NetApp Consoleの導入モードについて学ぶ
変更を提案
PDF
NetApp Console は、SaaS アプリケーションを介して使用することも、独自の環境(クラウドまたはオンプレミス)にインストールすることもできます。
NetApp では、これらのユースケースを_デプロイメント モード_と呼びます。各モードでは、ビジネスとセキュリティのニーズに合わせて、さまざまな接続性、機能、サービスが提供されます。
- 標準モード(SaaS)
-
NetApp Console SaaS(ソフトウェア・アズ・ア・サービス)アプリケーションは、すべてのNetAppデータサービスへのアクセス、自動アップデート、アイデンティティフェデレーションやNetApp Support Siteログインなどの柔軟な認証オプションを可能にします。このモードはマーケットプレイスサブスクリプションおよびBYOLライセンスに対応しています。このモードは、特にNetApp Consoleで利用可能な最も多くの機能やサービスを求めるユーザや組織に最適です。
- 制限モード(独自のパブリック クラウドにインストール)
-
制限モードは、政府機関や規制対象の企業など、セキュリティの強化と接続の制限を必要とする組織向けです。NetApp Console を独自のパブリック クラウド(政府、主権、または商業地域)にインストールすると、NetApp Console API エンドポイント(SaaS アプリケーションでホスト)への外部接続が制限されます。制限モードでは、Cloud Volumes ONTAP、Azure NetApp Files、NetApp Backup and Recovery(政府および商業地域)、データ分類などの主要なデータ サービスと、自動化されたソフトウェア アップグレードおよび ID フェデレーションにアクセスできます。
- プライベートモード(オンプレミスまたはクラウドにインストール)
-
プライベート モードは、AWS Secret Cloud、AWS Top Secret Cloud、Azure IL6、エアギャップ環境などの厳格なセキュリティ ニーズを持つ組織向けです。NetApp Console SaaSアプリケーションやNetAppクラウドベースのAPIには接続せず、完全な制御が可能になり、外部との通信をブロックできます。サポートされているデータ サービスには、NetApp Backup and Recovery、NetApp Data Classification、NetApp Replication、Cloud Volumes ONTAPが含まれます。すべてのストレージと認証はローカルのままであり、データは環境内に保持されます。このモードは、防衛請負業者、厳格なデータ保存規則を持つ金融機関、機密システムを持つ政府機関に使用します。
お客様の敷地内に設置する場合のみ、ONTAP ストレージ システムがサポートされています。
|
NetApp Console は制限モードとプライベート モードでデータ フローを制限しますが、環境が規制に準拠していることを確認する必要があります。 |
各展開モードでは、アウトバウンド接続、場所、インストール、認証、データ サービス、課金方法が異なります。
次の表は、これらのモードを比較したものです。
| 標準モード | 制限モード | プライベートモード | |
|---|---|---|---|
NetApp Console SaaS アプリケーションへの接続が必要ですか? |
はい |
発信のみ |
いいえ |
クラウド プロバイダーへの接続が必要ですか? |
はい |
はい、地域内です |
はい、リージョン内(Cloud Volumes ONTAP を使用している場合) |
コンソールエージェントのインストール |
コンソール、クラウドマーケットプレイス、または手動インストールから |
クラウドマーケットプレイスまたは手動インストール |
手動インストール |
コンソールエージェントのアップグレード |
Console エージェントソフトウェアの自動アップグレード |
Console エージェントソフトウェアの自動アップグレード |
手動アップグレードが必要です |
UIアクセス |
Console SaaS アプリケーションから |
エージェントVMからローカルに |
エージェント VM からローカルに |
APIエンドポイント |
Console SaaSアプリケーション |
エージェント |
エージェント |
認証 |
auth0、NSSログイン、またはIDフェデレーションを使用したSaaS経由 |
auth0またはIDフェデレーションを使用したSaaSを通じて |
ローカルユーザ認証 |
多要素認証 |
ローカルユーザーが利用可能 |
使用不可 |
使用不可 |
ストレージおよびデータサービス |
すべてサポートされています |
多くが支持されている |
複数がサポートされています |
データサービスライセンスオプション |
マーケットプレイスのサブスクリプションとBYOL |
マーケットプレイスのサブスクリプションとBYOL |
