了解NetApp Console部署模式
建議變更
PDF
您可以透過 SaaS 應用程式使用 NetApp Console,也可以將其自行安裝在您自己的環境(雲端或本地端)中。
NetApp 將這些使用案例稱為_部署模式_。每種模式都提供不同的連線能力、功能和服務,以滿足您的業務和安全需求。
- 標準模式(SaaS)
-
NetApp Console SaaS(軟體即服務)應用程式支援存取所有 NetApp 資料服務、自動更新以及靈活的身份驗證選項,例如身分聯合和 NetApp Support Site 登入。此模式支援市場訂閱和 BYOL 授權。對於大多數使用者和組織而言,此模式是理想之選,尤其適合那些希望使用 NetApp Console 提供的所有功能和服務的使用者。
- 受限模式(安裝在您自己的公有雲中)
-
受限模式適用於需要更高安全性和有限連接的組織,例如政府機構和受監管企業。您需要將 NetApp Console 安裝在您自己的公有雲(政府、主權或商業區域)中,並且它對 NetApp Console API 端點(託管在 SaaS 應用程式中)的出站連接受到限制。受限模式提供對關鍵資料服務的訪問,包括 Cloud Volumes ONTAP、Azure NetApp Files、NetApp Backup and Recovery(在政府和商業區域)以及資料分類,同時還提供自動軟體升級和身分認同聯合功能。
- 私有模式 (安裝在您的內部部署或雲端)
-
私有模式適用於對安全性需求極高的組織,例如 AWS Secret Cloud、AWS Top Secret Cloud、Azure IL6 或實體隔離環境中的組織。它不會連接到 NetApp Console SaaS 應用程式或 NetApp 基於雲端的 API,從而賦予您完全的控制權並阻止外部通訊。支援的資料服務包括 NetApp Backup and Recovery、NetApp Data Classification、NetApp Replication 和 Cloud Volumes ONTAP。所有儲存和身份驗證均保留在本機,確保資料在您的環境中。國防承包商、具有嚴格資料駐留規則的金融機構以及擁有機密系統的政府機構均可使用此模式。
當安裝在您的內部環境時,僅支援 ONTAP 儲存系統。
|
NetApp Console 在受限模式和私有模式下限制資料流,但您必須確保您的環境符合您的規定。 |
每種部署模式在出站連線、位置、安裝、驗證、資料服務和收費方法方面有所不同。
下表比較這些模式。
| 標準模式 | 限制模式 | 私人模式 | |
|---|---|---|---|
需要連接到 NetApp Console SaaS 應用程式嗎? |
是的 |
僅限出站 |
不 |
需要連接到您的雲端提供者嗎? |
是的 |
是的,在該地區 |
是的,在區域內(如果使用 Cloud Volumes ONTAP) |
控制台代理安裝 |
從控制台、雲端市場或手動安裝 |
雲端市場或手動安裝 |
手動安裝 |
控制台代理升級 |
Console 代理軟體自動升級 |
Console 代理軟體自動升級 |
需要手動升級 |
UI 訪問 |
來自 Console SaaS 應用程式 |
從代理虛擬機器本地 |
從代理程式 VM 本機執行 |
API 端點 |
Console SaaS 應用程式 |
代理程式 |
代理程式 |
驗證 |
透過使用 auth0、NSS 登入或身分聯合的 SaaS |
透過使用 auth0 或身分聯合的 SaaS |
本機使用者驗證 |
多因素身份驗證 |
適用於本地用戶 |
無法使用 |
無法使用 |
儲存和資料服務 |
全部支持 |
許多人受到支持 |
支援多種 |
資料服務許可選項 |
市場訂閱和 BYOL |
市場訂閱和 BYOL |
自備授權 (BYOL) |
如需每種模式下支援的功能和服務的詳細資訊,請參閱以下各節。
NetApp Console 標準模式(SaaS 應用程式)
下圖顯示標準模式部署。
標準模式下 NetApp Console 支援的功能與服務
下表列出了在 NetApp Console SaaS 應用程式(標準模式)中可用的儲存管理功能、資料服務和管理功能。
| 產品領域 | NetApp 服務或功能 | 需要 Console 代理 |
|---|---|---|
儲存系統管理 此表顯示您可以透過 NetApp Console 管理的儲存系統。它不列出 NetApp Backup and Recovery 的備份目標。 |
警報 |
是的 |
適用於ONTAP 的Amazon FSx |
是的,可以用於探索和管理。您可以在不使用 Console 代理程式的情況下使用直接探索,但需要代理程式才能使用管理功能。 |
|
亞馬遜 S3 |
是的 |
|
Azure Blob |
不 |
|
Azure NetApp Files |
不 |
