Skip to main content
Tous les fournisseurs cloud
  • Amazon Web Services
  • Google Cloud
  • Microsoft Azure
  • Tous les fournisseurs cloud
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Sauvegarde des données ONTAP sur site dans Azure Blob Storage

Contributeurs

Commencez à sauvegarder les données de volume de vos systèmes ONTAP sur site vers un système de stockage secondaire et vers Azure Blob Storage en quelques étapes.

Remarque Les systèmes ONTAP sur site incluent les systèmes FAS, AFF et ONTAP Select.

Démarrage rapide

Suivez ces étapes pour démarrer rapidement. Les sections suivantes de cette rubrique contiennent des informations détaillées sur chaque étape.

Une seule Identifiez la méthode de connexion que vous utiliserez

Vous pouvez connecter votre cluster ONTAP sur site directement à Azure via Internet public ou utiliser un VPN ou Azure ExpressRoute et acheminer le trafic via une interface de terminal VPC privé vers Azure.

Deux Préparez votre connecteur BlueXP

Si vous avez déjà déployé un connecteur dans votre Azure VNet ou sur votre site, alors vous êtes paré. Si ce n'est pas le cas, vous devrez créer un connecteur BlueXP pour sauvegarder les données ONTAP sur le stockage Azure Blob. Vous devrez également personnaliser les paramètres réseau du connecteur pour qu'il puisse se connecter à Azure.

Trois Vérification des besoins en licence

Vous devez vérifier les exigences de licence pour Azure et BlueXP.

Reportez-vous à la section Vérification des besoins en licence.

Quatre Préparez vos clusters ONTAP

Découvrez vos clusters ONTAP dans BlueXP, vérifiez que les clusters répondent aux exigences minimales et personnalisez les paramètres réseau pour que les clusters puissent se connecter à Azure.

Cinq Préparez Azure Blob en tant que cible de sauvegarde

Configurez les autorisations du connecteur pour créer et gérer le compartiment Azure. Vous devez également configurer des autorisations pour le cluster ONTAP sur site afin qu'il puisse lire et écrire les données dans le compartiment Azure.

Vous pouvez également configurer vos propres clés de chiffrement personnalisées pour les données au lieu d'utiliser les clés de chiffrement Azure par défaut. Découvrez comment préparer votre environnement Azure pour recevoir des sauvegardes ONTAP.

Six Activez les sauvegardes sur vos volumes ONTAP

Sélectionnez l'environnement de travail et cliquez sur Activer > volumes de sauvegarde en regard du service de sauvegarde et de restauration dans le volet droit. Suivez ensuite les instructions de l'assistant d'installation pour sélectionner les règles de réplication et de sauvegarde que vous utiliserez ainsi que les volumes à sauvegarder.

Identifier la méthode de connexion

Choisissez parmi les deux méthodes de connexion à utiliser lors de la configuration des sauvegardes à partir de systèmes ONTAP sur site vers Azure Blob.

  • Connexion publique - Connectez directement le système ONTAP au stockage Azure Blob à l'aide d'un terminal Azure public.

  • Connexion privée - utilisez un VPN ou ExpressRoute et acheminez le trafic via un noeud final privé vNet qui utilise une adresse IP privée.

Vous pouvez également vous connecter à un système ONTAP secondaire pour les volumes répliqués via la connexion publique ou privée.

Le schéma suivant montre la méthode connexion publique et les connexions que vous devez préparer entre les composants. Vous pouvez utiliser un connecteur que vous avez installé sur votre site ou un connecteur que vous avez déployé dans Azure vnet.

Diagramme illustrant la communication entre la sauvegarde et la restauration BlueXP via une connexion publique avec les volumes du cluster et le stockage Azure Blob où sont situés les fichiers de sauvegarde.

Le schéma suivant montre la méthode connexion privée et les connexions que vous devez préparer entre les composants. Vous pouvez utiliser un connecteur que vous avez installé sur votre site ou un connecteur que vous avez déployé dans Azure vnet.

Diagramme illustrant la communication entre la sauvegarde et la restauration BlueXP via une connexion privée avec les volumes du cluster et le stockage Azure Blob où sont situés les fichiers de sauvegarde.

Préparez votre connecteur BlueXP

Le connecteur BlueXP est le logiciel principal pour la fonctionnalité BlueXP. Un connecteur est nécessaire pour sauvegarder et restaurer vos données ONTAP.

