Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Sichern von Cloud Volumes ONTAP Daten auf Google Cloud Storage –

Beitragende

Führen Sie einige Schritte durch, um die Datensicherung von Cloud Volumes ONTAP auf Google Cloud Storage zu starten.

Schnellstart

Führen Sie diese Schritte schnell durch, oder scrollen Sie nach unten zu den verbleibenden Abschnitten, um ausführliche Informationen zu erhalten.

Eins Überprüfen Sie die Unterstützung Ihrer Konfiguration

  • Sie verwenden Cloud Volumes ONTAP 9.7P5 oder höher in GCP (ONTAP 9.8P13 und höher wird empfohlen).

  • Sie verfügen über ein gültiges GCP-Abonnement für den Speicherplatz, in dem sich Ihre Backups befinden.

  • Sie verfügen über ein Service-Konto in Ihrem Google Cloud Projekt, das über die vordefinierte Rolle „Storage Admin“ verfügt.

  • Sie haben sich für das angemeldet "BlueXP Marketplace Backup-Angebot", Oder Sie haben gekauft "Und aktiviert" Eine Cloud Backup BYOL-Lizenz von NetApp

Zwei Cloud Backup auf Ihrem neuen oder vorhandenen System aktivieren

  • Neue Systeme: Cloud Backup kann aktiviert werden, wenn Sie den Assistenten für die neue Arbeitsumgebung abschließen.

  • Bestehende Systeme: Wählen Sie die Arbeitsumgebung aus und klicken Sie auf Aktivieren neben dem Backup- und Recovery-Dienst im rechten Fenster, und folgen Sie dann dem Setup-Assistenten.

    Ein Screenshot, der die Schaltfläche Cloud Backup Enable zeigt, die nach der Auswahl einer Arbeitsumgebung verfügbar ist.

Drittens Geben Sie die Anbieterdetails ein

Wählen Sie das Google Cloud Projekt und die Region aus, in der der Google Cloud Storage-Bucket für Backups erstellt werden soll. Sie haben auch die Wahl zwischen Ihren eigenen, vom Kunden gemanagten Schlüsseln für die Datenverschlüsselung, anstatt den von Google administrierten Standardschlüssel zu verwenden.

In diesem Screenshot wird der Cloud-Provider-Details dargestellt, wenn ein Backup von Volumes eines auf GCP installierten Cloud Volumes ONTAP Systems in einem Google Cloud Storage Bucket erstellt wird.

Vier Legen Sie die standardmäßige Backup-Richtlinie fest

Die Standardrichtlinie sichert Volumes täglich und speichert die letzten 30 Backup-Kopien jedes Volumes. Änderung zu stündlichen, täglichen, wöchentlichen, monatlichen oder jährlichen Backups Oder wählen Sie eine der systemdefinierten Richtlinien aus, die mehr Optionen bieten. Sie können auch die Anzahl der zu behaltenden Backup-Kopien ändern.

Backups werden standardmäßig im Standard-Storage gespeichert. Wenn Ihr Cluster ONTAP 9.12.1 oder höher verwendet, können Sie wählen, Backups nach einer bestimmten Anzahl von Tagen als Archiv-Storage zu verschieben, um weitere Kosten zu optimieren. "Weitere Informationen über die verfügbaren Konfigurationseinstellungen für Cloud Backup-Richtlinien".

Ein Screenshot, der die Cloud Backup-Einstellungen zeigt, in denen Sie das Feature aktivieren oder deaktivieren und dann Ihre Backup-Aufbewahrung auswählen können.

Fünf Wählen Sie die Volumes aus, die Sie sichern möchten

Legen Sie auf der Seite Volumes auswählen fest, welche Volumes gesichert werden sollen. Verwenden Sie dazu die Standard-Backup-Richtlinie. Um bestimmten Volumes unterschiedliche Backup-Richtlinien zuzuweisen, können Sie weitere Richtlinien erstellen und diese später auf Volumes anwenden.

Anforderungen

Lesen Sie die folgenden Anforderungen, um sicherzustellen, dass Sie über eine unterstützte Konfiguration verfügen, bevor Sie mit dem Backup von Volumes in Google Cloud Storage beginnen.

Die folgende Abbildung zeigt die einzelnen Komponenten und die Verbindungen, die zwischen den Komponenten vorbereitet werden müssen:

Eine Grafik zeigt, wie Cloud Backup mit den Volumes im Quellsystem und dem Ziel-Storage kommuniziert, auf dem sich die Backup-Dateien befinden.

