Skip to main content
Tous les fournisseurs cloud
  • Amazon Web Services
  • Google Cloud
  • Microsoft Azure
  • Tous les fournisseurs cloud
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Sauvegarde des données ONTAP sur site dans Amazon S3

Contributeurs

Procédez en quelques étapes pour commencer à sauvegarder des données de volume de vos systèmes ONTAP sur site vers un système de stockage secondaire et vers le stockage cloud Amazon S3.

Remarque Les systèmes ONTAP sur site incluent les systèmes FAS, AFF et ONTAP Select.

Démarrage rapide

Suivez ces étapes pour démarrer rapidement. Les sections suivantes de cette rubrique contiennent des informations détaillées sur chaque étape.

Une seule Identifiez la méthode de connexion que vous utiliserez

Indiquez si vous connecterez votre cluster ONTAP sur site directement à AWS S3 via Internet public, ou si vous utiliserez un VPN ou AWS Direct Connect et acheminez le trafic via une interface de terminal VPC privée vers AWS S3.

Identifier la méthode de connexion.

Deux Préparez votre connecteur BlueXP

Si votre connecteur est déjà déployé dans votre VPC AWS ou sur votre site, cela vous permettra d'être configuré. Si ce n'est pas le cas, vous devrez créer un connecteur BlueXP pour sauvegarder les données ONTAP sur le stockage AWS S3. Vous devez également personnaliser les paramètres réseau du connecteur pour qu'il puisse se connecter à AWS S3.

Apprenez à créer un connecteur et à définir les paramètres réseau requis.

Trois Vérification des besoins en licence

Vous devez vérifier les exigences de licence pour AWS et BlueXP.

Reportez-vous à la section Vérification des besoins en licence.

Quatre Préparez vos clusters ONTAP

Découvrez vos clusters ONTAP dans BlueXP, vérifiez que les clusters répondent aux exigences minimales et personnalisez les paramètres réseau pour que les clusters puissent se connecter à AWS S3.

Découvrez comment préparer vos clusters ONTAP.

Cinq Préparez Amazon S3 en tant que cible de sauvegarde

Configurez les autorisations pour le connecteur afin de créer et de gérer le compartiment S3. Vous devez également configurer des autorisations pour le cluster ONTAP sur site afin qu'il puisse lire et écrire les données dans le compartiment S3.

Vous pouvez également configurer vos propres clés gérées sur mesure pour le chiffrement des données au lieu d'utiliser les clés de chiffrement Amazon S3 par défaut. Découvrez comment préparer votre environnement AWS S3 pour recevoir des sauvegardes ONTAP.

Six Activez les sauvegardes sur vos volumes ONTAP

Sélectionnez l'environnement de travail et cliquez sur Activer > volumes de sauvegarde en regard du service de sauvegarde et de restauration dans le volet droit. Suivez ensuite les instructions de l'assistant d'installation pour sélectionner les règles de réplication et de sauvegarde que vous utiliserez ainsi que les volumes à sauvegarder.

Activez les sauvegardes sur vos volumes ONTAP.

Identifier la méthode de connexion

Choisissez parmi les deux méthodes de connexion à utiliser lors de la configuration des sauvegardes à partir de systèmes ONTAP sur site vers AWS S3.

  • Connexion publique - Connectez directement le système ONTAP à AWS S3 à l'aide d'un terminal S3 public.

  • Connexion privée - utilisez un VPN ou AWS Direct Connect et acheminez le trafic via une interface de point de terminaison VPC qui utilise une adresse IP privée.

Vous pouvez également vous connecter à un système ONTAP secondaire pour les volumes répliqués via la connexion publique ou privée.

Le schéma suivant montre la méthode connexion publique et les connexions que vous devez préparer entre les composants. Vous pouvez utiliser un connecteur que vous avez installé sur votre site ou un connecteur que vous avez déployé dans le VPC AWS.

Diagramme illustrant la communication entre la sauvegarde et la restauration BlueXP via une connexion publique avec les volumes du cluster et le stockage AWS S3 où se trouvent les fichiers de sauvegarde.

Le schéma suivant montre la méthode connexion privée et les connexions que vous devez préparer entre les composants. Vous pouvez utiliser un connecteur que vous avez installé sur votre site ou un connecteur que vous avez déployé dans le VPC AWS.

