Skip to main content
Tutti i cloud provider
  • Amazon Web Services
  • Google Cloud
  • Microsoft Azure
  • Tutti i cloud provider
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Eseguire il backup dei dati Cloud Volumes ONTAP su Amazon S3

Collaboratori

Completa alcuni passaggi per iniziare a eseguire il backup dei dati dei volumi dai tuoi sistemi Cloud Volumes ONTAP su Amazon S3.

Avvio rapido

Inizia subito seguendo questi passaggi o scorri verso il basso fino alle restanti sezioni per ottenere informazioni dettagliate.

Uno Verificare il supporto per la configurazione
  • Cloud Volumes ONTAP 9.8 o versione successiva in AWS (si consiglia ONTAP 9.8P13 e versione successiva).

  • Hai un abbonamento valido al cloud provider per lo spazio di storage in cui verranno collocati i backup.

  • Si è abbonati a. "Offerta di backup di BlueXP Marketplace", an "Contratto annuale AWS", oppure è stato acquistato "e attivato" Una licenza BYOL di backup e ripristino BlueXP di NetApp.

  • Hai un connettore installato in AWS:

    • Il connettore può essere installato in un sito con accesso a Internet completo ("modalità standard") o con connettività Internet limitata ("modalità limitata").

    • Il ruolo IAM che fornisce a BlueXP Connector le autorizzazioni include le autorizzazioni S3 dell'ultima versione "Policy BlueXP".

Due Preparare il connettore BlueXP

Se si dispone già di un connettore implementato in una regione AWS, tutto è impostato. In caso contrario, è necessario installare un connettore BlueXP in AWS per eseguire il backup dei dati Cloud Volumes ONTAP in AWS. Il connettore può essere installato in un sito con accesso a Internet completo ("modalità standard") o con connettività Internet limitata ("modalità limitata").

Tre Verificare i requisiti di licenza

È necessario verificare i requisiti di licenza per AWS e BlueXP.

Quattro Verificare i requisiti di rete di ONTAP per la replica dei volumi

Assicurarsi che i sistemi di storage primario e secondario soddisfino la versione di ONTAP e i requisiti di rete.

Cinque Abilitare il backup e ripristino BlueXP

Selezionare l'ambiente di lavoro e fare clic su Enable > Backup Volumes (Abilita > volumi di backup) accanto al servizio di backup e ripristino nel pannello di destra.

Sei Attivare i backup sui volumi ONTAP

Seguire la procedura di installazione guidata per selezionare i criteri di replica e backup da utilizzare e i volumi di cui si desidera eseguire il backup.

Verificare il supporto per la configurazione

Leggere i seguenti requisiti per assicurarsi di disporre di una configurazione supportata prima di avviare il backup dei volumi in S3.

L'immagine seguente mostra ciascun componente e le connessioni che è necessario preparare tra di essi.

In alternativa, è possibile connettersi a un sistema ONTAP secondario per i volumi replicati utilizzando anche la connessione pubblica o privata.

Un diagramma che mostra come il backup e ripristino BlueXP comunica con i volumi sui sistemi di origine e lo storage di destinazione in cui si trovano i file di backup.

L'endpoint del gateway VPC deve già esistere nel VPC. "Scopri di più sugli endpoint gateway".

Versioni di ONTAP supportate

Almeno ONTAP 9.8; si consiglia ONTAP 9.8P13 e versioni successive.

Informazioni richieste per l'utilizzo delle chiavi gestite dal cliente per la crittografia dei dati

Nella procedura guidata di attivazione è possibile scegliere le chiavi gestite dal cliente per la crittografia dei dati invece di utilizzare le chiavi di crittografia Amazon S3 predefinite. In questo caso, è necessario che le chiavi gestite per la crittografia siano già impostate. "Scopri come utilizzare le tue chiavi".

Verificare i requisiti di licenza

Per le licenze PAYGO di backup e ripristino BlueXP, è disponibile un abbonamento BlueXP nel marketplace AWS che consente le implementazioni di backup e ripristino di Cloud Volumes ONTAP e BlueXP. È necessario "Iscriviti a questo abbonamento BlueXP" Prima di attivare il backup e ripristino BlueXP. La fatturazione per il backup e il ripristino BlueXP viene effettuata tramite questo abbonamento.

