Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Sichern von Cloud Volumes ONTAP-Daten auf Azure Blob Storage

Beitragende

Führen Sie einige Schritte aus, um die Datensicherung von Cloud Volumes ONTAP auf Azure Blob Storage zu starten.

Schnellstart

Führen Sie diese Schritte schnell durch, oder scrollen Sie nach unten zu den verbleibenden Abschnitten, um ausführliche Informationen zu erhalten.

Eins Überprüfen Sie die Unterstützung Ihrer Konfiguration

  • Sie verwenden Cloud Volumes ONTAP 9.7P5 oder höher in Azure (ONTAP 9.8P13 und höher wird empfohlen).

  • Sie verfügen über ein gültiges Cloud-Provider-Abonnement für den Speicherplatz, auf dem sich Ihre Backups befinden.

  • Sie haben sich für das angemeldet "BlueXP Marketplace Backup-Angebot", Oder Sie haben gekauft "Und aktiviert" Eine Cloud Backup BYOL-Lizenz von NetApp

  • Sie haben einen Connector in Azure installiert. Der Connector kann auf einer Website mit oder ohne Internetzugang installiert werden.

Zwei Cloud Backup auf Ihrem neuen oder vorhandenen System aktivieren

  • Neue Systeme: Cloud Backup ist standardmäßig im Assistenten für die Arbeitsumgebung aktiviert. Achten Sie darauf, dass die Option aktiviert bleibt.

  • Bestehende Systeme: Wählen Sie die Arbeitsumgebung aus und klicken Sie auf Aktivieren neben dem Backup- und Recovery-Dienst im rechten Fenster, und folgen Sie dann dem Setup-Assistenten.

    Ein Screenshot, der die Schaltfläche Cloud Backup Enable zeigt, die nach der Auswahl einer Arbeitsumgebung verfügbar ist.

Drittens Geben Sie die Anbieterdetails ein

Wählen Sie das Provider-Abonnement und die Region aus, und legen Sie fest, ob Sie eine neue Ressourcengruppe erstellen oder eine bereits vorhandene Ressourcengruppe verwenden möchten. Anstelle der standardmäßigen von Microsoft gemanagten Verschlüsselung können Sie auch Ihre eigenen, vom Kunden gemanagten Schlüssel für die Datenverschlüsselung wählen.

Ein Screenshot, der die Cloud-Provider-Details zeigt, wenn Sie Volumes von einem Cloud Volumes ONTAP System auf einer Azure Blob-Tier sichern.

Vier Legen Sie die standardmäßige Backup-Richtlinie fest

Die Standardrichtlinie sichert Volumes täglich und speichert die letzten 30 Backup-Kopien jedes Volumes. Änderung zu stündlichen, täglichen, wöchentlichen, monatlichen oder jährlichen Backups Oder wählen Sie eine der systemdefinierten Richtlinien aus, die mehr Optionen bieten. Sie können auch die Anzahl der zu behaltenden Backup-Kopien ändern.

Optional können Sie bei Verwendung von ONTAP 9.12.1 und höher Ihre Backups vor dem Löschen und Ransomware-Angriffen schützen, indem Sie eine der Einstellungen DataLock und Ransomware Protection konfigurieren. "Weitere Informationen über die verfügbaren Konfigurationseinstellungen für Cloud Backup-Richtlinien".

Backups werden standardmäßig in der Cool Access Tier gespeichert. Wenn in Ihrem Cluster ONTAP 9.10.1 oder neuer verwendet wird, können Sie Backups nach einer bestimmten Anzahl von Tagen nach einem Tiering in den Azure Archiv-Storage verschieben, um die Kosten weiter zu optimieren. "Weitere Informationen über die verfügbaren Konfigurationseinstellungen für Cloud Backup-Richtlinien".

Ein Screenshot mit den Cloud Backup Einstellungen, in dem Sie die Backup-Richtlinie auswählen und Ihre Backup-Aufbewahrung wählen können.