Diagramme illustrant la communication entre la sauvegarde et la restauration BlueXP via une connexion privée avec les volumes du cluster et le stockage AWS S3 où se trouvent les fichiers de sauvegarde.

Préparez votre connecteur BlueXP

Le connecteur BlueXP est le logiciel principal pour la fonctionnalité BlueXP. Un connecteur est nécessaire pour sauvegarder et restaurer vos données ONTAP.

Créer ou changer de connecteurs

Si votre connecteur est déjà déployé dans votre VPC AWS ou sur votre site, cela vous permettra d'être configuré.

Si ce n'est pas le cas, créez un connecteur dans l'un de ces emplacements pour sauvegarder les données ONTAP sur le stockage AWS S3. Vous ne pouvez pas utiliser un connecteur déployé dans un autre fournisseur de cloud.

Préparez les exigences de mise en réseau des connecteurs

Assurez-vous que les exigences réseau suivantes sont respectées :

Vérification des besoins en licence

Vous devez vérifier les exigences de licence pour AWS et BlueXP :

  • Avant de pouvoir activer la sauvegarde et la restauration BlueXP pour votre cluster, vous devez soit souscrire à une offre BlueXP Marketplace de paiement basé sur l'utilisation (PAYGO), soit acheter et activer une licence BYOL de sauvegarde et de restauration BlueXP auprès de NetApp. Ces licences sont destinées à votre compte et peuvent être utilisées sur plusieurs systèmes.

    • Pour obtenir une licence PAYGO de sauvegarde et de restauration de BlueXP, vous devez être abonné à "L'offre NetApp BlueXP sur AWS Marketplace". La facturation de la sauvegarde et de la restauration BlueXP s'effectue via cet abonnement.

    • Pour les licences BYOL de sauvegarde et de restauration BlueXP, vous devez disposer du numéro de série de NetApp qui vous permet d'utiliser le service pour la durée et la capacité de la licence. "Découvrez comment gérer vos licences BYOL".

  • Vous devez disposer d'un abonnement AWS pour l'espace de stockage objet dans lequel vos sauvegardes seront stockées.

Régions prises en charge

Vous pouvez créer des sauvegardes à partir de systèmes sur site vers Amazon S3 dans toutes les régions "Dans ce cas, Cloud Volumes ONTAP est pris en charge"; Y compris les régions AWS GovCloud. Vous spécifiez la région dans laquelle les sauvegardes seront stockées lors de la configuration du service.

Préparez vos clusters ONTAP

Vous devez préparer votre système ONTAP source sur site et tous les systèmes ONTAP ou Cloud Volumes ONTAP secondaires sur site.

La préparation de vos clusters ONTAP implique les étapes suivantes :

  • Découvrez vos systèmes ONTAP dans BlueXP

  • Vérifiez la configuration système requise pour ONTAP

  • Vérifiez les exigences réseau de ONTAP pour la sauvegarde des données dans un stockage objet

  • Vérifiez les exigences de mise en réseau ONTAP pour la réplication de volumes

Découvrez vos systèmes ONTAP dans BlueXP

Votre système ONTAP source sur site et tous les systèmes ONTAP ou Cloud Volumes ONTAP sur site secondaires doivent être disponibles dans la fenêtre BlueXP Canvas.

Vous devez connaître l'adresse IP de gestion du cluster et le mot de passe permettant au compte utilisateur admin d'ajouter le cluster.
"Découvrez comment détecter un cluster".

Vérifiez la configuration système requise pour ONTAP

Assurez-vous que les exigences ONTAP suivantes sont respectées :

  • Minimum de ONTAP 9.8 ; ONTAP 9.8P13 et ultérieur est recommandé.

  • Une licence SnapMirror (incluse dans le bundle Premium ou Data protection Bundle).

    Remarque : le « bundle de cloud hybride » n'est pas requis lors de l'utilisation de la sauvegarde et de la restauration BlueXP.

    Découvrez comment "gérez les licences du cluster".

  • L'heure et le fuseau horaire sont correctement réglés. Découvrez comment "configurez l'heure du cluster".

  • Si vous allez répliquer des données, vérifiez que les systèmes source et cible exécutent des versions ONTAP compatibles avant de répliquer des données.

    "Afficher les versions compatibles ONTAP pour les relations SnapMirror".

Vérifiez les exigences réseau de ONTAP pour la sauvegarde des données dans un stockage objet

Vous devez configurer les exigences suivantes sur le système qui se connecte au stockage objet.

