Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Sichern von lokalen ONTAP-Daten auf Azure Blob Storage

Beitragende

Unternehmen Sie einige Schritte, um die Daten-Backups ihrer lokalen ONTAP Systeme auf Azure Blob Storage zu erstellen.

Zu beachten ist, dass „On-Premises ONTAP Systeme“ FAS, AFF und ONTAP Select Systeme umfassen.

Schnellstart

Führen Sie diese Schritte schnell durch, oder scrollen Sie nach unten zu den verbleibenden Abschnitten, um ausführliche Informationen zu erhalten.

Eins Überprüfen Sie die Unterstützung Ihrer Konfiguration

  • Sie haben den lokalen Cluster erkannt und zu einer Arbeitsumgebung in BlueXP hinzugefügt. Siehe "Erkennung von ONTAP Clustern" Entsprechende Details.

    • Auf dem Cluster wird ONTAP 9.7P5 oder höher ausgeführt (ONTAP 9.8P13 und höher wird empfohlen).

    • Das Cluster verfügt über eine SnapMirror Lizenz – es ist im Premium Bundle oder in der Datensicherungs-Bundle enthalten.

    • Das Cluster muss über die erforderlichen Netzwerkverbindungen zu Blob-Storage und zum Connector verfügen.

  • Der Connector muss über die erforderlichen Netzwerkverbindungen zum Blob-Storage und zum Cluster sowie die erforderlichen Berechtigungen verfügen.

  • Sie verfügen über ein gültiges Azure Abonnement für den Objekt-Speicherplatz, in dem sich Ihre Backups befinden.

Zwei Aktivieren Sie Cloud Backup auf dem System

Wählen Sie die Arbeitsumgebung aus und klicken Sie auf Aktivieren > Backup Volumes neben dem Backup- und Recovery-Dienst im rechten Fenster, und folgen Sie dann dem Setup-Assistenten.

Ein Screenshot, der die Schaltfläche zum Aktivieren der Backup- und Recovery-Funktion zeigt, die nach der Auswahl einer Arbeitsumgebung verfügbar ist.

Drittens Wählen Sie den Cloud-Provider aus, und geben Sie die Provider-Details ein

Wählen Sie als Provider Microsoft Azure aus, und geben Sie anschließend die Provider-Details ein. Sie müssen das Azure-Abonnement und die Region auswählen, in der Sie die Backups erstellen möchten. Sie können auch Ihren eigenen, vom Kunden gemanagten Schlüssel zur Datenverschlüsselung anstelle der standardmäßigen von Microsoft gemanagten Verschlüsselung wählen.

In einem Screenshot wird der Cloud-Provider Details dargestellt, wenn ein Backup von Volumes aus einem lokalen Cluster in Azure Blob Storage erstellt wird.

Vier Wählen Sie den Cluster-IPspace und die optionale Verwendung eines privaten vnet-Endpunkts aus

Wählen Sie den IPspace im ONTAP Cluster aus, auf dem sich die Volumes befinden. Sie können auch einen vorhandenen Azure Private Endpunkt verwenden, um eine sicherere Verbindung zum vnet System von Ihrem lokalen Datacenter aus herzustellen.

Ein Screenshot, der die Netzwerkdetails beim Backup von Volumes eines ONTAP Systems auf Azure Blob Storage anzeigt.

Fünf Legen Sie die standardmäßige Backup-Richtlinie fest

Die Standardrichtlinie sichert Volumes täglich und speichert die letzten 30 Backup-Kopien jedes Volumes. Änderung zu stündlichen, täglichen, wöchentlichen, monatlichen oder jährlichen Backups Oder wählen Sie eine der systemdefinierten Richtlinien aus, die mehr Optionen bieten. Sie können auch die Anzahl der zu behaltenden Backup-Kopien ändern.

Optional können Sie bei Verwendung von ONTAP 9.12.1 und höher Ihre Backups vor dem Löschen und Ransomware-Angriffen schützen, indem Sie eine der Einstellungen DataLock und Ransomware Protection konfigurieren. "Weitere Informationen über die verfügbaren Konfigurationseinstellungen für Cloud Backup-Richtlinien".

