瞭解 BlueXP 部署模式
BlueXP 提供多種 _ 部署模式 _ 、可讓您以符合業務與安全需求的方式使用 BlueXP 。Standard modity 利用 BlueXP SaaS 層提供完整功能、而 restricted modity 和 private modity 則適用於有連線限制的組織。
雖然 BlueXP 在使用受限模式或私有模式時會抑制流量、通訊和資料的流通、但您有責任確保您的環境(內部部署和雲端)符合必要的法規。
總覽
BlueXP 提供三種部署模式。每種模式的輸出連線需求、部署位置、安裝程序、驗證方法、可用的資料和儲存服務、以及收費方法各不相同。
- 標準模式
-
使用者可從網路型主控台以雲端服務的形式存取 BlueXP 。根據您計畫使用的 BlueXP 服務、 BlueXP 管理員會建立一個或多個 Connectors 來管理混合雲環境中的資料。
此模式使用透過公用網際網路的加密資料傳輸。
- 受限模式
-
BlueXP Connector 安裝在雲端(位於政府區域、主權雲端區域或商業區域)、而且與 BlueXP SaaS 層的輸出連線有限。使用者可從 Connector 提供的網路型主控台、而非從 SaaS 層、在本機存取 BlueXP 。
此模式通常由州政府和地方政府及受管制公司使用。
- 私有模式
-
BlueXP Connector 安裝在內部部署或雲端(位於安全區域、主權雲端區域或商業區域)、且與 BlueXP SaaS 層之間沒有連線。使用者可從 Connector 提供的網路型主控台、而非從 SaaS 層、在本機存取 BlueXP 。
下表提供這些模式的比較。
標準模式 | 受限模式 | 私有模式 | |
---|---|---|---|
需要連線至 BlueXP SaaS 層? |
是的 |
僅限外傳 |
否 |
需要連線至雲端供應商? |
是的 |
是的、在區域內 |
是、在區域內(如果使用 Cloud Volumes ONTAP ) |
連接器安裝 |
從 BlueXP 、雲端市場或手動安裝 |
雲端市場或手動安裝 |
手動安裝 |
連接器升級 |
NetApp Connector 軟體的自動升級 |
NetApp Connector 軟體的自動升級 |
需要手動升級 |
UI 存取 |
來自 BlueXP SaaS 層 |
從 Connector VM 本機執行 |
從 Connector VM 本機執行 |
API 端點 |
BlueXP SaaS 層 |
連接器 |
連接器 |
驗證 |
透過 SaaS 使用驗證 0 、 NSS 登入或身分識別聯盟 |
透過 SaaS 使用驗證 0 或身分識別聯盟 |
本機使用者驗證 |
儲存與資料服務 |
全部均受支援 |
許多都受到支援 |
支援數種 |
授權選項 |
市場訂閱和 BYOL |
市場訂閱和 BYOL |
BYOL |
請參閱下列各節、深入瞭解這些模式、包括支援哪些 BlueXP 功能和服務。
標準模式
下列映像是標準模式部署的範例。
BlueXP 在標準模式下的運作方式如下:
- 傳出通訊
-
從 Connector 到 BlueXP SaaS 層、雲端供應商的公開資源、以及其他日常營運所需的重要元件、都需要連線。
- Connector 支援的位置
-
在標準模式中、 Connector 可在雲端或內部部署中獲得支援。
- 連接器安裝
-
您可以從 BlueXP 的設定精靈、 AWS 或 Azure Marketplace 、或使用安裝程式、在資料中心或雲端的您自己的 Linux 主機上手動安裝 Connector 、來安裝 Connector 。
- 連接器升級
-
BlueXP 提供 Connector 軟體的自動升級、每月更新一次。
- 使用者介面存取
-
使用者介面可從透過 SaaS 層提供的網路型主控台存取。
- API 端點
-
API 呼叫會撥打至下列端點:
https://cloudmanager.cloud.netapp.com - 驗證
-
驗證是透過 BlueXP 的雲端服務使用驗證 0 或透過 NetApp 支援網站 ( NSS )登入來提供。可使用身分識別聯盟。
- 支援的 BlueXP 服務
-
所有 BlueXP 服務均可供使用者使用。
- 支援的授權選項
-
標準模式支援市場訂閱和 BYOL ;不過、支援的授權選項取決於您使用的 BlueXP 服務。檢閱每項服務的文件、以深入瞭解可用的授權選項。
- 如何開始使用標準模式
-
前往 "BlueXP 網路型主控台" 並註冊。
受限模式
下列映像是受限模式部署的範例。
BlueXP 在受限模式下的運作方式如下:
- 傳出通訊
-
