La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Sauvegarde des données Cloud Volumes ONTAP dans le stockage Azure Blob

Contributeurs

Réalisez quelques étapes pour commencer à sauvegarder des données de Cloud Volumes ONTAP vers le stockage Azure Blob.

Démarrage rapide

Pour commencer rapidement, suivez ces étapes ou faites défiler jusqu’aux sections restantes pour obtenir plus de détails.

Une seule Vérifiez la prise en charge de votre configuration

  • Vous exécutez Cloud Volumes ONTAP 9.7P5 ou une version ultérieure dans Azure (ONTAP 9.8P13 et une version ultérieure est recommandée).

  • Vous disposez d’un abonnement valide au fournisseur cloud pour l’espace de stockage où vos sauvegardes seront stockées.

  • Vous avez souscrit au "Offre de sauvegarde BlueXP Marketplace", ou vous avez acheté "et activé" Licence Cloud Backup BYOL de NetApp.

  • Un connecteur est installé dans Azure. Le connecteur peut être installé sur un site avec ou sans accès à Internet.

Deux Activation de Cloud Backup sur votre système nouveau ou existant

  • Nouveaux systèmes : Cloud Backup est activé par défaut dans l’assistant de l’environnement de travail. Assurez-vous de conserver l’option activée.

  • Systèmes existants : sélectionnez l’environnement de travail et cliquez sur Activer en regard du service de sauvegarde et de restauration dans le panneau de droite, puis suivez l’assistant d’installation.

    Une copie d’écran présente le bouton Cloud Backup Enable, disponible après la sélection d’un environnement de travail.

Trois Entrez les détails du fournisseur

Sélectionnez l’abonnement et la région du fournisseur et choisissez si vous souhaitez créer un nouveau groupe de ressources ou utiliser un groupe de ressources existant. Vous pouvez également choisir vos propres clés gérées par le client pour le chiffrement des données au lieu d’utiliser la clé de chiffrement par défaut gérée par Microsoft.

Une copie d’écran présente les informations détaillées du fournisseur cloud lors de la sauvegarde de volumes à partir d’un système Cloud Volumes ONTAP vers un Tier Azure Blob.

Quatre Définissez la stratégie de sauvegarde par défaut

La règle par défaut sauvegarde les volumes tous les jours et conserve les 30 copies de sauvegarde les plus récentes de chaque volume. Passage à des sauvegardes toutes les heures, tous les jours, toutes les semaines, tous les mois ou tous les ans vous pouvez également sélectionner l’une des règles définies par le système qui offrent plus d’options. Vous pouvez également modifier le nombre de copies de sauvegarde à conserver.

Si vous utilisez ONTAP 9.12.1 ou version ultérieure, vous pouvez choisir de protéger vos sauvegardes contre les suppressions et les attaques par ransomware en configurant l’un des paramètres DataLock et ransomware protection. "En savoir plus sur les paramètres de configuration des règles de sauvegarde dans le cloud".

Les sauvegardes sont stockées dans le niveau d’accès Cool par défaut. Si votre cluster utilise ONTAP 9.10.1 ou version supérieure, vous pouvez transférer les sauvegardes vers le stockage Azure Archive après un certain nombre de jours afin d’optimiser les coûts. "En savoir plus sur les paramètres de configuration des règles de sauvegarde dans le cloud".

Copie d’écran montrant les paramètres de sauvegarde dans lesquels vous pouvez sélectionner la règle de sauvegarde et choisir la conservation de sauvegarde.

Cinq Sélectionnez les volumes à sauvegarder

Identifiez les volumes que vous souhaitez sauvegarder à l’aide de la stratégie de sauvegarde par défaut dans la page Sélectionner les volumes. Si vous souhaitez attribuer différentes stratégies de sauvegarde à certains volumes, vous pouvez créer des règles supplémentaires et les appliquer ultérieurement aux volumes.

De formation

Avant de commencer à sauvegarder les volumes sur le stockage Azure Blob, lisez les informations suivantes pour vous assurer que la configuration est prise en charge.

L’image suivante montre chaque composant et les connexions que vous devez préparer entre eux :

Un diagramme montrant comment Cloud Backup communique avec les volumes des systèmes source et le stockage de destination où sont situés les fichiers de sauvegarde.

