Skip to main content
Alle Cloud-Provider
  • Amazon Web Services
  • Google Cloud
  • Microsoft Azure
  • Alle Cloud-Provider
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Sichern Sie On-Premises-ONTAP-Daten in Amazon S3

Beitragende

Mit nur wenigen Schritten können Sie selbst Volume-Daten von On-Premises-ONTAP-Systemen in einem sekundären Storage-System und in Amazon S3 Cloud-Storage sichern.

Hinweis „On-Premises ONTAP Systeme“ umfassen FAS, AFF und ONTAP Select Systeme.

Schnellstart

Führen Sie die folgenden Schritte aus, um schnell zu beginnen: In den folgenden Abschnitten dieses Themas finden Sie Details zu jedem Schritt.

Eins Identifizieren Sie die Verbindungsmethode, die Sie verwenden werden

Legen Sie fest, ob Sie Ihr ONTAP Cluster vor Ort über das öffentliche Internet direkt mit AWS S3 verbinden oder ob Sie ein VPN oder AWS Direct Connect verwenden und den Datenverkehr über eine private VPC Endpunktschnittstelle zu AWS S3 leiten möchten.

Zwei Bereiten Sie Ihren BlueXP Connector vor

Wenn Sie bereits einen Connector in Ihrer AWS VPC oder Ihrem Standort implementiert haben, sind Sie alle festgelegt. Falls nicht, müssen Sie einen BlueXP Connector erstellen, um ONTAP Daten auf AWS S3 Storage zu sichern. Außerdem müssen Sie die Netzwerkeinstellungen für den Connector anpassen, damit er eine Verbindung zu AWS S3 herstellen kann.

Drittens Lizenzanforderungen prüfen

Sie müssen die Lizenzanforderungen sowohl für AWS als auch für BlueXP prüfen.

Vier Bereiten Sie Ihre ONTAP-Cluster vor

Erkennen Sie Ihre ONTAP-Cluster in BlueXP, überprüfen Sie, ob die Cluster Mindestanforderungen erfüllen, und passen Sie Netzwerkeinstellungen für die Verbindung der Cluster mit AWS S3 an.

Fünf Amazon S3 als Backup-Ziel vorbereiten

Richten Sie Berechtigungen für den Connector ein, um den S3-Bucket zu erstellen und zu managen. Darüber hinaus müssen Berechtigungen für den On-Premises-ONTAP-Cluster eingerichtet werden, damit er Daten lesen und in den S3-Bucket schreiben kann.

Optional können Sie Ihre eigenen, von Ihnen gemanagten Schlüssel für die Datenverschlüsselung einrichten statt dazu die standardmäßigen Amazon S3-Verschlüsselungsschlüssel zu verwenden. Erfahren Sie, wie Sie Ihre AWS S3 Umgebung für ONTAP Backups vorbereiten.

Sechs Aktivieren Sie Backups auf Ihren ONTAP Volumes

Wählen Sie die Arbeitsumgebung aus und klicken Sie auf Aktivieren > Backup Volumes neben dem Backup- und Recovery-Dienst im rechten Fenster. Folgen Sie dann dem Setup-Assistenten, um die Replikations- und Backup-Richtlinien auszuwählen, die Sie verwenden werden, und die Volumes, die Sie sichern möchten.

Identifizieren Sie die Verbindungsmethode

Wählen Sie aus, welche der beiden Verbindungsmethoden Sie beim Konfigurieren von Backups von On-Premises-ONTAP-Systemen in AWS S3 verwenden möchten.

  • Öffentliche Verbindung - direkte Verbindung des ONTAP-Systems mit AWS S3 über einen öffentlichen S3-Endpunkt.

  • Private Verbindung - Verwenden Sie ein VPN oder AWS Direct Connect und leiten Sie den Verkehr über eine VPC Endpoint Schnittstelle, die eine private IP-Adresse verwendet.

Optional können Sie für replizierte Volumes auch eine Verbindung zu einem sekundären ONTAP-System über eine öffentliche oder private Verbindung herstellen.

Das folgende Diagramm zeigt die Methode Public Connection und die Verbindungen, die Sie zwischen den Komponenten vorbereiten müssen. Sie können einen Connector, den Sie an Ihrem Standort installiert haben, oder einen Connector verwenden, den Sie in der AWS VPC implementiert haben.

Eine Grafik zeigt, wie BlueXP Backup und Recovery über eine öffentliche Verbindung mit den Volumes im Cluster und dem AWS S3 Storage kommunizieren, in dem sich die Backup-Dateien befinden.

Das folgende Diagramm zeigt die Methode private Verbindung und die Verbindungen, die Sie zwischen den Komponenten vorbereiten müssen. Sie können einen Connector, den Sie an Ihrem Standort installiert haben, oder einen Connector verwenden, den Sie in der AWS VPC implementiert haben.