Créer ou changer de connecteurs

Si vous avez déjà déployé un connecteur dans votre Azure VNet ou sur votre site, alors vous êtes paré.

Si ce n'est pas le cas, vous devrez créer un connecteur dans l'un de ces emplacements pour sauvegarder les données ONTAP dans Azure Blob Storage. Vous ne pouvez pas utiliser un connecteur déployé dans un autre fournisseur de cloud.

Préparez la mise en réseau pour le connecteur

Assurez-vous que le connecteur dispose des connexions réseau requises.

Étapes
  1. Assurez-vous que le réseau sur lequel le connecteur est installé active les connexions suivantes :

    • Connexion HTTPS sur le port 443 vers le service de sauvegarde et de restauration BlueXP et vers votre stockage objet Blob ("voir la liste des noeuds finaux")

    • Une connexion HTTPS via le port 443 vers votre LIF de gestion de cluster ONTAP

    • Pour que la fonctionnalité de sauvegarde et de restauration de BlueXP fonctionne, le port 1433 doit être ouvert pour la communication entre le connecteur et les services SQL d'Azure Synapse.

    • Des règles de groupes de sécurité entrants supplémentaires sont requises pour les déploiements d'Azure et d'Azure Government. Voir "Règles pour le connecteur dans Azure" pour plus d'informations.

  2. Déployez un terminal privé vnet sur un stockage Azure. Cela est nécessaire si vous disposez d'une connexion ExpressRoute ou VPN entre votre cluster ONTAP et VNet et que vous souhaitez que la communication entre le connecteur et le stockage Blob reste sur votre réseau privé virtuel (connexion privée).

Vérifiez ou ajoutez des autorisations au connecteur

Pour utiliser la fonctionnalité de recherche et de restauration de sauvegarde et de restauration BlueXP, vous devez disposer d'autorisations spécifiques dans le rôle du connecteur afin qu'il puisse accéder à Azure Synapse Workspace et au compte de stockage Data Lake. Reportez-vous aux autorisations ci-dessous et suivez les étapes si vous devez modifier la stratégie.

Avant de commencer

Vous devez enregistrer le fournisseur de ressources d'analyse d'Azure Synapse (appelé « Microsoft.Synapse ») auprès de votre abonnement. "Découvrez comment enregistrer ce fournisseur de ressources pour votre abonnement". Vous devez être l'abonnement propriétaire ou Contributeur pour enregistrer le fournisseur de ressources.

Étapes
  1. Identifier le rôle attribué à la machine virtuelle Connector :

