Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

BlueXPの導入モードについて説明します

共同作成者

BlueXPには複数の_導入モード_が用意されており、ビジネス要件やセキュリティ要件を満たす方法でBlueXPを使用できます。_Standard modeはBlueXP SaaSレイヤを活用してすべての機能を提供しますが、_restricted mode_and_private modeは接続が制限されている組織で使用できます。

制限モードまたはプライベートモードを使用している場合、BlueXPではトラフィック、通信、データのフローが禁止されますが、環境(オンプレミスとクラウド内)が必要な規制に準拠していることを確認するのはお客様の責任です。

概要

BlueXPには、お客様のアカウントに次の導入モードが用意されています。各モードは、アウトバウンド接続要件、導入場所、インストールプロセス、認証方法、使用可能なデータサービスとストレージサービス、課金方法の点で異なります。

標準モード

BlueXPは、Webベースのコンソールからクラウドサービスとしてアクセスできます。使用するBlueXPサービスに応じて、BlueXP管理者はハイブリッドクラウド環境内のデータを管理するためのコネクタを1つ以上作成します。

このモードでは、パブリックインターネットを介した暗号化されたデータ転送が使用されます。

制限モード

BlueXP Connectorはクラウド(行政リージョン、主権あるクラウドリージョン、商用リージョン)にインストールされ、BlueXPのSaaSレイヤへのアウトバウンド接続に制限があります。BlueXPには、SaaSレイヤではなくコネクタからアクセスできるWebベースのコンソールからローカルにアクセスします。

このモードは通常、州や地方自治体や規制された企業で使用されます。

プライベートモード

BlueXP Connectorはオンプレミスまたはクラウド(セキュアなリージョン、ソブリンクラウドリージョン、商用リージョン)にインストールされ、BlueXP SaaSレイヤへの_no_connectivityがあります。BlueXPには、SaaSレイヤではなくコネクタからアクセスできるWebベースのコンソールからローカルにアクセスします。

セキュアなリージョンには、が含まれます "AWSシークレットクラウド""AWSのトップシークレットクラウド"および "Azure IL6"

次の表に、これらのモードの比較を示します。

標準モード 制限モード プライベートモード

BlueXPのSaaSレイヤへの接続が必要ですか?

はい。

アウトバウンドのみ

いいえ

クラウドプロバイダへの接続が必要ですか?

はい。

はい、地域内です

○(リージョン内)(Cloud Volumes ONTAP を使用している場合)

コネクタの取り付け

BlueXP、クラウドマーケットプレイス、手動インストールから選択できます

クラウドマーケットプレイスまたは手動インストール

手動インストール

コネクタのアップグレード

NetApp Connectorソフトウェアの自動アップグレード

NetApp Connectorソフトウェアの自動アップグレード

手動アップグレードが必要です

UIアクセス

BlueXPのSaaSレイヤからアクセスします

コネクタVMからローカルに

コネクタVMからローカルに

APIエンドポイント

BlueXPのSaaSレイヤ

コネクタ

コネクタ

認証

SaaS経由(Auth0、NSSログイン、アイデンティティフェデレーションを使用

Auth0またはアイデンティティフェデレーションを使用してSaaSを介して

ローカルユーザ認証

ストレージサービスとデータサービス

すべてがサポートされています

多数サポートされています

いくつかサポートされています

ライセンスオプション

マーケットプレイスのサブスクリプションとBYOL

マーケットプレイスのサブスクリプションとBYOL

BYOL

これらのモードの詳細(サポートされるBlueXPの機能やサービスなど)については、以降のセクションで確認してください。

標準モード

次の図は、標準モードの配置の例です。

この概念図は、Webベースのコンソール、SaaSレイヤ、Auth0認証を使用できるパブリックインターネット、コネクタを実行し、オンプレミスのデータセンターでCloud Volumes ONTAP とAFF クラスタを管理するクラウド内の仮想ネットワークを示しています。

BlueXPは、標準モードで次のように機能します。

アウトバウンド通信

コネクタからBlueXP SaaSレイヤ、クラウドプロバイダが一般に公開しているリソース、および日常業務に欠かせないその他のコンポーネントへの接続が必要です。

コネクタのサポートされている場所

標準モードでは、コネクタはクラウドまたはオンプレミスでサポートされます。

コネクタの取り付け

コネクタのインストールは、BlueXPのセットアップウィザード、AWSまたはAzure Marketplaceから実行できます。また、インストーラを使用して、データセンターまたはクラウドの自社のLinuxホストにコネクタを手動でインストールすることもできます。