Unterstützte ONTAP-Versionen

Minimum ONTAP 9.7P5; ONTAP 9.8P13 und höher wird empfohlen.

Lizenzanforderungen

Für Cloud Backup PAYGO-Lizenzen ist ein BlueXP-Abonnement über das verfügbar "GCP Marketplace" Ist erforderlich, bevor Sie Cloud Backup aktivieren. Die Abrechnung für Cloud Backup erfolgt über dieses Abonnement. "Sie können sich auf der Seite Details Credentials des Assistenten für die Arbeitsumgebung anmelden".

Für die BYOL-Lizenzierung von Cloud Backup benötigen Sie die Seriennummer von NetApp, mit der Sie den Service für die Dauer und die Kapazität der Lizenz nutzen können. "Erfahren Sie, wie Sie Ihre BYOL-Lizenzen managen".

Und Sie benötigen ein Google-Abonnement für den Speicherplatz, in dem Ihre Backups zu finden sind.

Unterstützte GCP-Regionen

Cloud Backup wird in allen GCP-Regionen unterstützt "Wobei Cloud Volumes ONTAP unterstützt wird".

GCP-Service-Konto

Sie benötigen ein Servicekonto in Ihrem Google Cloud Projekt, das über die vordefinierte Rolle „Storage Admin“ verfügt. "Erfahren Sie, wie Sie ein Servicekonto erstellen".

Überprüfen oder Hinzufügen von Berechtigungen zum Konnektor

Um die Cloud Backup Funktion „Search & Restore“ nutzen zu können, benötigen Sie spezielle Berechtigungen in der Rolle für den Connector, damit er auf den Google Cloud BigQuery Service zugreifen kann. Lesen Sie die unten stehenden Berechtigungen, und befolgen Sie die Schritte, wenn Sie die Richtlinie ändern müssen.

  1. In "Cloud Console", Gehen Sie zur Seite Rollen.

  2. Wählen Sie in der Dropdown-Liste oben auf der Seite das Projekt oder die Organisation aus, das die Rolle enthält, die Sie bearbeiten möchten.

  3. Klicken Sie auf eine benutzerdefinierte Rolle.

  4. Klicken Sie auf Rolle bearbeiten, um die Berechtigungen der Rolle zu aktualisieren.

  5. Klicken Sie auf Berechtigungen hinzufügen, um der Rolle folgende neue Berechtigungen hinzuzufügen.

    bigquery.jobs.get
bigquery.jobs.list
bigquery.jobs.listAll
bigquery.datasets.create
bigquery.datasets.get
bigquery.jobs.create
bigquery.tables.get
bigquery.tables.getData
bigquery.tables.list
bigquery.tables.create

  6. Klicken Sie auf Aktualisieren, um die bearbeitete Rolle zu speichern.

Erforderliche Informationen zur Nutzung von vom Kunden gemanagten Verschlüsselungsschlüsseln (CMEK)

Sie können Ihre eigenen, von Kunden gemanagten Schlüssel zur Datenverschlüsselung verwenden, statt die von Google standardmäßig gemanagten Verschlüsselungsschlüssel zu verwenden. In diesem Fall benötigen Sie den Schlüsselring und den Schlüsselnamen, damit Sie diese Informationen in den Aktivierungsassistenten einfügen können. "Erfahren Sie mehr über vom Kunden verwaltete Verschlüsselungsschlüssel".

Außerdem müssen Sie diese erforderlichen Berechtigungen in der Rolle hinzufügen, damit der Connector für CMEK funktioniert:

cloudkms.cryptoKeys.get
cloudkms.cryptoKeys.getIamPolicy
cloudkms.cryptoKeys.list
cloudkms.cryptoKeys.setIamPolicy
cloudkms.keyRings.get
cloudkms.keyRings.getIamPolicy
cloudkms.keyRings.list
cloudkms.keyRings.setIamPolicy

CMEK-Überlegungen:

  • Es werden sowohl HSM (Hardware-gesichert) als auch softwaregenerierte Schlüssel unterstützt.

  • Es werden sowohl neu erstellte als auch importierte Cloud KMS-Schlüssel unterstützt.

  • Es werden nur regionale Schlüssel unterstützt, globale Schlüssel werden nicht unterstützt.

