La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Sauvegarde des données Cloud Volumes ONTAP dans Google Cloud Storage

Contributeurs

Procédez comme suit pour commencer à sauvegarder des données d’Cloud Volumes ONTAP vers Google Cloud Storage.

Démarrage rapide

Pour commencer rapidement, suivez ces étapes ou faites défiler jusqu’aux sections restantes pour obtenir plus de détails.

Une seule Vérifiez la prise en charge de votre configuration

  • Vous exécutez Cloud Volumes ONTAP 9.7P5 ou une version ultérieure dans GCP (ONTAP 9.8P13 et une version ultérieure est recommandée).

  • Vous disposez d’un abonnement GCP valide pour l’espace de stockage où se trouvent vos sauvegardes.

  • Vous disposez d’un compte de service dans votre projet Google Cloud avec le rôle d’administrateur de stockage prédéfini.

  • Vous avez souscrit au "Offre de sauvegarde BlueXP Marketplace", ou vous avez acheté "et activé" Licence Cloud Backup BYOL de NetApp.

Deux Activation de Cloud Backup sur votre système nouveau ou existant

  • Nouveaux systèmes : Cloud Backup peut être activé lorsque vous suivez l’assistant du nouvel environnement de travail.

  • Systèmes existants : sélectionnez l’environnement de travail et cliquez sur Activer en regard du service de sauvegarde et de restauration dans le panneau de droite, puis suivez l’assistant d’installation.

    Une copie d’écran présente le bouton Cloud Backup Enable, disponible après la sélection d’un environnement de travail.

Trois Entrez les détails du fournisseur

Sélectionnez la région et le projet Google Cloud Project où vous souhaitez créer le compartiment Google Cloud Storage pour la sauvegarde. Vous pouvez également choisir vos propres clés gérées par le client pour le chiffrement des données au lieu d’utiliser la clé de chiffrement gérée par Google par défaut.

Une copie d’écran présente les informations détaillées du fournisseur cloud lors de la sauvegarde des volumes à partir d’un système Cloud Volumes ONTAP installé sur GCP vers un compartiment Google Cloud Storage.

Quatre Définissez la stratégie de sauvegarde par défaut

La règle par défaut sauvegarde les volumes tous les jours et conserve les 30 copies de sauvegarde les plus récentes de chaque volume. Passage à des sauvegardes toutes les heures, tous les jours, toutes les semaines, tous les mois ou tous les ans vous pouvez également sélectionner l’une des règles définies par le système qui offrent plus d’options. Vous pouvez également modifier le nombre de copies de sauvegarde à conserver.

Les sauvegardes sont stockées dans le stockage standard par défaut. Si votre cluster utilise ONTAP 9.12.1 ou version supérieure, vous pouvez transférer les sauvegardes vers le stockage d’archivage après un certain nombre de jours, afin d’optimiser les coûts. "En savoir plus sur les paramètres de configuration des règles de sauvegarde dans le cloud".

Une capture d’écran montre les paramètres de Cloud Backup dans lesquels vous pouvez activer ou désactiver la fonctionnalité, puis choisir la conservation de votre sauvegarde.

Cinq Sélectionnez les volumes à sauvegarder

Identifiez les volumes que vous souhaitez sauvegarder à l’aide de la stratégie de sauvegarde par défaut dans la page Sélectionner les volumes. Si vous souhaitez attribuer différentes stratégies de sauvegarde à certains volumes, vous pouvez créer des règles supplémentaires et les appliquer ultérieurement aux volumes.

De formation

Avant de commencer à sauvegarder des volumes sur Google Cloud, lisez les informations suivantes pour vous assurer que la configuration est prise en charge.

L’image suivante montre chaque composant et les connexions que vous devez préparer entre eux :

Un diagramme montrant comment Cloud Backup communique avec les volumes du système source et le stockage de destination où sont situés les fichiers de sauvegarde.

Versions de ONTAP prises en charge

Minimum de ONTAP 9.7P5 ; ONTAP 9.8P13 et version ultérieure est recommandé.

Conditions de licence

Pour le modèle de licence Cloud Backup PAYGO, un abonnement BlueXP via le "Marketplace GCP" Est requise avant d’activer Cloud Backup. La facturation pour Cloud Backup s’effectue via cet abonnement. "Vous pouvez vous abonner à la page Détails et amp ; informations d’identification de l’assistant de l’environnement de travail".

Pour les licences BYOL, vous avez besoin du numéro de série NetApp qui permet d’utiliser le service pendant la durée et la capacité du contrat. "Découvrez comment gérer vos licences BYOL".

Vous devez également disposer d’un abonnement Google pour l’espace de stockage où vos sauvegardes seront stockées.

Régions GCP prises en charge

Cloud Backup est pris en charge dans toutes les régions GCP "Dans ce cas, Cloud Volumes ONTAP est pris en charge".

Compte de services GCP

Vous devez disposer d’un compte de service dans votre projet Google Cloud avec le rôle d’administrateur de stockage prédéfini. "Découvrez comment créer un compte de service".

