Skip to main content
BlueXP backup and recovery
Alle Cloud-Provider
  • Amazon Web Services
  • Google Cloud
  • Microsoft Azure
  • Alle Cloud-Provider
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Sichern Sie lokale ONTAP-Daten auf Amazon S3 mit BlueXP Backup und Recovery

Beitragende amgrissino
PDFs

Führen Sie einige Schritte in der Sicherung und Wiederherstellung von BlueXP durch, um mit der Sicherung von Volumedaten von Ihren lokalen ONTAP-Systemen auf einem sekundären Speichersystem und im Amazon S3-Cloud-Speicher zu beginnen.

Hinweis „On-Premises ONTAP Systeme“ umfassen FAS, AFF und ONTAP Select Systeme.

HINWEIS Informationen zum Umschalten zwischen BlueXP backup and recovery -Workloads finden Sie unter "Wechseln Sie zu verschiedenen BlueXP backup and recovery -Workloads" .

Identifizieren Sie die Verbindungsmethode

Wählen Sie aus, welche der beiden Verbindungsmethoden Sie beim Konfigurieren von Backups von On-Premises-ONTAP-Systemen in AWS S3 verwenden möchten.

  • Öffentliche Verbindung - direkte Verbindung des ONTAP-Systems mit AWS S3 über einen öffentlichen S3-Endpunkt.

  • Private Verbindung - Verwenden Sie ein VPN oder AWS Direct Connect und leiten Sie den Verkehr über eine VPC Endpoint Schnittstelle, die eine private IP-Adresse verwendet.

Optional können Sie für replizierte Volumes auch eine Verbindung zu einem sekundären ONTAP-System über eine öffentliche oder private Verbindung herstellen.

Das folgende Diagramm zeigt die Methode Public Connection und die Verbindungen, die Sie zwischen den Komponenten vorbereiten müssen. Sie können einen Connector, den Sie an Ihrem Standort installiert haben, oder einen Connector verwenden, den Sie in der AWS VPC implementiert haben.

Eine Grafik zeigt, wie BlueXP Backup und Recovery über eine öffentliche Verbindung mit den Volumes im Cluster und dem AWS S3 Storage kommunizieren, in dem sich die Backup-Dateien befinden.

Das folgende Diagramm zeigt die Methode private Verbindung und die Verbindungen, die Sie zwischen den Komponenten vorbereiten müssen. Sie können einen Connector, den Sie an Ihrem Standort installiert haben, oder einen Connector verwenden, den Sie in der AWS VPC implementiert haben.

Eine Grafik zeigt, wie BlueXP Backup und Recovery über eine private Verbindung mit den Volumes im Cluster und dem AWS S3 Storage kommunizieren, in dem sich die Backup-Dateien befinden.

Bereiten Sie Ihren BlueXP Connector vor

Der BlueXP Connector ist die Hauptsoftware für BlueXP-Funktionen. Zum Sichern und Wiederherstellen Ihrer ONTAP-Daten ist ein Connector erforderlich.

Erstellen oder Schalten von Anschlüssen

Wenn Sie bereits einen Connector in Ihrer AWS VPC oder Ihrem Standort implementiert haben, sind Sie alle festgelegt.

Falls nicht, müssen Sie an einem dieser Standorte einen Connector erstellen, um ONTAP-Daten auf AWS S3 Storage zu sichern. Sie können keinen Connector verwenden, der bei einem anderen Cloud-Provider bereitgestellt wird.

Bereiten Sie die Netzwerkanforderungen für den Connector vor

Stellen Sie sicher, dass die folgenden Netzwerkanforderungen erfüllt sind:

  • Stellen Sie sicher, dass das Netzwerk, in dem der Connector installiert ist, folgende Verbindungen ermöglicht:

    • Eine HTTPS-Verbindung über Port 443 zum BlueXP Backup- und Recovery-Service und zu Ihrem S3 Objekt-Storage ("Siehe die Liste der Endpunkte")

    • Eine HTTPS-Verbindung über Port 443 an Ihre ONTAP-Cluster-Management-LIF

    • Für AWS und AWS GovCloud Implementierungen sind zusätzliche Regeln für ein- und ausgehende Sicherheitsgruppen erforderlich. Siehe "Regeln für den Connector in AWS" Entsprechende Details.