|
Cloud Volumes ONTAP |
是的 |
|
E系列 |
是的 |
|
Google Cloud NetApp Volumes |
不 |
|
Google 雲端儲存 |
是的 |
|
本地ONTAP集群 |
探索和管理所需。您可以在沒有 Console 代理程式的情況下使用直接探索,但需要代理程式才能使用管理功能。 |
|
StorageGRID |
是的 |
|
工作負載 |
不 |
|
數據服務 |
NetApp Backup and Recovery |
是的 |
NetApp 分類 |
是的 |
|
NetApp複製與同步 |
是的 |
|
NetApp Disaster Recovery |
是的 |
|
NetApp 勒索軟體防護 |
是的 |
|
NetApp Replication |
不 |
|
NetApp Cloud Tiering |
是的 |
|
NetApp Volume Caching |
是的 |
|
NetApp 支援合約功能 |
數位顧問 |
是的 |
經濟效益 |
是的 |
|
生命週期規劃 |
是的 |
|
軟體更新 |
不 |
|
永續性 |
是的 |
|
管理功能 |
審計 |
不 |
自動化中心 |
不 |
|
聯邦 |
不 |
|
身分和存取管理 |
不 |
|
Licenses and subscriptions 管理
|
不 |
|
管理雲端提供者憑證 |
不 |
|
多因素驗證 (本機使用者) |
不 |
|
通知 |
不 |
|
NSS 帳戶 |
不 |
|
組織合作夥伴關係 |
不 |
|
唯讀模式 |
不 |
|
通知 |
不 |
NetApp Console 在標準模式下的運作方式
控制台在標準模式下的運作方式如下:
- 出站溝通
-
需要從代理程式連線至 Console SaaS 應用程式、雲端供應商的公開可用資源,以及日常營運所需的其他重要元件。
- Console 代理程式的支援位置
-
在標準模式下、您可以在雲端或內部部署環境中安裝 Console 代理程式。
|
|
在雲端安裝代理程式會產生雲端使用費用。 |
- 控制台代理升級
-
NetApp 每月自動升級代理軟體。
- 使用者介面存取
-
您可以透過公共網際網路存取 Console SaaS 應用程式的使用者介面。
- API 端點
-
API 呼叫針對以下端點:\ https://api.bluexp.netapp.com
- 驗證
-
NetApp Console 提供透過 auth0 或 NetApp Support Site(NSS)登入進行驗證。可使用身分識別聯盟。
NetApp Console 受限模式(安裝在您自己的公有雲中)
您在雲端(政府、主權或商業區域)安裝 Console 代理程式,它與 NetApp Console API 端點(託管在 SaaS 應用程式中)的出站連線受到限制。
使用者存取 Console 代理程式提供的本機 UI,而非 SaaS 應用程式。
根據您計劃使用的資料服務和功能、Console 組織管理員會建立額外的 Console 代理程式來管理混合雲環境中的資料。
下圖是限制模式部署的範例。
受限模式下 NetApp Console 支援的功能與服務
下表列出了在受限模式下安裝 NetApp Console 時可用的儲存管理功能、資料服務和管理功能。
| 產品領域 | NetApp 服務或功能 | 需要 Console 代理 |
|---|---|---|
儲存系統管理 此表顯示您可以透過 NetApp Console 管理的儲存系統。它不列出 NetApp Backup and Recovery 的備份目標。 |
Azure NetApp Files |
不 |
Cloud Volumes ONTAP |
是的 |
|
本地ONTAP集群 |
探索和管理所需。您可以在沒有 Console 代理程式的情況下使用直接探索,但需要代理程式才能使用管理功能。 |
|
Data Services(受限模式支援的資料服務比標準模式少) |
備份與還原
|
在政府區域和商業區域(受限模式)中受支援。在主權區域(受限模式)中不受支援。在受限模式下,NetApp Backup and Recovery 僅支援 ONTAP 磁碟區資料的備份和還原。 "查看ONTAP資料支援的備份目標列表" |
NetApp Data Classification
|
是的 |
|
NetApp Replication
|
是的*(如果是從 ONTAP 內部部署複製到 ONTAP 內部部署,則不需要) |
|
NetApp 支援合約功能 |
無 |
不適用 |
管理功能 |
審計 |
不 |
自動化中心 |
不 |
|
聯邦 |
不 |
|
身分和存取管理 |
不 |
|
Licenses and subscriptions 管理 請注意以下事項:
|
不 |
|
管理雲端提供者憑證 |
不 |
|