BYOL(Bring-your-own-license) |
各モードでサポートされる機能とサービスの詳細については、次のセクションを参照してください。
NetApp Console の標準モード(Saas アプリケーション)
次の図は、標準モードの導入を示しています。
標準モードのNetApp Consoleでサポートされている機能とサービス
次の表は、NetApp Console SaaS アプリケーション(標準モード)で使用可能なストレージ管理機能、データサービス、および管理機能の一覧です。
| 製品分野 | NetAppサービスまたは機能 | コンソールエージェントが必要です |
|---|---|---|
ストレージシステムの管理 この表は、NetApp Console から管理できるストレージシステムを示しています。NetApp Backup and Recovery のバックアップ先はリストされません。 |
アラート |
はい |
Amazon FSx for ONTAP |
検出と管理の場合ははい。Console エージェントがなくても直接検出を使用できますが、管理機能を使用するにはエージェントが必要です。 |
|
Amazon S3 |
はい |
|
Azure ブロブ |
いいえ |
|
Azure NetApp Files |
いいえ |
|
Cloud Volumes ONTAP |
はい |
|
Eシリーズ |
はい |
|
Google Cloud NetApp Volumes |
いいえ |
|
Google Cloud Storage |
はい |
|
オンプレミスのONTAPクラスタ |
検出と管理に必要です。Console エージェントがなくても直接検出を使用できますが、管理機能を使用するにはエージェントが必要です。 |
|
StorageGRID |
はい |
|
ワークロード |
いいえ |
|
データサービス |
NetApp Backup and Recovery |
はい |
NetApp 分類 |
はい |
|
NetAppコピーと同期 |
はい |
|
NetApp Disaster Recovery |
はい |
|
NetApp ランサムウェア対策 |
はい |
|
NetApp Replication |
いいえ |
|
NetApp Cloud Tiering |
はい |
|
NetApp Volume Caching |
はい |
|
NetApp サポート契約の特徴 |
デジタルアドバイザー |
はい |
経済効率 |
はい |
|
ライフサイクル計画 |
はい |
|
ソフトウェアアップデート |
いいえ |
|
持続可能性 |
はい |
|
管理機能 |
監査 |
いいえ |
自動化ハブ |
いいえ |
|
フェデレーション |
いいえ |
|
アイデンティティとアクセス管理 |
いいえ |
|
Licenses and subscriptionsの管理
|
いいえ |
|
クラウド プロバイダの資格情報を管理する |
いいえ |
|
多要素認証(ローカルユーザ) |
いいえ |
|
通知 |
いいえ |
|
NSSアカウント |
いいえ |
|
組織パートナーシップ |
いいえ |
|
読み取り専用モード |
いいえ |
|
通知 |
いいえ |
NetApp Console が標準モードでどのように動作するか
コンソールは標準モードでは次のように動作します。
- アウトバウンドコミュニケーション
-
エージェントから Console SaaS アプリケーション、クラウド プロバイダの公開リソース、および日常業務に不可欠なその他のコンポーネントへの接続が必要です。
- Console エージェントのサポートされる場所
-
標準モードでは、クラウドまたはオンプレミスに Console エージェントをインストールできます。
|
|
クラウドにエージェントをインストールすると、クラウド使用料が発生します。 |
- コンソールエージェントのアップグレード
-
NetApp はエージェント ソフトウェアを毎月自動的にアップグレードします。
- ユーザーインターフェースアクセス
-
ユーザインターフェイスには、パブリックインターネット経由で利用できる Console SaaS アプリケーションからアクセスします。
- APIエンドポイント
-
API呼び出しは次のエンドポイントに対して行われます: https://api.bluexp.netapp.com
- 認証
-
NetApp Consoleは、auth0またはNetApp Support Site(NSS)ログインによる認証を提供します。アイデンティティフェデレーションが利用可能です。
NetApp Console(制限モード)(独自のパブリック クラウドにインストール)
コンソールエージェントをクラウド(政府、主権、または商業地域)にインストールし、NetApp Console API エンドポイント(SaaS アプリケーションでホスト)への限定的なアウトバウンド接続を持ちます。
ユーザは、SaaS アプリケーションではなく、Console エージェントによって提供されるローカル UI にアクセスします。
