Backup von Cloud Volumes ONTAP Daten auf Google Cloud Storage
Führen Sie ein paar Schritte durch, um zu beginnen, Volume-Daten von Ihren Cloud Volumes ONTAP-Systemen in Google Cloud Storage zu sichern.
Schnellstart
Führen Sie diese Schritte schnell durch, oder scrollen Sie nach unten zu den verbleibenden Abschnitten, um ausführliche Informationen zu erhalten.
-
Sie verwenden Cloud Volumes ONTAP 9.8 oder höher in GCP (ONTAP 9.8P13 und höher wird empfohlen).
-
Sie verfügen über ein gültiges GCP-Abonnement für den Speicherplatz, in dem sich Ihre Backups befinden.
-
Sie haben ein Servicekonto in Ihrem Google Cloud Project, das eine benutzerdefinierte Rolle mit reduzierten Berechtigungen hat.
Die Storage-Administratorrolle ist für das Servicekonto nicht mehr erforderlich, über das BlueXP Backup und Recovery für den Zugriff auf Google Cloud Storage Buckets ermöglicht werden. -
Sie haben sich für das angemeldet "BlueXP Marketplace Backup-Angebot", Oder Sie haben gekauft "Und aktiviert" Eine BYOL-Lizenz für BlueXP Backup und Recovery von NetApp.
Wenn Sie bereits einen Connector in einer GCP-Region bereitgestellt haben, sind Sie fertig. Falls nicht, müssen Sie einen BlueXP Connector in GCP installieren, um Cloud Volumes ONTAP Daten in Google Cloud Storage zu sichern. Der Connector kann auf einer Website mit vollem Internetzugang ("Standard-Modus") oder mit eingeschränkter Internetverbindung ("eingeschränkter Modus") installiert werden.
Prüfen Sie die Lizenzanforderungen sowohl für Google Cloud als auch für BlueXP.
Stellen Sie sicher, dass die Quell- und Zielsysteme die Anforderungen der ONTAP Version und des Netzwerks erfüllen.
Wählen Sie die Arbeitsumgebung aus und klicken Sie auf Aktivieren > Backup Volumes neben dem Backup- und Recovery-Dienst im rechten Fenster.
Richten Sie Berechtigungen für den Connector ein, um den Google Cloud-Bucket zu erstellen und zu managen.
Optional können Sie für die Datenverschlüsselung eigene benutzerdefinierte gemanagte Schlüssel einrichten, ohne die Standardschlüssel von Google Cloud zu verwenden. Erfahren Sie, wie Sie Ihre Google Cloud-Umgebung für ONTAP-Backups vorbereiten.
Folgen Sie dem Setup-Assistenten, um die Replikations- und Backup-Richtlinien auszuwählen, die Sie verwenden möchten, sowie die Volumes, die Sie sichern möchten.
Überprüfen Sie die Unterstützung Ihrer Konfiguration
Lesen Sie die folgenden Anforderungen, um sicherzustellen, dass eine unterstützte Konfiguration vorhanden ist, bevor Sie Volumes in Google Cloud Storage sichern.
Die folgende Abbildung zeigt jede Komponente und die Verbindungen, die Sie zwischen ihnen vorbereiten müssen.
Optional können Sie für replizierte Volumes auch eine Verbindung zu einem sekundären ONTAP-System über eine öffentliche oder private Verbindung herstellen.
- Unterstützte ONTAP-Versionen
-
Mindestens ONTAP 9.8; ONTAP 9.8P13 und höher wird empfohlen.
- Unterstützte GCP-Regionen
-
BlueXP Backup und Recovery wird in allen GCP-Regionen unterstützt "Wobei Cloud Volumes ONTAP unterstützt wird".