  • Wenn Sie über eine direkte Verbindung oder eine VPN-Verbindung zwischen Ihrem ONTAP-Cluster und der VPC verfügen und die Kommunikation zwischen dem Connector und S3 im internen AWS Netzwerk verbleiben soll (eine private Verbindung), müssen Sie eine VPC Endpunkt-Schnittstelle zu S3 aktivieren. Konfigurieren Sie Ihr System für eine private Verbindung mithilfe einer VPC-Endpunktschnittstelle.

Lizenzanforderungen prüfen

Sie müssen die Lizenzanforderungen sowohl für AWS als auch für BlueXP überprüfen:

  • Bevor Sie BlueXP Backup und Recovery für Ihr Cluster aktivieren können, müssen Sie entweder ein PAYGO-Angebot (Pay-as-you-go) für BlueXP Marketplace von AWS abonnieren oder eine BYOL-Lizenz für BlueXP Backup und Recovery von NetApp erwerben und aktivieren. Diese Lizenzen sind für Ihr Konto und können für mehrere Systeme verwendet werden.

    • Für die BlueXP PAYGO-Lizenzierung für Backup und Recovery benötigen Sie ein Abonnement des "NetApp BlueXP Angebot über den AWS Marketplace". Die Abrechnung für BlueXP Backup und Recovery erfolgt über dieses Abonnement.

    • Für die BYOL-Lizenzierung für BlueXP Backup und Recovery benötigen Sie die Seriennummer von NetApp, anhand derer Sie den Service für die Dauer und Kapazität der Lizenz nutzen können.

  • Sie benötigen ein AWS Abonnement für den Objekt-Storage, an dem sich Ihre Backups befinden.

Unterstützte Regionen

Sie können in allen Regionen, einschließlich der AWS GovCloud-Regionen, Backups von lokalen Systemen auf Amazon S3 erstellen. Sie geben die Region an, in der Backups beim Einrichten des Dienstes gespeichert werden sollen.

Bereiten Sie Ihre ONTAP-Cluster vor

Sie müssen Ihr On-Premises-Quell-ONTAP-System und alle sekundären lokalen ONTAP oder Cloud Volumes ONTAP Systeme vorbereiten.

Zur Vorbereitung Ihrer ONTAP-Cluster sind folgende Schritte erforderlich:

  • Ihre ONTAP-Systeme in BlueXP erkennen

  • Überprüfen Sie die Systemanforderungen für ONTAP

  • ONTAP Netzwerkanforderungen für Daten-Backups im Objekt-Storage prüfen

  • Überprüfen Sie die ONTAP Netzwerkanforderungen für die Replizierung von Volumes

Ihre ONTAP-Systeme in BlueXP erkennen

Sowohl das On-Premises-Quell-ONTAP-System als auch alle sekundären ONTAP- oder Cloud Volumes ONTAP-Systeme vor Ort müssen auf der BlueXP Leinwand verfügbar sein.

Sie müssen die Cluster-Management-IP-Adresse und das Passwort kennen, mit dem das Admin-Benutzerkonto den Cluster hinzufügen kann.
"Entdecken Sie ein Cluster".

Überprüfen Sie die Systemanforderungen für ONTAP

Stellen Sie sicher, dass die folgenden ONTAP-Anforderungen erfüllt sind:

ONTAP Netzwerkanforderungen für Daten-Backups im Objekt-Storage prüfen

Sie müssen die folgenden Anforderungen auf dem System konfigurieren, das eine Verbindung zu Objekt-Storage herstellt.

  • Konfigurieren Sie für eine Fan-out-Backup-Architektur die folgenden Einstellungen auf dem primary-System.

  • Konfigurieren Sie für eine kaskadierte Backup-Architektur die folgenden Einstellungen auf dem Secondary-System.

Die folgenden Netzwerkanforderungen für ONTAP-Cluster sind erforderlich:

  • Das Cluster erfordert eine eingehende HTTPS-Verbindung vom Connector zur Cluster-Management-LIF.

  • Auf jedem ONTAP Node ist eine Intercluster-LIF erforderlich, die die Volumes hostet, die Sie sichern möchten. Diese Intercluster LIFs müssen in der Lage sein, auf den Objektspeicher zuzugreifen.

    Das Cluster initiiert eine ausgehende HTTPS-Verbindung über Port 443 von den Intercluster-LIFs zum Amazon S3 Storage für Backup- und Restore-Vorgänge. ONTAP liest und schreibt Daten in und aus dem Objekt-Storage – der Objekt-Storage initiiert nie – er reagiert einfach darauf.

  • Die Intercluster-LIFs müssen dem IPspace zugewiesen werden, den ONTAP für die Verbindung mit dem Objekt-Storage verwenden sollte. "Erfahren Sie mehr über IPspaces".

