BlueXPの導入モードについて説明します
変更を提案
PDF
BlueXP は、ビジネス要件とセキュリティ要件を満たすことができる_展開モード_ を提供します。 標準モード では、サービスとしてのソフトウェア (SaaS) レイヤーを活用して完全な機能を提供しますが、接続制限がある組織では 制限モード と プライベート モード が利用できます。
BlueXP は制限モードまたはプライベート モードの使用時にトラフィック、通信、およびデータの流れを抑制しますが、環境 (オンプレミスおよびクラウド) がビジネスに必要な規制に準拠していることを確認するのはお客様の責任となります。
概要
各展開モードは、アウトバウンド接続、場所、インストール、認証、データ サービス、課金方法が異なります。
- 標準モード
-
SaaS サービスは Web ベースのコンソールから使用します。BlueXP使用する予定のデータ サービスと機能に応じて、BlueXP 管理者はハイブリッド クラウド環境内でデータを管理するための 1 つ以上のコネクタを作成します。
このモードでは、パブリックインターネットを介した暗号化されたデータ転送が使用されます。
- 制限モード
-
BlueXP コネクタをクラウド(政府、主権、または商業地域)にインストールすると、BlueXP SaaS レイヤーへの送信接続が制限されます。
このモードは通常、州や地方自治体や規制された企業で使用されます。
- プライベートモード
-
BlueXP コネクタをオンプレミスまたはクラウド(セキュリティ保護されたリージョン、ソブリン クラウド リージョン、または商用リージョン)にインストールしますが、BlueXP SaaS レイヤーには接続されません。ユーザーは、SaaS レイヤーではなく、コネクタによってローカルに提供される BlueXP コンソールにアクセスします。
セキュアなリージョンには、が含まれます "AWSシークレットクラウド"、 "AWSのトップシークレットクラウド"および "Azure IL6"
次の表に、これらのモードの比較を示します。
| 標準モード | 制限モード | プライベートモード | |
|---|---|---|---|
BlueXPのSaaSレイヤへの接続が必要ですか? |
はい。 |
アウトバウンドのみ |
いいえ |
クラウドプロバイダへの接続が必要ですか? |
はい。 |
はい、地域内です |
○(リージョン内)(Cloud Volumes ONTAP を使用している場合) |
コネクタの取り付け |
BlueXP、クラウドマーケットプレイス、手動インストールから選択できます |
クラウドマーケットプレイスまたは手動インストール |
手動インストール |
コネクタのアップグレード |
NetApp Connectorソフトウェアの自動アップグレード |
NetApp Connectorソフトウェアの自動アップグレード |
手動アップグレードが必要です |
UIアクセス |
BlueXPのSaaSレイヤからアクセスします |
コネクタVMからローカルに |
コネクタVMからローカルに |
APIエンドポイント |
BlueXPのSaaSレイヤ |
コネクタ |
コネクタ |
認証 |
SaaS経由(Auth0、NSSログイン、アイデンティティフェデレーションを使用 |
Auth0またはアイデンティティフェデレーションを使用してSaaSを介して |
ローカルユーザ認証 |
多要素認証 |
ローカルユーザーが利用可能 |
使用不可 |
使用不可 |
ストレージサービスとデータサービス |
すべてがサポートされています |
多数サポートされています |
いくつかサポートされています |
データサービスライセンスオプション |
マーケットプレイスのサブスクリプションとBYOL |
マーケットプレイスのサブスクリプションとBYOL |
BYOL |
これらのモードの詳細(サポートされるBlueXPの機能やサービスなど)については、以降のセクションで確認してください。
標準モード
次の図は、標準モードの配置の例です。
BlueXPは、標準モードで次のように機能します。
- アウトバウンド通信
-
コネクタからBlueXP SaaSレイヤ、クラウドプロバイダが一般に公開しているリソース、および日常業務に欠かせないその他のコンポーネントへの接続が必要です。
- コネクタのサポートされている場所
-
標準モードでは、コネクタはクラウドまたはオンプレミスでサポートされます。
- コネクタの取り付け
-
コネクタは、BlueXP セットアップ ウィザード、AWS または Azure Marketplace、Google Cloud SDK、またはデータセンターまたはクラウド内の Linux ホスト上の手動インストーラを使用してインストールできます。
- コネクタのアップグレード
-
BlueXP は、毎月の更新によりコネクタ ソフトウェアの自動アップグレードを提供します。
- ユーザインターフェイスアクセス
-
