Skip to main content
すべてのクラウドプロバイダ
  • Amazon Web Services の
  • Google Cloud
  • Microsoft Azure
  • すべてのクラウドプロバイダ
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Cloud Volumes ONTAPデータをGoogle Cloud Storageにバックアップします

共同作成者

Cloud Volumes ONTAP システムからGoogle Cloud Storageへのボリュームデータのバックアップを開始するには、いくつかの手順を実行します。

クイックスタート

これらの手順を実行してすぐに作業を開始するか、残りのセクションまでスクロールして詳細を確認してください。

1つ 構成がサポートされていることを確認します

  • GCPでCloud Volumes ONTAP 9.8以降を実行している(ONTAP 9.8P13以降を推奨)。

  • バックアップを保存するストレージスペースの有効な GCP サブスクリプションがあります。

  • Google Cloud Project に、事前定義された Storage Admin ロールを持つサービスアカウントがあります。

  • に登録しておきます "BlueXP Marketplaceバックアップ製品"またはを購入したことが必要です "アクティブ化されます" ネットアップが提供するBlueXPバックアップ/リカバリのBYOLライセンス

2 つ BlueXPコネクタを準備します

コネクタがすでにGCPリージョンにデプロイされている場合は、すべて準備が完了しています。そうでない場合は、Cloud Volumes ONTAPデータをGoogle Cloud Storageにバックアップするために、GCPにBlueXPコネクタをインストールする必要があります。コネクタは、完全なインターネットアクセス(「標準モード」)または制限されたインターネット接続(「制限モード」)を備えたサイトにインストールできます。

BlueXPコネクタを準備します

3つ ライセンス要件を確認

Google CloudとBlueXPの両方のライセンス要件を確認する必要があります。

ライセンス要件を確認

4. ボリュームをレプリケートするためのONTAPネットワークの要件を確認します

ソースシステムとデスティネーションシステムがONTAPのバージョンとネットワークの要件を満たしていることを確認します。

ボリュームをレプリケートするためのONTAPネットワークの要件を確認します

5 つ BlueXPのバックアップとリカバリを有効にする

作業環境を選択し、右パネルのバックアップ/リカバリサービスの横にある*有効化>バックアップボリューム*をクリックします。

Cloud Volumes ONTAPでBlueXPのバックアップとリカバリを有効にする

6 ONTAPボリュームでバックアップをアクティブ化します

セットアップウィザードに従って、使用するレプリケーションポリシーとバックアップポリシー、およびバックアップするボリュームを選択します。

ONTAPボリュームでバックアップをアクティブ化します

構成がサポートされていることを確認します

Google Cloud Storageへのボリュームのバックアップを開始する前に、次の要件を読み、サポートされる構成があることを確認してください。

次の図は、各コンポーネントとそれらの間の接続を示しています。

必要に応じて、パブリック接続またはプライベート接続を使用して、レプリケートされたボリュームのセカンダリONTAPシステムに接続することもできます。

BlueXPのバックアップおよびリカバリが、ソースシステム上のボリュームおよびバックアップファイルが配置されているデスティネーションストレージとどのように通信するかを示す図。

サポートされるONTAPのバージョン

ONTAP 9.8以上、ONTAP 9.8P13以降が推奨されます。

サポートされる GCP リージョン

BlueXPのバックアップとリカバリは、すべてのGCPリージョンでサポートされます "Cloud Volumes ONTAP がサポートされている場合"

GCP サービスアカウント

事前定義された Storage Admin ロールを持つサービスアカウントが Google Cloud Project に必要です。 "サービスアカウントの作成方法について説明します"

ライセンス要件を確認

BlueXPのバックアップとリカバリのPAYGOライセンスの場合は、Google MarketplaceでBlueXPサブスクリプションを購入して、Cloud Volumes ONTAP とBlueXPのバックアップとリカバリを導入できます。必要です "このBlueXPサブスクリプションを購読します" BlueXPのバックアップとリカバリを有効にする前に、BlueXPのバックアップとリカバリの課金は、このサブスクリプションを通じて行われます。 "作業環境ウィザードの[Details Credentialsページからサブスクライブできます。"^]。

BlueXPのバックアップとリカバリのBYOLライセンスの場合は、ライセンスの期間と容量にわたってサービスを使用できるネットアップのシリアル番号が必要です。 "BYOL ライセンスの管理方法について説明します"

