Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Realizar backups de datos de ONTAP en las instalaciones en un almacenamiento de Azure Blob

Colaboradores

Complete unos pasos para empezar a realizar backups de datos de volúmenes, desde sus sistemas ONTAP locales hasta el almacenamiento de Azure Blob.

Cabe destacar que "sistemas ONTAP en las instalaciones" incluyen sistemas FAS, AFF y ONTAP Select.

Inicio rápido

Empiece rápidamente siguiendo estos pasos o desplácese hacia abajo hasta las secciones restantes para obtener todos los detalles.

Uno Verifique la compatibilidad con la configuración

  • Ha descubierto el clúster en las instalaciones y lo ha añadido a un entorno de trabajo en BlueXP. Consulte "Detección de clústeres de ONTAP" para obtener más detalles.

    • El clúster ejecuta ONTAP 9.7P5 o posterior (se recomienda ONTAP 9.8P13 y versiones posteriores).

    • El clúster tiene una licencia de SnapMirror, se incluye como parte del paquete Premium o de Data Protection Bundle.

    • El clúster debe tener las conexiones de red necesarias al almacenamiento Blob y al conector.

  • El conector debe tener las conexiones de red necesarias al almacenamiento Blob y al clúster, así como los permisos necesarios.

  • Tiene una suscripción válida de Azure para el espacio de almacenamiento de objetos donde se ubicará los backups.

Dos Habilite el backup y la recuperación de datos de BlueXP en el sistema

Seleccione el entorno de trabajo y haga clic en Activar > copia de seguridad de volúmenes junto al servicio copia de seguridad y recuperación en el panel derecho y, a continuación, siga el asistente de configuración.

Una captura de pantalla que muestra el botón Habilitar copia de seguridad y recuperación que está disponible después de seleccionar un entorno de trabajo.

Tres Seleccione el proveedor de cloud e introduzca los detalles del proveedor

Seleccione Microsoft Azure como proveedor y, a continuación, introduzca los detalles del proveedor. Tendrá que seleccionar la suscripción a Azure y la región en la que desea crear los backups. También puede elegir su propia clave gestionada por el cliente para el cifrado de datos en lugar de utilizar la clave de cifrado predeterminada gestionada por Microsoft.

Una captura de pantalla que muestra los detalles del proveedor de cloud al realizar backups de volúmenes de un clúster en las instalaciones a un almacenamiento de Azure Blob.

Cuatro Seleccione el espacio IP del clúster y el uso opcional de un extremo de vnet privado

Seleccione el espacio IP en el clúster de ONTAP donde residen los volúmenes. También puede elegir utilizar un extremo privado de Azure existente para una conexión más segura con vnet desde su centro de datos en las instalaciones.

Una captura de pantalla que muestra los detalles de redes al realizar backups de volúmenes desde un sistema ONTAP a un almacenamiento BLOB de Azure.

Cinco Defina la política de backup predeterminada

La política predeterminada realiza backups de volúmenes todos los días y conserva las 30 copias de backup más recientes de cada volumen. Cambiar a backups por hora, por día, por semana, por mes o por año, o bien seleccione una de las políticas definidas por el sistema que ofrezca más opciones. También es posible cambiar la cantidad de copias de backup que se desean retener.

De manera opcional, al usar ONTAP 9.12.1 y versiones posteriores, puede optar por proteger sus backups de ataques de eliminación y ransomware configurando una de las configuraciones DataLock y Protección de ransomware. "Obtén más información sobre los ajustes de configuración de la política de backup y recuperación de BlueXP disponibles".

De forma predeterminada, los backups se almacenan en el nivel de acceso Cool. Si su clúster utiliza ONTAP 9.10.1 o superior, puede optar por organizar los backups en niveles en el almacenamiento de Azure Archive después de un determinado número de días para optimizar aún más los costes. "Obtén más información sobre los ajustes de configuración de la política de backup y recuperación de BlueXP disponibles".

Una captura de pantalla que muestra la configuración de backup y recuperación de BlueXP donde puede elegir el programa de backup y el período de retención.

Seis Seleccione los volúmenes de los que desea realizar el backup

Identifique los volúmenes para los que se desea realizar el backup con la política de backup predeterminada en la página Select Volumes. Si desea asignar diferentes políticas de backup a ciertos volúmenes, puede crear políticas adicionales y aplicarlas más adelante.

