Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Sichern von Cloud Volumes ONTAP-Daten in Amazon S3

Beitragende

Führen Sie einige Schritte aus, um mit dem Backup von Daten von Cloud Volumes ONTAP in Amazon S3 zu beginnen.

Schnellstart

Führen Sie diese Schritte schnell durch, oder scrollen Sie nach unten zu den verbleibenden Abschnitten, um ausführliche Informationen zu erhalten.

Eins Überprüfen Sie die Unterstützung Ihrer Konfiguration

  • Sie verwenden Cloud Volumes ONTAP 9.7P5 oder höher in AWS (ONTAP 9.8P13 und höher wird empfohlen).

  • Sie verfügen über ein gültiges Cloud-Provider-Abonnement für den Speicherplatz, auf dem sich Ihre Backups befinden.

  • Sie haben sich für das angemeldet "BlueXP Marketplace Backup-Angebot", An "AWS Jahresvertrag", Oder Sie haben gekauft "Und aktiviert" Eine Cloud Backup BYOL-Lizenz von NetApp

  • Sie haben einen Connector in AWS installiert.

    • Der Connector kann auf einer Website mit oder ohne Internetzugang installiert werden.

    • Die IAM-Rolle, die den BlueXP Connector mit Berechtigungen bereitstellt, umfasst die neuesten S3-Berechtigungen "BlueXP-Richtlinie".

Zwei Cloud Backup auf Ihrem neuen oder vorhandenen System aktivieren

  • Neue Systeme: Cloud Backup ist standardmäßig im Assistenten für die Arbeitsumgebung aktiviert. Achten Sie darauf, dass die Option aktiviert bleibt.

  • Bestehende Systeme: Wählen Sie die Arbeitsumgebung aus und klicken Sie auf Aktivieren neben dem Backup- und Recovery-Dienst im rechten Fenster, und folgen Sie dann dem Setup-Assistenten.

    Ein Screenshot, der die Schaltfläche zum Aktivieren der Backup- und Recovery-Funktion zeigt, die nach der Auswahl einer Arbeitsumgebung verfügbar ist.

Drittens Geben Sie die Anbieterdetails ein

Wählen Sie das AWS Konto und die Region aus, in der die Backups erstellt werden sollen. Anstelle der standardmäßigen Amazon S3-Verschlüsselung haben Sie auch die Möglichkeit, Ihren eigenen vom Kunden gemanagten Schlüssel für die Datenverschlüsselung auszuwählen.

Ein Screenshot, der die Cloud-Provider-Details beim Backup von Volumes eines Cloud Volumes ONTAP Systems in AWS S3 enthält.

Vier Legen Sie die standardmäßige Backup-Richtlinie fest

Die Standardrichtlinie sichert Volumes täglich und speichert die letzten 30 Backup-Kopien jedes Volumes. Änderung zu stündlichen, täglichen, wöchentlichen, monatlichen oder jährlichen Backups Oder wählen Sie eine der systemdefinierten Richtlinien aus, die mehr Optionen bieten. Sie können auch die Anzahl der zu behaltenden Backup-Kopien ändern.

Backups werden standardmäßig in S3 Standard-Storage gespeichert. Wenn in Ihrem Cluster ONTAP 9.10.1 oder neuer verwendet wird, können Sie Backups nach einer bestimmten Anzahl von Tagen entweder auf S3 Glacier oder in S3 Glacier Deep Archive Storage abstufen, um die Kosten weiter zu optimieren.

Optional können Sie bei Verwendung von ONTAP 9.11.1 und höher Ihre Backups vor dem Löschen und Ransomware-Angriffen schützen, indem Sie eine der Einstellungen DataLock und Ransomware Protection konfigurieren. "Weitere Informationen über die verfügbaren Konfigurationseinstellungen für Cloud Backup-Richtlinien".

Ein Screenshot mit den Cloud Backup-Einstellungen, in dem Sie Ihren Backup-Zeitplan und den Aufbewahrungszeitraum auswählen können.

Fünf Wählen Sie die Volumes aus, die Sie sichern möchten

Legen Sie auf der Seite Volumes auswählen fest, welche Volumes gesichert werden sollen. Verwenden Sie dazu die Standard-Backup-Richtlinie. Um bestimmten Volumes unterschiedliche Backup-Richtlinien zuzuweisen, können Sie weitere Richtlinien erstellen und diese später auf Volumes anwenden.