また、バックアップを保存するストレージスペースの Google サブスクリプションが必要です。

BlueXPコネクタを準備します

コネクタは、インターネットにアクセスできるGoogleリージョンにインストールする必要があります。

コネクタの権限を確認または追加します

BlueXPのバックアップとリカバリの「Search & Restore」機能を使用するには、コネクタがGoogle Cloud BigQueryサービスにアクセスできるように、コネクタのロールに特定の権限が必要です。以下の権限を確認し、ポリシーを変更する必要がある場合は手順に従います。

手順

  1. を参照してください "Google Cloud Console の略"をクリックし、 * Roles * ページに移動します。

  2. ページ上部のドロップダウンリストを使用して、編集するロールを含むプロジェクトまたは組織を選択します。

  3. カスタムロールを選択します。

  4. ロールの権限を更新するには、*[ロールの編集]*を選択します。

  5. [権限の追加]*を選択して、次の新しい権限をロールに追加します。

    bigquery.jobs.get
bigquery.jobs.list
bigquery.jobs.listAll
bigquery.datasets.create
bigquery.datasets.get
bigquery.jobs.create
bigquery.tables.get
bigquery.tables.getData
bigquery.tables.list
bigquery.tables.create

  6. 編集したロールを保存するには、*[更新]*を選択します。

顧客が管理する暗号化キー(CMEK)の使用に必要な情報

Googleが管理するデフォルトの暗号化キーを使用する代わりに、お客様が管理する独自のキーを使用してデータを暗号化できます。クロスリージョンキーとクロスプロジェクトキーの両方がサポートされているため、CMEKキーのプロジェクトとは異なるバケット用のプロジェクトを選択できます。お客様が管理する独自のキーを使用する場合は、次の手順を実行します。

cloudkms.cryptoKeys.get
cloudkms.cryptoKeys.getIamPolicy
cloudkms.cryptoKeys.list
cloudkms.cryptoKeys.setIamPolicy
cloudkms.keyRings.get
cloudkms.keyRings.getIamPolicy
cloudkms.keyRings.list
cloudkms.keyRings.setIamPolicy

  • プロジェクトでGoogleの「Cloud Key Management Service(KMS)」APIが有効になっていることを確認する必要があります。を参照してください "Google Cloudドキュメント:APIの有効化" を参照してください。

  • CMEKの考慮事項:*

  • HSM(ハードウェアバックアップ)キーとソフトウェア生成キーの両方がサポートされます。

  • 新しく作成またはインポートしたCloud KMSキーは両方サポートされます。

  • リージョナルキーのみがサポートされます。グローバルキーはサポートされません。

  • 現在、「対称暗号化/復号化」の目的のみがサポートされています。

  • BlueXPのバックアップとリカバリによって、ストレージアカウントに関連付けられたサービスエージェントには、「CryptoKey encrypter/Decrypter(roles/cloudkms.cryptoKeyEncrypterDecrypter)」IAMロールが割り当てられます。

独自のバケットを作成します

デフォルトでは、サービスによってバケットが作成されます。独自のバケットを使用する場合は、バックアップアクティブ化ウィザードを開始する前にバケットを作成し、ウィザードでバケットを選択できます。

"独自のバケットの作成の詳細については、こちらをご覧ください"

ボリュームをレプリケートするためのONTAPネットワークの要件を確認します

BlueXPのバックアップとリカバリを使用してセカンダリONTAPシステムにレプリケートされたボリュームを作成する場合は、ソースシステムとデスティネーションシステムが次のネットワーク要件を満たしていることを確認してください。

オンプレミスのONTAPネットワークの要件

  • クラスタが社内にある場合は、社内ネットワークからクラウドプロバイダ内の仮想ネットワークへの接続が必要です。これは通常、 VPN 接続です。

  • ONTAP クラスタは、サブネット、ポート、ファイアウォール、およびクラスタの追加要件を満たしている必要があります。

    Cloud Volumes ONTAPまたはオンプレミスのシステムにレプリケートできるため、オンプレミスのONTAPシステムのピアリング要件を確認してください。 "クラスタピアリングの前提条件については、 ONTAP のドキュメントを参照してください"

Cloud Volumes ONTAPネットワークの要件

  • インスタンスのセキュリティグループに、必要なインバウンドおよびアウトバウンドのルールが含まれている必要があります。具体的には、 ICMP とポート 11104 および 11105 のルールが必要です。これらのルールは、事前定義されたセキュリティグループに含まれています。

  • 異なるサブネットにある 2 つの Cloud Volumes ONTAP システム間でデータをレプリケートするには、サブネットを一緒にルーティングする必要があります(これがデフォルト設定です)。

Cloud Volumes ONTAPでBlueXPのバックアップとリカバリを有効にする

BluXPのバックアップとリカバリを有効にするのは簡単です。手順は、既存のCloud Volumes ONTAPシステムと新規のシステムのどちらを使用しているかによって多少異なります。

