Skip to main content
Tutti i cloud provider
  • Amazon Web Services
  • Google Cloud
  • Microsoft Azure
  • Tutti i cloud provider
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Proteggi i dati dei volumi ONTAP utilizzando il backup e ripristino BlueXP

Collaboratori

Il servizio di backup e ripristino BlueXP offre funzionalità di backup e ripristino per la protezione e l'archiviazione a lungo termine dei dati del volume ONTAP. Puoi implementare una strategia 3-2-1 in cui hai 3 copie dei dati di origine su 2 sistemi storage diversi insieme a una copia nel cloud.

Dopo l'attivazione, il backup e il ripristino creano backup incrementali a livello di blocco per sempre, memorizzati su un altro cluster ONTAP e nello storage a oggetti nel cloud. Oltre al volume di origine, si avrà a disposizione:

  • Copia Snapshot del volume sul sistema di origine

  • Volume replicato su un sistema storage diverso

  • Backup del volume nello storage a oggetti

Un diagramma che mostra come i file di backup esistono nel sistema di origine come copie Snapshot, come volumi replicati nel sistema di storage secondario e come file di backup nello storage a oggetti.

Il backup e ripristino BlueXP sfrutta la tecnologia di replica dei dati SnapMirror di NetApp per garantire che tutti i backup siano completamente sincronizzati creando copie Snapshot e trasferendole nelle posizioni di backup.

I vantaggi dell'approccio 3-2-1 includono:

  • Copie multiple dei dati offrono protezione multi-layer contro le minacce interne (interne) e esterne alla cybersicurezza.

  • Diversi tipi di supporti garantiscono la fattibilità del failover in caso di guasto fisico o logico di un tipo di supporto.

  • La copia on-site facilita ripristini rapidi, con le copie off-site pronte nel caso in cui la copia on-site venga compromessa.

Se necessario, è possibile ripristinare un intero volume, una cartella o uno o più file da una qualsiasi delle copie di backup nello stesso ambiente di lavoro o in un ambiente di lavoro diverso.

Caratteristiche

Funzioni di replica:

  • Replica dei dati tra sistemi storage ONTAP per supportare backup e disaster recovery.

  • Garantisci l'affidabilità del tuo ambiente DR con disponibilità elevata.

  • Crittografia nativa ONTAP in-flight impostata tramite chiave precondivisa (PSK) tra i due sistemi.

  • I dati copiati sono immutabili fino a quando non vengono scritti e pronti per l'uso.

  • La replica ripara automaticamente in caso di errore di trasferimento.

  • Rispetto al "Servizio di replica BlueXP", La replica nel backup e ripristino di BlueXP include le seguenti funzionalità:

    • Replica di più volumi FlexVol alla volta su un sistema secondario.

    • Ripristinare un volume replicato nel sistema di origine o in un sistema diverso utilizzando l'interfaccia utente.

    • Gestire le policy di replica

Vedere "Limitazioni della replica" Per un elenco delle funzionalità di replica non disponibili con il backup e ripristino BlueXP.

Caratteristiche di backup su oggetto:

  • Eseguire il backup di copie indipendenti dei volumi di dati in uno storage a oggetti a basso costo.

  • Applicare una singola policy di backup a tutti i volumi di un cluster oppure assegnare policy di backup diverse a volumi che hanno obiettivi di punto di ripristino univoci.

  • Creare un criterio di backup da applicare a tutti i volumi futuri creati nel cluster.

  • Rendere i file di backup immutabili in modo che siano bloccati e protetti per il periodo di conservazione.

  • Esegui la scansione dei file di backup per individuare eventuali attacchi ransomware e rimuovi/sostituisci automaticamente i backup infetti.

  • Eseguire il Tier dei file di backup più vecchi sullo storage di archiviazione per risparmiare sui costi.

  • Eliminare la relazione di backup in modo da poter archiviare i volumi di origine non necessari mantenendo i backup dei volumi.

  • Backup dal cloud al cloud e dai sistemi on-premise al cloud pubblico o privato.

  • I dati di backup sono protetti con crittografia AES-256 bit a riposo e connessioni HTTPS TLS 1.2 in volo.

  • Utilizza le tue chiavi gestite dal cliente per la crittografia dei dati invece di utilizzare le chiavi di crittografia predefinite del tuo cloud provider.

