瞭解 BlueXP 部署模式
建議變更
PDF
BlueXP提供_部署模式_,使您能夠滿足您的業務和安全需求。 _標準模式_利用軟體即服務 (SaaS) 層來提供全部功能,而_限制模式_和_私人模式_適用於有連線限制的組織。
雖然 BlueXP 在使用受限模式或私有模式時會抑制流量、通訊和資料的流動,但您有責任確保您的環境(本地和雲端)符合您業務所需的規定。
總覽
每種部署模式在出站連線、位置、安裝、驗證、資料服務和收費方法方面有所不同。
- 標準模式
-
您可以透過基於 Web 的控制台使用 SaaS 服務。根據您計劃使用的資料服務和功能,BlueXP 管理員會建立一個或多個連接器來管理混合雲環境中的資料。
此模式使用透過公用網際網路的加密資料傳輸。
- 受限模式
-
您在雲端中(在政府、主權或商業區域)安裝 BlueXP 連接器,並且它與 BlueXP SaaS 層的出站連接有限。
此模式通常由州政府和地方政府及受管制公司使用。
- 私有模式
-
您在本機或雲端(安全區域、主權雲端區域或商業區域)安裝 BlueXP 連接器,且與 BlueXP SaaS 層沒有連線。使用者在本機存取 Connector 提供的 BlueXP 控制台,而不是 SaaS 層。
下表提供這些模式的比較。
| 標準模式 | 受限模式 | 私有模式 | |
|---|---|---|---|
需要連線至 BlueXP SaaS 層? |
是的 |
僅限外傳 |
否 |
需要連線至雲端供應商? |
是的 |
是的、在區域內 |
是、在區域內(如果使用 Cloud Volumes ONTAP ) |
連接器安裝 |
從 BlueXP 、雲端市場或手動安裝 |
雲端市場或手動安裝 |
手動安裝 |
連接器升級 |
NetApp Connector 軟體的自動升級 |
NetApp Connector 軟體的自動升級 |
需要手動升級 |
UI 存取 |
來自 BlueXP SaaS 層 |
從 Connector VM 本機執行 |
從 Connector VM 本機執行 |
API 端點 |
BlueXP SaaS 層 |
連接器 |
連接器 |
驗證 |
透過 SaaS 使用驗證 0 、 NSS 登入或身分識別聯盟 |
透過 SaaS 使用驗證 0 或身分識別聯盟 |
本機使用者驗證 |
多因素驗證 |
適用於本地用戶 |
無法使用 |
無法使用 |
儲存與資料服務 |
全部均受支援 |
許多都受到支援 |
支援數種 |
資料服務許可選項 |
市場訂閱和 BYOL |
市場訂閱和 BYOL |
BYOL |
請參閱下列各節、深入瞭解這些模式、包括支援哪些 BlueXP 功能和服務。
標準模式
下列映像是標準模式部署的範例。
BlueXP 在標準模式下的運作方式如下:
- 傳出通訊
-
從 Connector 到 BlueXP SaaS 層、雲端供應商的公開資源、以及其他日常營運所需的重要元件、都需要連線。
- Connector 支援的位置
-
在標準模式中、 Connector 可在雲端或內部部署中獲得支援。
- 連接器安裝
-
您可以使用 BlueXP 安裝精靈、AWS 或 Azure Marketplace、Google Cloud SDK 或資料中心或雲端中的 Linux 主機上的手動安裝程式來安裝連接器。
- 連接器升級
-
BlueXP 透過每月更新提供 Connector 軟體的自動升級。
- 使用者介面存取
-
使用者介面可從透過 SaaS 層提供的網路型主控台存取。
- API 端點
-
API 呼叫會撥打至下列端點:
https://cloudmanager.cloud.netapp.com - 驗證
-
BlueXP提供透過 auth0 或NetApp支援網站 (NSS) 登入的驗證。可使用身分識別聯盟。
- 支援的 BlueXP 服務
-
所有 BlueXP 服務均可供使用者使用。
- 支援的授權選項
-
標準模式支援市場訂閱和 BYOL ;不過、支援的授權選項取決於您使用的 BlueXP 服務。檢閱每項服務的文件、以深入瞭解可用的授權選項。
- 如何開始使用標準模式
-
前往 "BlueXP 網路型主控台" 並註冊。
受限模式
下列映像是受限模式部署的範例。
BlueXP 在受限模式下的運作方式如下:
- 傳出通訊
-
連接器需要與 BlueXP SaaS 層建立出站連接,以實現資料服務、軟體升級、身份驗證和元資料傳輸。
BlueXP SaaS 層不會啟動與 Connector 的通訊。所有通訊都是由 Connector 起始、可視需要從 SaaS 層擷取或推送資料至 SaaS 層。
也需要從區域內連線至雲端供應商資源。
- Connector 支援的位置
-
在受限模式下、 Connector 在雲端中受到支援:在政府區域、主權區域或商業區域中。
- 連接器安裝
-
