Sauvegarde des données Cloud Volumes ONTAP dans Amazon S3
Procédez en quelques étapes pour commencer à sauvegarder des données de volume de vos systèmes Cloud Volumes ONTAP vers Amazon S3.
Démarrage rapide
Pour commencer rapidement, suivez ces étapes ou faites défiler jusqu'aux sections restantes pour obtenir plus de détails.
-
Vous exécutez Cloud Volumes ONTAP 9.8 ou une version ultérieure dans AWS (ONTAP 9.8P13 et version ultérieure recommandée).
-
Vous disposez d'un abonnement valide au fournisseur cloud pour l'espace de stockage où vos sauvegardes seront stockées.
-
Vous avez souscrit au "Offre de sauvegarde BlueXP Marketplace", un "Contrat annuel AWS", ou vous avez acheté "et activé" Licence BYOL pour la sauvegarde et la restauration BlueXP de NetApp.
-
Un connecteur est installé dans AWS :
-
Le connecteur peut être installé sur un site avec un accès Internet complet (« mode standard ») ou avec une connectivité Internet limitée (« mode restreint »).
-
Le rôle IAM qui fournit le connecteur BlueXP avec des autorisations inclut des autorisations S3 à partir de la dernière version "Politique BlueXP".
-
Si vous avez déjà déployé un connecteur dans une région AWS, vous êtes paré. Si ce n'est pas le cas, vous devrez installer un connecteur BlueXP dans AWS pour sauvegarder les données Cloud Volumes ONTAP sur AWS. Le connecteur peut être installé sur un site avec un accès Internet complet (« mode standard ») ou avec une connectivité Internet limitée (« mode restreint »).
Vous devez vérifier les exigences de licence pour AWS et BlueXP.
Assurez-vous que les systèmes de stockage primaire et secondaire respectent la version ONTAP et les exigences réseau.
Sélectionnez l'environnement de travail et cliquez sur Activer > volumes de sauvegarde en regard du service de sauvegarde et de restauration dans le volet droit.
Suivez les instructions de l'assistant d'installation pour sélectionner les règles de réplication et de sauvegarde que vous utiliserez ainsi que les volumes à sauvegarder.
Vérifiez la prise en charge de votre configuration
Avant de commencer à sauvegarder des volumes sur S3, lisez les informations suivantes pour vous assurer que votre configuration est prise en charge.
L'image suivante montre chaque composant et les connexions que vous devez préparer entre eux.
Vous pouvez également vous connecter à un système ONTAP secondaire pour les volumes répliqués via la connexion publique ou privée.
Le terminal de passerelle VPC doit déjà exister dans votre VPC. "En savoir plus sur les terminaux de passerelle".
- Versions de ONTAP prises en charge
-
Minimum de ONTAP 9.8 ; ONTAP 9.8P13 et ultérieur est recommandé.
- Informations requises pour l'utilisation des clés gérées par le client pour le chiffrement des données
-
Vous pouvez choisir vos propres clés gérées par le client pour le chiffrement des données dans l'assistant d'activation au lieu d'utiliser les clés de chiffrement Amazon S3 par défaut. Dans ce cas, vous devrez déjà configurer les clés de cryptage gérées. "Découvrez comment utiliser vos propres touches".
Vérification des besoins en licence
Pour la sauvegarde et la restauration BlueXP, une licence PAYGO est disponible dans AWS Marketplace et permet de déployer des solutions de sauvegarde et de restauration Cloud Volumes ONTAP et BlueXP. Vous devez le faire "Abonnez-vous à cet abonnement BlueXP" Avant d'activer la sauvegarde et la restauration BlueXP. La facturation de la sauvegarde et de la restauration BlueXP s'effectue via cet abonnement.
Pour bénéficier d'un contrat annuel qui vous permet de sauvegarder à la fois les données Cloud Volumes ONTAP et les données ONTAP sur site, vous devez vous abonner à la "Page AWS Marketplace" puis "Associez l'abonnement à vos identifiants AWS".
Dans le cadre d'un contrat annuel permettant de regrouper les solutions de sauvegarde et de restauration Cloud Volumes ONTAP et BlueXP, vous devez configurer le contrat annuel lorsque vous créez un environnement de travail Cloud Volumes ONTAP. Avec cette option, vous ne pouvez pas sauvegarder les données sur site.