從 Connector 到 BlueXP SaaS 層需要輸出連線、才能使用 BlueXP 資料服務、啟用 Connector 的自動軟體升級、使用驗證 0 型驗證、以及傳送中繼資料以進行充電(儲存 VM 名稱、分配的容量、以及 Volume UUID 、類型和 IOPS )。
BlueXP SaaS 層不會啟動與 Connector 的通訊。所有通訊都是由 Connector 起始、可視需要從 SaaS 層擷取或推送資料至 SaaS 層。
也需要從區域內連線至雲端供應商資源。
- Connector 支援的位置
-
在受限模式下、 Connector 在雲端中受到支援:在政府區域、主權區域或商業區域中。
- 連接器安裝
-
您可以從 AWS 或 Azure Marketplace 安裝 Connector 、或在您自己的 Linux 主機上手動安裝 Connector 。
- 連接器升級
-
BlueXP 提供 Connector 軟體的自動升級、每月更新一次。
- 使用者介面存取
-
使用者介面可從部署於雲端區域的 Connector 虛擬機器存取。
- API 端點
-
API 呼叫是針對 Connector 虛擬機器進行的。
- 驗證
-
驗證是透過 BlueXP 的雲端服務使用驗證 0 提供。也提供身分識別聯盟功能。
- 支援的 BlueXP 服務
-
BlueXP 支援下列受限模式的儲存和資料服務:
支援的服務 附註 Amazon FSX for ONTAP Sf
完全支援
Azure NetApp Files
完全支援
備份與還原
受限於政府區域和商業區域、模式受限。受限模式的主權區域不支援。在受限模式下、 BlueXP 備份與還原僅支援備份與還原 ONTAP Volume 資料。 "檢視 ONTAP 資料支援的備份目的地清單"不支援應用程式資料和虛擬機器資料的備份與還原。
分類
受限模式的政府地區支援。不支援商業區域或採用限制模式的主權區域。
Cloud Volumes ONTAP
完全支援
數位錢包
您可以將數位錢包搭配下列受限模式的支援授權選項一起使用。
內部部署 ONTAP 的叢集
支援使用 Connector 進行探索、以及不使用 Connector (直接探索)進行探索。
當您發現內部叢集有 Connector 時、就不支援進階檢視( System Manager )。複寫
受限模式的政府地區支援。不支援商業區域或採用限制模式的主權區域。
- 支援的授權選項
-
受限模式支援下列授權選項:
-
市場訂閱(每小時和每年合約)
請注意下列事項:
-
對於 Cloud Volumes ONTAP 、僅支援容量型授權。
-
在 Azure 中、政府地區不支援年度合約。
-
-
BYOL
對於 Cloud Volumes ONTAP 、 BYOL 支援容量型授權和節點型授權。
-
- 如何開始使用受限模式
-
建立 BlueXP 帳戶時、您必須啟用受限模式。
如果您還沒有帳戶、當您第一次從手動安裝的 Connector 登入 BlueXP 、或是從雲端供應商的市場建立的 Connector 登入時、系統會提示您建立帳戶並啟用受限模式。
如果您已經有帳戶、而且想要建立另一個帳戶、則需要使用 Tenancy API 。
請注意、在 BlueXP 建立帳戶之後、您無法變更限制模式設定。您稍後無法啟用受限模式、之後也無法停用。必須在建立帳戶時設定。
私有模式
在私有模式中、您可以在內部部署或雲端中安裝 Connector 、然後使用 BlueXP 來管理混合雲中的資料。無法連線至 BlueXP SaaS 層。
下列影像顯示私有模式部署的範例、其中 Connector 安裝在雲端、並同時管理 Cloud Volumes ONTAP 和內部部署 ONTAP 叢集。
同時、第二個映像顯示私有模式部署的範例、其中 Connector 安裝在內部部署、管理內部部署的 ONTAP 叢集、並提供對支援的 BlueXP 資料服務的存取。
BlueXP 在私有模式下的運作方式如下:
- 傳出通訊
-
BlueXP SaaS 層不需要外傳連線。所有套件、相依性和基本元件都會隨附於 Connector 、並從本機機器提供服務。只有在部署 Cloud Volumes ONTAP 時、才需要連線至雲端供應商的公開可用資源。
- Connector 支援的位置
-
在私有模式中、 Connector 可在雲端或內部部署中獲得支援。
- 連接器安裝
-
您可以在雲端或內部部署的 Linux 主機上、手動安裝 Connector 。
- 連接器升級
-
您需要手動升級 Connector 軟體。Connector 軟體會以未定義的時間間隔發佈至 NetApp 支援網站 。
- 使用者介面存取
-
使用者介面可從部署於雲端區域或內部部署的 Connector 存取。
- API 端點
-
API 呼叫是針對 Connector 虛擬機器進行的。
