Skip to main content
NetApp Backup and Recovery
Tous les fournisseurs de cloud
  • Amazon Web Services
  • Google Cloud
  • Microsoft Azure
  • Tous les fournisseurs de cloud
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Sauvegardez les données Cloud Volumes ONTAP sur le stockage Azure Blob avec NetApp Backup and Recovery

Contributeurs netapp-mwallis
PDF

Effectuez quelques étapes dans NetApp Backup and Recovery pour commencer à sauvegarder les données de volume de vos systèmes Cloud Volumes ONTAP vers le stockage Azure Blob.

REMARQUE Pour basculer vers et depuis les charges de travail NetApp Backup and Recovery, reportez-vous à"Basculer vers différentes charges de travail de sauvegarde et de récupération NetApp" .

Vérifiez la prise en charge de votre configuration

Lisez les exigences suivantes pour vous assurer que vous disposez d’une configuration prise en charge avant de commencer à sauvegarder des volumes sur le stockage Blob Azure.

L'image suivante montre chaque composant et les connexions que vous devez préparer entre eux.

En option, vous pouvez également vous connecter à un système ONTAP secondaire pour les volumes répliqués à l'aide de la connexion publique ou privée.

Un diagramme montrant comment NetApp Backup and Recovery communique avec les volumes sur les systèmes sources et le stockage de destination où se trouvent les fichiers de sauvegarde.

Versions ONTAP prises en charge

Minimum ONTAP 9.8 ; ONTAP 9.8P13 et versions ultérieures sont recommandés.

Régions Azure prises en charge

NetApp Backup and Recovery est pris en charge dans toutes les régions Azure, y compris les régions Azure Government.

Par défaut, NetApp Backup and Recovery provisionne le conteneur Blob avec une redondance locale (LRS) pour l'optimisation des coûts. Vous pouvez modifier ce paramètre sur Redondance de zone (ZRS) après l'activation de NetApp Backup and Recovery si vous souhaitez vous assurer que vos données sont répliquées entre différentes zones. Consultez les instructions de Microsoft pour "modifier la façon dont votre compte de stockage est répliqué" .

Configuration requise pour la création de sauvegardes dans un autre abonnement Azure

Par défaut, les sauvegardes sont créées à l’aide du même abonnement que celui utilisé pour votre système Cloud Volumes ONTAP .

Vérifier les exigences de licence

Pour les licences PAYGO de NetApp Backup and Recovery, un abonnement via Azure Marketplace est requis avant d’activer NetApp Backup and Recovery. La facturation de NetApp Backup and Recovery s'effectue via cet abonnement. "Vous pouvez vous abonner à partir de la page Détails et informations d'identification de l'assistant système" .

Pour les licences BYOL de NetApp Backup and Recovery, vous avez besoin du numéro de série de NetApp qui vous permet d'utiliser le service pendant la durée et la capacité de la licence. "Apprenez à gérer vos licences BYOL" . Vous devez utiliser une licence BYOL lorsque l'agent de console et le système Cloud Volumes ONTAP sont déployés sur un site sombre (« mode privé »).

Et vous devez disposer d’un abonnement Microsoft Azure pour l’espace de stockage où seront situées vos sauvegardes.

Préparez votre agent de console

L'agent de console peut être installé dans une région Azure avec un accès Internet complet ou limité (mode « standard » ou « restreint »). "Consultez les modes de déploiement de la console NetApp pour plus de détails." .

Vérifier ou ajouter des autorisations à l'agent de la console

Pour utiliser la fonctionnalité de recherche et de restauration de sauvegarde et de récupération NetApp , vous devez disposer d’autorisations spécifiques dans le rôle de l’agent de console afin qu’il puisse accéder au compte Azure Synapse Workspace et Data Lake Storage. Consultez les autorisations ci-dessous et suivez les étapes si vous devez modifier la politique.

Avant de commencer

  • Vous devez enregistrer le fournisseur de ressources Azure Synapse Analytics (appelé « Microsoft.Synapse ») avec votre abonnement. "Découvrez comment enregistrer ce fournisseur de ressources pour votre abonnement" . Vous devez être le Propriétaire ou le Contributeur de l'abonnement pour enregistrer le fournisseur de ressources.

