Skip to main content
Tutti i cloud provider
  • Amazon Web Services
  • Google Cloud
  • Microsoft Azure
  • Tutti i cloud provider
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Gestire la protezione delle applicazioni

Collaboratori

È possibile gestire la protezione delle applicazioni visualizzando i criteri, visualizzando i backup, visualizzando le modifiche al layout del database, ai criteri e al gruppo di risorse e monitorando tutte le operazioni dall'interfaccia utente di BlueXP.

Visualizzare le policy

È possibile visualizzare tutte le policy. Per ciascuno di questi criteri, quando si visualizzano i dettagli vengono elencate tutte le applicazioni associate.

Fasi

  1. Fare clic su Backup and Recovery > applicazioni.

  2. Nell'elenco a discesa Impostazioni, fare clic su Criteri.

  3. Fare clic su View Details (Visualizza dettagli) corrispondente alla policy di cui si desidera visualizzare i dettagli.

    Vengono elencate le applicazioni associate.

    Nota Non è possibile modificare o eliminare un criterio associato a un'applicazione.

È inoltre possibile visualizzare le policy SnapCenter estese nel cloud eseguendo Get-SmResources Cmdlet in SnapCenter.
Le informazioni relative ai parametri che possono essere utilizzati con il cmdlet e le relative descrizioni possono essere ottenute eseguendo Get-Help command name.

Visualizza i backup sul cloud

È possibile visualizzare i backup sul cloud nell'interfaccia utente di BlueXP.

Fasi

  1. Fare clic su Backup and Recovery > applicazioni.

  2. Fare clic su per selezionare l'azione Corrispondente all'applicazione e fare clic su View Details (Visualizza dettagli).

Importante Il tempo necessario per l'elenco dei backup dipende dalla pianificazione di replica predefinita di ONTAP.

  • Per i database Oracle, vengono elencati sia i backup dei dati che dei log, il numero di modifica del sistema (SCN) per ciascun backup e la data di fine di ciascun backup. È possibile selezionare solo il backup dei dati e ripristinare il database nella posizione originale. È possibile montare il backup dei dati e il backup dei log in una posizione alternativa.

  • Per i database Microsoft SQL Server, vengono elencati solo i backup completi e la data di fine di ciascun backup. È possibile selezionare il backup e ripristinare il database nella posizione originale o alternativa.

  • Per l'istanza di Microsoft SQL Server, vengono elencati i backup dei database in tale istanza.

  • Per i database SAP HANA, vengono elencati solo i backup dei dati e la data di fine di ciascun backup. È possibile selezionare il backup ed eseguire l'esportazione dello storage su un determinato host.

  • Per MongoDB, MySQL e PostgreSQL, sono elencati solo i backup dei dati e la data finale di ciascun backup. È possibile selezionare il backup ed eseguire l'esportazione dello storage su un determinato host.

Nota I backup creati prima di attivare la protezione cloud non sono elencati per il ripristino.

È inoltre possibile visualizzare questi backup eseguendo il Get-SmBackup Cmdlet in SnapCenter.
Le informazioni relative ai parametri che possono essere utilizzati con il cmdlet e le relative descrizioni possono essere ottenute eseguendo Get-Help command name.

Disattivare il backup

È possibile eliminare tutti i backup spostati nell'archivio di oggetti da SnapCenter e dall'archivio di oggetti.

Fasi

  1. Fare clic su Backup and Recovery > applicazioni.

  2. Fare clic su per selezionare l'azione Corrispondente all'applicazione e fare clic su Disattiva backup.

    Per impostazione predefinita, la casella di controllo è selezionata ed elimina tutti i backup spostati nell'archivio di oggetti da SnapCenter e dall'archivio di oggetti.

    Se si deseleziona la casella di controllo, i backup vengono conservati solo nell'archivio di oggetti, ma non possono essere utilizzati per il ripristino a livello di applicazione. Successivamente, quando si attiva il backup per questa applicazione, i backup conservati nell'archivio di oggetti non vengono elencati per il ripristino.

  3. Fare clic su Disattiva backup.

Modifica del layout del database

Quando i volumi vengono aggiunti al database, il server SnapCenter assegna automaticamente le etichette agli snapshot sui nuovi volumi in base alla policy e alla pianificazione. Questi nuovi volumi non avranno l'endpoint dell'archivio di oggetti ed è necessario aggiornare i volumi eseguendo i seguenti passaggi:

Fasi

  1. Fare clic su Backup and Recovery > applicazioni.

  2. Nell'elenco a discesa Impostazioni, fare clic su Server SnapCenter.

  3. Fare clic su per selezionare l'azione Corrispondente al server SnapCenter che ospita l'applicazione e fare clic su Aggiorna.

    I nuovi volumi vengono scoperti.

  4. Fare clic su per selezionare l'azione Corrispondente all'applicazione e fare clic su Refresh Protection per attivare la protezione cloud per il nuovo volume.

    • Se un volume di storage viene aggiunto all'applicazione dopo la configurazione del provider cloud, il server SnapCenter etichetterà le snapshot per i nuovi backup su cui risiede l'applicazione.

    • È necessario eliminare manualmente la relazione dell'archivio di oggetti se il volume rimosso non viene utilizzato da altre applicazioni.

    • Se si aggiorna l'inventario delle applicazioni, esso conterrà il layout di storage corrente dell'applicazione.

Modifica di policy o gruppi di risorse

In caso di modifica del criterio SnapCenter o del gruppo di risorse, è necessario aggiornare la relazione di protezione.

