BlueXP 배포 모드에 대해 알아보십시오
BlueXP는 비즈니스 및 보안 요구 사항을 충족하는 방식으로 BlueXP를 사용할 수 있는 다중 배포 모드 _ 를 제공합니다. 표준 모드 는 BlueXP SaaS(Software as a Service) 계층을 활용하여 모든 기능을 제공하며, 연결 제한이 있는 조직에서는 LIMITED MODE 및 PRIVATE MODE 를 사용할 수 있습니다.
BlueXP 는 제한 모드 또는 비공개 모드를 사용할 때 트래픽, 통신 및 데이터의 흐름을 차단하지만, 환경(온프레미스 및 클라우드)이 필요한 규정을 준수하는지 확인하는 것은 사용자의 책임입니다.
개요
BlueXP 은 3가지 구축 모드를 제공합니다. 각 모드는 아웃바운드 연결 요구 사항, 배포 위치, 설치 프로세스, 인증 방법, 사용 가능한 데이터 및 스토리지 서비스, 충전 방법 측면에서 다릅니다.
- 표준 모드
-
BlueXP는 웹 기반 콘솔에서 클라우드 서비스로 액세스할 수 있습니다. 사용할 BlueXP 서비스에 따라 BlueXP 관리자는 하나 이상의 커넥터를 만들어 하이브리드 클라우드 환경 내에서 데이터를 관리합니다.
이 모드는 공용 인터넷을 통한 암호화된 데이터 전송을 사용합니다.
- 제한된 모드
-
BlueXP Connector는 정부 지역, 주권 클라우드 지역 또는 상업 지역의 클라우드에 설치되며 BlueXP SaaS 계층에 대한 아웃바운드 연결이 제한됩니다. 사용자는 SaaS 계층이 아닌 Connector에서 사용할 수 있는 웹 기반 콘솔에서 로컬로 BlueXP에 액세스합니다.
이 모드는 일반적으로 주 및 지방 정부와 규제 대상 기업에서 사용합니다.
- 비공개 모드
-
BlueXP Connector는 사내 또는 클라우드(안전한 지역, 주권 클라우드 지역 또는 상업 지역)에 설치되며 BlueXP SaaS 계층에 _ 연결되어 있지 않습니다. 사용자는 SaaS 계층이 아닌 Connector에서 사용할 수 있는 웹 기반 콘솔에서 로컬로 BlueXP에 액세스합니다.
보안 영역에는 다음이 포함됩니다 "AWS 비밀 클라우드", "AWS Top Secret Cloud의 약어입니다", 및 "Azure iL6"
다음 표는 이러한 모드를 비교한 것입니다.
표준 모드 | 제한된 모드 | 비공개 모드 | |
---|---|---|---|
BlueXP SaaS 계층에 연결해야 합니까? |
예 |
아웃바운드 전용 |
아니요 |
클라우드 공급자에 연결해야 합니까? |
예 |
예, 지역 내에 있습니다 |
예, 해당 지역 내(Cloud Volumes ONTAP를 사용하는 경우) |
커넥터 설치 |
BlueXP, 클라우드 마켓플레이스 또는 수동 설치에서 가능합니다 |
클라우드 마켓플레이스 또는 수동 설치 |
수동 설치 |
커넥터 업그레이드 |
NetApp Connector 소프트웨어의 자동 업그레이드 |
NetApp Connector 소프트웨어의 자동 업그레이드 |
수동 업그레이드가 필요합니다 |
UI 액세스 |
BlueXP SaaS 계층에서 |
커넥터 VM에서 로컬로 |
커넥터 VM에서 로컬로 |
API 종점 |
BlueXP SaaS 레이어 |
커넥터 |
커넥터 |
인증 |
SaaS를 통해 auth0, NSS 로그인 또는 ID 페더레이션을 사용합니다 |
SaaS를 통해 auth0 또는 ID 페더레이션을 사용합니다 |
로컬 사용자 인증 |
스토리지 및 데이터 서비스 |
모두 지원됩니다 |
많은 기능이 지원됩니다 |
여러 가지가 지원됩니다 |
라이센스 옵션 |
마켓플레이스 구독 및 BYOL |
마켓플레이스 구독 및 BYOL |
BYOL |
지원되는 BlueXP 기능 및 서비스를 포함하여 이러한 모드에 대한 자세한 내용은 다음 섹션을 참조하십시오.
