Skip to main content
NetApp Backup and Recovery
Todos los proveedores de nube
  • Servicios web de Amazon
  • Google Cloud
  • Microsoft Azure
  • Todos los proveedores de nube
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Realice copias de seguridad de los datos locales de ONTAP en StorageGRID con NetApp Backup and Recovery

Colaboradores netapp-mwallis
PDF

Complete algunos pasos en NetApp Backup and Recovery para comenzar a realizar copias de seguridad de datos de volumen desde sus sistemas ONTAP principales locales a un sistema de almacenamiento secundario y al almacenamiento de objetos en sus sistemas NetApp StorageGRID .

Nota Los "sistemas ONTAP locales" incluyen los sistemas FAS, AFF y ONTAP Select .

NOTA Para cambiar hacia y desde las cargas de trabajo de NetApp Backup and Recovery, consulte"Cambiar a diferentes cargas de trabajo de NetApp Backup and Recovery" .

Identificar el método de conexión

La siguiente imagen muestra cada componente al realizar una copia de seguridad de un sistema ONTAP local en StorageGRID y las conexiones que debe preparar entre ellos.

Opcionalmente, puede conectarse a un sistema ONTAP secundario en la misma ubicación local para replicar volúmenes.

Un diagrama que muestra cómo NetApp Backup and Recovery se comunica con los volúmenes en los sistemas de origen y el almacenamiento de destino donde se encuentran los archivos de respaldo.

Cuando el agente de consola y el sistema ONTAP local están instalados en una ubicación local sin acceso a Internet (un "sitio oscuro"), el sistema StorageGRID debe estar ubicado en el mismo centro de datos local. El archivado de archivos de respaldo antiguos en la nube pública no es compatible con configuraciones de sitios oscuros.

Prepare su agente de consola

El agente de consola es el software principal para la funcionalidad de la consola. Se requiere un agente de consola para realizar copias de seguridad y restaurar sus datos de ONTAP .

Crear o cambiar agentes de consola

Al realizar una copia de seguridad de datos en StorageGRID, debe haber un agente de consola disponible en sus instalaciones. Necesitará instalar un nuevo agente de consola o asegurarse de que el agente de consola seleccionado actualmente resida localmente. El agente de consola se puede instalar en un sitio con o sin acceso a Internet.

Preparar los requisitos de red del agente de consola

Asegúrese de que la red donde está instalado el agente de consola permita las siguientes conexiones:

  • Una conexión HTTPS a través del puerto 443 al nodo de puerta de enlace de StorageGRID

  • Una conexión HTTPS a través del puerto 443 a su LIF de administración de clúster ONTAP

  • Una conexión a Internet saliente a través del puerto 443 hacia NetApp Backup and Recovery (no es necesaria cuando el agente de la consola está instalado en un sitio "oscuro")

Consideraciones sobre el modo privado (sitio oscuro)

  • La funcionalidad de copia de seguridad y recuperación de NetApp está integrada en el agente de consola. Cuando se instala en modo privado, necesitará actualizar periódicamente el software del agente de la consola para obtener acceso a nuevas funciones. Comprueba el"Novedades de NetApp Backup and Recovery" para ver las nuevas funciones en cada versión de NetApp Backup and Recovery. Cuando desee utilizar las nuevas funciones, siga los pasos para "actualizar el software del agente de la consola" .

    La nueva versión de NetApp Backup and Recovery que incluye la capacidad de programar y crear copias Snapshot y volúmenes replicados, además de crear copias de seguridad en el almacenamiento de objetos, requiere que utilice la versión 3.9.31 o superior del agente de consola. Por lo tanto, se recomienda que obtenga esta última versión para administrar todas sus copias de seguridad.

  • Cuando utiliza NetApp Backup and Recovery en un entorno SaaS, los datos de configuración de NetApp Backup and Recovery se respaldan en la nube. Cuando utiliza NetApp Backup and Recovery en un sitio sin acceso a Internet, los datos de configuración de NetApp Backup and Recovery se respaldan en el depósito StorageGRID donde se almacenan sus copias de seguridad.