    1. Dans le portail Azure, ouvrez le service Virtual machines.

    2. Sélectionnez la machine virtuelle Connector.

    3. Sous Paramètres, sélectionnez identité.

    4. Sélectionnez attributions de rôles Azure.

    5. Notez le rôle personnalisé attribué à la machine virtuelle Connector.

  2. Mettre à jour le rôle personnalisé :

    1. Sur le portail Azure, ouvrez votre abonnement Azure.

    2. Sélectionnez contrôle d'accès (IAM) > rôles.

    3. Sélectionnez les points de suspension (…​) pour le rôle personnalisé, puis sélectionnez Modifier.

    4. Sélectionnez JSON et ajoutez les autorisations suivantes :

      Details
      "Microsoft.Storage/storageAccounts/listkeys/action",
      "Microsoft.Storage/storageAccounts/read",
      "Microsoft.Storage/storageAccounts/write",
      "Microsoft.Storage/storageAccounts/blobServices/containers/read",
      "Microsoft.Storage/storageAccounts/listAccountSas/action",
      "Microsoft.KeyVault/vaults/read",
      "Microsoft.KeyVault/vaults/accessPolicies/write",
      "Microsoft.Network/networkInterfaces/read",
      "Microsoft.Resources/subscriptions/locations/read",
      "Microsoft.Network/virtualNetworks/read",
      "Microsoft.Network/virtualNetworks/subnets/read",
      "Microsoft.Resources/subscriptions/resourceGroups/read",
      "Microsoft.Resources/subscriptions/resourcegroups/resources/read",
      "Microsoft.Resources/subscriptions/resourceGroups/write",
      "Microsoft.Authorization/locks/*",
      "Microsoft.Network/privateEndpoints/write",
      "Microsoft.Network/privateEndpoints/read",
      "Microsoft.Network/privateDnsZones/virtualNetworkLinks/write",
      "Microsoft.Network/virtualNetworks/join/action",
      "Microsoft.Network/privateDnsZones/A/write",
      "Microsoft.Network/privateDnsZones/read",
      "Microsoft.Network/privateDnsZones/virtualNetworkLinks/read",
      "Microsoft.Network/networkInterfaces/delete",
      "Microsoft.Network/networkSecurityGroups/delete",
      "Microsoft.Resources/deployments/delete",
      "Microsoft.ManagedIdentity/userAssignedIdentities/assign/action",
      "Microsoft.Synapse/workspaces/write",
      "Microsoft.Synapse/workspaces/read",
      "Microsoft.Synapse/workspaces/delete",
      "Microsoft.Synapse/register/action",
      "Microsoft.Synapse/checkNameAvailability/action",
      "Microsoft.Synapse/workspaces/operationStatuses/read",
      "Microsoft.Synapse/workspaces/firewallRules/read",
      "Microsoft.Synapse/workspaces/replaceAllIpFirewallRules/action",
      "Microsoft.Synapse/workspaces/operationResults/read",
      "Microsoft.Synapse/workspaces/privateEndpointConnectionsApproval/action"
    5. Sélectionnez consulter + mettre à jour, puis mettre à jour.

Vérification des besoins en licence

Vous devez vérifier les exigences de licence pour Azure et BlueXP :

  • Avant de pouvoir activer la sauvegarde et la restauration BlueXP pour votre cluster, vous devez soit souscrire à une offre BlueXP Marketplace de paiement basé sur l'utilisation (PAYGO), soit acheter et activer une licence BYOL de sauvegarde et de restauration BlueXP auprès de NetApp. Ces licences sont destinées à votre compte et peuvent être utilisées sur plusieurs systèmes.

    • Pour obtenir une licence PAYGO de sauvegarde et de restauration de BlueXP, vous devez être abonné à "L'offre NetApp BlueXP depuis Azure Marketplace". La facturation de la sauvegarde et de la restauration BlueXP s'effectue via cet abonnement.

    • Pour les licences BYOL de sauvegarde et de restauration BlueXP, vous devez disposer du numéro de série de NetApp qui vous permet d'utiliser le service pour la durée et la capacité de la licence. "Découvrez comment gérer vos licences BYOL".

  • Vous devez disposer d'un abonnement Azure pour l'espace de stockage objet dans lequel vos sauvegardes seront stockées.

Régions prises en charge

Vous pouvez créer des sauvegardes à partir de systèmes sur site vers Azure Blob dans toutes les régions "Dans ce cas, Cloud Volumes ONTAP est pris en charge"; Y compris les régions du gouvernement d'Azure. Vous spécifiez la région dans laquelle les sauvegardes seront stockées lors de la configuration du service.

Préparez vos clusters ONTAP

Vous devez préparer votre système ONTAP source sur site et tous les systèmes ONTAP ou Cloud Volumes ONTAP secondaires sur site.

La préparation de vos clusters ONTAP implique les étapes suivantes :

  • Découvrez vos systèmes ONTAP dans BlueXP

  • Vérifiez la configuration système requise pour ONTAP

  • Vérifiez les exigences réseau de ONTAP pour la sauvegarde des données dans un stockage objet

  • Vérifiez les exigences de mise en réseau ONTAP pour la réplication de volumes

Découvrez vos systèmes ONTAP dans BlueXP

Votre système ONTAP source sur site et tous les systèmes ONTAP ou Cloud Volumes ONTAP sur site secondaires doivent être disponibles dans la fenêtre BlueXP Canvas.

Vous devez connaître l'adresse IP de gestion du cluster et le mot de passe permettant au compte utilisateur admin d'ajouter le cluster.
"Découvrez comment détecter un cluster".

Vérifiez la configuration système requise pour ONTAP

Assurez-vous que les exigences ONTAP suivantes sont respectées :

  • Minimum de ONTAP 9.8 ; ONTAP 9.8P13 et ultérieur est recommandé.

  • Une licence SnapMirror (incluse dans le bundle Premium ou Data protection Bundle).