使用する予定のデータ サービスと機能に応じて、Console組織管理者は、ハイブリッド クラウド環境内のデータを管理するための追加のConsoleエージェントを作成します。
次の画像は、制限モードの展開の例です。
制限モードの NetApp Console でサポートされている機能とサービス
次の表は、制限モードでインストールした場合にNetApp Consoleで利用可能なストレージ管理機能、データサービス、および管理機能の一覧です。
| 製品分野 | NetAppサービスまたは機能 | コンソールエージェントが必要です |
|---|---|---|
ストレージシステムの管理 この表は、NetApp Console から管理できるストレージシステムを示しています。NetApp Backup and Recovery のバックアップ先はリストされません。 |
Azure NetApp Files |
いいえ |
Cloud Volumes ONTAP |
はい |
|
オンプレミスのONTAPクラスタ |
検出と管理に必要です。Console エージェントがなくても直接検出を使用できますが、管理機能を使用するにはエージェントが必要です。 |
|
データ サービス(制限モードでは、標準モードよりもサポートされるデータ サービスが少なくなります) |
バックアップとリカバリ
|
制限モードの政府地域および商用地域でサポートされます。制限モードの主権地域ではサポートされません。制限モードでは、NetApp Backup and RecoveryはONTAPボリュームデータのバックアップとリストアのみをサポートします。 "ONTAPデータのサポートされているバックアップ先のリストを表示します" |
NetApp Data Classification
|
はい |
|
NetApp Replication
|
はい*(ONTAP オンプレミスからONTAP オンプレミスへのレプリケーションの場合は不要) |
|
NetApp サポート契約の特徴 |
なし |
該当なし |
管理機能 |
監査 |
いいえ |
自動化ハブ |
いいえ |
|
フェデレーション |
いいえ |
|
アイデンティティとアクセス管理 |
いいえ |
|
Licenses and subscriptionsの管理 次の点に注意してください。
|
いいえ |
|
クラウド プロバイダの資格情報を管理する |
いいえ |
|
多要素認証(ローカルユーザ) |
いいえ |
|
通知 |
いいえ |
|
NSSアカウント |
いいえ |
|
組織パートナーシップ |
いいえ |
|
読み取り専用モード |
いいえ |
|
通知 |
いいえ |
制限モードでのNetApp Consoleの動作
制限モードではコンソールは次のように動作します。
- アウトバウンドコミュニケーション
-
エージェントは、データ サービス、ソフトウェア アップグレード、ユーザ認証、メタデータの転送をサポートするために、NetApp クラウドベース API へのアウトバウンド接続が必要です。
NetAppはエージェントへの通信を開始しません。エージェントはすべての通信を開始し、必要に応じてNetApp APIとサービスからデータをプルしたり、データをプッシュしたりすることができます。
リージョン内からクラウド プロバイダー リソースへの接続も必要です。
- エージェントがサポートされる場所
-
制限モードでは、エージェントをクラウド(政府リージョン、主権リージョン、または商用リージョン)にインストールします。
- コンソールエージェントのアップグレード
-
NetApp Console はエージェント ソフトウェアを毎月自動的にアップグレードします。
- ユーザーインターフェースアクセス
-
ユーザーは、クラウド リージョンにデプロイされたエージェント仮想マシンからConsoleにアクセスします。
- APIエンドポイント
-
API 呼び出しはエージェント仮想マシンに対して行われます。
- 認証
-
認証は、auth0を使用するNetApp Consoleのクラウドサービスによって提供されます。IDフェデレーションも利用できます。
制限モードの開始方法
NetApp Console アカウントを作成するときに、制限モードを有効にする必要があります。組織がない場合は、インストールした Console エージェントに初めてログインするときに、組織を作成して制限モードを有効にするように求められます。
組織を作成した後は、制限モードの設定が固定されることに注意してください。制限モードを後から有効または無効にすることはできません。"制限モードの開始方法を学ぶ"。
プライベートモードのNetApp Console
プライベートモードでは、オンプレミスまたはクラウドにConsoleエージェントをインストールし、NetApp Consoleを使用してハイブリッド クラウド全体のデータを管理します。NetApp Console APIエンドポイントまたはNetApp Console SaaSアプリケーションへの接続はないため、Consoleエージェントによって提供されるローカルUIからConsoleにアクセスします。