Eine Grafik zeigt, wie BlueXP Backup und Recovery über eine private Verbindung mit den Volumes im Cluster und dem AWS S3 Storage kommunizieren, in dem sich die Backup-Dateien befinden.

Bereiten Sie Ihren BlueXP Connector vor

Der BlueXP Connector ist die Hauptsoftware für BlueXP-Funktionen. Zum Sichern und Wiederherstellen Ihrer ONTAP-Daten ist ein Connector erforderlich.

Erstellen oder Schalten von Anschlüssen

Wenn Sie bereits einen Connector in Ihrer AWS VPC oder Ihrem Standort implementiert haben, sind Sie alle festgelegt.

Falls nicht, müssen Sie an einem dieser Standorte einen Connector erstellen, um ONTAP-Daten auf AWS S3 Storage zu sichern. Sie können keinen Connector verwenden, der bei einem anderen Cloud-Provider bereitgestellt wird.

Bereiten Sie die Netzwerkanforderungen für den Connector vor

Stellen Sie sicher, dass die folgenden Netzwerkanforderungen erfüllt sind:

Lizenzanforderungen prüfen

Sie müssen die Lizenzanforderungen sowohl für AWS als auch für BlueXP überprüfen:

  • Bevor Sie BlueXP Backup und Recovery für Ihr Cluster aktivieren können, müssen Sie entweder ein PAYGO-Angebot (Pay-as-you-go) für BlueXP Marketplace von AWS abonnieren oder eine BYOL-Lizenz für BlueXP Backup und Recovery von NetApp erwerben und aktivieren. Diese Lizenzen sind für Ihr Konto und können für mehrere Systeme verwendet werden.

  • Sie benötigen ein AWS Abonnement für den Objekt-Storage, an dem sich Ihre Backups befinden.

Unterstützte Regionen

Backups von On-Premises-Systemen zu Amazon S3 lassen sich in allen Regionen erstellen "Wobei Cloud Volumes ONTAP unterstützt wird"; Einschließlich Regionen von AWS GovCloud. Sie geben die Region an, in der Backups beim Einrichten des Dienstes gespeichert werden sollen.

Bereiten Sie Ihre ONTAP-Cluster vor

Sie müssen Ihr On-Premises-Quell-ONTAP-System und alle sekundären lokalen ONTAP oder Cloud Volumes ONTAP Systeme vorbereiten.

Zur Vorbereitung Ihrer ONTAP-Cluster sind folgende Schritte erforderlich:

  • Ihre ONTAP-Systeme in BlueXP erkennen

  • Überprüfen Sie die Systemanforderungen für ONTAP

  • ONTAP Netzwerkanforderungen für Daten-Backups im Objekt-Storage prüfen

  • Überprüfen Sie die ONTAP Netzwerkanforderungen für die Replizierung von Volumes

Ihre ONTAP-Systeme in BlueXP erkennen

Sowohl das On-Premises-Quell-ONTAP-System als auch alle sekundären ONTAP- oder Cloud Volumes ONTAP-Systeme vor Ort müssen auf der BlueXP Leinwand verfügbar sein.

Sie müssen die Cluster-Management-IP-Adresse und das Passwort kennen, mit dem das Admin-Benutzerkonto den Cluster hinzufügen kann.
"Entdecken Sie ein Cluster".

Überprüfen Sie die Systemanforderungen für ONTAP

Stellen Sie sicher, dass die folgenden ONTAP-Anforderungen erfüllt sind:

ONTAP Netzwerkanforderungen für Daten-Backups im Objekt-Storage prüfen

Sie müssen die folgenden Anforderungen auf dem System konfigurieren, das eine Verbindung zu Objekt-Storage herstellt.

  • Konfigurieren Sie für eine Fan-out-Backup-Architektur die folgenden Einstellungen auf dem primary-System.

  • Konfigurieren Sie für eine kaskadierte Backup-Architektur die folgenden Einstellungen auf dem Secondary-System.

Die folgenden Netzwerkanforderungen für ONTAP-Cluster sind erforderlich:

  • Das Cluster erfordert eine eingehende HTTPS-Verbindung vom Connector zur Cluster-Management-LIF.

  • Auf jedem ONTAP Node ist eine Intercluster-LIF erforderlich, die die Volumes hostet, die Sie sichern möchten. Diese Intercluster LIFs müssen in der Lage sein, auf den Objektspeicher zuzugreifen.

    Das Cluster initiiert eine ausgehende HTTPS-Verbindung über Port 443 von den Intercluster-LIFs zum Amazon S3 Storage für Backup- und Restore-Vorgänge. ONTAP liest und schreibt Daten in und aus dem Objekt-Storage – der Objekt-Storage initiiert nie – er reagiert einfach darauf.

  • Die Intercluster-LIFs müssen dem IPspace zugewiesen werden, den ONTAP für die Verbindung mit dem Objekt-Storage verwenden sollte. "Erfahren Sie mehr über IPspaces".