Backups werden standardmäßig in der Cool Access Tier gespeichert. Wenn in Ihrem Cluster ONTAP 9.10.1 oder neuer verwendet wird, können Sie Backups nach einer bestimmten Anzahl von Tagen nach einem Tiering in den Azure Archiv-Storage verschieben, um die Kosten weiter zu optimieren. "Weitere Informationen über die verfügbaren Konfigurationseinstellungen für Cloud Backup-Richtlinien".

Ein Screenshot mit den Cloud Backup-Einstellungen, in dem Sie den Backup-Zeitplan und den Aufbewahrungszeitraum auswählen können.

Sechs Wählen Sie die Volumes aus, die Sie sichern möchten

Legen Sie auf der Seite Volumes auswählen fest, welche Volumes gesichert werden sollen. Verwenden Sie dazu die Standard-Backup-Richtlinie. Um bestimmten Volumes unterschiedliche Backup-Richtlinien zuzuweisen, können Sie weitere Richtlinien erstellen und diese später auf Volumes anwenden.

Anforderungen

Lesen Sie die folgenden Anforderungen, um sicherzustellen, dass Sie über eine unterstützte Konfiguration verfügen, bevor Sie mit der Sicherung von On-Premises-Volumes in Azure Blob Storage beginnen.

Bei der Konfiguration von Backups von lokalen ONTAP Systemen zu Azure Blob stehen Ihnen zwei Verbindungsmethoden zur Verfügung.

  • Öffentliche Verbindung: Über einen öffentlichen Azure-Endpunkt wird das ONTAP-System direkt mit dem Azure Blob-Storage verbunden.

  • Private Verbindung: Verwenden Sie ein VPN oder ExpressRoute und leiten Sie Datenverkehr über einen privaten vnet-Endpunkt, der eine private IP-Adresse verwendet.

Das folgende Diagramm zeigt die Methode Public Connection und die Verbindungen, die Sie zwischen den Komponenten vorbereiten müssen. Verwenden Sie entweder einen Connector, den Sie an Ihrem Standort installiert haben, oder einen Connector, den Sie in Azure vnet implementiert haben.

Eine Grafik zeigt, wie Cloud Backup über eine öffentliche Verbindung mit den Volumes auf dem Cluster und dem Azure Blob-Storage kommuniziert, in dem sich die Backup-Dateien befinden.

Das folgende Diagramm zeigt die Methode private Verbindung und die Verbindungen, die Sie zwischen den Komponenten vorbereiten müssen. Verwenden Sie entweder einen Connector, den Sie an Ihrem Standort installiert haben, oder einen Connector, den Sie in Azure vnet implementiert haben.

Eine Abbildung zeigt, wie Cloud Backup über eine private Verbindung mit den Volumes auf dem Cluster und dem Azure Blob Storage kommuniziert, in dem sich die Backup-Dateien befinden.

Vorbereiten der ONTAP Cluster

Bevor Sie mit dem Backup von Volume-Daten beginnen können, müssen Sie die ONTAP Cluster vor Ort in BlueXP ermitteln.

"Entdecken Sie ein Cluster".

ONTAP-Anforderungen erfüllt

  • Minimum ONTAP 9.7P5; ONTAP 9.8P13 und höher wird empfohlen.

  • SnapMirror Lizenz (im Rahmen des Premium Bundle oder Datensicherungs-Bundles enthalten)

    Hinweis: bei der Verwendung von Cloud Backup ist das „Hybrid Cloud Bundle“ nicht erforderlich.

    Informieren Sie sich darüber "Management Ihrer Cluster-Lizenzen".

  • Zeit und Zeitzone sind korrekt eingestellt.

    Informieren Sie sich darüber "Konfigurieren Sie die Cluster-Zeit".

Netzwerkanforderungen für Cluster

  • Das ONTAP Cluster initiiert eine HTTPS-Verbindung über Port 443 von der Intercluster-LIF zu Azure Blob Storage für Backup- und Restore-Vorgänge.