  • Dans le cas d'une architecture de sauvegarde « Fan-Out », configurez les paramètres suivants sur le système primary.

  • Pour une architecture de sauvegarde en cascade, configurez les paramètres suivants sur le système secondary.

Les exigences de mise en réseau de clusters ONTAP suivantes sont requises :

  • Le cluster nécessite une connexion HTTPS entrante depuis le connecteur jusqu'à la LIF de cluster management.

  • Un LIF intercluster est nécessaire sur chaque nœud ONTAP qui héberge les volumes que vous souhaitez sauvegarder. Ces LIFs intercluster doivent pouvoir accéder au magasin d'objets.

    Le cluster initie une connexion HTTPS sortante via le port 443 entre les LIFs intercluster et le stockage Amazon S3 pour les opérations de sauvegarde et de restauration. ONTAP lit et écrit les données depuis et vers le stockage objet.- le système de stockage objet n'démarre jamais, il répond simplement.

  • Les LIFs intercluster doivent être associées au IPspace que ONTAP doit utiliser pour se connecter au stockage objet. "En savoir plus sur les IPspaces".

    Lorsque vous configurez la sauvegarde et la restauration BlueXP, vous êtes invité à utiliser l'IPspace. Vous devez choisir l'IPspace auquel ces LIF sont associées. Il peut s'agir de l'IPspace par défaut ou d'un IPspace personnalisé que vous avez créé.

    Si vous utilisez un IPspace différent de celui de « par défaut », vous devrez peut-être créer une route statique pour obtenir l'accès au stockage objet.

    Toutes les LIF intercluster au sein de l'IPspace doivent avoir accès au magasin d'objets. Si vous ne pouvez pas configurer cela pour l'IPspace actuel, vous devrez créer un IPspace dédié où toutes les LIF intercluster ont accès au magasin d'objets.

  • Les serveurs DNS doivent avoir été configurés pour le VM de stockage sur lequel les volumes sont situés. Découvrez comment "Configuration des services DNS pour le SVM".

  • Si nécessaire, mettez à jour les règles de pare-feu pour permettre les connexions de sauvegarde et de restauration BlueXP entre ONTAP et le stockage objet via le port 443 et le trafic de résolution de noms entre la machine virtuelle de stockage et le serveur DNS via le port 53 (TCP/UDP).

  • Si vous utilisez un terminal VPC privé dans AWS pour la connexion S3, vous devez charger le certificat de terminal S3 dans le cluster ONTAP pour pouvoir utiliser HTTPS/443. Découvrez comment configurer une interface de terminal VPC et charger le certificat S3.

  • "Assurez-vous que votre cluster ONTAP possède des autorisations d'accès au compartiment S3".

Vérifiez les exigences de mise en réseau ONTAP pour la réplication de volumes

Si vous prévoyez de créer des volumes répliqués sur un système ONTAP secondaire à l'aide de la sauvegarde et de la restauration BlueXP, assurez-vous que les systèmes source et de destination respectent les exigences de mise en réseau suivantes.

Exigences de mise en réseau ONTAP sur site

  • Si le cluster se trouve dans votre site, vous devez disposer d'une connexion entre votre réseau d'entreprise et votre réseau virtuel dans le fournisseur cloud. Il s'agit généralement d'une connexion VPN.

  • Les clusters ONTAP doivent répondre à des exigences supplémentaires en termes de sous-réseau, de port, de pare-feu et de cluster.

    Comme vous pouvez répliquer sur des systèmes Cloud Volumes ONTAP ou sur site, examinez les exigences de peering pour les systèmes ONTAP sur site. "Afficher les conditions préalables au peering de cluster dans la documentation de ONTAP".

Configuration réseau requise par Cloud Volumes ONTAP

  • Le groupe de sécurité de l'instance doit inclure les règles d'entrée et de sortie requises : plus précisément, les règles d'ICMP et les ports 11104 et 11105. Ces règles sont incluses dans le groupe de sécurité prédéfini.

Préparez Amazon S3 en tant que cible de sauvegarde

La préparation d'Amazon S3 en tant que cible de sauvegarde implique les étapes suivantes :

  • Configurez les autorisations S3.

  • (Facultatif) Créez vos propres compartiments S3. (Si vous le souhaitez, le service créera des compartiments.)

  • (Facultatif) Configuration de clés AWS gérées par le client pour le chiffrement des données.