Per un contratto annuale che consente di eseguire il backup dei dati Cloud Volumes ONTAP e dei dati ONTAP on-premise, è necessario iscriversi al "Pagina AWS Marketplace" e poi "Associare l'abbonamento alle credenziali AWS".

Per un contratto annuale che consente di raggruppare backup e ripristino di Cloud Volumes ONTAP e BlueXP, è necessario impostare il contratto annuale quando si crea un ambiente di lavoro Cloud Volumes ONTAP. Questa opzione non consente di eseguire il backup dei dati on-premise.

Per le licenze BYOL di backup e ripristino BlueXP, è necessario il numero di serie di NetApp che consente di utilizzare il servizio per la durata e la capacità della licenza. "Scopri come gestire le tue licenze BYOL". È necessario utilizzare una licenza BYOL quando il connettore e il sistema Cloud Volumes ONTAP vengono implementati in un sito buio.

Inoltre, è necessario disporre di un account AWS per lo spazio di storage in cui verranno collocati i backup.

Preparare il connettore BlueXP

Il connettore deve essere installato in una regione AWS con accesso a Internet completo o limitato (modalità "standard" o "limitata"). "Per ulteriori informazioni, vedere modalità di implementazione di BlueXP".

Verificare o aggiungere le autorizzazioni al connettore

Il ruolo IAM che fornisce a BlueXP le autorizzazioni deve includere le autorizzazioni S3 della versione più recente "Policy BlueXP". Se il criterio non contiene tutte queste autorizzazioni, consultare "Documentazione AWS: Modifica delle policy IAM".

Di seguito sono riportate le autorizzazioni specifiche della policy:

Details
{
            "Sid": "backupPolicy",
            "Effect": "Allow",
            "Action": [
                "s3:DeleteBucket",
                "s3:GetLifecycleConfiguration",
                "s3:PutLifecycleConfiguration",
                "s3:PutBucketTagging",
                "s3:ListBucketVersions",
                "s3:GetObject",
                "s3:DeleteObject",
                "s3:PutObject",
                "s3:ListBucket",
                "s3:ListAllMyBuckets",
                "s3:GetBucketTagging",
                "s3:GetBucketLocation",
                "s3:GetBucketPolicyStatus",
                "s3:GetBucketPublicAccessBlock",
                "s3:GetBucketAcl",
                "s3:GetBucketPolicy",
                "s3:PutBucketPolicy",
                "s3:PutBucketOwnershipControls"
                "s3:PutBucketPublicAccessBlock",
                "s3:PutEncryptionConfiguration",
                "s3:GetObjectVersionTagging",
                "s3:GetBucketObjectLockConfiguration",
                "s3:GetObjectVersionAcl",
                "s3:PutObjectTagging",
                "s3:DeleteObjectTagging",
                "s3:GetObjectRetention",
                "s3:DeleteObjectVersionTagging",
                "s3:PutBucketObjectLockConfiguration",
                "s3:DeleteObjectVersion",
                "s3:GetObjectTagging",
                "s3:PutBucketVersioning",
                "s3:PutObjectVersionTagging",
                "s3:GetBucketVersioning",
                "s3:BypassGovernanceRetention",
                "s3:PutObjectRetention",
                "s3:GetObjectVersion",
                "athena:StartQueryExecution",
                "athena:GetQueryResults",
                "athena:GetQueryExecution",
                "glue:GetDatabase",
                "glue:GetTable",
                "glue:CreateTable",
                "glue:CreateDatabase",
                "glue:GetPartitions",
                "glue:BatchCreatePartition",
                "glue:BatchDeletePartition"
            ],
            "Resource": [
                "arn:aws:s3:::netapp-backup-*"
            ]
        },
Nota Quando si creano backup nelle regioni AWS China, è necessario modificare il nome risorsa AWS "arn" in tutte le sezioni Resource delle policy IAM da "aws" a "aws-cn", ad esempio arn:aws-cn:s3:::netapp-backup-*.
Autorizzazioni AWS Cloud Volumes ONTAP richieste

Quando il sistema Cloud Volumes ONTAP esegue il software ONTAP 9.12.1 o versione successiva, il ruolo IAM che fornisce l'ambiente di lavoro con autorizzazioni deve includere un nuovo set di autorizzazioni S3 specifico per il backup e il ripristino BlueXP dalla versione più recente "Policy Cloud Volumes ONTAP".