    ONTAP liest und schreibt Daten auf und aus dem Objekt-Storage. Objekt-Storage startet nie, er reagiert einfach nur.

  • ONTAP erfordert eine eingehende Verbindung vom Connector zur Cluster-Management-LIF. Der Connector kann in einem Azure vnet residieren.

  • Auf jedem ONTAP Node ist eine Intercluster-LIF erforderlich, die die Volumes hostet, die Sie sichern möchten. Die LIF muss dem IPspace zugewiesen sein, den ONTAP zur Verbindung mit Objekt-Storage verwenden sollte. "Erfahren Sie mehr über IPspaces".

    Wenn Sie Cloud Backup einrichten, werden Sie aufgefordert, den IP-Speicherplatz zu verwenden. Sie sollten den IPspace auswählen, dem jede LIF zugeordnet ist. Dies kann der „Standard“-IPspace oder ein benutzerdefinierter IPspace sein, den Sie erstellt haben.

  • Die LIFs der Nodes und Intercluster können auf den Objektspeicher zugreifen.

  • DNS-Server wurden für die Storage-VM konfiguriert, auf der sich die Volumes befinden. Informieren Sie sich darüber "Konfigurieren Sie DNS-Services für die SVM".

  • Wenn Sie einen anderen IPspace als den Standard verwenden, müssen Sie möglicherweise eine statische Route erstellen, um Zugriff auf den Objekt-Storage zu erhalten.

  • Aktualisieren Sie ggf. Firewall-Regeln, um Cloud Backup Service-Verbindungen von ONTAP zu Objektspeicher über Port 443 und Datenverkehr zur Namensauflösung von der Storage VM zum DNS-Server über Port 53 (TCP/UDP) zu ermöglichen.

Erstellen oder Umschalten von Anschlüssen

Falls Sie bereits einen Connector in Ihrem Azure vnet oder Ihrem Standort implementiert haben, sind Sie alle bereit. Falls nicht, müssen Sie an einem dieser Standorte einen Connector erstellen, um ONTAP Daten in Azure Blob Storage zu sichern. Sie können keinen Connector verwenden, der bei einem anderen Cloud-Provider bereitgestellt wird.

Vorbereiten der Vernetzung für den Connector

Stellen Sie sicher, dass der Connector über die erforderlichen Netzwerkverbindungen verfügt.

Schritte

  1. Stellen Sie sicher, dass das Netzwerk, in dem der Connector installiert ist, folgende Verbindungen ermöglicht:

    • Eine ausgehende Internetverbindung zum Cloud Backup Service über Port 443 (HTTPS)

    • Eine HTTPS-Verbindung über Port 443 an Ihren Blob-Objekt-Storage

    • Eine HTTPS-Verbindung über Port 443 an Ihre ONTAP-Cluster-Management-LIF

    • Damit die Funktionalität Cloud Backup Search & Restore funktionieren kann, muss Port 1433 für die Kommunikation zwischen dem Connector und den Azure Synapse SQL-Diensten offen sein.

    • Für Implementierungen von Azure und Azure Government sind weitere Regeln für eingehende Sicherheitsgruppen erforderlich. Siehe "Regeln für den Connector in Azure" Entsprechende Details.

  2. Aktivieren Sie einen privaten vnet Endpunkt zum Azure Storage. Dies ist erforderlich, wenn Sie über eine ExpressRoute oder VPN-Verbindung zwischen Ihrem ONTAP Cluster und dem vnet verfügen und Sie eine Kommunikation zwischen dem Connector und Blob Storage in Ihrem virtuellen privaten Netzwerk wünschen (eine private-Verbindung).

Überprüfen oder Hinzufügen von Berechtigungen zum Konnektor

Um die Funktion zum Suchen und Wiederherstellen von Cloud-Backups zu verwenden, müssen Sie spezifische Berechtigungen in der Rolle für den Connector besitzen, damit er auf den Azure Synapse Workspace und das Data Lake-Speicherkonto zugreifen kann. Lesen Sie die unten stehenden Berechtigungen, und befolgen Sie die Schritte, wenn Sie die Richtlinie ändern müssen.

