了解BlueXP部署模式
建议更改
PDF
BlueXP提供了多种部署模式_、使您能够以满足业务和安全要求的方式使用BlueXP。_Standard mode_利用BlueXP 软件即服务(SaaS)层提供完整功能、而_Restricted mode_and _private mode_则 可用于具有连接限制的组织。
虽然BlueXP 在使用受限模式或私有模式时会阻止流量、通信和数据的流动、但您有责任确保您的环境(内部和云中)符合所需的法规。
概述
BlueXP 提供三种部署模式。每个模式在出站连接要求、部署位置、安装过程、身份验证方法、可用数据和存储服务以及收费方法方面都有所不同。
- 标准模式
-
用户可以从基于Web的控制台以云服务的形式访问BlueXP。根据您计划使用的BlueXP服务、BlueXP管理员会创建一个或多个连接器来管理混合云环境中的数据。
此模式使用通过公共Internet进行加密数据传输。
- 受限模式
-
BlueXP Connector安装在云中(在政府区域、主权云区域或商业区域)、并且与BlueXP SaaS层的出站连接有限。用户可以从Connector提供的基于Web的控制台本地访问BlueXP、而不是从SaaS层访问。
此模式通常由州和地方政府以及受监管公司使用。
- 私有模式
-
BlueXP 连接器安装在内部环境或云中(位于安全区域、主权云区域或商业区域)、并且与BlueXP SaaS层之间具有_no_连接。用户可以从Connector提供的基于Web的控制台本地访问BlueXP、而不是从SaaS层访问。
安全区域包括 "AWS机密云", "AWS云的绝密",和 "Azure IL6"
下表对这些模式进行了比较。
| 标准模式 | 受限模式 | 私有模式 | |
|---|---|---|---|
是否需要连接到BlueXP SaaS层? |
是的。 |
仅出站 |
否 |
是否需要连接到您的云提供商? |
是的。 |
是、在区域内 |
是、在区域内(如果使用Cloud Volumes ONTAP) |
连接器安装 |
从BlueXP、云市场或手动安装 |
云市场或手动安装 |
手动安装 |
连接器升级 |
自动升级NetApp Connector软件 |
自动升级NetApp Connector软件 |
需要手动升级 |
UI访问 |
从BlueXP SaaS层 |
从Connector VM本地访问 |
从Connector VM本地访问 |
API endpoint |
BlueXP SaaS层 |
连接器 |
连接器 |
身份验证 |
通过SaaS使用auth0、NSS登录或身份联合 |
通过SaaS使用auth0或身份联合 |
本地用户身份验证 |
存储和数据服务 |
支持所有这些功能 |
支持许多 |
支持多个 |
许可选项 |
Marketplace订阅和BYOL |
Marketplace订阅和BYOL |
BYOL |
通读以下各节、了解有关这些模式的更多信息、包括支持哪些BlueXP功能和服务。
标准模式
下图显示了标准模式部署的示例。
BlueXP在标准模式下的工作原理如下:
- 出站通信
-
需要从Connector连接到BlueXP SaaS层、云提供商的公共可用资源以及日常运营所需的其他基本组件。
- 支持的连接器位置
-
在标准模式下、云或内部环境支持Connector。
- 连接器安装
-
可以通过BlueXP中的设置向导、AWS或Azure Marketplace或使用安装程序在数据中心或云中您自己的Linux主机上手动安装Connector。
- 连接器升级
-
您可以从BlueXP自动升级Connector软件、每月更新一次。
- 用户界面访问
-
用户界面可从通过SaaS层提供的基于Web的控制台访问。
- API endpoint
-
将对以下端点执行API调用:
https://cloudmanager.cloud.netapp.com - 身份验证
-
身份验证通过使用auth0或NetApp 支持站点 (NSS)登录的BlueXP云服务提供。身份联合可用。
- 支持的BlueXP服务
-
所有BlueXP服务均可供用户使用。
- 支持的许可选项
-
标准模式支持Marketplace订阅和BYOL;但是、支持的许可选项取决于您正在使用的BlueXP服务。查看每个服务的文档、了解有关可用许可选项的更多信息。
- 如何开始使用标准模式
-
转至 "基于Web的BlueXP控制台" 并注册。
受限模式
下图显示了受限模式部署的示例。
