BlueXPの導入モードについて説明します
変更を提案
PDF
BlueXPには複数の_導入モード_が用意されており、ビジネス要件やセキュリティ要件を満たす方法でBlueXPを使用できます。_標準モード_は、BlueXP SaaS(Software as a Service)レイヤを利用してすべての機能を提供します。_制限モード_および_プライベートモード_は、接続が制限されている組織で使用できます。
制限モードまたはプライベートモードを使用している場合、BlueXP はトラフィック、通信、データのフローを禁止しますが、お客様の環境(オンプレミスとクラウド内)が必要な規制に準拠していることを確認する責任はお客様にあります。
概要
BlueXP には3つの導入モードがあります。各モードは、アウトバウンド接続要件、導入場所、インストールプロセス、認証方法、使用可能なデータサービスとストレージサービス、課金方法の点で異なります。
- 標準モード
-
BlueXPは、Webベースのコンソールからクラウドサービスとしてアクセスできます。使用するBlueXPサービスに応じて、BlueXP管理者はハイブリッドクラウド環境内のデータを管理するためのコネクタを1つ以上作成します。
このモードでは、パブリックインターネットを介した暗号化されたデータ転送が使用されます。
- 制限モード
-
BlueXP Connectorはクラウド(行政リージョン、主権あるクラウドリージョン、商用リージョン)にインストールされ、BlueXPのSaaSレイヤへのアウトバウンド接続に制限があります。BlueXPには、SaaSレイヤではなくコネクタからアクセスできるWebベースのコンソールからローカルにアクセスします。
このモードは通常、州や地方自治体や規制された企業で使用されます。
- プライベートモード
-
BlueXP Connectorはオンプレミスまたはクラウド(セキュアリージョン、ソブリンクラウドリージョン、または商用リージョン)にインストールされ、BlueXP SaaSレイヤへの接続は_no_connectivityです。BlueXPには、SaaSレイヤではなくコネクタからアクセスできるWebベースのコンソールからローカルにアクセスします。
セキュアなリージョンには、が含まれます "AWSシークレットクラウド"、 "AWSのトップシークレットクラウド"および "Azure IL6"
次の表に、これらのモードの比較を示します。
| 標準モード | 制限モード | プライベートモード | |
|---|---|---|---|
BlueXPのSaaSレイヤへの接続が必要ですか? |
はい。 |
アウトバウンドのみ |
いいえ |
クラウドプロバイダへの接続が必要ですか? |
はい。 |
はい、地域内です |
○(リージョン内)(Cloud Volumes ONTAP を使用している場合) |
コネクタの取り付け |
BlueXP、クラウドマーケットプレイス、手動インストールから選択できます |
クラウドマーケットプレイスまたは手動インストール |
手動インストール |
コネクタのアップグレード |
NetApp Connectorソフトウェアの自動アップグレード |
NetApp Connectorソフトウェアの自動アップグレード |
手動アップグレードが必要です |
UIアクセス |
BlueXPのSaaSレイヤからアクセスします |
コネクタVMからローカルに |
コネクタVMからローカルに |
APIエンドポイント |
BlueXPのSaaSレイヤ |
コネクタ |
コネクタ |
認証 |
SaaS経由(Auth0、NSSログイン、アイデンティティフェデレーションを使用 |
Auth0またはアイデンティティフェデレーションを使用してSaaSを介して |
ローカルユーザ認証 |
ストレージサービスとデータサービス |
すべてがサポートされています |
多数サポートされています |
いくつかサポートされています |
ライセンスオプション |
マーケットプレイスのサブスクリプションとBYOL |
マーケットプレイスのサブスクリプションとBYOL |
BYOL |
これらのモードの詳細(サポートされるBlueXPの機能やサービスなど)については、以降のセクションで確認してください。
標準モード
次の図は、標準モードの配置の例です。
BlueXPは、標準モードで次のように機能します。
- アウトバウンド通信
-
コネクタからBlueXP SaaSレイヤ、クラウドプロバイダが一般に公開しているリソース、および日常業務に欠かせないその他のコンポーネントへの接続が必要です。
- コネクタのサポートされている場所
-
標準モードでは、コネクタはクラウドまたはオンプレミスでサポートされます。
- コネクタの取り付け
-