  • (Facultatif) configurez votre système pour une connexion privée à l'aide d'une interface de point de terminaison VPC.

Configurez les autorisations S3

Vous devez configurer deux ensembles d'autorisations :

  • Autorisations permettant au connecteur de créer et de gérer le compartiment S3.

  • Autorisations relatives au cluster ONTAP sur site afin de pouvoir lire et écrire les données dans le compartiment S3.

Étapes

  1. Vérifiez que les autorisations S3 suivantes (à partir des dernières "Politique BlueXP") Font partie du rôle IAM qui fournit au connecteur des autorisations. Si ce n'est pas le cas, consultez le "Documentation AWS : modification des règles IAM".

    Details 
    {
          "Sid": "backupPolicy",
          "Effect": "Allow",
          "Action": [
              "s3:DeleteBucket",
              "s3:GetLifecycleConfiguration",
              "s3:PutLifecycleConfiguration",
              "s3:PutBucketTagging",
              "s3:ListBucketVersions",
              "s3:GetObject",
              "s3:DeleteObject",
              "s3:PutObject",
              "s3:ListBucket",
              "s3:ListAllMyBuckets",
              "s3:GetBucketTagging",
              "s3:GetBucketLocation",
              "s3:GetBucketPolicyStatus",
              "s3:GetBucketPublicAccessBlock",
              "s3:GetBucketAcl",
              "s3:GetBucketPolicy",
              "s3:PutBucketPolicy",
              "s3:PutBucketOwnershipControls",
              "s3:PutBucketPublicAccessBlock",
              "s3:PutEncryptionConfiguration",
              "s3:GetObjectVersionTagging",
              "s3:GetBucketObjectLockConfiguration",
              "s3:GetObjectVersionAcl",
              "s3:PutObjectTagging",
              "s3:DeleteObjectTagging",
              "s3:GetObjectRetention",
              "s3:DeleteObjectVersionTagging",
              "s3:PutBucketObjectLockConfiguration",
              "s3:DeleteObjectVersion",
              "s3:GetObjectTagging",
              "s3:PutBucketVersioning",
              "s3:PutObjectVersionTagging",
              "s3:GetBucketVersioning",
              "s3:BypassGovernanceRetention",
              "s3:PutObjectRetention",
              "s3:GetObjectVersion",
              "athena:StartQueryExecution",
              "athena:GetQueryResults",
              "athena:GetQueryExecution",
              "glue:GetDatabase",
              "glue:GetTable",
              "glue:CreateTable",
              "glue:CreateDatabase",
              "glue:GetPartitions",
              "glue:BatchCreatePartition",
              "glue:BatchDeletePartition"
          ],
          "Resource": [
              "arn:aws:s3:::netapp-backup-*"
          ]
      }
    Remarque Lorsque vous créez des sauvegardes dans des régions AWS Chine, vous devez modifier le nom de ressource AWS « arn » sous toutes les sections Resource des stratégies IAM de « aws » à « aws-cn », par exemple arn:aws-cn:s3:::netapp-backup-*.

  2. Lorsque vous activez le service, l'assistant de sauvegarde vous invite à entrer une clé d'accès et une clé secrète. Ces identifiants sont ensuite transmis au cluster ONTAP afin que ONTAP puisse sauvegarder et restaurer les données dans le compartiment S3. Pour cela, vous devez créer un utilisateur IAM avec les autorisations suivantes.

    Reportez-vous à la "Documentation AWS : création d'un rôle pour déléguer des autorisations à un utilisateur IAM".

    Details 
    {
    "Version": "2012-10-17",
     "Statement": [
        {
           "Action": [
                "s3:GetObject",
                "s3:PutObject",
                "s3:DeleteObject",
                "s3:ListBucket",
                "s3:ListAllMyBuckets",
                "s3:GetBucketLocation",
                "s3:PutEncryptionConfiguration"
            ],
            "Resource": "arn:aws:s3:::netapp-backup-*",
            "Effect": "Allow",
            "Sid": "backupPolicy"
        },
        {
            "Action": [
                "s3:ListBucket",
                "s3:GetBucketLocation"
            ],
            "Resource": "arn:aws:s3:::netapp-backup*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "s3:GetObject",
                "s3:PutObject",
                "s3:DeleteObject",
                "s3:ListAllMyBuckets",
                "s3:PutObjectTagging",
                "s3:GetObjectTagging",
                "s3:RestoreObject",
                "s3:GetBucketObjectLockConfiguration",
                "s3:GetObjectRetention",
                "s3:PutBucketObjectLockConfiguration",
                "s3:PutObjectRetention"
            ],
            "Resource": "arn:aws:s3:::netapp-backup*/*",
            "Effect": "Allow"
        }
    ]
}

Créez vos propres compartiments

Par défaut, le service crée des compartiments pour vous. Ou, si vous souhaitez utiliser vos propres compartiments, vous pouvez les créer avant de démarrer l'assistant d'activation de sauvegarde, puis les sélectionner dans l'assistant.

