La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Sauvegarde des données ONTAP sur site dans Google Cloud Storage

Contributeurs

Procédez comme suit pour commencer à sauvegarder des données depuis vos systèmes ONTAP sur site vers Google Cloud Storage.

Notez que les « systèmes ONTAP sur site » comprennent les systèmes FAS, AFF et ONTAP Select.

Démarrage rapide

Pour commencer rapidement, suivez ces étapes ou faites défiler jusqu’aux sections restantes pour obtenir de plus amples informations.

Une seule Vérifiez la prise en charge de votre configuration

  • Vous avez découvert le cluster sur site et l’avez ajouté comme environnement de travail dans BlueXP. Voir "Découverte des clusters ONTAP" pour plus d’informations.

    • Le cluster exécute ONTAP 9.7P5 ou version ultérieure (ONTAP 9.8P13 et version ultérieure recommandée).

    • Le cluster est doté d’une licence SnapMirror — elle est incluse dans le bundle Premium ou Data protection.

    • Le cluster doit disposer des connexions réseau requises vers le stockage Google et vers le connecteur.

  • Le connecteur doit disposer des connexions réseau requises vers le stockage Google et vers le cluster.

  • Vous disposez d’un abonnement Google valide pour l’espace de stockage objet sur lequel vos sauvegardes seront stockées.

  • Vous disposez d’un compte Google avec une clé d’accès et une clé secrète pour que le cluster ONTAP puisse sauvegarder et restaurer des données.

Deux Activation de Cloud Backup sur le système

Sélectionnez l’environnement de travail et cliquez sur Activer > volumes de sauvegarde en regard du service de sauvegarde et de restauration dans le panneau droit, puis suivez l’assistant d’installation.

Capture d’écran présentant le bouton Activer la sauvegarde et la restauration disponible après la sélection d’un environnement de travail.

Trois Sélectionnez le fournisseur de cloud et entrez les informations relatives au fournisseur

Sélectionnez Google Cloud comme fournisseur, puis saisissez les informations relatives au fournisseur. Vous devez spécifier l’IPspace dans le cluster ONTAP où les volumes résident. Vous pouvez également choisir vos propres clés gérées par le client pour le chiffrement des données au lieu d’utiliser la clé de chiffrement gérée par Google par défaut.

Une copie d’écran présente les informations fournies par le fournisseur cloud lors de la sauvegarde des volumes depuis un système ONTAP sur site vers un compartiment Google Cloud Storage.

Quatre Définissez la stratégie de sauvegarde par défaut

La règle par défaut sauvegarde les volumes tous les jours et conserve les 30 copies de sauvegarde les plus récentes de chaque volume. Passage à des sauvegardes toutes les heures, tous les jours, toutes les semaines, tous les mois ou tous les ans vous pouvez également sélectionner l’une des règles définies par le système qui offrent plus d’options. Vous pouvez également modifier le nombre de copies de sauvegarde à conserver.

Les sauvegardes sont stockées dans le stockage standard par défaut. Si votre cluster utilise ONTAP 9.12.1 ou version ultérieure, vous pouvez choisir de transférer les sauvegardes vers le stockage Google Archive après un certain nombre de jours afin d’optimiser les coûts. "En savoir plus sur les paramètres de configuration des règles de sauvegarde dans le cloud".

Capture d’écran indiquant les paramètres de Cloud Backup dans lesquels vous pouvez choisir la planification de sauvegarde et la période de conservation.

Cinq Sélectionnez les volumes à sauvegarder

Identifiez les volumes que vous souhaitez sauvegarder à l’aide de la stratégie de sauvegarde par défaut dans la page Sélectionner les volumes. Si vous souhaitez attribuer différentes stratégies de sauvegarde à certains volumes, vous pouvez créer des règles supplémentaires et les appliquer ultérieurement aux volumes.

De formation

Avant de commencer à sauvegarder des volumes sur site vers Google Cloud, lisez les sections suivantes pour vérifier que votre configuration est prise en charge.

Deux méthodes de connexion sont disponibles pour la configuration des sauvegardes depuis les systèmes ONTAP sur site vers Google Cloud Storage.

