Realice backup de los datos de Cloud Volumes ONTAP en Amazon S3
Complete unos pasos para comenzar a realizar backups de datos de volúmenes desde sus sistemas Cloud Volumes ONTAP en Amazon S3.
Inicio rápido
Empiece rápidamente siguiendo estos pasos o desplácese hacia abajo hasta las secciones restantes para obtener todos los detalles.
-
Está ejecutando Cloud Volumes ONTAP 9,8 o posterior en AWS (se recomienda ONTAP 9.8P13 y versiones posteriores).
-
Dispone de una suscripción de proveedor de cloud válida para el espacio de almacenamiento en el que se ubicará los backups.
-
Se ha suscrito a "Oferta de backup de BlueXP Marketplace", an "Contrato anual de AWS", o usted ha comprado "y activado" Una licencia BYOL de backup y recuperación de BlueXP de NetApp.
-
Tiene un conector instalado en AWS:
-
El Conector se puede instalar en un sitio con acceso completo a Internet (“modo estándar”) o con conectividad a Internet limitada (“modo restringido”).
-
La función IAM que proporciona el conector BlueXP con permisos incluye permisos S3 de la última versión "Política de BlueXP".
-
Si ya tiene un conector desplegado en una región de AWS, entonces está todo listo. De lo contrario, tendrás que instalar un conector BlueXP en AWS para realizar backups de los datos de Cloud Volumes ONTAP en AWS. El Conector se puede instalar en un sitio con acceso completo a Internet (“modo estándar”) o con conectividad a Internet limitada (“modo restringido”).
Tendrás que comprobar los requisitos de licencias tanto para AWS como para BlueXP.
Asegúrese de que los sistemas de almacenamiento principal y secundario cumplan con los requisitos de red y versión de ONTAP.
Seleccione el entorno de trabajo y haga clic en Activar > copia de seguridad de volúmenes junto al servicio copia de seguridad y recuperación del panel derecho.
Siga el asistente de configuración para seleccionar las políticas de replicación y backup que usará y los volúmenes de los que desea realizar un backup.
Verifique la compatibilidad con la configuración
Lea los siguientes requisitos para asegurarse de que tenga una configuración compatible antes de comenzar a realizar el backup de volúmenes en S3.
La siguiente imagen muestra cada componente y las conexiones que necesita preparar entre ellos.
Opcionalmente, puede conectarse a un sistema ONTAP secundario para volúmenes replicados también mediante la conexión pública o privada.
El extremo de la puerta de enlace VPC ya debe existir en su VPC. "Más información sobre los extremos de puerta de enlace".
- Versiones de ONTAP compatibles
-
Se recomienda un mínimo de ONTAP 9,8; ONTAP 9.8P13 y posterior.
- Información requerida para usar claves gestionadas por el cliente para el cifrado de datos
-
Puede elegir sus propias claves gestionadas por el cliente para el cifrado de datos en el asistente de activación en lugar de utilizar las claves de cifrado predeterminadas de Amazon S3. En este caso, tendrá que tener ya configuradas las claves de cifrado gestionadas. "Vea cómo usar sus propias claves".
Verifique los requisitos de licencia
Para obtener la licencia PAYGO de backup y recuperación de BlueXP, hay una suscripción de BlueXP disponible en AWS Marketplace que permite la implementación de backup y recuperación de datos de Cloud Volumes ONTAP y BlueXP. Necesita hacerlo "suscríbase a esta suscripción a BlueXP" Antes de habilitar el backup y la recuperación de datos de BlueXP. La facturación para el backup y la recuperación de BlueXP se realiza a través de esta suscripción.
Para obtener un contrato anual que le permita realizar un backup de los datos de Cloud Volumes ONTAP y de ONTAP en las instalaciones, debe suscribirse al "AWS Marketplace" y después "Asocie la suscripción con sus credenciales de AWS".