Fünf Wählen Sie die Volumes aus, die Sie sichern möchten

Legen Sie auf der Seite Volumes auswählen fest, welche Volumes gesichert werden sollen. Verwenden Sie dazu die Standard-Backup-Richtlinie. Um bestimmten Volumes unterschiedliche Backup-Richtlinien zuzuweisen, können Sie weitere Richtlinien erstellen und diese später auf Volumes anwenden.

Anforderungen

Lesen Sie die folgenden Anforderungen, um sicherzustellen, dass Sie über eine unterstützte Konfiguration verfügen, bevor Sie mit dem Backup von Volumes in Azure Blob Storage beginnen.

Die folgende Abbildung zeigt die einzelnen Komponenten und die Verbindungen, die zwischen den Komponenten vorbereitet werden müssen:

Eine Grafik zeigt, wie Cloud Backup mit den Volumes der Quellsysteme und dem Ziel-Storage kommuniziert, auf dem sich die Backup-Dateien befinden.

Unterstützte ONTAP-Versionen

Minimum ONTAP 9.7P5; ONTAP 9.8P13 und höher wird empfohlen.

Lizenzanforderungen

Bei Cloud Backup-PAYGO-Lizenzen ist vor Aktivierung von Cloud Backup ein Abonnement über den Azure Marketplace erforderlich. Die Abrechnung für Cloud Backup erfolgt über dieses Abonnement. "Sie können sich auf der Seite Details Credentials des Assistenten für die Arbeitsumgebung anmelden".

Für die BYOL-Lizenzierung von Cloud Backup benötigen Sie die Seriennummer von NetApp, mit der Sie den Service für die Dauer und die Kapazität der Lizenz nutzen können. "Erfahren Sie, wie Sie Ihre BYOL-Lizenzen managen". Wenn das Connector- und das Cloud Volumes ONTAP-System an einem Dark Site bereitgestellt werden, muss eine BYOL-Lizenz verwendet werden.

Darüber hinaus benötigen Sie ein Microsoft Azure-Abonnement für den Speicherplatz, auf dem sich Ihre Backups befinden.

Anforderungen an Steckverbinder

Der Connector kann in einer Azure-Region mit oder ohne Internetzugang installiert werden. Derzeit werden nur Azure Commercial Sites für Sites ohne Internetzugang unterstützt.

Anmerkung Die Funktion Cloud Backup ist in BlueXP Connector integriert. Wenn Sie auf einer Website ohne Internetverbindung installiert sind, müssen Sie die Connector-Software regelmäßig aktualisieren, um Zugang zu neuen Funktionen zu erhalten. Prüfen Sie die "Cloud Backup Was ist neu" Um die neuen Funktionen in jeder Cloud Backup Version anzuzeigen, gehen Sie folgendermaßen vor "Aktualisieren Sie die Connector-Software" Wann Sie neue Funktionen nutzen möchten.

Wir empfehlen Ihnen, regelmäßig lokale Backups der Cloud Backup-Konfigurationsdaten zu erstellen, wenn der Connector auf einer Website ohne Internetverbindung installiert ist. "Daten-Backups von Cloud Backups werden an einem dunklen Standort erstellt".

Überprüfen oder Hinzufügen von Berechtigungen zum Konnektor

Um die Funktion zum Suchen und Wiederherstellen von Cloud-Backups zu verwenden, müssen Sie spezifische Berechtigungen in der Rolle für den Connector besitzen, damit er auf den Azure Synapse Workspace und das Data Lake-Speicherkonto zugreifen kann. Lesen Sie die unten stehenden Berechtigungen, und befolgen Sie die Schritte, wenn Sie die Richtlinie ändern müssen.