    Wenn Sie BlueXP Backup und Recovery einrichten, werden Sie aufgefordert, den IPspace zu verwenden. Sie sollten den IPspace auswählen, dem diese LIFs zugeordnet sind. Dies kann der „Standard“-IPspace oder ein benutzerdefinierter IPspace sein, den Sie erstellt haben.

    Wenn Sie einen anderen IPspace als „Standard“ verwenden, müssen Sie möglicherweise eine statische Route erstellen, um Zugriff auf den Objekt-Storage zu erhalten.

    Alle Intercluster-LIFs im IPspace müssen auf den Objektspeicher zugreifen können. Wenn Sie dies nicht für den aktuellen IPspace konfigurieren können, müssen Sie einen dedizierten IPspace erstellen, wo alle intercluster LIFs Zugriff auf den Objektspeicher haben.

  • DNS-Server müssen für die Storage-VM konfiguriert worden sein, auf der sich die Volumes befinden. Informieren Sie sich darüber "Konfigurieren Sie DNS-Services für die SVM".

  • Aktualisieren Sie ggf. die Firewall-Regeln, um BlueXP Backup- und Recovery-Verbindungen von ONTAP zum Objekt-Storage über Port 443 und Datenverkehr der Namensauflösung von der Storage-VM zum DNS-Server über Port 53 (TCP/UDP) zu ermöglichen.

  • Wenn Sie für die S3-Verbindung einen privaten VPC-Schnittstellenendpunkt in AWS verwenden, muss das S3-Endpunktzertifikat in das ONTAP-Cluster geladen werden, damit HTTPS/443 verwendet werden kann. Informationen zum Einrichten einer VPC-Endpunkt-Schnittstelle und zum Laden des S3-Zertifikats finden Sie unter.

  • "Stellen Sie sicher, dass Ihr ONTAP Cluster über Berechtigungen für den Zugriff auf den S3-Bucket verfügt".

Überprüfen Sie die ONTAP Netzwerkanforderungen für die Replizierung von Volumes

Wenn Sie planen, mithilfe von BlueXP Backup und Recovery replizierte Volumes auf einem sekundären ONTAP System zu erstellen, stellen Sie sicher, dass die Quell- und Zielsysteme die folgenden Netzwerkanforderungen erfüllen.

Netzwerkanforderungen für On-Premises-ONTAP

  • Wenn sich der Cluster an Ihrem Standort befindet, sollten Sie über eine Verbindung zwischen Ihrem Unternehmensnetzwerk und Ihrem virtuellen Netzwerk des Cloud-Providers verfügen. Hierbei handelt es sich in der Regel um eine VPN-Verbindung.

  • ONTAP Cluster müssen zusätzliche Subnetz-, Port-, Firewall- und Cluster-Anforderungen erfüllen.

    Da Sie Daten auf Cloud Volumes ONTAP oder auf lokale Systeme replizieren können, prüfen Sie Peering-Anforderungen für lokale ONTAP Systeme. "Anzeigen von Voraussetzungen für Cluster-Peering in der ONTAP-Dokumentation".

Netzwerkanforderungen für Cloud Volumes ONTAP

  • Die Sicherheitsgruppe der Instanz muss die erforderlichen ein- und ausgehenden Regeln enthalten: Speziell Regeln für ICMP und die Ports 11104 und 11105. Diese Regeln sind in der vordefinierten Sicherheitsgruppe enthalten.

Amazon S3 als Backup-Ziel vorbereiten

Zur Vorbereitung von Amazon S3 als Backup-Ziel gehören die folgenden Schritte:

  • S3-Berechtigungen einrichten.

  • (Optional) Erstellen Sie Ihre eigenen S3 Buckets. (Der Service erstellt Buckets für Sie, wenn Sie möchten.)

  • (Optional) Einrichten von vom Kunden gemanagten AWS-Schlüsseln für die Datenverschlüsselung

  • (Optional) Konfigurieren Sie Ihr System für eine private Verbindung über eine VPC-Endpunktschnittstelle.

Richten Sie S3-Berechtigungen ein

Sie müssen zwei Berechtigungssätze konfigurieren:

  • Berechtigungen für den Connector zum Erstellen und Managen des S3-Buckets.

  • Berechtigungen für den On-Premises-ONTAP-Cluster, damit er Daten lesen und in den S3-Bucket schreiben kann

Schritte
  1. Vergewissern Sie sich, dass die folgenden S3-Berechtigungen (von neuestem) vorliegen "BlueXP-Richtlinie") Sind Teil der IAM-Rolle, die den Connector mit Berechtigungen versorgt. Falls nicht, lesen Sie die "AWS Dokumentation: Bearbeiten der IAM-Richtlinien".