  • Supporto di un massimo di 4,000 backup di un singolo volume.

Funzionalità di ripristino:

  • Ripristinare i dati da un punto specifico di tempo da copie Snapshot locali, volumi replicati o volumi di backup nello storage a oggetti.

  • Ripristinare un volume, una cartella o singoli file nel sistema di origine o in un sistema diverso.

  • Ripristinare i dati in un ambiente di lavoro utilizzando un abbonamento/account diverso o che si trova in un'altra regione.

  • Eseguire un ripristino rapido di un volume dal cloud storage a un sistema Cloud Volumes ONTAP o a un sistema on-premise; perfetto per situazioni di disaster recovery in cui è necessario fornire l'accesso a un volume il prima possibile.

  • Ripristinare i dati a livello di blocco, posizionando i dati direttamente nella posizione specificata, il tutto mantenendo gli ACL originali.

  • Sfoglia e cerca nei cataloghi di file per selezionare facilmente singole cartelle e file per il ripristino di un singolo file.

Ambienti di lavoro supportati per le operazioni di backup e ripristino

Il backup e ripristino BlueXP supporta gli ambienti di lavoro ONTAP e i provider di cloud pubblici e privati.

Regioni supportate

Il backup e recovery di BlueXP è supportato con Cloud Volumes ONTAP in molte regioni di Amazon Web Services, Microsoft Azure e Google Cloud.

Destinazioni di backup supportate

Il backup e ripristino BlueXP consente di eseguire il backup dei volumi ONTAP dai seguenti ambienti di lavoro di origine ai seguenti ambienti di lavoro secondari e storage a oggetti nei provider di cloud pubblici e privati. Le copie Snapshot risiedono nell'ambiente di lavoro di origine.

Ambiente di lavoro di origine Ambiente di lavoro secondario (replica) Archivio oggetti di destinazione (backup)

Cloud Volumes ONTAP in AWS

Cloud Volumes ONTAP in AWS
Sistema ONTAP on-premise

Amazon S3 endif::aws[] ifdef::Azure[]

Cloud Volumes ONTAP in Azure

Cloud Volumes ONTAP in Azure
Sistema ONTAP on-premise

Azure Blob endif::Azure[] ifdef::gcp[]

Cloud Volumes ONTAP in Google

Cloud Volumes ONTAP in Google
Sistema ONTAP on-premise

Google Cloud Storage endif::gcp[]

Sistema ONTAP on-premise

Cloud Volumes ONTAP
Sistema ONTAP on-premise

ifdef::aws[]

Amazon S3




Azure Blob




Storage Google Cloud


NetApp StorageGRID
ONTAP S3

Destinazioni di ripristino supportate

È possibile ripristinare i dati ONTAP da un file di backup che risiede in un ambiente di lavoro secondario (un volume replicato) o nello storage a oggetti (un file di backup) nei seguenti ambienti di lavoro. Le copie Snapshot risiedono nell'ambiente di lavoro di origine e possono essere ripristinate solo sullo stesso sistema.

Percorso del file di backup Ambiente di lavoro di destinazione

Archivio oggetti (backup)

Sistema secondario (replica)

ifdef::aws[]

Amazon S3

Cloud Volumes ONTAP in AWS
Sistema ONTAP on-premise

Cloud Volumes ONTAP in AWS on-premise ONTAP system endif::aws[] ifdef::Azure[]

Azure Blob

Cloud Volumes ONTAP in Azure
Sistema ONTAP on-premise

Cloud Volumes ONTAP in Azure on-premise ONTAP system endif::Azure[] ifdef::gcp[]

Storage Google Cloud

Cloud Volumes ONTAP in Google
Sistema ONTAP on-premise

Cloud Volumes ONTAP in Google on-premise ONTAP system endif::gcp[]

NetApp StorageGRID

Sistema ONTAP on-premise
Cloud Volumes ONTAP

Sistema ONTAP on-premise

ONTAP S3

Sistema ONTAP on-premise
Cloud Volumes ONTAP

Sistema ONTAP on-premise

Si noti che i riferimenti ai "sistemi ONTAP on-premise" includono i sistemi FAS, AFF e ONTAP Select.