多因素驗證 (本機使用者) |
不 |
|
通知 |
不 |
|
NSS 帳戶 |
不 |
|
組織合作夥伴關係 |
不 |
|
唯讀模式 |
不 |
|
通知 |
不 |
NetApp Console 在受限模式下的運作方式
控制台在限制模式下的工作方式如下:
- 出站溝通
-
代理需要與 NetApp 基於雲端的 API 建立出站連接,以支援資料服務、軟體升級、身份驗證和元資料傳輸。
NetApp 不會主動與代理通信。代理程式會發起所有通信,並可根據需要從 NetApp API 和服務拉取或推送資料。
還需要與區域內的雲端提供者資源建立連線。
- 代理支援的位置
-
在受限模式下,您可以在雲端安裝代理程式:在政府區域、主權區域或商業區域。
- 控制台代理升級
-
NetApp Console 每月會自動升級代理程式軟體。
- 使用者介面存取
-
使用者透過部署在雲端區域中的代理虛擬機器存取 Console。
- API 端點
-
向代理虛擬機器發出 API 呼叫。
- 驗證
-
驗證是透過 NetApp Console 的雲端服務使用 auth0 提供。身份聯合也可使用。
如何開始使用受限模式
您需要在建立 NetApp Console 帳戶時啟用受限模式。如果您尚未擁有組織,首次登入已安裝的 Console agent 時,系統會提示您建立組織並啟用受限模式。
請注意,受限模式設定在您建立組織後即固定。您之後無法啟用或停用受限模式。"了解如何開始使用受限模式"。
NetApp Console 私密模式
在私有模式下,您可以在本機或雲端安裝 Console 代理,然後使用 NetApp Console 管理混合雲中的資料。由於無法連接到 NetApp Console API 端點或 NetApp Console SaaS 應用程式,因此您需要透過 Console 代理提供的本機 UI 存取 Console。
下圖顯示私有模式部署的範例,其中 Console 代理程式安裝在雲端,並管理 Cloud Volumes ONTAP 和內部部署 ONTAP 叢集。
第二張圖片展示了私有模式部署的範例,其中代理安裝在本地,管理本地 ONTAP 叢集,並提供對受支援的 NetApp Console 資料服務的存取。
NetApp Console 私有模式支援的功能與服務
下表列出了在私有模式下安裝 NetApp Console 時可用的儲存管理功能、資料服務和管理功能。在雲端安裝 NetApp Console 與在本地安裝時,功能有所不同。
- 雲端已安裝私有模式
| 產品領域 | NetApp 服務或功能 | 需要 Console 代理 |
|---|---|---|
儲存系統管理 本表的此部分列出了從 NetApp Console 管理儲存系統的支援情況。這不表示 NetApp Backup and Recovery 支援的備份目的地。 |
Cloud Volumes ONTAP |
是的,但是由於沒有網際網路存取,以下功能不可用:自動軟體升級和 AutoSupport。 |
本地ONTAP集群
|
您可以無需 Console 代理即可使用直接發現功能,但要使用管理功能則需要代理。 |
|
數據服務 |
備份與還原
|
是的 |
NetApp 分類
|
是的 |
|
NetApp Replication |
是的*(如果是從 ONTAP 內部部署複製到 ONTAP 內部部署,則不需要) |
|
NetApp 支援合約功能 |
無 |
— |
管理功能 |
審計 |
不 |
Licenses and subscriptions 管理
|
不 |
|
身分和存取管理 |
不 |
|
管理雲端提供者憑證 |
不 |
|
唯讀模式 |
不 |
|
通知 |
不 |
- 私有模式已安裝在內部部署環境
| 產品領域 | NetApp 服務或功能 | 需要 Console 代理 |
|---|---|---|
儲存系統管理 本表的此部分列出了從 NetApp Console 管理儲存系統的支援情況。這不表示 NetApp Backup and Recovery 支援的備份目的地。 |
本地ONTAP集群
|
您可以無需 Console 代理即可使用直接發現功能,但要使用管理功能則需要代理。 |
數據服務 |
備份與還原
|
是的 |
NetApp 分類
|
是的 |
|
NetApp Replication |
是的*(如果是從 ONTAP 內部部署複製到 ONTAP 內部部署,則不需要) |
|
NetApp 支援合約功能 |
無 |
不適用 |
管理功能 |
審計 |
不 |
Licenses and subscriptions 管理
|
不 |
|
身分和存取管理 |
不 |
|
管理雲端提供者憑證 |
不 |
|
唯讀模式 |
不 |
|
通知 |
不 |
NetApp Console 在私有模式下的工作原理
NetApp Console 在私有模式下的運作方式如下:
