了解BlueXP部署模式
建议更改
PDF
BlueXP提供_部署模式_,使您能够满足您的业务和安全需求。 _标准模式_利用软件即服务 (SaaS) 层来提供全部功能,而_限制模式_和_私人模式_适用于有连接限制的组织。
虽然 BlueXP 在使用受限模式或私有模式时会抑制流量、通信和数据的流动,但您有责任确保您的环境(本地和云端)符合您业务所需的规定。
概述
每种部署模式在出站连接、位置、安装、身份验证、数据服务和收费方法方面有所不同。
- 标准模式
-
您可以通过基于 Web 的控制台使用 SaaS 服务。根据您计划使用的数据服务和功能,BlueXP 管理员会创建一个或多个连接器来管理混合云环境中的数据。
此模式使用通过公共Internet进行加密数据传输。
- 受限模式
-
您在云中(在政府、主权或商业区域)安装 BlueXP 连接器,并且它与 BlueXP SaaS 层的出站连接有限。
此模式通常由州和地方政府以及受监管公司使用。
- 私有模式
-
您在本地或云端(安全区域、主权云区域或商业区域)安装 BlueXP 连接器,并且与 BlueXP SaaS 层没有连接。用户在本地访问 Connector 提供的 BlueXP 控制台,而不是 SaaS 层。
安全区域包括 "AWS机密云", "AWS云的绝密",和 "Azure IL6"
下表对这些模式进行了比较。
| 标准模式 | 受限模式 | 私有模式 | |
|---|---|---|---|
是否需要连接到BlueXP SaaS层? |
是的。 |
仅出站 |
否 |
是否需要连接到您的云提供商? |
是的。 |
是、在区域内 |
是、在区域内(如果使用Cloud Volumes ONTAP) |
连接器安装 |
从BlueXP、云市场或手动安装 |
云市场或手动安装 |
手动安装 |
连接器升级 |
自动升级NetApp Connector软件 |
自动升级NetApp Connector软件 |
需要手动升级 |
UI访问 |
从BlueXP SaaS层 |
从Connector VM本地访问 |
从Connector VM本地访问 |
API endpoint |
BlueXP SaaS层 |
连接器 |
连接器 |
身份验证 |
通过SaaS使用auth0、NSS登录或身份联合 |
通过SaaS使用auth0或身份联合 |
本地用户身份验证 |
多因素身份验证 |
适用于本地用户 |
不可用 |
不可用 |
存储和数据服务 |
支持所有这些功能 |
支持许多 |
支持多个 |
数据服务许可选项 |
Marketplace订阅和BYOL |
Marketplace订阅和BYOL |
BYOL |
通读以下各节、了解有关这些模式的更多信息、包括支持哪些BlueXP功能和服务。
标准模式
下图显示了标准模式部署的示例。
BlueXP在标准模式下的工作原理如下:
- 出站通信
-
需要从Connector连接到BlueXP SaaS层、云提供商的公共可用资源以及日常运营所需的其他基本组件。
- 支持的连接器位置
-
在标准模式下、云或内部环境支持Connector。
- 连接器安装
-
您可以使用 BlueXP 安装向导、AWS 或 Azure Marketplace、Google Cloud SDK 或数据中心或云中的 Linux 主机上的手动安装程序来安装连接器。
- 连接器升级
-
BlueXP 通过每月更新提供 Connector 软件的自动升级。
- 用户界面访问
-
用户界面可从通过SaaS层提供的基于Web的控制台访问。
- API endpoint
-
将对以下端点执行API调用:
https://cloudmanager.cloud.netapp.com - 身份验证
-
BlueXP提供通过 auth0 或NetApp支持站点 (NSS) 登录的身份验证。身份联合可用。
- 支持的BlueXP服务
-
所有BlueXP服务均可供用户使用。
- 支持的许可选项
-
标准模式支持Marketplace订阅和BYOL;但是、支持的许可选项取决于您正在使用的BlueXP服务。查看每个服务的文档、了解有关可用许可选项的更多信息。
- 如何开始使用标准模式
-
转至 "基于Web的BlueXP控制台" 并注册。
受限模式
下图显示了受限模式部署的示例。
BlueXP在受限模式下的工作原理如下:
- 出站通信
-
连接器需要与 BlueXP SaaS 层建立出站连接,以实现数据服务、软件升级、身份验证和元数据传输。
BlueXP SaaS层不会启动与连接器的通信。所有通信均由Connector启动、它可以根据需要从SaaS层提取或推送到SaaS层。