Requisitos

Lea los siguientes requisitos para asegurarse de que tiene una configuración compatible antes de empezar a realizar un backup de los volúmenes en las instalaciones al almacenamiento de Azure Blob.

Existen dos métodos de conexión que puede utilizar al configurar backups de sistemas ONTAP en las instalaciones a Azure Blob.

  • Conexión pública: Conecte directamente el sistema ONTAP al almacenamiento de Azure Blob mediante un extremo de Azure público.

  • Conexión privada: Utilice una VPN o ExpressRoute y enrute el tráfico a través de un extremo privado de vnet que utiliza una dirección IP privada.

El siguiente diagrama muestra el método de conexión pública y las conexiones que necesita preparar entre los componentes. Puede utilizar un conector que haya instalado en sus instalaciones o un conector que haya implementado en la vnet de Azure.

Un diagrama que muestra cómo se comunican el backup y la recuperación de BlueXP a través de una conexión pública con los volúmenes del clúster y el almacenamiento de Azure Blob donde se encuentran los archivos de backup.

El siguiente diagrama muestra el método de conexión privada y las conexiones que necesita preparar entre los componentes. Puede utilizar un conector que haya instalado en sus instalaciones o un conector que haya implementado en la vnet de Azure.

Un diagrama que muestra cómo se comunica el backup y la recuperación de BlueXP a través de una conexión privada con los volúmenes del clúster y el almacenamiento de Azure Blob donde se encuentran los archivos de backup.

Preparar los clústeres de ONTAP

Debe detectar los clústeres de ONTAP en las instalaciones en BlueXP para poder empezar a realizar backups de datos de volúmenes.

"Aprenda a detectar un clúster".

Requisitos de ONTAP

  • Se recomienda un mínimo de ONTAP 9.7P5; ONTAP 9.8P13 y posterior.

  • Una licencia de SnapMirror (incluida como parte del paquete Premium o del paquete de protección de datos).

    Nota: El “paquete de nube híbrida” no es necesario cuando se utiliza la copia de seguridad y recuperación de BlueXP.

    Descubra cómo "gestione las licencias de clúster".

  • La hora y la zona horaria están configuradas correctamente.

    Descubra cómo "configure la hora del clúster".

Requisitos para la red de clúster

  • El clúster de ONTAP inicia una conexión HTTPS a través del puerto 443 desde la LIF entre clústeres al almacenamiento BLOB de Azure para realizar operaciones de backup y restauración.

    ONTAP lee y escribe datos en y desde el almacenamiento de objetos. El almacenamiento de objetos nunca se inicia, solo responde.

  • ONTAP requiere una conexión entrante desde el conector hasta la LIF de administración del clúster. El conector puede residir en una vnet de Azure.

  • Se requiere una LIF de interconexión de clústeres en cada nodo ONTAP donde se alojan los volúmenes en los que se desea incluir. La LIF debe estar asociada al IPspace que ONTAP debería utilizar para conectarse al almacenamiento de objetos. "Obtenga más información acerca de los espacios IP".

    Al configurar el backup y la recuperación de BlueXP, se le pedirá que utilice el espacio IP. Debe elegir el espacio IP al que está asociada cada LIF. Puede ser el espacio IP «predeterminado» o un espacio IP personalizado que haya creado.

  • Las LIF de interconexión de clústeres y los nodos pueden acceder al almacén de objetos.

  • Los servidores DNS se configuraron para la máquina virtual de almacenamiento donde se encuentran los volúmenes. Descubra cómo "Configure los servicios DNS para la SVM".

  • Tenga en cuenta que si utiliza un espacio IP diferente al predeterminado, es posible que deba crear una ruta estática para obtener acceso al almacenamiento de objetos.

  • Actualice las reglas de firewall, si es necesario, para permitir las conexiones del servicio de backup y recuperación de BlueXP desde ONTAP al almacenamiento de objetos a través del puerto 443 y el tráfico de resolución de nombres desde la máquina virtual de almacenamiento al servidor DNS por el puerto 53 (TCP/UDP).

