La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Sauvegarde des données Cloud Volumes ONTAP dans Amazon S3

Contributeurs

Commencez à sauvegarder des données d’Cloud Volumes ONTAP vers Amazon S3 en quelques étapes.

Démarrage rapide

Pour commencer rapidement, suivez ces étapes ou faites défiler jusqu’aux sections restantes pour obtenir plus de détails.

Une seule Vérifiez la prise en charge de votre configuration

  • Vous exécutez Cloud Volumes ONTAP 9.7P5 ou une version ultérieure dans AWS (ONTAP 9.8P13 et une version ultérieure est recommandée).

  • Vous disposez d’un abonnement valide au fournisseur cloud pour l’espace de stockage où vos sauvegardes seront stockées.

  • Vous avez souscrit au "Offre de sauvegarde BlueXP Marketplace", un "Contrat annuel AWS", ou vous avez acheté "et activé" Licence Cloud Backup BYOL de NetApp.

  • Un connecteur est installé dans AWS.

    • Le connecteur peut être installé sur un site avec ou sans accès à Internet.

    • Le rôle IAM qui fournit le connecteur BlueXP avec des autorisations inclut des autorisations S3 à partir de la dernière version "Politique BlueXP".

Deux Activation de Cloud Backup sur votre système nouveau ou existant

  • Nouveaux systèmes : Cloud Backup est activé par défaut dans l’assistant de l’environnement de travail. Assurez-vous de conserver l’option activée.

  • Systèmes existants : sélectionnez l’environnement de travail et cliquez sur Activer en regard du service de sauvegarde et de restauration dans le panneau de droite, puis suivez l’assistant d’installation.

    Capture d’écran présentant le bouton Activer la sauvegarde et la restauration disponible après la sélection d’un environnement de travail.

Trois Entrez les détails du fournisseur

Sélectionnez le compte AWS et la région dans laquelle vous souhaitez créer les sauvegardes. Vous pouvez également choisir votre propre clé gérée par le client pour le chiffrement des données au lieu d’utiliser la clé de chiffrement Amazon S3 par défaut.

Une copie d’écran présente les informations détaillées du fournisseur cloud lors de la sauvegarde de volumes depuis un système Cloud Volumes ONTAP vers AWS S3.

Quatre Définissez la stratégie de sauvegarde par défaut

La règle par défaut sauvegarde les volumes tous les jours et conserve les 30 copies de sauvegarde les plus récentes de chaque volume. Passage à des sauvegardes toutes les heures, tous les jours, toutes les semaines, tous les mois ou tous les ans vous pouvez également sélectionner l’une des règles définies par le système qui offrent plus d’options. Vous pouvez également modifier le nombre de copies de sauvegarde à conserver.

Les sauvegardes sont stockées par défaut dans le stockage S3 Standard. Si votre cluster utilise ONTAP 9.10.1 ou version ultérieure, vous pouvez choisir de hiérarchiser les sauvegardes sur le stockage S3 Glacier ou S3 Glacier Deep Archive après un certain nombre de jours pour optimiser les coûts.

Si vous utilisez ONTAP 9.11.1 ou version ultérieure, vous pouvez choisir de protéger vos sauvegardes contre les suppressions et les attaques par ransomware en configurant l’un des paramètres DataLock et ransomware protection. "En savoir plus sur les paramètres de configuration des règles de sauvegarde dans le cloud".

Capture d’écran indiquant les paramètres de Cloud Backup dans lesquels vous pouvez choisir la planification de sauvegarde et la période de conservation.

Cinq Sélectionnez les volumes à sauvegarder

Identifiez les volumes que vous souhaitez sauvegarder à l’aide de la stratégie de sauvegarde par défaut dans la page Sélectionner les volumes. Si vous souhaitez attribuer différentes stratégies de sauvegarde à certains volumes, vous pouvez créer des règles supplémentaires et les appliquer ultérieurement aux volumes.

De formation

Avant de commencer à sauvegarder des volumes sur S3, lisez les informations suivantes pour vous assurer que votre configuration est prise en charge.

L’image suivante montre chaque composant et les connexions que vous devez préparer entre eux :

Un diagramme montrant comment Cloud Backup communique avec les volumes des systèmes source et le stockage de destination où sont situés les fichiers de sauvegarde.

Le terminal de passerelle VPC doit déjà exister dans votre VPC. "En savoir plus sur les terminaux de passerelle".

Versions de ONTAP prises en charge

Minimum de ONTAP 9.7P5 ; ONTAP 9.8P13 et version ultérieure est recommandé.