Bevor Sie beginnen

  • Sie müssen den Azure Synapse Analytics Resource Provider (genannt „Microsoft.Synapse“) im Abonnement registrieren. "Erfahren Sie, wie Sie diesen Ressourcenanbieter für Ihr Abonnement registrieren". Sie müssen der Subscription Owner oder Contributor sein, um den Ressourcenanbieter zu registrieren.

  • Port 1433 muss für die Kommunikation zwischen dem Connector und den Azure Synapse SQL-Diensten offen sein.

    Schritte

    1. Identifizieren Sie die Rolle, die der virtuellen Konnektor-Maschine zugewiesen ist:

      1. Öffnen Sie im Azure-Portal den Virtual Machines-Service.

      2. Wählen Sie die virtuelle Verbindungsmaschine aus.

      3. Wählen Sie unter Einstellungen Identität aus.

      4. Klicken Sie auf Azure Rollenzuweisungen.

      5. Notieren Sie sich die benutzerdefinierte Rolle, die der virtuellen Connector-Maschine zugewiesen ist.

    2. Aktualisieren der benutzerdefinierten Rolle:

      1. Öffnen Sie im Azure-Portal Ihr Azure-Abonnement.

      2. Klicken Sie auf Zugriffskontrolle (IAM) > Rollen.

      3. Klicken Sie auf die Ellipsen (…​) für die benutzerdefinierte Rolle und dann auf Bearbeiten.

      4. Klicken Sie auf JSON und fügen Sie die folgenden Berechtigungen hinzu:

        "Microsoft.Storage/checknameavailability/read",
"Microsoft.Storage/operations/read",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/listAccountSas/action",
"Microsoft.Synapse/workspaces/write",
"Microsoft.Synapse/workspaces/read",
"Microsoft.Synapse/workspaces/delete",
"Microsoft.Synapse/register/action",
"Microsoft.Synapse/checkNameAvailability/action",
"Microsoft.Synapse/workspaces/operationStatuses/read",
"Microsoft.Synapse/workspaces/firewallRules/write",
"Microsoft.Synapse/workspaces/firewallRules/read",
"Microsoft.Synapse/workspaces/replaceAllIpFirewallRules/action",
"Microsoft.Synapse/workspaces/operationResults/read",
"Microsoft.Synapse/workspaces/privateEndpointConnectionsApproval/action"

        "Zeigen Sie das vollständige JSON-Format für die Richtlinie an"

      5. Klicken Sie auf Review + Update und dann auf Update.

Unterstützte Azure Regionen

Cloud Backup wird in allen Azure Regionen unterstützt "Wobei Cloud Volumes ONTAP unterstützt wird"; Einschließlich Azure Government Regionen.

Erforderliche Einrichtung zum Erstellen von Backups in einem anderen Azure Abonnement

Standardmäßig werden Backups mit demselben Abonnement erstellt wie das für Ihr Cloud Volumes ONTAP-System verwendete. Wenn Sie ein anderes Azure Abonnement für Ihre Backups verwenden möchten, müssen Sie dies tun "Melden Sie sich beim Azure-Portal an und verlinken Sie die beiden Abonnements".

Erforderliche Informationen zur Nutzung von vom Kunden gemanagten Schlüsseln für die Datenverschlüsselung

Sie können im Aktivierungsassistenten Ihre eigenen, vom Kunden gemanagten Schlüssel für die Datenverschlüsselung verwenden, anstatt die von Microsoft verwalteten Standardschlüssel zu verwenden. In diesem Fall müssen Sie über das Azure-Abonnement, den Namen von Key Vault und den Schlüssel verfügen. "Sehen Sie, wie Sie Ihre eigenen Schlüssel verwenden".

Aktivierung von Cloud Backup auf einem neuen System

Cloud Backup ist standardmäßig im Assistenten für die Arbeitsumgebung aktiviert. Achten Sie darauf, dass die Option aktiviert bleibt.

Siehe "Starten von Cloud Volumes ONTAP in Azure" Anforderungen und Details für die Erstellung Ihres Cloud Volumes ONTAP Systems.