Versions de ONTAP prises en charge

Minimum de ONTAP 9.7P5 ; ONTAP 9.8P13 et version ultérieure est recommandé.

Conditions de licence

Pour le modèle de licence Cloud Backup PAYGO, un abonnement via Azure Marketplace est requis avant d’activer Cloud Backup. La facturation pour Cloud Backup s’effectue via cet abonnement. "Vous pouvez vous abonner à la page Détails et amp ; informations d’identification de l’assistant de l’environnement de travail".

Pour les licences BYOL, vous avez besoin du numéro de série NetApp qui permet d’utiliser le service pendant la durée et la capacité du contrat. "Découvrez comment gérer vos licences BYOL". Une licence BYOL doit être utilisée lorsque le connecteur et le système Cloud Volumes ONTAP sont déployés dans un site invisible.

Vous devez également disposer d’un abonnement Microsoft Azure pour l’espace de stockage où vos sauvegardes seront stockées.

Exigences relatives au connecteur

Le connecteur peut être installé dans une région Azure avec ou sans accès à Internet. À l’heure actuelle, seuls les sites commerciaux Azure sont pris en charge pour les sites sans accès à Internet.

Note La fonctionnalité Cloud Backup est intégrée dans le connecteur BlueXP. Lorsqu’il est installé sur un site sans connexion Internet, vous devez mettre à jour régulièrement le logiciel Connector pour accéder aux nouvelles fonctionnalités. Vérifier le "Nouveautés de Cloud Backup" Pour découvrir les nouvelles fonctionnalités de chaque version de Cloud Backup, puis suivez les étapes à "Mettez à niveau le logiciel du connecteur" lorsque vous voulez utiliser de nouvelles fonctions.

Nous vous recommandons vivement de créer régulièrement des sauvegardes locales des données de configuration de Cloud Backup lorsque le connecteur est installé sur un site sans connexion Internet. "Découvrez comment sauvegarder les données Cloud Backup dans un site sombre".

Vérifiez ou ajoutez des autorisations au connecteur

Pour utiliser la fonctionnalité recherche et restauration de Cloud Backup, vous devez disposer d’autorisations spécifiques dans le rôle du connecteur afin qu’il puisse accéder à l’espace de travail Azure Synapse et au compte de stockage Data Lake. Reportez-vous aux autorisations ci-dessous et suivez les étapes si vous devez modifier la stratégie.

Avant de commencer

  • Vous devez enregistrer le fournisseur de ressources d’analyse d’Azure Synapse (appelé « Microsoft.Synapse ») auprès de votre abonnement. "Découvrez comment enregistrer ce fournisseur de ressources pour votre abonnement". Vous devez être l’abonnement propriétaire ou Contributeur pour enregistrer le fournisseur de ressources.

  • Le port 1433 doit être ouvert pour la communication entre le connecteur et les services SQL d’Azure Synapse.

    Étapes

    1. Identifier le rôle attribué à la machine virtuelle Connector :

      1. Dans le portail Azure, ouvrez le service Virtual machines.

      2. Sélectionnez la machine virtuelle Connector.

      3. Sous Paramètres, sélectionnez identité.

      4. Cliquez sur attributions de rôles Azure.

      5. Notez le rôle personnalisé attribué à la machine virtuelle Connector.

    2. Mettre à jour le rôle personnalisé :

      1. Sur le portail Azure, ouvrez votre abonnement Azure.

      2. Cliquez sur contrôle d’accès (IAM) > rôles.

      3. Cliquez sur les points de suspension (…​) du rôle personnalisé, puis cliquez sur Modifier.

      4. Cliquez sur JSON et ajoutez les autorisations suivantes :

        "Microsoft.Storage/checknameavailability/read",
"Microsoft.Storage/operations/read",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/listAccountSas/action",
"Microsoft.Synapse/workspaces/write",
"Microsoft.Synapse/workspaces/read",
"Microsoft.Synapse/workspaces/delete",
"Microsoft.Synapse/register/action",
"Microsoft.Synapse/checkNameAvailability/action",
"Microsoft.Synapse/workspaces/operationStatuses/read",
"Microsoft.Synapse/workspaces/firewallRules/write",
"Microsoft.Synapse/workspaces/firewallRules/read",
"Microsoft.Synapse/workspaces/replaceAllIpFirewallRules/action",
"Microsoft.Synapse/workspaces/operationResults/read",
"Microsoft.Synapse/workspaces/privateEndpointConnectionsApproval/action"

        "Afficher le format JSON complet de la règle"

      5. Cliquez sur Revue + mise à jour, puis sur mise à jour.

Régions Azure prises en charge

Cloud Backup est pris en charge dans toutes les régions Azure "Dans ce cas, Cloud Volumes ONTAP est pris en charge"; Y compris les régions du gouvernement d’Azure.