Anforderungen

Lesen Sie die folgenden Anforderungen, um sicherzustellen, dass Sie über eine unterstützte Konfiguration verfügen, bevor Sie mit dem Backup von Volumes in S3 beginnen.

Die folgende Abbildung zeigt die einzelnen Komponenten und die Verbindungen, die zwischen den Komponenten vorbereitet werden müssen:

Eine Grafik zeigt, wie Cloud Backup mit den Volumes der Quellsysteme und dem Ziel-Storage kommuniziert, auf dem sich die Backup-Dateien befinden.

Der VPC-Gateway-Endpunkt muss bereits in der VPC vorhanden sein. "Weitere Informationen zu Gateway-Endpunkten".

Unterstützte ONTAP-Versionen

Minimum ONTAP 9.7P5; ONTAP 9.8P13 und höher wird empfohlen.

Lizenzanforderungen

Für Cloud Backup PAYGO-Lizenzen ist im AWS Marketplace ein BlueXP-Abonnement verfügbar, das die Implementierung von Cloud Volumes ONTAP und Cloud Backup ermöglicht. Sie müssen "Melden Sie sich für dieses BlueXP-Abonnement an" Vor Aktivierung von Cloud Backup: Die Abrechnung für Cloud Backup erfolgt über dieses Abonnement.

Bei einem Jahresvertrag, mit dem Sie sowohl Cloud Volumes ONTAP Daten als auch ONTAP Daten vor Ort sichern können, müssen Sie den Abonnement von abonnieren "AWS Marketplace Seite" Und dann "Verbinden Sie das Abonnement mit Ihren AWS Zugangsdaten".

Für einen Jahresvertrag, mit dem Sie Cloud Volumes ONTAP und Cloud Backup bündeln können, müssen Sie bei der Erstellung einer Cloud Volumes ONTAP Arbeitsumgebung den Jahresvertrag abschließen. Mit dieser Option können Sie Backups von Daten vor Ort nicht erstellen.

Für die BYOL-Lizenzierung von Cloud Backup benötigen Sie die Seriennummer von NetApp, mit der Sie den Service für die Dauer und die Kapazität der Lizenz nutzen können. "Erfahren Sie, wie Sie Ihre BYOL-Lizenzen managen". Wenn das Connector- und das Cloud Volumes ONTAP-System an einem Dark Site bereitgestellt werden, muss eine BYOL-Lizenz verwendet werden.

Zudem benötigen Sie ein AWS-Konto für den Speicherplatz, auf dem sich Ihre Backups befinden.

Unterstützte AWS-Regionen

Cloud Backup wird in allen AWS Regionen unterstützt "Wobei Cloud Volumes ONTAP unterstützt wird"; Einschließlich Regionen von AWS GovCloud.

Erforderliche Informationen zur Nutzung von vom Kunden gemanagten Schlüsseln für die Datenverschlüsselung

Im Aktivierungsassistenten können Sie Ihre eigenen, von Kunden gemanagten Schlüssel für die Datenverschlüsselung auswählen und nicht die standardmäßigen Amazon S3-Verschlüsselungsschlüssel verwenden. In diesem Fall müssen Sie bereits die über die Verschlüsselung gemanagten Schlüssel eingerichtet haben. "Sehen Sie, wie Sie Ihre eigenen Schlüssel verwenden".

Anforderungen an Steckverbinder

Der Connector kann in einer AWS-Region mit oder ohne Internetzugang installiert werden. Derzeit werden nur AWS Commercial Sites für Websites ohne Internetzugang unterstützt.

Anmerkung Die Funktion Cloud Backup ist in BlueXP Connector integriert. Wenn Sie auf einer Website ohne Internetverbindung installiert sind, müssen Sie die Connector-Software regelmäßig aktualisieren, um Zugang zu neuen Funktionen zu erhalten. Prüfen Sie die "Cloud Backup Was ist neu" Um die neuen Funktionen in jeder Cloud Backup Version anzuzeigen, gehen Sie folgendermaßen vor "Aktualisieren Sie die Connector-Software" Wann Sie neue Funktionen nutzen möchten.