BlueXP在受限模式下的工作原理如下:
- 出站通信
-
要使用BlueXP数据服务、启用Connector的自动软件升级、使用基于auth0的身份验证以及发送元数据以进行收费(Storage VM名称、已分配容量以及卷UUID、类型和IOPS)、需要从Connector到BlueXP SaaS层的出站连接。
BlueXP SaaS层不会启动与连接器的通信。所有通信均由Connector启动、它可以根据需要从SaaS层提取或推送到SaaS层。
此外、还需要从区域内连接到云提供商资源。
- 支持的连接器位置
-
在受限模式下、云支持Connector:在政府区域、主权区域或商业区域。
- 连接器安装
-
可以从AWS或Azure Marketplace安装连接器、也可以在您自己的Linux主机上手动安装连接器。
- 连接器升级
-
您可以从BlueXP自动升级Connector软件、每月更新一次。
- 用户界面访问
-
用户界面可从云区域中部署的Connector虚拟机访问。
- API endpoint
-
API调用会调用Connector虚拟机。
- 身份验证
-
身份验证通过使用auth0的BlueXP云服务提供。此外、还可以使用身份联合。
- 支持的BlueXP服务
-
在受限模式下、BlueXP支持以下存储和数据服务:
支持的服务 注释: Azure NetApp Files
完全支持
备份和恢复
受限模式的政府区域和商业区域支持。受限模式的主权区域不支持。在受限模式下、BlueXP 备份和恢复仅支持备份和还原ONTAP卷数据。 "查看ONTAP数据支持的备份目标列表"不支持备份和还原应用程序数据和虚拟机数据。
分类
受限模式的政府区域支持。在商业区域或受限模式的主权区域不支持。
Cloud Volumes ONTAP
完全支持
数字电子钱包
您可以在受限模式下将电子钱包与下面列出的受支持许可选项结合使用。
内部 ONTAP 集群
同时支持使用连接器进行发现和不使用连接器进行发现(直接发现)。
如果您发现使用Connector的内部集群、则不支持高级视图(System Manager)。Replication
受限模式的政府区域支持。在商业区域或受限模式的主权区域不支持。
- 支持的许可选项
-
受限模式支持以下许可选项:
-
市场订阅(每小时和每年的合同)
请注意以下事项:
-
对于Cloud Volumes ONTAP 、仅支持基于容量的许可。
-
在Azure中、政府区域不支持年度合同。
-
-
BYOL
对于Cloud Volumes ONTAP 、BYOL既支持基于容量的许可、也支持基于节点的许可。
-
- 如何开始使用受限模式
-
创建BlueXP帐户时、您需要启用受限模式。
如果您还没有帐户、则在首次从手动安装的连接器或从云提供商的市场创建的连接器登录到BlueXP时、系统将提示您创建帐户并启用受限模式。
如果您已有帐户、但要创建另一个帐户、则需要使用租户API。
请注意、在BlueXP创建帐户后、您无法更改受限模式设置。您不能稍后启用受限模式、也不能稍后禁用它。必须在创建帐户时进行设置。
私有模式
在私有模式下、您可以在内部或云中安装Connector、然后使用BlueXP 管理混合云中的数据。无法连接到BlueXP SaaS层。
下图显示了一个私有模式部署示例、其中、Connector安装在云中、并同时管理Cloud Volumes ONTAP 和内部ONTAP 集群。
同时、第二张图显示了一个私有模式部署示例、其中、连接器安装在内部、管理内部ONTAP集群、并提供对受支持BlueXP 数据服务的访问。
BlueXP在专用模式下的工作原理如下:
- 出站通信
-
不需要与BlueXP SaaS层建立出站连接。所有软件包、依赖项和基本组件均随Connector打包、并从本地计算机提供服务。只有在部署Cloud Volumes ONTAP 时、才需要连接到云提供商的公共可用资源。
- 支持的连接器位置
-
在私有模式下、云或内部均支持Connector。
- 连接器安装
-
支持在云中或内部环境中您自己的Linux主机上手动安装Connector。
- 连接器升级
-
您需要手动升级Connector软件。连接器软件会按未定义的时间间隔发布到NetApp 支持站点。
- 用户界面访问
-
用户界面可从部署在您的云区域或内部的Connector进行访问。
- API endpoint
-
API调用会调用Connector虚拟机。
- 身份验证
-