    Details
    {
              "Sid": "backupPolicy",
              "Effect": "Allow",
              "Action": [
                  "s3:DeleteBucket",
                  "s3:GetLifecycleConfiguration",
                  "s3:PutLifecycleConfiguration",
                  "s3:PutBucketTagging",
                  "s3:ListBucketVersions",
                  "s3:GetObject",
                  "s3:DeleteObject",
                  "s3:PutObject",
                  "s3:ListBucket",
                  "s3:ListAllMyBuckets",
                  "s3:GetBucketTagging",
                  "s3:GetBucketLocation",
                  "s3:GetBucketPolicyStatus",
                  "s3:GetBucketPublicAccessBlock",
                  "s3:GetBucketAcl",
                  "s3:GetBucketPolicy",
                  "s3:PutBucketPolicy",
                  "s3:PutBucketOwnershipControls",
                  "s3:PutBucketPublicAccessBlock",
                  "s3:PutEncryptionConfiguration",
                  "s3:GetObjectVersionTagging",
                  "s3:GetBucketObjectLockConfiguration",
                  "s3:GetObjectVersionAcl",
                  "s3:PutObjectTagging",
                  "s3:DeleteObjectTagging",
                  "s3:GetObjectRetention",
                  "s3:DeleteObjectVersionTagging",
                  "s3:PutBucketObjectLockConfiguration",
                  "s3:DeleteObjectVersion",
                  "s3:GetObjectTagging",
                  "s3:PutBucketVersioning",
                  "s3:PutObjectVersionTagging",
                  "s3:GetBucketVersioning",
                  "s3:BypassGovernanceRetention",
                  "s3:PutObjectRetention",
                  "s3:GetObjectVersion",
                  "athena:StartQueryExecution",
                  "athena:GetQueryResults",
                  "athena:GetQueryExecution",
                  "glue:GetDatabase",
                  "glue:GetTable",
                  "glue:CreateTable",
                  "glue:CreateDatabase",
                  "glue:GetPartitions",
                  "glue:BatchCreatePartition",
                  "glue:BatchDeletePartition"
              ],
              "Resource": [
                  "arn:aws:s3:::netapp-backup-*"
              ]
          }
    Hinweis Beim Erstellen von Backups in AWS China-Regionen müssen Sie den AWS-Ressourcennamen „arn“ unter allen Resource-Abschnitten in den IAM-Richtlinien von „aws“ in „aws-cn“ ändern, z. B. arn:aws-cn:s3:::netapp-backup-*.
  2. Wenn Sie den Dienst aktivieren, werden Sie vom Backup-Assistenten aufgefordert, einen Zugriffsschlüssel und einen geheimen Schlüssel einzugeben. Diese Anmeldedaten werden an den ONTAP-Cluster weitergeleitet, damit ONTAP Daten im S3-Bucket sichern und wiederherstellen kann. Dazu müssen Sie einen IAM-Benutzer mit den folgenden Berechtigungen erstellen.

    Details
    {
        "Version": "2012-10-17",
         "Statement": [
            {
               "Action": [
                    "s3:GetObject",
                    "s3:PutObject",
                    "s3:DeleteObject",
                    "s3:ListBucket",
                    "s3:ListAllMyBuckets",
                    "s3:GetBucketLocation",
                    "s3:PutEncryptionConfiguration"
                ],
                "Resource": "arn:aws:s3:::netapp-backup-*",
                "Effect": "Allow",
                "Sid": "backupPolicy"
            },
            {
                "Action": [
                    "s3:ListBucket",
                    "s3:GetBucketLocation"
                ],
                "Resource": "arn:aws:s3:::netapp-backup*",
                "Effect": "Allow"
            },
            {
                "Action": [
                    "s3:GetObject",
                    "s3:PutObject",
                    "s3:DeleteObject",
                    "s3:ListAllMyBuckets",
                    "s3:PutObjectTagging",
                    "s3:GetObjectTagging",
                    "s3:RestoreObject",
                    "s3:GetBucketObjectLockConfiguration",
                    "s3:GetObjectRetention",
                    "s3:PutBucketObjectLockConfiguration",
                    "s3:PutObjectRetention"
                ],
                "Resource": "arn:aws:s3:::netapp-backup*/*",
                "Effect": "Allow"
            }
        ]
    }

Erstellen Sie Ihre eigenen Buckets

Standardmäßig erstellt der Service Buckets für Sie. Wenn Sie Ihre eigenen Buckets verwenden möchten, können Sie diese auch erstellen, bevor Sie den Assistenten zur Backup-Aktivierung starten und diese Buckets im Assistenten auswählen.

Wenn Sie eigene Buckets erstellen, sollten Sie den Bucket-Namen „netapp-Backup“ verwenden. Wenn Sie einen benutzerdefinierten Namen verwenden möchten, bearbeiten Sie das ontapcloud-instance-policy-netapp-backup IAMRole für die vorhandenen CVOs und fügen Sie die folgende Liste zu den S3-Berechtigungen hinzu. Sie müssen angeben “Resource”: “arn:aws:s3:::*” Und weisen Sie alle erforderlichen Berechtigungen zu, die mit dem Bucket verknüpft werden müssen.