표준 모드
다음 그림은 표준 모드 배포의 예입니다.
BlueXP는 표준 모드에서 다음과 같이 작동합니다.
- 아웃바운드 통신
-
Connector에서 BlueXP SaaS 레이어, 클라우드 공급업체의 공개된 리소스, 일상적인 운영을 위한 기타 필수 구성 요소에 연결해야 합니다.
- 커넥터에 대해 지원되는 위치입니다
-
표준 모드에서 Connector는 클라우드 또는 사내에서 지원됩니다.
- 커넥터 설치
-
커넥터 설치는 BlueXP의 설치 마법사, AWS 또는 Azure Marketplace에서 또는 설치 관리자를 사용하여 데이터 센터 또는 클라우드의 자체 Linux 호스트에 커넥터를 수동으로 설치할 수 있습니다.
- 커넥터 업그레이드
-
매월 업데이트되는 BlueXP에서 커넥터 소프트웨어의 자동 업그레이드를 사용할 수 있습니다.
- 사용자 인터페이스 액세스
-
사용자 인터페이스는 SaaS 계층을 통해 제공되는 웹 기반 콘솔에서 액세스할 수 있습니다.
- API 종점
-
API 호출은 다음 끝점에 대해 이루어집니다.
https://cloudmanager.cloud.netapp.com - 인증
-
인증은 auth0 또는 NSS(NetApp Support 사이트) 로그인을 사용하여 BlueXP의 클라우드 서비스를 통해 제공됩니다. ID 페더레이션을 사용할 수 있습니다.
- 지원되는 BlueXP 서비스
-
모든 BlueXP 서비스는 사용자가 사용할 수 있습니다.
- 지원되는 라이센스 옵션
-
마켓플레이스 가입 및 BYOL은 표준 모드에서 지원되지만 지원되는 라이센스 옵션은 사용 중인 BlueXP 서비스에 따라 다릅니다. 사용 가능한 라이센스 옵션에 대한 자세한 내용은 각 서비스 설명서를 참조하십시오.
- 표준 모드 시작 방법
-
로 이동합니다 "BlueXP 웹 기반 콘솔" 을 클릭합니다.
제한된 모드
다음 이미지는 제한된 모드 배포의 예입니다.
BlueXP는 제한된 모드에서 다음과 같이 작동합니다.
- 아웃바운드 통신
-
Connector에서 BlueXP 데이터 서비스를 사용하고, Connector의 자동 소프트웨어 업그레이드를 사용하고, auth0 기반 인증을 사용하고, 과금 목적(스토리지 VM 이름, 할당된 용량, 볼륨 UUID, 유형 및 IOPS)을 위해 메타데이터를 전송하려면 Connector에서 BlueXP SaaS 계층으로 아웃바운드 연결이 필요합니다.
BlueXP SaaS 계층은 Connector와의 통신을 시작하지 않습니다. 모든 통신은 Connector에 의해 시작되며, Connector는 필요에 따라 SaaS 계층에서 데이터를 끌어가거나 SaaS 계층으로 이동할 수 있습니다.
또한 해당 지역 내의 클라우드 공급자 리소스에 연결해야 합니다.
- 커넥터에 대해 지원되는 위치입니다
-
제한 모드에서 Connector는 정부 지역, 주권 지역 또는 상업 지역의 클라우드에서 지원됩니다.
- 커넥터 설치
-
커넥터는 AWS 또는 Azure Marketplace에서 설치하거나 자체 Linux 호스트에 수동으로 설치할 수 있습니다.