    Wenn Sie BlueXP Backup und Recovery einrichten, werden Sie aufgefordert, den IPspace zu verwenden. Sie sollten den IPspace auswählen, dem diese LIFs zugeordnet sind. Dies kann der „Standard“-IPspace oder ein benutzerdefinierter IPspace sein, den Sie erstellt haben.

    Wenn Sie einen anderen IPspace als „Standard“ verwenden, müssen Sie möglicherweise eine statische Route erstellen, um Zugriff auf den Objekt-Storage zu erhalten.

    Alle Intercluster-LIFs im IPspace müssen auf den Objektspeicher zugreifen können. Wenn Sie dies nicht für den aktuellen IPspace konfigurieren können, müssen Sie einen dedizierten IPspace erstellen, wo alle intercluster LIFs Zugriff auf den Objektspeicher haben.

  • DNS-Server müssen für die Storage-VM konfiguriert worden sein, auf der sich die Volumes befinden. Informieren Sie sich darüber "Konfigurieren Sie DNS-Services für die SVM".

  • Aktualisieren Sie ggf. die Firewall-Regeln, um BlueXP Backup- und Recovery-Verbindungen von ONTAP zum Objekt-Storage über Port 443 und Datenverkehr der Namensauflösung von der Storage-VM zum DNS-Server über Port 53 (TCP/UDP) zu ermöglichen.

  • Wenn Sie für die S3-Verbindung einen privaten VPC-Schnittstellenendpunkt in AWS verwenden, muss das S3-Endpunktzertifikat in das ONTAP-Cluster geladen werden, damit HTTPS/443 verwendet werden kann. Konfigurieren Sie Ihr System für eine private Verbindung mithilfe einer VPC-Endpunktschnittstelle. *[Stellen Sie sicher, dass Ihr ONTAP Cluster über die Berechtigung zum Zugriff auf den S3-Bucket verfügt.

Überprüfen Sie die ONTAP Netzwerkanforderungen für die Replizierung von Volumes

Wenn Sie planen, mithilfe von BlueXP Backup und Recovery replizierte Volumes auf einem sekundären ONTAP System zu erstellen, stellen Sie sicher, dass die Quell- und Zielsysteme die folgenden Netzwerkanforderungen erfüllen.

Netzwerkanforderungen für On-Premises-ONTAP

  • Wenn sich der Cluster an Ihrem Standort befindet, sollten Sie über eine Verbindung zwischen Ihrem Unternehmensnetzwerk und Ihrem virtuellen Netzwerk des Cloud-Providers verfügen. Hierbei handelt es sich in der Regel um eine VPN-Verbindung.

  • ONTAP Cluster müssen zusätzliche Subnetz-, Port-, Firewall- und Cluster-Anforderungen erfüllen.

    Da Sie Daten auf Cloud Volumes ONTAP oder auf lokale Systeme replizieren können, prüfen Sie Peering-Anforderungen für lokale ONTAP Systeme. "Anzeigen von Voraussetzungen für Cluster-Peering in der ONTAP-Dokumentation".

Netzwerkanforderungen für Cloud Volumes ONTAP

  • Die Sicherheitsgruppe der Instanz muss die erforderlichen ein- und ausgehenden Regeln enthalten: Speziell Regeln für ICMP und die Ports 11104 und 11105. Diese Regeln sind in der vordefinierten Sicherheitsgruppe enthalten.

Amazon S3 als Backup-Ziel vorbereiten

Zur Vorbereitung von Amazon S3 als Backup-Ziel gehören die folgenden Schritte:

  • S3-Berechtigungen einrichten.

  • (Optional) Erstellen Sie Ihre eigenen S3 Buckets. (Der Service erstellt Buckets für Sie, wenn Sie möchten.)

  • (Optional) Einrichten von vom Kunden gemanagten AWS-Schlüsseln für die Datenverschlüsselung

  • (Optional) Konfigurieren Sie Ihr System für eine private Verbindung über eine VPC-Endpunktschnittstelle.

Richten Sie S3-Berechtigungen ein

Sie müssen zwei Berechtigungssätze konfigurieren:

  • Berechtigungen für den Connector zum Erstellen und Managen des S3-Buckets.

  • Berechtigungen für den On-Premises-ONTAP-Cluster, damit er Daten lesen und in den S3-Bucket schreiben kann

Schritte

  1. Stellen Sie sicher, dass der Connector über die erforderlichen Berechtigungen verfügt. Weitere Informationen finden Sie unter "Berechtigungen für BlueXP -Richtlinien".