Details

„Aktion“: [
„S3:ListBucket“
„S3:GetBucketLocation“
]
„Ressource“: „arn:aws:s3::*“,
„Effekt“: „Zulassen“
},
{
„Aktion“: [
„S3:GetObject“,
„S3:PutObject“,
„S3:DeleteObject“,
„S3:ListAllMyBuckets“,
„S3:PutObjectTagging“,
„S3:GetObjectTagging“,
„S3:RestoreObject“,
„S3:GetBucketObjectLockConfiguration“,
„S3:GetObjectRetention“,
„S3:PutBucketObjectLockConfiguration“,
„S3:PutObjectRetention“
]
„Ressource“: „arn:aws:s3::*“,

Vom Kunden verwaltete AWS Schlüssel zur Datenverschlüsselung einrichten

Falls Sie die standardmäßigen Amazon S3-Verschlüsselungsschlüssel verwenden möchten, um die Daten zu verschlüsseln, die zwischen Ihrem On-Premises-Cluster und dem S3-Bucket übergeben wurden, sind die Daten für die Standardinstallation über diesen Verschlüsselungstyp festgelegt.

Wenn Sie stattdessen Ihre eigenen von Kunden gemanagten Schlüssel zur Datenverschlüsselung verwenden möchten, statt die Standardschlüssel zu verwenden, müssen Sie die für die Verschlüsselung gemanagten Schlüssel bereits einrichten, bevor Sie den BlueXP Backup- und Recovery-Assistenten starten. "Lesen Sie, wie Sie Ihre eigenen Tasten verwenden".

Konfigurieren Sie Ihr System für eine private Verbindung mithilfe einer VPC-Endpunktschnittstelle

Wenn Sie eine standardmäßige öffentliche Internetverbindung nutzen möchten, werden alle Berechtigungen vom Connector festgelegt und es gibt nichts anderes, was Sie tun müssen. Diese Art der Verbindung wird im angezeigt "Erstes Diagramm".

Wenn Sie eine sicherere Verbindung über das Internet von Ihrem On-Prem-Rechenzentrum zur VPC haben möchten, gibt es eine Option, eine AWS PrivateLink-Verbindung im Backup-Aktivierungs-Assistenten auszuwählen. Wenn Sie ein VPN oder AWS Direct Connect verwenden möchten, ist es erforderlich, das On-Premises-System über eine VPC-Endpunktschnittstelle, die eine private IP-Adresse verwendet, zu verbinden. Diese Art der Verbindung wird im angezeigt "Zweites Diagramm".

Schritte
  1. Konfiguration eines Schnittstellenendpunkts über die Amazon VPC Konsole oder die Befehlszeile erstellen. "Weitere Informationen zur Verwendung von AWS PrivateLink für Amazon S3 finden Sie unter".

  2. Ändern Sie die Konfiguration der Sicherheitsgruppe, die dem BlueXP Connector zugeordnet ist. Sie müssen die Richtlinie in „Benutzerdefiniert“ (von „Vollzugriff“) ändern und müssen Fügen Sie die S3-Berechtigungen aus der Backup-Richtlinie hinzu Wie bereits dargestellt.

    Einen Screenshot der AWS Sicherheitsgruppe, die dem Connector zugeordnet ist.

    Wenn Sie Port 80 (HTTP) für die Kommunikation mit dem privaten Endpunkt verwenden, sind Sie alle festgelegt. Sie können jetzt das Backup und Recovery von BlueXP im Cluster aktivieren.

    Wenn Sie Port 443 (HTTPS) für die Kommunikation zum privaten Endpunkt verwenden, müssen Sie das Zertifikat aus dem VPC S3-Endpunkt kopieren und zum ONTAP-Cluster hinzufügen, wie in den nächsten 4 Schritten dargestellt.

  3. Ermitteln Sie den DNS-Namen des Endpunkts über die AWS Konsole.

    Ein Screenshot des DNS-Namens des VPC-Endpunkts von der AWS Konsole.