Volumi supportati

Il backup e ripristino di BlueXP supporta i seguenti tipi di volumi:

  • Volumi di lettura/scrittura FlexVol

  • FlexGroup Volumes (richiede ONTAP 9.12.1 o versione successiva)

  • Volumi aziendali SnapLock (richiede ONTAP 9.11.1 o versione successiva)

  • SnapLock Compliance per volumi on-premise (richiede ONTAP 9.14 o versioni successive)

  • Volumi di destinazione SnapMirror Data Protection (DP)

Vedere le sezioni a. "Limitazioni di backup e ripristino" per ulteriori requisiti e limitazioni.

Costo

Esistono due tipi di costi associati all'utilizzo del backup e ripristino BlueXP con i sistemi ONTAP: Costi delle risorse e costi del servizio. Entrambi i costi sono relativi alla parte del servizio di backup a oggetto.

La creazione di copie Snapshot o volumi replicati è gratuita, a parte lo spazio su disco necessario per memorizzare le copie Snapshot e i volumi replicati.

Costi delle risorse

I costi delle risorse vengono pagati al cloud provider per la capacità dello storage a oggetti e per la scrittura e la lettura dei file di backup nel cloud.

  • Per il backup su storage a oggetti, pagherai il tuo cloud provider per i costi dello storage a oggetti.

    Poiché il backup e ripristino BlueXP preserva l'efficienza dello storage del volume di origine, il cloud provider paga i costi dello storage a oggetti per l'efficienza dei dati dopo ONTAP (per la minore quantità di dati dopo l'applicazione della deduplica e della compressione).

  • Per il ripristino dei dati utilizzando Search & Restore, alcune risorse vengono fornite dal tuo cloud provider e il costo per TIB è associato alla quantità di dati sottoposti a scansione dalle tue richieste di ricerca. (Queste risorse non sono necessarie per Browse & Restore).

  • In Google, viene implementato un nuovo bucket e "Servizi Google Cloud BigQuery" sono forniti a livello di account/progetto.

  • Se si prevede di ripristinare i dati del volume da un file di backup spostato nello storage a oggetti di archivio, è prevista una tariffa aggiuntiva per il recupero di GiB e per richiesta addebitata dal cloud provider.

  • Se intendi analizzare un file di backup per un ransomware durante il processo di ripristino dei dati dei volumi (se hai attivato DataLock e protezione dal ransomware per i backup nel cloud), ti verranno addebitati anche costi di uscita extra da parte del tuo cloud provider.

Costi di servizio

I costi di servizio vengono pagati a NetApp e coprono sia il costo per creare backup nello storage a oggetti che per ripristinare volumi, o file, da tali backup. Si paga solo per i dati che si proteggono nello storage a oggetti, calcolati in base alla capacità logica utilizzata di origine (before efficienze ONTAP) dei volumi ONTAP di cui viene eseguito il backup nello storage a oggetti. Questa capacità è nota anche come terabyte front-end (FETB).

Esistono tre modi per pagare il servizio di backup. La prima opzione è iscriversi al tuo cloud provider, che ti consente di pagare al mese. La seconda opzione consiste nell'ottenere un contratto annuale. La terza opzione consiste nell'acquistare le licenze direttamente da NetApp. Leggere il Licensing per ulteriori informazioni.

Licensing

Il backup e ripristino BlueXP è disponibile con i seguenti modelli di consumo:

  • BYOL: Licenza acquistata da NetApp e utilizzabile con qualsiasi cloud provider.

  • PAYGO: Un abbonamento orario dal mercato del tuo cloud provider.

  • Annuale: Un contratto annuale dal mercato del tuo cloud provider.

Una licenza di backup è richiesta solo per il backup e il ripristino dallo storage a oggetti. La creazione di copie Snapshot e volumi replicati non richiede una licenza.

Porta la tua licenza

Il BYOL è basato sulla capacità a termine (1, 2 o 3 anni) e in incrementi di 1 TiB. Pagherai NetApp per utilizzare il servizio per un periodo di tempo, ad esempio 1 anno, e per una capacità massima, ad esempio 10 TIB.

Riceverai un numero di serie che inserisci nella pagina del portafoglio digitale BlueXP per attivare il servizio. Una volta raggiunto il limite, è necessario rinnovare la licenza. La licenza BYOL di backup si applica a tutti i sistemi sorgente associati alla tua organizzazione o account BlueXP .