    Remarque : le « bundle de cloud hybride » n'est pas requis lors de l'utilisation de la sauvegarde et de la restauration BlueXP.

    Découvrez comment "gérez les licences du cluster".

  • L'heure et le fuseau horaire sont correctement réglés. Découvrez comment "configurez l'heure du cluster".

  • Si vous allez répliquer des données, vérifiez que les systèmes source et cible exécutent des versions ONTAP compatibles avant de répliquer des données.

Vérifiez les exigences réseau de ONTAP pour la sauvegarde des données dans un stockage objet

Vous devez configurer les exigences suivantes sur le système qui se connecte au stockage objet.

  • Dans le cas d'une architecture de sauvegarde « Fan-Out », configurez les paramètres suivants sur le système primary.

  • Pour une architecture de sauvegarde en cascade, configurez les paramètres suivants sur le système secondary.

Les exigences de mise en réseau de clusters ONTAP suivantes sont requises :

  • Le cluster ONTAP établit une connexion HTTPS via le port 443 entre le LIF intercluster et le stockage Azure Blob pour les opérations de sauvegarde et de restauration.

    Le ONTAP lit et écrit les données vers et à partir du stockage objet. Le stockage objet ne démarre jamais, il répond simplement.

  • ONTAP exige une connexion entrante depuis le connecteur jusqu'à la LIF de gestion du cluster. Le connecteur peut résider dans un réseau Azure VNet.

  • Un LIF intercluster est nécessaire sur chaque nœud ONTAP qui héberge les volumes que vous souhaitez sauvegarder. La LIF doit être associée au IPspace que ONTAP doit utiliser pour se connecter au stockage objet. "En savoir plus sur les IPspaces".

    Lorsque vous configurez la sauvegarde et la restauration BlueXP, vous êtes invité à utiliser l'IPspace. Vous devez choisir l'IPspace auquel chaque LIF est associée. Il peut s'agir de l'IPspace par défaut ou d'un IPspace personnalisé que vous avez créé.

  • Les LIFs des nœuds et intercluster peuvent accéder au magasin d'objets.

  • Les serveurs DNS ont été configurés pour la machine virtuelle de stockage où les volumes sont situés. Découvrez comment "Configuration des services DNS pour le SVM".

  • Si vous utilisez un IPspace différent de celui par défaut, vous devrez peut-être créer une route statique pour accéder au stockage objet.

  • Si nécessaire, mettez à jour les règles de pare-feu pour permettre les connexions du service de sauvegarde et de restauration BlueXP de ONTAP au stockage objet via le port 443 et le trafic de résolution de noms entre la machine virtuelle de stockage et le serveur DNS via le port 53 (TCP/UDP).

Vérifiez les exigences de mise en réseau ONTAP pour la réplication de volumes

Si vous prévoyez de créer des volumes répliqués sur un système ONTAP secondaire à l'aide de la sauvegarde et de la restauration BlueXP, assurez-vous que les systèmes source et de destination respectent les exigences de mise en réseau suivantes.

Exigences de mise en réseau ONTAP sur site

  • Si le cluster se trouve dans votre site, vous devez disposer d'une connexion entre votre réseau d'entreprise et votre réseau virtuel dans le fournisseur cloud. Il s'agit généralement d'une connexion VPN.

  • Les clusters ONTAP doivent répondre à des exigences supplémentaires en termes de sous-réseau, de port, de pare-feu et de cluster.

    Comme vous pouvez répliquer sur des systèmes Cloud Volumes ONTAP ou sur site, examinez les exigences de peering pour les systèmes ONTAP sur site. "Afficher les conditions préalables au peering de cluster dans la documentation de ONTAP".

Configuration réseau requise par Cloud Volumes ONTAP

  • Le groupe de sécurité de l'instance doit inclure les règles d'entrée et de sortie requises : plus précisément, les règles d'ICMP et les ports 11104 et 11105. Ces règles sont incluses dans le groupe de sécurité prédéfini.

Préparez Azure Blob en tant que cible de sauvegarde

  1. Vous pouvez utiliser vos propres clés gérées sur mesure pour le chiffrement des données dans l'assistant d'activation au lieu d'utiliser les clés de chiffrement gérées par Microsoft par défaut. Dans ce cas, vous devrez disposer de l'abonnement Azure, du nom du coffre-fort de clé et de la clé. "Apprenez à utiliser vos propres clés".