新しいシステムでBlueXPのバックアップとリカバリを有効にする

作業環境のウィザードを完了して新しいCloud Volumes ONTAP システムを作成すると、BlueXPのバックアップとリカバリを有効にできます。

サービスアカウントがすでに設定されている必要があります。Cloud Volumes ONTAP システムの作成時にサービスアカウントを選択しなかった場合は、システムをオフにして、GCPコンソールからCloud Volumes ONTAP にサービスアカウントを追加する必要があります。

を参照してください "GCPでのCloud Volumes ONTAPの起動" を Cloud Volumes ONTAP 参照してください。

手順

  1. BlueXPのキャンバスで*を選択し、クラウドプロバイダを選択して[Add New]*を選択します。Cloud Volumes ONTAPの作成*を選択します。

  2. * 場所を選択 * :「 * Google Cloud Platform * 」を選択します。

  3. * タイプを選択 * :「 * Cloud Volumes ONTAP * 」(シングルノードまたはハイアベイラビリティ)を選択します。

  4. * 詳細と認証情報 * :次の情報を入力します。

    1. 使用するプロジェクトがデフォルトのプロジェクト(コネクタが存在するプロジェクト)と異なる場合は、「*プロジェクトを編集」をクリックして新しいプロジェクトを選択します。

    2. クラスタ名を指定します。

    3. サービスアカウント * スイッチを有効にし、事前定義されたストレージ管理者ロールを持つサービスアカウントを選択します。これは、バックアップと階層化を有効にするために必要です。

    4. クレデンシャルを指定します。

      GCP Marketplace のサブスクリプションが登録されていることを確認します。

    作業環境ウィザードでサービスアカウントを有効にする方法を示すスクリーンショット。

  5. サービス:BlueXPのバックアップとリカバリサービスは有効なままにして、*[続行]*をクリックします。

    は、作業環境ウィザードのBlueXPのバックアップとリカバリオプションを示しています。

  6. ウィザードの各ページを設定し、システムを導入します を参照してください "GCPでのCloud Volumes ONTAPの起動"

ヒント バックアップ設定の変更またはレプリケーションの追加については、を参照してください "ONTAP バックアップを管理します"
結果

システムでBlueXPのバックアップとリカバリが有効になっている。これらのCloud Volumes ONTAPシステムでボリュームを作成したら、BlueXPのバックアップとリカバリとを起動します "保護する各ボリュームでバックアップをアクティブ化します"

既存のシステムでBlueXPのバックアップとリカバリを有効にする

BlueXPのバックアップとリカバリは、いつでも作業環境から直接有効にできます。

手順

  1. BlueXPのキャンバスで、作業環境を選択し、右側のパネルでバックアップとリカバリサービスの横にある*[有効化]*を選択します。

    バックアップ先のGoogle Cloud StorageがCanvas上の作業環境として存在する場合は、クラスタをGoogle Cloud Storage作業環境にドラッグしてセットアップウィザードを開始できます。

    "作業環境を選択すると表示されるBlueXPのバックアップとリカバリの[設定ボタンのスクリーンショット。"]

ヒント バックアップ設定の変更またはレプリケーションの追加については、を参照してください "ONTAP バックアップを管理します"

ONTAPボリュームでバックアップをアクティブ化します

オンプレミスの作業環境からいつでも直接バックアップをアクティブ化できます。

ウィザードでは、次の主な手順を実行します。

また可能です APIコマンドを表示します レビューステップでは、コードをコピーして、将来の作業環境のバックアップアクティベーションを自動化できます。

ウィザードを開始します

手順

  1. 次のいずれかの方法でバックアップとリカバリのアクティブ化ウィザードにアクセスします。

    • BlueXPキャンバスで、作業環境を選択し、右パネルのバックアップとリカバリサービスの横にある*[有効化]>[ボリュームのバックアップ]*を選択します。

      "作業環境を選択すると表示される[Backup and recovery Enableボタンのスクリーンショット。"]

      バックアップのGCPデスティネーションがCanvasの作業環境として存在する場合は、ONTAPクラスタをGCPオブジェクトストレージにドラッグできます。

    • [バックアップとリカバリ]バーで*を選択します。[ボリューム]タブで、[操作]* アクションアイコン アイコンをクリックし、(オブジェクトストレージへのレプリケーションまたはバックアップがまだ有効になっていない)単一のボリュームに対して*[バックアップのアクティブ化]*を選択します。

    ウィザードの[Introduction]ページには、ローカルSnapshot、レプリケーション、バックアップなどの保護オプションが表示されます。この手順で2番目のオプションを選択した場合は、1つのボリュームが選択された状態で[Define Backup Strategy]ページが表示されます。