- GCP-Service-Konto
-
Sie benötigen ein Servicekonto in Ihrem Google Cloud Project, das die benutzerdefinierte Rolle hat. "Erfahren Sie, wie Sie ein Servicekonto erstellen"
Die Storage-Administratorrolle ist für das Servicekonto nicht mehr erforderlich, über das BlueXP Backup und Recovery für den Zugriff auf Google Cloud Storage Buckets ermöglicht werden. |
Lizenzanforderungen prüfen
Für die PAYGO-Lizenzierung für BlueXP Backup und Recovery ist im Google Marketplace ein BlueXP Abonnement verfügbar, das die Implementierung von Cloud Volumes ONTAP und BlueXP Backup und Recovery ermöglicht. Sie müssen "Melden Sie sich für dieses BlueXP-Abonnement an" Bevor Sie BlueXP Backup und Recovery aktivieren, Die Abrechnung für BlueXP Backup und Recovery erfolgt über dieses Abonnement. "Sie können sich auf der Seite Details Credentials des Assistenten für die Arbeitsumgebung anmelden".
Für die BYOL-Lizenzierung für BlueXP Backup und Recovery benötigen Sie die Seriennummer von NetApp, anhand derer Sie den Service für die Dauer und Kapazität der Lizenz nutzen können. "Erfahren Sie, wie Sie Ihre BYOL-Lizenzen managen".
Und Sie benötigen ein Google-Abonnement für den Speicherplatz, in dem Ihre Backups zu finden sind.
Bereiten Sie Ihren BlueXP Connector vor
Der Connector muss in einer Google-Region mit Internetzugang installiert werden.
Überprüfen oder Hinzufügen von Berechtigungen zum Konnektor
Um die „Suchen & Wiederherstellen“-Funktion von BlueXP für Backup und Recovery nutzen zu können, müssen Sie in der Rolle für den Connector bestimmte Berechtigungen besitzen, damit dieser auf den Google Cloud BigQuery Service zugreifen kann. Lesen Sie die unten stehenden Berechtigungen, und befolgen Sie die Schritte, wenn Sie die Richtlinie ändern müssen.
-
Im "Google Cloud Console", Gehen Sie zur Seite Rollen.
-
Wählen Sie in der Dropdown-Liste oben auf der Seite das Projekt oder die Organisation aus, das die Rolle enthält, die Sie bearbeiten möchten.
-
Wählen Sie eine benutzerdefinierte Rolle aus.
-
Wählen Sie Rolle bearbeiten, um die Berechtigungen der Rolle zu aktualisieren.
-
Wählen Sie Berechtigungen hinzufügen, um der Rolle die folgenden neuen Berechtigungen hinzuzufügen.
bigquery.jobs.get bigquery.jobs.list bigquery.jobs.listAll bigquery.datasets.create bigquery.datasets.get bigquery.jobs.create bigquery.tables.get bigquery.tables.getData bigquery.tables.list bigquery.tables.create
-
Wählen Sie Update, um die bearbeitete Rolle zu speichern.
Erforderliche Informationen zur Nutzung von vom Kunden gemanagten Verschlüsselungsschlüsseln (CMEK)
Sie können Ihre eigenen, von Kunden gemanagten Schlüssel zur Datenverschlüsselung verwenden, statt die von Google standardmäßig gemanagten Verschlüsselungsschlüssel zu verwenden. Sowohl regionsübergreifende als auch projektübergreifende Schlüssel werden unterstützt, sodass Sie ein Projekt für einen Bucket auswählen können, der sich vom Projekt des CMEK-Schlüssels unterscheidet. Wenn Sie planen, Ihre eigenen kundenverwalteten Schlüssel zu verwenden:
-
Sie benötigen den Schlüsselring und den Schlüsselnamen, damit Sie diese Informationen im Aktivierungsassistenten hinzufügen können. "Erfahren Sie mehr über vom Kunden verwaltete Verschlüsselungsschlüssel".
-
Sie müssen überprüfen, ob diese erforderlichen Berechtigungen in der Rolle für den Connector enthalten sind:
cloudkms.cryptoKeys.get
cloudkms.cryptoKeys.getIamPolicy
cloudkms.cryptoKeys.list
cloudkms.cryptoKeys.setIamPolicy
cloudkms.keyRings.get
cloudkms.keyRings.getIamPolicy
cloudkms.keyRings.list
cloudkms.keyRings.setIamPolicy
-
Sie müssen überprüfen, ob die Google API „Cloud Key Management Service (KMS)“ in Ihrem Projekt aktiviert ist. Siehe "Google Cloud-Dokumentation: Aktivieren von APIs" Entsprechende Details.
CMEK-Überlegungen:
-
Sowohl HSM (Hardware-unterstützt) als auch Software-generierte Schlüssel werden unterstützt.