    Notez que la sauvegarde et la restauration prennent en charge les stratégies d'accès Azure comme modèle d'autorisation. Le modèle d'autorisation Azure Role-Based Access Control (Azure RBAC) n'est pas actuellement pris en charge.

  2. Si vous souhaitez bénéficier d'une connexion Internet publique plus sécurisée entre votre data Center sur site et VNet, il existe une option pour configurer un terminal privé Azure dans l'assistant d'activation. Dans ce cas, vous devez connaître le VNet et le sous-réseau pour cette connexion. "Reportez-vous aux détails sur l'utilisation d'un point de terminaison privé".

Créez votre compte de stockage Azure Blob

Par défaut, le service crée des comptes de stockage pour vous. Si vous souhaitez utiliser vos propres comptes de stockage, vous pouvez les créer avant de démarrer l'assistant d'activation de sauvegarde, puis sélectionner ces comptes de stockage dans l'assistant.

Activez les sauvegardes sur vos volumes ONTAP

Activez les sauvegardes à tout moment directement depuis votre environnement de travail sur site.

Un assistant vous guide à travers les étapes principales suivantes :

Vous pouvez également Affiche les commandes API à l'étape de vérification, vous pouvez copier le code pour automatiser l'activation de la sauvegarde pour les futurs environnements de travail.

Démarrez l'assistant

Étapes
  1. Accédez à l'assistant Activer la sauvegarde et la récupération de l'une des manières suivantes :

    • Dans le canevas BlueXP, sélectionnez l'environnement de travail et sélectionnez Activer > volumes de sauvegarde en regard du service de sauvegarde et de restauration dans le panneau de droite.

      Capture d'écran affichant le bouton d'activation de la sauvegarde et de la restauration disponible après la sélection d'un environnement de travail.

      Si la destination Azure pour vos sauvegardes existe en tant qu'environnement de travail sur la zone de travail, vous pouvez faire glisser le cluster ONTAP vers le stockage objet Azure Blob.

    • Sélectionnez volumes dans la barre de sauvegarde et de récupération. Dans l'onglet volumes, sélectionnez actions Icône actions Et sélectionnez Activer la sauvegarde pour un seul volume (dont la réplication ou la sauvegarde sur le stockage objet n'est pas déjà activée).

    La page Introduction de l'assistant affiche les options de protection, y compris les snapshots locaux, la réplication et les sauvegardes. Si vous avez effectué la deuxième option de cette étape, la page définir la stratégie de sauvegarde s'affiche avec un volume sélectionné.

  2. Continuez avec les options suivantes :

    • Si vous disposez déjà d'un connecteur BlueXP, vous êtes paré. Sélectionnez Suivant.

    • Si vous ne disposez pas encore d'un connecteur BlueXP, l'option Ajouter un connecteur apparaît. Reportez-vous à la section Préparez votre connecteur BlueXP.

Sélectionnez les volumes à sauvegarder

Choisissez les volumes à protéger. Un volume protégé possède un ou plusieurs des éléments suivants : règle Snapshot, règle de réplication, règle de sauvegarde sur objet.

Vous pouvez choisir de protéger les volumes FlexVol ou FlexGroup, mais vous ne pouvez pas sélectionner un mélange de ces volumes lors de l'activation de la sauvegarde pour un environnement de travail. Découvrez comment "activer la sauvegarde des volumes supplémentaires dans l'environnement de travail" (FlexVol ou FlexGroup) après avoir configuré la sauvegarde des volumes initiaux.

Remarque
  • Vous ne pouvez activer une sauvegarde que sur un seul volume FlexGroup à la fois.

  • Les volumes sélectionnés doivent avoir le même paramètre SnapLock. SnapLock Enterprise doit être activé sur tous les volumes ou SnapLock doit être désactivé.

Étapes

Notez que si des règles Snapshot ou de réplication sont déjà appliquées sur les volumes que vous choisissez, les règles que vous sélectionnez ultérieurement remplaceront ces règles existantes.

  1. Dans la page Sélectionner des volumes, sélectionnez le ou les volumes à protéger.

    • Vous pouvez également filtrer les lignes pour n'afficher que les volumes avec certains types de volumes, styles et autres pour faciliter la sélection.