    Hinweis Beim Erstellen von Backups in AWS China-Regionen müssen Sie den AWS-Ressourcennamen „arn“ unter allen Resource-Abschnitten in den IAM-Richtlinien von „aws“ in „aws-cn“ ändern, z. B. arn:aws-cn:s3:::netapp-backup-*.

  2. Wenn Sie den Dienst aktivieren, werden Sie vom Backup-Assistenten aufgefordert, einen Zugriffsschlüssel und einen geheimen Schlüssel einzugeben. Diese Anmeldedaten werden an den ONTAP-Cluster weitergeleitet, damit ONTAP Daten im S3-Bucket sichern und wiederherstellen kann. Dazu müssen Sie einen IAM-Benutzer mit den folgenden Berechtigungen erstellen.

    Siehe "AWS Documentation: Erstellen einer Rolle zum Delegieren von Berechtigungen an einen IAM-Benutzer".

    Details 
    {
    "Version": "2012-10-17",
     "Statement": [
        {
           "Action": [
                "s3:GetObject",
                "s3:PutObject",
                "s3:DeleteObject",
                "s3:ListBucket",
                "s3:ListAllMyBuckets",
                "s3:GetBucketLocation",
                "s3:PutEncryptionConfiguration"
            ],
            "Resource": "arn:aws:s3:::netapp-backup-*",
            "Effect": "Allow",
            "Sid": "backupPolicy"
        },
        {
            "Action": [
                "s3:ListBucket",
                "s3:GetBucketLocation"
            ],
            "Resource": "arn:aws:s3:::netapp-backup*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "s3:GetObject",
                "s3:PutObject",
                "s3:DeleteObject",
                "s3:ListAllMyBuckets",
                "s3:PutObjectTagging",
                "s3:GetObjectTagging",
                "s3:RestoreObject",
                "s3:GetBucketObjectLockConfiguration",
                "s3:GetObjectRetention",
                "s3:PutBucketObjectLockConfiguration",
                "s3:PutObjectRetention"
            ],
            "Resource": "arn:aws:s3:::netapp-backup*/*",
            "Effect": "Allow"
        }
    ]
}

Erstellen Sie Ihre eigenen Buckets

Standardmäßig erstellt der Service Buckets für Sie. Wenn Sie Ihre eigenen Buckets verwenden möchten, können Sie diese auch erstellen, bevor Sie den Assistenten zur Backup-Aktivierung starten und diese Buckets im Assistenten auswählen.

"Erfahren Sie mehr über das Erstellen eigener Buckets".

Wenn Sie eigene Buckets erstellen, sollten Sie den Bucket-Namen „netapp-Backup“ verwenden. Wenn Sie einen benutzerdefinierten Namen verwenden möchten, bearbeiten Sie das ontapcloud-instance-policy-netapp-backup IAMRole für die vorhandenen CVOs und fügen Sie die folgende Liste zu den S3-Berechtigungen hinzu. Sie müssen angeben “Resource”: “arn:aws:s3:::*” Und weisen Sie alle erforderlichen Berechtigungen zu, die mit dem Bucket verknüpft werden müssen.

Details

„Aktion“: [
„S3:ListBucket“
„S3:GetBucketLocation“
]
„Ressource“: „arn:aws:s3::*“,
„Effekt“: „Zulassen“
},
{
„Aktion“: [
„S3:GetObject“,
„S3:PutObject“,
„S3:DeleteObject“,
„S3:ListAllMyBuckets“,
„S3:PutObjectTagging“,
„S3:GetObjectTagging“,
„S3:RestoreObject“,
„S3:GetBucketObjectLockConfiguration“,
„S3:GetObjectRetention“,
„S3:PutBucketObjectLockConfiguration“,
„S3:PutObjectRetention“
]
„Ressource“: „arn:aws:s3::*“,

Vom Kunden verwaltete AWS Schlüssel zur Datenverschlüsselung einrichten

Falls Sie die standardmäßigen Amazon S3-Verschlüsselungsschlüssel verwenden möchten, um die Daten zu verschlüsseln, die zwischen Ihrem On-Premises-Cluster und dem S3-Bucket übergeben wurden, sind die Daten für die Standardinstallation über diesen Verschlüsselungstyp festgelegt.