コネクタのアップグレード

Connectorソフトウェアの自動アップグレードは、毎月更新されるBlueXPから利用できます。

ユーザインターフェイスアクセス

ユーザインターフェイスには、SaaSレイヤを通じて提供されるWebベースのコンソールからアクセスできます。

APIエンドポイント

次のエンドポイントに対してAPI呼び出しが実行されます。
https://cloudmanager.cloud.netapp.com

認証

認証は、BlueXPのクラウドサービスでAuth0またはNetApp Support Site (NSS)ログインを使用して行われます。アイデンティティフェデレーションを使用できます。

サポートされるBlueXPサービス

ユーザはすべてのBlueXPサービスを利用できます。

サポートされるライセンスオプション

MarketplaceのサブスクリプションとBYOLはStandardモードでサポートされますが、サポートされるライセンスオプションは、使用しているBlueXPサービスによって異なります。使用可能なライセンスオプションの詳細については、各サービスのドキュメントを参照してください。

標準モードで開始する方法

にアクセスします "WebベースのBlueXPコンソール" 登録してください。

制限モード

次の図は、制限モードの配置の例です。

この概念図は、SaaSレイヤとAuth0認証を使用できるパブリックインターネット、コネクタが実行されてWebベースのコンソールへのアクセスを提供するクラウド内の仮想ネットワーク、オンプレミスのデータセンターでCloud Volumes ONTAP とAFF クラスタを管理している状態を示しています。

BlueXPは、制限モードでは次のように機能します。

アウトバウンド通信

BlueXPデータサービスの使用、コネクタの自動ソフトウェアアップグレードの有効化、Auth0ベースの認証の使用、課金用のメタデータ(Storage VM名、割り当て容量、ボリュームのUUID、タイプ、IOPS)の送信には、コネクタからBlueXP SaaSレイヤへのアウトバウンド接続が必要です。

SaaSレイヤのBlueXPでは、コネクタとの通信は開始されません。すべての通信はコネクタによって開始され、コネクタは必要に応じてSaaSレイヤとの間でデータを取得またはプッシュできます。

リージョン内のクラウドプロバイダリソースへの接続も必要です。

コネクタのサポートされている場所

制限モードでは、コネクタはクラウド(政府地域、主権地域、または商業地域)でサポートされます。

コネクタの取り付け

Connectorのインストールは、AWSまたはAzure Marketplaceから行うことも、手動で独自のLinuxホストにインストールすることもできます。

コネクタのアップグレード

Connectorソフトウェアの自動アップグレードは、毎月更新されるBlueXPから利用できます。

ユーザインターフェイスアクセス

ユーザーインターフェイスには、クラウドリージョンに導入されているコネクタ仮想マシンからアクセスできます。

APIエンドポイント

コネクタ仮想マシンに対してAPI呼び出しが実行されます。

認証

認証は、BlueXPのクラウドサービスを通じて、Auth0を使用して行われます。アイデンティティフェデレーションも使用できます。

サポートされるBlueXPサービス

BlueXPでは、制限モードで次のストレージサービスとデータサービスがサポートされます。

サポートされるサービス 注:

ONTAP 対応の Amazon FSX

フルサポート

Azure NetApp Files の特長

フルサポート

バックアップとリカバリ

制限モードの政府地域および商用地域でサポートされています。制限モードの主権領域ではサポートされていません。

制限モードでは、BlueXPのバックアップとリカバリでONTAPボリュームのデータのバックアップとリストアのみがサポートされます。 "ONTAPデータでサポートされるバックアップデスティネーションのリストを表示する"

アプリケーションデータ、仮想マシンデータ、およびKubernetesデータのバックアップとリストアはサポートされていません。

分類

制限モードの政府機関地域でサポートされます。商用リージョンまたは制限モードのソブリンリージョンではサポートされていません。

次の制限事項が適用されます。

  • OneDriveアカウント、SharePointアカウント、Googleドライブアカウントはスキャンできません。

  • Microsoft Azure Information Protection(AIP)ラベル機能を統合できません。

Cloud Volumes ONTAP

フルサポート

デジタルウォレット

デジタルウォレットは、制限モードでサポートされている以下のライセンスオプションで使用できます。

オンプレミスの ONTAP クラスタ

コネクタを使用した検出とコネクタを使用しない検出(直接検出)の両方がサポートされます。

コネクタを備えたオンプレミスクラスタを検出した場合、アドバンストビュー(System Manager)はサポートされません。

レプリケーション

制限モードの政府機関地域でサポートされます。商用リージョンまたは制限モードのソブリンリージョンではサポートされていません。

サポートされるライセンスオプション

制限モードでは、次のライセンスオプションがサポートされます。

  • マーケットプレイスのサブスクリプション(時間単位および年単位の契約)