  • Connexion publique : connectez directement le système ONTAP à Google Cloud Storage à l’aide d’un terminal Google public.

  • Connexion privée : utilisez une connexion VPN ou Google Cloud Interconnect et acheminez le trafic via une interface privée Google Access qui utilise une adresse IP privée.

Le schéma suivant montre la méthode connexion publique et les connexions que vous devez préparer entre les composants. Le connecteur doit être déployé dans le VPC Google Cloud Platform.

Un diagramme montrant comment Cloud Backup communique via une connexion publique avec les volumes du cluster et le stockage Google Cloud où sont situés les fichiers de sauvegarde.

Le schéma suivant montre la méthode connexion privée et les connexions que vous devez préparer entre les composants. Le connecteur doit être déployé dans le VPC Google Cloud Platform.

Un diagramme montrant comment Cloud Backup communique via une connexion privée avec les volumes du cluster et le stockage Google Cloud où sont situés les fichiers de sauvegarde.

Préparation des clusters ONTAP

Vous devez découvrir vos clusters ONTAP sur site dans BlueXP avant de pouvoir commencer à sauvegarder des données de volumes.

"Découvrez comment détecter un cluster".

Conditions requises pour le ONTAP

  • Minimum de ONTAP 9.7P5 ; ONTAP 9.8P13 et version ultérieure est recommandé.

  • Une licence SnapMirror (incluse dans le bundle Premium ou Data protection Bundle).

    Remarque : le « bundle Cloud hybride » n’est pas requis pour l’utilisation de Cloud Backup.

    Découvrez comment "gérez les licences du cluster".

  • L’heure et le fuseau horaire sont correctement réglés.

    Découvrez comment "configurez l’heure du cluster".

Configuration requise pour la mise en réseau des clusters

  • Le cluster ONTAP établit une connexion HTTPS via le port 443 entre le LIF intercluster et Google Cloud Storage pour les opérations de sauvegarde et de restauration.

    Le ONTAP lit et écrit les données vers et à partir du stockage objet. Le stockage objet ne démarre jamais, il répond simplement.

  • ONTAP exige une connexion entrante depuis le connecteur jusqu’à la LIF de gestion du cluster. Le connecteur peut résider dans un VPC Google Cloud Platform.

  • Un LIF intercluster est nécessaire sur chaque nœud ONTAP qui héberge les volumes que vous souhaitez sauvegarder. La LIF doit être associée au IPspace que ONTAP doit utiliser pour se connecter au stockage objet. "En savoir plus sur les IPspaces".

    Lors de la configuration de Cloud Backup, vous êtes invité à utiliser l’IPspace. Vous devez choisir l’IPspace auquel chaque LIF est associée. Il peut s’agir de l’IPspace par défaut ou d’un IPspace personnalisé que vous avez créé.

  • Les LIFs intercluster des nœuds peuvent accéder au magasin d’objets.

  • Les serveurs DNS ont été configurés pour la machine virtuelle de stockage où les volumes sont situés. Découvrez comment "Configuration des services DNS pour le SVM".

    Si vous utilisez Private Google Access ou Private Service Connect, assurez-vous que vos serveurs DNS ont été configurés pour pointer storage.googleapis.com À l’adresse IP interne (privée) correcte.

  • Notez que si vous utilisez un IPspace différent de celui utilisé par défaut, vous devrez peut-être créer une route statique pour obtenir l’accès au stockage objet.

  • Si nécessaire, mettre à jour les règles de pare-feu pour autoriser les connexions Cloud Backup entre ONTAP et le stockage objet via le port 443, et nommer le trafic de résolution entre le VM de stockage et le serveur DNS via le port 53 (TCP/UDP).

Création ou commutation de connecteurs

Si un connecteur est déjà déployé dans votre VPC Google Cloud Platform, vous devez le configurer. Dans le cas contraire, créez un connecteur sur cet emplacement pour sauvegarder les données ONTAP dans un stockage Google Cloud. Vous ne pouvez pas utiliser un connecteur déployé dans un autre fournisseur cloud ou sur site.

Préparation de la mise en réseau pour le connecteur

Assurez-vous que le connecteur dispose des connexions réseau requises.