Conditions de licence

Pour le facturation à l’utilisation des PAYGO, un abonnement BlueXP est disponible sur AWS Marketplace qui permet de déployer Cloud Volumes ONTAP et Cloud Backup. Vous devez le faire "Abonnez-vous à cet abonnement BlueXP" Avant d’activer Cloud Backup. La facturation pour Cloud Backup s’effectue via cet abonnement.

Pour bénéficier d’un contrat annuel qui vous permet de sauvegarder à la fois les données Cloud Volumes ONTAP et les données ONTAP sur site, vous devez vous abonner à la "Page AWS Marketplace" puis "Associez l’abonnement à vos identifiants AWS".

Pour un contrat annuel qui vous permet de regrouper Cloud Volumes ONTAP et Cloud Backup, vous devez définir le contrat annuel lors de la création d’un environnement de travail Cloud Volumes ONTAP. Avec cette option, vous ne pouvez pas sauvegarder les données sur site.

Pour les licences BYOL, vous avez besoin du numéro de série NetApp qui permet d’utiliser le service pendant la durée et la capacité du contrat. "Découvrez comment gérer vos licences BYOL". Une licence BYOL doit être utilisée lorsque le connecteur et le système Cloud Volumes ONTAP sont déployés dans un site invisible.

Vous devez également disposer d’un compte AWS pour l’espace de stockage où vos sauvegardes seront stockées.

Régions AWS prises en charge

Cloud Backup est pris en charge dans toutes les régions AWS "Dans ce cas, Cloud Volumes ONTAP est pris en charge"; Y compris les régions AWS GovCloud.

Informations requises pour l’utilisation des clés gérées par le client pour le chiffrement des données

Vous pouvez choisir vos propres clés gérées par le client pour le chiffrement des données dans l’assistant d’activation au lieu d’utiliser les clés de chiffrement Amazon S3 par défaut. Dans ce cas, vous devrez déjà configurer les clés de cryptage gérées. "Découvrez comment utiliser vos propres touches".

Exigences relatives au connecteur

Le connecteur peut être installé dans une région AWS avec ou sans accès à Internet. À l’heure actuelle, seuls les sites commerciaux AWS sont pris en charge pour les sites sans accès à Internet.

Note La fonctionnalité Cloud Backup est intégrée dans le connecteur BlueXP. Lorsqu’il est installé sur un site sans connexion Internet, vous devez mettre à jour régulièrement le logiciel Connector pour accéder aux nouvelles fonctionnalités. Vérifier le "Nouveautés de Cloud Backup" Pour découvrir les nouvelles fonctionnalités de chaque version de Cloud Backup, puis suivez les étapes à "Mettez à niveau le logiciel du connecteur" lorsque vous voulez utiliser de nouvelles fonctions.

Nous vous recommandons vivement de créer régulièrement des sauvegardes locales des données de configuration de Cloud Backup lorsque le connecteur est installé sur un site sans connexion Internet. "Découvrez comment sauvegarder les données Cloud Backup dans un site sombre".

Autorisations de connecteur AWS requises

Le rôle IAM qui fournit à BlueXP des autorisations doit inclure des autorisations S3 à partir des dernières "Politique BlueXP".

Voici les autorisations spécifiques de la stratégie :

{
            "Sid": "backupPolicy",
            "Effect": "Allow",
            "Action": [
                "s3:DeleteBucket",
                "s3:GetLifecycleConfiguration",
                "s3:PutLifecycleConfiguration",
                "s3:PutBucketTagging",
                "s3:ListBucketVersions",
                "s3:GetObject",
                "s3:DeleteObject",
                "s3:PutObject",
                "s3:ListBucket",
                "s3:ListAllMyBuckets",
                "s3:GetBucketTagging",
                "s3:GetBucketLocation",
                "s3:GetBucketPolicyStatus",
                "s3:GetBucketPublicAccessBlock",
                "s3:GetBucketAcl",
                "s3:GetBucketPolicy",
                "s3:PutBucketPolicy",
                "s3:PutBucketOwnershipControls"
                "s3:PutBucketPublicAccessBlock",
                "s3:PutEncryptionConfiguration",
                "s3:GetObjectVersionTagging",
                "s3:GetBucketObjectLockConfiguration",
                "s3:GetObjectVersionAcl",
                "s3:PutObjectTagging",
                "s3:DeleteObjectTagging",
                "s3:GetObjectRetention",
                "s3:DeleteObjectVersionTagging",
                "s3:PutBucketObjectLockConfiguration",
                "s3:ListBucketByTags",
                "s3:DeleteObjectVersion",
                "s3:GetObjectTagging",
                "s3:PutBucketVersioning",
                "s3:PutObjectVersionTagging",
                "s3:GetBucketVersioning",
                "s3:BypassGovernanceRetention",
                "s3:PutObjectRetention",
                "s3:GetObjectVersion",
                "athena:StartQueryExecution",
                "athena:GetQueryResults",
                "athena:GetQueryExecution",
                "glue:GetDatabase",
                "glue:GetTable",
                "glue:CreateTable",
                "glue:CreateDatabase",
                "glue:GetPartitions",
                "glue:BatchCreatePartition",
                "glue:BatchDeletePartition"
            ],
            "Resource": [
                "arn:aws:s3:::netapp-backup-*"
            ]
        },