  • Le port 1433 doit être ouvert pour la communication entre l’agent de console et les services Azure Synapse SQL.

Étapes

  1. Identifiez le rôle attribué à la machine virtuelle de l’agent de console :

    1. Dans le portail Azure, ouvrez le service de machines virtuelles.

    2. Sélectionnez la machine virtuelle de l’agent de console.

    3. Sous Paramètres, sélectionnez Identité.

    4. Sélectionnez Attributions de rôles Azure.

    5. Prenez note du rôle personnalisé attribué à la machine virtuelle de l’agent de console.

  2. Mettre à jour le rôle personnalisé :

    1. Dans le portail Azure, ouvrez votre abonnement Azure.

    2. Sélectionnez Contrôle d'accès (IAM) > Rôles.

    3. Sélectionnez les points de suspension (…​) pour le rôle personnalisé, puis sélectionnez Modifier.

    4. Sélectionnez JSON et ajoutez les autorisations suivantes :

      Details 
      "Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/listAccountSas/action",
"Microsoft.KeyVault/vaults/read",
"Microsoft.KeyVault/vaults/accessPolicies/write",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Resources/subscriptions/locations/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/resourcegroups/resources/read",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Authorization/locks/*",
"Microsoft.Network/privateEndpoints/write",
"Microsoft.Network/privateEndpoints/read",
"Microsoft.Network/privateDnsZones/virtualNetworkLinks/write",
"Microsoft.Network/virtualNetworks/join/action",
"Microsoft.Network/privateDnsZones/A/write",
"Microsoft.Network/privateDnsZones/read",
"Microsoft.Network/privateDnsZones/virtualNetworkLinks/read",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/networkSecurityGroups/delete",
"Microsoft.Resources/deployments/delete",
"Microsoft.ManagedIdentity/userAssignedIdentities/assign/action",
"Microsoft.Synapse/workspaces/write",
"Microsoft.Synapse/workspaces/read",
"Microsoft.Synapse/workspaces/delete",
"Microsoft.Synapse/register/action",
"Microsoft.Synapse/checkNameAvailability/action",
"Microsoft.Synapse/workspaces/operationStatuses/read",
"Microsoft.Synapse/workspaces/firewallRules/read",
"Microsoft.Synapse/workspaces/replaceAllIpFirewallRules/action",
"Microsoft.Synapse/workspaces/operationResults/read",
"Microsoft.Synapse/workspaces/privateEndpointConnectionsApproval/action"

      "Afficher le format JSON complet de la politique"

    5. Sélectionnez Réviser + mettre à jour, puis sélectionnez Mettre à jour.

Informations requises pour l'utilisation de clés gérées par le client pour le chiffrement des données

Vous pouvez utiliser vos propres clés gérées par le client pour le chiffrement des données dans l’assistant d’activation au lieu d’utiliser les clés de chiffrement par défaut gérées par Microsoft. Dans ce cas, vous aurez besoin de l’abonnement Azure, du nom du coffre de clés et de la clé. "Découvrez comment utiliser vos propres clés" .

NetApp Backup and Recovery prend en charge les stratégies d'accès Azure, le modèle d'autorisation contrôle d'accès basé sur les rôles Azure (Azure RBAC) et le modèle de sécurité matérielle géré (HSM) (reportez-vous à "Qu’est-ce qu’Azure Key Vault Managed HSM ?" ).

Créez votre compte de stockage Azure Blob

Par défaut, le service crée des comptes de stockage pour vous. Si vous souhaitez utiliser vos propres comptes de stockage, vous pouvez les créer avant de démarrer l'assistant d'activation de sauvegarde, puis sélectionner ces comptes de stockage dans l'assistant.

"En savoir plus sur la création de vos propres comptes de stockage" .

Vérifier les exigences réseau ONTAP pour la réplication des volumes

Si vous prévoyez de créer des volumes répliqués sur un système ONTAP secondaire à l'aide de NetApp Backup and Recovery, assurez-vous que les systèmes source et de destination répondent aux exigences réseau suivantes.