"En savoir plus sur la création de vos propres compartiments".

Si vous créez vos propres compartiments, vous devez utiliser le nom de compartiment NetApp-Backup. Si vous devez utiliser un nom personnalisé, modifiez le ontapcloud-instance-policy-netapp-backup IAMROle pour les CVO existants et ajouter la liste suivante aux autorisations S3. Vous devez inclure “Resource”: “arn:aws:s3:::*” et attribuez toutes les autorisations nécessaires qui doivent être associées au compartiment.

Details

"Action": [
« S3:ListBucket »
« S3:GetBucketLocation »
]
« Ressource » : « arn:aws:s3:::* »,
« Effet » : « Autoriser »
},
{
"Action": [
« S3:GetObject »,
« S3:PutObject »,
« S3:DeleteObject »,
« S3:ListAllMyBuckets »,
« S3:PutObjectTagging »,
« S3:GetObjectTagging »,
« S3:RestoreObject »,
« S3:GetBucketObjectLockConfiguration »,
« S3:GetObjectRetention »,
« S3:PutBucketObjectLockConfiguration »,
« S3:PutObjectRetention »
]
« Ressource » : « arn:aws:s3:::* »,

Configuration des clés AWS gérées par le client pour le chiffrement des données

Si vous souhaitez utiliser les clés de chiffrement Amazon S3 par défaut pour chiffrer les données transférées entre votre cluster sur site et le compartiment S3, toutes sont définies, car l'installation par défaut utilise ce type de cryptage.

Si vous souhaitez utiliser vos propres clés gérées par le client pour le chiffrement des données plutôt que les clés par défaut, vous devez disposer des clés gérées par le chiffrement déjà configurées avant de démarrer l'assistant de sauvegarde et de restauration BlueXP. "Reportez-vous à la procédure d'utilisation de vos propres touches".

Configurez votre système pour une connexion privée à l'aide d'une interface de terminal VPC

Si vous voulez utiliser une connexion Internet publique standard, alors toutes les autorisations sont définies par le connecteur et il n'y a rien d'autre que vous devez faire. Ce type de connexion est indiqué dans le "premier diagramme".

Si vous souhaitez bénéficier d'une connexion plus sécurisée via Internet entre votre data Center sur site et le VPC, vous pouvez sélectionner une connexion AWS PrivateLink dans l'assistant d'activation de la sauvegarde. Elle est indispensable pour connecter votre système sur site à l'aide d'un VPN ou d'AWS Direct Connect via une interface de terminal VPC qui utilise une adresse IP privée. Ce type de connexion est indiqué dans le "deuxième diagramme".

Étapes

  1. Créez une configuration de point final de l'interface à l'aide de la console Amazon VPC ou de la ligne de commande. "Pour en savoir plus sur l'utilisation d'AWS PrivateLink pour Amazon S3, consultez la page".

  2. Modifiez la configuration du groupe de sécurité associée au connecteur BlueXP. Vous devez modifier la règle en « personnalisé » (à partir de « accès complet ») et vous devez Ajoutez les autorisations S3 à partir de la règle de sauvegarde comme indiqué précédemment.

    Copie d'écran du groupe de sécurité AWS associé au connecteur.

    Si vous utilisez le port 80 (HTTP) pour la communication avec le noeud final privé, vous êtes tous définis. Vous pouvez activer la sauvegarde et la restauration BlueXP sur le cluster dès maintenant.

    Si vous utilisez le port 443 (HTTPS) pour la communication avec le terminal privé, vous devez copier le certificat depuis le terminal VPC S3 et l'ajouter à votre cluster ONTAP, comme indiqué dans les 4 étapes suivantes.

  3. Obtenir le nom DNS du noeud final à partir de la console AWS.

    Capture d'écran du nom DNS du terminal VPC depuis la console AWS.