  4. Beziehen des Zertifikats vom VPC-S3-Endpunkt Dies tun Sie durch "Anmelden bei der VM, die den BlueXP Connector hostet" Und Ausführen des folgenden Befehls. Wenn Sie den DNS-Namen des Endpunkts eingeben, fügen Sie „Eimer“ zum Anfang hinzu und ersetzen das „*“:

    [ec2-user@ip-10-160-4-68 ~]$ openssl s_client -connect bucket.vpce-0ff5c15df7e00fbab-yxs7lt8v.s3.us-west-2.vpce.amazonaws.com:443 -showcerts
  5. Aus der Ausgabe dieses Befehls kopieren Sie die Daten für das S3-Zertifikat (alle Daten zwischen und einschließlich DER START-/END-ZERTIFIKAT-Tags):

    Certificate chain
    0 s:/CN=s3.us-west-2.amazonaws.com`
       i:/C=US/O=Amazon/OU=Server CA 1B/CN=Amazon
    -----BEGIN CERTIFICATE-----
    MIIM6zCCC9OgAwIBAgIQA7MGJ4FaDBR8uL0KR3oltTANBgkqhkiG9w0BAQsFADBG
    …
    …
    GqvbOz/oO2NWLLFCqI+xmkLcMiPrZy+/6Af+HH2mLCM4EsI2b+IpBmPkriWnnxo=
    -----END CERTIFICATE-----
  6. Melden Sie sich bei der ONTAP Cluster CLI an und wenden Sie das mit dem folgenden Befehl kopierte Zertifikat an (ersetzen Sie Ihren eigenen Storage-VM-Namen):

    cluster1::> security certificate install -vserver cluster1 -type server-ca
    Please enter Certificate: Press <Enter> when done

Aktivieren Sie Backups auf Ihren ONTAP Volumes

Sie können Backups jederzeit direkt aus Ihrer On-Premises-Arbeitsumgebung heraus aktivieren.

Ein Assistent führt Sie durch die folgenden wichtigen Schritte:

Das können Sie auch Zeigt die API-Befehle an Kopieren Sie im Überprüfungsschritt den Code, um die Backup-Aktivierung für zukünftige Arbeitsumgebungen zu automatisieren.

Starten Sie den Assistenten

Schritte
  1. Greifen Sie auf eine der folgenden Arten auf den Assistenten zur Aktivierung von Backup und Recovery zu:

    • Wählen Sie auf dem BlueXP-Bildschirm die Arbeitsumgebung aus, und wählen Sie im rechten Bereich neben dem Sicherungs- und Wiederherstellungsdienst die Option Enable > Backup Volumes aus.

      Wenn das Amazon S3-Ziel für Ihre Backups als Arbeitsumgebung auf dem Bildschirm vorhanden ist, können Sie das ONTAP-Cluster auf den Amazon S3-Objektspeicher ziehen.

    • Wählen Sie in der Sicherungs- und Wiederherstellungsleiste Volumes aus. Wählen Sie auf der Registerkarte Volumes die Option actions aus Aktionssymbol Und wählen Sie Backup aktivieren für ein einzelnes Volume (das noch nicht über Replikation oder Backup auf Objektspeicher verfügt).

    Auf der Seite Einführung des Assistenten werden die Schutzoptionen einschließlich lokaler Snapshots, Replikation und Backups angezeigt. Wenn Sie die zweite Option in diesem Schritt gewählt haben, wird die Seite „Backup-Strategie definieren“ mit einem ausgewählten Volume angezeigt.

  2. Fahren Sie mit den folgenden Optionen fort:

    • Wenn Sie bereits einen BlueXP Connector haben, sind Sie fertig. Wählen Sie einfach Weiter.

    • Wenn Sie noch keinen BlueXP Connector haben, wird die Option Connector hinzufügen angezeigt. Siehe Bereiten Sie Ihren BlueXP Connector vor.

Wählen Sie die Volumes aus, die Sie sichern möchten

Wählen Sie die Volumes aus, die Sie schützen möchten. Ein geschütztes Volume verfügt über eine oder mehrere der folgenden Elemente: Snapshot-Richtlinie, Replizierungsrichtlinie und Richtlinie für das Backup in ein Objekt.

Sie können FlexVol- oder FlexGroup-Volumes schützen. Sie können jedoch keine Kombination dieser Volumes auswählen, wenn Sie Backups für eine funktionierende Umgebung aktivieren. Informieren Sie sich darüber "Aktivieren Sie das Backup für zusätzliche Volumes in der Arbeitsumgebung" (FlexVol oder FlexGroup), nachdem Sie das Backup für die ersten Volumes konfiguriert haben.

Hinweis
  • Sie können ein Backup nur auf einem einzelnen FlexGroup Volume gleichzeitig aktivieren.

  • Die ausgewählten Volumes müssen dieselbe SnapLock-Einstellung aufweisen. Auf allen Volumes muss SnapLock Enterprise aktiviert oder SnapLock deaktiviert sein. (Volumes mit SnapLock-Compliance-Modus benötigen ONTAP 9.14 oder höher.)

Schritte

Beachten Sie, dass die Richtlinien, die Sie später auswählen, diese vorhandenen Richtlinien überschreiben, wenn die von Ihnen ausgewählten Volumes bereits Snapshot- oder Replikationsrichtlinien angewendet haben.

  1. Wählen Sie auf der Seite Volumes auswählen das Volume oder die Volumes aus, die Sie schützen möchten.

    • Optional können Sie die Zeilen so filtern, dass nur Volumes mit bestimmten Volumentypen, Stilen und mehr angezeigt werden, um die Auswahl zu erleichtern.