Exigences de mise en réseau ONTAP sur site

  • Si le cluster se trouve dans vos locaux, vous devez disposer d’une connexion entre votre réseau d’entreprise et votre réseau virtuel chez le fournisseur de cloud. Il s’agit généralement d’une connexion VPN.

  • Les clusters ONTAP doivent répondre à des exigences supplémentaires en matière de sous-réseau, de port, de pare-feu et de cluster.

    Étant donné que vous pouvez répliquer vers Cloud Volumes ONTAP ou vers des systèmes locaux, examinez les exigences de peering pour les systèmes ONTAP locaux. "Consultez les conditions préalables pour le peering de cluster dans la documentation ONTAP" .

Exigences réseau de Cloud Volumes ONTAP

  • Le groupe de sécurité de l'instance doit inclure les règles entrantes et sortantes requises : en particulier, les règles pour ICMP et les ports 11104 et 11105. Ces règles sont incluses dans le groupe de sécurité prédéfini.

  • Pour répliquer des données entre deux systèmes Cloud Volumes ONTAP dans différents sous-réseaux, les sous-réseaux doivent être routés ensemble (il s'agit du paramètre par défaut).

Activer la sauvegarde et la récupération NetApp sur Cloud Volumes ONTAP

L'activation de la sauvegarde et de la récupération NetApp est simple. Les étapes diffèrent légèrement selon que vous disposez d’un système Cloud Volumes ONTAP existant ou d’un nouveau.

Activer la sauvegarde et la récupération NetApp sur un nouveau système

La sauvegarde et la récupération NetApp sont activées par défaut dans l’assistant système. Assurez-vous de garder l'option activée.

Voir "Lancement de Cloud Volumes ONTAP dans Azure" pour connaître les exigences et les détails de création de votre système Cloud Volumes ONTAP .

Remarque Si vous souhaitez choisir le nom du groupe de ressources, désactivez NetApp Backup and Recovery lors du déploiement de Cloud Volumes ONTAP.
Étapes

  1. Depuis la page Systèmes de la console, sélectionnez Ajouter un système, choisissez le fournisseur de cloud et sélectionnez Ajouter un nouveau. Sélectionnez Créer des Cloud Volumes ONTAP.

  2. Sélectionnez Microsoft Azure comme fournisseur de cloud, puis choisissez un nœud unique ou un système HA.

  3. Dans la page Définir les informations d’identification Azure, saisissez le nom des informations d’identification, l’ID client, la clé secrète client et l’ID du répertoire, puis sélectionnez Continuer.

  4. Remplissez la page Détails et informations d’identification et assurez-vous qu’un abonnement Azure Marketplace est en place, puis sélectionnez Continuer.

  5. Sur la page Services, laissez le service activé et sélectionnez Continuer.

  6. Complétez les pages de l’assistant pour déployer le système.

Résultat

NetApp Backup and Recovery est activé sur le système. Après avoir créé des volumes sur ces systèmes Cloud Volumes ONTAP , lancez NetApp Backup and Recovery et"activer la sauvegarde sur chaque volume que vous souhaitez protéger" .

Activer la sauvegarde et la récupération NetApp sur un système existant

Activez NetApp Backup and Recovery à tout moment directement depuis le système.

Étapes

  1. Depuis la page Systèmes de la console, sélectionnez le système et sélectionnez Activer à côté de Sauvegarde et récupération dans le panneau de droite.

    Si la destination Azure Blob pour vos sauvegardes existe en tant que système sur la page Systèmes de la console, vous pouvez faire glisser le cluster sur le système Azure Blob pour lancer l’assistant de configuration.

  2. Complétez les pages de l’assistant pour déployer NetApp Backup and Recovery.

  3. Lorsque vous souhaitez lancer des sauvegardes, continuez avecActiver les sauvegardes sur vos volumes ONTAP .

Activer les sauvegardes sur vos volumes ONTAP

Activez les sauvegardes à tout moment directement depuis votre système sur site.

Un assistant vous guide à travers les principales étapes suivantes :

Vous pouvez égalementAfficher les commandes API à l'étape de révision, vous pouvez donc copier le code pour automatiser l'activation de la sauvegarde pour les futurs systèmes.