  4. Obtenir le certificat à partir du terminal VPC S3 Vous faites ceci par "Se connecter à la machine virtuelle qui héberge le connecteur BlueXP" et exécutant la commande suivante. Lors de la saisie du nom DNS du noeud final, ajoutez "compartiment" au début, en remplaçant le "*" :

    [ec2-user@ip-10-160-4-68 ~]$ openssl s_client -connect bucket.vpce-0ff5c15df7e00fbab-yxs7lt8v.s3.us-west-2.vpce.amazonaws.com:443 -showcerts

  5. Dans le résultat de cette commande, copiez les données du certificat S3 (toutes les données entre et, y compris, les balises DE DÉBUT et DE FIN DU CERTIFICAT) :

    Certificate chain
0 s:/CN=s3.us-west-2.amazonaws.com`
   i:/C=US/O=Amazon/OU=Server CA 1B/CN=Amazon
-----BEGIN CERTIFICATE-----
MIIM6zCCC9OgAwIBAgIQA7MGJ4FaDBR8uL0KR3oltTANBgkqhkiG9w0BAQsFADBG
…
…
GqvbOz/oO2NWLLFCqI+xmkLcMiPrZy+/6Af+HH2mLCM4EsI2b+IpBmPkriWnnxo=
-----END CERTIFICATE-----

  6. Connectez-vous à l'interface de ligne de commandes du cluster ONTAP et appliquez le certificat que vous avez copié à l'aide de la commande suivante (remplacez votre propre nom de VM de stockage) :

    cluster1::> security certificate install -vserver cluster1 -type server-ca
Please enter Certificate: Press <Enter> when done

Activez les sauvegardes sur vos volumes ONTAP

Activez les sauvegardes à tout moment directement depuis votre environnement de travail sur site.

Un assistant vous guide à travers les étapes principales suivantes :

Vous pouvez également Affiche les commandes API à l'étape de vérification, vous pouvez copier le code pour automatiser l'activation de la sauvegarde pour les futurs environnements de travail.

Démarrez l'assistant

Étapes

  1. Accédez à l'assistant Activer la sauvegarde et la récupération de l'une des manières suivantes :

    • Dans le canevas BlueXP, sélectionnez l'environnement de travail et sélectionnez Activer > volumes de sauvegarde en regard du service de sauvegarde et de restauration dans le panneau de droite.

      Si la destination Amazon S3 pour vos sauvegardes existe en tant qu'environnement de travail sur la zone de travail, vous pouvez faire glisser le cluster ONTAP vers le stockage objet Amazon S3.

    • Sélectionnez volumes dans la barre de sauvegarde et de récupération. Dans l'onglet volumes, sélectionnez actions Icône actions Et sélectionnez Activer la sauvegarde pour un seul volume (dont la réplication ou la sauvegarde sur le stockage objet n'est pas déjà activée).

    La page Introduction de l'assistant affiche les options de protection, y compris les snapshots locaux, la réplication et les sauvegardes. Si vous avez effectué la deuxième option de cette étape, la page définir la stratégie de sauvegarde s'affiche avec un volume sélectionné.

  2. Continuez avec les options suivantes :

    • Si vous disposez déjà d'un connecteur BlueXP, vous êtes paré. Sélectionnez Suivant.

    • Si vous ne disposez pas encore d'un connecteur BlueXP, l'option Ajouter un connecteur apparaît. Reportez-vous à la section Préparez votre connecteur BlueXP.

Sélectionnez les volumes à sauvegarder

Choisissez les volumes à protéger. Un volume protégé possède un ou plusieurs des éléments suivants : règle Snapshot, règle de réplication, règle de sauvegarde sur objet.

Vous pouvez choisir de protéger les volumes FlexVol ou FlexGroup, mais vous ne pouvez pas sélectionner un mélange de ces volumes lors de l'activation de la sauvegarde pour un environnement de travail. Découvrez comment "activer la sauvegarde des volumes supplémentaires dans l'environnement de travail" (FlexVol ou FlexGroup) après avoir configuré la sauvegarde des volumes initiaux.

Remarque

  • Vous ne pouvez activer une sauvegarde que sur un seul volume FlexGroup à la fois.