    • Nachdem Sie das erste Volume ausgewählt haben, können Sie alle FlexVol Volumes auswählen (FlexGroup Volumes können nur einzeln ausgewählt werden). Um alle vorhandenen FlexVol-Volumes zu sichern, aktivieren Sie zuerst ein Volume und dann das Kontrollkästchen in der Titelzeile. ().

    • Um einzelne Volumes zu sichern, aktivieren Sie das Kontrollkästchen für jedes Volume ().

  2. Wählen Sie Weiter.

Backup-Strategie definieren

Zur Definition der Backup-Strategie gehören die folgenden Optionen:

  • Unabhängig davon, ob Sie eine oder alle Backup-Optionen: Lokale Snapshots, Replikation und Backup-to-Object-Storage möchten

  • Der Netapp Architektur Sind

  • Lokale Snapshot-Richtlinie

  • Replikationsziel und -Richtlinie

    Hinweis Wenn die ausgewählten Volumes andere Snapshot- und Replikationsrichtlinien haben als die in diesem Schritt ausgewählten Richtlinien, werden die vorhandenen Richtlinien überschrieben.
  • Backup von Objekt-Storage-Informationen (Provider-, Verschlüsselungs-, Netzwerk-, Backup-Richtlinien- und Exportoptionen)

Schritte
  1. Wählen Sie auf der Seite Backup-Strategie definieren eine oder alle der folgenden Optionen aus. Alle drei sind standardmäßig ausgewählt:

    • Lokale Snapshots: Wenn Sie eine Replikation oder Sicherung auf Objektspeicher durchführen, müssen lokale Snapshots erstellt werden.

    • Replikation: Erstellt replizierte Volumes auf einem anderen ONTAP-Speichersystem.

    • Backup: Sichert Volumes auf Objektspeicher.

  2. Architektur: Wenn Sie Replikation und Backup gewählt haben, wählen Sie einen der folgenden Informationsflüsse:

    • Kaskadierung: Informationsflüsse vom primären zum sekundären zum Objektspeicher und vom sekundären zum Objektspeicher.

    • Fan Out: Informationen fließen vom primären zum sekundären und vom primären zum Objektspeicher.

      Einzelheiten zu diesen Architekturen finden Sie unter "Planen Sie Ihren Weg zum Schutz".

  3. Lokaler Snapshot: Wählen Sie eine vorhandene Snapshot-Richtlinie aus oder erstellen Sie eine Policy.

    Tipp Informationen zum Erstellen einer benutzerdefinierten Richtlinie vor der Aktivierung des Snapshots finden Sie unter "Erstellen einer Richtlinie".

    Um eine Richtlinie zu erstellen, wählen Sie Create New Policy aus, und führen Sie die folgenden Schritte aus:

    • Geben Sie den Namen der Richtlinie ein.

    • Wählen Sie bis zu 5 Schichtpläne aus, die in der Regel unterschiedliche Frequenzen haben.

    • Wählen Sie Erstellen.

  4. Replikation: Stellen Sie die folgenden Optionen ein:

    • Replikationsziel: Wählen Sie die Zielarbeitsumgebung und SVM aus. Wählen Sie optional das Zielaggregat oder die Aggregate und das Präfix oder Suffix aus, die dem Namen des replizierten Volumes hinzugefügt werden sollen.

    • Replikationsrichtlinie: Wählen Sie eine vorhandene Replikationsrichtlinie oder erstellen Sie eine Policy.

      Tipp Informationen zum Erstellen einer benutzerdefinierten Richtlinie vor der Aktivierung der Replikation finden Sie unter "Erstellen einer Richtlinie".

      Um eine Richtlinie zu erstellen, wählen Sie Create New Policy aus, und führen Sie die folgenden Schritte aus:

      • Geben Sie den Namen der Richtlinie ein.

      • Wählen Sie bis zu 5 Schichtpläne aus, die in der Regel unterschiedliche Frequenzen haben.

      • Wählen Sie Erstellen.

  5. Backup auf Objekt: Wenn Sie Backup ausgewählt haben, stellen Sie die folgenden Optionen ein:

    • Anbieter: Wählen Sie Amazon Web Services.

    • Provider-Einstellungen: Geben Sie die Provider-Details und die AWS-Region ein, in der die Backups gespeichert werden sollen.

      Der Zugriffsschlüssel und der geheime Schlüssel gelten für den von Ihnen erstellten IAM-Benutzer, um dem ONTAP-Cluster Zugriff auf den S3-Bucket zu geben.

    • Bucket: Wählen Sie entweder einen vorhandenen S3-Bucket aus oder erstellen Sie einen neuen. Siehe "S3-Buckets hinzufügen".