Étapes

  1. Assurez-vous que le réseau sur lequel le connecteur est installé active les connexions suivantes :

    • Une connexion Internet sortante vers le Cloud Backup Service over port 443 (HTTPS)

    • Une connexion HTTPS via le port 443 vers votre stockage Google Cloud

    • Une connexion HTTPS via le port 443 vers votre LIF de gestion de cluster ONTAP

  2. Activez Private Google Access (ou Private Service Connect) sur le sous-réseau où vous prévoyez de déployer le connecteur. "Accès privé à Google" ou "Service privé Connect" Sont nécessaires si vous disposez d’une connexion directe entre votre cluster ONTAP et le VPC et que vous souhaitez que la communication entre le connecteur et Google Cloud Storage reste dans votre réseau privé virtuel (une connexion privée).

    Suivez les instructions Google pour configurer ces options d’accès privé. Assurez-vous que vos serveurs DNS ont été configurés pour pointer www.googleapis.com et storage.googleapis.com Aux adresses IP internes (privées) correctes.

Vérifiez ou ajoutez des autorisations au connecteur

Pour utiliser la fonctionnalité « recherche et restauration » de Cloud Backup, vous devez disposer d’autorisations spécifiques dans le rôle du connecteur afin qu’il puisse accéder au service Google Cloud BigQuery. Reportez-vous aux autorisations ci-dessous et suivez les étapes si vous devez modifier la stratégie.

Étapes

  1. Dans le "Console Google Cloud", Allez à la page rôles.

  2. A l’aide de la liste déroulante située en haut de la page, sélectionnez le projet ou l’organisation qui contient le rôle que vous souhaitez modifier.

  3. Cliquez sur un rôle personnalisé.

  4. Cliquez sur Modifier le rôle pour mettre à jour les autorisations du rôle.

  5. Cliquez sur Ajouter des autorisations pour ajouter les nouvelles autorisations suivantes au rôle.

    bigquery.jobs.get
bigquery.jobs.list
bigquery.jobs.listAll
bigquery.datasets.create
bigquery.datasets.get
bigquery.jobs.create
bigquery.tables.get
bigquery.tables.getData
bigquery.tables.list
bigquery.tables.create

  6. Cliquez sur Update pour enregistrer le rôle modifié.

Préparation de Google Cloud Storage pour les sauvegardes

Lorsque vous configurez la sauvegarde, vous devez fournir des clés d’accès au stockage pour un compte de service avec des autorisations spécifiques. Un compte de service permet à Cloud Backup d’authentifier et d’accéder aux compartiments Cloud Storage utilisés pour stocker les sauvegardes. Les clés sont requises pour que Google Cloud Storage sache qui effectue la demande.

Étapes

  1. Dans le "Console Google Cloud", Allez à la page rôles.

  2. "Créer un nouveau rôle" avec les autorisations suivantes :

    storage.buckets.create
storage.buckets.delete
storage.buckets.get
storage.buckets.list
storage.buckets.update
storage.buckets.getIamPolicy
storage.multipartUploads.create
storage.objects.create
storage.objects.delete
storage.objects.get
storage.objects.list
storage.objects.update

  3. Dans la console Google Cloud, "Accédez à la page comptes de service".

  4. Sélectionnez votre projet cloud.

  5. Cliquez sur Créer un compte de service et fournissez les informations requises :

    1. Détails du compte de service : saisissez un nom et une description.

    2. Accordez à ce compte de service l’accès au projet : sélectionnez le rôle personnalisé que vous venez de créer.

    3. Cliquez sur Done.

  6. Accédez à "Paramètres de stockage GCP" et créez des clés d’accès pour le compte de service :

    1. Sélectionnez un projet et cliquez sur interopérabilité. Si ce n’est déjà fait, cliquez sur Activer l’accès à l’interopérabilité.

    2. Sous clés d’accès pour les comptes de service, cliquez sur Créer une clé pour un compte de service, sélectionnez le compte de service que vous venez de créer, puis cliquez sur Créer une clé.

      Lorsque vous configurez le service de sauvegarde, vous devrez saisir les clés dans Cloud Backup.