Para disponer de un contrato anual que te permita agrupar el backup y la recuperación de Cloud Volumes ONTAP y BlueXP, debes configurar el contrato anual cuando crees un entorno de trabajo de Cloud Volumes ONTAP. Esta opción no le permite realizar un backup de los datos en las instalaciones.
Para la licencia BYOL de backup y recuperación de BlueXP, necesita el número de serie de NetApp que le permita usar el servicio durante la duración y la capacidad de la licencia. "Aprenda a gestionar sus licencias BYOL". Debe utilizar una licencia BYOL cuando el sistema Connector y Cloud Volumes ONTAP se pongan en marcha en un sitio oscuro.
Además, necesita tener una cuenta de AWS para el espacio de almacenamiento donde se ubicará la copia de seguridad.
Prepare el conector BlueXP
El conector debe instalarse en una región de AWS con acceso a Internet completo o limitado (modo “estándar” o “restringido”). "Consulta los modos de puesta en marcha de BlueXP para obtener más información".
Verifique o agregue permisos al conector
La función IAM que proporciona permisos BlueXP debe incluir permisos S3 de la última versión "Política de BlueXP". Si la política no contiene todos estos permisos, consulte "Documentación de AWS: Editar políticas de IAM".
A continuación se muestran los permisos específicos de la directiva:
Details
{
"Sid": "backupPolicy",
"Effect": "Allow",
"Action": [
"s3:DeleteBucket",
"s3:GetLifecycleConfiguration",
"s3:PutLifecycleConfiguration",
"s3:PutBucketTagging",
"s3:ListBucketVersions",
"s3:GetObject",
"s3:DeleteObject",
"s3:PutObject",
"s3:ListBucket",
"s3:ListAllMyBuckets",
"s3:GetBucketTagging",
"s3:GetBucketLocation",
"s3:GetBucketPolicyStatus",
"s3:GetBucketPublicAccessBlock",
"s3:GetBucketAcl",
"s3:GetBucketPolicy",
"s3:PutBucketPolicy",
"s3:PutBucketOwnershipControls"
"s3:PutBucketPublicAccessBlock",
"s3:PutEncryptionConfiguration",
"s3:GetObjectVersionTagging",
"s3:GetBucketObjectLockConfiguration",
"s3:GetObjectVersionAcl",
"s3:PutObjectTagging",
"s3:DeleteObjectTagging",
"s3:GetObjectRetention",
"s3:DeleteObjectVersionTagging",
"s3:PutBucketObjectLockConfiguration",
"s3:DeleteObjectVersion",
"s3:GetObjectTagging",
"s3:PutBucketVersioning",
"s3:PutObjectVersionTagging",
"s3:GetBucketVersioning",
"s3:BypassGovernanceRetention",
"s3:PutObjectRetention",
"s3:GetObjectVersion",
"athena:StartQueryExecution",
"athena:GetQueryResults",
"athena:GetQueryExecution",
"glue:GetDatabase",
"glue:GetTable",
"glue:CreateTable",
"glue:CreateDatabase",
"glue:GetPartitions",
"glue:BatchCreatePartition",
"glue:BatchDeletePartition"
],
"Resource": [
"arn:aws:s3:::netapp-backup-*"
]
},
Cuando cree backups en regiones de AWS China, debe cambiar el nombre de recurso de AWS «arn» en todas las secciones Resource de las políticas de IAM de «aws» a «aws-cn», por ejemplo arn:aws-cn:s3:::netapp-backup-* .
|
- Permisos necesarios de AWS Cloud Volumes ONTAP
-
Cuando tu sistema Cloud Volumes ONTAP ejecuta el software de ONTAP 9.12.1 o posterior, el rol de IAM que ofrece ese entorno de trabajo con permisos debe incluir un nuevo conjunto de permisos S3 específicamente para backup y recuperación de BlueXP de la versión más reciente "Política de Cloud Volumes ONTAP".
Si ha creado el entorno de trabajo de Cloud Volumes ONTAP con BlueXP versión 3.9.23 o superior, estos permisos ya deberían formar parte del rol IAM. De lo contrario, tendrá que agregar los permisos que faltan.
