了解NetApp Console代理
建議變更
PDF
您可以使用控制台代理將NetApp Console連接到您的基礎架構,並安全地協調跨 AWS、Azure、Google Cloud 或本地環境的儲存解決方案,以及使用資料保護服務。
控制台代理程式可讓您:
-
透過NetApp Console協調儲存管理任務,例如設定Cloud Volumes ONTAP、設定儲存磁碟區、使用資料分類等等。
-
使用雲端提供者的 IAM 角色進行身份驗證,以實現訂閱計費整合。
-
使用進階資料服務(NetApp Backup and Recovery、 NetApp Disaster Recovery、 NetApp Ransomware Resilience和NetApp Cloud Tiering)
-
以受限模式使用控制台。
如果您不需要進階編排或資料保護,則可以集中管理本機ONTAP叢集和雲端原生儲存服務,而無需部署代理程式。此外,也提供監控和資料傳輸工具。
下表顯示了您可以使用和不使用控制台代理時可以使用的功能和服務。
| 可聯絡經紀人獲取資訊 | 無需代理即可購買 | |
|---|---|---|
支援的儲存系統: |
||
適用於ONTAP 的Amazon FSx |
是的(發現和管理功能) |
是的(僅限探索) |
Amazon S3 存儲 |
是的 |
不 |
Azure Blob 儲存 |
是的 |
是的 |
Azure NetApp Files |
是的 |
是的 |
Cloud Volumes ONTAP |
是的 |
不 |
E系列系統 |
是的 |
不 |
Google Cloud NetApp Volumes |
是的 |
是的 |
Google Cloud 儲存桶 |
是的 |
不 |
StorageGRID系統 |
是的 |
不 |
本地部署ONTAP叢集(高階管理和發現) |
是的(高階管理和發現) |
否(僅限基本發現) |
可用的儲存管理服務: |
||
警報 |
是的 |
不 |
自動化中心 |
是的 |
是的 |
Digital Advisor(Active IQ) |
是的 |
不 |
授權和訂閱管理 |
是的 |
不 |
經濟效益 |
是的 |
不 |
首頁儀錶板指標 |
是的2 |
不 |
生命週期規劃 |
是的 |
1號 |
永續性 |
是的 |
不 |
軟體更新 |
是的 |
是的 |
NetApp工作負載 |
是的 |
是的 |
可用資料服務: |
||
NetApp Backup and Recovery |
是的 |
不 |
資料分類 |
是的 |
不 |
NetApp Cloud Tiering |
是的 |
不 |
NetApp Copy and Sync |
是的 |
不 |
NetApp Disaster Recovery |
是的 |
不 |
NetApp Ransomware Resilience |
是的 |
不 |
NetApp Volume Caching |
是的 |
不 |
1 無需控制台代理即可查看生命週期規劃,但需要控制台代理才能啟動操作。
2 主頁上的準確指標需要大小合適且配置正確的控制台代理。
控制台代理程式必須始終處於執行狀態
控制台代理程式是NetApp Console的基本組成部分。您(客戶)有責任確保相關代理商隨時處於正常運作和可存取狀態。控制台可以處理短暫的代理程式中斷,但您必須快速修復基礎架構故障。
本文檔受 EULA 管轄。按照文件以外的方式操作產品可能會影響其功能和您的 EULA 權利。
支援的位置
您可以在以下位置安裝代理:
-
亞馬遜網路服務
-
微軟 Azure
在 Azure 中與其管理的Cloud Volumes ONTAP系統位於相同區域的控制台代理。或者,將其部署在 "Azure 區域對"。這可確保Cloud Volumes ONTAP及其關聯的儲存帳戶之間使用 Azure Private Link 連線。 "了解Cloud Volumes ONTAP如何使用 Azure Private Link"
-
Google雲
若要將控制台和資料服務與 Google Cloud 一起使用,請在 Google Cloud 中部署您的代理程式。
-
在您的場所
與雲端提供者的溝通
該代理程式使用 TLS 1.3 與 AWS、Azure 和 Google Cloud 進行所有通訊。
限制模式
若要在受限模式下使用控制台,請安裝控制台代理程式並存取在控制台代理程式上本機執行的控制台介面。
如何安裝控制台代理
您可以直接從控制台、雲端提供者的市場安裝控制台代理,也可以在您自己的 Linux 主機或 VCenter 環境中手動安裝軟體。
雲端提供者權限
您需要特定權限才能直接從NetApp Console建立控制台代理,並且需要另一組權限來建立控制台代理本身。如果您直接從控制台在 AWS 或 Azure 中建立控制台代理,則控制台將使用其所需的權限建立控制台代理。
在標準模式下使用控制台時,如何提供權限取決於您計劃如何建立控制台代理。
若要了解如何設定權限,請參閱以下內容:
若要查看控制台代理日常操作所需的確切權限,請參閱以下頁面:
您有責任在後續版本中新增權限時更新控制台代理程式策略。發行說明列出了新的權限。
代理升級
NetApp每月更新代理軟體以新增功能並提高穩定性。某些控制台功能(如Cloud Volumes ONTAP和本機ONTAP叢集管理)依賴控制台代理程式版本和設定。
當您在雲端安裝代理程式時,如果控制台代理可以存取互聯網,則會自動更新。
作業系統和虛擬機器維護
維護控制台代理主機上的作業系統是您(客戶)的責任。例如,您(客戶)應按照貴公司的作業系統分發標準程序,對控制台代理主機上的作業系統套用安全性更新。
請注意,您(客戶)在套用次要安全性更新時不需要停止控制台主機上的任何服務。
如果您(客戶)需要停止然後啟動控制台代理虛擬機,您應該從雲端提供者的控制台或使用標準的內部管理程序來執行此操作。
多系統和代理
一個代理可以在控制台中管理多個系統並支援資料服務。您可以根據部署規模和使用的資料服務使用單一代理程式來管理多個系統。
對於大規模部署,請與您的NetApp代表合作來確定您的環境規模。如果遇到問題,請聯絡NetApp支援。
以下是代理部署的一些範例:
-
您有一個多雲環境(例如,AWS 和 Azure),並且您希望在 AWS 中有一個代理,在 Azure 中有一個代理程式。每個系統都管理在這些環境中執行的Cloud Volumes ONTAP系統。
-
服務提供者可能使用一個控制台組織為其客戶提供服務,同時使用另一個組織為其某個業務部門提供災難復原。每個組織都需要自己的代理人。