Saiba mais sobre os modos de implantação do BlueXP
Sugerir alterações
PDFs
O BlueXP oferece modos de implantação que permitem que você atenda aos seus requisitos comerciais e de segurança. O modo padrão utiliza uma camada de software como serviço (SaaS) para fornecer funcionalidade completa, enquanto o modo restrito e o modo privado estão disponíveis para organizações com restrições de conectividade.
Embora o BlueXP iniba o fluxo de tráfego, comunicação e dados ao usar o modo restrito ou privado, é sua responsabilidade garantir que seu ambiente (no local e na nuvem) esteja em conformidade com as regulamentações exigidas para o seu negócio.
Visão geral
Cada modo de implantação difere em conectividade de saída, localização, instalação, autenticação, serviços de dados e métodos de cobrança.
- Modo padrão
-
Use um serviço SaaS no console web. Dependendo dos serviços e recursos de dados que você planeja usar, um administrador do BlueXP cria um ou mais Conectores para gerenciar dados dentro do seu ambiente de nuvem híbrida.
Este modo utiliza a transmissão de dados encriptados através da Internet pública.
- Modo restrito
-
Você instala um BlueXP Connector na nuvem (em uma região governamental, soberana ou comercial) e ele tem conectividade de saída limitada à camada BlueXP SaaS.
Este modo é normalmente usado por governos estaduais e locais e empresas regulamentadas.
- Modo privado
-
Você instala um BlueXP Connector no local ou na nuvem (em uma região segura, região de nuvem soberana ou região comercial) e não tem nenhuma conectividade com a camada BlueXP SaaS. Os usuários acessam o console BlueXP fornecido pelo Conector localmente, não pela camada SaaS.
Uma região segura inclui "Nuvem secreta da AWS", "Nuvem secreta principal da AWS" e "Azure IL6"
A tabela a seguir fornece uma comparação desses modos.
| Modo padrão | Modo restrito | Modo privado | |
|---|---|---|---|
Conexão necessária à camada BlueXP SaaS? |
Sim |
Apenas saída |
Não |
Conexão necessária ao seu provedor de nuvem? |
Sim |
Sim, dentro da região |
Sim, dentro da região (se estiver usando Cloud Volumes ONTAP) |
Instalação do conetor |
Do BlueXP , mercado de nuvem ou instalação manual |
Mercado da nuvem ou instalação manual |
Instalação manual |
Atualizações do conetor |
Atualizações automáticas do software NetApp Connector |
Atualizações automáticas do software NetApp Connector |
Atualização manual necessária |
Acesso da IU |
Da camada SaaS da BlueXP |
Localmente a partir do conetor VM |
Localmente a partir do conetor VM |
Endpoint da API |
A camada SaaS do BlueXP |
A ficha |
A ficha |
Autenticação |
Por meio de SaaS usando auth0, login NSS ou federação de identidade |
Por meio de SaaS usando auth0 ou federação de identidade |
Autenticação de usuário local |
Autenticação de vários fatores |
Disponível para usuários locais |
Não disponível |
Não disponível |
Serviços de storage e dados |
Todos são suportados |
Muitos são suportados |
Vários são suportados |
Opções de licenciamento de serviços de dados |
Assinaturas de mercado e BYOL |
Assinaturas de mercado e BYOL |
BYOL |
Leia as seções a seguir para saber mais sobre esses modos, incluindo quais recursos e serviços do BlueXP são suportados.
Modo padrão
A imagem a seguir é um exemplo de implantação de modo padrão.
O BlueXP funciona da seguinte forma no modo padrão:
- Comunicação de saída
-
A conectividade é necessária do conetor à camada SaaS do BlueXP , aos recursos disponíveis publicamente do seu fornecedor de nuvem e a outros componentes essenciais para operações diárias.
- Localização suportada para o conetor
-
No modo padrão, o conetor é compatível com a nuvem ou no local.
- Instalação do conetor
-
Você pode instalar o Connector usando o assistente de configuração do BlueXP, o AWS ou o Azure Marketplace, o Google Cloud SDK ou um instalador manual em um host Linux no seu data center ou nuvem.
- Atualizações do conetor
-
O BlueXP fornece atualizações automatizadas do software Connector com atualizações mensais.