    • Après avoir sélectionné le premier volume, vous pouvez sélectionner tous les volumes FlexVol (les volumes FlexGroup ne peuvent être sélectionnés qu'un par un). Pour sauvegarder tous les volumes FlexVol existants, cochez d'abord un volume, puis cochez la case dans la ligne de titre. ().

    • Pour sauvegarder des volumes individuels, cochez la case de chaque volume ().

  2. Sélectionnez Suivant.

Définir la stratégie de sauvegarde

La définition de la stratégie de sauvegarde implique la définition des options suivantes :

  • Que vous souhaitiez une ou plusieurs options de sauvegarde : snapshots locaux, réplication et sauvegarde vers le stockage objet

  • Architecture

  • Règle Snapshot locale

  • Cible et règle de réplication

    Remarque Si les règles Snapshot et de réplication des volumes choisis sont différentes de celles sélectionnées à cette étape, les règles existantes seront remplacées.
  • Sauvegarde vers des informations de stockage objet (fournisseur, chiffrement, mise en réseau, règles de sauvegarde et options d'exportation).

Étapes
  1. Dans la page définir la stratégie de sauvegarde, choisissez une ou plusieurs des options suivantes. Les trois sont sélectionnés par défaut :

    • Snapshots locaux : si vous effectuez une réplication ou une sauvegarde sur un stockage objet, des snapshots locaux doivent être créés.

    • Réplication : crée des volumes répliqués sur un autre système de stockage ONTAP.

    • Backup : sauvegarde les volumes dans le stockage objet.

  2. Architecture : si vous avez choisi la réplication et la sauvegarde, choisissez l'un des flux d'informations suivants :

    • Cascading : les informations passent du stockage primaire au stockage secondaire et du stockage secondaire au stockage objet.

    • Fan Out : les informations passent du stockage primaire au stockage secondaire et du stockage primaire au stockage objet.

      Pour plus d'informations sur ces architectures, reportez-vous à la section "Planifiez votre parcours en matière de protection".

  3. Instantané local : choisissez une règle Snapshot existante ou créez-en une nouvelle.

    Astuce Pour créer une stratégie personnalisée avant d'activer la copie Snapshot, reportez-vous à la section "Création d'une règle".

    Pour créer une stratégie, sélectionnez Créer une nouvelle stratégie et procédez comme suit :

    • Entrez le nom de la règle.

    • Sélectionnez jusqu'à 5 programmes, généralement de fréquences différentes.

    • Sélectionnez Créer.

  4. Réplication : définissez les options suivantes :

    • Cible de réplication : sélectionnez l'environnement de travail de destination et le SVM. Si vous le souhaitez, sélectionnez le ou les agrégats de destination, ainsi que le préfixe ou le suffixe à ajouter au nom du volume répliqué.

    • Règle de réplication : choisissez une règle de réplication existante ou créez-en une nouvelle.

      Astuce Pour créer une stratégie personnalisée avant d'activer la réplication, reportez-vous à la section "Création d'une règle".

      Pour créer une stratégie, sélectionnez Créer une nouvelle stratégie et procédez comme suit :

      • Entrez le nom de la règle.

      • Sélectionnez jusqu'à 5 programmes, généralement de fréquences différentes.

      • Sélectionnez Créer.

  5. Sauvegarder dans l'objet : si vous avez sélectionné Sauvegarder, définissez les options suivantes :

    • Fournisseur : sélectionnez Microsoft Azure.

    • Paramètres du fournisseur : saisissez les détails du fournisseur et la région dans laquelle les sauvegardes seront stockées.

      Créez un nouveau compte de stockage ou sélectionnez un compte existant.

      Créez votre propre groupe de ressources qui gère le conteneur Blob ou sélectionnez le type et le groupe de ressources.

      Astuce Si vous souhaitez protéger vos fichiers de sauvegarde contre toute modification ou suppression, assurez-vous que le compte de stockage a été créé avec un stockage inaltérable activé sur une période de conservation de 30 jours.
      Astuce Si vous souhaitez transférer d'anciens fichiers de sauvegarde vers le stockage d'archives Azure pour optimiser davantage les coûts, assurez-vous que le compte de stockage dispose de la règle de cycle de vie appropriée.
    • Clé de chiffrement : si vous avez créé un nouveau compte de stockage Azure, entrez les informations de clé de chiffrement qui vous ont été fournies par le fournisseur. Vous pouvez choisir d'utiliser les clés de chiffrement Azure par défaut ou de gérer le chiffrement de vos données en choisissant vos propres clés gérées par le client dans votre compte Azure.