-
Es werden sowohl neu erstellte als auch importierte Cloud KMS-Schlüssel unterstützt.
-
Es werden nur regionale Schlüssel unterstützt, globale Schlüssel werden nicht unterstützt.
-
Derzeit wird nur der Zweck „symmetrische Verschlüsselung/Entschlüsselung“ unterstützt.
-
Der dem Storage-Konto zugeordnete Service-Agent wird der IAM-Rolle „CryptoKey Encrypter/Decrypter (Rollen/Cloudkms.cryptoKeyEncrypterDecrypter)“ von BlueXP Backup und Recovery zugewiesen.
Erstellen Sie Ihre eigenen Buckets
Standardmäßig erstellt der Service Buckets für Sie. Wenn Sie Ihre eigenen Buckets verwenden möchten, können Sie diese erstellen, bevor Sie den Assistenten für die Backup-Aktivierung starten und diese Buckets dann im Assistenten auswählen.
Überprüfen Sie die ONTAP Netzwerkanforderungen für die Replizierung von Volumes
Wenn Sie planen, mithilfe von BlueXP Backup und Recovery replizierte Volumes auf einem sekundären ONTAP System zu erstellen, stellen Sie sicher, dass die Quell- und Zielsysteme die folgenden Netzwerkanforderungen erfüllen.
Netzwerkanforderungen für On-Premises-ONTAP
-
Wenn sich der Cluster an Ihrem Standort befindet, sollten Sie über eine Verbindung zwischen Ihrem Unternehmensnetzwerk und Ihrem virtuellen Netzwerk des Cloud-Providers verfügen. Hierbei handelt es sich in der Regel um eine VPN-Verbindung.
-
ONTAP Cluster müssen zusätzliche Subnetz-, Port-, Firewall- und Cluster-Anforderungen erfüllen.
Da Sie Daten auf Cloud Volumes ONTAP oder auf lokale Systeme replizieren können, prüfen Sie Peering-Anforderungen für lokale ONTAP Systeme. "Anzeigen von Voraussetzungen für Cluster-Peering in der ONTAP-Dokumentation".
Netzwerkanforderungen für Cloud Volumes ONTAP
-
Die Sicherheitsgruppe der Instanz muss die erforderlichen ein- und ausgehenden Regeln enthalten: Speziell Regeln für ICMP und die Ports 11104 und 11105. Diese Regeln sind in der vordefinierten Sicherheitsgruppe enthalten.
-
Um Daten zwischen zwei Cloud Volumes ONTAP Systemen in verschiedenen Subnetzen zu replizieren, müssen die Subnetze gemeinsam geroutet werden (dies ist die Standardeinstellung).
BlueXP Backup und Recovery auf Cloud Volumes ONTAP ermöglichen
Die Aktivierung von BlueXP Backup und Recovery ist einfach. Die Schritte unterscheiden sich leicht, je nachdem, ob Sie ein bestehendes oder ein neues Cloud Volumes ONTAP-System besitzen.
BlueXP Backup und Recovery auf einem neuen System aktivieren
BlueXP Backup und Recovery können aktiviert werden, sobald Sie den Arbeitsumgebungs-Assistenten abgeschlossen haben, um ein neues Cloud Volumes ONTAP System zu erstellen.
Sie müssen bereits ein Servicekonto konfiguriert haben. Wenn Sie beim Erstellen des Cloud Volumes ONTAP Systems kein Service-Konto auswählen, müssen Sie das System deaktivieren und das Service-Konto über die GCP-Konsole zu Cloud Volumes ONTAP hinzufügen.
Siehe "Einführung von Cloud Volumes ONTAP in GCP" Anforderungen und Details für die Erstellung Ihres Cloud Volumes ONTAP Systems.
-
Wählen Sie im BlueXP-Bildschirm Arbeitsumgebung hinzufügen, wählen Sie den Cloud-Provider aus und wählen Sie Neu hinzufügen. Wählen Sie Cloud Volumes ONTAP erstellen.
-
Wählen Sie einen Standort: Wählen Sie Google Cloud Platform.
-
Typ wählen: Wählen Sie Cloud Volumes ONTAP (entweder Single-Node oder Hochverfügbarkeit).