Démarrer l'assistant

Étapes

  1. Accédez à l’assistant d’activation de sauvegarde et de récupération en utilisant l’une des méthodes suivantes :

    • Depuis la page Systèmes de la console, sélectionnez le système et sélectionnez Activer > Volumes de sauvegarde à côté de Sauvegarde et récupération dans le panneau de droite.

      Si la destination Azure de vos sauvegardes existe en tant que système sur la page Systèmes, vous pouvez faire glisser le cluster ONTAP sur le stockage d’objets Azure Blob.

    • Sélectionnez Volumes dans la barre de sauvegarde et de récupération. Dans l'onglet Volumes, sélectionnez les Actions*Icône Actions icône et sélectionnez *Activer la sauvegarde pour un seul volume (qui n'a pas déjà la réplication ou la sauvegarde vers le stockage d'objets activée).

    La page d'introduction de l'assistant affiche les options de protection, notamment les instantanés locaux, la réplication et les sauvegardes. Si vous avez effectué la deuxième option de cette étape, la page Définir la stratégie de sauvegarde s’affiche avec un volume sélectionné.

  2. Continuez avec les options suivantes :

    • Si vous disposez déjà d’un agent de console, vous êtes prêt. Sélectionnez simplement Suivant.

    • Si vous ne disposez pas encore d’un agent de console, l’option Ajouter un agent de console apparaît. Préparez votre agent de console .

Sélectionnez les volumes que vous souhaitez sauvegarder

Choisissez les volumes que vous souhaitez protéger. Un volume protégé est un volume qui possède un ou plusieurs des éléments suivants : politique de snapshot, politique de réplication, politique de sauvegarde sur objet.

Vous pouvez choisir de protéger les volumes FlexVol ou FlexGroup ; cependant, vous ne pouvez pas sélectionner une combinaison de ces volumes lors de l'activation de la sauvegarde pour un système. Découvrez comment"activer la sauvegarde pour des volumes supplémentaires dans le système" (FlexVol ou FlexGroup) après avoir configuré la sauvegarde pour les volumes initiaux.

Remarque

  • Vous ne pouvez activer une sauvegarde que sur un seul volume FlexGroup à la fois.

  • Les volumes que vous sélectionnez doivent avoir le même paramètre SnapLock . SnapLock Enterprise doit être activé sur tous les volumes ou SnapLock doit être désactivé.
Étapes

Si les volumes que vous choisissez ont déjà des stratégies de snapshot ou de réplication appliquées, les stratégies que vous sélectionnez ultérieurement remplaceront ces stratégies existantes.

  1. Dans la page Sélectionner les volumes, sélectionnez le ou les volumes que vous souhaitez protéger.

    • Vous pouvez également filtrer les lignes pour afficher uniquement les volumes avec certains types de volumes, styles et plus encore pour faciliter la sélection.

    • Après avoir sélectionné le premier volume, vous pouvez sélectionner tous les volumes FlexVol . (Les volumes FlexGroup ne peuvent être sélectionnés qu'un par un.) Pour sauvegarder tous les volumes FlexVol existants, cochez d’abord un volume, puis cochez la case dans la ligne de titre.

    • Pour sauvegarder des volumes individuels, cochez la case correspondant à chaque volume.

  2. Sélectionnez Suivant.

Définir la stratégie de sauvegarde

La définition de la stratégie de sauvegarde implique de définir les options suivantes :

  • Que vous souhaitiez une ou toutes les options de sauvegarde : snapshots locaux, réplication et sauvegarde sur stockage d'objets

  • Architecture

  • Politique d'instantané local

  • Cible et politique de réplication

    Remarque Si les volumes que vous choisissez ont des stratégies de snapshot et de réplication différentes de celles que vous sélectionnez à cette étape, les stratégies existantes seront écrasées.

  • Sauvegarde des informations de stockage d'objets (fournisseur, cryptage, mise en réseau, politique de sauvegarde et options d'exportation).