Wenn Sie stattdessen Ihre eigenen von Kunden gemanagten Schlüssel zur Datenverschlüsselung verwenden möchten, statt die Standardschlüssel zu verwenden, müssen Sie die für die Verschlüsselung gemanagten Schlüssel bereits einrichten, bevor Sie den BlueXP Backup- und Recovery-Assistenten starten.

"Weitere Informationen zur Verwendung Ihrer eigenen Amazon-Verschlüsselungen mit Cloud Volumes ONTAP finden Sie unter".

"Erfahren Sie, wie Sie Ihre eigenen Amazon Verschlüsselungsschlüssel für BlueXP  Backup und Recovery verwenden".

Konfigurieren Sie Ihr System für eine private Verbindung mithilfe einer VPC-Endpunktschnittstelle

Wenn Sie eine standardmäßige öffentliche Internetverbindung nutzen möchten, werden alle Berechtigungen vom Connector festgelegt und es gibt nichts anderes, was Sie tun müssen.

Wenn Sie eine sicherere Verbindung über das Internet von Ihrem On-Prem-Rechenzentrum zur VPC haben möchten, gibt es eine Option, eine AWS PrivateLink-Verbindung im Backup-Aktivierungs-Assistenten auszuwählen. Wenn Sie ein VPN oder AWS Direct Connect verwenden möchten, ist es erforderlich, das On-Premises-System über eine VPC-Endpunktschnittstelle, die eine private IP-Adresse verwendet, zu verbinden.

Schritte

  1. Konfiguration eines Schnittstellenendpunkts über die Amazon VPC Konsole oder die Befehlszeile erstellen. "Weitere Informationen zur Verwendung von AWS PrivateLink für Amazon S3 finden Sie unter".

  2. Ändern Sie die Konfiguration der Sicherheitsgruppe, die dem BlueXP Connector zugeordnet ist. Sie müssen die Richtlinie in „Benutzerdefiniert“ (von „Vollzugriff“) ändern und müssen Fügen Sie die S3-Berechtigungen aus der Backup-Richtlinie hinzu Wie bereits dargestellt.

    Einen Screenshot der AWS Sicherheitsgruppe, die dem Connector zugeordnet ist.

    Wenn Sie Port 80 (HTTP) für die Kommunikation mit dem privaten Endpunkt verwenden, sind Sie alle festgelegt. Sie können jetzt das Backup und Recovery von BlueXP im Cluster aktivieren.

    Wenn Sie Port 443 (HTTPS) für die Kommunikation zum privaten Endpunkt verwenden, müssen Sie das Zertifikat aus dem VPC S3-Endpunkt kopieren und zum ONTAP-Cluster hinzufügen, wie in den nächsten 4 Schritten dargestellt.

  3. Ermitteln Sie den DNS-Namen des Endpunkts über die AWS Konsole.

    Ein Screenshot des DNS-Namens des VPC-Endpunkts von der AWS Konsole.

  4. Beziehen des Zertifikats vom VPC-S3-Endpunkt Dies tun Sie durch "Anmelden bei der VM, die den BlueXP Connector hostet" Und Ausführen des folgenden Befehls. Wenn Sie den DNS-Namen des Endpunkts eingeben, fügen Sie „Eimer“ zum Anfang hinzu und ersetzen das „*“:

    [ec2-user@ip-10-160-4-68 ~]$ openssl s_client -connect bucket.vpce-0ff5c15df7e00fbab-yxs7lt8v.s3.us-west-2.vpce.amazonaws.com:443 -showcerts

  5. Aus der Ausgabe dieses Befehls kopieren Sie die Daten für das S3-Zertifikat (alle Daten zwischen und einschließlich DER START-/END-ZERTIFIKAT-Tags):

    Certificate chain
0 s:/CN=s3.us-west-2.amazonaws.com`
   i:/C=US/O=Amazon/OU=Server CA 1B/CN=Amazon
-----BEGIN CERTIFICATE-----
MIIM6zCCC9OgAwIBAgIQA7MGJ4FaDBR8uL0KR3oltTANBgkqhkiG9w0BAQsFADBG
…
…
GqvbOz/oO2NWLLFCqI+xmkLcMiPrZy+/6Af+HH2mLCM4EsI2b+IpBmPkriWnnxo=
-----END CERTIFICATE-----

  6. Melden Sie sich bei der ONTAP Cluster CLI an und wenden Sie das mit dem folgenden Befehl kopierte Zertifikat an (ersetzen Sie Ihren eigenen Storage-VM-Namen):

    cluster1::> security certificate install -vserver cluster1 -type server-ca
Please enter Certificate: Press <Enter> when done

Aktivieren Sie Backups auf Ihren ONTAP Volumes

Sie können Backups jederzeit direkt aus Ihrer On-Premises-Arbeitsumgebung heraus aktivieren.

