commerciali o in aree sovrane con modalità limitata.
Cloud Volumes ONTAP
Supporto completo
Portafoglio digitale
Per la modalità limitata, puoi utilizzare il portafoglio digitale con le opzioni di licenza supportate elencate di seguito.
Cluster ONTAP on-premise
Sono supportati sia il rilevamento con un connettore che il rilevamento senza un connettore (rilevamento diretto). Quando si rileva un cluster on-premises con un connettore, la visualizzazione avanzata (System Manager) non è supportata.
Replica
Supportato nelle regioni governative con modalità limitata. Non supportato in aree commerciali o in aree sovrane con modalità limitata.
- Opzioni di licenza supportate
-
Con la modalità limitata sono supportate le seguenti opzioni di licenza:
-
Abbonamenti al marketplace (contratti orari e annuali)
Tenere presente quanto segue:
-
Per Cloud Volumes ONTAP, sono supportate solo le licenze basate sulla capacità.
-
In Azure, i contratti annuali non sono supportati dalle regioni governative.
-
-
BYOL
Per Cloud Volumes ONTAP, BYOL supporta sia licenze basate su capacità che licenze basate su nodo.
-
- Come iniziare con la modalità limitata
-
È necessario attivare la modalità limitata quando si crea l'account BlueXP.
Se non hai ancora un'organizzazione, ti verrà chiesto di crearne una e di abilitare la modalità con restrizioni quando accedi a BlueXP per la prima volta da un connettore installato manualmente o creato dal marketplace del tuo provider cloud.
Tenere presente che non è possibile modificare l'impostazione della modalità limitata dopo che BlueXP ha creato l'organizzazione. Non puoi attivare la modalità limitata in un secondo momento e non puoi disattivarla in un secondo momento.
Modalità privata
In modalità privata, è possibile installare un connettore on-premise o nel cloud e utilizzare BlueXP per gestire i dati nel cloud ibrido. Non è disponibile alcuna connettività al livello BlueXP SaaS.
L'immagine seguente mostra un esempio di implementazione in modalità privata in cui il connettore è installato nel cloud e gestisce sia Cloud Volumes ONTAP che un cluster ONTAP on-premise.
La seconda immagine mostra un esempio di implementazione in modalità privata dove il connettore è installato on-premise, gestisce un cluster ONTAP on-premise e fornisce accesso ai servizi dati BlueXP supportati.
BlueXP funziona come segue in modalità privata:
- Comunicazione in uscita
-
Non è richiesta alcuna connettività in uscita per il layer BlueXP SaaS. Tutti i pacchetti, le dipendenze e i componenti essenziali vengono forniti con il connettore e forniti dalla macchina locale. La connettività alle risorse pubblicamente disponibili del tuo cloud provider è necessaria solo se stai implementando Cloud Volumes ONTAP.
- Posizione supportata per il connettore
-
In modalità privata, il connettore è supportato nel cloud o on-premise.
- Installazione del connettore
-
Le installazioni manuali del connettore sono supportate sul vostro host Linux nel cloud o in sede.
- Aggiornamenti del connettore
-
È necessario aggiornare manualmente il software del connettore. Il software Connector viene pubblicato sul sito di supporto NetApp a intervalli non definiti.
- Accesso all'interfaccia utente
-
L'interfaccia utente è accessibile dal connettore implementato nell'area cloud o in sede.
- Endpoint API
-
Le chiamate API vengono effettuate alla macchina virtuale del connettore.
- Autenticazione
-
L'autenticazione viene fornita attraverso la gestione e l'accesso degli utenti locali. L'autenticazione non viene fornita attraverso il servizio cloud di BlueXP.
- Servizi BlueXP supportati nelle implementazioni cloud
-
BlueXP supporta i seguenti servizi di storage e dati in modalità privata quando il connettore viene installato nel cloud:
Servizi supportati Note Backup e recovery
Supportato nelle regioni commerciali AWS e Azure. Non supportato in Google Cloud o in "Cloud segreto AWS" , "Cloud AWS top secret" , O "Azure IL6" In modalità privata, il BlueXP backup and recovery supportano solo il backup e il ripristino dei dati del volume ONTAP . "Consente di visualizzare l'elenco delle destinazioni di backup supportate per i dati ONTAP" Il backup e il ripristino dei dati delle applicazioni e dei dati delle macchine virtuali non sono supportati.
Cloud Volumes ONTAP
Poiché non è disponibile l'accesso a Internet, non sono disponibili le seguenti funzioni: Aggiornamenti software automatici e AutoSupport.
Portafoglio digitale
È possibile utilizzare il portafoglio digitale con le opzioni di licenza supportate elencate di seguito per la modalità privata.