Vérifiez ou ajoutez des autorisations au connecteur

Pour utiliser la fonctionnalité « recherche et restauration » de Cloud Backup, vous devez disposer d’autorisations spécifiques dans le rôle du connecteur afin qu’il puisse accéder au service Google Cloud BigQuery. Reportez-vous aux autorisations ci-dessous et suivez les étapes si vous devez modifier la stratégie.

  1. Dans "Console cloud", Allez à la page rôles.

  2. A l’aide de la liste déroulante située en haut de la page, sélectionnez le projet ou l’organisation qui contient le rôle que vous souhaitez modifier.

  3. Cliquez sur un rôle personnalisé.

  4. Cliquez sur Modifier le rôle pour mettre à jour les autorisations du rôle.

  5. Cliquez sur Ajouter des autorisations pour ajouter les nouvelles autorisations suivantes au rôle.

    bigquery.jobs.get
bigquery.jobs.list
bigquery.jobs.listAll
bigquery.datasets.create
bigquery.datasets.get
bigquery.jobs.create
bigquery.tables.get
bigquery.tables.getData
bigquery.tables.list
bigquery.tables.create

  6. Cliquez sur Update pour enregistrer le rôle modifié.

Informations requises pour l’utilisation de clés de chiffrement gérées par le client (CMEK)

Vous pouvez utiliser vos propres clés gérées par le client pour le chiffrement des données au lieu d’utiliser les clés de chiffrement gérées par Google par défaut. Dans ce cas, vous devez disposer du porte-clés et du nom de la clé pour pouvoir ajouter ces informations dans l’assistant d’activation. "En savoir plus sur les clés de chiffrement gérées par les clients".

Vous devrez également ajouter ces autorisations requises dans le rôle pour que le connecteur pour CMEK fonctionne :

cloudkms.cryptoKeys.get
cloudkms.cryptoKeys.getIamPolicy
cloudkms.cryptoKeys.list
cloudkms.cryptoKeys.setIamPolicy
cloudkms.keyRings.get
cloudkms.keyRings.getIamPolicy
cloudkms.keyRings.list
cloudkms.keyRings.setIamPolicy

Considérations de CMEK:

  • Les clés HSM (sauvegarde matérielle) et Software Generated sont prises en charge.

  • Les clés KMS créées ou importées Cloud sont toutes les deux prises en charge.

  • Seules les clés régionales sont prises en charge, et les clés globales ne sont pas prises en charge.

  • Actuellement, seul l’objectif "chiffrement/déchiffrement symétrique" est pris en charge.

  • Le rôle IAM de l’agent de service associé au compte de stockage est attribué à « CryptoKey Encrypter/Decrypter (roles/cloudkms.cryptoKeyEncrypterDecrypter) » par Cloud Backup.

Activation de Cloud Backup sur un nouveau système

Cloud Backup peut être activé lorsque vous suivez l’assistant de l’environnement de travail pour créer un nouveau système Cloud Volumes ONTAP.

Un compte de service doit déjà être configuré. Si vous ne sélectionnez pas de compte de service lors de la création du système Cloud Volumes ONTAP, vous devrez désactiver le système et ajouter le compte de service à Cloud Volumes ONTAP depuis la console GCP.

Voir "Lancement d’Cloud Volumes ONTAP dans GCP" Pour connaître les conditions requises et les détails relatifs à la création du système Cloud Volumes ONTAP.

Étapes

  1. Sur la page environnements de travail, cliquez sur Ajouter un environnement de travail et suivez les invites.

  2. Choisissez un emplacement : sélectionnez Google Cloud Platform.

  3. Choisissez le type : sélectionnez Cloud Volumes ONTAP (à un seul nœud ou haute disponibilité).

  4. Détails et informations d’identification : saisissez les informations suivantes :

    1. Cliquez sur Modifier le projet et sélectionnez un nouveau projet si celui que vous souhaitez utiliser est différent du projet par défaut (où réside le connecteur).

    2. Spécifier le nom du cluster

    3. Activez le commutateur compte de service et sélectionnez le compte de service qui possède le rôle d’administrateur de stockage prédéfini. Cette opération est nécessaire pour activer les sauvegardes et le Tiering.

    4. Spécifiez les informations d’identification.

      Assurez-vous qu’un abonnement GCP Marketplace est en place.

    Capture d’écran indiquant comment activer un compte de service dans l’assistant de l’environnement de travail.

  5. Services : laissez le Cloud Backup Service activé et cliquez sur Continuer.

    L’option Cloud Backup est illustrée dans l’assistant relatif à l’environnement de travail.

  6. Complétez les pages de l’assistant pour déployer le système comme décrit à la section "Lancement d’Cloud Volumes ONTAP dans GCP".

Résultat

Cloud Backup est activé sur le système. Il sauvegarde le volume que vous créez chaque jour et conserve les 30 copies de sauvegarde les plus récentes.

Activation de Cloud Backup sur un système existant

Vous pouvez activer Cloud Backup à tout moment directement depuis l’environnement de travail.