Ein Assistent führt Sie durch die folgenden wichtigen Schritte:

Das können Sie auch Zeigt die API-Befehle an Kopieren Sie im Überprüfungsschritt den Code, um die Backup-Aktivierung für zukünftige Arbeitsumgebungen zu automatisieren.

Starten Sie den Assistenten

Schritte

  1. Greifen Sie auf eine der folgenden Arten auf den Assistenten zur Aktivierung von Backup und Recovery zu:

    • Wählen Sie auf dem BlueXP-Bildschirm die Arbeitsumgebung aus, und wählen Sie im rechten Bereich neben dem Sicherungs- und Wiederherstellungsdienst die Option Enable > Backup Volumes aus.

      Wenn das Amazon S3-Ziel für Ihre Backups als Arbeitsumgebung auf dem Bildschirm vorhanden ist, können Sie das ONTAP-Cluster auf den Amazon S3-Objektspeicher ziehen.

    • Wählen Sie in der Sicherungs- und Wiederherstellungsleiste Volumes aus. Wählen Sie auf der Registerkarte Volumes die Option actions aus Aktionssymbol Und wählen Sie Backup aktivieren für ein einzelnes Volume (das noch nicht über Replikation oder Backup auf Objektspeicher verfügt).

    Auf der Seite Einführung des Assistenten werden die Schutzoptionen einschließlich lokaler Snapshots, Replikation und Backups angezeigt. Wenn Sie die zweite Option in diesem Schritt gewählt haben, wird die Seite „Backup-Strategie definieren“ mit einem ausgewählten Volume angezeigt.

  2. Fahren Sie mit den folgenden Optionen fort:

    • Wenn Sie bereits einen BlueXP Connector haben, sind Sie fertig. Wählen Sie einfach Weiter.

    • Wenn Sie noch keinen BlueXP Connector haben, wird die Option Connector hinzufügen angezeigt. Siehe Bereiten Sie Ihren BlueXP Connector vor.

Wählen Sie die Volumes aus, die Sie sichern möchten

Wählen Sie die Volumes aus, die Sie schützen möchten. Ein geschütztes Volume verfügt über eine oder mehrere der folgenden Elemente: Snapshot-Richtlinie, Replizierungsrichtlinie und Richtlinie für das Backup in ein Objekt.

Sie können FlexVol- oder FlexGroup-Volumes schützen. Sie können jedoch keine Kombination dieser Volumes auswählen, wenn Sie Backups für eine funktionierende Umgebung aktivieren. Erfahren Sie, wie Sie "Aktivieren Sie das Backup für zusätzliche Volumes in der Arbeitsumgebung" (FlexVol oder FlexGroup), nachdem Sie die Sicherung für die ersten Volumes konfiguriert haben.

Hinweis

  • Sie können ein Backup nur auf einem einzelnen FlexGroup Volume gleichzeitig aktivieren.

  • Die ausgewählten Volumes müssen dieselbe SnapLock-Einstellung aufweisen. Auf allen Volumes muss SnapLock Enterprise aktiviert oder SnapLock deaktiviert sein.
Schritte

Wenn auf die von Ihnen ausgewählten Volumes bereits Snapshot- oder Replikationsrichtlinien angewendet wurden, werden diese vorhandenen Richtlinien durch die später ausgewählten Richtlinien überschrieben.

  1. Wählen Sie auf der Seite Volumes auswählen das Volume oder die Volumes aus, die Sie schützen möchten.

    • Optional können Sie die Zeilen so filtern, dass nur Volumes mit bestimmten Volumentypen, Stilen und mehr angezeigt werden, um die Auswahl zu erleichtern.

    • Nachdem Sie das erste Volume ausgewählt haben, können Sie alle FlexVol Volumes auswählen (FlexGroup Volumes können nur einzeln ausgewählt werden). Um alle vorhandenen FlexVol-Volumes zu sichern, aktivieren Sie zuerst ein Volume und dann das Kontrollkästchen in der Titelzeile.

    • Um einzelne Volumes zu sichern, aktivieren Sie das Kontrollkästchen für jedes Volume.