Étapes

  1. Dans la page Définir la stratégie de sauvegarde, choisissez une ou toutes les options suivantes. Les trois sont sélectionnés par défaut :

    • * Instantanés locaux * : si vous effectuez une réplication ou une sauvegarde sur un stockage d'objets, des instantanés locaux doivent être créés.

    • Réplication : crée des volumes répliqués sur un autre système de stockage ONTAP .

    • Sauvegarde : sauvegarde les volumes sur le stockage d’objets.

  2. Architecture : Si vous avez choisi la réplication et la sauvegarde, choisissez l’un des flux d’informations suivants :

    • En cascade : les informations circulent du système de stockage principal vers le secondaire, et du secondaire vers le stockage d'objets.

    • Fan out : les informations circulent du système de stockage principal vers le secondaire et du système principal vers le stockage d'objets.

      Pour plus de détails sur ces architectures, reportez-vous à"Planifiez votre voyage de protection" .

  3. Instantané local : choisissez une politique d'instantané existante ou créez-en une.

    Astuce Pour créer une politique personnalisée avant d'activer l'instantané, reportez-vous à"Créer une politique" .

    Pour créer une politique, sélectionnez Créer une nouvelle politique et procédez comme suit :

    • Entrez le nom de la politique.

    • Sélectionnez jusqu'à cinq programmes, généralement de fréquences différentes.

    • Sélectionnez Créer.

  4. Réplication : définissez les options suivantes :

    • Cible de réplication : sélectionnez le système de destination et le SVM. Vous pouvez également sélectionner l'agrégat ou les agrégats de destination et le préfixe ou le suffixe qui seront ajoutés au nom du volume répliqué.

    • Politique de réplication : Choisissez une politique de réplication existante ou créez-en une.

      Astuce Pour créer une politique personnalisée avant d'activer la réplication, reportez-vous à"Créer une politique" .

      Pour créer une politique, sélectionnez Créer une nouvelle politique et procédez comme suit :

      • Entrez le nom de la politique.

      • Sélectionnez jusqu'à cinq programmes, généralement de fréquences différentes.

      • Sélectionnez Créer.

  5. Sauvegarder vers l'objet : Si vous avez sélectionné Sauvegarder, définissez les options suivantes :

    • Fournisseur : sélectionnez Microsoft Azure.

    • Paramètres du fournisseur : saisissez les détails du fournisseur.

      Entrez la région où les sauvegardes seront stockées. Il peut s'agir d'une région différente de celle dans laquelle réside le système Cloud Volumes ONTAP .

      Créez un nouveau compte de stockage ou sélectionnez-en un existant.

      Saisissez l’abonnement Azure utilisé pour stocker les sauvegardes. Il peut s'agir d'un abonnement différent de celui sur lequel réside le système Cloud Volumes ONTAP .

      Créez votre propre groupe de ressources qui gère le conteneur Blob ou sélectionnez le type de groupe de ressources et le groupe.

      Astuce Si vous souhaitez protéger vos fichiers de sauvegarde contre toute modification ou suppression, assurez-vous que le compte de stockage a été créé avec le stockage immuable activé à l'aide d'une période de conservation de 30 jours.
      Astuce Si vous souhaitez hiérarchiser les fichiers de sauvegarde plus anciens vers Azure Archive Storage pour une optimisation supplémentaire des coûts, assurez-vous que le compte de stockage dispose de la règle de cycle de vie appropriée.

    • Clé de chiffrement : si vous avez créé un nouveau compte de stockage Azure, saisissez les informations de clé de chiffrement fournies par le fournisseur. Choisissez si vous utiliserez les clés de chiffrement Azure par défaut ou si vous choisirez vos propres clés gérées par le client à partir de votre compte Azure pour gérer le chiffrement de vos données.

      Si vous choisissez d'utiliser vos propres clés gérées par le client, saisissez le coffre-fort de clés et les informations sur la clé. "Apprenez à utiliser vos propres clés" .

      Remarque Si vous avez choisi un compte de stockage Microsoft existant, les informations de chiffrement sont déjà disponibles, vous n'avez donc pas besoin de les saisir maintenant.