Cluster ONTAP on-premise
Richiede la connettività dal cloud (dove è installato il connettore) all'ambiente on-premise.
Il rilevamento senza connettore (rilevamento diretto) non è supportato. - Servizi BlueXP supportati nelle distribuzioni on-premise
-
BlueXP supporta i seguenti servizi di storage e dati con modalità privata quando il connettore viene installato in sede:
Servizi supportati Note Backup e recovery
In modalità privata, il BlueXP backup and recovery supportano solo il backup e il ripristino dei dati del volume ONTAP . "Visualizza l'elenco delle destinazioni di backup supportate per i dati dei volumi ONTAP"
Il backup e il ripristino dei dati delle applicazioni e dei dati delle macchine virtuali non sono supportati.
Classificazione
-
Le uniche origini dati supportate sono quelle che è possibile rilevare localmente.
-
Le funzioni che richiedono l'accesso a Internet in uscita non sono supportate.
Portafoglio digitale
È possibile utilizzare il portafoglio digitale con le opzioni di licenza supportate elencate di seguito per la modalità privata.
Cluster ONTAP on-premise
Il rilevamento senza connettore (rilevamento diretto) non è supportato.
Replica
Supporto completo
-
- Opzioni di licenza supportate
-
Solo BYOL è supportato in modalità privata.
Per Cloud Volumes ONTAP BYOL, è supportata solo la licenza basata su nodo. Le licenze basate sulla capacità non sono supportate. Poiché non è disponibile una connessione Internet in uscita, è necessario caricare manualmente il file di licenza Cloud Volumes ONTAP nel BlueXP digital wallet.
- Come iniziare con la modalità privata
-
La modalità privata è disponibile scaricando il programma di installazione "offline" dal NetApp Support Site.
Se si desidera utilizzare BlueXP in "Cloud segreto AWS" o il "Cloud AWS top secret", quindi seguire le istruzioni separate per iniziare a utilizzare questi ambienti. "Scopri come iniziare a utilizzare Cloud Volumes ONTAP nel cloud segreto AWS o nel cloud top secret"
Confronto tra servizi e funzionalità
La seguente tabella consente di identificare rapidamente i servizi e le funzionalità di BlueXP supportati in modalità limitata e privata.
Alcuni servizi potrebbero essere supportati con limitazioni. Per ulteriori informazioni su come questi servizi sono supportati in modalità limitata e privata, fare riferimento alle sezioni precedenti.
Area di prodotto | Servizio o funzione BlueXP | Modalità limitata | Modalità privata |
---|---|---|---|
Ambienti di lavoro |
Amazon FSX per ONTAP |
No |
No |
Amazon S3 |
No |
No |
|
Azure Blob |
No |
No |
|
Azure NetApp Files |
Sì |
No |
|
Cloud Volumes ONTAP |
Sì |
Sì |
|
Google Cloud NetApp Volumes |
No |
No |
|
Storage Google Cloud |
No |
No |
|
Cluster ONTAP on-premises |
Sì |
Sì |
|
E-Series |
No |
No |
|
StorageGRID |
No |
No |
|
Servizi |
Avvisi |
No |
No |
Backup e recovery |
SÌhttps://docs.netapp.com/us-en/bluexp-backup-recovery/prev-ontap-protect-journey.html#support-for-sites-with-limited-internet-connectivity["Visualizza l'elenco delle destinazioni di backup supportate per i dati dei volumi ONTAP"^] |
SÌhttps://docs.netapp.com/us-en/bluexp-backup-recovery/prev-ontap-protect-journey.html#support-for-sites-with-no-internet-connectivity["Visualizza l'elenco delle destinazioni di backup supportate per i dati dei volumi ONTAP"^] |
|
Classificazione |
Sì |
Sì |
|
Copia e sincronizzazione |
No |
No |
|
Consulente digitale |
No |
No |
|
Portafoglio digitale |
Sì |
Sì |
|
Disaster recovery |
No |
No |
|
Efficienza economica |
No |
No |
|
Protezione ransomware |
No |
No |
|
Replica |
Sì |
Sì |
|
Aggiornamenti software |
No |
No |
|
Sostenibilità |
No |
No |
|
Tiering |
No |
No |
|
Caching dei volumi |
No |
No |
|
Fabbrica dei carichi di lavoro |
No |
No |
|
Caratteristiche |
Gestione delle identità e degli accessi |
Sì |
Sì |
Credenziali |
Sì |
Sì |
|
Federazione |
Sì |
No |
|
Autenticazione a più fattori |
Sì |
No |
|
Account NSS |
Sì |
No |
|
Notifiche |
Sì |
No |
|
Cerca |
Sì |
No |
|
Tempistiche |
Sì |
Sì |