  2. Wählen Sie Weiter.

Backup-Strategie definieren

Zur Definition der Backup-Strategie gehören die folgenden Optionen:

  • Ob Sie eine oder alle Backup-Optionen wünschen: lokale Snapshots, Replikation und Backup auf Objektspeicher

  • Der Netapp Architektur Sind

  • Richtlinie für lokale Snapshots

  • Replikationsziel und -Richtlinie

    Hinweis Wenn die von Ihnen ausgewählten Volumes andere Snapshot- und Replikationsrichtlinien haben als die Richtlinien, die Sie in diesem Schritt auswählen, werden die vorhandenen Richtlinien überschrieben.

  • Backup von Objekt-Storage-Informationen (Provider-, Verschlüsselungs-, Netzwerk-, Backup-Richtlinien- und Exportoptionen)

Schritte

  1. Wählen Sie auf der Seite Backup-Strategie definieren eine oder alle der folgenden Optionen aus. Alle drei sind standardmäßig ausgewählt:

    • Lokale Snapshots: Wenn Sie eine Replikation oder Sicherung im Objektspeicher durchführen, müssen lokale Snapshots erstellt werden.

    • Replikation: Erstellt replizierte Volumes auf einem anderen ONTAP-Speichersystem.

    • Backup: Sichert Volumes auf Objektspeicher.

  2. Architektur: Wenn Sie Replikation und Backup gewählt haben, wählen Sie einen der folgenden Informationsflüsse:

    • Kaskadierung: Informationsflüsse vom primären zum sekundären zum Objektspeicher und vom sekundären zum Objektspeicher.

    • Fan Out: Informationen fließen vom primären zum sekundären und vom primären zum Objektspeicher.

      Weitere Informationen zu diesen Architekturen finden Sie unter "Planen Sie Ihren Weg zum Schutz" .

  3. Lokaler Snapshot: Wählen Sie eine vorhandene Snapshot-Richtlinie oder erstellen Sie eine Richtlinie.

    Tipp Informationen zum Erstellen einer benutzerdefinierten Richtlinie vor der Aktivierung des Snapshots finden Sie unter "Erstellen einer Richtlinie" .

  4. Um eine Richtlinie zu erstellen, wählen Sie Create New Policy aus, und führen Sie die folgenden Schritte aus:

    • Geben Sie den Namen der Richtlinie ein.

    • Wählen Sie bis zu fünf Zeitpläne aus, normalerweise mit unterschiedlicher Häufigkeit.

    • Wählen Sie Erstellen.

  5. Replikation: Stellen Sie die folgenden Optionen ein:

    • Replikationsziel: Wählen Sie die Zielarbeitsumgebung und SVM aus. Wählen Sie optional das Zielaggregat oder die Aggregate und das Präfix oder Suffix aus, die dem Namen des replizierten Volumes hinzugefügt werden sollen.

    • Replikationsrichtlinie: Wählen Sie eine vorhandene Replikationsrichtlinie oder erstellen Sie eine Policy.

      Tipp Informationen zum Erstellen einer benutzerdefinierten Richtlinie vor der Aktivierung der Replikation finden Sie unter "Erstellen einer Richtlinie" .

      Um eine Richtlinie zu erstellen, wählen Sie Create New Policy aus, und führen Sie die folgenden Schritte aus:

      • Geben Sie den Namen der Richtlinie ein.

      • Wählen Sie bis zu fünf Zeitpläne aus, normalerweise mit unterschiedlicher Häufigkeit.

      • Wählen Sie Erstellen.

  6. Backup auf Objekt: Wenn Sie Backup ausgewählt haben, stellen Sie die folgenden Optionen ein:

    • Anbieter: Wählen Sie Amazon Web Services.

    • Provider-Einstellungen: Geben Sie die Provider-Details und die AWS-Region ein, in der die Backups gespeichert werden sollen.

      Der Zugriffsschlüssel und der geheime Schlüssel gelten für den von Ihnen erstellten IAM-Benutzer, um dem ONTAP-Cluster Zugriff auf den S3-Bucket zu geben.

    • Bucket: Wählen Sie entweder einen vorhandenen S3-Bucket aus oder erstellen Sie einen neuen. Siehe "S3-Buckets hinzufügen".

    • Verschlüsselungsschlüssel: Wenn Sie einen neuen S3-Bucket erstellt haben, geben Sie die Verschlüsselungsschlüsselinformationen ein, die Sie vom Provider erhalten haben. Entscheiden Sie, ob Sie für das Management der Verschlüsselung Ihrer Daten die standardmäßigen Verschlüsselungsschlüssel von Amazon S3 oder Ihre eigenen von Kunden gemanagten Schlüssel in Ihrem AWS-Konto verwenden werden.