-
Details & Anmeldeinformationen: Geben Sie die folgenden Informationen ein:
-
Klicken Sie auf Projekt bearbeiten und wählen Sie ein neues Projekt aus, wenn sich das Projekt, das Sie verwenden möchten, von dem Standardprojekt unterscheidet (in dem sich der Connector befindet).
-
Geben Sie den Cluster-Namen an.
-
Aktivieren Sie den Schalter Service Account und wählen Sie das Servicekonto aus, das über die vordefinierte Rolle Storage Admin verfügt. Dies ist für die Aktivierung von Backups und Tiering erforderlich.
-
Geben Sie die Anmeldeinformationen an.
Stellen Sie sicher, dass ein GCP Marketplace Abonnement besteht.
-
-
Services: Lassen Sie den BlueXP Backup- und Recovery-Service aktiviert und klicken Sie auf Weiter.
-
Führen Sie die Seiten im Assistenten aus, um das System bereitzustellen, wie in beschrieben "Einführung von Cloud Volumes ONTAP in GCP".
Informationen zum Ändern von Backup-Einstellungen oder Hinzufügen von Replikationen finden Sie unter "ONTAP-Backups managen". |
BlueXP Backup und Recovery ist auf dem System aktiviert. Wenn Sie Volumes auf diesen Cloud Volumes ONTAP Systemen erstellt haben, starten Sie BlueXP Backup und Recovery sowie "Aktivieren Sie die Sicherung auf jedem Volume, das Sie schützen möchten".
BlueXP Backup und Recovery auf einem vorhandenen System aktivieren
Backup und Recovery von BlueXP können jederzeit direkt aus der Arbeitsumgebung heraus aktiviert werden.
-
Wählen Sie auf dem BlueXP-Bildschirm die Arbeitsumgebung aus und wählen Sie im rechten Bereich neben dem Backup- und Recovery-Dienst Enable aus.
Wenn das Ziel von Google Cloud Storage für Ihre Backups als Arbeitsumgebung auf dem Canvas existiert, können Sie den Cluster auf die Google Cloud Storage Arbeitsumgebung ziehen, um den Setup-Assistenten zu starten.
Informationen zum Ändern von Backup-Einstellungen oder Hinzufügen von Replikationen finden Sie unter "ONTAP-Backups managen". |
Google Cloud Storage als Backup-Ziel vorbereiten
Die Vorbereitung von Google Cloud Storage als Backup-Ziel beinhaltet folgende Schritte:
-
Richten Sie Berechtigungen ein.
-
(Optional) Erstellen Sie Ihre eigenen Buckets. (Der Service erstellt Buckets für Sie, wenn Sie möchten.)
-
(Optional) Einrichten von vom Kunden gemanagten Schlüsseln für die Datenverschlüsselung
Berechtigungen einrichten
Sie müssen Speicherzugriffsschlüssel für ein Dienstkonto bereitstellen, das über bestimmte Berechtigungen mit einer benutzerdefinierten Rolle verfügt. Ein Servicekonto ermöglicht BlueXP Backup und Recovery für Authentifizierung und Zugriff auf Cloud Storage Buckets, die für das Speichern von Backups verwendet werden. Die Schlüssel sind erforderlich, damit Google Cloud Storage weiß, wer die Anfrage stellt.
-
Im "Google Cloud Console", Gehen Sie zur Seite Rollen.
-
"Erstellen Sie eine neue Rolle" Mit folgenden Berechtigungen:
storage.buckets.create storage.buckets.delete storage.buckets.get storage.buckets.list storage.buckets.update storage.buckets.getIamPolicy storage.multipartUploads.create storage.objects.create storage.objects.delete storage.objects.get storage.objects.list storage.objects.update
-
In der Google Cloud Konsole "Rufen Sie die Seite Servicekonten auf".
-
Wählen Sie Ihr Cloud-Projekt aus.
-
Wählen Sie Service-Konto erstellen und geben Sie die erforderlichen Informationen ein:
-
Service Account Details: Geben Sie einen Namen und eine Beschreibung ein.
-
Bewilligung dieses Servicekontos Zugriff auf Projekt: Wählen Sie die benutzerdefinierte Rolle aus, die Sie gerade erstellt haben.