Pour les licences BYOL de sauvegarde et de restauration BlueXP, vous devez disposer du numéro de série de NetApp qui vous permet d'utiliser le service pendant la durée et la capacité de la licence. "Découvrez comment gérer vos licences BYOL". Vous devez utiliser une licence BYOL lorsque le connecteur et le système Cloud Volumes ONTAP sont déployés dans un site invisible.
Vous devez également disposer d'un compte AWS pour l'espace de stockage où vos sauvegardes seront stockées.
Préparez votre connecteur BlueXP
Le connecteur doit être installé dans une région AWS avec un accès Internet complet ou limité (mode « standard » ou « restreint »). "Consultez les modes de déploiement BlueXP pour plus de détails".
Vérifiez ou ajoutez des autorisations au connecteur
Le rôle IAM qui fournit à BlueXP des autorisations doit inclure des autorisations S3 à partir des dernières "Politique BlueXP". Si la stratégie ne contient pas toutes ces autorisations, reportez-vous au "Documentation AWS : modification des règles IAM".
Voici les autorisations spécifiques de la stratégie :
Details
{
"Sid": "backupPolicy",
"Effect": "Allow",
"Action": [
"s3:DeleteBucket",
"s3:GetLifecycleConfiguration",
"s3:PutLifecycleConfiguration",
"s3:PutBucketTagging",
"s3:ListBucketVersions",
"s3:GetObject",
"s3:DeleteObject",
"s3:PutObject",
"s3:ListBucket",
"s3:ListAllMyBuckets",
"s3:GetBucketTagging",
"s3:GetBucketLocation",
"s3:GetBucketPolicyStatus",
"s3:GetBucketPublicAccessBlock",
"s3:GetBucketAcl",
"s3:GetBucketPolicy",
"s3:PutBucketPolicy",
"s3:PutBucketOwnershipControls"
"s3:PutBucketPublicAccessBlock",
"s3:PutEncryptionConfiguration",
"s3:GetObjectVersionTagging",
"s3:GetBucketObjectLockConfiguration",
"s3:GetObjectVersionAcl",
"s3:PutObjectTagging",
"s3:DeleteObjectTagging",
"s3:GetObjectRetention",
"s3:DeleteObjectVersionTagging",
"s3:PutBucketObjectLockConfiguration",
"s3:DeleteObjectVersion",
"s3:GetObjectTagging",
"s3:PutBucketVersioning",
"s3:PutObjectVersionTagging",
"s3:GetBucketVersioning",
"s3:BypassGovernanceRetention",
"s3:PutObjectRetention",
"s3:GetObjectVersion",
"athena:StartQueryExecution",
"athena:GetQueryResults",
"athena:GetQueryExecution",
"glue:GetDatabase",
"glue:GetTable",
"glue:CreateTable",
"glue:CreateDatabase",
"glue:GetPartitions",
"glue:BatchCreatePartition",
"glue:BatchDeletePartition"
],
"Resource": [
"arn:aws:s3:::netapp-backup-*"
]
},
Lorsque vous créez des sauvegardes dans des régions AWS Chine, vous devez modifier le nom de ressource AWS « arn » sous toutes les sections Resource des stratégies IAM de « aws » à « aws-cn », par exemple arn:aws-cn:s3:::netapp-backup-* .
|
- Autorisations d'accès Cloud Volumes ONTAP AWS requises
-
Lorsque votre système Cloud Volumes ONTAP exécute ONTAP 9.12.1 ou une version ultérieure, le rôle IAM qui fournit cet environnement de travail avec autorisations doit inclure un nouvel ensemble d'autorisations S3 spécifiquement pour la sauvegarde et la restauration BlueXP depuis les dernières versions "Politique de Cloud Volumes ONTAP".
Si vous avez créé l'environnement de travail Cloud Volumes ONTAP à l'aide de BlueXP version 3.9.23 ou supérieure, ces autorisations doivent déjà faire partie du rôle IAM. Sinon, vous devrez ajouter les autorisations manquantes.
- Régions AWS prises en charge
-
La sauvegarde et la restauration BlueXP sont prises en charge dans toutes les régions AWS "Dans ce cas, Cloud Volumes ONTAP est pris en charge", Y compris les régions AWS GovCloud.