    次の点に注意してください。

    • Cloud Volumes ONTAP では、容量単位のライセンスのみがサポートされます。

    • Azureでは、政府機関の地域との年間契約はサポートされていません。

  • BYOL

    Cloud Volumes ONTAP の場合、BYOLでは容量単位のライセンスとノード単位のライセンスの両方がサポートされます。

制限モードの使用を開始する方法

BlueXPアカウントの作成時に制限モードを有効にする必要があります。

まだアカウントをお持ちでない場合は、手動でインストールしたコネクタまたはクラウドプロバイダのマーケットプレイスから作成したコネクタからBlueXPに初めてログインするときに、アカウントを作成して制限モードを有効にするように求められます。

すでにアカウントを持っていて、別のアカウントを作成する場合は、Tenancy APIを使用する必要があります。

制限モードの設定は、BlueXPでアカウントが作成されたあとは変更できません。制限モードは後で有効にすることも、後で無効にすることもできません。アカウント作成時に設定する必要があります。

プライベートモード

プライベートモードでは、オンプレミスまたはクラウドにコネクタをインストールし、BlueXPを使用してハイブリッドクラウド全体のデータを管理できます。BlueXP SaaSレイヤへの接続はありません。

次の図は、コネクタをクラウドにインストールし、Cloud Volumes ONTAP とオンプレミスのONTAP クラスタの両方を管理するプライベートモードの導入例を示しています。

この概念図は、コネクタを実行してWebベースのコンソールへのアクセスを提供し、オンプレミスのデータセンターでCloud Volumes ONTAP とAFF クラスタを管理しているクラウド内の仮想ネットワークを示しています。

一方、2つ目の図はプライベートモードの環境の例を示しています。この環境では、コネクタをオンプレミスにインストールし、オンプレミスのONTAP クラスタを管理し、サポートされているBlueXPデータサービスへのアクセスを提供します。

この概念図は、コネクタを実行してWebベースのコンソールやBlueXPデータサービスへのアクセスを提供し、オンプレミスのデータセンターのAFF クラスタを管理しているオンプレミスのデータセンターを示しています。

BlueXPはプライベートモードで次のように機能します。

アウトバウンド通信

BlueXP SaaSレイヤへのアウトバウンド接続は必要ありません。すべてのパッケージ、依存関係、および必須コンポーネントはコネクタとともにパッケージ化され、ローカルマシンから提供されます。クラウドプロバイダの一般に利用可能なリソースへの接続は、Cloud Volumes ONTAP を導入する場合にのみ必要です。

コネクタのサポートされている場所

プライベートモードでは、コネクタはクラウドまたはオンプレミスでサポートされます。

コネクタの取り付け

コネクタの手動インストールは、クラウドまたはオンプレミスの独自のLinuxホストでサポートされています。

コネクタのアップグレード

コネクタソフトウェアを手動でアップグレードする必要があります。コネクターソフトウェアは、未定義の間隔でNetApp Support Site にパブリッシュされます。

ユーザインターフェイスアクセス

ユーザインターフェイスには、クラウドリージョンまたはオンプレミスに導入されているコネクタからアクセスできます。

APIエンドポイント

コネクタ仮想マシンに対してAPI呼び出しが実行されます。

認証

認証は、ローカルユーザの管理とアクセスを通じて提供されます。BlueXPのクラウドサービスでは認証が行われません。

クラウド環境でサポートされるBlueXPサービス

BlueXPでは、コネクタがクラウドにインストールされている場合、プライベートモードで次のストレージサービスとデータサービスがサポートされます。

サポートされるサービス 注:

バックアップとリカバリ

AWSとAzureの商用リージョンでサポートされます。

Google Cloudまたはではサポートされていません "AWSシークレットクラウド""AWSのトップシークレットクラウド"または "Azure IL6"

プライベートモードでは、BlueXPのバックアップとリカバリでONTAPボリュームのデータのバックアップとリストアのみがサポートされます。 "ONTAPデータでサポートされるバックアップデスティネーションのリストを表示する"