    • Verschlüsselungsschlüssel: Wenn Sie einen neuen S3-Bucket erstellt haben, geben Sie die Verschlüsselungsschlüsselinformationen ein, die Sie vom Provider erhalten haben. Entscheiden Sie, ob Sie für das Management der Verschlüsselung Ihrer Daten die standardmäßigen Verschlüsselungsschlüssel von Amazon S3 oder Ihre eigenen von Kunden gemanagten Schlüssel in Ihrem AWS-Konto verwenden werden.

      Hinweis Wenn Sie einen vorhandenen Bucket ausgewählt haben, sind Verschlüsselungsinformationen bereits verfügbar, sodass Sie ihn jetzt nicht mehr eingeben müssen.
    • Netzwerk: Wählen Sie den IPspace und ob Sie einen privaten Endpunkt verwenden. Der private Endpunkt ist standardmäßig deaktiviert.

      1. Der IPspace im ONTAP Cluster, in dem sich die Volumes, die Sie sichern möchten, befinden. Die Intercluster-LIFs für diesen IPspace müssen über Outbound-Internetzugang verfügen.

      2. Wählen Sie optional aus, ob Sie einen AWS PrivateLink verwenden möchten, den Sie zuvor konfiguriert haben. "Weitere Informationen zur Verwendung von AWS PrivateLink für Amazon S3 finden Sie unter".

    • Backup Policy: Wählen Sie eine vorhandene Backup Policy aus oder erstellen Sie eine Policy.

      Tipp Informationen zum Erstellen einer benutzerdefinierten Richtlinie vor der Aktivierung der Sicherung finden Sie unter "Erstellen einer Richtlinie".

      Um eine Richtlinie zu erstellen, wählen Sie Create New Policy aus, und führen Sie die folgenden Schritte aus:

      • Geben Sie den Namen der Richtlinie ein.

      • Wählen Sie bis zu 5 Schichtpläne aus, die in der Regel unterschiedliche Frequenzen haben.

      • Wählen Sie Erstellen.

    • Exportieren vorhandener Snapshot-Kopien als Backup-Kopien in den Objektspeicher: Wenn es lokale Snapshot-Kopien für Volumes in dieser Arbeitsumgebung gibt, die mit dem Backup-Zeitplan-Label übereinstimmen, das Sie gerade für diese Arbeitsumgebung ausgewählt haben (z. B. täglich, wöchentlich usw.), wird diese zusätzliche Eingabeaufforderung angezeigt. Aktivieren Sie dieses Kontrollkästchen, damit alle historischen Snapshots als Backup-Dateien in den Objektspeicher kopiert werden, um einen möglichst vollständigen Schutz für Ihre Volumes zu gewährleisten.

  6. Wählen Sie Weiter.

Überprüfen Sie Ihre Auswahl

Dies ist die Möglichkeit, Ihre Auswahl zu überprüfen und gegebenenfalls Anpassungen vorzunehmen.

Schritte
  1. Überprüfen Sie auf der Seite „Überprüfen“ Ihre Auswahl.

  2. Aktivieren Sie optional das Kontrollkästchen, um * die Snapshot-Policy-Labels automatisch mit den Label der Replikations- und Backup-Policy* zu synchronisieren. Dadurch werden Snapshots mit einem Label erstellt, das den Labels in den Replizierungs- und Backup-Richtlinien entspricht.

  3. Wählen Sie Sicherung Aktivieren.

Ergebnis

Mit BlueXP Backup und Recovery werden erste Backups Ihrer Volumes erstellt. Der Basistransfer des replizierten Volumes und der Backup-Datei beinhaltet eine vollständige Kopie der Daten des primären Storage-Systems. Nachfolgende Transfers enthalten differenzielle Kopien der Primärdaten, die in Snapshot Kopien enthalten sind.

Ein repliziertes Volume wird im Zielcluster erstellt, das mit dem primären Storage Volume synchronisiert wird.

Der S3-Bucket wird in dem Servicekonto erstellt, das durch den eingegebenen S3-Zugriffsschlüssel und geheimen Schlüssel angegeben ist, und die Backup-Dateien werden dort gespeichert. Das Dashboard für Volume Backup wird angezeigt, sodass Sie den Status der Backups überwachen können.

Sie können den Status von Backup- und Wiederherstellungsjobs auch mit dem überwachen "Fenster Job-Überwachung".

Zeigt die API-Befehle an

Möglicherweise möchten Sie die API-Befehle anzeigen und optional kopieren, die im Assistenten Sicherung und Wiederherstellung aktivieren verwendet werden. Dies ist möglicherweise sinnvoll, um die Backup-Aktivierung in zukünftigen Arbeitsumgebungen zu automatisieren.

Schritte
  1. Wählen Sie im Assistenten Backup und Recovery aktivieren API-Anforderung anzeigen aus.

  2. Um die Befehle in die Zwischenablage zu kopieren, wählen Sie das Symbol Kopieren.

Was kommt als Nächstes?