コネクタのインストールは、BlueXPのセットアップウィザード、AWSまたはAzure Marketplaceから実行できます。また、インストーラを使用して、データセンターまたはクラウドの自社のLinuxホストにコネクタを手動でインストールすることもできます。
- コネクタのアップグレード
-
Connectorソフトウェアの自動アップグレードは、毎月更新されるBlueXPから利用できます。
- ユーザインターフェイスアクセス
-
ユーザインターフェイスには、SaaSレイヤを通じて提供されるWebベースのコンソールからアクセスできます。
- APIエンドポイント
-
次のエンドポイントに対してAPI呼び出しが実行されます。
https://cloudmanager.cloud.netapp.com - 認証
-
認証は、BlueXPのクラウドサービスでAuth0またはNetApp Support Site (NSS)ログインを使用して行われます。アイデンティティフェデレーションを使用できます。
- サポートされるBlueXPサービス
-
ユーザはすべてのBlueXPサービスを利用できます。
- サポートされるライセンスオプション
-
MarketplaceのサブスクリプションとBYOLはStandardモードでサポートされますが、サポートされるライセンスオプションは、使用しているBlueXPサービスによって異なります。使用可能なライセンスオプションの詳細については、各サービスのドキュメントを参照してください。
- 標準モードで開始する方法
-
にアクセスします "WebベースのBlueXPコンソール" 登録してください。
制限モード
次の図は、制限モードの配置の例です。
BlueXPは、制限モードでは次のように機能します。
- アウトバウンド通信
-
BlueXPデータサービスの使用、コネクタの自動ソフトウェアアップグレードの有効化、Auth0ベースの認証の使用、課金用のメタデータ(Storage VM名、割り当て容量、ボリュームのUUID、タイプ、IOPS)の送信には、コネクタからBlueXP SaaSレイヤへのアウトバウンド接続が必要です。
SaaSレイヤのBlueXPでは、コネクタとの通信は開始されません。すべての通信はコネクタによって開始され、コネクタは必要に応じてSaaSレイヤとの間でデータを取得またはプッシュできます。
リージョン内のクラウドプロバイダリソースへの接続も必要です。
- コネクタのサポートされている場所
-
制限モードでは、コネクタはクラウド(政府地域、主権地域、または商業地域)でサポートされます。
- コネクタの取り付け
-
Connectorのインストールは、AWSまたはAzure Marketplaceから行うことも、手動で独自のLinuxホストにインストールすることもできます。
- コネクタのアップグレード
-
Connectorソフトウェアの自動アップグレードは、毎月更新されるBlueXPから利用できます。
- ユーザインターフェイスアクセス
-
ユーザーインターフェイスには、クラウドリージョンに導入されているコネクタ仮想マシンからアクセスできます。
- APIエンドポイント
-
コネクタ仮想マシンに対してAPI呼び出しが実行されます。
- 認証
-
認証は、BlueXPのクラウドサービスを通じて、Auth0を使用して行われます。アイデンティティフェデレーションも使用できます。
- サポートされるBlueXPサービス
-
BlueXPでは、制限モードで次のストレージサービスとデータサービスがサポートされます。
サポートされるサービス 注: Azure NetApp Files の特長
フルサポート
バックアップとリカバリ
制限モードの政府地域および商用地域でサポートされています。制限モードの主権領域ではサポートされていません。制限モードでは、BlueXP のバックアップとリカバリでONTAPボリュームのデータのバックアップとリストアのみがサポートされます。 "ONTAPデータでサポートされるバックアップデスティネーションのリストを表示する"アプリケーションデータと仮想マシンデータのバックアップとリストアはサポートされていません。
分類
制限モードの政府機関地域でサポートされます。商用リージョンまたは制限モードのソブリンリージョンではサポートされていません。
Cloud Volumes ONTAP
フルサポート
デジタルウォレット
デジタルウォレットは、制限モードでサポートされている以下のライセンスオプションで使用できます。
オンプレミスの ONTAP クラスタ
コネクタを使用した検出とコネクタを使用しない検出(直接検出)の両方がサポートされます。
コネクタを備えたオンプレミスクラスタを検出した場合、アドバンストビュー(System Manager)はサポートされません。レプリケーション
制限モードの政府機関地域でサポートされます。商用リージョンまたは制限モードのソブリンリージョンではサポートされていません。
- サポートされるライセンスオプション
-