  2. 次のオプションに進みます。

    • BlueXPコネクタをすでにお持ちの場合は、これで準備は完了です。[次へ]*を選択します。

    • BlueXPコネクタをまだお持ちでない場合は、*[Add a Connector]*オプションが表示されます。を参照してください BlueXPコネクタを準備します

バックアップするボリュームを選択します

保護するボリュームを選択します。保護されたボリュームとは、Snapshotポリシー、レプリケーションポリシー、オブジェクトへのバックアップポリシーのうち1つ以上を含むボリュームです。

FlexVolボリュームとFlexGroupボリュームのどちらを保護するかを選択できますが、作業環境でバックアップをアクティブ化するときは、これらのボリュームを組み合わせて選択することはできません。方法を参照してください "作業環境内の追加ボリュームのバックアップをアクティブ化" (FlexVolまたはFlexGroup)初期ボリュームのバックアップの設定が完了したら、

メモ

  • バックアップをアクティブ化できるのは、一度に1つのFlexGroupボリュームだけです。

  • 選択するボリュームのSnapLock設定は同じである必要があります。すべてのボリュームでSnapLock Enterpriseが有効になっているかSnapLockが無効になっている必要があります。(SnapLock Complianceモードのボリュームには、ONTAP 9.14以降が必要です)。
手順

選択したボリュームにSnapshotポリシーまたはレプリケーションポリシーがすでに適用されている場合は、あとで選択したポリシーで既存のポリシーが上書きされます。

  1. [Select Volumes]ページで、保護するボリュームを選択します。

    • 必要に応じて、行をフィルタして、特定のボリュームタイプや形式などのボリュームのみを表示し、選択を容易にします。

    • 最初のボリュームを選択したら、すべてのFlexVolボリュームを選択できます(FlexGroupボリュームは一度に1つだけ選択できます)。既存のFlexVolボリュームをすべてバックアップするには、最初に1つのボリュームをオンにしてから、タイトル行のボックスをオンにします。()。

    • 個々のボリュームをバックアップするには、各ボリュームのボックス()。

  2. 「 * 次へ * 」を選択します。

バックアップ戦略を定義します

バックアップ戦略を定義するには、次のオプションを設定します。

  • 1つまたはすべてのバックアップオプション(ローカルSnapshot、レプリケーション、オブジェクトストレージへのバックアップ)が必要かどうか

  • アーキテクチャ

  • ローカルSnapshotポリシー

  • レプリケーションのターゲットとポリシー

    メモ 選択したボリュームのSnapshotポリシーとレプリケーションポリシーがこの手順で選択したポリシーと異なる場合は、既存のポリシーが上書きされます。

  • オブジェクトストレージ情報(プロバイダ、暗号化、ネットワーク、バックアップポリシー、エクスポートオプション)へのバックアップ。

手順

  1. [Define backup strategy]ページで、次のいずれかまたはすべてを選択します。デフォルトでは、3つすべてが選択されています。

    • *ローカルSnapshot *:レプリケーションまたはオブジェクトストレージへのバックアップを実行する場合は、ローカルSnapshotを作成する必要があります。

    • レプリケーション:別のONTAPストレージシステムにレプリケートされたボリュームを作成します。

    • バックアップ:ボリュームをオブジェクトストレージにバックアップします。

  2. アーキテクチャ:レプリケーションとバックアップを選択した場合は'次のいずれかの情報フローを選択します

    • カスケード:情報は、プライマリストレージシステムからセカンダリストレージ、およびセカンダリストレージからオブジェクトストレージに流れます。

    • ファンアウト:プライマリストレージシステムからセカンダリ_および_に、プライマリストレージからオブジェクトストレージに情報が流れます。

      これらのアーキテクチャの詳細については、を参照してください "保護対策を計画しましょう"

  3. *ローカルSnapshot *:既存のSnapshotポリシーを選択するか、作成します。

    ヒント バックアップをアクティブ化する前にカスタムポリシーを作成するには、を参照してください。 "ポリシーを作成する"

    ポリシーを作成するには、*[新しいポリシーの作成]*を選択し、次の手順を実行します。

    • ポリシーの名前を入力します。

    • 最大5つのスケジュール(通常は異なる周波数)を選択します。

    • 「 * Create * 」を選択します。

  4. レプリケーション:次のオプションを設定します。

    • レプリケーションターゲット:デスティネーションの作業環境とSVMを選択します。必要に応じて、レプリケートするボリュームの名前に追加するデスティネーションアグリゲートとプレフィックスまたはサフィックスを選択します。