- Regiones admitidas de AWS
-
El backup y la recuperación de BlueXP se admiten en todas las regiones de AWS "Donde se admite Cloud Volumes ONTAP", Incluidas las regiones de AWS GovCloud.
- Configuración necesaria para crear backups en una cuenta de AWS diferente
-
De manera predeterminada, los backups se crean con la misma cuenta que la utilizada para el sistema Cloud Volumes ONTAP. Si desea usar una cuenta de AWS diferente para sus backups, debe realizar lo siguiente:
-
Compruebe que los permisos "s3:PutBucketPolicy" y "s3:PutBucketOwnershipControls" forman parte de la función IAM que proporciona permisos al conector BlueXP.
-
Añada las credenciales de cuenta de AWS de destino en BlueXP. "Descubra cómo hacerlo".
-
Añada los siguientes permisos en las credenciales de usuario de la segunda cuenta:
"athena:StartQueryExecution", "athena:GetQueryResults", "athena:GetQueryExecution", "glue:GetDatabase", "glue:GetTable", "glue:CreateTable", "glue:CreateDatabase", "glue:GetPartitions", "glue:BatchCreatePartition", "glue:BatchDeletePartition"
-
- Crea tus propios cubos
-
De forma predeterminada, el servicio crea buckets para usted. Si desea utilizar sus propios depósitos, puede crearlos antes de iniciar el asistente de activación de copias de seguridad y, a continuación, seleccionar esos depósitos en el asistente.
Compruebe los requisitos de red de ONTAP para replicar volúmenes
Si planeas crear volúmenes replicados en un sistema ONTAP secundario mediante el backup y la recuperación de datos de BlueXP, asegúrese de que los sistemas de origen y destino cumplan los siguientes requisitos de red.
Requisitos de red de ONTAP en las instalaciones
-
Si el clúster se encuentra en sus instalaciones, debe tener una conexión entre la red corporativa y la red virtual en el proveedor de cloud. Normalmente se trata de una conexión VPN.
-
Los clústeres de ONTAP deben cumplir con requisitos adicionales de subred, puerto, firewall y clúster.
Al poder replicar en Cloud Volumes ONTAP o en sistemas en las instalaciones, revise los requisitos de los pares de los sistemas de ONTAP en las instalaciones. "Ver requisitos previos para la relación de clústeres entre iguales en la documentación de ONTAP".
Requisitos de red de Cloud Volumes ONTAP
-
El grupo de seguridad de la instancia debe incluir las reglas de entrada y salida necesarias: Específicamente, reglas para ICMP y los puertos 11104 y 11105. Estas reglas se incluyen en el grupo de seguridad predefinido.
-
Para replicar datos entre dos sistemas Cloud Volumes ONTAP en subredes diferentes, las subredes deben enrutarse juntas (esta es la configuración predeterminada).
Habilita el backup y la recuperación de datos de BlueXP en Cloud Volumes ONTAP
Habilitar el backup y la recuperación de datos de BlueXP es muy sencillo. Los pasos difieren ligeramente dependiendo de si tiene un sistema Cloud Volumes ONTAP existente o uno nuevo.
Habilitar la copia de seguridad y recuperación de BlueXP en un nuevo sistema
El backup y la recuperación de BlueXP están habilitados de forma predeterminada en el asistente del entorno de trabajo. Asegúrese de mantener la opción habilitada.
Consulte "Inicio de Cloud Volumes ONTAP en AWS" Para conocer los requisitos y detalles de cómo crear el sistema Cloud Volumes ONTAP.
-
En BlueXP Canvas, selecciona Agregar entorno de trabajo, elige el proveedor de la nube y selecciona Agregar nuevo. Selecciona Crear Cloud Volumes ONTAP.
-
Seleccione Amazon Web Services como proveedor de la nube y, a continuación, elija un único nodo o sistema de alta disponibilidad.
-
Rellene la página Details & Credentials.
-
En la página Servicios, deje el servicio habilitado y seleccione Continuar.