      Si vous choisissez d'utiliser vos propres clés gérées par le client, entrez le coffre-fort de clés et les informations de clés.

      Remarque Si vous avez choisi un compte de stockage Microsoft existant, les informations de chiffrement sont déjà disponibles. Vous n'avez donc pas besoin de les saisir maintenant.
    • Mise en réseau : choisissez l'IPspace et si vous allez utiliser un terminal privé. Le point final privé est désactivé par défaut.

      1. L'IPspace dans le cluster ONTAP où les volumes à sauvegarder résident. Les LIF intercluster pour cet IPspace doivent avoir un accès Internet sortant.

      2. Vous pouvez également choisir d'utiliser un terminal privé Azure que vous avez déjà configuré. "Découvrez comment utiliser un terminal privé Azure".

    • Politique de sauvegarde : sélectionnez une stratégie de stockage objet de sauvegarde existante ou créez-en une nouvelle.

      Astuce Pour créer une stratégie personnalisée avant d'activer la sauvegarde, reportez-vous à la section "Création d'une règle".

      Pour créer une stratégie, sélectionnez Créer une nouvelle stratégie et procédez comme suit :

      • Entrez le nom de la règle.

      • Sélectionnez jusqu'à 5 programmes, généralement de fréquences différentes.

      • Pour les règles de sauvegarde sur objet, définissez les paramètres DataLock et de protection contre les ransomware. Pour plus d'informations sur DataLock et la protection contre les ransomware, reportez-vous à "Paramètres de la règle de sauvegarde sur objet".

      • Sélectionnez Créer.

    • Exporter les copies Snapshot existantes vers le stockage objet en tant que copies de sauvegarde : s'il existe des copies Snapshot locales pour les volumes de cet environnement de travail qui correspondent au libellé du programme de sauvegarde que vous venez de sélectionner pour cet environnement de travail (par exemple, tous les jours, toutes les semaines, etc.), cette invite supplémentaire s'affiche. Cochez cette case pour que tous les snapshots historiques soient copiés dans le stockage objet en tant que fichiers de sauvegarde afin de garantir une protection complète de vos volumes.

  6. Sélectionnez Suivant.

Vérifiez vos sélections

C'est l'occasion de revoir vos sélections et d'apporter des ajustements, si nécessaire.

Étapes
  1. Dans la page révision, vérifiez vos sélections.

  2. Cochez éventuellement la case synchronisez automatiquement les étiquettes de la règle Snapshot avec les étiquettes de la règle de réplication et de sauvegarde. Cette opération crée des snapshots avec une étiquette qui correspond aux étiquettes des règles de réplication et de sauvegarde.

  3. Sélectionnez Activer la sauvegarde.

Résultat

La sauvegarde et la restauration BlueXP commencent à effectuer les sauvegardes initiales de vos volumes. Le transfert de base du volume répliqué et du fichier de sauvegarde inclut une copie complète des données du système de stockage primaire. Les transferts suivants contiennent des copies différentielles des données du système de stockage principal contenues dans les copies Snapshot.

Un volume répliqué est créé dans le cluster de destination qui sera synchronisé avec le volume primaire.

Un compte de stockage Blob est créé dans le groupe de ressources que vous avez saisi et les fichiers de sauvegarde y sont stockés. Le tableau de bord de sauvegarde de volume s'affiche pour vous permettre de surveiller l'état des sauvegardes.

Vous pouvez également surveiller l'état des tâches de sauvegarde et de restauration à l'aide de l' "Panneau surveillance des tâches".

Affiche les commandes API

Vous pouvez afficher et éventuellement copier les commandes d'API utilisées dans l'assistant Activer la sauvegarde et la restauration. Vous pouvez utiliser cette option pour automatiser l'activation des sauvegardes dans les futurs environnements de travail.

Étapes
  1. Dans l'assistant Activer la sauvegarde et la récupération, sélectionnez Afficher la requête API.

  2. Pour copier les commandes dans le presse-papiers, sélectionnez l'icône Copier.

Et la suite ?