Bevor Sie beginnen

Sie müssen den Azure Synapse Analytics Resource Provider (genannt „Microsoft.Synapse“) im Abonnement registrieren. "Erfahren Sie, wie Sie diesen Ressourcenanbieter für Ihr Abonnement registrieren". Sie müssen der Subscription Owner oder Contributor sein, um den Ressourcenanbieter zu registrieren.

Schritte

  1. Identifizieren Sie die Rolle, die der virtuellen Konnektor-Maschine zugewiesen ist:

    1. Öffnen Sie im Azure-Portal den Virtual Machines-Service.

    2. Wählen Sie die virtuelle Verbindungsmaschine aus.

    3. Wählen Sie unter Einstellungen Identität aus.

    4. Klicken Sie auf Azure Rollenzuweisungen.

    5. Notieren Sie sich die benutzerdefinierte Rolle, die der virtuellen Connector-Maschine zugewiesen ist.

  2. Aktualisieren der benutzerdefinierten Rolle:

    1. Öffnen Sie im Azure-Portal Ihr Azure-Abonnement.

    2. Klicken Sie auf Zugriffskontrolle (IAM) > Rollen.

    3. Klicken Sie auf die Ellipsen (…​) für die benutzerdefinierte Rolle und dann auf Bearbeiten.

    4. Klicken Sie auf JSON und fügen Sie die folgenden Berechtigungen hinzu:

      "Microsoft.Storage/checknameavailability/read",
"Microsoft.Storage/operations/read",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/listAccountSas/action",
"Microsoft.Synapse/workspaces/write",
"Microsoft.Synapse/workspaces/read",
"Microsoft.Synapse/workspaces/delete",
"Microsoft.Synapse/register/action",
"Microsoft.Synapse/checkNameAvailability/action",
"Microsoft.Synapse/workspaces/operationStatuses/read",
"Microsoft.Synapse/workspaces/firewallRules/write",
"Microsoft.Synapse/workspaces/firewallRules/read",
"Microsoft.Synapse/workspaces/replaceAllIpFirewallRules/action",
"Microsoft.Synapse/workspaces/operationResults/read",
"Microsoft.Synapse/workspaces/privateEndpointConnectionsApproval/action"

      "Zeigen Sie das vollständige JSON-Format für die Richtlinie an"

    5. Klicken Sie auf Review + Update und dann auf Update.

Unterstützte Regionen

Sie können Backups von On-Premises-Systemen zu Azure Blob in allen Regionen erstellen "Wobei Cloud Volumes ONTAP unterstützt wird"; Einschließlich Azure Government Regionen. Sie geben die Region an, in der die Backups beim Einrichten des Dienstes gespeichert werden sollen.

Lizenzanforderungen prüfen

  • Bevor Sie Cloud Backup für Ihren Cluster aktivieren können, müssen Sie entweder ein „Pay-as-you-go“-Angebot (PAYGO) mit BlueXP Marketplace von Azure abonnieren oder eine Cloud Backup BYOL-Lizenz von NetApp erwerben und aktivieren. Diese Lizenzen sind für Ihr Konto und können für mehrere Systeme verwendet werden.

    • Für die Cloud Backup-PAYGO-Lizenzierung benötigen Sie ein Abonnement für den "Azure" BlueXP Marketplace Angebot zur Nutzung von Cloud Backup. Die Abrechnung für Cloud Backup erfolgt über dieses Abonnement.

    • Für die BYOL-Lizenzierung von Cloud Backup benötigen Sie die Seriennummer von NetApp, mit der Sie den Service für die Dauer und die Kapazität der Lizenz nutzen können. "Erfahren Sie, wie Sie Ihre BYOL-Lizenzen managen".

  • Sie benötigen ein Azure-Abonnement für den Objekt-Speicherplatz, auf dem sich Ihre Backups befinden.

    Sie können Backups von On-Premises-Systemen zu Azure Blob in allen Regionen erstellen "Wobei Cloud Volumes ONTAP unterstützt wird"; Einschließlich Azure Government Regionen. Sie geben die Region an, in der Backups beim Einrichten des Dienstes gespeichert werden sollen.