    • レプリケーションポリシー:既存のレプリケーションポリシーを選択するか作成します。

      ヒント レプリケーションをアクティブ化する前にカスタムポリシーを作成するには、を参照してください。 "ポリシーを作成する"

      ポリシーを作成するには、*[新しいポリシーの作成]*を選択し、次の手順を実行します。

      • ポリシーの名前を入力します。

      • 最大5つのスケジュール(通常は異なる周波数)を選択します。

      • 「 * Create * 」を選択します。

  5. オブジェクトにバックアップ:*バックアップ*を選択した場合は、次のオプションを設定します。

    • プロバイダ:* Google Cloud *を選択します。

    • プロバイダ設定:バックアップを保存するプロバイダの詳細と地域を入力します。

      新しいバケットを作成するか、既存のバケットを選択します。

    • 暗号化キー:新しいGoogleバケットを作成した場合は、プロバイダから提供された暗号化キー情報を入力します。データの暗号化を管理するために、デフォルトのGoogle Cloud暗号化キーを使用するか、Googleアカウントからお客様が管理する独自のキーを選択するかを選択します。

      独自の顧客管理キーを使用する場合は、キーボールトとキー情報を入力します。

      メモ 既存のGoogle Cloudバケットを選択した場合、暗号化情報はすでに使用可能なため、ここで入力する必要はありません。

    • バックアップポリシー:オブジェクトストレージへの既存のバックアップポリシーを選択するか作成します。

      ヒント バックアップをアクティブ化する前にカスタムポリシーを作成するには、を参照してください。 "ポリシーを作成する"

      ポリシーを作成するには、*[新しいポリシーの作成]*を選択し、次の手順を実行します。

      • ポリシーの名前を入力します。

      • 最大5つのスケジュール(通常は異なる周波数)を選択します。

      • 「 * Create * 」を選択します。

    • 既存のSnapshotコピーをバックアップコピーとしてオブジェクトストレージにエクスポート:この作業環境に、この作業環境に対して選択したバックアップスケジュールラベル(daily、weeklyなど)と一致するボリュームのローカルSnapshotコピーがある場合は、この追加のプロンプトが表示されます。ボリュームを最大限に保護するために、履歴Snapshotをすべてオブジェクトストレージにバックアップファイルとしてコピーする場合は、このチェックボックスをオンにします。

  6. 「 * 次へ * 」を選択します。

選択内容を確認します

これにより、選択内容を確認し、必要に応じて調整を行うことができます。

手順

  1. [Review]ページで、選択内容を確認します。

  2. 必要に応じて、Snapshotポリシーのラベルをレプリケーションポリシーおよびバックアップポリシーのラベルと自動的に同期する*チェックボックスをオンにします。これにより、レプリケーションポリシーとバックアップポリシーのラベルに一致するラベルを持つSnapshotが作成されます。

  3. [バックアップのアクティブ化]*を選択します。

結果

BlueXPのバックアップとリカバリで、ボリュームの初期バックアップが作成されます。レプリケートされたボリュームとバックアップファイルのベースライン転送には、プライマリストレージシステムのデータのフルコピーが含まれます。以降の転送には、Snapshotコピーに含まれるプライマリストレージシステムデータの差分コピーが含まれます。

レプリケートされたボリュームがデスティネーションクラスタに作成され、このボリュームはプライマリストレージシステムのボリュームと同期されます。

入力したGoogleアクセスキーとシークレットキーで指定されたサービスアカウントにGoogle Cloud Storageバケットが作成され、バックアップファイルがそこに保存されます。

バックアップは、デフォルトで_Standard_storageクラスに関連付けられています。低コストのNearlineクラス、_Coldline_クラス、または_Archive_storageクラスを使用できます。ただし、ストレージクラスの設定には、BlueXPのバックアップとリカバリのUIではなく、Googleを使用します。Google のトピックを参照してください "バケットのデフォルトのストレージクラスを変更する" を参照してください。

ボリュームバックアップダッシュボードが表示され、バックアップの状態を監視できます。

を使用して、バックアップジョブとリストアジョブのステータスを監視することもできます "[ジョブ監視]パネル"

APIコマンドを表示します

バックアップとリカバリのアクティブ化ウィザードで使用するAPIコマンドを表示し、必要に応じてコピーすることができます。これは、将来の作業環境でバックアップを自動的にアクティブ化する場合に必要になることがあります。

手順

  1. バックアップとリカバリのアクティブ化ウィザードで、*[API要求の表示]*を選択します。

  2. コマンドをクリップボードにコピーするには、*コピー*アイコンを選択します。

次の手順