こんにちは。NetAppのMandyです。NetAppアドベントカレンダー18日目の記事になります。
ここから1週間、新発表の「NetApp BlueXP」について紹介していきたいと思います。クラウドにご興味のある方、そしてハイブリッドマルチクラウド環境の管理を少しでも楽にしたい方はぜひこのシリーズを読んでもらえればと思います。
はじめに
本記事の内容は以下となっております。
- BlueXPとは
- BlueXPの特徴
- 制限事項
- 関連投稿一覧
BlueXPは管理コンソールだけでなく、モニタリングやコスト最適化ツールなどの機能も実装されています。本記事では各機能の概要を簡単に紹介していきます。気になるところがあれば、関連投稿をご参照ください。
BlueXPとは
背景
DXの加速、成長促進するために、多くの企業ではクラウドサービスを導入することも増えてきています。クラウドサービスの導入によって、開発の効率化や運用負荷の軽減、コスト削減などの利点が期待されます。
しかし、ハイブリッドマルチクラウド環境では、その期待とはギャップがあります。ビジネスシーンに応じて、多くの企業がさまざまなクラウドサービスを利用して、その中でオンプレミス環境を使い続ける訴求も多く存在しています。このような導入されているクラウドサービスは多岐にわたり、それぞれのコンソール画面で構築・管理を行うのは大変な作業になります。さらに、複数ベンダーのアカウントが必要となり、ログイン、課金方法も異なるので、コストの予測や最適化も難しくなります。
このようなクラウド環境に対する現実と期待のギャップを埋めるため、NetAppはクラウドベンダーを問わない一貫性、アクセス性、迅速性を実現できるデータ統合管理ツールの提供を開始しました。
BlueXPについて
NetApp BlueXP(旧称Cloud Manager)は、ストレージとデータの管理を一元化する統合コントロールプレーンです。
NetAppのオンプレミスストレージや、AWS/Azure/Google Cloud等主要なパブリッククラウドプロバイダのファーストパーティネイティブストレージなど、ハイブリッド・マルチクラウド環境に広く保管されているデータ資産全体を管理することが可能です。オンプレミスとクラウド跨ぎでシンプルかつ高い操作性を持ち、データの検出、導入、管理、最適化などの機能をすべてを1カ所で扱えます。また、非常に強力なサイバーセキュリティとデータ保護の機能も備えています。
BlueXPの特徴
ということで、BuleXPを使ったらどんなことができますでしょうか。
ストレージをクラウドとオンプレミス両方でデプロイする場合、従来はそれぞれのコンソールにログインして環境をセットアップする必要がありますが、BlueXPにログインを利用すれば、ストレージのCanvas画面ではAWS/Azure/Google Cloudとオンプレミスでのストレージの特定、デプロイ、管理が一つのコントロールプレーンで実現できます。そして、簡単なDrag&Dropでデータレプリケーションが作成できます。
複数の環境でストレージとデータセットを構築しましたが、脆弱性や計画外のシステム停止など、トラブルを未然に防ぐためにいつでもシステムのヘルシー状態が確認できれば良いですね。BlueXPなら従来のActiveIQと統合されています。ストレージのパフォーマンスや利用容量など基本情報も含め、脆弱性情報やアップデートアドバイザーも同じ画面でチェックできます。
システムが正常に動作していたとしても、万が一故障で停止した場合データロスの可能性があるのでなるべくバックアップやスナップショットなどの手段でデータを保護しないといけないです。また、ランサムウェア対策も同時に実施し、AI/ML機能により、ユーザーとデータレベルのアクティビティの両方を監査し、異常を即座に検知して所定のアクションもBlueXPで実行できます。
コンプライアンスのリスクを軽減するため、オンプレミスとクラウドのデータソースをスキャンし、各プライバシー規制の要件に応じて、機密性の高い個人情報の範囲を特定できます。
ここまでは一部の機能だけを紹介しました。その他にはコスト分析・最適化やデータ同期と階層化など、さまざまな場面で活用できる機能がたくさん揃っています。
制限事項
BlueXPを利用する場合、下記の制限事項があります。
コネクタの制限事項
-
コネクタのIPレンジ
BlueXP経由でストレージ環境を構築する場合、基本コネクタの構築が先に必要となります。
BlueXPは、172.17.0.0/16と172.18.0.0/16の範囲に2つのインターフェイスでコネクタをデプロイします。
ネットワークにこれらのいずれかの範囲が設定されたサブネットがある場合、BlueXPから接続エラーが発生する可能性があります。 -
HTTPプロキシサーバのみがサポートされる
セキュリティポリシーで、インタネットへのすべてのHTTP通信にプロキシサーバーを経由する必要がある場合、HTTPプロキシサーバー利用でコネクタを設定する必要があります。
BlueXPでは、HTTPSプロキシを使用することはサポートされていません。 -
SSL復号化はサポートされていない
BlueXP は、SSL復号化を有効にしたファイアウォール設定をサポートしません。SSL復号化が有効な場合、BlueXPにエラーメッセージが表示され、コネクタがinactiveと表示されます。
セキュリティを強化するために、認証局(CA)から署名されたHTTPS証明書をインストールするオプションがあります。 -
Shared Linuxホストはサポートされていない
他のアプリケーションと共有されているLinuxホストはサポートされていません。VMインスタンスはコネクタ専用でなければなりません。 -
3rd-Party Agentsと拡張機能
3rd-Party AgentsまたはVMインスタンスの拡張は、コネクタではサポートされていません。
SaaSの制限
SaaSプラットフォームは政府機関向けには使用できません。
関連投稿一覧
NetApp BlueXPを使ってAmazon FSx for NetApp ONTAPを構築してみた