您可以從 AWS 或 Azure Marketplace 安裝 Connector 、或在您自己的 Linux 主機上手動安裝 Connector 。
- 連接器升級
-
BlueXP 透過每月更新提供 Connector 軟體的自動升級。
- 使用者介面存取
-
使用者介面可從部署於雲端區域的 Connector 虛擬機器存取。
- API 端點
-
API 呼叫是針對 Connector 虛擬機器進行的。
- 驗證
-
驗證是透過 BlueXP 的雲端服務使用驗證 0 提供。也提供身分識別聯盟功能。
- 支援的 BlueXP 服務
-
BlueXP 支援下列受限模式的儲存和資料服務:
支援的服務 附註 Azure NetApp Files
完全支援
備份與還原
在政府區域和商業區域受限制模式支持。不支援在具有限制模式的主權區域使用。在受限模式下, BlueXP backup and recovery僅支援ONTAP磁碟區資料的備份和還原。 "檢視 ONTAP 資料支援的備份目的地清單"在受限模式下, BlueXP backup and recovery僅支援ONTAP磁碟區資料的備份和還原。 "檢視 ONTAP 資料支援的備份目的地清單"不支援應用程式資料和虛擬機器資料的備份和還原。
分類
受限模式的政府地區支援。不支援商業區域或採用限制模式的主權區域。
Cloud Volumes ONTAP
完全支援
數位錢包
您可以將數位錢包搭配下列受限模式的支援授權選項一起使用。
內部部署 ONTAP 的叢集
支援使用 Connector 進行探索、以及不使用 Connector (直接探索)進行探索。當您發現具有連接器的本機叢集時,進階視圖(系統管理員)不受支援。
複寫
受限模式的政府地區支援。不支援商業區域或採用限制模式的主權區域。
- 支援的授權選項
-
受限模式支援下列授權選項:
-
市場訂閱(每小時和每年合約)
請注意下列事項:
-
對於 Cloud Volumes ONTAP 、僅支援容量型授權。
-
在 Azure 中、政府地區不支援年度合約。
-
-
BYOL
對於 Cloud Volumes ONTAP 、 BYOL 支援容量型授權和節點型授權。
-
- 如何開始使用受限模式
-
建立 BlueXP 帳戶時、您必須啟用受限模式。
如果您還沒有組織,當您第一次從手動安裝的連接器或從雲端供應商的市場建立的連接器登入BlueXP時,系統會提示您建立組織並啟用受限模式。
請注意,在 BlueXP 建立組織之後,您無法變更受限模式設定。您稍後無法啟用受限模式、之後也無法停用。
私有模式
在私有模式中、您可以在內部部署或雲端中安裝 Connector 、然後使用 BlueXP 來管理混合雲中的資料。無法連線至 BlueXP SaaS 層。
下列影像顯示私有模式部署的範例、其中 Connector 安裝在雲端、並同時管理 Cloud Volumes ONTAP 和內部部署 ONTAP 叢集。
同時、第二個映像顯示私有模式部署的範例、其中 Connector 安裝在內部部署、管理內部部署的 ONTAP 叢集、並提供對支援的 BlueXP 資料服務的存取。
BlueXP 在私有模式下的運作方式如下:
- 傳出通訊
-
BlueXP SaaS 層不需要外傳連線。所有套件、相依性和基本元件都會隨附於 Connector 、並從本機機器提供服務。只有在部署 Cloud Volumes ONTAP 時、才需要連線至雲端供應商的公開可用資源。
- Connector 支援的位置
-
在私有模式中、 Connector 可在雲端或內部部署中獲得支援。
- 連接器安裝
-
您可以在雲端或內部部署的 Linux 主機上、手動安裝 Connector 。
- 連接器升級
-
您需要手動升級 Connector 軟體。Connector 軟體會以未定義的時間間隔發佈至 NetApp 支援網站 。
- 使用者介面存取
-
使用者介面可從部署於雲端區域或內部部署的 Connector 存取。
- API 端點
-
API 呼叫是針對 Connector 虛擬機器進行的。
- 驗證
-
驗證是透過本機使用者管理與存取來提供。驗證並非透過 BlueXP 的雲端服務提供。
- 雲端部署中支援的 BlueXP 服務
-
當 Connector 安裝在雲端時、 BlueXP 支援下列私有模式的儲存和資料服務:
支援的服務 附註 備份與還原
在 AWS 和 Azure 商業區域受支援。在 Google Cloud 或 "AWS Secret Cloud", "AWS Top Secret Cloud" , 或者 "Azure IL6."在私有模式下, BlueXP backup and recovery僅支援ONTAP磁碟區資料的備份和還原。 "檢視 ONTAP 資料支援的備份目的地清單"不支援應用程式資料和虛擬機器資料的備份和還原。