Configuration requise pour la création de sauvegardes dans un autre abonnement Azure

Par défaut, les sauvegardes sont créées avec le même abonnement que celui utilisé pour votre système Cloud Volumes ONTAP. Si vous souhaitez utiliser un autre abonnement Azure pour vos sauvegardes, vous devez "Connectez-vous au portail Azure et associez les deux abonnements".

Informations requises pour l’utilisation des clés gérées par le client pour le chiffrement des données

Vous pouvez utiliser vos propres clés gérées par le client pour le chiffrement des données dans l’assistant d’activation au lieu d’utiliser les clés de chiffrement gérées par Microsoft par défaut. Dans ce cas, vous devrez disposer de l’abonnement Azure, du nom du coffre-fort de clé et de la clé. "Découvrez comment utiliser vos propres touches".

Activation de Cloud Backup sur un nouveau système

Cloud Backup est activé par défaut dans l’assistant sur l’environnement de travail. Assurez-vous de conserver l’option activée.

Voir "Lancement d’Cloud Volumes ONTAP dans Azure" Pour connaître les conditions requises et les détails relatifs à la création du système Cloud Volumes ONTAP.

Note Si vous souhaitez choisir le nom du groupe de ressources, disable Cloud Backup lors du déploiement de Cloud Volumes ONTAP. Suivez les étapes de la section Activation de Cloud Backup sur un système existant Pour activer Cloud Backup et choisir le groupe de ressources.
Étapes

  1. Cliquez sur Créer Cloud Volumes ONTAP.

  2. Sélectionnez Microsoft Azure comme fournisseur cloud, puis choisissez un système HA ou un seul nœud.

  3. Dans la page définir les informations d’identification Azure, entrez le nom des informations d’identification, l’ID du client, le secret du client et l’ID du répertoire, puis cliquez sur Continuer.

  4. Remplissez la page Détails et informations d’identification et assurez-vous qu’un abonnement à Azure Marketplace est en place, puis cliquez sur Continuer.

  5. Sur la page Services, laissez le service activé et cliquez sur Continuer.

    L’option Cloud Backup est illustrée dans l’assistant relatif à l’environnement de travail.

  6. Complétez les pages de l’assistant pour déployer le système.

Résultat

Cloud Backup est activé sur le système. Il sauvegarde les volumes tous les jours et conserve les 30 copies de sauvegarde les plus récentes.

Activation de Cloud Backup sur un système existant

Activation de Cloud Backup à tout moment directement depuis l’environnement de travail

Étapes

  1. Sélectionnez l’environnement de travail et cliquez sur Activer en regard du service de sauvegarde et de restauration dans le panneau de droite.

    Si la destination Azure Blob de vos sauvegardes existe en tant qu’environnement de travail dans la zone de travail, vous pouvez faire glisser le cluster dans l’environnement de travail Azure Blob pour lancer l’assistant d’installation.

    Une copie d’écran présente le bouton Cloud Backup Enable, disponible après la sélection d’un environnement de travail.

  2. Sélectionnez les détails du fournisseur et cliquez sur Suivant.

    1. L’abonnement Azure utilisé pour stocker les sauvegardes. Cet abonnement peut être différent de celui sur lequel réside le système Cloud Volumes ONTAP.

      Si vous souhaitez utiliser un autre abonnement Azure pour vos sauvegardes, vous devez "Connectez-vous au portail Azure et associez les deux abonnements".

    2. Région où les sauvegardes seront stockées. Il peut s’agir d’une région différente de celle où réside le système Cloud Volumes ONTAP.