- Configuration requise pour la création des sauvegardes sur un autre compte AWS
-
Par défaut, les sauvegardes sont créées à l'aide du même compte que celui utilisé pour votre système Cloud Volumes ONTAP. Si vous souhaitez utiliser un autre compte AWS pour vos sauvegardes, vous devez :
-
Vérifiez que les autorisations « s3:PutBuckePolicy » et « s3:PutBuckeOwnershipControls » font partie du rôle IAM qui fournit le connecteur BlueXP avec les autorisations.
-
Ajoutez les informations d'identification du compte AWS de destination dans BlueXP. "Découvrez comment faire".
-
Ajoutez les autorisations suivantes dans les informations d'identification de l'utilisateur dans le second compte :
"athena:StartQueryExecution", "athena:GetQueryResults", "athena:GetQueryExecution", "glue:GetDatabase", "glue:GetTable", "glue:CreateTable", "glue:CreateDatabase", "glue:GetPartitions", "glue:BatchCreatePartition", "glue:BatchDeletePartition"
-
- Créez vos propres compartiments
-
Par défaut, le service crée des compartiments pour vous. Si vous souhaitez utiliser vos propres compartiments, vous pouvez les créer avant de démarrer l'assistant d'activation de sauvegarde, puis les sélectionner dans l'assistant.
Vérifiez les exigences de mise en réseau ONTAP pour la réplication de volumes
Si vous prévoyez de créer des volumes répliqués sur un système ONTAP secondaire à l'aide de la sauvegarde et de la restauration BlueXP, assurez-vous que les systèmes source et de destination respectent les exigences de mise en réseau suivantes.
Exigences de mise en réseau ONTAP sur site
-
Si le cluster se trouve dans votre site, vous devez disposer d'une connexion entre votre réseau d'entreprise et votre réseau virtuel dans le fournisseur cloud. Il s'agit généralement d'une connexion VPN.
-
Les clusters ONTAP doivent répondre à des exigences supplémentaires en termes de sous-réseau, de port, de pare-feu et de cluster.
Comme vous pouvez répliquer sur des systèmes Cloud Volumes ONTAP ou sur site, examinez les exigences de peering pour les systèmes ONTAP sur site. "Afficher les conditions préalables au peering de cluster dans la documentation de ONTAP".
Configuration réseau requise par Cloud Volumes ONTAP
-
Le groupe de sécurité de l'instance doit inclure les règles d'entrée et de sortie requises : plus précisément, les règles d'ICMP et les ports 11104 et 11105. Ces règles sont incluses dans le groupe de sécurité prédéfini.
-
Pour répliquer des données entre deux systèmes Cloud Volumes ONTAP dans différents sous-réseaux, les sous-réseaux doivent être routés ensemble (paramètre par défaut).
Activez la sauvegarde et la restauration BlueXP sur Cloud Volumes ONTAP
L'activation de la sauvegarde et de la restauration BlueXP est simple. Les étapes diffèrent légèrement selon que vous disposez d'un système Cloud Volumes ONTAP existant ou d'un nouveau système.
Activez la sauvegarde et la restauration BlueXP sur un nouveau système
La sauvegarde et la restauration BlueXP sont activées par défaut dans l'assistant de l'environnement de travail. Assurez-vous de conserver l'option activée.
Voir "Lancement d'Cloud Volumes ONTAP dans AWS" Pour connaître les conditions requises et les détails relatifs à la création du système Cloud Volumes ONTAP.
-
Dans le canevas BlueXP, sélectionnez Ajouter un environnement de travail, choisissez le fournisseur cloud et sélectionnez Ajouter nouveau. Sélectionnez Créer Cloud Volumes ONTAP.
-
Sélectionnez Amazon Web Services comme fournisseur de cloud, puis choisissez un seul nœud ou un système haute disponibilité.
-
Remplissez la page Détails et références.
-
Sur la page Services, laissez le service activé et sélectionnez Continuer.
-
Complétez les pages de l'assistant pour déployer le système.