-
Wählen Sie * Fertig*.
-
-
Gehen Sie zu "GCP-Speichereinstellungen" Außerdem Zugriffsschlüssel für das Servicekonto erstellen:
-
Wählen Sie ein Projekt aus, und wählen Sie Interoperabilität. Wenn Sie dies noch nicht getan haben, wählen Sie Zugriff auf Interoperabilität aktivieren.
-
Wählen Sie unter Zugriffsschlüssel für Dienstkonten Schlüssel für ein Dienstkonto erstellen aus, wählen Sie das soeben erstellte Dienstkonto aus und klicken Sie auf Schlüssel erstellen.
Beim Konfigurieren des Backup-Service müssen Sie die Schlüssel zu einem späteren Zeitpunkt in BlueXP Backup und Recovery eingeben.
-
Erstellen Sie Ihre eigenen Buckets
Standardmäßig erstellt der Service Buckets für Sie. Wenn Sie Ihre eigenen Buckets verwenden möchten, können Sie diese auch erstellen, bevor Sie den Assistenten zur Backup-Aktivierung starten und diese Buckets im Assistenten auswählen.
Einrichtung von CMEK (Customer Managed Encryption Keys) für die Datenverschlüsselung
Sie können Ihre eigenen, von Kunden gemanagten Schlüssel zur Datenverschlüsselung verwenden, statt die von Google standardmäßig gemanagten Verschlüsselungsschlüssel zu verwenden. Sowohl regionsübergreifende als auch projektübergreifende Schlüssel werden unterstützt, sodass Sie ein Projekt für einen Bucket auswählen können, der sich vom Projekt des CMEK-Schlüssels unterscheidet.
Wenn Sie planen, Ihre eigenen kundenverwalteten Schlüssel zu verwenden:
-
Sie benötigen den Schlüsselring und den Schlüsselnamen, damit Sie diese Informationen im Aktivierungsassistenten hinzufügen können. "Erfahren Sie mehr über vom Kunden verwaltete Verschlüsselungsschlüssel".
-
Sie müssen überprüfen, ob diese erforderlichen Berechtigungen in der Rolle für den Connector enthalten sind:
cloudkms.cryptoKeys.get cloudkms.cryptoKeys.getIamPolicy cloudkms.cryptoKeys.list cloudkms.cryptoKeys.setIamPolicy cloudkms.keyRings.get cloudkms.keyRings.getIamPolicy cloudkms.keyRings.list cloudkms.keyRings.setIamPolicy
-
Sie müssen überprüfen, ob die Google API „Cloud Key Management Service (KMS)“ in Ihrem Projekt aktiviert ist. Siehe "Google Cloud-Dokumentation: Aktivieren von APIs" Entsprechende Details.
CMEK-Überlegungen:
-
Sowohl HSM (Hardware-Backed) als auch Software-generierte Schlüssel werden unterstützt.
-
Es werden sowohl neu erstellte als auch importierte Cloud KMS-Schlüssel unterstützt.
-
Es werden nur regionale Schlüssel unterstützt, globale Schlüssel werden nicht unterstützt.
-
Derzeit wird nur der Zweck „symmetrische Verschlüsselung/Entschlüsselung“ unterstützt.
-
Der dem Storage-Konto zugeordnete Service-Agent wird der IAM-Rolle „CryptoKey Encrypter/Decrypter (Rollen/Cloudkms.cryptoKeyEncrypterDecrypter)“ von BlueXP Backup und Recovery zugewiesen.
Aktivieren Sie Backups auf Ihren ONTAP Volumes
Sie können Backups jederzeit direkt aus Ihrer On-Premises-Arbeitsumgebung heraus aktivieren.
Ein Assistent führt Sie durch die folgenden wichtigen Schritte:
Das können Sie auch Zeigt die API-Befehle an Kopieren Sie im Überprüfungsschritt den Code, um die Backup-Aktivierung für zukünftige Arbeitsumgebungen zu automatisieren.
Starten Sie den Assistenten
-
Greifen Sie auf eine der folgenden Arten auf den Assistenten zur Aktivierung von Backup und Recovery zu:
-
Wählen Sie auf dem BlueXP-Bildschirm die Arbeitsumgebung aus, und wählen Sie im rechten Bereich neben dem Sicherungs- und Wiederherstellungsdienst die Option Enable > Backup Volumes aus.