ユーザインターフェイスには、SaaSレイヤを通じて提供されるWebベースのコンソールからアクセスできます。
- APIエンドポイント
-
次のエンドポイントに対してAPI呼び出しが実行されます。
https://cloudmanager.cloud.netapp.com - 認証
-
BlueXP は、auth0 またはNetAppサポート サイト (NSS) ログインによる認証を提供します。アイデンティティフェデレーションを使用できます。
- サポートされるBlueXPサービス
-
ユーザはすべてのBlueXPサービスを利用できます。
- サポートされるライセンスオプション
-
MarketplaceのサブスクリプションとBYOLはStandardモードでサポートされますが、サポートされるライセンスオプションは、使用しているBlueXPサービスによって異なります。使用可能なライセンスオプションの詳細については、各サービスのドキュメントを参照してください。
- 標準モードで開始する方法
-
にアクセスします "WebベースのBlueXPコンソール" 登録してください。
制限モード
次の図は、制限モードの配置の例です。
BlueXPは、制限モードでは次のように機能します。
- アウトバウンド通信
-
コネクタには、データ サービス、ソフトウェア アップグレード、認証、メタデータの転送のために BlueXP SaaS レイヤーへの送信接続が必要です。
SaaSレイヤのBlueXPでは、コネクタとの通信は開始されません。すべての通信はコネクタによって開始され、コネクタは必要に応じてSaaSレイヤとの間でデータを取得またはプッシュできます。
リージョン内のクラウドプロバイダリソースへの接続も必要です。
- コネクタのサポートされている場所
-
制限モードでは、コネクタはクラウド(政府地域、主権地域、または商業地域)でサポートされます。
- コネクタの取り付け
-
Connectorのインストールは、AWSまたはAzure Marketplaceから行うことも、手動で独自のLinuxホストにインストールすることもできます。
- コネクタのアップグレード
-
BlueXP は、毎月の更新によりコネクタ ソフトウェアの自動アップグレードを提供します。
- ユーザインターフェイスアクセス
-
ユーザーインターフェイスには、クラウドリージョンに導入されているコネクタ仮想マシンからアクセスできます。
- APIエンドポイント
-
コネクタ仮想マシンに対してAPI呼び出しが実行されます。
- 認証
-
認証は、BlueXPのクラウドサービスを通じて、Auth0を使用して行われます。アイデンティティフェデレーションも使用できます。
- サポートされるBlueXPサービス
-
BlueXPでは、制限モードで次のストレージサービスとデータサービスがサポートされます。
サポートされるサービス 注: Azure NetApp Files の特長
フルサポート
バックアップとリカバリ
制限モードの政府地域および商用地域でサポートされます。制限モードの主権地域ではサポートされません。制限モードでは、 BlueXP backup and recoveryはONTAPボリューム データのバックアップと復元のみをサポートします。 "ONTAPデータでサポートされるバックアップデスティネーションのリストを表示する"制限モードでは、 BlueXP backup and recoveryはONTAPボリューム データのバックアップと復元のみをサポートします。 "ONTAPデータでサポートされるバックアップデスティネーションのリストを表示する"アプリケーション データおよび仮想マシン データのバックアップと復元はサポートされていません。
分類
制限モードの政府機関地域でサポートされます。商用リージョンまたは制限モードのソブリンリージョンではサポートされていません。
Cloud Volumes ONTAP
フルサポート
デジタルウォレット
デジタルウォレットは、制限モードでサポートされている以下のライセンスオプションで使用できます。
オンプレミスの ONTAP クラスタ
コネクタを使用した検出とコネクタを使用しない検出(直接検出)の両方がサポートされます。コネクタを使用してオンプレミスのクラスターを検出する場合、詳細ビュー (システム マネージャー) はサポートされません。
レプリケーション
制限モードの政府機関地域でサポートされます。商用リージョンまたは制限モードのソブリンリージョンではサポートされていません。
- サポートされるライセンスオプション
-
制限モードでは、次のライセンスオプションがサポートされます。
-
マーケットプレイスのサブスクリプション(時間単位および年単位の契約)
次の点に注意してください。
-
Cloud Volumes ONTAP では、容量単位のライセンスのみがサポートされます。
-
Azureでは、政府機関の地域との年間契約はサポートされていません。
-
-
BYOL