    • Réseau : Choisissez l'espace IP et indiquez si vous utiliserez un point de terminaison privé. Le point de terminaison privé est désactivé par défaut.

      1. L'espace IP dans le cluster ONTAP où résident les volumes que vous souhaitez sauvegarder. Les LIF intercluster pour cet espace IP doivent disposer d'un accès Internet sortant.

      2. Vous pouvez également choisir si vous utiliserez un point de terminaison privé Azure que vous avez précédemment configuré. "En savoir plus sur l'utilisation d'un point de terminaison privé Azure" .

    • Politique de sauvegarde : sélectionnez une politique de stockage de sauvegarde sur objet existante.

      Astuce Pour créer une politique personnalisée avant d'activer la sauvegarde, reportez-vous à"Créer une politique" .

      Pour créer une politique, sélectionnez Créer une nouvelle politique et procédez comme suit :

      • Entrez le nom de la politique.

      • Pour les politiques de sauvegarde sur objet, définissez les paramètres DataLock et Ransomware Resilience. Pour plus de détails sur DataLock et la résilience aux ransomwares, reportez-vous à"Paramètres de la politique de sauvegarde sur objet" .

      • Sélectionnez jusqu'à cinq programmes, généralement de fréquences différentes.

      • Sélectionnez Créer.

    • Exporter des copies Snapshot existantes vers le stockage d'objets en tant que copies de sauvegarde : s'il existe des copies snapshot locales pour les volumes de ce système qui correspondent à l'étiquette de planification de sauvegarde que vous venez de sélectionner pour ce système (par exemple, quotidienne, hebdomadaire, etc.), cette invite supplémentaire s'affiche. Cochez cette case pour que tous les instantanés historiques soient copiés vers le stockage d'objets en tant que fichiers de sauvegarde afin de garantir la protection la plus complète pour vos volumes.

  6. Sélectionnez Suivant.

Revoyez vos sélections

C'est l'occasion de revoir vos sélections et de faire des ajustements, si nécessaire.

Étapes

  1. Dans la page Révision, vérifiez vos sélections.

  2. Cochez éventuellement la case pour Synchroniser automatiquement les étiquettes de politique de snapshot avec les étiquettes de politique de réplication et de sauvegarde. Cela crée des instantanés avec une étiquette qui correspond aux étiquettes des politiques de réplication et de sauvegarde.

  3. Sélectionnez Activer la sauvegarde.

Résultat

NetApp Backup and Recovery commence à effectuer les sauvegardes initiales de vos volumes. Le transfert de base du volume répliqué et du fichier de sauvegarde inclut une copie complète des données du système de stockage principal. Les transferts ultérieurs contiennent des copies différentielles des données de stockage principales contenues dans les copies Snapshot.

Un volume répliqué est créé dans le cluster de destination qui sera synchronisé avec le volume principal.

Un conteneur de stockage Blob est créé dans le groupe de ressources que vous avez entré et les fichiers de sauvegarde y sont stockés.

Par défaut, NetApp Backup and Recovery provisionne le conteneur Blob avec une redondance locale (LRS) pour l'optimisation des coûts. Vous pouvez modifier ce paramètre en Redondance de zone (ZRS) si vous souhaitez vous assurer que vos données sont répliquées entre différentes zones. Consultez les instructions de Microsoft pour "modifier la façon dont votre compte de stockage est répliqué" .

Le tableau de bord de sauvegarde des volumes s'affiche pour vous permettre de surveiller l'état des sauvegardes.

Vous pouvez également surveiller l’état des tâches de sauvegarde et de restauration à l’aide de l’"Page de surveillance des tâches" .

Afficher les commandes API

Vous souhaiterez peut-être afficher et éventuellement copier les commandes API utilisées dans l’assistant d’activation de la sauvegarde et de la récupération. Vous souhaiterez peut-être faire cela pour automatiser l’activation de la sauvegarde dans les futurs systèmes.

Étapes

  1. Dans l’assistant d’activation de la sauvegarde et de la récupération, sélectionnez Afficher la demande d’API.

  2. Pour copier les commandes dans le presse-papiers, sélectionnez l'icône Copier.

Quelle est la prochaine étape ?