Abbonamento pay-as-you-go

Il backup e ripristino BlueXP offre licenze basate sui consumi in un modello pay-as-you-go. Dopo aver effettuato l'iscrizione tramite il marketplace del tuo cloud provider, pagherai per ogni GiB i dati di cui hai eseguito il backup, senza alcun pagamento anticipato. Il tuo cloud provider ti addebita la fattura mensile.

Ricorda che una prova gratuita di 30 giorni è disponibile quando ti iscrivi inizialmente con un abbonamento PAYGO.

Contratto annuale

Quando utilizzi AWS, sono disponibili due contratti annuali per i termini da 1, 2 o 3 anni:

  • Un piano di "backup sul cloud" che consente di eseguire il backup dei dati Cloud Volumes ONTAP e dei dati ONTAP on-premise.

  • Un piano "CVO Professional" che consente di unire backup e ripristino di Cloud Volumes ONTAP e BlueXP. Questo include backup illimitati per volumi Cloud Volumes ONTAP addebitati a fronte di questa licenza (la capacità di backup non viene conteggiata rispetto alla licenza).

Quando utilizzi Azure, sono disponibili due contratti annuali per i termini di 1, 2 o 3 anni:

  • Un piano di "backup sul cloud" che consente di eseguire il backup dei dati Cloud Volumes ONTAP e dei dati ONTAP on-premise.

  • Un piano "CVO Professional" che consente di unire backup e ripristino di Cloud Volumes ONTAP e BlueXP. Questo include backup illimitati per volumi Cloud Volumes ONTAP addebitati a fronte di questa licenza (la capacità di backup non viene conteggiata rispetto alla licenza).

Quando utilizzi GCP, puoi richiedere un'offerta privata da NetApp, e quindi selezionare il piano quando ti iscrivi da Google Cloud Marketplace durante l'attivazione di backup e recovery di BlueXP .

Come funziona il backup e ripristino di BlueXP

Quando si abilita il backup e ripristino BlueXP su un sistema Cloud Volumes ONTAP o ONTAP on-premise, il servizio esegue un backup completo dei dati. Dopo il backup iniziale, tutti i backup aggiuntivi sono incrementali, il che significa che viene eseguito il backup solo dei blocchi modificati e dei nuovi blocchi. In questo modo il traffico di rete viene ridotto al minimo. Il backup sullo storage a oggetti si basa su "Tecnologia NetApp SnapMirror Cloud".

Avvertenza Qualsiasi azione intrapresa direttamente dall'ambiente del cloud provider per gestire o modificare i file di backup del cloud potrebbe corrompere i file e causare una configurazione non supportata.

La seguente immagine mostra la relazione tra ciascun componente:

Un diagramma che mostra come il backup e ripristino BlueXP comunica con i volumi sui sistemi di origine e il sistema di storage secondario e lo storage a oggetti di destinazione in cui si trovano i volumi replicati e i file di backup.

Questo diagramma mostra i volumi replicati in un sistema Cloud Volumes ONTAP, ma i volumi possono essere replicati anche in un sistema ONTAP on-premise.

Dove risiedono i backup

I backup risiedono in posizioni diverse a seconda del tipo di backup:

  • Copie Snapshot risiedono nel volume di origine nell'ambiente di lavoro di origine.

  • Volumi replicati risiedono nel sistema di storage secondario, un sistema Cloud Volumes ONTAP o ONTAP on-premise.

  • Copie di backup vengono memorizzate in un archivio di oggetti creato da BlueXP nel tuo account cloud. C'è un archivio di oggetti per cluster/ambiente di lavoro e BlueXP nomina l'archivio di oggetti come segue: "netapp-backup-clusteruid". Assicurarsi di non eliminare questo archivio di oggetti.

    • In AWS, BlueXP attiva "Funzione di accesso pubblico a blocchi Amazon S3" Sul bucket S3.

    • In Azure, BlueXP utilizza un gruppo di risorse nuovo o esistente con un account di storage per il container Blob. BlueXP "blocca l'accesso pubblico ai dati blob" per impostazione predefinita.

    • In GCP, BlueXP utilizza un progetto nuovo o esistente con un account di storage per il bucket di Google Cloud Storage.