-
Complete las páginas del asistente para implementar el sistema.
El backup y la recuperación de datos de BlueXP están activados en el sistema. Después de crear volúmenes en estos sistemas Cloud Volumes ONTAP, inicie el backup y la recuperación de datos de BlueXP y. "active el backup en cada volumen que desee proteger".
Habilitar la copia de seguridad y recuperación de BlueXP en un sistema existente
Habilita el backup y la recuperación de BlueXP en un sistema existente en cualquier momento directamente desde el entorno de trabajo.
-
En BlueXP Canvas, selecciona el entorno de trabajo y selecciona Habilitar junto al servicio de copia de seguridad y recuperación en el panel derecho.
Si el destino de Amazon S3 para sus backups existe como entorno de trabajo en Canvas, puede arrastrar el clúster al entorno de trabajo Amazon S3 para iniciar el asistente de configuración.
Para modificar la configuración de copia de seguridad o agregar replicación, consulte "Gestión de backups de ONTAP". |
Active backups en sus ONTAP Volumes
Active los backups en cualquier momento directamente desde su entorno de trabajo local.
Un asistente le llevará por los siguientes pasos principales:
También puede hacerlo Muestra los comandos de la API en el paso de revisión, puede copiar el código para automatizar la activación de la copia de seguridad para entornos de trabajo futuros.
Inicie el asistente
-
Acceda al asistente Activar copia de seguridad y recuperación de una de las siguientes maneras:
-
En el lienzo de BlueXP, selecciona el entorno de trabajo y selecciona Habilitar > Volúmenes de copia de seguridad junto al servicio de copia de seguridad y recuperación en el panel derecho.
Si el destino de AWS para sus backups existe como entorno de trabajo en Canvas, puede arrastrar el clúster de ONTAP al almacenamiento de objetos de AWS.
-
Seleccione Volúmenes en la barra Copia de seguridad y recuperación. En la pestaña Volúmenes, selecciona las Acciones Icono y seleccione Activar copia de seguridad para un solo volumen (que aún no tiene replicación o copia de seguridad en el almacenamiento de objetos ya activado).
La página Introducción del asistente muestra las opciones de protección, incluidas las instantáneas locales, la replicación y las copias de seguridad. Si realizó la segunda opción en este paso, aparecerá la página Definir estrategia de copia de seguridad con un volumen seleccionado.
-
-
Continúe con las siguientes opciones:
-
Si ya tienes un conector BlueXP, ya lo tendrás todo. Solo tienes que seleccionar Siguiente.
-
Si aún no tienes un conector BlueXP, aparece la opción Add a Connector. Consulte Prepare el conector BlueXP.
-
Seleccione los volúmenes de los que desea realizar el backup
Elija los volúmenes que desea proteger. Un volumen protegido es uno que tiene uno o varios de los siguientes: Política de Snapshot, política de replicación, backup en política de objetos.
Puede optar por proteger los volúmenes de FlexVol o FlexGroup; sin embargo, no puede seleccionar una combinación de estos volúmenes al activar el backup para un entorno de trabajo. Descubra cómo "active el backup para volúmenes adicionales en el entorno de trabajo" (FlexVol o FlexGroup) después de configurar el backup de los volúmenes iniciales.
|
Tenga en cuenta que si los volúmenes que elija ya tienen aplicadas políticas de Snapshot o de replicación, las políticas que seleccione más adelante sobrescribirán estas políticas existentes.
-
En la página Select Volumes, seleccione el o los volúmenes que desea proteger.
-
Opcionalmente, filtre las filas para mostrar solo los volúmenes con ciertos tipos de volumen, estilos y más para facilitar la selección.
-
Después de seleccionar el primer volumen, puede seleccionar All FlexVol Volumes (los volúmenes de FlexGroup se pueden seleccionar de uno por vez solo). Para realizar un backup de todos los volúmenes FlexVol existentes, active primero un volumen y, a continuación, marque la casilla en la fila del título. ().