Verificar los requisitos de la licencia

Antes de poder activar NetApp Backup and Recovery para su clúster, deberá comprar y activar una licencia BYOL de NetApp Backup and Recovery de NetApp. Esta licencia es para la cuenta y se puede utilizar en múltiples sistemas.

Necesitará el número de serie de NetApp que le permite utilizar el servicio durante la duración y la capacidad de la licencia. "Aprenda a administrar sus licencias BYOL" .

Consejo La licencia PAYGO no es compatible al realizar copias de seguridad de archivos en StorageGRID.

Prepare sus clústeres ONTAP

Necesitará preparar su sistema local de origen ONTAP y cualquier sistema local secundario ONTAP o Cloud Volumes ONTAP .

La preparación de sus clústeres ONTAP implica los siguientes pasos:

  • Descubra sus sistemas ONTAP en NetApp Console

  • Verificar los requisitos del sistema ONTAP

  • Verificar los requisitos de red de ONTAP para realizar copias de seguridad de datos en el almacenamiento de objetos

  • Verificar los requisitos de red de ONTAP para replicar volúmenes

Descubra sus sistemas ONTAP en NetApp Console

Tanto su sistema ONTAP local de origen como cualquier sistema ONTAP local secundario o sistemas Cloud Volumes ONTAP deben estar disponibles en la página Sistemas de la consola de NetApp .

Necesitará saber la dirección IP de administración del clúster y la contraseña de la cuenta de usuario administrador para agregar el clúster. "Aprenda a descubrir un clúster" .

Verificar los requisitos del sistema ONTAP

Asegúrese de que se cumplan los siguientes requisitos de ONTAP :

Verificar los requisitos de red de ONTAP para realizar copias de seguridad de datos en el almacenamiento de objetos

Debe configurar los siguientes requisitos en el sistema que se conecta al almacenamiento de objetos.

  • Cuando se utiliza una arquitectura de respaldo en abanico, se deben configurar los siguientes ajustes en el sistema de almacenamiento principal.

  • Cuando se utiliza una arquitectura de copia de seguridad en cascada, se deben configurar los siguientes ajustes en el sistema de almacenamiento secundario.

Se necesitan los siguientes requisitos de red del clúster ONTAP :

  • El clúster ONTAP inicia una conexión HTTPS a través de un puerto especificado por el usuario desde el LIF entre clústeres al nodo de puerta de enlace de StorageGRID para operaciones de respaldo y restauración. El puerto se puede configurar durante la configuración de la copia de seguridad.

    ONTAP lee y escribe datos hacia y desde el almacenamiento de objetos. El almacenamiento de objetos nunca se inicia, simplemente responde.

  • ONTAP requiere una conexión entrante desde el agente de la consola al LIF de administración del clúster. El agente de la consola debe residir en sus instalaciones.

  • Se requiere un LIF entre clústeres en cada nodo de ONTAP que aloje los volúmenes que desea respaldar. El LIF debe estar asociado con el IPspace que ONTAP debe usar para conectarse al almacenamiento de objetos. "Obtenga más información sobre IPspaces" .

    Cuando configura NetApp Backup and Recovery, se le solicita el espacio IP que desea utilizar. Debes elegir el espacio IP con el que está asociado cada LIF. Ese podría ser el espacio IP "predeterminado" o un espacio IP personalizado que usted creó.

  • Los LIF entre clústeres de los nodos pueden acceder al almacén de objetos (no es necesario cuando el agente de consola está instalado en un sitio "oscuro").

  • Se han configurado servidores DNS para la máquina virtual de almacenamiento donde se encuentran los volúmenes. Vea cómo "Configurar servicios DNS para la SVM" .

  • Si utiliza un espacio IP diferente al predeterminado, es posible que necesite crear una ruta estática para obtener acceso al almacenamiento de objetos.

  • Actualice las reglas de firewall, si es necesario, para permitir las conexiones del servicio NetApp Backup and Recovery desde ONTAP al almacenamiento de objetos a través del puerto que especificó (normalmente el puerto 443) y el tráfico de resolución de nombres desde la máquina virtual de almacenamiento al servidor DNS a través del puerto 53 (TCP/UDP).

Verificar los requisitos de red de ONTAP para replicar volúmenes

Si planea crear volúmenes replicados en un sistema ONTAP secundario mediante NetApp Backup and Recovery, asegúrese de que los sistemas de origen y destino cumplan con los siguientes requisitos de red.