La sauvegarde et la restauration BlueXP sont activées sur le système. Une fois les volumes créés sur ces systèmes Cloud Volumes ONTAP, lancez la sauvegarde et la restauration BlueXP "activez la sauvegarde sur chaque volume que vous souhaitez protéger".
Activez la sauvegarde et la restauration BlueXP sur un système existant
Activez la sauvegarde et la restauration BlueXP sur un système existant à tout moment, directement depuis l'environnement de travail.
-
Dans BlueXP Canvas, sélectionnez l'environnement de travail et sélectionnez Activer en regard du service de sauvegarde et de restauration dans le panneau de droite.
Si la destination Amazon S3 pour vos sauvegardes existe en tant qu'environnement de travail sur la fenêtre Canvas, vous pouvez faire glisser le cluster vers l'environnement de travail Amazon S3 pour lancer l'assistant d'installation.
Pour modifier les paramètres de sauvegarde ou ajouter une réplication, reportez-vous à la section "Gérer les sauvegardes ONTAP". |
Activez les sauvegardes sur vos volumes ONTAP
Activez les sauvegardes à tout moment directement depuis votre environnement de travail sur site.
Un assistant vous guide à travers les étapes principales suivantes :
Vous pouvez également Affiche les commandes API à l'étape de vérification, vous pouvez copier le code pour automatiser l'activation de la sauvegarde pour les futurs environnements de travail.
Démarrez l'assistant
-
Accédez à l'assistant Activer la sauvegarde et la récupération de l'une des manières suivantes :
-
Dans le canevas BlueXP, sélectionnez l'environnement de travail et sélectionnez Activer > volumes de sauvegarde en regard du service de sauvegarde et de restauration dans le panneau de droite.
Si la destination AWS pour vos sauvegardes existe en tant qu'environnement de travail sur la zone de travail, vous pouvez faire glisser le cluster ONTAP vers le stockage objet AWS.
-
Sélectionnez volumes dans la barre de sauvegarde et de récupération. Dans l'onglet volumes, sélectionnez actions Et sélectionnez Activer la sauvegarde pour un seul volume (la réplication ou la sauvegarde sur le stockage objet n'est pas déjà activée).
La page Introduction de l'assistant affiche les options de protection, y compris les snapshots locaux, la réplication et les sauvegardes. Si vous avez effectué la deuxième option de cette étape, la page définir la stratégie de sauvegarde s'affiche avec un volume sélectionné.
-
-
Continuez avec les options suivantes :
-
Si vous disposez déjà d'un connecteur BlueXP, vous êtes paré. Sélectionnez Suivant.
-
Si vous ne disposez pas encore d'un connecteur BlueXP, l'option Ajouter un connecteur apparaît. Reportez-vous à la section Préparez votre connecteur BlueXP.
-
Sélectionnez les volumes à sauvegarder
Choisissez les volumes à protéger. Un volume protégé possède un ou plusieurs des éléments suivants : règle Snapshot, règle de réplication, règle de sauvegarde sur objet.
Vous pouvez choisir de protéger les volumes FlexVol ou FlexGroup, mais vous ne pouvez pas sélectionner un mélange de ces volumes lors de l'activation de la sauvegarde pour un environnement de travail. Découvrez comment "activer la sauvegarde des volumes supplémentaires dans l'environnement de travail" (FlexVol ou FlexGroup) après avoir configuré la sauvegarde des volumes initiaux.
|
Notez que si des règles Snapshot ou de réplication sont déjà appliquées sur les volumes que vous choisissez, les règles que vous sélectionnez ultérieurement remplaceront ces règles existantes.
-
Dans la page Sélectionner des volumes, sélectionnez le ou les volumes à protéger.
-
Vous pouvez également filtrer les lignes pour n'afficher que les volumes avec certains types de volumes, styles et autres pour faciliter la sélection.
-
Après avoir sélectionné le premier volume, vous pouvez sélectionner tous les volumes FlexVol (les volumes FlexGroup ne peuvent être sélectionnés qu'un par un). Pour sauvegarder tous les volumes FlexVol existants, cochez d'abord un volume, puis cochez la case dans la ligne de titre. ().
-
Pour sauvegarder des volumes individuels, cochez la case de chaque volume ().
-
-
Sélectionnez Suivant.