  • Les volumes sélectionnés doivent avoir le même paramètre SnapLock. SnapLock Enterprise doit être activé sur tous les volumes ou SnapLock doit être désactivé. (Les volumes avec le mode conformité SnapLock requièrent ONTAP 9.14 ou version ultérieure.)
Étapes

Notez que si des règles Snapshot ou de réplication sont déjà appliquées sur les volumes que vous choisissez, les règles que vous sélectionnez ultérieurement remplaceront ces règles existantes.

  1. Dans la page Sélectionner des volumes, sélectionnez le ou les volumes à protéger.

    • Vous pouvez également filtrer les lignes pour n'afficher que les volumes avec certains types de volumes, styles et autres pour faciliter la sélection.

    • Après avoir sélectionné le premier volume, vous pouvez sélectionner tous les volumes FlexVol (les volumes FlexGroup ne peuvent être sélectionnés qu'un par un). Pour sauvegarder tous les volumes FlexVol existants, cochez d'abord un volume, puis cochez la case dans la ligne de titre. ().

    • Pour sauvegarder des volumes individuels, cochez la case de chaque volume ().

  2. Sélectionnez Suivant.

Définir la stratégie de sauvegarde

La définition de la stratégie de sauvegarde implique la définition des options suivantes :

  • Que vous souhaitiez une ou plusieurs options de sauvegarde : snapshots locaux, réplication et sauvegarde vers le stockage objet

  • Architecture

  • Règle Snapshot locale

  • Cible et règle de réplication

    Remarque Si les règles Snapshot et de réplication des volumes choisis sont différentes de celles sélectionnées à cette étape, les règles existantes seront remplacées.

  • Sauvegarde vers des informations de stockage objet (fournisseur, chiffrement, mise en réseau, règles de sauvegarde et options d'exportation).

Étapes

  1. Dans la page définir la stratégie de sauvegarde, choisissez une ou plusieurs des options suivantes. Les trois sont sélectionnés par défaut :

    • Snapshots locaux : si vous effectuez une réplication ou une sauvegarde sur un stockage objet, des snapshots locaux doivent être créés.

    • Réplication : crée des volumes répliqués sur un autre système de stockage ONTAP.

    • Backup : sauvegarde les volumes dans le stockage objet.

  2. Architecture : si vous avez choisi la réplication et la sauvegarde, choisissez l'un des flux d'informations suivants :

    • Cascading : les informations passent du stockage primaire au stockage secondaire au stockage objet et du stockage secondaire au stockage objet.

    • Fan Out : les informations passent du stockage primaire au stockage secondaire et du stockage primaire au stockage objet.

      Pour plus d'informations sur ces architectures, reportez-vous à la section "Planifiez votre parcours en matière de protection".

  3. Instantané local : choisissez une règle Snapshot existante ou créez une règle.

    Astuce Pour créer une stratégie personnalisée avant d'activer la copie Snapshot, reportez-vous à la section "Création d'une règle".

  4. Pour créer une stratégie, sélectionnez Créer une nouvelle stratégie et procédez comme suit :

    • Entrez le nom de la règle.

    • Sélectionnez jusqu'à 5 programmes, généralement de fréquences différentes.

      • Pour les règles de sauvegarde sur objet, définissez les paramètres DataLock et de protection contre les ransomware. Pour plus d'informations sur DataLock et la protection contre les ransomware, reportez-vous à "Paramètres de la règle de sauvegarde sur objet".

    • Sélectionnez Créer.

  5. Réplication : définissez les options suivantes :

    • Cible de réplication : sélectionnez l'environnement de travail de destination et le SVM. Si vous le souhaitez, sélectionnez le ou les agrégats de destination, ainsi que le préfixe ou le suffixe à ajouter au nom du volume répliqué.

    • Règle de réplication : choisissez une règle de réplication existante ou créez une règle.

      Astuce Pour créer une stratégie personnalisée avant d'activer la réplication, reportez-vous à la section "Création d'une règle".

      Pour créer une stratégie, sélectionnez Créer une nouvelle stratégie et procédez comme suit :

      • Entrez le nom de la règle.

      • Sélectionnez jusqu'à 5 programmes, généralement de fréquences différentes.

      • Sélectionnez Créer.

  6. Sauvegarder dans l'objet : si vous avez sélectionné Sauvegarder, définissez les options suivantes :

    • Fournisseur : sélectionnez Amazon Web Services.

    • Paramètres du fournisseur : saisissez les détails du fournisseur et la région AWS dans laquelle les sauvegardes seront stockées.