-
Para realizar un backup de volúmenes individuales, active la casilla de cada volumen ().
-
-
Seleccione Siguiente.
Defina la estrategia de backup
Definir la estrategia de backup implica configurar las siguientes opciones:
-
Tanto si desea una como todas las opciones de backup: Copias Snapshot locales, replicación y backup en el almacenamiento de objetos
-
Arquitectura
-
Política de Snapshot local
-
Objetivo y política de replicación
Si los volúmenes seleccionados tienen distintas políticas de Snapshot y de replicación a las políticas seleccionadas en este paso, se sobrescribirán las políticas existentes. -
Backup en la información de almacenamiento de objetos (proveedor, cifrado, conexión a redes, política de backup y opciones de exportación).
-
En la página Definir estrategia de copia de seguridad, seleccione una o todas las siguientes opciones. Los tres están seleccionados de forma predeterminada:
-
Instantáneas locales: Si está realizando una replicación o una copia de seguridad en el almacenamiento de objetos, se deben crear instantáneas locales.
-
Replicación: Crea volúmenes replicados en otro sistema de almacenamiento ONTAP.
-
Backup: Realiza copias de seguridad de los volúmenes en el almacenamiento de objetos.
-
-
Arquitectura: Si elige replicación y copia de seguridad, elija uno de los siguientes flujos de información:
-
Cascading: La información fluye del sistema de almacenamiento primario al secundario, y del almacenamiento secundario al objeto.
-
Fan Out: La información fluye del sistema de almacenamiento primario al secundario and del almacenamiento primario al objeto.
Para obtener información detallada sobre estas arquitecturas, consulte "Planifica tu proceso de protección".
-
-
Instantánea local: Elija una política de Snapshot existente o cree una nueva.
Para crear una política personalizada antes de activar la instantánea, consulte "Crear una política". Para crear una política, selecciona Crear nueva política y haz lo siguiente:
-
Introduzca el nombre de la política.
-
Seleccione hasta 5 horarios, normalmente de diferentes frecuencias.
-
Seleccione Crear.
-
-
Replicación: Establezca las siguientes opciones:
-
Objetivo de replicación: Seleccione el entorno de trabajo de destino y SVM. De manera opcional, seleccione el agregado o los agregados de destino y el prefijo o sufijo que se agregará al nombre del volumen replicado.
-
Política de replicación: Elija una política de replicación existente o cree una.
Para crear una política personalizada, consulte "Crear una política".. Para crear una política, selecciona Crear nueva política y haz lo siguiente:
-
Introduzca el nombre de la política.
-
Seleccione hasta 5 horarios, normalmente de diferentes frecuencias.
-
Seleccione Crear.
-
-
-
Copia de seguridad en Object: Si seleccionaste Copia de seguridad, establece las siguientes opciones:
-
Proveedor: Selecciona Amazon Web Services.
-
Configuración del proveedor: Introduzca los detalles del proveedor y la región donde se almacenarán las copias de seguridad.
Introduzca la cuenta de AWS utilizada para almacenar los backups. Esta cuenta puede ser diferente de la ubicación en la que reside el sistema Cloud Volumes ONTAP.
Si desea utilizar una cuenta AWS diferente para las copias de seguridad, debe agregar las credenciales de la cuenta AWS de destino en BlueXP y agregar los permisos "s3:PutBucketPolicy" y "s3:PutBucketOwnershipControls" a la función IAM que proporciona permisos a BlueXP.
Seleccione la región donde se almacenarán las copias de seguridad. Esta puede ser una región diferente a la ubicación en la que reside el sistema Cloud Volumes ONTAP.
Cree un nuevo depósito o seleccione uno existente.
-
Clave de cifrado: Si creaste un nuevo depósito, ingresa la información de la clave de cifrado que se te haya proporcionado del proveedor. Elija si utilizará las claves de cifrado predeterminadas de AWS o si elige sus propias claves gestionadas por el cliente de su cuenta de AWS para gestionar el cifrado de sus datos. ("Vea cómo usar sus propias claves de cifrado").