Définir la stratégie de sauvegarde
La définition de la stratégie de sauvegarde implique la définition des options suivantes :
-
Que vous souhaitiez une ou plusieurs options de sauvegarde : snapshots locaux, réplication et sauvegarde vers le stockage objet
-
Architecture
-
Règle Snapshot locale
-
Cible et règle de réplication
Si les règles Snapshot et de réplication des volumes choisis sont différentes de celles sélectionnées à cette étape, les règles existantes seront remplacées. -
Sauvegarde vers des informations de stockage objet (fournisseur, chiffrement, mise en réseau, règles de sauvegarde et options d'exportation).
-
Dans la page définir la stratégie de sauvegarde, choisissez une ou plusieurs des options suivantes. Les trois sont sélectionnés par défaut :
-
Snapshots locaux : si vous effectuez une réplication ou une sauvegarde sur un stockage objet, des snapshots locaux doivent être créés.
-
Réplication : crée des volumes répliqués sur un autre système de stockage ONTAP.
-
Backup : sauvegarde les volumes dans le stockage objet.
-
-
Architecture : si vous avez choisi la réplication et la sauvegarde, choisissez l'un des flux d'informations suivants :
-
Cascading : les informations circulent du système de stockage principal vers le stockage secondaire et du stockage secondaire vers le stockage objet.
-
Fan Out : les informations circulent du système de stockage primaire vers le stockage secondaire et du stockage primaire vers le stockage objet.
Pour plus d'informations sur ces architectures, reportez-vous à la section "Planifiez votre parcours en matière de protection".
-
-
Instantané local : choisissez une règle Snapshot existante ou créez-en une nouvelle.
Pour créer une stratégie personnalisée avant d'activer la copie Snapshot, reportez-vous à la section "Création d'une règle". Pour créer une stratégie, sélectionnez Créer une nouvelle stratégie et procédez comme suit :
-
Entrez le nom de la règle.
-
Sélectionnez jusqu'à 5 programmes, généralement de fréquences différentes.
-
Sélectionnez Créer.
-
-
Réplication : définissez les options suivantes :
-
Cible de réplication : sélectionnez l'environnement de travail de destination et le SVM. Si vous le souhaitez, sélectionnez le ou les agrégats de destination, ainsi que le préfixe ou le suffixe à ajouter au nom du volume répliqué.
-
Règle de réplication : choisissez une règle de réplication existante ou créez-en une.
Pour créer une stratégie personnalisée, reportez-vous à la section "Création d'une règle".. Pour créer une stratégie, sélectionnez Créer une nouvelle stratégie et procédez comme suit :
-
Entrez le nom de la règle.
-
Sélectionnez jusqu'à 5 programmes, généralement de fréquences différentes.
-
Sélectionnez Créer.
-
-
-
Sauvegarder dans l'objet : si vous avez sélectionné Sauvegarder, définissez les options suivantes :
-
Fournisseur : sélectionnez Amazon Web Services.
-
Paramètres du fournisseur : saisissez les détails du fournisseur et la région dans laquelle les sauvegardes seront stockées.
Entrez le compte AWS utilisé pour stocker les sauvegardes. Il peut s'agir d'un compte différent de celui sur lequel réside le système Cloud Volumes ONTAP.
Si vous souhaitez utiliser un autre compte AWS pour vos sauvegardes, vous devez ajouter les identifiants de compte AWS de destination dans BlueXP, et ajouter les autorisations « s3:PutBuckePolicy » et « s3:PutBuckeOwnershipControls » au rôle IAM qui fournit des autorisations BlueXP.
Sélectionnez la région dans laquelle les sauvegardes seront stockées. Il peut s'agir d'une région différente de celle où réside le système Cloud Volumes ONTAP.
Créez un nouveau compartiment ou sélectionnez un compartiment existant.
-
Clé de chiffrement : si vous avez créé un nouveau compartiment, entrez les informations de clé de chiffrement qui vous ont été fournies par le fournisseur. Vous pouvez choisir d'utiliser les clés de chiffrement AWS par défaut ou de gérer le chiffrement de vos données à partir de votre compte AWS. ("Découvrez comment utiliser vos propres clés de chiffrement").
Si vous choisissez d'utiliser vos propres clés gérées par le client, entrez le coffre-fort de clés et les informations de clés.