Utilisation de clés de chiffrement gérées par le client (CMEK)

Vous pouvez utiliser vos propres clés gérées par le client pour le chiffrement des données au lieu d’utiliser les clés de chiffrement gérées par Google par défaut. Dans ce cas, vous devez disposer du porte-clés et du nom de la clé pour pouvoir ajouter ces informations dans l’assistant d’activation. "En savoir plus sur les clés de chiffrement gérées par les clients".

Vous devrez également ajouter ces autorisations requises dans le rôle pour que le connecteur pour CMEK fonctionne :

cloudkms.cryptoKeys.get
cloudkms.cryptoKeys.getIamPolicy
cloudkms.cryptoKeys.list
cloudkms.cryptoKeys.setIamPolicy
cloudkms.keyRings.get
cloudkms.keyRings.getIamPolicy
cloudkms.keyRings.list
cloudkms.keyRings.setIamPolicy

Considérations de CMEK:

  • Les clés HSM (sauvegarde matérielle) et Software Generated sont prises en charge.

  • Les clés KMS créées ou importées Cloud sont toutes les deux prises en charge.

  • Seules les clés régionales sont prises en charge, et les clés globales ne sont pas prises en charge.

  • Actuellement, seul l’objectif "chiffrement/déchiffrement symétrique" est pris en charge.

  • Le rôle IAM de l’agent de service associé au compte de stockage est attribué à « CryptoKey Encrypter/Decrypter (roles/cloudkms.cryptoKeyEncrypterDecrypter) » par Cloud Backup.

Vérification des besoins en licence

  • Avant d’activer Cloud Backup pour votre cluster, vous devez vous abonner à une offre BlueXP Marketplace sur Google, ou acheter et activer une licence Cloud Backup BYOL auprès de NetApp. Ces licences sont destinées à votre compte et peuvent être utilisées sur plusieurs systèmes.

    • Pour acquérir une licence Cloud Backup PAYGO, vous devez souscrire un abonnement à la "Google" Offre BlueXP Marketplace pour utiliser Cloud Backup. La facturation pour Cloud Backup s’effectue via cet abonnement.

    • Dans le cas des licences BYOL, vous aurez besoin du numéro de série de NetApp qui vous permet d’utiliser le service pendant la durée et la capacité du contrat. "Découvrez comment gérer vos licences BYOL".

  • Vous devez disposer d’un abonnement Google pour l’espace de stockage objet dans lequel vos sauvegardes seront stockées.

    Vous pouvez créer des sauvegardes à partir de systèmes sur site vers Google Cloud Storage dans toutes les régions "Dans ce cas, Cloud Volumes ONTAP est pris en charge". Vous spécifiez la région dans laquelle les sauvegardes seront stockées lors de la configuration du service.

Activation de Cloud Backup

Activation de Cloud Backup à tout moment directement depuis l’environnement de travail sur site

Étapes

  1. Dans Canvas, sélectionnez l’environnement de travail et cliquez sur Activer > volumes de sauvegarde en regard du service de sauvegarde et de restauration dans le panneau de droite.

    Si la destination Google Cloud Storage pour vos sauvegardes existe en tant qu’environnement de travail sur la Canvas, vous pouvez faire glisser le cluster vers l’environnement de travail Google Cloud Storage pour lancer l’assistant d’installation.

    Capture d’écran présentant le bouton Activer la sauvegarde et la restauration disponible après la sélection d’un environnement de travail.

  2. Sélectionnez Google Cloud comme fournisseur et cliquez sur Suivant.

  3. Entrez les détails du fournisseur et cliquez sur Suivant.

    1. Google Cloud Project où vous souhaitez créer le compartiment Google Cloud Storage pour la sauvegarde. (Le projet doit disposer d’un compte de service doté d’un rôle personnalisé avec des autorisations spécifiques - comme décrit ici.)

    2. Clé d’accès Google et clé secrète utilisées pour stocker les sauvegardes.

    3. Région Google où les sauvegardes seront stockées.

    4. L’IPspace dans le cluster ONTAP où les volumes à sauvegarder résident. Les LIF intercluster pour cet IPspace doivent avoir un accès Internet sortant.