制限モードでは、次のライセンスオプションがサポートされます。
-
マーケットプレイスのサブスクリプション(時間単位および年単位の契約)
次の点に注意してください。
-
Cloud Volumes ONTAP では、容量単位のライセンスのみがサポートされます。
-
Azureでは、政府機関の地域との年間契約はサポートされていません。
-
-
BYOL
Cloud Volumes ONTAP の場合、BYOLでは容量単位のライセンスとノード単位のライセンスの両方がサポートされます。
-
- 制限モードの使用を開始する方法
-
BlueXPアカウントの作成時に制限モードを有効にする必要があります。
まだアカウントをお持ちでない場合は、手動でインストールしたコネクタまたはクラウドプロバイダのマーケットプレイスから作成したコネクタからBlueXPに初めてログインするときに、アカウントを作成して制限モードを有効にするように求められます。
すでにアカウントを持っていて、別のアカウントを作成する場合は、Tenancy APIを使用する必要があります。
制限モードの設定は、BlueXPでアカウントが作成されたあとは変更できません。制限モードは後で有効にすることも、後で無効にすることもできません。アカウント作成時に設定する必要があります。
プライベートモード
プライベートモードでは、オンプレミスまたはクラウドにコネクタをインストールし、BlueXP を使用してハイブリッドクラウド全体のデータを管理できます。BlueXP SaaSレイヤへの接続はありません。
次の図は、コネクタをクラウドにインストールし、Cloud Volumes ONTAP とオンプレミスのONTAP クラスタの両方を管理するプライベートモードの導入例を示しています。
一方、2つ目の図はプライベートモードの導入例を示しています。プライベートモードでは、コネクタをオンプレミスにインストールし、オンプレミスのONTAPクラスタを管理し、サポートされているBlueXP データサービスへのアクセスを提供します。
BlueXPはプライベートモードで次のように機能します。
- アウトバウンド通信
-
BlueXP SaaSレイヤへのアウトバウンド接続は必要ありません。すべてのパッケージ、依存関係、および必須コンポーネントはコネクタとともにパッケージ化され、ローカルマシンから提供されます。クラウドプロバイダの一般に利用可能なリソースへの接続は、Cloud Volumes ONTAP を導入する場合にのみ必要です。
- コネクタのサポートされている場所
-
プライベートモードでは、コネクタはクラウドまたはオンプレミスでサポートされます。
- コネクタの取り付け
-
コネクタの手動インストールは、クラウドまたはオンプレミスの独自のLinuxホストでサポートされています。
- コネクタのアップグレード
-
コネクタソフトウェアを手動でアップグレードする必要があります。コネクターソフトウェアは、未定義の間隔でNetApp Support Site にパブリッシュされます。
- ユーザインターフェイスアクセス
-
ユーザインターフェイスには、クラウドリージョンまたはオンプレミスに導入されているコネクタからアクセスできます。
- APIエンドポイント
-
コネクタ仮想マシンに対してAPI呼び出しが実行されます。
- 認証
-
認証は、ローカルユーザの管理とアクセスを通じて提供されます。BlueXPのクラウドサービスでは認証が行われません。
- クラウド環境でサポートされるBlueXPサービス
-
BlueXPでは、コネクタがクラウドにインストールされている場合、プライベートモードで次のストレージサービスとデータサービスがサポートされます。
サポートされるサービス 注: バックアップとリカバリ
AWSとAzureの商用リージョンでサポートされます。Google Cloud、またはプライベートモードではサポートされていません "AWSシークレットクラウド" "AWSのトップシークレットクラウド" "Azure IL6" 。BlueXP のバックアップとリカバリでは、ONTAPボリュームのデータのバックアップとリストアのみがサポートされます。 "ONTAPデータでサポートされるバックアップデスティネーションのリストを表示する"アプリケーションデータと仮想マシンデータのバックアップとリストアはサポートされていません。
Cloud Volumes ONTAP
インターネットにアクセスできないため、自動ソフトウェアアップグレードとAutoSupportの機能は使用できません。
デジタルウォレット
デジタルウォレットは、プライベートモードでサポートされている以下のライセンスオプションで使用できます。
オンプレミスの ONTAP クラスタ
クラウド(コネクタがインストールされている場所)からオンプレミス環境への接続が必要
コネクタなしの検出(直接検出)はサポートされていません。 - オンプレミス環境でBlueXPサービスをサポート