Requisitos de red de ONTAP local

  • Si el clúster está en sus instalaciones, debe tener una conexión desde su red corporativa a su red virtual en el proveedor de la nube. Normalmente se trata de una conexión VPN.

  • Los clústeres ONTAP deben cumplir requisitos adicionales de subred, puerto, firewall y clúster.

    Dado que puede replicar en Cloud Volumes ONTAP o en sistemas locales, revise los requisitos de emparejamiento para los sistemas ONTAP locales. "Consulte los requisitos previos para el peering de clústeres en la documentación de ONTAP" .

Requisitos de red de Cloud Volumes ONTAP

  • El grupo de seguridad de la instancia debe incluir las reglas de entrada y salida requeridas: específicamente, reglas para ICMP y los puertos 11104 y 11105. Estas reglas están incluidas en el grupo de seguridad predefinido.

Prepare StorageGRID como su destino de respaldo

StorageGRID debe cumplir los siguientes requisitos. Ver el "Documentación de StorageGRID" Para más información.

Para obtener detalles sobre los requisitos de DataLock y Ransomware Resilience para StorageGRID, consulte"Opciones de política de copia de seguridad a objeto" .

Versiones de StorageGRID compatibles

Se admite StorageGRID 10.3 y versiones posteriores.

Para utilizar DataLock y Ransomware Resilience en sus copias de seguridad, sus sistemas StorageGRID deben ejecutar la versión 11.6.0.3 o superior.

Para almacenar copias de seguridad antiguas en un sistema de archivo en la nube, sus sistemas StorageGRID deben ejecutar la versión 11.3 o superior. Además, sus sistemas StorageGRID deben ser detectados en la página Sistemas de la consola.

Para el almacenamiento de archivos del usuario, se necesita acceso a la IP del nodo de administrador.

Siempre se necesita acceso a IP de puerta de enlace.

Credenciales S3

Debe haber creado una cuenta de inquilino S3 para controlar el acceso a su almacenamiento StorageGRID . "Consulte la documentación de StorageGRID para obtener más detalles." .

Cuando configura la copia de seguridad en StorageGRID, el asistente de copia de seguridad le solicita una clave de acceso S3 y una clave secreta para una cuenta de inquilino. La cuenta de inquilino permite que NetApp Backup and Recovery autentique y acceda a los depósitos StorageGRID utilizados para almacenar copias de seguridad. Las claves son necesarias para que StorageGRID sepa quién está realizando la solicitud.

Estas claves de acceso deben estar asociadas a un usuario que tenga los siguientes permisos:

"s3:ListAllMyBuckets",
"s3:ListBucket",
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject",
"s3:CreateBucket"
Control de versiones de objetos

No debe habilitar manualmente el control de versiones de objetos StorageGRID en el depósito de almacenamiento de objetos.

Prepárese para archivar archivos de respaldo antiguos en un almacenamiento en la nube pública

Agrupar los archivos de respaldo más antiguos en un almacenamiento de archivo le permite ahorrar dinero al utilizar una clase de almacenamiento menos costosa para respaldos que quizás no necesite. StorageGRID es una solución local (nube privada) que no proporciona almacenamiento de archivo, pero puede mover archivos de respaldo más antiguos al almacenamiento de archivo en la nube pública. Cuando se usa de esta manera, los datos almacenados en la nube o restaurados desde el almacenamiento en la nube van entre StorageGRID y el almacenamiento en la nube; la consola no participa en esta transferencia de datos.

El soporte actual le permite archivar copias de seguridad en el almacenamiento de AWS S3 Glacier/S3 Glacier Deep Archive o Azure Archive.

*Requisitos de ONTAP *

Requisitos de Amazon S3

  • Necesitará registrarse en una cuenta de Amazon S3 para el espacio de almacenamiento donde se ubicarán sus copias de seguridad archivadas.

  • Puede optar por organizar las copias de seguridad en niveles de almacenamiento AWS S3 Glacier o S3 Glacier Deep Archive. "Obtenga más información sobre los niveles de archivo de AWS" .