Cloud Volumes ONTAP
由於無法存取網際網路、因此無法使用下列功能:自動軟體升級和 AutoSupport 。
數位錢包
您可以將數位錢包與下列支援的授權選項一起用於私有模式。
內部部署 ONTAP 的叢集
需要從雲端(安裝 Connector 的位置)連線至內部環境。
不支援不含 Connector 的探索(直接探索)。 - 在本地部署中支援的BlueXP服務
-
當 Connector 安裝在內部部署上時、 BlueXP 支援下列具有私有模式的儲存和資料服務:
支援的服務 附註 備份與還原
在私有模式下, BlueXP backup and recovery僅支援ONTAP磁碟區資料的備份和還原。 "檢視 ONTAP Volume 資料支援的備份目的地清單"
不支援應用程式資料和虛擬機器資料的備份與還原。
分類
-
唯一支援的資料來源是您可以在本機探索的資料來源。
-
不支援需要輸出網際網路存取的功能。
數位錢包
您可以將數位錢包與下列支援的授權選項一起用於私有模式。
內部部署 ONTAP 的叢集
不支援不含 Connector 的探索(直接探索)。
複寫
完全支援
-
- 支援的授權選項
-
私有模式僅支援 BYOL 。
對於 Cloud Volumes ONTAP BYOL 、僅支援節點型授權。不支援容量型授權。由於沒有可用的外部網路連接,您需要在BlueXP digital wallet中手動上傳您的Cloud Volumes ONTAP許可檔案。
- 如何開始使用私有模式
-
您可以從 NetApp 支援網站 下載「離線」安裝程式來使用私有模式。
如果您想在中使用 BlueXP "AWS Secret Cloud" 或 "AWS Top Secret Cloud"然後,您應該按照單獨的說明在這些環境中開始使用。 "瞭解如何在 AWS Secret Cloud 或 Top Secret Cloud 中開始使用 Cloud Volumes ONTAP"
受限模式和私人模式之間的服務和功能比較
下表可以幫助您快速識別限制模式和私人模式支援的內容。
請注意、某些服務可能受到限制的支援。如需有關限制模式和私有模式如何支援這些服務的詳細資訊、請參閱上述各節。
| 產品領域 | BlueXP 服務或功能 | 受限模式 | 私有模式 |
|---|---|---|---|
* 工作環境 * |
Amazon FSX for ONTAP Sf |
否 |
否 |
Amazon S3 |
否 |
否 |
|
Azure Blob |
否 |
否 |
|
Azure NetApp Files |
是的 |
否 |
|
Cloud Volumes ONTAP |
是的 |
是的 |
|
Google Cloud NetApp Volumes |
否 |
否 |
|
Google Cloud Storage |
否 |
否 |
|
本地 ONTAP 叢集 |
是的 |
是的 |
|
E系列 |
否 |
否 |
|
StorageGRID |
否 |
否 |
|
服務 |
警示 |
否 |
否 |
備份與還原 |
是的https://docs.netapp.com/us-en/bluexp-backup-recovery/prev-ontap-protect-journey.html#support-for-sites-with-limited-internet-connectivity["檢視 ONTAP Volume 資料支援的備份目的地清單"^] |
是的https://docs.netapp.com/us-en/bluexp-backup-recovery/prev-ontap-protect-journey.html#support-for-sites-with-no-internet-connectivity["檢視 ONTAP Volume 資料支援的備份目的地清單"^] |
|
分類 |
是的 |
是的 |
|
複製與同步 |
否 |
否 |
|
數位顧問 |
否 |
否 |
|
數位錢包 |
是的 |
是的 |
|
災難恢復 |
否 |
否 |
|
經濟效益 |
否 |
否 |
|
勒索軟體保護 |
否 |
否 |
|
複寫 |
是的 |
是的 |
|
軟體更新 |
否 |
否 |
|
永續性 |
否 |
否 |
|
分層 |
否 |
否 |
|
Volume 快取 |
否 |
否 |
|
工作負載工廠 |
否 |
否 |
|
* 功能 * |
身分識別與存取管理 |
是的 |
是的 |
認證資料 |
是的 |
是的 |
|
聯邦 |
否 |
否 |
|
多因素驗證 |
是的 |
否 |
|
NSS 帳戶 |
是的 |
否 |
|
通知 |
是的 |
否 |
|
搜尋 |
是的 |
否 |
|
時間表 |
是的 |
是的 |