    • In StorageGRID, BlueXP usa un account tenant esistente per il bucket S3.

    • In ONTAP S3, BlueXP usa un account utente esistente per il bucket S3.

Se si desidera modificare l'archivio di oggetti di destinazione per un cluster in futuro, è necessario "Annullare la registrazione del backup e ripristino BlueXP per l'ambiente di lavoro", Quindi abilitare il backup e il ripristino BlueXP utilizzando le informazioni del nuovo provider di cloud.

Pianificazione di backup e impostazioni di conservazione personalizzabili

Quando si abilita il backup e ripristino BlueXP per un ambiente di lavoro, tutti i volumi selezionati inizialmente vengono sottoposti a backup utilizzando i criteri selezionati. È possibile selezionare policy separate per le copie Snapshot, i volumi replicati e i file di backup. Se si desidera assegnare criteri di backup diversi a determinati volumi con obiettivi RPO (Recovery Point Objective) diversi, è possibile creare criteri aggiuntivi per tale cluster e assegnare tali criteri agli altri volumi dopo l'attivazione del backup e ripristino di BlueXP.

È possibile scegliere una combinazione di backup orari, giornalieri, settimanali, mensili e annuali di tutti i volumi. Per il backup su oggetto è inoltre possibile selezionare una delle policy definite dal sistema che fornisce backup e conservazione per 3 mesi, 1 anno e 7 anni. Le policy di protezione del backup create sul cluster utilizzando Gestione di sistema di ONTAP o l'interfaccia utente di ONTAP verranno visualizzate come selezioni. Sono inclusi i criteri creati utilizzando etichette SnapMirror personalizzate.

Nota Il criterio Snapshot applicato al volume deve avere una delle etichette utilizzate nel criterio di replica e nel criterio di backup su oggetto. Se le etichette corrispondenti non vengono trovate, non verranno creati file di backup. Ad esempio, se si desidera creare volumi replicati e file di backup "settimanali", è necessario utilizzare una policy Snapshot che crei copie Snapshot "settimanali".

Una volta raggiunto il numero massimo di backup per una categoria o intervallo, i backup meno recenti vengono rimossi in modo da avere sempre i backup più recenti (e quindi i backup obsoleti non continuano a occupare spazio).

Vedere "Pianificazioni di backup" per ulteriori informazioni sulle opzioni di pianificazione disponibili.

Nota: È possibile "creare un backup on-demand di un volume" Dalla dashboard di backup in qualsiasi momento, oltre ai file di backup creati dai backup pianificati.

Suggerimento Il periodo di conservazione per i backup dei volumi di protezione dei dati è lo stesso definito nella relazione SnapMirror di origine. È possibile modificare questa impostazione utilizzando l'API.

Impostazioni di protezione del file di backup

Se il cluster utilizza ONTAP 9.11.1 o versione successiva, è possibile proteggere i backup nello storage a oggetti da attacchi ransomware e di eliminazione. Ogni policy di backup fornisce una sezione per DataLock e ransomware Protection che può essere applicata ai file di backup per un periodo di tempo specifico, il periodo di conservazione.

  • DataLock protegge i file di backup da modifiche o eliminazioni.

  • Ransomware Protection esegue la scansione dei file di backup per cercare la prova di un attacco ransomware quando viene creato un file di backup e quando vengono ripristinati i dati di un file di backup.

Le scansioni pianificate di protezione dal ransomware sono abilitate per impostazione predefinita. L'impostazione predefinita per la frequenza di scansione è di 7 giorni. La scansione viene eseguita solo sull'ultima copia Snapshot. Le scansioni pianificate possono essere disattivate per ridurre i costi. Puoi abilitare o disabilitare le scansioni ransomware pianificate sull'ultima copia Snapshot utilizzando l'opzione nella pagina Advanced Settings (Impostazioni avanzate). Se si attiva, le scansioni vengono eseguite settimanalmente per impostazione predefinita. È possibile modificare la pianificazione in giorni o settimane o disattivarla, risparmiando sui costi.

Il periodo di conservazione dei backup è lo stesso del periodo di conservazione della pianificazione dei backup, più un buffer massimo di 31 giorni. Ad esempio, i backup settimanali con 5 copie conservate bloccano ogni file di backup per 5 settimane. I backup mensili con 6 copie conservate bloccano ogni file di backup per 6 mesi.