Azure Blob Storage für Backups wird vorbereitet

  1. Sie können Ihre eigenen, von Ihnen gemanagten Schlüssel zur Datenverschlüsselung im Aktivierungsassistenten verwenden und nicht die von Microsoft verwalteten Standardschlüssel verwenden. In diesem Fall müssen Sie über das Azure-Abonnement, den Namen von Key Vault und den Schlüssel verfügen. "Sehen Sie, wie Sie Ihre eigenen Schlüssel verwenden".

  2. Wenn Sie eine sicherere Verbindung über das öffentliche Internet von Ihrem On-Prem-Datacenter zum vnet haben möchten, besteht die Möglichkeit, einen Azure Private Endpunkt im Aktivierungs-Assistenten zu konfigurieren. In diesem Fall müssen Sie vnet und Subnetz für diese Verbindung kennen. "Weitere Informationen zur Verwendung eines privaten Endpunkts finden Sie unter".

Unterstützung Von Cloud Backup

Cloud Backup kann jederzeit direkt aus der lokalen Arbeitsumgebung aktiviert werden.

Schritte

  1. Wählen Sie in der Arbeitsfläche die Arbeitsumgebung aus und klicken Sie auf Aktivieren > Backup Volumes neben dem Backup- und Recovery-Service im rechten Fenster.

    Wenn das Azure Blob Ziel für Ihre Backups als Arbeitsumgebung auf dem Canvas existiert, können Sie das Cluster auf die Azure Blob Arbeitsumgebung ziehen, um den Setup-Assistenten zu starten.

    Ein Screenshot, der die Schaltfläche zum Aktivieren der Backup- und Recovery-Funktion zeigt, die nach der Auswahl einer Arbeitsumgebung verfügbar ist.

  2. Wählen Sie Microsoft Azure als Anbieter und klicken Sie auf Weiter.

  3. Geben Sie die Provider-Daten ein und klicken Sie auf Weiter.

    1. Das für Backups verwendete Azure Abonnement und die Region Azure, wo die Backups gespeichert werden.

    2. Die Ressourcengruppe, die den Blob-Container verwaltet: Sie können eine neue Ressourcengruppe erstellen oder eine vorhandene Ressourcengruppe auswählen.

    3. Unabhängig davon, ob Sie den von Microsoft gemanagten Standardschlüssel verwenden oder Ihren eigenen, vom Kunden gemanagten Schlüssel zum Management der Verschlüsselung Ihrer Daten wählen. ("Sehen Sie, wie Sie Ihre eigenen Schlüssel verwenden").

      In einem Screenshot wird der Cloud-Provider Details dargestellt, wenn ein Backup von Volumes aus einem lokalen Cluster in Azure Blob Storage erstellt wird.

  4. Wenn Sie für Ihr Konto keine Lizenz für Cloud Backup besitzen, werden Sie zu diesem Zeitpunkt aufgefordert, die gewünschte Gebührenart auszuwählen. Sie können ein Pay-as-you-go (PAYGO) Marketplace-Angebot von BlueXP bei Azure abonnieren (oder bei mehreren Abonnements eine auswählen) oder eine Cloud Backup BYOL-Lizenz von NetApp erwerben und aktivieren. "Erfahren Sie, wie Sie Cloud Backup-Lizenzen einrichten."

  5. Geben Sie die Netzwerkdaten ein und klicken Sie auf Weiter.

    1. Der IPspace im ONTAP Cluster, in dem sich die Volumes, die Sie sichern möchten, befinden. Die Intercluster-LIFs für diesen IPspace müssen über Outbound-Internetzugang verfügen.

    2. Optional können Sie wählen, ob Sie einen Azure Private Endpoint konfigurieren möchten. "Weitere Informationen zur Verwendung eines privaten Endpunkts finden Sie unter".

      Ein Screenshot, der die Netzwerkdetails beim Backup von Volumes eines ONTAP Systems auf Azure Blob Storage anzeigt.