Cloud Volumes ONTAP の場合、BYOLでは容量単位のライセンスとノード単位のライセンスの両方がサポートされます。
-
- 制限モードの使用を開始する方法
-
BlueXPアカウントの作成時に制限モードを有効にする必要があります。
まだ組織がない場合は、手動でインストールしたコネクタ、またはクラウド プロバイダーのマーケットプレイスから作成したコネクタから初めてBlueXPにログインするときに、組織を作成して制限モードを有効にするように求められます。
BlueXP が組織を作成した後は、制限モードの設定を変更できないことに注意してください。制限モードは後で有効にすることも、後で無効にすることもできません。
プライベートモード
プライベートモードでは、オンプレミスまたはクラウドにコネクタをインストールし、BlueXP を使用してハイブリッドクラウド全体のデータを管理できます。BlueXP SaaSレイヤへの接続はありません。
次の図は、コネクタをクラウドにインストールし、Cloud Volumes ONTAP とオンプレミスのONTAP クラスタの両方を管理するプライベートモードの導入例を示しています。
一方、2つ目の図はプライベートモードの導入例を示しています。プライベートモードでは、コネクタをオンプレミスにインストールし、オンプレミスのONTAPクラスタを管理し、サポートされているBlueXP データサービスへのアクセスを提供します。
BlueXPはプライベートモードで次のように機能します。
- アウトバウンド通信
-
BlueXP SaaSレイヤへのアウトバウンド接続は必要ありません。すべてのパッケージ、依存関係、および必須コンポーネントはコネクタとともにパッケージ化され、ローカルマシンから提供されます。クラウドプロバイダの一般に利用可能なリソースへの接続は、Cloud Volumes ONTAP を導入する場合にのみ必要です。
- コネクタのサポートされている場所
-
プライベートモードでは、コネクタはクラウドまたはオンプレミスでサポートされます。
- コネクタの取り付け
-
コネクタの手動インストールは、クラウドまたはオンプレミスの独自のLinuxホストでサポートされています。
- コネクタのアップグレード
-
コネクタソフトウェアを手動でアップグレードする必要があります。コネクターソフトウェアは、未定義の間隔でNetApp Support Site にパブリッシュされます。
- ユーザインターフェイスアクセス
-
ユーザインターフェイスには、クラウドリージョンまたはオンプレミスに導入されているコネクタからアクセスできます。
- APIエンドポイント
-
コネクタ仮想マシンに対してAPI呼び出しが実行されます。
- 認証
-
認証は、ローカルユーザの管理とアクセスを通じて提供されます。BlueXPのクラウドサービスでは認証が行われません。
- クラウド環境でサポートされるBlueXPサービス
-
BlueXPでは、コネクタがクラウドにインストールされている場合、プライベートモードで次のストレージサービスとデータサービスがサポートされます。
サポートされるサービス 注: バックアップとリカバリ
AWS および Azure の商用リージョンでサポートされます。Google Cloudまたは "AWSシークレットクラウド"、 "AWSのトップシークレットクラウド" 、 または "Azure IL6"プライベート モードでは、 BlueXP backup and recoveryはONTAPボリューム データのみのバックアップと復元をサポートします。 "ONTAPデータでサポートされるバックアップデスティネーションのリストを表示する"アプリケーション データおよび仮想マシン データのバックアップと復元はサポートされていません。
Cloud Volumes ONTAP
インターネットにアクセスできないため、自動ソフトウェアアップグレードとAutoSupportの機能は使用できません。
デジタルウォレット
デジタルウォレットは、プライベートモードでサポートされている以下のライセンスオプションで使用できます。
オンプレミスの ONTAP クラスタ
クラウド(コネクタがインストールされている場所)からオンプレミス環境への接続が必要
コネクタなしの検出(直接検出)はサポートされていません。 - オンプレミス展開でサポートされるBlueXPサービス
-
BlueXPでは、コネクタがオンプレミスにインストールされている場合、プライベートモードで次のストレージサービスとデータサービスがサポートされます。
サポートされるサービス 注: バックアップとリカバリ
プライベート モードでは、 BlueXP backup and recoveryはONTAPボリューム データのみのバックアップと復元をサポートします。 "ONTAPボリュームデータでサポートされるバックアップデスティネーションのリストを表示する"
アプリケーションデータと仮想マシンデータのバックアップとリストアはサポートされていません。
分類