    5. Que vous utilisiez la clé de chiffrement gérée par Google par défaut ou que vous choisissiez vos propres clés gérées par le client pour gérer le chiffrement de vos données. Pour utiliser un CMEK, vous devez disposer du porte-clés et du nom de la clé. "En savoir plus sur les clés de chiffrement gérées par les clients".

      Copie d’écran montrant les informations fournies par le fournisseur cloud lors de la sauvegarde de volumes depuis un cluster sur site vers Google Cloud Storage.

  4. Si vous ne disposez pas d’une licence Cloud Backup pour votre compte, vous êtes invité à sélectionner le type de mode de facturation que vous souhaitez utiliser. Vous pouvez vous abonner à une offre de paiement basé sur l’utilisation (PAYGO) BlueXP Marketplace de Google (ou si vous disposez de plusieurs abonnements, vous pouvez en sélectionner un), ou acheter et activer une licence Cloud Backup BYOL auprès de NetApp. "Découvrez comment configurer les licences Cloud Backup."

  5. Entrez les détails de la stratégie de sauvegarde qui seront utilisés pour votre stratégie par défaut et cliquez sur Suivant. Vous pouvez sélectionner une stratégie existante ou créer une nouvelle stratégie en entrant vos sélections dans chaque section :

    1. Entrez le nom de la stratégie par défaut. Il n’est pas nécessaire de modifier le nom.

    2. Définissez le programme de sauvegarde et choisissez le nombre de sauvegardes à conserver. "Consultez la liste des règles que vous pouvez choisir".

    3. Si vous utilisez ONTAP 9.12.1 ou version ultérieure, vous pouvez choisir de transférer les sauvegardes vers le stockage d’archivage après un certain nombre de jours afin d’optimiser les coûts. "En savoir plus sur les paramètres de configuration des règles de sauvegarde dans le cloud".

      Capture d’écran indiquant les paramètres de Cloud Backup dans lesquels vous pouvez choisir la planification de sauvegarde et la période de conservation.

  6. Sélectionnez les volumes que vous souhaitez sauvegarder à l’aide de la stratégie de sauvegarde définie dans la page Sélectionner les volumes. Si vous souhaitez attribuer différentes stratégies de sauvegarde à certains volumes, vous pouvez créer des stratégies supplémentaires et les appliquer ultérieurement à ces volumes.

    • Pour sauvegarder tous les volumes existants et les volumes ajoutés à l’avenir, cochez la case « Sauvegarder tous les volumes existants et futurs…​ ». Nous vous recommandons cette option afin que tous vos volumes soient sauvegardés et que vous n’aurez jamais à vous souvenir de pouvoir effectuer des sauvegardes pour de nouveaux volumes.

    • Pour sauvegarder uniquement les volumes existants, cochez la case de la ligne de titre ().

    • Pour sauvegarder des volumes individuels, cochez la case de chaque volume ().

      Capture d’écran de la sélection des volumes qui seront sauvegardés.

    • Si dans cet environnement de travail contient des copies Snapshot locales pour les volumes en lecture/écriture qui correspondent au libellé de la planification de sauvegarde que vous venez de sélectionner pour cet environnement de travail (par exemple, quotidien, hebdomadaire, etc.), une invite supplémentaire s’affiche « Exporter les copies Snapshot existantes vers le stockage objet en tant que copies de sauvegarde ». Cochez cette case si vous souhaitez que tous les snapshots historiques soient copiés dans le stockage objet en tant que fichiers de sauvegarde afin d’assurer la protection la plus complète de vos volumes.

  7. Cliquez sur Activer la sauvegarde et Cloud Backup commence à effectuer les sauvegardes initiales de vos volumes.

Résultat

Un compartiment Google Cloud Storage est créé automatiquement dans le compte de service indiqué par la clé d’accès Google et la clé secrète que vous avez saisies, et les fichiers de sauvegarde y sont stockés. Le tableau de bord de sauvegarde de volume s’affiche pour vous permettre de surveiller l’état des sauvegardes. Vous pouvez également surveiller l’état des tâches de sauvegarde et de restauration à l’aide de l' "Panneau surveillance des tâches".

Et la suite ?