    3. Groupe de ressources qui gère le conteneur Blob : vous pouvez créer un nouveau groupe de ressources ou sélectionner un groupe de ressources existant.

    4. Que vous utilisiez la clé de chiffrement par défaut gérée par Microsoft ou que vous choisissiez vos propres clés gérées par le client pour gérer le chiffrement de vos données. ("Découvrez comment utiliser vos propres touches").

      Une copie d’écran présente les informations détaillées du fournisseur cloud lors de la sauvegarde de volumes à partir d’un système Cloud Volumes ONTAP vers un Tier Azure Blob.

  3. Entrez les détails de la stratégie de sauvegarde qui seront utilisés pour votre stratégie par défaut et cliquez sur Suivant. Vous pouvez sélectionner une stratégie existante ou créer une nouvelle stratégie en entrant vos sélections dans chaque section :

    1. Entrez le nom de la stratégie par défaut. Il n’est pas nécessaire de modifier le nom.

    2. Définissez le programme de sauvegarde et choisissez le nombre de sauvegardes à conserver. "Consultez la liste des règles que vous pouvez choisir".

    3. Si vous utilisez ONTAP 9.12.1 ou version ultérieure, vous pouvez choisir de protéger vos sauvegardes contre les suppressions et les attaques par ransomware en configurant l’un des paramètres DataLock et ransomware protection. DataLock protège vos fichiers de sauvegarde contre la modification ou la suppression, et Attack protection analyse vos fichiers de sauvegarde pour rechercher la preuve d’une attaque par ransomware dans vos fichiers de sauvegarde. "En savoir plus sur les paramètres DataLock disponibles".

    4. Si vous utilisez ONTAP 9.10.1 ou version ultérieure, vous pouvez choisir de transférer les sauvegardes vers le stockage Azure Archive après un certain nombre de jours pour optimiser les coûts. Cette fonction n’est pas disponible lorsqu’elle est déployée dans des sites sombres. "En savoir plus sur l’utilisation des niveaux d’archivage".

      Capture d’écran indiquant les paramètres de Cloud Backup dans lesquels vous pouvez choisir la planification et la conservation des sauvegardes.

  4. Sélectionnez les volumes que vous souhaitez sauvegarder à l’aide de la stratégie de sauvegarde définie dans la page Sélectionner les volumes. Si vous souhaitez attribuer différentes stratégies de sauvegarde à certains volumes, vous pouvez créer des stratégies supplémentaires et les appliquer ultérieurement à ces volumes.

    • Pour sauvegarder tous les volumes existants et les volumes ajoutés à l’avenir, cochez la case « Sauvegarder tous les volumes existants et futurs…​ ». Nous vous recommandons cette option afin que tous vos volumes soient sauvegardés et que vous n’aurez jamais à vous souvenir de pouvoir effectuer des sauvegardes pour de nouveaux volumes.

    • Pour sauvegarder uniquement les volumes existants, cochez la case de la ligne de titre ().

    • Pour sauvegarder des volumes individuels, cochez la case de chaque volume ().

      Capture d’écran de la sélection des volumes qui seront sauvegardés.

    • Si dans cet environnement de travail contient des copies Snapshot locales pour les volumes en lecture/écriture qui correspondent au libellé de la planification de sauvegarde que vous venez de sélectionner pour cet environnement de travail (par exemple, quotidien, hebdomadaire, etc.), une invite supplémentaire s’affiche « Exporter les copies Snapshot existantes vers le stockage objet en tant que copies de sauvegarde ». Cochez cette case si vous souhaitez que tous les snapshots historiques soient copiés dans le stockage objet en tant que fichiers de sauvegarde afin d’assurer la protection la plus complète de vos volumes.

  5. Cliquez sur Activer la sauvegarde et Cloud Backup commence à effectuer les sauvegardes initiales de chaque volume sélectionné.

Résultat

Un conteneur de stockage Blob est créé automatiquement dans le groupe de ressources que vous avez saisi et les fichiers de sauvegarde y sont stockés. Le tableau de bord de sauvegarde de volume s’affiche pour vous permettre de surveiller l’état des sauvegardes. Vous pouvez également surveiller l’état des tâches de sauvegarde et de restauration à l’aide de l' "Panneau surveillance des tâches".

Et la suite ?