次の図は、Console エージェントがクラウドにインストールされ、Cloud Volumes ONTAP とオンプレミス ONTAP クラスタの両方を管理するプライベートモードの導入例を示しています。
2番目の画像は、エージェントがオンプレミスにインストールされ、オンプレミスのONTAPクラスタを管理し、サポートされているNetApp Consoleデータサービスへのアクセスを提供するプライベートモード導入の例を示しています。
プライベートモードのNetApp Consoleでサポートされている機能とサービス
次の表は、プライベートモードでインストールした場合にNetApp Consoleで利用可能なストレージ管理機能、データサービス、および管理機能の一覧です。NetApp Consoleをクラウドにインストールする場合とオンプレミスにインストールする場合では、機能が異なります。
- クラウドにインストールされたプライベートモード
| 製品分野 | NetAppサービスまたは機能 | コンソールエージェントが必要です |
|---|---|---|
ストレージシステム管理 この表のこの部分には、NetApp Console からのストレージシステム管理のサポートがリストされています。NetApp Backup and Recovery のサポートされているバックアップ先は示されていません。 |
Cloud Volumes ONTAP |
はい、ただしインターネットアクセスがないため、以下の機能はご利用いただけません:自動ソフトウェアアップグレードとAutoSupport。 |
オンプレミスのONTAPクラスタ
|
Console エージェントがなくても直接検出を使用できますが、管理機能を使用するにはエージェントが必要です。 |
|
データサービス |
バックアップとリカバリ
|
はい |
NetApp 分類
|
はい |
|
NetApp Replication |
はい*(ONTAPオンプレミスからONTAPオンプレミスへのレプリケーションの場合は不要) |
|
NetApp サポート契約の特徴 |
なし |
— |
管理機能 |
監査 |
いいえ |
Licenses and subscriptionsの管理
|
いいえ |
|
アイデンティティとアクセス管理 |
いいえ |
|
クラウド プロバイダの資格情報を管理する |
いいえ |
|
読み取り専用モード |
いいえ |
|
通知 |
いいえ |
- プライベートモードがオンプレミスにインストールされました
| 製品分野 | NetAppサービスまたは機能 | コンソールエージェントが必要です |
|---|---|---|
ストレージシステム管理 この表のこの部分には、NetApp Console からのストレージシステム管理のサポートがリストされています。NetApp Backup and Recovery のサポートされているバックアップ先は示されていません。 |
オンプレミスのONTAPクラスタ
|
Console エージェントがなくても直接検出を使用できますが、管理機能を使用するにはエージェントが必要です。 |
データサービス |
バックアップとリカバリ
|
はい |
NetApp 分類
|
はい |
|
NetApp Replication |
はい*(ONTAPオンプレミスからONTAPオンプレミスへのレプリケーションの場合は不要) |
|
NetApp サポート契約の特徴 |
なし |
該当なし |
管理機能 |
監査 |
いいえ |
Licenses and subscriptionsの管理
|
いいえ |
|
アイデンティティとアクセス管理 |
いいえ |
|
クラウド プロバイダの資格情報を管理する |
いいえ |
|
読み取り専用モード |
いいえ |
|
通知 |
いいえ |
NetApp Console がプライベートモードで動作する仕組み
NetApp Console はプライベート モードでは次のように動作します:
- アウトバウンドコミュニケーション
-
Console SaaS アプリケーション(追加の API エンドポイントが存在する場所)への送信接続は必要ありません。すべてのパッケージ、依存関係、および必須コンポーネントは、Console エージェントとともにパッケージ化され、ローカルマシンから提供されます。Cloud Volumes ONTAP を導入する場合にのみ、クラウド プロバイダの公開リソースへの接続が必要です。
- Console エージェントのサポートされる場所
-
プライベートモードでは、Console エージェントはクラウドまたはオンプレミスでサポートされます。
- コンソールエージェントのアップグレード
-
コンソールエージェントソフトウェアは手動でアップグレードする必要があります。NetApp は、コンソールエージェントソフトウェアを不定期で NetApp Support Site に公開しています。
- ユーザーインターフェースアクセス
-
ユーザは、クラウド リージョンまたはオンプレミスにデプロイされた Console エージェントから Console にアクセスします。