  • StorageGRID debe tener acceso de control total al depósito(s3:* ); sin embargo, si esto no es posible, la política del bucket debe otorgar los siguientes permisos S3 a StorageGRID:

    • s3:AbortMultipartUpload

    • s3:DeleteObject

    • s3:GetObject

    • s3:ListBucket

    • s3:ListBucketMultipartUploads

    • s3:ListMultipartUploadParts

    • s3:PutObject

    • s3:RestoreObject

Requisitos de Azure Blob

  • Necesitará registrarse para obtener una suscripción de Azure para el espacio de almacenamiento donde se ubicarán sus copias de seguridad archivadas.

  • El asistente de activación le permite utilizar un grupo de recursos existente para administrar el contenedor de blobs que almacenará las copias de seguridad, o puede crear un nuevo grupo de recursos.

Al definir la configuración de archivo para la política de respaldo de su clúster, ingresará las credenciales de su proveedor de nube y seleccionará la clase de almacenamiento que desea usar. NetApp Backup and Recovery crea el depósito en la nube cuando activa la copia de seguridad para el clúster. La información necesaria para el almacenamiento de archivo de AWS y Azure se muestra a continuación.

Una captura de pantalla de la información que necesitará para archivar archivos de respaldo de StorageGRID en AWS S3 o Azure Blob.

Las configuraciones de política de archivo que seleccione generarán una política de administración del ciclo de vida de la información (ILM) en StorageGRID y agregarán las configuraciones como "reglas".

Activar copias de seguridad en sus volúmenes ONTAP

Active las copias de seguridad en cualquier momento directamente desde su sistema local.

Un asistente lo guiará a través de los siguientes pasos principales:

También puedesMostrar los comandos API en el paso de revisión, para que pueda copiar el código para automatizar la activación de la copia de seguridad para sistemas futuros.

Iniciar el asistente

Pasos

  1. Acceda al asistente para activar copias de seguridad y recuperación mediante una de las siguientes maneras:

    • Desde la página Sistemas de la Consola, seleccione el sistema y seleccione Habilitar > Volúmenes de respaldo junto a Copia de seguridad y recuperación en el panel derecho.

      Si el destino de sus copias de seguridad existe como un sistema en la página Sistemas de la Consola, puede arrastrar el clúster ONTAP al almacenamiento de objetos.

    • Seleccione Volúmenes en la barra de Copia de seguridad y recuperación. Desde la pestaña Volúmenes, seleccione la opción Acciones (…​) y seleccione Activar copia de seguridad para un solo volumen (que aún no tenga habilitada la replicación o la copia de seguridad en el almacenamiento de objetos).

    La página de Introducción del asistente muestra las opciones de protección, incluidas instantáneas locales, replicación y copias de seguridad. Si realizó la segunda opción en este paso, aparecerá la página Definir estrategia de respaldo con un volumen seleccionado.

  2. Continúe con las siguientes opciones:

    • Si ya tienes un agente de consola, ya estás listo. Simplemente seleccione Siguiente.

    • Si aún no tiene un agente de consola, aparecerá la opción Agregar un agente de consola. Consulte Prepare su agente de consola .

Seleccione los volúmenes que desea respaldar

Seleccione los volúmenes que desea proteger. Un volumen protegido es aquel que tiene una o más de las siguientes opciones: política de instantáneas, política de replicación, política de copia de seguridad a objeto.

Puede elegir proteger los volúmenes FlexVol o FlexGroup ; sin embargo, no puede seleccionar una combinación de estos volúmenes al activar la copia de seguridad de un sistema. Vea cómo"Activar la copia de seguridad para volúmenes adicionales en el sistema" (FlexVol o FlexGroup) después de haber configurado la copia de seguridad para los volúmenes iniciales.

Nota

  • Puede activar una copia de seguridad solo en un único volumen FlexGroup a la vez.

  • Los volúmenes que seleccione deben tener la misma configuración SnapLock . Todos los volúmenes deben tener SnapLock Enterprise habilitado o tener SnapLock deshabilitado.
Pasos

Si los volúmenes que elige ya tienen políticas de instantáneas o replicación aplicadas, las políticas que seleccione más adelante sobrescribirán estas políticas existentes.