Wir empfehlen Ihnen, regelmäßig lokale Backups der Cloud Backup-Konfigurationsdaten zu erstellen, wenn der Connector auf einer Website ohne Internetverbindung installiert ist. "Daten-Backups von Cloud Backups werden an einem dunklen Standort erstellt".

Erforderliche AWS Connector Berechtigungen

Die IAM-Rolle, die BlueXP Berechtigungen bereitstellt, muss die neuesten S3-Berechtigungen enthalten "BlueXP-Richtlinie".

Hier sind die spezifischen Berechtigungen aus der Richtlinie:

{
            "Sid": "backupPolicy",
            "Effect": "Allow",
            "Action": [
                "s3:DeleteBucket",
                "s3:GetLifecycleConfiguration",
                "s3:PutLifecycleConfiguration",
                "s3:PutBucketTagging",
                "s3:ListBucketVersions",
                "s3:GetObject",
                "s3:DeleteObject",
                "s3:PutObject",
                "s3:ListBucket",
                "s3:ListAllMyBuckets",
                "s3:GetBucketTagging",
                "s3:GetBucketLocation",
                "s3:GetBucketPolicyStatus",
                "s3:GetBucketPublicAccessBlock",
                "s3:GetBucketAcl",
                "s3:GetBucketPolicy",
                "s3:PutBucketPolicy",
                "s3:PutBucketOwnershipControls"
                "s3:PutBucketPublicAccessBlock",
                "s3:PutEncryptionConfiguration",
                "s3:GetObjectVersionTagging",
                "s3:GetBucketObjectLockConfiguration",
                "s3:GetObjectVersionAcl",
                "s3:PutObjectTagging",
                "s3:DeleteObjectTagging",
                "s3:GetObjectRetention",
                "s3:DeleteObjectVersionTagging",
                "s3:PutBucketObjectLockConfiguration",
                "s3:ListBucketByTags",
                "s3:DeleteObjectVersion",
                "s3:GetObjectTagging",
                "s3:PutBucketVersioning",
                "s3:PutObjectVersionTagging",
                "s3:GetBucketVersioning",
                "s3:BypassGovernanceRetention",
                "s3:PutObjectRetention",
                "s3:GetObjectVersion",
                "athena:StartQueryExecution",
                "athena:GetQueryResults",
                "athena:GetQueryExecution",
                "glue:GetDatabase",
                "glue:GetTable",
                "glue:CreateTable",
                "glue:CreateDatabase",
                "glue:GetPartitions",
                "glue:BatchCreatePartition",
                "glue:BatchDeletePartition"
            ],
            "Resource": [
                "arn:aws:s3:::netapp-backup-*"
            ]
        },

Wenn Sie den Connector mit Version 3.9.21 oder höher bereitgestellt haben, sollten diese Berechtigungen bereits Teil der IAM-Rolle sein. Andernfalls müssen Sie die fehlenden Berechtigungen hinzufügen. Insbesondere die "athena" und "Leim" Berechtigungen, wie sie für die Suche und Wiederherstellung erforderlich sind.

Erforderliche AWS Cloud Volumes ONTAP Berechtigungen

Wenn auf Ihrem Cloud Volumes ONTAP System ONTAP 9.12.1 oder höher ausgeführt wird, muss die IAM-Rolle, die die Arbeitsumgebung mit Berechtigungen bereitstellt, einen neuen Satz von S3-Berechtigungen enthalten, speziell für Cloud Backup von der neuesten zum Einsatz kommen "Cloud Volumes ONTAP-Richtlinie".

Wenn Sie die Cloud Volumes ONTAP-Arbeitsumgebung mit BlueXP Version 3.9.23 oder höher erstellt haben, sollten diese Berechtigungen bereits Teil der IAM-Rolle sein. Andernfalls müssen Sie die fehlenden Berechtigungen hinzufügen.

Einrichtung zur Erstellung von Backups in einem anderen AWS Konto erforderlich

Standardmäßig werden Backups mit demselben Konto erstellt wie für das Cloud Volumes ONTAP-System. Falls Sie ein anderes AWS Konto für Ihre Backups verwenden möchten, müssen Sie folgende Anforderungen erfüllen:

  • Stellen Sie sicher, dass die Berechtigungen „s3:PutBucketPolicy“ und „s3:PutBucketOwnershipControls“ Teil der IAM-Rolle sind, die dem BlueXP Connector Berechtigungen erteilt.