Anmerkung Wenn Sie den Namen der Ressourcengruppe auswählen möchten, deaktivieren Sie * Cloud-Backup bei der Bereitstellung von Cloud Volumes ONTAP. Befolgen Sie die Schritte für Aktivierung von Cloud Backup auf einem vorhandenen System Aktivieren von Cloud-Backup und Auswahl der Ressourcengruppe.
Schritte

  1. Klicken Sie auf Cloud Volumes ONTAP erstellen.

  2. Wählen Sie Microsoft Azure als Cloud-Provider und wählen Sie anschließend einen einzelnen Node oder ein HA-System.

  3. Geben Sie auf der Seite Azure Credentials definieren den Namen, die Client-ID, den Clientschlüssel und die Verzeichnis-ID ein, und klicken Sie auf Weiter.

  4. Füllen Sie die Seite „Details & Zugangsdaten“ aus und stellen Sie sicher, dass ein Azure Marketplace-Abonnement besteht, und klicken Sie auf Weiter.

  5. Lassen Sie auf der Seite Dienste den Dienst aktiviert, und klicken Sie auf Weiter.

    Zeigt die Option Cloud-Backup im Assistenten für die Arbeitsumgebung.

  6. Führen Sie die Seiten im Assistenten aus, um das System bereitzustellen.

Ergebnis

Cloud Backup ist auf dem System aktiviert und sichert täglich Volumes und speichert die letzten 30 Backup-Kopien.

Aktivierung von Cloud Backup auf einem vorhandenen System

Cloud Backup kann jederzeit direkt aus der Arbeitsumgebung aktiviert werden.

Schritte

  1. Wählen Sie die Arbeitsumgebung aus und klicken Sie auf Aktivieren neben dem Backup- und Recovery-Dienst im rechten Fenster.

    Wenn das Azure Blob Ziel für Ihre Backups als Arbeitsumgebung auf dem Canvas existiert, können Sie das Cluster auf die Azure Blob Arbeitsumgebung ziehen, um den Setup-Assistenten zu starten.

    Ein Screenshot, der die Schaltfläche Cloud Backup Enable zeigt, die nach der Auswahl einer Arbeitsumgebung verfügbar ist.

  2. Wählen Sie die Provider-Details aus und klicken Sie auf Weiter.

    1. Das Azure-Abonnement zum Speichern der Backups. Dabei kann es sich um ein anderes Abonnement als um das Cloud Volumes ONTAP-System handelt.

      Wenn Sie ein anderes Azure Abonnement für Ihre Backups verwenden möchten, müssen Sie dies tun "Melden Sie sich beim Azure-Portal an und verlinken Sie die beiden Abonnements".

    2. Der Bereich, in dem die Backups gespeichert werden. Dies kann eine andere Region sein als der Speicherort des Cloud Volumes ONTAP Systems.

    3. Die Ressourcengruppe, die den Blob-Container verwaltet: Sie können eine neue Ressourcengruppe erstellen oder eine vorhandene Ressourcengruppe auswählen.

    4. Unabhängig davon, ob Sie den von Microsoft gemanagten Standardschlüssel verwenden oder Ihren eigenen, vom Kunden gemanagten Schlüssel zum Management der Verschlüsselung Ihrer Daten wählen möchten. ("Sehen Sie, wie Sie Ihre eigenen Schlüssel verwenden").

      Ein Screenshot, der die Cloud-Provider-Details zeigt, wenn Sie Volumes von einem Cloud Volumes ONTAP System auf einer Azure Blob-Tier sichern.