- 出站溝通
-
無需與 Console SaaS 應用程式(其中包含其他 API 端點)建立出站連線。所有軟體包、依賴項和必要元件都與 Console 代理一起打包,並從本地電腦提供服務。只有當您部署 Cloud Volumes ONTAP 時,才需要連線到雲端供應商的公開可用資源。
- Console 代理程式的支援位置
-
在私有模式下,Console 代理程式支援在雲端或內部部署。
- 控制台代理升級
-
您必須手動升級 Console 代理軟體。NetApp 會以不定期的時間間隔將 Console 代理軟體發佈到 NetApp 支援網站。
- 使用者介面存取
-
使用者可以透過部署在雲端區域或內部部署的 Console 代理程式來存取 Console。
- API 端點
-
向 Console 代理虛擬機器發出 API 呼叫。
- 驗證
-
身份驗證透過本機使用者管理和存取實現。身分驗證不是透過 NetApp Console 的雲端服務提供。
如何開始使用私密模式
私有模式可透過從 NetApp 支援網站下載「離線」安裝程式來使用。
+ 注意:如果您想在 "AWS Secret Cloud"或 "AWS Top Secret Cloud"中使用 NetApp Console,則應按照單獨的說明在這些環境中開始使用。 "了解如何在 AWS Secret Cloud 或 Top Secret Cloud 中開始使用 Cloud Volumes ONTAP"
NetApp Console 服務和功能比較
此表顯示受限模式和私有模式下支援哪些服務和功能。
|
|
標準模式(NetApp Console SaaS 應用程式)支援所有功能。 |
請注意,部分服務可能有功能限制。有關這些服務在受限模式和私有模式下的支援詳情,請參閱以上章節。
| 產品領域 | NetApp 服務或功能 | 限制模式 | 私人模式 |
|---|---|---|---|
儲存系統管理 此表顯示您可以透過 NetApp Console 管理的儲存系統。它不列出 NetApp Backup and Recovery 的備份目標。 |
警報 |
不 |
不 |
適用於ONTAP 的Amazon FSx |
不 |
不 |
|
亞馬遜 S3 |
不 |
不 |
|
Azure Blob |
不 |
不 |
|
Azure NetApp Files |
是的 |
不 |
|
Cloud Volumes ONTAP |
是的 |
是的 |
|
Google Cloud NetApp Volumes |
不 |
不 |
|
Google 雲端儲存 |
不 |
不 |
|
內部部署 ONTAP 叢集 |
是的 |
是的 |
|
E系列 |
不 |
不 |
|
StorageGRID |
不 |
不 |
工作負載工廠 |
不 |
不 |
數據服務 |
備份與還原 |
是的https://docs.netapp.com/us-en/data-services-backup-recovery/prev-ontap-protect-journey.html#support-for-sites-with-limited-internet-connectivity["查看ONTAP磁碟區資料支援的備份目標列表"^] |
是的https://docs.netapp.com/us-en/data-services-backup-recovery/prev-ontap-protect-journey.html#support-for-sites-with-no-internet-connectivity["查看ONTAP磁碟區資料支援的備份目標列表"^] |
NetApp 分類 |
|
是的 |
是的 |
複製和同步 |
|
不 |
不 |
NetApp Disaster Recovery |
|
不 |
不 |
NetApp 勒索軟體防護 |
|
不 |
不 |
NetApp Replication |
|
是的 |
是的 |
NetApp Cloud Tiering |
|
不 |
不 |
NetApp Volume Caching |
|
不 |
不 |
NetApp 支援合約功能 |
數位顧問 |
不 |
不 |
生命週期規劃 |
|
不 |
不 |
軟體更新 |
|
不 |
不 |
永續性 |
|
不 |
不 |
管理功能 |
儲存和資料服務的儀表板指標 |
不 |
不 |
身分和存取管理 |
|
是的 |
是的 |
管理雲端提供者憑證 |
|
是的 |
是的 |
聯邦 |
|
是的 |
不 |
Licenses and subscriptions |
|
是的 |
是的 |
多因素身份驗證 |
|
是的 |
不 |
NSS 帳戶 |
|
是的 |
不 |
組織合作夥伴關係 |
|
是的 |
不 |
唯讀模式 |
|
不 |
不 |
通知 |
是的 |
不 |
審計 |
是的 |
是的 |