- 커넥터 업그레이드
-
매월 업데이트되는 BlueXP에서 커넥터 소프트웨어의 자동 업그레이드를 사용할 수 있습니다.
- 사용자 인터페이스 액세스
-
사용자 인터페이스는 클라우드 지역에 배포된 Connector 가상 머신에서 액세스할 수 있습니다.
- API 종점
-
API 호출은 Connector 가상 시스템으로 이루어집니다.
- 인증
-
인증은 auth0을 사용하여 BlueXP의 클라우드 서비스를 통해 제공됩니다. ID 페더레이션을 사용할 수도 있습니다.
- 지원되는 BlueXP 서비스
-
BlueXP는 제한된 모드에서 다음과 같은 스토리지 및 데이터 서비스를 지원합니다.
지원되는 서비스 참고 Azure NetApp Files
완벽한 지원
백업 및 복구
제한 모드가 있는 정부 지역 및 상업 지역에서 지원됩니다. 제한된 모드의 주권 지역에서는 지원되지 않습니다. 제한된 모드에서 BlueXP 백업 및 복구는 ONTAP 볼륨 데이터의 백업 및 복원만 지원합니다. "ONTAP 데이터에 대해 지원되는 백업 대상 목록을 봅니다" 애플리케이션 데이터 및 가상 머신 데이터의 백업 및 복구는 지원되지 않습니다.
분류
제한 모드가 있는 정부 지역에서 지원됩니다. 상용 지역 또는 제한된 모드의 주권 지역에서는 지원되지 않습니다.
Cloud Volumes ONTAP
완벽한 지원
디지털 지갑
제한된 모드에 대해 아래 나열된 지원되는 라이센스 옵션과 함께 디지털 지갑을 사용할 수 있습니다.
온프레미스 ONTAP 클러스터
Connector를 사용하는 검색과 Connector를 사용하지 않는 검색(직접 검색) 모두 지원됩니다.
커넥터가 있는 온프레미스 클러스터를 검색할 때 고급 보기(System Manager)가 지원되지 않습니다.복제
제한 모드가 있는 정부 지역에서 지원됩니다. 상용 지역 또는 제한된 모드의 주권 지역에서는 지원되지 않습니다.
- 지원되는 라이센스 옵션
-
제한된 모드에서 지원되는 라이센스 옵션은 다음과 같습니다.
-
마켓플레이스 구독(시간별 및 연간 계약)
다음 사항에 유의하십시오.
-
Cloud Volumes ONTAP의 경우 용량 기반 라이센스만 지원됩니다.
-
Azure에서는 연차 계약이 정부 지역에서 지원되지 않습니다.
-
-
BYOL
Cloud Volumes ONTAP의 경우 용량 기반 라이센스와 노드 기반 라이센스가 모두 BYOL에서 지원됩니다.
-
- 제한된 모드로 시작하는 방법
-
BlueXP 계정을 생성할 때 제한된 모드를 활성화해야 합니다.
아직 계정이 없는 경우 수동으로 설치한 Connector 또는 클라우드 공급자의 마켓플레이스에서 만든 Connector에서 처음 BlueXP에 로그인할 때 계정을 만들고 제한된 모드를 활성화하라는 메시지가 표시됩니다.
이미 계정이 있고 다른 계정을 만들려면 Tenancy API를 사용해야 합니다.
BlueXP에서 계정을 만든 후에는 제한된 모드 설정을 변경할 수 없습니다. 나중에 제한 모드를 활성화할 수 없으며 나중에 비활성화할 수 없습니다. 계정을 생성할 때 설정해야 합니다.
비공개 모드
프라이빗 모드에서는 사내 또는 클라우드에 커넥터를 설치한 다음 BlueXP 를 사용하여 하이브리드 클라우드 전체의 데이터를 관리할 수 있습니다. BlueXP SaaS 계층에 연결할 수 없습니다.
다음 이미지는 클라우드에서 커넥터가 설치되고 Cloud Volumes ONTAP 및 온프레미스 ONTAP 클러스터를 모두 관리하는 프라이빗 모드 구축의 예를 보여줍니다.