Creación o conmutación de conectores

Si ya tiene un conector implementado en su vnet de Azure o en sus instalaciones, todo estará configurado. De lo contrario, necesitará crear un conector en cualquiera de esas ubicaciones para realizar backups de los datos de ONTAP en el almacenamiento de Azure Blob. No puede utilizar un conector puesto en marcha en otro proveedor de cloud.

Preparación de la conexión a redes para el conector

Asegúrese de que el conector tiene las conexiones de red necesarias.

Pasos

  1. Asegúrese de que la red en la que está instalado el conector habilita las siguientes conexiones:

    • Una conexión HTTPS a través del puerto 443 al servicio de backup y recuperación de BlueXP y al almacenamiento de objetos Blob ("consulte la lista de extremos")

    • Una conexión HTTPS a través del puerto 443 para la LIF de gestión del clúster ONTAP

    • Para que la funcionalidad de búsqueda y restauración de copia de seguridad y recuperación de BlueXP funcione, debe estar abierto el puerto 1433 para la comunicación entre Connector y los servicios SQL de Azure Synapse.

    • Se requieren reglas adicionales de grupos de seguridad entrantes para implementaciones gubernamentales de Azure y Azure. Consulte "Reglas para Connector en Azure" para obtener más detalles.

  2. Habilite un extremo privado de vnet con el almacenamiento de Azure. Esto es necesario si tiene una conexión ExpressRoute o VPN de su clúster ONTAP a vnet y desea que la comunicación entre el conector y el almacenamiento BLOB permanezca en su red privada virtual (una conexión privada).

Verifique o agregue permisos al conector

Para utilizar la funcionalidad de búsqueda y restauración de backup y recuperación de BlueXP, necesita contar con permisos específicos en la función de Connector para que pueda acceder a Azure Synapse Workspace y a la cuenta de almacenamiento de lago de datos. Consulte los siguientes permisos y siga los pasos si necesita modificar la directiva.

Antes de empezar

Debe registrar el proveedor de recursos de Azure Synapse Analytics (llamado "Microsoft.Synapse") en su suscripción. "Vea cómo registrar este proveedor de recursos para su suscripción". Debe ser Subscription Owner o Contributor para registrar el proveedor de recursos.

Pasos

  1. Identifique la función asignada a la máquina virtual conector:

    1. En el portal de Azure, abra el servicio Virtual Machines.

    2. Seleccione la máquina virtual conector.

    3. En Configuración, seleccione identidad.

    4. Haga clic en asignaciones de roles de Azure.

    5. Anote la función personalizada asignada a la máquina virtual conector.

  2. Actualice el rol personalizado:

    1. En el portal de Azure, abra su suscripción a Azure.

    2. Haga clic en Control de acceso (IAM) > roles.

    3. Haga clic en los puntos suspensivos (…​). Para la función personalizada y, a continuación, haga clic en Editar.

    4. Haga clic en JSON y añada los siguientes permisos:

      "Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/listAccountSas/action",
"Microsoft.KeyVault/vaults/read",
"Microsoft.KeyVault/vaults/accessPolicies/write",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Resources/subscriptions/locations/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/resourcegroups/resources/read",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Authorization/locks/*",
"Microsoft.Network/privateEndpoints/write",
"Microsoft.Network/privateEndpoints/read",
"Microsoft.Network/privateDnsZones/virtualNetworkLinks/write",
"Microsoft.Network/virtualNetworks/join/action",
"Microsoft.Network/privateDnsZones/A/write",
"Microsoft.Network/privateDnsZones/read",
"Microsoft.Network/privateDnsZones/virtualNetworkLinks/read",
"Microsoft.Compute/virtualMachines/extensions/delete",
"Microsoft.Compute/virtualMachines/delete",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/networkSecurityGroups/delete",
"Microsoft.Resources/deployments/delete",
"Microsoft.ManagedIdentity/userAssignedIdentities/assign/action",
"Microsoft.Synapse/workspaces/write",
"Microsoft.Synapse/workspaces/read",
"Microsoft.Synapse/workspaces/delete",
"Microsoft.Synapse/register/action",
"Microsoft.Synapse/checkNameAvailability/action",
"Microsoft.Synapse/workspaces/operationStatuses/read",
"Microsoft.Synapse/workspaces/firewallRules/read",
"Microsoft.Synapse/workspaces/replaceAllIpFirewallRules/action",
"Microsoft.Synapse/workspaces/operationResults/read",
"Microsoft.Synapse/workspaces/privateEndpointConnectionsApproval/action"