  6. Geben Sie die Backup Policy Details ein, die für Ihre Standard Policy verwendet werden, und klicken Sie auf Weiter. Sie können eine vorhandene Richtlinie auswählen oder eine neue Richtlinie erstellen, indem Sie in den einzelnen Abschnitten Ihre Auswahl eingeben:

    1. Geben Sie den Namen für die Standardrichtlinie ein. Sie müssen den Namen nicht ändern.

    2. Legen Sie den Backup-Zeitplan fest und wählen Sie die Anzahl der zu behaltenden Backups aus. "Die Liste der vorhandenen Richtlinien, die Sie auswählen können, wird angezeigt".

    3. Optional können Sie bei Verwendung von ONTAP 9.12.1 und höher Ihre Backups vor dem Löschen und Ransomware-Angriffen schützen, indem Sie eine der Einstellungen DataLock und Ransomware Protection konfigurieren. DataLock schützt Ihre Backup-Dateien vor Modified oder Deleted, und Ransomware Protection scannt Ihre Backup-Dateien, um nach Anzeichen für einen Ransomware-Angriff in Ihren Backup-Dateien zu suchen. "Erfahren Sie mehr über die verfügbaren DataLock-Einstellungen".

    4. Bei Verwendung von ONTAP 9.10.1 und neuer können Backups nach einer bestimmten Anzahl von Tagen auf den Azure Archiv-Storage verschoben werden, um die Kosten weiter zu optimieren. "Erfahren Sie mehr über die Verwendung von Archivierungs-Tiers".

      Ein Screenshot, der die Cloud Backup Einstellungen zeigt, in denen Sie Ihren Zeitplan und Ihre Backup-Aufbewahrung auswählen können.

  7. Wählen Sie auf der Seite Volumes auswählen die Volumes aus, für die ein Backup mit der definierten Backup-Richtlinie gesichert werden soll. Falls Sie bestimmten Volumes unterschiedliche Backup-Richtlinien zuweisen möchten, können Sie später zusätzliche Richtlinien erstellen und auf diese Volumes anwenden.

    • Um alle bestehenden Volumes und Volumes zu sichern, die in der Zukunft hinzugefügt wurden, markieren Sie das Kontrollkästchen „Alle bestehenden und zukünftigen Volumen sichern…​“. Wir empfehlen diese Option, damit alle Ihre Volumes gesichert werden und Sie nie vergessen müssen, Backups für neue Volumes zu aktivieren.

    • Um nur vorhandene Volumes zu sichern, aktivieren Sie das Kontrollkästchen in der Titelzeile ().

    • Um einzelne Volumes zu sichern, aktivieren Sie das Kontrollkästchen für jedes Volume ().

      Ein Screenshot, wie die Volumes ausgewählt werden, die gesichert werden.

    • Wenn es lokale Snapshot-Kopien für Lese-/Schreib-Volumes in dieser Arbeitsumgebung gibt, die dem Backup-Schedule-Label entsprechen, das Sie gerade für diese Arbeitsumgebung ausgewählt haben (z. B. täglich, wöchentlich usw.), wird eine zusätzliche Eingabeaufforderung angezeigt: „Export vorhandener Snapshot Kopien in Objekt-Storage als Backup-Kopien“. Aktivieren Sie dieses Kontrollkästchen, wenn alle historischen Snapshots als Backup-Dateien in Objekt-Storage kopiert werden sollen, um sicherzustellen, dass die umfassendste Sicherung für Ihre Volumes gewährleistet ist.

  8. Klicken Sie auf Activate Backup und Cloud Backup beginnt mit der Erstellung der ersten Backups Ihrer Volumes.

Ergebnis

In der von Ihnen eingegebenen Ressourcengruppe wird automatisch ein Blob-Storage-Container erstellt und die Backup-Dateien werden dort gespeichert. Das Dashboard für Volume Backup wird angezeigt, sodass Sie den Status der Backups überwachen können. Sie können den Status von Backup- und Wiederherstellungsjobs auch mit dem überwachen "Fenster Job-Überwachung".

Was kommt als Nächstes?