Si vous avez déployé le connecteur à l’aide de la version 3.9.21 ou ultérieure, ces autorisations doivent déjà faire partie du rôle IAM. Sinon, vous devrez ajouter les autorisations manquantes. En particulier les autorisations « athena » et « colle », car elles sont requises pour la recherche et la restauration.

Autorisations d’accès Cloud Volumes ONTAP AWS requises

Lorsque votre système Cloud Volumes ONTAP exécute le logiciel ONTAP 9.12.1 ou version supérieure, le rôle IAM qui fournit cet environnement de travail avec des autorisations doit inclure un nouvel ensemble d’autorisations S3 spécifiquement pour la sauvegarde dans le cloud à partir des dernières versions "Politique de Cloud Volumes ONTAP".

Si vous avez créé l’environnement de travail Cloud Volumes ONTAP à l’aide de BlueXP version 3.9.23 ou supérieure, ces autorisations doivent déjà faire partie du rôle IAM. Sinon, vous devrez ajouter les autorisations manquantes.

Configuration requise pour la création des sauvegardes sur un autre compte AWS

Par défaut, les sauvegardes sont créées à l’aide du même compte que celui utilisé pour votre système Cloud Volumes ONTAP. Si vous souhaitez utiliser un autre compte AWS pour vos sauvegardes, vous devez :

  • Vérifiez que les autorisations « s3:PutBuckePolicy » et « s3:PutBuckeOwnershipControls » font partie du rôle IAM qui fournit le connecteur BlueXP avec les autorisations.

  • Ajoutez les informations d’identification du compte AWS de destination dans BlueXP. "Découvrez comment faire".

  • Ajoutez les autorisations suivantes dans les informations d’identification de l’utilisateur dans le second compte :

    "athena:StartQueryExecution",
"athena:GetQueryResults",
"athena:GetQueryExecution",
"glue:GetDatabase",
"glue:GetTable",
"glue:CreateTable",
"glue:CreateDatabase",
"glue:GetPartitions",
"glue:BatchCreatePartition",
"glue:BatchDeletePartition"

Activation de Cloud Backup sur un nouveau système

Cloud Backup est activé par défaut dans l’assistant sur l’environnement de travail. Assurez-vous de conserver l’option activée.

Voir "Lancement d’Cloud Volumes ONTAP dans AWS" Pour connaître les conditions requises et les détails relatifs à la création du système Cloud Volumes ONTAP.

Étapes

  1. Cliquez sur Créer Cloud Volumes ONTAP.

  2. Sélectionnez Amazon Web Services en tant que fournisseur cloud, puis choisissez un système à un seul nœud ou haute disponibilité.

  3. Remplissez la page Détails et références.

  4. Sur la page Services, laissez le service activé et cliquez sur Continuer.

    L’option Cloud Backup est illustrée dans l’assistant relatif à l’environnement de travail.

  5. Complétez les pages de l’assistant pour déployer le système.

Résultat

Cloud Backup est activé sur le système. Il sauvegarde les volumes tous les jours et conserve les 30 copies de sauvegarde les plus récentes.

Activation de Cloud Backup sur un système existant

Activation de Cloud Backup à tout moment directement depuis l’environnement de travail

Étapes

  1. Sélectionnez l’environnement de travail et cliquez sur Activer en regard du service de sauvegarde et de restauration dans le panneau de droite.

    Si la destination Amazon S3 pour vos sauvegardes existe en tant qu’environnement de travail sur la fenêtre Canvas, vous pouvez faire glisser le cluster vers l’environnement de travail Amazon S3 pour lancer l’assistant d’installation.

    Capture d’écran présentant le bouton Activer la sauvegarde et la restauration disponible après la sélection d’un environnement de travail.

  2. Sélectionnez les détails du fournisseur et cliquez sur Suivant.

    1. Le compte AWS utilisé pour stocker les sauvegardes. Il peut s’agir d’un compte différent de celui sur lequel réside le système Cloud Volumes ONTAP.

      Si vous souhaitez utiliser un autre compte AWS pour vos sauvegardes, vous devez ajouter les identifiants de compte AWS de destination dans BlueXP, et ajouter les autorisations « s3:PutBuckePolicy » et « s3:PutBuckeOwnershipControls » au rôle IAM qui fournit des autorisations BlueXP.