  1. En la página Seleccionar volúmenes, seleccione el volumen o los volúmenes que desea proteger.

    • Opcionalmente, filtre las filas para mostrar solo volúmenes con determinados tipos de volumen, estilos y más para facilitar la selección.

    • Después de seleccionar el primer volumen, puede seleccionar todos los volúmenes FlexVol (los volúmenes FlexGroup se pueden seleccionar uno a la vez solamente). Para realizar una copia de seguridad de todos los volúmenes FlexVol existentes, marque primero un volumen y luego marque la casilla en la fila del título.

    • Para realizar una copia de seguridad de volúmenes individuales, marque la casilla de cada volumen.

  2. Seleccione Siguiente.

Definir la estrategia de backup

Definir la estrategia de backup implica configurar las siguientes opciones:

  • Ya sea que desee una o todas las opciones de respaldo: instantáneas locales, replicación y respaldo en almacenamiento de objetos

  • Arquitectura

  • Política de instantáneas locales

  • Objetivo y política de replicación

    Nota Si los volúmenes que elige tienen políticas de instantáneas y replicación diferentes a las políticas que selecciona en este paso, se sobrescribirán las políticas existentes.

  • Realizar copias de seguridad de la información de almacenamiento de objetos (proveedor, cifrado, redes, política de copia de seguridad y opciones de exportación).

Pasos

  1. En la página Definir estrategia de respaldo, elija una o todas las siguientes opciones. Los tres están seleccionados por defecto:

    • Instantáneas locales: si está realizando una replicación o una copia de seguridad en un almacenamiento de objetos, se deben crear instantáneas locales.

    • Replicación: crea volúmenes replicados en otro sistema de almacenamiento ONTAP .

    • Copia de seguridad: realiza copias de seguridad de los volúmenes en el almacenamiento de objetos.

  2. Arquitectura: Si eligió tanto la replicación como la copia de seguridad, elija uno de los siguientes flujos de información:

    • En cascada: la información fluye del almacenamiento primario al secundario y luego del secundario al de objetos.

    • Distribución en abanico: la información fluye desde el almacenamiento primario al secundario y desde el primario al almacenamiento de objetos.

      Para obtener detalles sobre estas arquitecturas, consulte"Planifique su viaje de protección" .

  3. Instantánea local: elija una política de instantáneas existente o cree una nueva.

    Consejo Para crear una política personalizada, consulte"Crear una política" .

    Para crear una política, seleccione Crear nueva política y haga lo siguiente:

    • Introduzca el nombre de la póliza.

    • Seleccione hasta cinco horarios, normalmente de diferentes frecuencias.

    • Seleccione Crear.

  4. Replicación: Establezca las siguientes opciones:

    • Objetivo de replicación: seleccione el sistema de destino y SVM. Opcionalmente, seleccione el agregado o los agregados de destino y el prefijo o sufijo que se agregarán al nombre del volumen replicado.

    • Política de replicación: elija una política de replicación existente o cree una.

      Consejo Para crear una política personalizada, consulte"Crear una política" .

      Para crear una política, seleccione Crear nueva política y haga lo siguiente:

      • Introduzca el nombre de la póliza.

      • Seleccione hasta cinco horarios, normalmente de diferentes frecuencias.

      • Seleccione Crear.

  5. Copia de seguridad del objeto: si seleccionó Copia de seguridad, configure las siguientes opciones:

    • Proveedor: Seleccione * StorageGRID*.

    • Configuración del proveedor: Ingrese los detalles del FQDN del nodo de puerta de enlace del proveedor, el puerto, la clave de acceso y la clave secreta.

      La clave de acceso y la clave secreta son para el usuario de IAM que creó para otorgarle al clúster de ONTAP acceso al depósito.

    • Redes: elija el espacio IP en el clúster ONTAP donde residen los volúmenes que desea respaldar. Los LIF entre clústeres para este espacio IP deben tener acceso a Internet saliente (no es necesario cuando el agente de consola está instalado en un sitio "oscuro").

      Consejo Seleccionar el espacio IP correcto garantiza que NetApp Backup and Recovery pueda configurar una conexión desde ONTAP a su almacenamiento de objetos StorageGRID .