身份验证通过本地用户管理和访问来提供。不通过BlueXP的云服务提供身份验证。
- 在云部署中支持的BlueXP服务
-
在云中安装Connector时、BlueXP支持以下私有模式的存储和数据服务:
支持的服务 注释: 备份和恢复
在AWS和Azure商业区域中受支持。BlueXP 备份和恢复在Google Cloud、、或私有模式中不受支持 "AWS机密云" "AWS云的绝密" "Azure IL6" 、仅支持备份和还原ONTAP卷数据。 "查看ONTAP数据支持的备份目标列表"不支持备份和还原应用程序数据和虚拟机数据。
Cloud Volumes ONTAP
由于无法访问Internet、因此无法使用以下功能:自动软件升级和AutoSupport。
数字电子钱包
您可以将数字钱包与下面列出的受支持许可选项结合使用、用于私有模式。
内部 ONTAP 集群
需要从安装了连接器的云连接到内部环境。
不支持不使用连接器(直接发现)进行发现。 - 在内部部署中支持的BlueXP服务
-
如果您的内部安装了Connector、则BlueXP支持以下私有模式存储和数据服务:
支持的服务 注释: 备份和恢复
在私有模式下、BlueXP备份和恢复仅支持备份和还原ONTAP卷数据。 "查看ONTAP卷数据支持的备份目标列表"
不支持备份和还原应用程序数据和虚拟机数据。
分类
-
唯一支持的数据源是您可以在本地发现的数据源。
-
不支持需要出站Internet访问的功能。
数字电子钱包
您可以将数字钱包与下面列出的受支持许可选项结合使用、用于私有模式。
内部 ONTAP 集群
不支持不使用连接器(直接发现)进行发现。
Replication
完全支持
-
- 支持的许可选项
-
专用模式仅支持BYOL。
对于Cloud Volumes ONTAP BYOL、仅支持基于节点的许可。不支持基于容量的许可。由于出站Internet连接不可用、您需要手动将Cloud Volumes ONTAP 许可文件上传到BlueXP电子钱包中。
- 如何开始使用专用模式
-
可通过从NetApp 支持站点 下载"脱机"安装程序来访问私有模式。
如果要在中使用BlueXP "AWS机密云" 或 "AWS云的绝密"然后,您应按照单独的说明开始使用这些环境。 "了解如何在AWS机密云或Top SecretCloud中开始使用Cloud Volumes ONTAP"
服务和功能比较
下表可帮助您快速确定受限模式和专用模式支持的BlueXP服务和功能。
请注意、某些服务可能受支持、但有一些限制。有关在受限模式和专用模式下如何支持这些服务的详细信息、请参阅上述部分。
| 产品区域 | BlueXP服务或功能 | 受限模式 | 私有模式 |
|---|---|---|---|
工作环境 |
适用于 ONTAP 的 Amazon FSX |
否 |
否 |
Amazon S3 |
否 |
否 |
|
Azure Blob |
否 |
否 |
|
Azure NetApp Files |
是的。 |
否 |
|
Cloud Volumes ONTAP |
是的。 |
是的。 |
|
适用于 Google Cloud 的 Cloud Volumes Service |
否 |
否 |
|
Google Cloud 存储 |
否 |
否 |
|
内部 ONTAP 集群 |
是的。 |
是的。 |
|
E 系列 |
否 |
否 |
|
StorageGRID |
否 |
否 |
|
* 服务 * |
警报 |
否 |
否 |
备份和恢复 |
|||
分类 |
是的。 |
是的。 |
|
云运营 |
否 |
否 |
|
复制和同步 |
否 |
否 |
|
数字顾问 |
否 |
否 |
|
数字电子钱包 |
是的。 |
是的。 |
|
灾难恢复 |
否 |
否 |
|
经济效率 |
否 |
否 |
|
运营故障恢复能力 |
否 |
否 |
|
勒索软件保护 |
否 |
否 |
|
Replication |
是的。 |
是的。 |
|
软件更新 |
否 |
否 |
|
可持续性 |
否 |
否 |
|
分层 |
否 |
否 |
|
卷缓存 |
否 |
否 |
|
工作负载工厂 |
否 |
否 |
|
功能 |
BlueXP 身份和访问管理 |
否 |
否 |
BlueXP帐户 |
是的。 |
是的。 |
|
凭据 |
是的。 |
是的。 |
|
NSS帐户 |
是的。 |
否 |
|
通知 |
是的。 |
否 |
|
搜索 |
是的。 |
否 |
|
时间线 |
是的。 |
是的。 |