  • Fügen Sie die Anmeldeinformationen für das AWS Zielkonto in BlueXP hinzu. "So geht’s".

  • Fügen Sie die folgenden Berechtigungen in den Benutzeranmeldeinformationen im zweiten Konto hinzu:

    "athena:StartQueryExecution",
"athena:GetQueryResults",
"athena:GetQueryExecution",
"glue:GetDatabase",
"glue:GetTable",
"glue:CreateTable",
"glue:CreateDatabase",
"glue:GetPartitions",
"glue:BatchCreatePartition",
"glue:BatchDeletePartition"

Aktivierung von Cloud Backup auf einem neuen System

Cloud Backup ist standardmäßig im Assistenten für die Arbeitsumgebung aktiviert. Achten Sie darauf, dass die Option aktiviert bleibt.

Siehe "Starten von Cloud Volumes ONTAP in AWS" Anforderungen und Details für die Erstellung Ihres Cloud Volumes ONTAP Systems.

Schritte

  1. Klicken Sie auf Cloud Volumes ONTAP erstellen.

  2. Wählen Sie Amazon Web Services als Cloud-Provider und wählen Sie dann einen einzelnen Node oder ein HA-System.

  3. Füllen Sie die Seite „Details & Credentials“ aus.

  4. Lassen Sie auf der Seite Dienste den Dienst aktiviert, und klicken Sie auf Weiter.

    Zeigt die Option Cloud-Backup im Assistenten für die Arbeitsumgebung.

  5. Führen Sie die Seiten im Assistenten aus, um das System bereitzustellen.

Ergebnis

Cloud Backup ist auf dem System aktiviert und sichert täglich Volumes und speichert die letzten 30 Backup-Kopien.

Aktivierung von Cloud Backup auf einem vorhandenen System

Cloud Backup kann jederzeit direkt aus der Arbeitsumgebung aktiviert werden.

Schritte

  1. Wählen Sie die Arbeitsumgebung aus und klicken Sie auf Aktivieren neben dem Backup- und Recovery-Dienst im rechten Fenster.

    Wenn das Amazon S3 Ziel für Ihre Backups als Arbeitsumgebung auf dem Canvas existiert, können Sie den Cluster auf die Amazon S3-Arbeitsumgebung ziehen, um den Setup-Assistenten zu starten.

    Ein Screenshot, der die Schaltfläche zum Aktivieren der Backup- und Recovery-Funktion zeigt, die nach der Auswahl einer Arbeitsumgebung verfügbar ist.

  2. Wählen Sie die Provider-Details aus und klicken Sie auf Weiter.

    1. Das AWS Konto, mit dem die Backups gespeichert werden. Dies kann ein anderes Konto sein als der Speicherort des Cloud Volumes ONTAP Systems.

      Wenn Sie ein anderes AWS Konto für Ihre Backups verwenden möchten, müssen Sie die Zielanmeldeinformationen für AWS in BlueXP hinzufügen und die Berechtigungen „s3:PutBucketPolicy“ und „s3:PutBucketOwnershipControls“ zur IAM-Rolle hinzufügen, die BlueXP mit Berechtigungen versorgt.

    2. Der Bereich, in dem die Backups gespeichert werden. Dies kann eine andere Region sein als der Speicherort des Cloud Volumes ONTAP Systems.

    3. Unabhängig davon, ob Sie die standardmäßigen Amazon S3-Verschlüsselungsschlüssel verwenden oder Ihre eigenen, von Kunden gemanagten Schlüssel über Ihr AWS-Konto auswählen, um die Verschlüsselung Ihrer Daten zu managen. ("Nutzen Sie Ihre eigenen Schlüssel").

      Ein Screenshot, der die Cloud-Provider-Details beim Backup von Volumes eines Cloud Volumes ONTAP Systems in AWS S3 enthält.