      "Vea el formato JSON completo para la política"

    5. Haga clic en revisar + actualizar y, a continuación, haga clic en Actualizar.

Regiones admitidas

Puede crear backups desde sistemas en las instalaciones a Azure Blob en todas las regiones "Donde se admite Cloud Volumes ONTAP"; Incluidas las regiones gubernamentales de Azure. Especifica la región en la que se almacenarán las copias de seguridad al configurar el servicio.

Verifique los requisitos de licencia

  • Antes de poder activar el backup y la recuperación de BlueXP para tu clúster, deberás suscribirte a una oferta de pago por uso (PAYGO) BlueXP Marketplace desde Azure, o comprar y activar una licencia BYOL de backup y recuperación de BlueXP desde NetApp. Estas licencias son para su cuenta y se pueden utilizar en varios sistemas.

    • Para las licencias PAYGO de backup y recuperación de BlueXP, necesitarás una suscripción al "Oferta de NetApp BlueXP en Azure Marketplace". La facturación para el backup y la recuperación de BlueXP se realiza a través de esta suscripción.

    • Para la licencia BYOL de backup y recuperación de BlueXP, necesitará el número de serie de NetApp que le permita usar el servicio durante la duración y la capacidad de la licencia. "Aprenda a gestionar sus licencias BYOL".

  • Necesita tener una suscripción de Azure para el espacio de almacenamiento de objetos donde se ubicará los backups.

    Puede crear backups desde sistemas en las instalaciones a Azure Blob en todas las regiones "Donde se admite Cloud Volumes ONTAP"; Incluidas las regiones gubernamentales de Azure. Especifique la región en la que se almacenarán las copias de seguridad al configurar el servicio.

Preparar el almacenamiento de Azure Blob para backups

  1. Puede utilizar sus propias claves gestionadas de forma personalizada para el cifrado de datos en el asistente de activación en lugar de utilizar las claves de cifrado gestionadas por Microsoft predeterminadas. En este caso, deberá tener la suscripción a Azure, el nombre de almacén de claves y la clave. "Vea cómo usar sus propias claves".

  2. Si desea disponer de una conexión más segura a través de Internet pública desde el centro de datos local hasta el vnet, existe una opción para configurar un extremo privado de Azure en el asistente de activación. En este caso, deberá conocer la red y la subred de esta conexión. "Consulte los detalles sobre el uso de un extremo privado".

Permite el backup y recuperación de datos de BlueXP

Habilita el backup y la recuperación de BlueXP en cualquier momento directamente desde el entorno de trabajo on-premises.

Pasos

  1. En el lienzo, seleccione el entorno de trabajo y haga clic en Activar > copia de seguridad de volúmenes junto al servicio copia de seguridad y recuperación del panel derecho.

    Si el destino de Azure Blob para sus backups existe como un entorno de trabajo en el lienzo, puede arrastrar el clúster al entorno de trabajo de Azure Blob para iniciar el asistente de configuración.

    Una captura de pantalla que muestra el botón Habilitar copia de seguridad y recuperación que está disponible después de seleccionar un entorno de trabajo.

  2. Seleccione Microsoft Azure como proveedor y haga clic en Siguiente.

  3. Introduzca los detalles del proveedor y haga clic en Siguiente.

    1. La suscripción de Azure utilizada para backups y la región de Azure donde se almacenarán los backups.

    2. El grupo de recursos que administra el contenedor Blob: Puede crear un grupo de recursos nuevo o seleccionar un grupo de recursos existente.

    3. Tanto si va a utilizar la clave de cifrado predeterminada gestionada por Microsoft como si elige sus propias claves gestionadas por el cliente para gestionar el cifrado de sus datos. ("Vea cómo usar sus propias claves").

      Una captura de pantalla que muestra los detalles del proveedor de cloud al realizar backups de volúmenes de un clúster en las instalaciones a un almacenamiento de Azure Blob.