- APIエンドポイント
-
API 呼び出しは、 Console エージェント仮想マシンに対して行われます。
- 認証
-
認証は、ローカル ユーザ管理とアクセスを通じて提供されます。認証はNetApp Consoleのクラウド サービスを通じて提供されません。
プライベートモードの使用を開始する方法
プライベートモードは、NetApp Support Siteから「オフライン」インストーラーをダウンロードすることで利用できます。
+ 注: "AWS Secret Cloud"または "AWS Top Secret Cloud"でNetApp Consoleを使用する場合は、それらの環境で開始するための個別の手順に従う必要があります。 "AWS Secret CloudまたはTop Secret CloudでCloud Volumes ONTAPを使い始める方法を学ぶ"
NetApp Consoleのサービスと機能の比較
この表は、制限モードとプライベート モードでサポートされているサービスと機能を示しています。
|
|
標準モード(NetApp Console SaaS アプリケーション)は、すべての機能をサポートします。 |
一部のサービスは制限付きでサポートされる場合があります。これらのサービスが制限モードとプライベート モードでどのようにサポートされるかの詳細については、上記のセクションを参照してください。
| 製品分野 | NetAppサービスまたは機能 | 制限モード | プライベートモード |
|---|---|---|---|
ストレージシステムの管理 この表は、NetApp Console から管理できるストレージシステムを示しています。NetApp Backup and Recovery のバックアップ先はリストされません。 |
アラート |
いいえ |
いいえ |
Amazon FSx for ONTAP |
いいえ |
いいえ |
|
Amazon S3 |
いいえ |
いいえ |
|
Azure ブロブ |
いいえ |
いいえ |
|
Azure NetApp Files |
はい |
いいえ |
|
Cloud Volumes ONTAP |
はい |
はい |
|
Google Cloud NetApp Volumes |
いいえ |
いいえ |
|
Google Cloud Storage |
いいえ |
いいえ |
|
オンプレミス ONTAP クラスター |
はい |
はい |
|
Eシリーズ |
いいえ |
いいえ |
|
StorageGRID |
いいえ |
いいえ |
ワークロードファクトリー |
いいえ |
いいえ |
データサービス |
バックアップとリカバリ |
はいhttps://docs.netapp.com/us-en/data-services-backup-recovery/prev-ontap-protect-journey.html#support-for-sites-with-limited-internet-connectivity["ONTAPボリュームデータのサポートされているバックアップ先のリストを表示します"^] |
はいhttps://docs.netapp.com/us-en/data-services-backup-recovery/prev-ontap-protect-journey.html#support-for-sites-with-no-internet-connectivity["ONTAPボリュームデータのサポートされているバックアップ先のリストを表示します"^] |
NetApp 分類 |
|
はい |
はい |
コピーと同期 |
|
いいえ |
いいえ |
NetApp Disaster Recovery |
|
いいえ |
いいえ |
NetApp ランサムウェア対策 |
|
いいえ |
いいえ |
NetApp Replication |
|
はい |
はい |
NetApp Cloud Tiering |
|
いいえ |
いいえ |
NetApp Volume Caching |
|
いいえ |
いいえ |
NetApp サポート契約の特徴 |
デジタルアドバイザー |
いいえ |
いいえ |
ライフサイクル計画 |
|
いいえ |
いいえ |
ソフトウェアアップデート |
|
いいえ |
いいえ |
持続可能性 |
|
いいえ |
いいえ |
管理機能 |
ストレージおよびデータ サービスのダッシュボード メトリック |
いいえ |
いいえ |
アイデンティティとアクセス管理 |
|
はい |
はい |
クラウド プロバイダの資格情報を管理する |
|
はい |
はい |
フェデレーション |
|
はい |
いいえ |
Licenses and subscriptions |
|
はい |
はい |
多要素認証 |
|
はい |
いいえ |
NSSアカウント |
|
はい |
いいえ |
組織パートナーシップ |
|
はい |
いいえ |
読み取り専用モード |
|
いいえ |
いいえ |
通知 |
はい |
いいえ |
監査 |
はい |
はい |