- Acesso à interface do utilizador
-
A interface do usuário é acessível a partir do console baseado na Web que é fornecido através da camada SaaS.
- Endpoint da API
-
As chamadas de API são feitas para o seguinte endpoint: https://cloudmanager.cloud.NetApp.com
- Autenticação
-
O BlueXP fornece autenticação com logins auth0 ou NetApp Support Site (NSS). A federação de identidade está disponível.
- Serviços BlueXP compatíveis
-
Todos os serviços BlueXP estão disponíveis para os usuários.
- Opções de licenciamento suportadas
-
As assinaturas do Marketplace e o BYOL são compatíveis com o modo padrão; no entanto, as opções de licenciamento suportadas dependem do serviço BlueXP que você está usando. Revise a documentação de cada serviço para saber mais sobre as opções de licenciamento disponíveis.
- Como começar com o modo padrão
-
Vá para o "Console baseado na Web do BlueXP " e inscreva-se.
Modo restrito
A imagem a seguir é um exemplo de implantação de modo restrito.
O BlueXP funciona da seguinte forma no modo restrito:
- Comunicação de saída
-
O conector requer conectividade de saída com a camada BlueXP SaaS para serviços de dados, atualizações de software, autenticação e transmissão de metadados.
A camada SaaS do BlueXP não inicia a comunicação com o conetor. Toda a comunicação é iniciada pelo conetor, que pode extrair ou enviar dados da camada SaaS ou para a camada SaaS, conforme necessário.
Uma conexão também é necessária para os recursos do provedor de nuvem de dentro da região.
- Localização suportada para o conetor
-
No modo restrito, o conetor é suportado na nuvem: Em uma região governamental, região soberana ou região comercial.
- Instalação do conetor
-
A instalação do conetor é possível a partir do AWS ou do Azure Marketplace ou de uma instalação manual em seu próprio host Linux.
- Atualizações do conetor
-
O BlueXP fornece atualizações automatizadas do software Connector com atualizações mensais.
- Acesso à interface do utilizador
-
A interface do usuário é acessível a partir da máquina virtual Connector que é implantada em sua região de nuvem.
- Endpoint da API
-
As chamadas de API são feitas para a máquina virtual do conetor.
- Autenticação
-
A autenticação é fornecida através do serviço de nuvem da BlueXP usando o auth0. A federação de identidade também está disponível.
- Serviços BlueXP compatíveis
-
O BlueXP oferece suporte aos seguintes serviços de armazenamento e dados com modo restrito:
Serviços compatíveis Notas Azure NetApp Files
Suporte completo
Backup e recuperação
Suportado em regiões governamentais e regiões comerciais com modo restrito. Não suportado em regiões soberanas com modo restrito. No modo restrito, o BlueXP backup and recovery oferecem suporte somente para backup e restauração de dados de volume ONTAP . "Veja a lista de destinos de backup suportados para dados do ONTAP" No modo restrito, o BlueXP backup and recovery oferecem suporte somente para backup e restauração de dados de volume ONTAP . "Veja a lista de destinos de backup suportados para dados do ONTAP" O backup e a restauração de dados de aplicativos e dados de máquinas virtuais não são suportados.
Classificação
Suportado em regiões governamentais com modo restrito. Não suportado em regiões comerciais ou em regiões soberanas com modo restrito.
Cloud Volumes ONTAP
Suporte completo
Carteira digital
Pode utilizar a carteira digital com as opções de licenciamento suportadas listadas abaixo para o modo restrito.
Clusters ONTAP on-premises
A descoberta com um conetor e descoberta sem um conetor (descoberta direta) são suportadas. Quando você descobre um cluster local com um conector, a exibição Avançada (Gerenciador do Sistema) não é suportada.
Replicação
Suportado em regiões governamentais com modo restrito. Não suportado em regiões comerciais ou em regiões soberanas com modo restrito.
- Opções de licenciamento suportadas
-
As seguintes opções de licenciamento são suportadas com o modo restrito:
-
Assinaturas de mercado (contratos por hora e anuais)
Observe o seguinte:
-
Para o Cloud Volumes ONTAP, somente o licenciamento baseado em capacidade é suportado.