  4. Si aún no tienes una licencia de backup y recuperación de BlueXP para tu cuenta, en este momento se te pedirá que selecciones el tipo de método de carga que quieres utilizar. Puede suscribirse a una oferta de pago por uso (PAYGO) BlueXP Marketplace desde Azure (o si tiene varias suscripciones, tendrá que seleccionar una) o comprar y activar una licencia BYOL de backup y recuperación de BlueXP desde NetApp. "Descubre cómo configurar las licencias de backup y recuperación de BlueXP."

  5. Introduzca los detalles de la red y haga clic en Siguiente.

    1. El espacio IP del clúster de ONTAP en el que residen los volúmenes de los que desea realizar backup. Las LIF entre clústeres de este espacio IP deben tener acceso a Internet saliente.

    2. De manera opcional, elija si va a configurar un extremo privado de Azure. "Consulte los detalles sobre el uso de un extremo privado".

      Una captura de pantalla que muestra los detalles de redes al realizar backups de volúmenes desde un sistema ONTAP a un almacenamiento BLOB de Azure.

  6. Introduzca los detalles de la política de copia de seguridad que se utilizarán para su directiva predeterminada y haga clic en Siguiente. Puede seleccionar una política existente o crear una nueva introduciendo sus selecciones en cada sección:

    1. Escriba el nombre de la política predeterminada. No es necesario cambiar el nombre.

    2. Defina la programación de backup y elija la cantidad de backups que se retendrán. "Consulte la lista de políticas existentes que puede elegir".

    3. De manera opcional, al usar ONTAP 9.12.1 y versiones posteriores, puede optar por proteger sus backups de ataques de eliminación y ransomware configurando una de las configuraciones DataLock y Protección de ransomware. DataLock protege sus archivos de copia de seguridad de ser modificados o eliminados, y Ransomware protection analiza sus archivos de copia de seguridad para buscar evidencia de un ataque de ransomware en sus archivos de copia de seguridad. "Obtenga más información acerca de los ajustes de DataLock disponibles".

    4. Al usar ONTAP 9.10.1 y versiones posteriores, puede elegir colocar los backups en niveles en el almacenamiento de Azure Archive después de un determinado número de días para optimizar los costes aún más. "Obtenga más información sobre el uso de niveles de archivado".

      Una captura de pantalla que muestra la configuración de backup y recuperación de BlueXP donde puedes elegir tu programación y retención de backups.

  7. Seleccione los volúmenes de los que desea realizar un backup mediante la política de backup definida en la página Select Volumes. Si desea asignar diferentes políticas de backup a ciertos volúmenes, puede crear políticas adicionales y aplicarlas más adelante.

    • Para realizar un backup de todos los volúmenes existentes y cualquier volumen añadido en el futuro, active la casilla "realizar backup de todos los volúmenes existentes y futuros…​". Recomendamos esta opción para que se haga un backup de todos los volúmenes y que nunca tendrá que recordar para habilitar los backups para volúmenes nuevos.

    • Para realizar un backup solo de los volúmenes existentes, active la casilla de la fila de título ().

    • Para realizar un backup de volúmenes individuales, active la casilla de cada volumen ().

      Captura de pantalla de selección de los volúmenes de los que se realizará una copia de seguridad.

    • Si hay copias Snapshot locales para volúmenes de lectura/escritura en este entorno de trabajo que coincidan con la etiqueta de programación de backup que acaba de seleccionar para este entorno de trabajo (por ejemplo, diario, semanal, etc.), se mostrará un mensaje adicional "Exportar copias Snapshot existentes a almacenamiento de objetos como copias de backup". Marque esta casilla si desea que todas las Snapshots históricas se copien al almacenamiento de objetos como archivos de backup para garantizar la protección más completa para los volúmenes.

  8. Haz clic en Activar copia de seguridad y la copia de seguridad y recuperación de BlueXP comienza a realizar las copias de seguridad iniciales de tus volúmenes.

Resultado

Un contenedor de almacenamiento Blob se crea automáticamente en el grupo de recursos introducido y los archivos de backup se almacenan allí. La consola de backup de volumen se muestra para poder supervisar el estado de los backups. También es posible supervisar el estado de los trabajos de backup y restauración mediante la "Panel de control de trabajos".

El futuro