- 驗證
-
驗證是透過本機使用者管理與存取來提供。驗證並非透過 BlueXP 的雲端服務提供。
- 雲端部署中支援的 BlueXP 服務
-
當 Connector 安裝在雲端時、 BlueXP 支援下列私有模式的儲存和資料服務:
支援的服務 附註 備份與還原
支援於 AWS 和 Azure 商業地區。在 Google Cloud 、、或私有模式中不支援 "AWS Secret Cloud"BlueXP 備份與還原、 "AWS Top Secret Cloud" "Azure IL6." 僅支援備份與還原 ONTAP Volume 資料。 "檢視 ONTAP 資料支援的備份目的地清單"不支援應用程式資料和虛擬機器資料的備份與還原。
Cloud Volumes ONTAP
由於無法存取網際網路、因此無法使用下列功能:自動軟體升級和 AutoSupport 。
數位錢包
您可以將數位錢包與下列支援的授權選項一起用於私有模式。
內部部署 ONTAP 的叢集
需要從雲端(安裝 Connector 的位置)連線至內部環境。
不支援不含 Connector 的探索(直接探索)。 - 內部部署中支援的 BlueXP 服務
-
當 Connector 安裝在內部部署上時、 BlueXP 支援下列具有私有模式的儲存和資料服務:
支援的服務 附註 備份與還原
在私有模式中、 BlueXP 備份與還原僅支援 ONTAP Volume 資料的備份與還原。 "檢視 ONTAP Volume 資料支援的備份目的地清單"
不支援應用程式資料和虛擬機器資料的備份與還原。
分類
-
唯一支援的資料來源是您可以在本機探索的資料來源。
-
不支援需要輸出網際網路存取的功能。
數位錢包
您可以將數位錢包與下列支援的授權選項一起用於私有模式。
內部部署 ONTAP 的叢集
不支援不含 Connector 的探索(直接探索)。
複寫
完全支援
-
- 支援的授權選項
-
私有模式僅支援 BYOL 。
對於 Cloud Volumes ONTAP BYOL 、僅支援節點型授權。不支援容量型授權。由於無法使用外傳網際網路連線、因此您需要手動上傳 BlueXP 數位錢包中的 Cloud Volumes ONTAP 授權檔案。
- 如何開始使用私有模式
-
您可以從 NetApp 支援網站 下載「離線」安裝程式來使用私有模式。
如果您想在中使用 BlueXP "AWS Secret Cloud" 或 "AWS Top Secret Cloud"然後,您應該按照單獨的說明在這些環境中開始使用。 "瞭解如何在 AWS Secret Cloud 或 Top Secret Cloud 中開始使用 Cloud Volumes ONTAP"
服務與功能比較
下表可協助您快速識別哪些 BlueXP 服務和功能支援受限模式和私有模式。
請注意、某些服務可能受到限制的支援。如需有關限制模式和私有模式如何支援這些服務的詳細資訊、請參閱上述各節。
產品領域 | BlueXP 服務或功能 | 受限模式 | 私有模式 |
---|---|---|---|
* 工作環境 * |
Amazon FSX for ONTAP Sf |
是的 |
否 |
Amazon S3 |
否 |
否 |
|
Azure Blob |
否 |
否 |
|
Azure NetApp Files |
是的 |
否 |
|
Cloud Volumes ONTAP |
是的 |
是的 |
|
適用於 Google Cloud Cloud Volumes Service |
否 |
否 |
|
Google Cloud Storage |
否 |
否 |
|
內部 ONTAP 部署的叢集 |
是的 |
是的 |
|
E系列 |
否 |
否 |
|
StorageGRID |
否 |
否 |
|
服務 |
警示 |
否 |
否 |
備份與還原 |
|||
分類 |
是的 |
是的 |
|
雲端作業 |
否 |
否 |
|
複製與同步 |
否 |
否 |
|
數位顧問 |
否 |
否 |
|
數位錢包 |
是的 |
是的 |
|
災難恢復 |
否 |
否 |
|
經濟效益 |
否 |
否 |
|
營運恢復能力 |
否 |
否 |
|
勒索軟體保護 |
否 |
否 |
|
複寫 |
是的 |
是的 |
|
軟體更新 |
否 |
否 |
|
永續性 |
否 |
否 |
|
分層 |
否 |
否 |
|
Volume 快取 |
否 |
否 |
|
* 功能 * |
BlueXP 身分識別與存取管理 |
否 |
否 |
BlueXP 帳戶 |
是的 |
是的 |
|
認證資料 |
是的 |
是的 |
|
NSS 帳戶 |
是的 |
否 |
|
通知 |
是的 |
否 |
|
搜尋 |
是的 |
否 |
|
時間表 |
是的 |
是的 |