-
No Azure, os contratos anuais não são compatíveis com regiões governamentais.
-
-
BYOL
Para o Cloud Volumes ONTAP, o licenciamento baseado em capacidade e o licenciamento baseado em nós são compatíveis com o BYOL.
-
- Como começar com o modo restrito
-
Você precisa ativar o modo restrito ao criar sua conta do BlueXP .
Se você ainda não tiver uma organização, será solicitado a criá-la e habilitar o modo restrito ao efetuar login no BlueXP pela primeira vez a partir de um conector instalado manualmente ou criado no marketplace do seu provedor de nuvem.
Observe que você não pode alterar a configuração do modo restrito depois que o BlueXP criar a organização. Não é possível ativar o modo restrito mais tarde e não é possível desativá-lo mais tarde.
Modo privado
No modo privado, você pode instalar um conector no local ou na nuvem e usar o BlueXP para gerenciar dados na nuvem híbrida. Não há conetividade com a camada SaaS do BlueXP .
A imagem a seguir mostra um exemplo de implantação de modo privado em que o conetor é instalado na nuvem e gerencia o Cloud Volumes ONTAP e um cluster ONTAP no local.
Enquanto isso, a segunda imagem mostra um exemplo de implantação de modo privado em que o conetor é instalado no local, gerencia um cluster ONTAP no local e fornece acesso a serviços de dados BlueXP compatíveis.
O BlueXP funciona da seguinte forma no modo privado:
- Comunicação de saída
-
Nenhuma conectividade de saída é necessária para a camada SaaS do BlueXP . Todos os pacotes, dependências e componentes essenciais são empacotados com o conetor e servidos a partir da máquina local. A conetividade com os recursos disponíveis publicamente do seu provedor de nuvem é necessária somente se você estiver implantando o Cloud Volumes ONTAP.
- Localização suportada para o conetor
-
No modo privado, o conetor é suportado na nuvem ou no local.
- Instalação do conetor
-
As instalações manuais do conetor são suportadas no seu próprio host Linux na nuvem ou no local.
- Atualizações do conetor
-
Você precisa atualizar o software do conetor manualmente. O software Connector é publicado no site de suporte da NetApp em intervalos indefinidos.
- Acesso à interface do utilizador
-
A interface do usuário é acessível a partir do conetor que é implantado na sua região de nuvem ou no local.
- Endpoint da API
-
As chamadas de API são feitas para a máquina virtual do conetor.
- Autenticação
-
A autenticação é fornecida através do gerenciamento e acesso de usuários locais. A autenticação não é fornecida através do serviço de nuvem da BlueXP .
- Serviços BlueXP compatíveis em implantações de nuvem
-
O BlueXP oferece suporte aos seguintes serviços de armazenamento e dados com modo privado quando o conetor é instalado na nuvem:
Serviços compatíveis Notas Backup e recuperação
Suportado nas regiões comerciais da AWS e do Azure. Não compatível com o Google Cloud ou em "Nuvem secreta da AWS" , "Nuvem secreta principal da AWS" , ou "Azure IL6" No modo privado, o BlueXP backup and recovery oferecem suporte somente para backup e restauração de dados de volume ONTAP . "Veja a lista de destinos de backup suportados para dados do ONTAP" O backup e a restauração de dados de aplicativos e dados de máquinas virtuais não são suportados.
Cloud Volumes ONTAP
Como não há acesso à Internet, os seguintes recursos não estão disponíveis: Atualizações de software automatizadas e AutoSupport.
Carteira digital
Você pode usar a carteira digital com as opções de licenciamento suportadas listadas abaixo para o modo privado.
Clusters ONTAP on-premises
Requer conectividade da nuvem (onde o conetor está instalado) para o ambiente local. A descoberta sem um conetor (descoberta direta) não é suportada.
- Serviços BlueXP suportados em implantações locais
-
O BlueXP dá suporte aos seguintes serviços de storage e dados com modo privado quando o conetor é instalado em suas instalações:
Serviços compatíveis Notas Backup e recuperação
No modo privado, o BlueXP backup and recovery oferecem suporte somente para backup e restauração de dados de volume ONTAP . "Veja a lista de destinos de backup suportados para dados de volume do ONTAP"
Não há suporte para backup e restauração de dados de aplicativos e dados de máquina virtual.