Étapes

  1. Sélectionnez l’environnement de travail et cliquez sur Activer en regard du service de sauvegarde et de restauration dans le panneau de droite.

    Si la destination Google Cloud Storage pour vos sauvegardes existe en tant qu’environnement de travail sur la Canvas, vous pouvez faire glisser le cluster vers l’environnement de travail Google Cloud Storage pour lancer l’assistant d’installation.

    Une copie d’écran présente le bouton Cloud Backup Settings, disponible après la sélection d’un environnement de travail.

  2. Sélectionnez les détails du fournisseur et cliquez sur Suivant.

    1. Google Cloud Project et la région dans laquelle vous souhaitez créer le compartiment Google Cloud Storage pour la sauvegarde.

    2. Que vous utilisiez la clé de chiffrement gérée par Google par défaut ou que vous choisissiez vos propres clés gérées par le client pour gérer le chiffrement de vos données. Pour utiliser un CMEK, vous devez disposer du porte-clés et du nom de la clé. "En savoir plus sur les clés de chiffrement gérées par les clients".

      Une copie d’écran présente les informations détaillées du fournisseur cloud lors de la sauvegarde des volumes à partir d’un système Cloud Volumes ONTAP installé sur GCP vers un compartiment Google Cloud Storage.

    Notez que le projet doit disposer d’un compte de service avec le rôle d’administrateur de stockage prédéfini.

  3. Entrez les détails de la stratégie de sauvegarde qui seront utilisés pour votre stratégie par défaut et cliquez sur Suivant. Vous pouvez sélectionner une stratégie existante ou créer une nouvelle stratégie en entrant vos sélections dans chaque section :

    1. Entrez le nom de la stratégie par défaut. Il n’est pas nécessaire de modifier le nom.

    2. Définissez le programme de sauvegarde et choisissez le nombre de sauvegardes à conserver. "Consultez la liste des règles que vous pouvez choisir".

    3. Si vous utilisez ONTAP 9.12.1 ou version ultérieure, vous pouvez choisir de transférer les sauvegardes vers le stockage d’archivage après un certain nombre de jours afin d’optimiser les coûts. "En savoir plus sur les paramètres de configuration des règles de sauvegarde dans le cloud".

      Une capture d’écran montre les paramètres de Cloud Backup dans lesquels vous pouvez activer ou désactiver la fonctionnalité, puis choisir la conservation de votre sauvegarde.

  4. Sélectionnez les volumes que vous souhaitez sauvegarder à l’aide de la stratégie de sauvegarde définie dans la page Sélectionner les volumes. Si vous souhaitez attribuer différentes stratégies de sauvegarde à certains volumes, vous pouvez créer des stratégies supplémentaires et les appliquer ultérieurement à ces volumes.

    • Pour sauvegarder tous les volumes existants et les volumes ajoutés à l’avenir, cochez la case « Sauvegarder tous les volumes existants et futurs…​ ». Nous vous recommandons cette option afin que tous vos volumes soient sauvegardés et que vous n’aurez jamais à vous souvenir de pouvoir effectuer des sauvegardes pour de nouveaux volumes.

    • Pour sauvegarder uniquement les volumes existants, cochez la case de la ligne de titre ().

    • Pour sauvegarder des volumes individuels, cochez la case de chaque volume ().

      Capture d’écran de la sélection des volumes qui seront sauvegardés.

    • Si dans cet environnement de travail contient des copies Snapshot locales pour les volumes en lecture/écriture qui correspondent au libellé de la planification de sauvegarde que vous venez de sélectionner pour cet environnement de travail (par exemple, quotidien, hebdomadaire, etc.), une invite supplémentaire s’affiche « Exporter les copies Snapshot existantes vers le stockage objet en tant que copies de sauvegarde ». Cochez cette case si vous souhaitez que tous les snapshots historiques soient copiés dans le stockage objet en tant que fichiers de sauvegarde afin d’assurer la protection la plus complète de vos volumes.

  5. Cliquez sur Activer la sauvegarde et Cloud Backup commence à effectuer les sauvegardes initiales de chaque volume sélectionné.

Résultat

Un compartiment Google Cloud Storage est créé automatiquement dans le compte de service indiqué par la clé d’accès Google et la clé secrète que vous avez saisies, et les fichiers de sauvegarde y sont stockés. Le tableau de bord de sauvegarde de volume s’affiche pour vous permettre de surveiller l’état des sauvegardes. Vous pouvez également surveiller l’état des tâches de sauvegarde et de restauration à l’aide de l' "Panneau surveillance des tâches".

Les sauvegardes sont associées par défaut à la classe de stockage Standard. Vous pouvez utiliser les classes de stockage Nearline, Coldline ou Archive moins coûteuses. Toutefois, vous configurez la classe de stockage via Google, et non via l’interface utilisateur de Cloud Backup. Consultez la rubrique Google "Modification de la classe de stockage par défaut d’un compartiment" pour plus d’informations.

Et la suite ?