Fasi

  1. Fare clic su Backup and Recovery > applicazioni.

  2. Fare clic su per selezionare l'azione Corrispondente all'applicazione e fare clic su Refresh Protection (Aggiorna protezione).

Annullare la registrazione del server SnapCenter

Fasi

  1. Fare clic su Backup and Recovery > applicazioni.

  2. Nell'elenco a discesa Impostazioni, fare clic su Server SnapCenter.

  3. Fare clic su per selezionare l'azione Corrispondente al server SnapCenter e fare clic su Annulla registrazione.

    Per impostazione predefinita, la casella di controllo è selezionata ed elimina tutti i backup spostati nell'archivio di oggetti da SnapCenter e dall'archivio di oggetti.

    Se si deseleziona la casella di controllo, i backup vengono conservati solo nell'archivio di oggetti, ma non possono essere utilizzati per il ripristino a livello di applicazione. Successivamente, quando si attiva il backup per questa applicazione, i backup conservati nell'archivio di oggetti non vengono elencati per il ripristino.

Monitorare i lavori

I job vengono creati per tutte le operazioni di Cloud Backup. È possibile monitorare tutti i lavori e tutte le sottoattività eseguite come parte di ciascuna attività.

Fasi

  1. Fare clic su Backup and Recovery > Job Monitoring.

    Quando si avvia un'operazione, viene visualizzata una finestra che indica che il processo è stato avviato. È possibile fare clic sul collegamento per monitorare il lavoro.

  2. Fare clic sull'attività principale per visualizzare le attività secondarie e lo stato di ciascuna di queste attività secondarie.

Configurare i certificati CA

È possibile configurare il certificato firmato dalla CA se si desidera includere ulteriore protezione nell'ambiente.

Configurare il certificato firmato dalla CA SnapCenter in BlueXP Connector

È necessario configurare il certificato firmato dalla CA SnapCenter in BlueXP Connector in modo che il connettore possa verificare il certificato di SnapCenter.

Prima di iniziare

Eseguire il seguente comando in BlueXP Connector per ottenere <base_mount_path>:
sudo docker volume ls | grep snapcenter_volume | awk {'print $2'} | xargs sudo docker volume inspect | grep Mountpoint

Fasi

  1. Accedere al connettore.
    cd <base_mount_path> mkdir -p server/certificate

  2. Copiare i file CA principali e intermedi nella directory <base_mount_path>/server/certificate.

    I file CA devono essere in formato .pem.

  3. Se si dispone di file CRL, attenersi alla seguente procedura:

    1. cd <base_mount_path> mkdir -p server/crl

    2. Copiare i file CRL nella directory <base_mount_path>/server/crl.

  4. Connettersi a cloudmanager_snapcenter e modificare enableCACert in config.yml su true.
    sudo docker exec -t cloudmanager_snapcenter sed -i 's/enableCACert: false/enableCACert: true/g' /opt/netapp/cloudmanager-snapcenter/config/config.yml

  5. Riavviare il container Cloudmanager_snapcenter.
    sudo docker restart cloudmanager_snapcenter

Configurare il certificato firmato dalla CA per BlueXP Connector

Se il protocollo SSL bidirezionale è attivato in SnapCenter, attenersi alla seguente procedura sul connettore per utilizzare il certificato CA come certificato client quando il connettore si connette a SnapCenter.

Prima di iniziare

Eseguire il seguente comando per ottenere <base_mount_path>:
sudo docker volume ls | grep snapcenter_volume | awk {'print $2'} | xargs sudo docker volume inspect | grep Mountpoint

Fasi

  1. Accedere al connettore.
    cd <base_mount_path> mkdir -p client/certificate

  2. Copiare il certificato e il file delle chiavi firmato dalla CA in <base_mount_path>/client/certificate nel connettore.

    Il nome del file deve essere certificate.pem e key.pem. Il file certificate.pem deve avere l'intera catena dei certificati, ad esempio CA intermedia e CA principale.

  3. Creare il formato PKCS12 del certificato con il nome certificate.p12 e mantenere l'indirizzo <base_mount_path>/client/certificate.

    Esempio: openssl pkcs12 -inkey key.pem -in certificate.pem -export -out certificate.p12

  4. Connettersi a cloudmanager_snapcenter e modificare sendCACert in config.yml su true.
    sudo docker exec -t cloudmanager_snapcenter sed -i 's/sendCACert: false/sendCACert: true/g' /opt/netapp/cloudmanager-snapcenter/config/config.yml

  5. Riavviare il container Cloudmanager_snapcenter.
    sudo docker restart cloudmanager_snapcenter

  6. Per convalidare il certificato inviato dal connettore, eseguire le seguenti operazioni su SnapCenter.

    1. Accedere all'host del server SnapCenter.

    2. Fare clic su Start > Avvia ricerca.

    3. Digitare mmc e premere Invio.

    4. Fare clic su .

    5. Nel menu file, fare clic su Aggiungi/Rimuovi snap-in.

    6. Fare clic su certificati > Aggiungi > account computer > Avanti.

    7. Fare clic su computer locale > fine.

    8. Se non si dispone di ulteriori snap-in da aggiungere alla console, fare clic su OK.

    9. Nella struttura della console, fare doppio clic su certificati.

    10. Fare clic con il pulsante destro del mouse sull'archivio Trusted Root Certification Authorities.

    11. Fare clic su Import (Importa) per importare i certificati e seguire la procedura descritta in Certificate Import Wizard (importazione guidata certificati).