    • Política de respaldo: seleccione una política de respaldo en almacenamiento de objetos existente o cree una.

      Consejo Para crear una política personalizada, consulte"Crear una política" .

      Para crear una política, seleccione Crear nueva política y haga lo siguiente:

      • Introduzca el nombre de la póliza.

      • Seleccione hasta cinco horarios, normalmente de diferentes frecuencias.

      • Para las políticas de copia de seguridad a objeto, configure las configuraciones DataLock y Ransomware Resilience. Para obtener más detalles sobre DataLock y Ransomware Resilience, consulte"Configuración de la política de copia de seguridad en objeto" .

        Si su clúster utiliza ONTAP 9.11.1 o superior, puede optar por proteger sus copias de seguridad contra eliminación y ataques de ransomware configurando DataLock y Ransomware Resilience. DataLock protege sus archivos de respaldo para que no se modifiquen ni eliminen, y Ransomware Resilience escanea sus archivos de respaldo para buscar evidencia de un ataque de ransomware en ellos.

      • Seleccione Crear.

      Si su clúster usa ONTAP 9.12.1 o superior y su sistema StorageGRID usa la versión 11.4 o superior, puede elegir agrupar las copias de seguridad más antiguas en niveles de archivo de nube pública después de una cierta cantidad de días. El soporte actual es para niveles de almacenamiento de AWS S3 Glacier/S3 Glacier Deep Archive o Azure Archive. Vea cómo configurar sus sistemas para esta funcionalidad .

    • Copia de seguridad por niveles en la nube pública: seleccione el proveedor de la nube al que desea realizar las copias de seguridad por niveles e ingrese los detalles del proveedor.

      Seleccione o cree un nuevo clúster StorageGRID . Para obtener detalles sobre cómo crear un clúster StorageGRID para que la consola pueda detectarlo, consulte "Documentación de StorageGRID" .

    • Exportar copias de instantáneas existentes al almacenamiento de objetos como copias de respaldo: si hay copias de instantáneas locales para volúmenes en este sistema que coinciden con la etiqueta de programación de respaldo que acaba de seleccionar para este sistema (por ejemplo, diaria, semanal, etc.), se muestra este mensaje adicional. Marque esta casilla para que todas las instantáneas históricas se copien en el almacenamiento de objetos como archivos de respaldo para garantizar la protección más completa para sus volúmenes.

  6. Seleccione Siguiente.

Revise sus selecciones

Esta es la oportunidad de revisar sus selecciones y realizar ajustes, si es necesario.

Pasos

  1. En la página Revisar, revise sus selecciones.

  2. Opcionalmente, marque la casilla para Sincronizar automáticamente las etiquetas de la política de instantáneas con las etiquetas de la política de replicación y copia de seguridad. Esto crea instantáneas con una etiqueta que coincide con las etiquetas de las políticas de replicación y copia de seguridad.

  3. Seleccione Activar copia de seguridad.

Resultado

NetApp Backup and Recovery comienza a realizar las copias de seguridad iniciales de sus volúmenes. La transferencia de línea base del volumen replicado y el archivo de respaldo incluye una copia completa de los datos de origen. Las transferencias posteriores contienen copias diferenciales de los datos de almacenamiento primario contenidos en las copias instantáneas.

Se crea un volumen replicado en el clúster de destino que se sincronizará con el volumen de almacenamiento principal.

Se crea un bucket S3 en la cuenta de servicio indicada por la clave de acceso S3 y la clave secreta ingresada, y los archivos de respaldo se almacenan allí.

Se muestra el panel de control de copias de seguridad de volumen para que pueda supervisar el estado de las copias de seguridad.

También puede supervisar el estado de los trabajos de copia de seguridad y restauración mediante el"Página de seguimiento de trabajos" .

Mostrar los comandos API

Es posible que desee mostrar y, opcionalmente, copiar los comandos API utilizados en el asistente Activar copia de seguridad y recuperación. Es posible que desee hacer esto para automatizar la activación de la copia de seguridad en sistemas futuros.

Pasos

  1. Desde el asistente Activar copia de seguridad y recuperación, seleccione Ver solicitud de API.

  2. Para copiar los comandos al portapapeles, seleccione el icono Copiar.