  3. Geben Sie die Backup Policy Details ein, die für Ihre Standard Policy verwendet werden, und klicken Sie auf Weiter. Sie können eine vorhandene Richtlinie auswählen oder eine neue Richtlinie erstellen, indem Sie in den einzelnen Abschnitten Ihre Auswahl eingeben:

    1. Geben Sie den Namen für die Standardrichtlinie ein. Sie müssen den Namen nicht ändern.

    2. Legen Sie den Backup-Zeitplan fest und wählen Sie die Anzahl der zu behaltenden Backups aus. "Die Liste der vorhandenen Richtlinien, die Sie auswählen können, wird angezeigt".

    3. Optional können Sie bei Verwendung von ONTAP 9.11.1 und höher Ihre Backups vor dem Löschen und Ransomware-Angriffen schützen, indem Sie eine der Einstellungen DataLock und Ransomware Protection konfigurieren. DataLock schützt Ihre Backup-Dateien vor Modified oder Deleted, und Ransomware Protection scannt Ihre Backup-Dateien, um nach Anzeichen für einen Ransomware-Angriff in Ihren Backup-Dateien zu suchen. "Erfahren Sie mehr über die verfügbaren DataLock-Einstellungen".

    4. Wenn Sie ONTAP 9.10.1 und höher einsetzen, können Sie optional nach einer bestimmten Anzahl von Tagen Backups entweder auf S3 Glacier oder in S3 Glacier Deep Archive Storage abstufen, um die Kosten weiter zu optimieren. Diese Funktion ist nicht verfügbar, wenn sie in dunklen Sites bereitgestellt wird. "Erfahren Sie mehr über die Verwendung von Archivierungs-Tiers".

      Ein Screenshot, der die Cloud Backup Einstellungen zeigt, in denen Sie Ihren Zeitplan und Ihre Backup-Aufbewahrung auswählen können.

    Wichtig: Wenn Sie DataLock verwenden möchten, müssen Sie es bei der Aktivierung von Cloud Backup in Ihrer ersten Richtlinie aktivieren.

  4. Wählen Sie auf der Seite Volumes auswählen die Volumes aus, für die ein Backup mit der definierten Backup-Richtlinie gesichert werden soll. Falls Sie bestimmten Volumes unterschiedliche Backup-Richtlinien zuweisen möchten, können Sie später zusätzliche Richtlinien erstellen und auf diese Volumes anwenden.

    • Um alle bestehenden Volumes und Volumes zu sichern, die in der Zukunft hinzugefügt wurden, markieren Sie das Kontrollkästchen „Alle bestehenden und zukünftigen Volumen sichern…​“. Wir empfehlen diese Option, damit alle Ihre Volumes gesichert werden und Sie nie vergessen müssen, Backups für neue Volumes zu aktivieren.

    • Um nur vorhandene Volumes zu sichern, aktivieren Sie das Kontrollkästchen in der Titelzeile ().

    • Um einzelne Volumes zu sichern, aktivieren Sie das Kontrollkästchen für jedes Volume ().

      Ein Screenshot, wie die Volumes ausgewählt werden, die gesichert werden.

    • Wenn es lokale Snapshot-Kopien für Lese-/Schreib-Volumes in dieser Arbeitsumgebung gibt, die dem Backup-Schedule-Label entsprechen, das Sie gerade für diese Arbeitsumgebung ausgewählt haben (z. B. täglich, wöchentlich usw.), wird eine zusätzliche Eingabeaufforderung angezeigt: „Export vorhandener Snapshot Kopien in Objekt-Storage als Backup-Kopien“. Aktivieren Sie dieses Kontrollkästchen, wenn alle historischen Snapshots als Backup-Dateien in Objekt-Storage kopiert werden sollen, um sicherzustellen, dass die umfassendste Sicherung für Ihre Volumes gewährleistet ist.

  5. Klicken Sie auf Activate Backup und Cloud Backup beginnt die Erstellung der ersten Backups jedes ausgewählten Volumes.

Ergebnis

Ein S3-Bucket wird automatisch in dem Service-Konto erstellt, das durch den S3-Zugriffsschlüssel und den eingegebenen Geheimschlüssel angegeben ist und die Backup-Dateien dort gespeichert werden. Das Dashboard für Volume Backup wird angezeigt, sodass Sie den Status der Backups überwachen können. Sie können den Status von Backup- und Wiederherstellungsjobs auch mit dem überwachen "Fenster Job-Überwachung".

Was kommt als Nächstes?