Se l'ambiente di lavoro Cloud Volumes ONTAP è stato creato utilizzando BlueXP versione 3.9.23 o successiva, queste autorizzazioni dovrebbero già far parte del ruolo IAM. In caso contrario, sarà necessario aggiungere le autorizzazioni mancanti.

Regioni AWS supportate

Il backup e ripristino BlueXP è supportato in tutte le regioni AWS "Dove è supportato Cloud Volumes ONTAP", Incluse le regioni di AWS GovCloud.

Configurazione richiesta per la creazione di backup in un account AWS diverso

Per impostazione predefinita, i backup vengono creati utilizzando lo stesso account utilizzato per il sistema Cloud Volumes ONTAP. Se si desidera utilizzare un account AWS diverso per i backup, è necessario:

  • Verificare che le autorizzazioni "s3:PutBucketPolicy" e "s3:PutBucketOwnershipControls" facciano parte del ruolo IAM che fornisce le autorizzazioni a BlueXP Connector.

  • Aggiungere le credenziali dell'account AWS di destinazione in BlueXP. "Scopri come farlo".

  • Aggiungere le seguenti autorizzazioni nelle credenziali utente nel secondo account:

    "athena:StartQueryExecution",
    "athena:GetQueryResults",
    "athena:GetQueryExecution",
    "glue:GetDatabase",
    "glue:GetTable",
    "glue:CreateTable",
    "glue:CreateDatabase",
    "glue:GetPartitions",
    "glue:BatchCreatePartition",
    "glue:BatchDeletePartition"
Crea i tuoi bucket

Per impostazione predefinita, il servizio crea i bucket. Se si desidera utilizzare i propri bucket, è possibile crearli prima di avviare la procedura guidata di attivazione del backup e selezionare tali bucket nella procedura guidata.

Verificare i requisiti di rete di ONTAP per la replica dei volumi

Se intendi creare volumi replicati su un sistema ONTAP secondario utilizzando il backup e recovery di BlueXP, assicurati che i sistemi di origine e destinazione soddisfino i seguenti requisiti di rete.

Requisiti di rete ONTAP on-premise

  • Se il cluster si trova in sede, è necessario disporre di una connessione dalla rete aziendale alla rete virtuale nel cloud provider. Si tratta in genere di una connessione VPN.

  • I cluster ONTAP devono soddisfare ulteriori requisiti di subnet, porta, firewall e cluster.

    Poiché è possibile eseguire la replica su sistemi Cloud Volumes ONTAP o on-premise, esaminare i requisiti di peering per i sistemi ONTAP on-premise. "Visualizzare i prerequisiti per il peering dei cluster nella documentazione di ONTAP".

Requisiti di rete Cloud Volumes ONTAP

  • Il gruppo di sicurezza dell'istanza deve includere le regole in entrata e in uscita richieste, in particolare le regole per ICMP e le porte 11104 e 11105. Queste regole sono incluse nel gruppo di protezione predefinito.

  • Per replicare i dati tra due sistemi Cloud Volumes ONTAP in diverse subnet, è necessario instradare insieme le subnet (impostazione predefinita).

Abilitare il backup e ripristino BlueXP su Cloud Volumes ONTAP

L'abilitazione del backup e ripristino BlueXP è semplice. I passaggi variano leggermente a seconda che si disponga di un sistema Cloud Volumes ONTAP esistente o nuovo.

Attivare il backup e il ripristino BlueXP su un nuovo sistema

Il backup e ripristino BlueXP è attivato per impostazione predefinita nella procedura guidata dell'ambiente di lavoro. Assicurarsi di mantenere l'opzione attivata.

Vedere "Avvio di Cloud Volumes ONTAP in AWS" Per i requisiti e i dettagli per la creazione del sistema Cloud Volumes ONTAP.

Fasi
  1. Da BlueXP Canvas, selezionare Add Working Environment (Aggiungi ambiente di lavoro), scegliere il provider cloud e selezionare Add New (Aggiungi nuovo). Selezionare Crea Cloud Volumes ONTAP.