한편, 두 번째 이미지는 커넥터가 사내에 설치되고 온프레미스 ONTAP 클러스터를 관리하며 지원되는 BlueXP 데이터 서비스에 대한 액세스를 제공하는 프라이빗 모드 구축의 예를 보여줍니다.
BlueXP는 개인 모드에서 다음과 같이 작동합니다.
- 아웃바운드 통신
-
BlueXP SaaS 계층에는 아웃바운드 연결이 필요하지 않습니다. 모든 패키지, 종속성 및 필수 구성 요소는 커넥터와 함께 패키지로 제공되며 로컬 시스템에서 제공됩니다. Cloud Volumes ONTAP를 구축하는 경우에만 클라우드 공급자의 공개 리소스에 연결해야 합니다.
- 커넥터에 대해 지원되는 위치입니다
-
비공개 모드에서는 커넥터가 클라우드 또는 온-프레미스에서 지원됩니다.
- 커넥터 설치
-
Connector 수동 설치는 클라우드 또는 온-프레미스의 Linux 호스트에서 지원됩니다.
- 커넥터 업그레이드
-
커넥터 소프트웨어를 수동으로 업그레이드해야 합니다. 커넥터 소프트웨어는 정의되지 않은 간격으로 NetApp Support 사이트에 게시됩니다.
- 사용자 인터페이스 액세스
-
사용자 인터페이스는 클라우드 지역 또는 온-프레미스에 배포된 Connector에서 액세스할 수 있습니다.
- API 종점
-
API 호출은 Connector 가상 시스템으로 이루어집니다.
- 인증
-
로컬 사용자 관리 및 액세스를 통해 인증이 제공됩니다. BlueXP의 클라우드 서비스를 통해 인증이 제공되지 않습니다.
- 클라우드 배포 시 BlueXP 서비스가 지원됩니다
-
BlueXP는 Connector를 클라우드에 설치할 때 다음과 같은 개인 모드로 저장 및 데이터 서비스를 지원합니다.
지원되는 서비스 참고 백업 및 복구
AWS 및 Azure 상용 지역에서 지원됩니다. Google Cloud, 또는 프라이빗 모드에서 지원되지 않음 "AWS 비밀 클라우드" "AWS Top Secret Cloud의 약어입니다" "Azure iL6" BlueXP 백업 및 복구는 ONTAP 볼륨 데이터의 백업 및 복원만 지원합니다. "ONTAP 데이터에 대해 지원되는 백업 대상 목록을 봅니다" 애플리케이션 데이터 및 가상 머신 데이터의 백업 및 복구는 지원되지 않습니다.
Cloud Volumes ONTAP
인터넷에 액세스할 수 없으므로 자동화된 소프트웨어 업그레이드 및 AutoSupport 기능을 사용할 수 없습니다.
디지털 지갑
개인 모드에서는 아래 나열된 지원되는 라이센스 옵션과 함께 디지털 지갑을 사용할 수 있습니다.
온프레미스 ONTAP 클러스터
Connector가 설치된 클라우드 및 사내 환경에 대한 연결이 필요합니다.
커넥터가 없는 검색(직접 검색)은 지원되지 않습니다. - 사내 배포에서 지원되는 BlueXP 서비스
-
BlueXP는 Connector를 사내에 설치할 때 다음과 같은 개인 모드로 저장 및 데이터 서비스를 지원합니다.
지원되는 서비스 참고 백업 및 복구
프라이빗 모드에서 BlueXP 백업 및 복구는 ONTAP 볼륨 데이터의 백업 및 복원만 지원합니다. "ONTAP 볼륨 데이터에 대해 지원되는 백업 대상 목록을 봅니다"
애플리케이션 데이터 및 가상 머신 데이터의 백업 및 복구는 지원되지 않습니다.
분류
-
지원되는 데이터 원본은 로컬에서 검색할 수 있는 원본뿐입니다.
-
아웃바운드 인터넷 액세스가 필요한 기능은 지원되지 않습니다.