Si decide utilizar sus propias claves gestionadas por el cliente, introduzca el almacén de claves y la información de clave.
Si eligió un depósito existente, la información de cifrado ya está disponible, por lo que no necesita introducirla ahora. -
Política de copia de seguridad: Seleccione una política de almacenamiento de copia de seguridad a objeto existente o cree una.
Para crear una política personalizada antes de activar el backup, consulte "Crear una política". Para crear una política, selecciona Crear nueva política y haz lo siguiente:
-
Introduzca el nombre de la política.
-
Seleccione hasta 5 horarios, normalmente de diferentes frecuencias.
-
En el caso de políticas de backup a objeto, se deben establecer los ajustes de DataLock y Ransomware Protection. Para obtener más información sobre DataLock y Protección contra ransomware, consulte "Configuración de políticas de backup en objeto".
-
Seleccione Crear.
-
-
Exporte las copias Snapshot existentes al almacenamiento de objetos como copias de seguridad: Si hay alguna copia Snapshot local para volúmenes en este entorno de trabajo que coincida con la etiqueta de programación de copia de seguridad que acaba de seleccionar para este entorno de trabajo (por ejemplo, diario, semanal, etc.), se muestra este mensaje adicional. Marque esta casilla para que se copien todas las copias Snapshot históricas en el almacenamiento de objetos como archivos de backup a fin de garantizar la protección más completa de los volúmenes.
-
-
Seleccione Siguiente.
Revise las selecciones
Esta es la oportunidad de revisar sus selecciones y hacer ajustes, si es necesario.
-
En la página Review, revise las selecciones.
-
Opcionalmente marque la casilla para sincronizar automáticamente las etiquetas de la política de Snapshot con las etiquetas de la política de replicación y copia de seguridad. De este modo, se crea Snapshot con una etiqueta que coincide con las etiquetas de las políticas de replicación y backup.
-
Seleccione Activar copia de seguridad.
El backup y la recuperación de datos de BlueXP comienzan a realizar los backups iniciales de tus volúmenes. La transferencia básica del volumen replicado y el archivo de backup incluye una copia completa de los datos del sistema de almacenamiento principal. Las transferencias posteriores contienen copias diferenciales de los datos del sistema de almacenamiento primario contenidos en las copias Snapshot.
Se crea un volumen replicado en el clúster de destino que se sincronizará con el volumen de almacenamiento principal.
Se crea un bucket S3 en la cuenta de servicio indicada por la clave de acceso S3 y la clave secreta que ha introducido, y los archivos de copia de seguridad se almacenan allí.
La consola de backup de volumen se muestra para poder supervisar el estado de los backups.
También es posible supervisar el estado de los trabajos de backup y restauración mediante la "Panel de control de trabajos".
Muestra los comandos de la API
Puede ser conveniente mostrar y copiar, opcionalmente, los comandos API que se utilizan en el asistente Activar backup y recuperación. Se recomienda hacer esto para automatizar la activación del backup en entornos de trabajo futuros.
-
En el asistente Activar copia de seguridad y recuperación, seleccione Ver solicitud de API.
-
Para copiar los comandos en el portapapeles, seleccione el icono Copiar.
El futuro
-
Puede hacerlo "gestione los archivos de copia de seguridad y las políticas de copia de seguridad". Esto incluye iniciar y detener copias de seguridad, eliminar copias de seguridad, agregar y cambiar la programación de copia de seguridad, etc.
-
Puede hacerlo "gestione la configuración de backup en el nivel del clúster". Esto incluye cambiar las claves de almacenamiento que utiliza ONTAP para acceder al almacenamiento en cloud, cambiar el ancho de banda de red disponible para cargar backups en el almacenamiento de objetos, cambiar la configuración de backup automático para volúmenes futuros, etc.
-
También puede hacerlo "restaure volúmenes, carpetas o archivos individuales desde un archivo de backup" A un sistema Cloud Volumes ONTAP en AWS o a un sistema ONTAP en las instalaciones.