      La clé d'accès et la clé secrète sont destinées à l'utilisateur IAM que vous avez créé pour donner à l'utilisateur ONTAP l'accès au compartiment S3.

    • Bucket : choisissez un compartiment S3 existant ou créez-en un nouveau. Reportez-vous à la section "Ajout de compartiments S3".

    • Clé de chiffrement : si vous avez créé un nouveau compartiment S3, entrez les informations de clé de chiffrement qui vous ont été fournies par le fournisseur. Vous pouvez choisir d'utiliser les clés de chiffrement Amazon S3 par défaut ou de gérer le chiffrement de vos données à partir de votre compte AWS.

      Remarque Si vous avez choisi un compartiment existant, les informations de chiffrement sont déjà disponibles. Vous n'avez donc pas besoin de le saisir maintenant.

    • Mise en réseau : choisissez l'IPspace et si vous allez utiliser un terminal privé. Le point final privé est désactivé par défaut.

      1. L'IPspace dans le cluster ONTAP où les volumes à sauvegarder résident. Les LIF intercluster pour cet IPspace doivent avoir un accès Internet sortant.

      2. Vous pouvez également choisir d'utiliser AWS PrivateLink que vous avez configuré précédemment. "Pour plus d'informations sur l'utilisation d'AWS PrivateLink pour Amazon S3, reportez-vous à la section".

    • Politique de sauvegarde : sélectionnez une stratégie de sauvegarde existante ou créez une stratégie.

      Astuce Pour créer une stratégie personnalisée avant d'activer la sauvegarde, reportez-vous à la section "Création d'une règle".

      Pour créer une stratégie, sélectionnez Créer une nouvelle stratégie et procédez comme suit :

      • Entrez le nom de la règle.

      • Sélectionnez jusqu'à 5 programmes, généralement de fréquences différentes.

      • Sélectionnez Créer.

    • Exporter les copies Snapshot existantes vers le stockage objet en tant que copies de sauvegarde : s'il existe des copies Snapshot locales pour les volumes de cet environnement de travail qui correspondent au libellé du programme de sauvegarde que vous venez de sélectionner pour cet environnement de travail (par exemple, tous les jours, toutes les semaines, etc.), cette invite supplémentaire s'affiche. Cochez cette case pour que tous les snapshots historiques soient copiés dans le stockage objet en tant que fichiers de sauvegarde afin de garantir une protection complète de vos volumes.

  7. Sélectionnez Suivant.

Vérifiez vos sélections

C'est l'occasion de revoir vos sélections et d'apporter des ajustements, si nécessaire.

Étapes

  1. Dans la page révision, vérifiez vos sélections.

  2. Cochez éventuellement la case synchronisez automatiquement les étiquettes de la règle Snapshot avec les étiquettes de la règle de réplication et de sauvegarde. Cette opération crée des snapshots avec une étiquette qui correspond aux étiquettes des règles de réplication et de sauvegarde.

  3. Sélectionnez Activer la sauvegarde.

Résultat

La sauvegarde et la restauration BlueXP commencent à effectuer les sauvegardes initiales de vos volumes. Le transfert de base du volume répliqué et du fichier de sauvegarde inclut une copie complète des données du système de stockage primaire. Les transferts suivants contiennent des copies différentielles des données primaires contenues dans les copies Snapshot.

Un volume répliqué est créé dans le cluster de destination qui sera synchronisé avec le volume de stockage primaire.

Le compartiment S3 est créé dans le compte de service indiqué par la clé d'accès S3 et la clé secrète que vous avez saisies, et les fichiers de sauvegarde y sont stockés. Le tableau de bord de sauvegarde de volume s'affiche pour vous permettre de surveiller l'état des sauvegardes.

Vous pouvez également surveiller l'état des tâches de sauvegarde et de restauration à l'aide de l' "Panneau surveillance des tâches".

Affiche les commandes API

Vous pouvez afficher et éventuellement copier les commandes d'API utilisées dans l'assistant Activer la sauvegarde et la restauration. Vous pouvez utiliser cette option pour automatiser l'activation des sauvegardes dans les futurs environnements de travail.

Étapes

  1. Dans l'assistant Activer la sauvegarde et la récupération, sélectionnez Afficher la requête API.

  2. Pour copier les commandes dans le presse-papiers, sélectionnez l'icône Copier.

Et la suite ?