Wenn das GCP-Ziel für Ihre Backups als Arbeitsumgebung auf dem Bildschirm vorhanden ist, können Sie das ONTAP-Cluster auf den GCP-Objektspeicher ziehen.
-
Wählen Sie in der Sicherungs- und Wiederherstellungsleiste Volumes aus. Wählen Sie auf der Registerkarte Volumes die Option actions aus Und wählen Sie Backup aktivieren für ein einzelnes Volume (das noch nicht über Replikation oder Backup auf Objektspeicher verfügt).
Auf der Seite Einführung des Assistenten werden die Schutzoptionen einschließlich lokaler Snapshots, Replikation und Backups angezeigt. Wenn Sie die zweite Option in diesem Schritt gewählt haben, wird die Seite „Backup-Strategie definieren“ mit einem ausgewählten Volume angezeigt.
-
-
Fahren Sie mit den folgenden Optionen fort:
-
Wenn Sie bereits einen BlueXP Connector haben, sind Sie fertig. Wählen Sie einfach Weiter.
-
Wenn Sie noch keinen BlueXP Connector haben, wird die Option Connector hinzufügen angezeigt. Siehe Bereiten Sie Ihren BlueXP Connector vor.
-
Wählen Sie die Volumes aus, die Sie sichern möchten
Wählen Sie die Volumes aus, die Sie schützen möchten. Ein geschütztes Volume verfügt über eine oder mehrere der folgenden Elemente: Snapshot-Richtlinie, Replizierungsrichtlinie und Richtlinie für das Backup in ein Objekt.
Sie können FlexVol- oder FlexGroup-Volumes schützen. Sie können jedoch keine Kombination dieser Volumes auswählen, wenn Sie Backups für eine funktionierende Umgebung aktivieren. Informieren Sie sich darüber "Aktivieren Sie das Backup für zusätzliche Volumes in der Arbeitsumgebung" (FlexVol oder FlexGroup), nachdem Sie das Backup für die ersten Volumes konfiguriert haben.
|
Beachten Sie, dass die Richtlinien, die Sie später auswählen, diese vorhandenen Richtlinien überschreiben, wenn die von Ihnen ausgewählten Volumes bereits Snapshot- oder Replikationsrichtlinien angewendet haben.
-
Wählen Sie auf der Seite Volumes auswählen das Volume oder die Volumes aus, die Sie schützen möchten.
-
Optional können Sie die Zeilen so filtern, dass nur Volumes mit bestimmten Volumentypen, Stilen und mehr angezeigt werden, um die Auswahl zu erleichtern.
-
Nachdem Sie das erste Volume ausgewählt haben, können Sie alle FlexVol Volumes auswählen (FlexGroup Volumes können nur einzeln ausgewählt werden). Um alle vorhandenen FlexVol-Volumes zu sichern, aktivieren Sie zuerst ein Volume und dann das Kontrollkästchen in der Titelzeile. ().
-
Um einzelne Volumes zu sichern, aktivieren Sie das Kontrollkästchen für jedes Volume ().
-
-
Wählen Sie Weiter.
Backup-Strategie definieren
Zur Definition der Backup-Strategie gehören die folgenden Optionen:
-
Unabhängig davon, ob Sie eine oder alle Backup-Optionen: Lokale Snapshots, Replikation und Backup-to-Object-Storage möchten
-
Der Netapp Architektur Sind
-
Lokale Snapshot-Richtlinie
-
Replikationsziel und -Richtlinie
Wenn die ausgewählten Volumes andere Snapshot- und Replikationsrichtlinien haben als die in diesem Schritt ausgewählten Richtlinien, werden die vorhandenen Richtlinien überschrieben. -
Backup von Objekt-Storage-Informationen (Provider-, Verschlüsselungs-, Netzwerk-, Backup-Richtlinien- und Exportoptionen)
-
Wählen Sie auf der Seite Backup-Strategie definieren eine oder alle der folgenden Optionen aus. Alle drei sind standardmäßig ausgewählt:
-
Lokale Snapshots: Wenn Sie eine Replikation oder Sicherung auf Objektspeicher durchführen, müssen lokale Snapshots erstellt werden.