Il supporto è attualmente disponibile quando la destinazione del backup è Amazon S3, Azure Blob o NetApp StorageGRID. Le destinazioni di altri provider di storage verranno aggiunte nelle versioni future.

Per ulteriori informazioni, fare riferimento a queste informazioni:

Suggerimento Non è possibile attivare DataLock se si stanno eseguendo il tiering dei backup nello storage di archiviazione.

Storage di archiviazione per file di backup meno recenti

Quando si utilizza un determinato cloud storage, è possibile spostare i file di backup meno recenti su un livello di accesso/classe di storage meno costoso dopo un certo numero di giorni. Puoi anche scegliere di inviare immediatamente i file di backup allo storage di archivio senza essere scritti su cloud storage standard. Nota: Non è possibile utilizzare lo storage di archiviazione se è stato attivato DataLock.

  • In AWS, i backup iniziano nella classe di storage Standard e passano alla classe di storage Standard-infrequent Access dopo 30 giorni.

    Se il cluster utilizza ONTAP 9.10.1 o versione successiva, è possibile scegliere di raggruppare i backup più vecchi in uno storage S3 Glacier o S3 Glacier Deep Archive nell'interfaccia utente di backup e ripristino BlueXP dopo un certo numero di giorni per un'ulteriore ottimizzazione dei costi. "Scopri di più sullo storage di archiviazione AWS".

  • In Azure, i backup sono associati al Tier di accesso Cool.

    Se il cluster utilizza ONTAP 9.10.1 o versione successiva, è possibile scegliere di raggruppare i backup meno recenti in storage Azure Archive nell'interfaccia utente di backup e ripristino di BlueXP dopo un certo numero di giorni per un'ulteriore ottimizzazione dei costi. "Scopri di più sullo storage di archivio Azure".

  • In GCP, i backup sono associati alla classe di storage Standard.

    Se il cluster utilizza ONTAP 9.12.1 o versione successiva, è possibile scegliere di raggruppare i backup meno recenti in storage Archive nell'interfaccia utente di backup e ripristino BlueXP dopo un certo numero di giorni per un'ulteriore ottimizzazione dei costi. "Scopri di più sullo storage di archivio di Google".

  • In StorageGRID, i backup sono associati alla classe di storage Standard.

    Se il cluster on-premise utilizza ONTAP 9.12.1 o versione successiva e il sistema StorageGRID utilizza 11.4 o versione successiva, è possibile archiviare i file di backup meno recenti nello storage di archiviazione del cloud pubblico dopo un certo numero di giorni. Attualmente il supporto è per i Tier di storage AWS S3 Glacier/S3 Glacier Deep Archive o Azure Archive. "Scopri di più sull'archiviazione dei file di backup da StorageGRID".

Vedere "Impostazioni dello storage di archiviazione" per ulteriori informazioni sull'archiviazione dei file di backup meno recenti.

Considerazioni sui criteri di tiering FabricPool

È necessario tenere presente che il volume di cui si esegue il backup risiede in un aggregato FabricPool e dispone di un criterio di tiering assegnato diverso da none:

  • Il primo backup di un volume a livelli FabricPool richiede la lettura di tutti i dati locali e tutti i dati a livelli (dall'archivio di oggetti). Un'operazione di backup non "riscalda" i dati cold a più livelli nello storage a oggetti.

    Questa operazione potrebbe causare un aumento dei costi una tantum per la lettura dei dati dal tuo cloud provider.

    • I backup successivi sono incrementali e non hanno questo effetto.

    • Se il criterio di tiering viene assegnato al volume al momento della sua creazione iniziale, il problema non viene visualizzato.

  • Considerare l'impatto dei backup prima di assegnare all policy di tiering sui volumi. Poiché i dati vengono immediatamente suddivisi in più livelli, il backup e ripristino BlueXP legge i dati dal livello cloud piuttosto che dal livello locale. Poiché le operazioni di backup simultanee condividono il collegamento di rete con l'archivio di oggetti cloud, potrebbe verificarsi un peggioramento delle performance se le risorse di rete diventano saturate. In questo caso, è possibile configurare in modo proattivo più interfacce di rete (LIFF) per ridurre questo tipo di saturazione di rete.