-
BlueXPでは、コネクタがオンプレミスにインストールされている場合、プライベートモードで次のストレージサービスとデータサービスがサポートされます。
サポートされるサービス 注: バックアップとリカバリ
プライベートモードでは、BlueXPのバックアップとリカバリでONTAPボリュームのデータのバックアップとリストアのみがサポートされます。 "ONTAPボリュームデータでサポートされるバックアップデスティネーションのリストを表示する"
アプリケーションデータと仮想マシンデータのバックアップとリストアはサポートされていません。
分類
-
ローカルで検出できるデータソースは、サポートされているデータソースだけです。
-
アウトバウンドインターネットアクセスを必要とする機能はサポートされていません。
デジタルウォレット
デジタルウォレットは、プライベートモードでサポートされている以下のライセンスオプションで使用できます。
オンプレミスの ONTAP クラスタ
コネクタなしの検出(直接検出)はサポートされていません。
レプリケーション
フルサポート
-
- サポートされるライセンスオプション
-
プライベートモードではBYOLのみがサポートされます。
Cloud Volumes ONTAP のBYOLでは、ノードベースのライセンスのみがサポートされます。容量単位のライセンスはサポートされていません。アウトバウンドのインターネット接続を使用できないため、Cloud Volumes ONTAP ライセンスファイルをBlueXPのデジタルウォレットに手動でアップロードする必要があります。
- プライベートモードを開始する方法
-
プライベートモードは、NetApp Support Site から「オフライン」インストーラをダウンロードすることで利用できます。
でBlueXPを使用する場合は "AWSシークレットクラウド" または "AWSのトップシークレットクラウド"それらの環境で作業を開始するには、別の手順に従う必要があります。 "AWSシークレットクラウドまたはTop Secret CloudでCloud Volumes ONTAPの使用を開始する方法をご確認ください"
サービスと機能の比較
次の表は、制限モードとプライベートモードでサポートされるBlueXPのサービスと機能を簡単に特定するのに役立ちます。
一部のサービスは制限付きでサポートされる場合があります。これらのサービスが制限モードおよびプライベートモードでどのようにサポートされるかの詳細については、上記の項を参照してください。
| 製品エリア | BlueXPのサービスまたは機能 | 制限モード | プライベートモード |
|---|---|---|---|
作業環境 |
ONTAP 対応の Amazon FSX |
いいえ |
いいえ |
Amazon S3 |
いいえ |
いいえ |
|
Azure Blob の略 |
いいえ |
いいえ |
|
Azure NetApp Files の特長 |
はい。 |
いいえ |
|
Cloud Volumes ONTAP |
はい。 |
はい。 |
|
Cloud Volumes Service for Google Cloud |
いいえ |
いいえ |
|
Google クラウドストレージ |
いいえ |
いいえ |
|
オンプレミスの ONTAP クラスタ |
はい。 |
はい。 |
|
E シリーズ |
いいえ |
いいえ |
|
StorageGRID |
いいえ |
いいえ |
|
* サービス * |
アラート |
いいえ |
いいえ |
バックアップとリカバリ |
|||
分類 |
はい。 |
はい。 |
|
クラウド運用 |
いいえ |
いいえ |
|
コピーと同期 |
いいえ |
いいえ |
|
デジタルアドバイザ |
いいえ |
いいえ |
|
デジタルウォレット |
はい。 |
はい。 |
|
ディザスタリカバリ |
いいえ |
いいえ |
|
経済効率 |
いいえ |
いいえ |
|
運用の耐障害性 |
いいえ |
いいえ |
|
ランサムウェアからの保護 |
いいえ |
いいえ |
|
レプリケーション |
はい。 |
はい。 |
|
ソフトウェアの更新 |
いいえ |
いいえ |
|
持続可能性 |
いいえ |
いいえ |
|
階層化 |
いいえ |
いいえ |
|
ボリュームキャッシュ |
いいえ |
いいえ |
|
ワークロードファクトリ |
いいえ |
いいえ |
|
機能 |
BlueXP IDおよびアクセス管理 |
いいえ |
いいえ |
BlueXPのアカウント |
はい。 |
はい。 |
|
クレデンシャル |
はい。 |
はい。 |
|
NSSアカウント |
はい。 |
いいえ |
|
通知 |
はい。 |
いいえ |
|
検索 |
はい。 |
いいえ |
|
タイムライン |
はい。 |
はい。 |