Classificação
-
As únicas fontes de dados suportadas são as que você pode descobrir localmente.
-
Os recursos que exigem acesso de saída à Internet não são suportados.
Carteira digital
Você pode usar a carteira digital com as opções de licenciamento suportadas listadas abaixo para o modo privado.
Clusters ONTAP on-premises
A descoberta sem um conetor (descoberta direta) não é suportada.
Replicação
Suporte completo
-
- Opções de licenciamento suportadas
-
Apenas o BYOL é suportado com o modo privado.
Para o Cloud Volumes ONTAP BYOL, apenas o licenciamento baseado em nós é suportado. O licenciamento baseado em capacidade não é suportado. Como uma conexão de saída com a Internet não está disponível, você precisa carregar manualmente seu arquivo de licenciamento do Cloud Volumes ONTAP na BlueXP digital wallet.
- Como começar com o modo privado
-
O modo privado está disponível baixando o instalador "offline" do site de suporte da NetApp.
Se quiser usar o BlueXP no "Nuvem secreta da AWS" ou no "Nuvem secreta principal da AWS", siga instruções separadas para começar nesses ambientes. "Saiba como começar a usar o Cloud Volumes ONTAP na nuvem secreta da AWS ou na nuvem secreta principal"
Comparação de serviços e recursos entre modos restrito e privado
A tabela a seguir pode ajudar você a identificar rapidamente o que é compatível com o modo restrito e o modo privado.
Observe que alguns serviços podem ser suportados com limitações. Para obter mais detalhes sobre como esses serviços são suportados com modo restrito e modo privado, consulte as seções acima.
| Área do produto | Serviço ou recurso do BlueXP | Modo restrito | Modo privado |
|---|---|---|---|
Ambientes de trabalho esta parte da tabela lista o suporte para o gerenciamento do ambiente de trabalho a partir da tela BlueXP . Ele não indica os destinos de backup suportados para backup e recuperação do BlueXP . |
Amazon FSX para ONTAP |
Não |
Não |
Amazon S3 |
Não |
Não |
|
Blob do Azure |
Não |
Não |
|
Azure NetApp Files |
Sim |
Não |
|
Cloud Volumes ONTAP |
Sim |
Sim |
|
Google Cloud NetApp volumes |
Não |
Não |
|
Google Cloud Storage |
Não |
Não |
|
Clusters ONTAP locais |
Sim |
Sim |
|
E-Series |
Não |
Não |
|
StorageGRID |
Não |
Não |
|
Serviços |
Alertas |
Não |
Não |
Backup e recuperação |
Simhttps://docs.netapp.com/us-en/bluexp-backup-recovery/prev-ontap-protect-journey.html#support-for-sites-with-limited-internet-connectivity["Veja a lista de destinos de backup suportados para dados de volume do ONTAP"^] |
Simhttps://docs.netapp.com/us-en/bluexp-backup-recovery/prev-ontap-protect-journey.html#support-for-sites-with-no-internet-connectivity["Veja a lista de destinos de backup suportados para dados de volume do ONTAP"^] |
|
Classificação |
Sim |
Sim |
|
Copiar e sincronizar |
Não |
Não |
|
Consultor digital |
Não |
Não |
|
Carteira digital |
Sim |
Sim |
|
Recuperação de desastres |
Não |
Não |
|
Eficiência económica |
Não |
Não |
|
Proteção contra ransomware |
Não |
Não |
|
Replicação |
Sim |
Sim |
|
Atualizações de software |
Não |
Não |
|
Sustentabilidade |
Não |
Não |
|
Disposição em camadas |
Não |
Não |
|
Armazenamento em cache de volume |
Não |
Não |
|
Fábrica de carga de trabalho |
Não |
Não |
|
Caraterísticas |
Gerenciamento de identidade e acesso |
Sim |
Sim |
Credenciais |
Sim |
Sim |
|
Federação |
Não |
Não |
|
Autenticação de vários fatores |
Sim |
Não |
|
Contas NSS |
Sim |
Não |
|
Notificações |
Sim |
Não |
|
Pesquisa |
Sim |
Não |
|
Linha do tempo |
Sim |
Sim |