-
ローカルで検出できるデータソースは、サポートされているデータソースだけです。
-
アウトバウンドインターネットアクセスを必要とする機能はサポートされていません。
デジタルウォレット
デジタルウォレットは、プライベートモードでサポートされている以下のライセンスオプションで使用できます。
オンプレミスの ONTAP クラスタ
コネクタなしの検出(直接検出)はサポートされていません。
レプリケーション
フルサポート
-
- サポートされるライセンスオプション
-
プライベートモードではBYOLのみがサポートされます。
Cloud Volumes ONTAP のBYOLでは、ノードベースのライセンスのみがサポートされます。容量単位のライセンスはサポートされていません。アウトバウンド インターネット接続が利用できないため、 BlueXP digital walletにCloud Volumes ONTAPライセンス ファイルを手動でアップロードする必要があります。
- プライベートモードを開始する方法
-
プライベートモードは、NetApp Support Site から「オフライン」インストーラをダウンロードすることで利用できます。
でBlueXPを使用する場合は "AWSシークレットクラウド" または "AWSのトップシークレットクラウド"それらの環境で作業を開始するには、別の手順に従う必要があります。 "AWSシークレットクラウドまたはTop Secret CloudでCloud Volumes ONTAPの使用を開始する方法をご確認ください"
サービスと機能の比較
次の表は、制限モードとプライベートモードでサポートされるBlueXPのサービスと機能を簡単に特定するのに役立ちます。
一部のサービスは制限付きでサポートされる場合があります。これらのサービスが制限モードおよびプライベートモードでどのようにサポートされるかの詳細については、上記の項を参照してください。
| 製品エリア | BlueXPのサービスまたは機能 | 制限モード | プライベートモード |
|---|---|---|---|
作業環境 |
ONTAP 対応の Amazon FSX |
いいえ |
いいえ |
Amazon S3 |
いいえ |
いいえ |
|
Azure Blob の略 |
いいえ |
いいえ |
|
Azure NetApp Files の特長 |
はい。 |
いいえ |
|
Cloud Volumes ONTAP |
はい。 |
はい。 |
|
Google Cloud NetAppボリューム |
いいえ |
いいえ |
|
Google クラウドストレージ |
いいえ |
いいえ |
|
オンプレミスONTAPクラスタ |
はい。 |
はい。 |
|
E シリーズ |
いいえ |
いいえ |
|
StorageGRID |
いいえ |
いいえ |
|
* サービス * |
アラート |
いいえ |
いいえ |
バックアップとリカバリ |
はいhttps://docs.netapp.com/us-en/bluexp-backup-recovery/prev-ontap-protect-journey.html#support-for-sites-with-limited-internet-connectivity["ONTAPボリュームデータでサポートされるバックアップデスティネーションのリストを表示する"^] |
はいhttps://docs.netapp.com/us-en/bluexp-backup-recovery/prev-ontap-protect-journey.html#support-for-sites-with-no-internet-connectivity["ONTAPボリュームデータでサポートされるバックアップデスティネーションのリストを表示する"^] |
|
分類 |
はい。 |
はい。 |
|
コピーと同期 |
いいえ |
いいえ |
|
デジタルアドバイザ |
いいえ |
いいえ |
|
デジタルウォレット |
はい。 |
はい。 |
|
ディザスタリカバリ |
いいえ |
いいえ |
|
経済効率 |
いいえ |
いいえ |
|
ランサムウェアからの保護 |
いいえ |
いいえ |
|
レプリケーション |
はい。 |
はい。 |
|
ソフトウェアの更新 |
いいえ |
いいえ |
|
持続可能性 |
いいえ |
いいえ |
|
階層化 |
いいえ |
いいえ |
|
ボリュームキャッシュ |
いいえ |
いいえ |
|
ワークロードファクトリ |
いいえ |
いいえ |
|
機能 |
アイデンティティ管理とアクセス管理 |
はい。 |
はい。 |
クレデンシャル |
はい。 |
はい。 |
|
フェデレーション |
はい。 |
いいえ |
|
多要素認証 |
はい。 |
いいえ |
|
NSSアカウント |
はい。 |
いいえ |
|
通知 |
はい。 |
いいえ |
|
検索 |
はい。 |
いいえ |
|
タイムライン |
はい。 |
はい。 |