  3. Geben Sie die Backup Policy Details ein, die für Ihre Standard Policy verwendet werden, und klicken Sie auf Weiter. Sie können eine vorhandene Richtlinie auswählen oder eine neue Richtlinie erstellen, indem Sie in den einzelnen Abschnitten Ihre Auswahl eingeben:

    1. Geben Sie den Namen für die Standardrichtlinie ein. Sie müssen den Namen nicht ändern.

    2. Legen Sie den Backup-Zeitplan fest und wählen Sie die Anzahl der zu behaltenden Backups aus. "Die Liste der vorhandenen Richtlinien, die Sie auswählen können, wird angezeigt".

    3. Optional können Sie bei Verwendung von ONTAP 9.12.1 und höher Ihre Backups vor dem Löschen und Ransomware-Angriffen schützen, indem Sie eine der Einstellungen DataLock und Ransomware Protection konfigurieren. DataLock schützt Ihre Backup-Dateien vor Modified oder Deleted, und Ransomware Protection scannt Ihre Backup-Dateien, um nach Anzeichen für einen Ransomware-Angriff in Ihren Backup-Dateien zu suchen. "Erfahren Sie mehr über die verfügbaren DataLock-Einstellungen".

    4. Bei Verwendung von ONTAP 9.10.1 und neuer können Backups nach einer bestimmten Anzahl von Tagen auf den Azure Archiv-Storage verschoben werden, um die Kosten weiter zu optimieren. Diese Funktion ist nicht verfügbar, wenn sie in dunklen Sites bereitgestellt wird. "Erfahren Sie mehr über die Verwendung von Archivierungs-Tiers".

      Ein Screenshot, der die Cloud Backup Einstellungen zeigt, in denen Sie Ihren Zeitplan und Ihre Backup-Aufbewahrung auswählen können.

  4. Wählen Sie auf der Seite Volumes auswählen die Volumes aus, für die ein Backup mit der definierten Backup-Richtlinie gesichert werden soll. Falls Sie bestimmten Volumes unterschiedliche Backup-Richtlinien zuweisen möchten, können Sie später zusätzliche Richtlinien erstellen und auf diese Volumes anwenden.

    • Um alle bestehenden Volumes und Volumes zu sichern, die in der Zukunft hinzugefügt wurden, markieren Sie das Kontrollkästchen „Alle bestehenden und zukünftigen Volumen sichern…​“. Wir empfehlen diese Option, damit alle Ihre Volumes gesichert werden und Sie nie vergessen müssen, Backups für neue Volumes zu aktivieren.

    • Um nur vorhandene Volumes zu sichern, aktivieren Sie das Kontrollkästchen in der Titelzeile ().

    • Um einzelne Volumes zu sichern, aktivieren Sie das Kontrollkästchen für jedes Volume ().

      Ein Screenshot, wie die Volumes ausgewählt werden, die gesichert werden.

    • Wenn es lokale Snapshot-Kopien für Lese-/Schreib-Volumes in dieser Arbeitsumgebung gibt, die dem Backup-Schedule-Label entsprechen, das Sie gerade für diese Arbeitsumgebung ausgewählt haben (z. B. täglich, wöchentlich usw.), wird eine zusätzliche Eingabeaufforderung angezeigt: „Export vorhandener Snapshot Kopien in Objekt-Storage als Backup-Kopien“. Aktivieren Sie dieses Kontrollkästchen, wenn alle historischen Snapshots als Backup-Dateien in Objekt-Storage kopiert werden sollen, um sicherzustellen, dass die umfassendste Sicherung für Ihre Volumes gewährleistet ist.

  5. Klicken Sie auf Activate Backup und Cloud Backup beginnt die Erstellung der ersten Backups jedes ausgewählten Volumes.

Ergebnis

In der von Ihnen eingegebenen Ressourcengruppe wird automatisch ein Blob-Storage-Container erstellt und die Backup-Dateien werden dort gespeichert. Das Dashboard für Volume Backup wird angezeigt, sodass Sie den Status der Backups überwachen können. Sie können den Status von Backup- und Wiederherstellungsjobs auch mit dem überwachen "Fenster Job-Überwachung".

Was kommt als Nächstes?