  2. Selezionare Amazon Web Services come cloud provider e scegliere un singolo nodo o sistema ha.

  3. Compila la pagina Dettagli e credenziali.

  4. Nella pagina servizi, lasciare attivato il servizio e selezionare continua.

    Mostra l'opzione di backup e ripristino di BlueXP nella procedura guidata dell'ambiente di lavoro.

  5. Completare le pagine della procedura guidata per implementare il sistema.

Risultato

Il backup e ripristino BlueXP è attivato sul sistema. Dopo aver creato i volumi su questi sistemi Cloud Volumes ONTAP, avviare il backup e ripristino BlueXP e. "attivare il backup su ciascun volume che si desidera proteggere".

Attivare il backup e il ripristino BlueXP su un sistema esistente

Abilitare il backup e il ripristino BlueXP su un sistema esistente in qualsiasi momento direttamente dall'ambiente di lavoro.

Fasi
  1. Da BlueXP Canvas, selezionare l'ambiente di lavoro e selezionare Enable (attiva) accanto al servizio di backup e ripristino nel pannello di destra.

    Se la destinazione Amazon S3 per i backup esiste come ambiente di lavoro su Canvas, puoi trascinare il cluster sull'ambiente di lavoro Amazon S3 per avviare l'installazione guidata.

    Una schermata che mostra il pulsante di abilitazione del backup e ripristino, disponibile dopo aver selezionato un ambiente di lavoro.

Suggerimento Per modificare le impostazioni di backup o aggiungere la replica, fare riferimento a "Gestire i backup di ONTAP".

Attivare i backup sui volumi ONTAP

Attiva i backup in qualsiasi momento direttamente dall'ambiente di lavoro on-premise.

La procedura guidata consente di eseguire le seguenti operazioni principali:

Puoi anche farlo Mostra i comandi API durante la fase di revisione, è possibile copiare il codice per automatizzare l'attivazione del backup per gli ambienti di lavoro futuri.

Avviare la procedura guidata

Fasi
  1. Accedere alla procedura guidata attiva backup e ripristino utilizzando uno dei seguenti metodi:

    • Nell'area di lavoro di BlueXP, selezionare l'ambiente di lavoro e selezionare Enable > Backup Volumes (Abilita > volumi di backup) accanto al servizio di backup e ripristino nel pannello a destra.

      Una schermata che mostra il pulsante di abilitazione del backup e ripristino disponibile dopo aver selezionato un ambiente di lavoro.

      Se la destinazione AWS per i backup esiste come ambiente di lavoro su Canvas, è possibile trascinare il cluster ONTAP sullo storage a oggetti AWS.

    • Selezionare Volumes (volumi) nella barra Backup and Recovery (Backup e ripristino). Dalla scheda volumi, selezionare azioni Icona delle azioni E selezionare attiva backup per un singolo volume (per il quale non è già stata attivata la replica o il backup nello storage a oggetti).

    La pagina Introduzione della procedura guidata mostra le opzioni di protezione, tra cui snapshot locali, replica e backup. Se è stata eseguita la seconda opzione in questa fase, viene visualizzata la pagina Definisci strategia di backup con un volume selezionato.

  2. Continuare con le seguenti opzioni:

    • Se si dispone già di un connettore BlueXP, tutti i dispositivi sono impostati. Seleziona Avanti.

    • Se non si dispone già di un connettore BlueXP, viene visualizzata l'opzione Aggiungi un connettore. Fare riferimento a. Preparare il connettore BlueXP.

Selezionare i volumi di cui si desidera eseguire il backup

Scegliere i volumi che si desidera proteggere. Per volume protetto si intende un volume con una o più delle seguenti opzioni: Policy di snapshot, policy di replica, policy di backup su oggetti.

Puoi scegliere di proteggere volumi FlexVol o FlexGroup; tuttavia, non puoi selezionare un mix di questi volumi quando si attiva il backup per un ambiente di lavoro. Scopri come "attivare il backup per volumi aggiuntivi nell'ambiente di lavoro" (FlexVol o FlexGroup) dopo aver configurato il backup per i volumi iniziali.

Nota
  • È possibile attivare un backup solo su un singolo volume FlexGroup alla volta.

  • I volumi selezionati devono avere la stessa impostazione SnapLock. Tutti i volumi devono avere abilitato SnapLock Enterprise o avere disattivato SnapLock.