  • Derzeit wird nur der Zweck „symmetrische Verschlüsselung/Entschlüsselung“ unterstützt.

  • Dem mit dem Speicherkonto verknüpften Service-Agent wird die IAM-Rolle „CryptoKey-Verschlüsselung/Dekrypter (Rollen/cloudkms.KryptoKeyVerschlüsseler)“ von Cloud Backup zugewiesen.

Aktivierung von Cloud Backup auf einem neuen System

Cloud Backup kann aktiviert werden, wenn Sie den Assistenten für die Arbeitsumgebung zur Erstellung eines neuen Cloud Volumes ONTAP Systems abschließen.

Sie müssen bereits ein Servicekonto konfiguriert haben. Wenn Sie beim Erstellen des Cloud Volumes ONTAP Systems kein Service-Konto auswählen, müssen Sie das System deaktivieren und das Service-Konto über die GCP-Konsole zu Cloud Volumes ONTAP hinzufügen.

Siehe "Einführung von Cloud Volumes ONTAP in GCP" Anforderungen und Details für die Erstellung Ihres Cloud Volumes ONTAP Systems.

Schritte

  1. Klicken Sie auf der Seite Arbeitsumgebungen auf Arbeitsumgebung hinzufügen und folgen Sie den Anweisungen.

  2. Wählen Sie einen Standort: Wählen Sie Google Cloud Platform.

  3. Typ wählen: Wählen Sie Cloud Volumes ONTAP (entweder Single-Node oder Hochverfügbarkeit).

  4. Details & Anmeldeinformationen: Geben Sie die folgenden Informationen ein:

    1. Klicken Sie auf Projekt bearbeiten und wählen Sie ein neues Projekt aus, wenn sich das Projekt, das Sie verwenden möchten, von dem Standardprojekt unterscheidet (in dem sich der Connector befindet).

    2. Geben Sie den Cluster-Namen an.

    3. Aktivieren Sie den Schalter Service Account und wählen Sie das Servicekonto aus, das über die vordefinierte Rolle Storage Admin verfügt. Dies ist für die Aktivierung von Backups und Tiering erforderlich.

    4. Geben Sie die Anmeldeinformationen an.

      Stellen Sie sicher, dass ein GCP Marketplace Abonnement besteht.

    Screenshot, der zeigt, wie ein Servicekonto im Assistenten für die Arbeitsumgebung aktiviert wird.

  5. Leistungen: Lassen Sie den Cloud Backup Service aktiviert und klicken Sie auf Weiter.

    Zeigt die Option Cloud-Backup im Assistenten für die Arbeitsumgebung.

  6. Führen Sie die Seiten im Assistenten aus, um das System bereitzustellen, wie in beschrieben "Einführung von Cloud Volumes ONTAP in GCP".

Ergebnis

Cloud Backup ist auf dem System aktiviert und sichert das täglich erstellte Volume und speichert die letzten 30 Backup-Kopien.

Aktivierung von Cloud Backup auf einem vorhandenen System

Sie können Cloud Backup jederzeit direkt aus der Arbeitsumgebung aktivieren.

Schritte

  1. Wählen Sie die Arbeitsumgebung aus und klicken Sie auf Aktivieren neben dem Backup- und Recovery-Dienst im rechten Fenster.

    Wenn das Ziel von Google Cloud Storage für Ihre Backups als Arbeitsumgebung auf dem Canvas existiert, können Sie den Cluster auf die Google Cloud Storage Arbeitsumgebung ziehen, um den Setup-Assistenten zu starten.

    Ein Screenshot, der die Schaltfläche Cloud Backup Settings zeigt, die nach der Auswahl einer Arbeitsumgebung verfügbar ist.

  2. Wählen Sie die Provider-Details aus und klicken Sie auf Weiter.

    1. Das Google Cloud Projekt und die Region, in der der Google Cloud Storage-Bucket für Backups erstellt werden soll.

    2. Unabhängig davon, ob Sie den von Google gemanagten Standardschlüssel verwenden oder Ihren eigenen, vom Kunden gemanagten Schlüssel zum Management der Verschlüsselung Ihrer Daten wählen möchten. Um einen CMEK zu verwenden, müssen Sie den Schlüsselring und den Schlüsselnamen haben. "Erfahren Sie mehr über vom Kunden verwaltete Verschlüsselungsschlüssel".