-
Replikation: Erstellt replizierte Volumes auf einem anderen ONTAP-Speichersystem.
-
Backup: Sichert Volumes auf Objektspeicher.
-
-
Architektur: Wenn Sie Replikation und Backup gewählt haben, wählen Sie einen der folgenden Informationsflüsse:
-
Kaskadierung: Informationsflüsse vom primären Speichersystem zum sekundären und vom sekundären zum Objektspeicher.
-
Fan out: Der Informationsfluss vom primären zum sekundären und vom primären zum Objektspeicher.
Einzelheiten zu diesen Architekturen finden Sie unter "Planen Sie Ihren Weg zum Schutz".
-
-
Lokaler Snapshot: Wählen Sie eine vorhandene Snapshot-Richtlinie aus oder erstellen Sie eine.
Informationen zum Erstellen einer benutzerdefinierten Richtlinie vor der Aktivierung der Sicherung finden Sie unter "Erstellen einer Richtlinie". Um eine Richtlinie zu erstellen, wählen Sie Create New Policy aus, und führen Sie die folgenden Schritte aus:
-
Geben Sie den Namen der Richtlinie ein.
-
Wählen Sie bis zu 5 Schichtpläne aus, die in der Regel unterschiedliche Frequenzen haben.
-
Wählen Sie Erstellen.
-
-
Replikation: Stellen Sie die folgenden Optionen ein:
-
Replikationsziel: Wählen Sie die Zielarbeitsumgebung und SVM aus. Wählen Sie optional das Zielaggregat oder die Aggregate und das Präfix oder Suffix aus, die dem Namen des replizierten Volumes hinzugefügt werden sollen.
-
Replikationsrichtlinie: Wählen Sie eine vorhandene Replikationsrichtlinie oder erstellen Sie eine.
Informationen zum Erstellen einer benutzerdefinierten Richtlinie vor der Aktivierung der Replikation finden Sie unter "Erstellen einer Richtlinie". Um eine Richtlinie zu erstellen, wählen Sie Create New Policy aus, und führen Sie die folgenden Schritte aus:
-
Geben Sie den Namen der Richtlinie ein.
-
Wählen Sie bis zu 5 Schichtpläne aus, die in der Regel unterschiedliche Frequenzen haben.
-
Wählen Sie Erstellen.
-
-
-
Backup auf Objekt: Wenn Sie Backup ausgewählt haben, stellen Sie die folgenden Optionen ein:
-
Provider: Wählen Sie Google Cloud.
-
Provider-Einstellungen: Geben Sie die Provider-Details und die Region ein, in der die Backups gespeichert werden sollen.
Erstellen Sie entweder einen neuen Bucket, oder wählen Sie einen vorhandenen Bucket aus.
-
Verschlüsselungsschlüssel: Wenn Sie einen neuen Google-Bucket erstellt haben, geben Sie die Verschlüsselungsschlüsselinformationen ein, die Sie vom Anbieter erhalten haben. Wählen Sie aus, ob Sie die standardmäßige Google Cloud-Verschlüsselung verwenden oder Ihre eigenen vom Kunden verwalteten Schlüssel über Ihr Google-Konto auswählen, um die Verschlüsselung Ihrer Daten zu managen.
Wenn Sie Ihre eigenen vom Kunden verwalteten Schlüssel verwenden möchten, geben Sie den Schlüsselspeicher und die Schlüsselinformationen ein.
Wenn Sie einen vorhandenen Google Cloud-Bucket ausgewählt haben, sind bereits Verschlüsselungsinformationen verfügbar. Sie müssen sie daher jetzt nicht eingeben. -
Backup-Richtlinie: Wählen Sie eine vorhandene Richtlinie für Backup-to-Object-Storage aus oder erstellen Sie eine.
Informationen zum Erstellen einer benutzerdefinierten Richtlinie vor der Aktivierung der Sicherung finden Sie unter "Erstellen einer Richtlinie". Um eine Richtlinie zu erstellen, wählen Sie Create New Policy aus, und führen Sie die folgenden Schritte aus:
-
Geben Sie den Namen der Richtlinie ein.
-
Wählen Sie bis zu 5 Schichtpläne aus, die in der Regel unterschiedliche Frequenzen haben.