Fasi

Se per i volumi selezionati sono già state applicate le policy di snapshot o replica, le policy selezionate in seguito sovrascriveranno quelle esistenti.

  1. Nella pagina Select Volumes (Seleziona volumi), selezionare il volume o i volumi che si desidera proteggere.

    • In alternativa, filtrare le righe per visualizzare solo i volumi con determinati tipi di volume, stili e altro ancora per semplificare la selezione.

    • Dopo aver selezionato il primo volume, è possibile selezionare tutti i volumi FlexVol (è possibile selezionare solo i volumi FlexGroup uno alla volta). Per eseguire il backup di tutti i volumi FlexVol esistenti, selezionare prima un volume, quindi selezionare la casella nella riga del titolo. ().

    • Per eseguire il backup di singoli volumi, selezionare la casella relativa a ciascun volume ().

  2. Selezionare Avanti.

Definire la strategia di backup

La definizione della strategia di backup implica l'impostazione delle seguenti opzioni:

  • Sia che si desideri una o tutte le opzioni di backup: Snapshot locali, replica e backup su storage a oggetti

  • Architettura

  • Policy Snapshot locale

  • Target e policy di replica

    Nota Se i volumi scelti hanno policy di replica e snapshot diverse da quelle selezionate in questa fase, le policy esistenti verranno sovrascritte.
  • Backup delle informazioni sullo storage a oggetti (provider, crittografia, rete, policy di backup e opzioni di esportazione).

Fasi
  1. Nella pagina Definisci strategia di backup, scegliere una o tutte le opzioni seguenti. Per impostazione predefinita, vengono selezionate tutte e tre le opzioni:

    • Local Snapshots: Se si esegue la replica o il backup sullo storage a oggetti, è necessario creare snapshot locali.

    • Replication: Consente di creare volumi replicati su un altro sistema storage ONTAP.

    • Backup: Esegue il backup dei volumi nello storage a oggetti.

  2. Architettura: Se si sceglie la replica e il backup, scegliere uno dei seguenti flussi di informazioni:

    • Cascading: Flussi di informazioni dal sistema di storage primario al secondario e dallo storage secondario a oggetti.

    • Fan out: Le informazioni vengono trasmesse dal sistema di storage primario al and secondario dallo storage primario a quello a oggetti.

      Per ulteriori informazioni su queste architetture, fare riferimento a. "Pianifica il tuo percorso di protezione".

  3. Istantanea locale: Scegliere un criterio istantanea esistente o crearne uno nuovo.

    Suggerimento Per creare un criterio personalizzato prima di attivare l'istantanea, fare riferimento alla sezione "Creare un criterio".

    Per creare un criterio, selezionare Crea nuovo criterio ed effettuare le seguenti operazioni:

    • Immettere il nome del criterio.

    • Selezionare fino a 5 programmi, generalmente di frequenze diverse.

    • Selezionare Crea.

  4. Replication: Impostare le seguenti opzioni:

    • Destinazione della replica: Selezionare l'ambiente di lavoro di destinazione e SVM. Facoltativamente, selezionare l'aggregato o gli aggregati di destinazione e il prefisso o suffisso da aggiungere al nome del volume replicato.

    • Criterio di replica: Scegliere un criterio di replica esistente o crearne uno.

      Suggerimento Per creare un criterio personalizzato, fare riferimento alla sezione "Creare un criterio"..

      Per creare un criterio, selezionare Crea nuovo criterio ed effettuare le seguenti operazioni:

      • Immettere il nome del criterio.

      • Selezionare fino a 5 programmi, generalmente di frequenze diverse.

      • Selezionare Crea.

  5. Backup su oggetto: Se si seleziona Backup, impostare le seguenti opzioni:

    • Provider: Selezionare Amazon Web Services.

    • Impostazioni provider: Immettere i dettagli del provider e la regione in cui verranno memorizzati i backup.

      Inserire l'account AWS utilizzato per memorizzare i backup. Può trattarsi di un account diverso da quello in cui risiede il sistema Cloud Volumes ONTAP.