Si vous avez choisi un compartiment existant, les informations de chiffrement sont déjà disponibles. Vous n'avez donc pas besoin de le saisir maintenant. -
Politique de sauvegarde : sélectionnez une stratégie de stockage de sauvegarde vers objet existante ou créez-en une.
Pour créer une stratégie personnalisée avant d'activer la sauvegarde, reportez-vous à la section "Création d'une règle". Pour créer une stratégie, sélectionnez Créer une nouvelle stratégie et procédez comme suit :
-
Entrez le nom de la règle.
-
Sélectionnez jusqu'à 5 programmes, généralement de fréquences différentes.
-
Pour les règles de sauvegarde sur objet, définissez les paramètres DataLock et de protection contre les ransomware. Pour plus d'informations sur DataLock et la protection contre les ransomware, reportez-vous à "Paramètres de la règle de sauvegarde sur objet".
-
Sélectionnez Créer.
-
-
Exporter les copies Snapshot existantes vers le stockage objet en tant que copies de sauvegarde : s'il existe des copies Snapshot locales pour les volumes de cet environnement de travail qui correspondent au libellé du programme de sauvegarde que vous venez de sélectionner pour cet environnement de travail (par exemple, tous les jours, toutes les semaines, etc.), cette invite supplémentaire s'affiche. Cochez cette case pour que tous les snapshots historiques soient copiés dans le stockage objet en tant que fichiers de sauvegarde afin de garantir une protection complète de vos volumes.
-
-
Sélectionnez Suivant.
Vérifiez vos sélections
C'est l'occasion de revoir vos sélections et d'apporter des ajustements, si nécessaire.
-
Dans la page révision, vérifiez vos sélections.
-
Cochez éventuellement la case synchronisez automatiquement les étiquettes de la règle Snapshot avec les étiquettes de la règle de réplication et de sauvegarde. Cette opération crée des snapshots avec une étiquette qui correspond aux étiquettes des règles de réplication et de sauvegarde.
-
Sélectionnez Activer la sauvegarde.
La sauvegarde et la restauration BlueXP commencent à effectuer les sauvegardes initiales de vos volumes. Le transfert de base du volume répliqué et du fichier de sauvegarde inclut une copie complète des données du système de stockage primaire. Les transferts suivants contiennent des copies différentielles des données du système de stockage principal contenues dans les copies Snapshot.
Un volume répliqué est créé dans le cluster de destination qui sera synchronisé avec le volume de stockage primaire.
Un compartiment S3 est créé dans le compte de service indiqué par la clé d'accès S3 et la clé secrète que vous avez saisies, et les fichiers de sauvegarde y sont stockés.
Le tableau de bord de sauvegarde de volume s'affiche pour vous permettre de surveiller l'état des sauvegardes.
Vous pouvez également surveiller l'état des tâches de sauvegarde et de restauration à l'aide de l' "Panneau surveillance des tâches".
Affiche les commandes API
Vous pouvez afficher et éventuellement copier les commandes d'API utilisées dans l'assistant Activer la sauvegarde et la restauration. Vous pouvez utiliser cette option pour automatiser l'activation des sauvegardes dans les futurs environnements de travail.
-
Dans l'assistant Activer la sauvegarde et la récupération, sélectionnez Afficher la requête API.
-
Pour copier les commandes dans le presse-papiers, sélectionnez l'icône Copier.
Et la suite ?
-
C'est possible "gérez vos fichiers de sauvegarde et vos règles de sauvegarde". Cela comprend le démarrage et l'arrêt des sauvegardes, la suppression des sauvegardes, l'ajout et la modification de la planification des sauvegardes, etc.
-
C'est possible "gérez les paramètres de sauvegarde au niveau du cluster". Il s'agit notamment de changer les clés de stockage que ONTAP utilise pour accéder au stockage cloud, de modifier la bande passante réseau disponible pour télécharger les sauvegardes vers le stockage objet, de modifier le paramètre de sauvegarde automatique pour les volumes futurs, etc.
-
Vous pouvez également "restaurez des volumes, des dossiers ou des fichiers individuels à partir d'un fichier de sauvegarde" Vers un système Cloud Volumes ONTAP dans AWS ou vers un système ONTAP sur site.