-
Wählen Sie Erstellen.
-
-
Exportieren vorhandener Snapshot-Kopien als Backup-Kopien in den Objektspeicher: Wenn es lokale Snapshot-Kopien für Volumes in dieser Arbeitsumgebung gibt, die mit dem Backup-Zeitplan-Label übereinstimmen, das Sie gerade für diese Arbeitsumgebung ausgewählt haben (z. B. täglich, wöchentlich usw.), wird diese zusätzliche Eingabeaufforderung angezeigt. Aktivieren Sie dieses Kontrollkästchen, damit alle historischen Snapshots als Backup-Dateien in den Objektspeicher kopiert werden, um einen möglichst vollständigen Schutz für Ihre Volumes zu gewährleisten.
-
-
Wählen Sie Weiter.
Überprüfen Sie Ihre Auswahl
Dies ist die Möglichkeit, Ihre Auswahl zu überprüfen und gegebenenfalls Anpassungen vorzunehmen.
-
Überprüfen Sie auf der Seite „Überprüfen“ Ihre Auswahl.
-
Aktivieren Sie optional das Kontrollkästchen, um * die Snapshot-Policy-Labels automatisch mit den Label der Replikations- und Backup-Policy* zu synchronisieren. Dadurch werden Snapshots mit einem Label erstellt, das den Labels in den Replizierungs- und Backup-Richtlinien entspricht.
-
Wählen Sie Sicherung Aktivieren.
Mit BlueXP Backup und Recovery werden erste Backups Ihrer Volumes erstellt. Der Basistransfer des replizierten Volumes und der Backup-Datei beinhaltet eine vollständige Kopie der Daten des primären Storage-Systems. Nachfolgende Transfers enthalten differenzielle Kopien der primären Storage-System-Daten in Snapshot Kopien.
Ein repliziertes Volume wird im Zielcluster erstellt, das mit dem primären Storage-System-Volume synchronisiert wird.
Ein Google Cloud Storage-Bucket wird in dem Servicekonto erstellt, das durch den von Ihnen eingegebenen Google-Zugriffsschlüssel und geheimen Schlüssel angegeben ist, und die Backup-Dateien werden dort gespeichert.
Backups sind standardmäßig mit der Storage-Klasse Standard verknüpft. Sie können die preisgünstigeren Storage-Klassen Nearline, Coldline oder Archive verwenden. Sie konfigurieren die Storage-Klasse jedoch über Google, nicht über die BlueXP Backup- und Recovery-UI. Siehe das Thema Google "Ändern der Standard-Storage-Klasse eines Buckets" Entsprechende Details.
Das Dashboard für Volume Backup wird angezeigt, sodass Sie den Status der Backups überwachen können.
Sie können den Status von Backup- und Wiederherstellungsjobs auch mit dem überwachen "Fenster Job-Überwachung".
Zeigt die API-Befehle an
Möglicherweise möchten Sie die API-Befehle anzeigen und optional kopieren, die im Assistenten Sicherung und Wiederherstellung aktivieren verwendet werden. Dies ist möglicherweise sinnvoll, um die Backup-Aktivierung in zukünftigen Arbeitsumgebungen zu automatisieren.
-
Wählen Sie im Assistenten Backup und Recovery aktivieren API-Anforderung anzeigen aus.
-
Um die Befehle in die Zwischenablage zu kopieren, wählen Sie das Symbol Kopieren.
Was kommt als Nächstes?
-
Das können Sie "Management von Backup Files und Backup-Richtlinien". Dies umfasst das Starten und Stoppen von Backups, das Löschen von Backups, das Hinzufügen und Ändern des Backup-Zeitplans und vieles mehr.
-
Das können Sie "Management von Backup-Einstellungen auf Cluster-Ebene". Dies umfasst unter anderem die Änderung der verfügbaren Netzwerkbandbreite für das Hochladen von Backups in den Objekt-Storage, die Änderung der automatischen Backup-Einstellung für zukünftige Volumes.
-
Das können Sie auch "Wiederherstellung von Volumes, Ordnern oder einzelnen Dateien aus einer Sicherungsdatei" Einem Cloud Volumes ONTAP System in Google oder einem lokalen ONTAP System übertragen.