      Se si desidera utilizzare un account AWS diverso per i backup, è necessario aggiungere le credenziali dell'account AWS di destinazione in BlueXP e aggiungere le autorizzazioni "s3:PutBucketPolicy" e "s3:PutBucketOwnershipControls" al ruolo IAM che fornisce a BlueXP le autorizzazioni.

      Selezionare la regione in cui verranno memorizzati i backup. Può trattarsi di una regione diversa da quella in cui risiede il sistema Cloud Volumes ONTAP.

      Creare un nuovo bucket o selezionarne uno esistente.

    • Chiave di crittografia: Se è stato creato un nuovo bucket, immettere le informazioni sulla chiave di crittografia fornite dal provider. Per gestire la crittografia dei dati, scegliere se utilizzare le chiavi di crittografia AWS predefinite o le chiavi gestite dal cliente dall'account AWS. ("Scopri come utilizzare le tue chiavi di crittografia").

      Se si sceglie di utilizzare le proprie chiavi gestite dal cliente, inserire l'archivio delle chiavi e le informazioni sulle chiavi.

      Nota Se si sceglie un bucket esistente, le informazioni di crittografia sono già disponibili, quindi non è necessario immetterle ora.
    • Criterio di backup: Selezionare un criterio di archiviazione di backup su oggetti esistente o crearne uno.

      Suggerimento Per creare un criterio personalizzato prima di attivare il backup, fare riferimento alla sezione "Creare un criterio".

      Per creare un criterio, selezionare Crea nuovo criterio ed effettuare le seguenti operazioni:

      • Immettere il nome del criterio.

      • Selezionare fino a 5 programmi, generalmente di frequenze diverse.

      • Per le policy di backup su oggetto, imposta le impostazioni DataLock e protezione dal ransomware. Per ulteriori informazioni su DataLock e protezione dal ransomware, fare riferimento a. "Impostazioni dei criteri di backup su oggetti".

      • Selezionare Crea.

    • Esporta copie Snapshot esistenti nello storage a oggetti come copie di backup: Se vi sono copie Snapshot locali per i volumi in questo ambiente di lavoro che corrispondono all'etichetta di pianificazione del backup appena selezionata per questo ambiente di lavoro (ad esempio, giornaliero, settimanale, ecc.), viene visualizzata questa richiesta aggiuntiva. Selezionare questa casella per copiare tutte le istantanee storiche nello storage a oggetti come file di backup per garantire la protezione più completa per i volumi.

  6. Selezionare Avanti.

Rivedere le selezioni

Questa è la possibilità di rivedere le selezioni e apportare eventuali modifiche.

Fasi
  1. Nella pagina Review (esamina), rivedere le selezioni.

  2. Facoltativamente, selezionare la casella Sincronizza automaticamente le etichette dei criteri Snapshot con le etichette dei criteri di replica e backup. In questo modo, vengono create istantanee con un'etichetta che corrisponde alle etichette dei criteri di replica e backup.

  3. Selezionare Activate Backup (attiva backup).

Risultato

Il backup e ripristino di BlueXP inizia a eseguire i backup iniziali dei volumi. Il trasferimento di riferimento del volume replicato e del file di backup include una copia completa dei dati del sistema di storage primario. I trasferimenti successivi contengono copie differenziali dei dati del sistema di storage primario contenuti nelle copie Snapshot.

Nel cluster di destinazione viene creato un volume replicato che verrà sincronizzato con il volume di storage primario.

Nell'account di servizio viene creato un bucket S3 indicato dalla chiave di accesso S3 e dalla chiave segreta immessa, in cui vengono memorizzati i file di backup.

Viene visualizzata la dashboard di backup del volume, che consente di monitorare lo stato dei backup.

È inoltre possibile monitorare lo stato dei processi di backup e ripristino utilizzando "Pannello Job Monitoring (monitoraggio processi)".

Mostra i comandi API

È possibile visualizzare e, facoltativamente, copiare i comandi API utilizzati nella procedura guidata attiva backup e ripristino. Questa operazione potrebbe essere utile per automatizzare l'attivazione del backup negli ambienti di lavoro futuri.

Fasi
  1. Dalla procedura guidata Activate backup and recovery (attiva backup e ripristino), selezionare View API request (Visualizza richiesta API).

  2. Per copiare i comandi negli Appunti, selezionare l'icona Copia.

Quali sono le prossime novità?