디지털 지갑
개인 모드에서는 아래 나열된 지원되는 라이센스 옵션과 함께 디지털 지갑을 사용할 수 있습니다.
온프레미스 ONTAP 클러스터
커넥터가 없는 검색(직접 검색)은 지원되지 않습니다.
복제
완벽한 지원
-
- 지원되는 라이센스 옵션
-
BYOL은 프라이빗 모드에서만 지원됩니다.
Cloud Volumes ONTAP BYOL의 경우 노드 기반 라이센스만 지원됩니다. 용량 기반 라이센스는 지원되지 않습니다. 아웃바운드 인터넷 연결을 사용할 수 없으므로 BlueXP 디지털 지갑에서 Cloud Volumes ONTAP 라이선스 파일을 수동으로 업로드해야 합니다.
- 비공개 모드를 시작하는 방법
-
비공개 모드는 NetApp Support 사이트에서 "오프라인" 설치 프로그램을 다운로드하여 사용할 수 있습니다.
에서 BlueXP를 사용하려는 경우 "AWS 비밀 클라우드" 또는 을 누릅니다 "AWS Top Secret Cloud의 약어입니다"그런 다음 별도의 지침에 따라 해당 환경에서 시작해야 합니다. "AWS Secret Cloud 또는 Top Secret Cloud에서 Cloud Volumes ONTAP을 시작하는 방법을 알아보십시오"
서비스 및 기능 비교
다음 표는 제한된 모드 및 비공개 모드에서 지원되는 BlueXP 서비스 및 기능을 신속하게 식별하는 데 도움이 됩니다.
일부 서비스는 제한 사항으로 지원될 수 있습니다. 제한된 모드 및 비공개 모드에서 이러한 서비스를 지원하는 방법에 대한 자세한 내용은 위의 섹션을 참조하십시오.
제품 영역 | BlueXP 서비스 또는 기능 | 제한된 모드 | 비공개 모드 |
---|---|---|---|
* 작업 환경 * |
ONTAP용 Amazon FSx |
아니요 |
아니요 |
Amazon S3 |
아니요 |
아니요 |
|
Azure Blob |
아니요 |
아니요 |
|
Azure NetApp Files |
예 |
아니요 |
|
Cloud Volumes ONTAP |
예 |
예 |
|
Google Cloud용 Cloud Volumes Service |
아니요 |
아니요 |
|
Google 클라우드 스토리지 |
아니요 |
아니요 |
|
온프레미스 ONTAP 클러스터 |
예 |
예 |
|
E-Series 를 참조하십시오 |
아니요 |
아니요 |
|
StorageGRID |
아니요 |
아니요 |
|
서비스 * |
경고 |
아니요 |
아니요 |
백업 및 복구 |
|||
분류 |
예 |
예 |
|
클라우드 운영 |
아니요 |
아니요 |
|
복사 및 동기화 |
아니요 |
아니요 |
|
디지털 자문업체 |
아니요 |
아니요 |
|
디지털 지갑 |
예 |
예 |
|
재해 복구 |
아니요 |
아니요 |
|
경제적인 효율성 |
아니요 |
아니요 |
|
운영 복원력 |
아니요 |
아니요 |
|
랜섬웨어 보호 |
아니요 |
아니요 |
|
복제 |
예 |
예 |
|
소프트웨어 업데이트 |
아니요 |
아니요 |
|
지속 가능성 |
아니요 |
아니요 |
|
계층화 |
아니요 |
아니요 |
|
볼륨 캐싱 |
아니요 |
아니요 |
|
워크로드 공장 |
아니요 |
아니요 |
|
* 기능 * |
BlueXP ID 및 액세스 관리 |
아니요 |
아니요 |
BlueXP 계정 |
예 |
예 |
|
자격 증명 |
예 |
예 |
|
NSS 계정 |
예 |
아니요 |
|
알림 |
예 |
아니요 |
|
검색 |
예 |
아니요 |
|
타임라인 |
예 |
예 |