      Hinweis Wenn Sie einen vorhandenen Bucket ausgewählt haben, sind Verschlüsselungsinformationen bereits verfügbar, sodass Sie ihn jetzt nicht mehr eingeben müssen.

    • Netzwerk: Wählen Sie den IPspace und ob Sie einen privaten Endpunkt verwenden. Der private Endpunkt ist standardmäßig deaktiviert.

      1. Der IPspace im ONTAP Cluster, in dem sich die Volumes, die Sie sichern möchten, befinden. Die Intercluster-LIFs für diesen IPspace müssen über Outbound-Internetzugang verfügen.

      2. Wählen Sie optional aus, ob Sie einen AWS PrivateLink verwenden möchten, den Sie zuvor konfiguriert haben. "Weitere Informationen zur Verwendung von AWS PrivateLink für Amazon S3 finden Sie unter".

    • Backup Policy: Wählen Sie eine vorhandene Backup Policy aus oder erstellen Sie eine Policy.

      Tipp Informationen zum Erstellen einer benutzerdefinierten Richtlinie vor der Aktivierung der Sicherung finden Sie unter "Erstellen einer Richtlinie" .

      Um eine Richtlinie zu erstellen, wählen Sie Create New Policy aus, und führen Sie die folgenden Schritte aus:

      • Geben Sie den Namen der Richtlinie ein.

      • Wählen Sie bis zu fünf Zeitpläne aus, normalerweise mit unterschiedlicher Häufigkeit.

      • Wählen Sie Erstellen.

    • Vorhandene Snapshot-Kopien als Sicherungskopien in den Objektspeicher exportieren: Wenn lokale Snapshot-Kopien für Volumes in dieser Arbeitsumgebung vorhanden sind, die dem von Ihnen ausgewählten Sicherungsplan (z. B. täglich, wöchentlich usw.) entsprechen, wird diese zusätzliche Eingabeaufforderung angezeigt. Aktivieren Sie dieses Kontrollkästchen, um alle historischen Snapshots als Sicherungsdateien in den Objektspeicher zu kopieren und so den bestmöglichen Schutz Ihrer Volumes zu gewährleisten.

  7. Wählen Sie Weiter.

Überprüfen Sie Ihre Auswahl

Dies ist die Möglichkeit, Ihre Auswahl zu überprüfen und gegebenenfalls Anpassungen vorzunehmen.

Schritte

  1. Überprüfen Sie auf der Seite „Überprüfen“ Ihre Auswahl.

  2. Aktivieren Sie optional das Kontrollkästchen, um * die Snapshot-Policy-Labels automatisch mit den Label der Replikations- und Backup-Policy* zu synchronisieren. Dadurch werden Snapshots mit einem Label erstellt, das den Labels in den Replizierungs- und Backup-Richtlinien entspricht.

  3. Wählen Sie Sicherung Aktivieren.

Ergebnis

Mit BlueXP Backup und Recovery werden erste Backups Ihrer Volumes erstellt. Der Basistransfer des replizierten Volumes und der Backup-Datei beinhaltet eine vollständige Kopie der Daten des primären Storage-Systems. Nachfolgende Transfers enthalten differenzielle Kopien der Primärdaten, die in Snapshot Kopien enthalten sind.

Ein repliziertes Volume wird im Zielcluster erstellt, das mit dem primären Storage Volume synchronisiert wird.

Der S3-Bucket wird in dem Servicekonto erstellt, das durch den eingegebenen S3-Zugriffsschlüssel und geheimen Schlüssel angegeben ist, und die Backup-Dateien werden dort gespeichert. Das Dashboard für Volume Backup wird angezeigt, sodass Sie den Status der Backups überwachen können.

Sie können den Status von Sicherungs- und Wiederherstellungsaufträgen auch mithilfe der "Seite Job-Überwachung" .

Zeigt die API-Befehle an

Möglicherweise möchten Sie die API-Befehle anzeigen und optional kopieren, die im Assistenten Sicherung und Wiederherstellung aktivieren verwendet werden. Dies ist möglicherweise sinnvoll, um die Backup-Aktivierung in zukünftigen Arbeitsumgebungen zu automatisieren.

Schritte

  1. Wählen Sie im Assistenten Backup und Recovery aktivieren API-Anforderung anzeigen aus.

  2. Um die Befehle in die Zwischenablage zu kopieren, wählen Sie das Symbol Kopieren.