此外、还需要从区域内连接到云提供商资源。
- 支持的连接器位置
-
在受限模式下、云支持Connector:在政府区域、主权区域或商业区域。
- 连接器安装
-
可以从AWS或Azure Marketplace安装连接器、也可以在您自己的Linux主机上手动安装连接器。
- 连接器升级
-
BlueXP 通过每月更新提供 Connector 软件的自动升级。
- 用户界面访问
-
用户界面可从云区域中部署的Connector虚拟机访问。
- API endpoint
-
API调用会调用Connector虚拟机。
- 身份验证
-
身份验证通过使用auth0的BlueXP云服务提供。此外、还可以使用身份联合。
- 支持的BlueXP服务
-
在受限模式下、BlueXP支持以下存储和数据服务:
支持的服务 注释: Azure NetApp Files
完全支持
备份和恢复
在政府区域和商业区域受限制模式支持。不支持在具有限制模式的主权区域使用。在受限模式下, BlueXP backup and recovery仅支持ONTAP卷数据的备份和恢复。 "查看ONTAP数据支持的备份目标列表"在受限模式下, BlueXP backup and recovery仅支持ONTAP卷数据的备份和恢复。 "查看ONTAP数据支持的备份目标列表"不支持应用程序数据和虚拟机数据的备份和恢复。
分类
受限模式的政府区域支持。在商业区域或受限模式的主权区域不支持。
Cloud Volumes ONTAP
完全支持
数字电子钱包
您可以在受限模式下将电子钱包与下面列出的受支持许可选项结合使用。
内部 ONTAP 集群
同时支持使用连接器进行发现和不使用连接器进行发现(直接发现)。当您发现带有连接器的本地集群时,高级视图(系统管理器)不受支持。
Replication
受限模式的政府区域支持。在商业区域或受限模式的主权区域不支持。
- 支持的许可选项
-
受限模式支持以下许可选项:
-
市场订阅(每小时和每年的合同)
请注意以下事项:
-
对于Cloud Volumes ONTAP 、仅支持基于容量的许可。
-
在Azure中、政府区域不支持年度合同。
-
-
BYOL
对于Cloud Volumes ONTAP 、BYOL既支持基于容量的许可、也支持基于节点的许可。
-
- 如何开始使用受限模式
-
创建BlueXP帐户时、您需要启用受限模式。
如果您还没有组织,当您第一次从手动安装的连接器或从云提供商的市场创建的连接器登录BlueXP时,系统会提示您创建组织并启用受限模式。
请注意、在BlueXP 创建组织后、您无法更改受限模式设置。您不能稍后启用受限模式、也不能稍后禁用它。
私有模式
在私有模式下、您可以在内部或云中安装Connector、然后使用BlueXP 管理混合云中的数据。无法连接到BlueXP SaaS层。
下图显示了一个私有模式部署示例、其中、Connector安装在云中、并同时管理Cloud Volumes ONTAP 和内部ONTAP 集群。
同时、第二张图显示了一个私有模式部署示例、其中、连接器安装在内部、管理内部ONTAP集群、并提供对受支持BlueXP 数据服务的访问。
BlueXP在专用模式下的工作原理如下:
- 出站通信
-
不需要与BlueXP SaaS层建立出站连接。所有软件包、依赖项和基本组件均随Connector打包、并从本地计算机提供服务。只有在部署Cloud Volumes ONTAP 时、才需要连接到云提供商的公共可用资源。
- 支持的连接器位置
-
在私有模式下、云或内部均支持Connector。
- 连接器安装
-
支持在云中或内部环境中您自己的Linux主机上手动安装Connector。
- 连接器升级
-
您需要手动升级Connector软件。连接器软件会按未定义的时间间隔发布到NetApp 支持站点。
- 用户界面访问
-
用户界面可从部署在您的云区域或内部的Connector进行访问。
- API endpoint
-
API调用会调用Connector虚拟机。
- 身份验证
-
身份验证通过本地用户管理和访问来提供。不通过BlueXP的云服务提供身份验证。
- 在云部署中支持的BlueXP服务
-
在云中安装Connector时、BlueXP支持以下私有模式的存储和数据服务:
支持的服务 注释: 备份和恢复
在 AWS 和 Azure 商业区域受支持。在 Google Cloud 或 "AWS机密云", "AWS云的绝密" , 或者 "Azure IL6"在私有模式下, BlueXP backup and recovery仅支持ONTAP卷数据的备份和恢复。 "查看ONTAP数据支持的备份目标列表"不支持应用程序数据和虚拟机数据的备份和恢复。