      In diesem Screenshot wird der Cloud-Provider-Details dargestellt, wenn ein Backup von Volumes eines auf GCP installierten Cloud Volumes ONTAP Systems in einem Google Cloud Storage Bucket erstellt wird.

    Beachten Sie, dass das Projekt über ein Servicekonto verfügt, das über die vordefinierte Rolle „Speicheradministrator“ verfügt.

  3. Geben Sie die Backup Policy Details ein, die für Ihre Standard Policy verwendet werden, und klicken Sie auf Weiter. Sie können eine vorhandene Richtlinie auswählen oder eine neue Richtlinie erstellen, indem Sie in den einzelnen Abschnitten Ihre Auswahl eingeben:

    1. Geben Sie den Namen für die Standardrichtlinie ein. Sie müssen den Namen nicht ändern.

    2. Legen Sie den Backup-Zeitplan fest und wählen Sie die Anzahl der zu behaltenden Backups aus. "Die Liste der vorhandenen Richtlinien, die Sie auswählen können, wird angezeigt".

    3. Bei Verwendung von ONTAP 9.12.1 oder neuer können Sie Backups nach einer bestimmten Anzahl von Tagen im Archiv-Storage Tiering zuweisen, um die Kosten weiter zu optimieren. "Weitere Informationen über die verfügbaren Konfigurationseinstellungen für Cloud Backup-Richtlinien".

      Ein Screenshot, der die Cloud Backup-Einstellungen zeigt, in denen Sie das Feature aktivieren oder deaktivieren und dann Ihre Backup-Aufbewahrung auswählen können.

  4. Wählen Sie auf der Seite Volumes auswählen die Volumes aus, für die ein Backup mit der definierten Backup-Richtlinie gesichert werden soll. Falls Sie bestimmten Volumes unterschiedliche Backup-Richtlinien zuweisen möchten, können Sie später zusätzliche Richtlinien erstellen und auf diese Volumes anwenden.

    • Um alle bestehenden Volumes und Volumes zu sichern, die in der Zukunft hinzugefügt wurden, markieren Sie das Kontrollkästchen „Alle bestehenden und zukünftigen Volumen sichern…​“. Wir empfehlen diese Option, damit alle Ihre Volumes gesichert werden und Sie nie vergessen müssen, Backups für neue Volumes zu aktivieren.

    • Um nur vorhandene Volumes zu sichern, aktivieren Sie das Kontrollkästchen in der Titelzeile ().

    • Um einzelne Volumes zu sichern, aktivieren Sie das Kontrollkästchen für jedes Volume ().

      Ein Screenshot, wie die Volumes ausgewählt werden, die gesichert werden.

    • Wenn es lokale Snapshot-Kopien für Lese-/Schreib-Volumes in dieser Arbeitsumgebung gibt, die dem Backup-Schedule-Label entsprechen, das Sie gerade für diese Arbeitsumgebung ausgewählt haben (z. B. täglich, wöchentlich usw.), wird eine zusätzliche Eingabeaufforderung angezeigt: „Export vorhandener Snapshot Kopien in Objekt-Storage als Backup-Kopien“. Aktivieren Sie dieses Kontrollkästchen, wenn alle historischen Snapshots als Backup-Dateien in Objekt-Storage kopiert werden sollen, um sicherzustellen, dass die umfassendste Sicherung für Ihre Volumes gewährleistet ist.

  5. Klicken Sie auf Activate Backup und Cloud Backup beginnt die Erstellung der ersten Backups jedes ausgewählten Volumes.

Ergebnis

Ein Google Cloud Storage-Bucket wird automatisch in dem Servicekonto erstellt, das durch den von Ihnen eingegebenen Zugriffsschlüssel und den geheimen Schlüssel von Google angegeben wird und die Backup-Dateien dort gespeichert sind. Das Dashboard für Volume Backup wird angezeigt, sodass Sie den Status der Backups überwachen können. Sie können den Status von Backup- und Wiederherstellungsjobs auch mit dem überwachen "Fenster Job-Überwachung".

Backups sind standardmäßig mit der Storage-Klasse Standard verknüpft. Sie können die preisgünstigeren Storage-Klassen Nearline, Coldline oder Archive verwenden. Sie konfigurieren die Speicherklasse jedoch über Google, nicht über die Benutzeroberfläche von Cloud Backup. Siehe das Thema Google "Ändern der Standard-Storage-Klasse eines Buckets" Entsprechende Details.

Was kommt als Nächstes?