アプリケーションデータ、仮想マシンデータ、およびKubernetesデータのバックアップとリストアはサポートされていません。

Cloud Volumes ONTAP

インターネットにアクセスできないため、自動ソフトウェアアップグレードとAutoSupportの機能は使用できません。

デジタルウォレット

デジタルウォレットは、プライベートモードでサポートされている以下のライセンスオプションで使用できます。

オンプレミスの ONTAP クラスタ

クラウド(コネクタがインストールされている場所)からオンプレミス環境への接続が必要

コネクタなしの検出(直接検出)はサポートされていません。

オンプレミス環境でBlueXPサービスをサポート

BlueXPでは、コネクタがオンプレミスにインストールされている場合、プライベートモードで次のストレージサービスとデータサービスがサポートされます。

サポートされるサービス 注:

バックアップとリカバリ

プライベートモードでは、BlueXPのバックアップとリカバリでONTAPボリュームのデータのバックアップとリストアのみがサポートされます。 "ONTAPボリュームデータでサポートされるバックアップデスティネーションのリストを表示する"

アプリケーションデータ、仮想マシンデータ、およびKubernetesデータのバックアップとリストアはサポートされていません。

分類

デジタルウォレット

デジタルウォレットは、プライベートモードでサポートされている以下のライセンスオプションで使用できます。

オンプレミスの ONTAP クラスタ

コネクタなしの検出(直接検出)はサポートされていません。

レプリケーション

フルサポート

サポートされるライセンスオプション

プライベートモードではBYOLのみがサポートされます。

Cloud Volumes ONTAP のBYOLでは、ノードベースのライセンスのみがサポートされます。容量単位のライセンスはサポートされていません。アウトバウンドのインターネット接続を使用できないため、Cloud Volumes ONTAP ライセンスファイルをBlueXPのデジタルウォレットに手動でアップロードする必要があります。

プライベートモードを開始する方法

プライベートモードは、NetApp Support Site から「オフライン」インストーラをダウンロードすることで利用できます。

サービスと機能の比較

次の表は、制限モードとプライベートモードでサポートされるBlueXPのサービスと機能を簡単に特定するのに役立ちます。

一部のサービスは制限付きでサポートされる場合があります。これらのサービスが制限モードおよびプライベートモードでどのようにサポートされるかの詳細については、上記の項を参照してください。

製品エリア BlueXPのサービスまたは機能 制限モード プライベートモード

作業環境

表の次の部分には、BlueXPキャンバスでの作業環境管理のサポートが表示されます。BlueXPのバックアップとリカバリでサポートされるバックアップ先を示すわけではありません。

ONTAP 対応の Amazon FSX

はい。

いいえ

Amazon S3

いいえ

いいえ

Azure Blob の略

いいえ

いいえ

Azure NetApp Files の特長

はい。

いいえ

Cloud Volumes ONTAP

はい。

はい。

Cloud Volumes Service for Google Cloud

いいえ

いいえ

Google クラウドストレージ

いいえ

いいえ

Kubernetes クラスタ

いいえ

いいえ

オンプレミスの ONTAP クラスタ

はい。

はい。

E シリーズ

いいえ

いいえ

StorageGRID

いいえ

いいえ

* サービス *

バックアップとリカバリ

はい。

"ONTAPボリュームデータでサポートされるバックアップデスティネーションのリストを表示する"

はい。

"ONTAPボリュームデータでサポートされるバックアップデスティネーションのリストを表示する"

分類

はい。

はい。

クラウド運用

いいえ

いいえ

コピーと同期

いいえ

いいえ

デジタルアドバイザ

いいえ

いいえ

デジタルウォレット

はい。

はい。

ディザスタリカバリ

いいえ

いいえ

経済効率

いいえ

いいえ

エッジキャッシュ

いいえ

いいえ

移行レポート

いいえ

いいえ

運用の耐障害性

いいえ

いいえ

ランサムウェアからの保護

いいえ

いいえ

修正

いいえ

いいえ

レプリケーション

はい。

はい。

持続可能性

いいえ

いいえ

階層化

いいえ

いいえ

ボリュームキャッシュ

いいえ

いいえ

機能

クレデンシャル

はい。

はい。

NSSアカウント

はい。

いいえ

通知

はい。

いいえ

検索

はい。

いいえ

タイムライン

はい。

はい。