Cloud Volumes ONTAP
由于无法访问Internet、因此无法使用以下功能:自动软件升级和AutoSupport。
数字电子钱包
您可以将数字钱包与下面列出的受支持许可选项结合使用、用于私有模式。
内部 ONTAP 集群
需要从安装了连接器的云连接到内部环境。
不支持不使用连接器(直接发现)进行发现。 - 本地部署中支持的BlueXP服务
-
如果您的内部安装了Connector、则BlueXP支持以下私有模式存储和数据服务:
支持的服务 注释: 备份和恢复
在私有模式下, BlueXP backup and recovery仅支持ONTAP卷数据的备份和恢复。 "查看ONTAP卷数据支持的备份目标列表"
不支持备份和还原应用程序数据和虚拟机数据。
分类
-
唯一支持的数据源是您可以在本地发现的数据源。
-
不支持需要出站Internet访问的功能。
数字电子钱包
您可以将数字钱包与下面列出的受支持许可选项结合使用、用于私有模式。
内部 ONTAP 集群
不支持不使用连接器(直接发现)进行发现。
Replication
完全支持
-
- 支持的许可选项
-
专用模式仅支持BYOL。
对于Cloud Volumes ONTAP BYOL、仅支持基于节点的许可。不支持基于容量的许可。由于没有可用的出站互联网连接,您需要在BlueXP digital wallet中手动上传您的Cloud Volumes ONTAP许可文件。
- 如何开始使用专用模式
-
可通过从NetApp 支持站点 下载"脱机"安装程序来访问私有模式。
如果要在中使用BlueXP "AWS机密云" 或 "AWS云的绝密"然后,您应按照单独的说明开始使用这些环境。 "了解如何在AWS机密云或Top SecretCloud中开始使用Cloud Volumes ONTAP"
服务和功能比较
下表可帮助您快速确定受限模式和专用模式支持的BlueXP服务和功能。
请注意、某些服务可能受支持、但有一些限制。有关在受限模式和专用模式下如何支持这些服务的详细信息、请参阅上述部分。
| 产品区域 | BlueXP服务或功能 | 受限模式 | 私有模式 |
|---|---|---|---|
工作环境 |
适用于 ONTAP 的 Amazon FSX |
否 |
否 |
Amazon S3 |
否 |
否 |
|
Azure Blob |
否 |
否 |
|
Azure NetApp Files |
是的。 |
否 |
|
Cloud Volumes ONTAP |
是的。 |
是的。 |
|
Google Cloud NetApp卷 |
否 |
否 |
|
Google Cloud 存储 |
否 |
否 |
|
本地 ONTAP 集群 |
是的。 |
是的。 |
|
E 系列 |
否 |
否 |
|
StorageGRID |
否 |
否 |
|
* 服务 * |
警报 |
否 |
否 |
备份和恢复 |
是的https://docs.netapp.com/us-en/bluexp-backup-recovery/prev-ontap-protect-journey.html#support-for-sites-with-limited-internet-connectivity["查看ONTAP卷数据支持的备份目标列表"^] |
是的https://docs.netapp.com/us-en/bluexp-backup-recovery/prev-ontap-protect-journey.html#support-for-sites-with-no-internet-connectivity["查看ONTAP卷数据支持的备份目标列表"^] |
|
分类 |
是的。 |
是的。 |
|
复制和同步 |
否 |
否 |
|
数字顾问 |
否 |
否 |
|
数字电子钱包 |
是的。 |
是的。 |
|
灾难恢复 |
否 |
否 |
|
经济效率 |
否 |
否 |
|
勒索软件保护 |
否 |
否 |
|
Replication |
是的。 |
是的。 |
|
软件更新 |
否 |
否 |
|
可持续性 |
否 |
否 |
|
分层 |
否 |
否 |
|
卷缓存 |
否 |
否 |
|
工作负载工厂 |
否 |
否 |
|
功能 |
身份和访问管理 |
是的。 |
是的。 |
凭据 |
是的。 |
是的。 |
|
联邦 |
是的。 |
否 |
|
多因素身份验证 |
是的。 |
否 |
|
NSS帐户 |
是的。 |
否 |
|
通知 |
是的。 |
否 |
|
搜索 |
是的。 |
否 |
|
时间线 |
是的。 |
是的。 |