    2. Région où les sauvegardes seront stockées. Il peut s’agir d’une région différente de celle où réside le système Cloud Volumes ONTAP.

    3. Que vous utilisiez les clés de chiffrement Amazon S3 par défaut ou que vous choisissiez vos propres clés gérées par le client depuis votre compte AWS pour gérer le chiffrement de vos données. ("Découvrez comment utiliser vos propres clés de chiffrement").

      Une copie d’écran présente les informations détaillées du fournisseur cloud lors de la sauvegarde de volumes depuis un système Cloud Volumes ONTAP vers AWS S3.

  3. Entrez les détails de la stratégie de sauvegarde qui seront utilisés pour votre stratégie par défaut et cliquez sur Suivant. Vous pouvez sélectionner une stratégie existante ou créer une nouvelle stratégie en entrant vos sélections dans chaque section :

    1. Entrez le nom de la stratégie par défaut. Il n’est pas nécessaire de modifier le nom.

    2. Définissez le programme de sauvegarde et choisissez le nombre de sauvegardes à conserver. "Consultez la liste des règles que vous pouvez choisir".

    3. Si vous utilisez ONTAP 9.11.1 ou version ultérieure, vous pouvez choisir de protéger vos sauvegardes contre les suppressions et les attaques par ransomware en configurant l’un des paramètres DataLock et ransomware protection. DataLock protège vos fichiers de sauvegarde contre la modification ou la suppression, et Attack protection analyse vos fichiers de sauvegarde pour rechercher la preuve d’une attaque par ransomware dans vos fichiers de sauvegarde. "En savoir plus sur les paramètres DataLock disponibles".

    4. Si vous utilisez ONTAP 9.10.1 ou version ultérieure, vous pouvez également choisir de hiérarchiser les sauvegardes sur le stockage Glacier S3 ou sur le stockage d’archive en profondeur Glacier S3 après un certain nombre de jours pour optimiser les coûts. Cette fonction n’est pas disponible lorsqu’elle est déployée dans des sites sombres. "En savoir plus sur l’utilisation des niveaux d’archivage".

      Capture d’écran indiquant les paramètres de Cloud Backup dans lesquels vous pouvez choisir la planification et la conservation des sauvegardes.

    Important: si vous prévoyez d’utiliser DataLock, vous devez l’activer dans votre première stratégie lors de l’activation de Cloud Backup.

  4. Sélectionnez les volumes que vous souhaitez sauvegarder à l’aide de la stratégie de sauvegarde définie dans la page Sélectionner les volumes. Si vous souhaitez attribuer différentes stratégies de sauvegarde à certains volumes, vous pouvez créer des stratégies supplémentaires et les appliquer ultérieurement à ces volumes.

    • Pour sauvegarder tous les volumes existants et les volumes ajoutés à l’avenir, cochez la case « Sauvegarder tous les volumes existants et futurs…​ ». Nous vous recommandons cette option afin que tous vos volumes soient sauvegardés et que vous n’aurez jamais à vous souvenir de pouvoir effectuer des sauvegardes pour de nouveaux volumes.

    • Pour sauvegarder uniquement les volumes existants, cochez la case de la ligne de titre ().

    • Pour sauvegarder des volumes individuels, cochez la case de chaque volume ().

      Capture d’écran de la sélection des volumes qui seront sauvegardés.

    • Si dans cet environnement de travail contient des copies Snapshot locales pour les volumes en lecture/écriture qui correspondent au libellé de la planification de sauvegarde que vous venez de sélectionner pour cet environnement de travail (par exemple, quotidien, hebdomadaire, etc.), une invite supplémentaire s’affiche « Exporter les copies Snapshot existantes vers le stockage objet en tant que copies de sauvegarde ». Cochez cette case si vous souhaitez que tous les snapshots historiques soient copiés dans le stockage objet en tant que fichiers de sauvegarde afin d’assurer la protection la plus complète de vos volumes.

  5. Cliquez sur Activer la sauvegarde et Cloud Backup commence à effectuer les sauvegardes initiales de chaque volume sélectionné.

Résultat

Un compartiment S3 est créé automatiquement dans le compte de service indiqué par la clé d’accès S3 et la clé secrète que vous avez saisie, et les fichiers de sauvegarde y sont stockés. Le tableau de bord de sauvegarde de volume s’affiche pour vous permettre de surveiller l’état des sauvegardes. Vous pouvez également surveiller l’état des tâches de sauvegarde et de restauration à l’aide de l' "Panneau surveillance des tâches".

Et la suite ?