BlueXPのバックアップとリカバリを使用してONTAPボリュームのデータを保護します
BlueXPのバックアップとリカバリサービスは、ONTAPボリュームデータの保護と長期アーカイブのためのバックアップとリストア機能を提供します。3-2-1戦略では、ソースデータのコピーを2つの異なるストレージシステムに3つ、クラウドに1つ保持できます。
アクティブ化後、バックアップとリカバリによってブロックレベルの永久増分バックアップが作成され、別のONTAPクラスタとクラウド内のオブジェクトストレージに格納されます。ソースボリュームに加えて、次の機能があります。
-
ソースシステム上のボリュームのSnapshotコピー
-
別のストレージシステムにレプリケートされたボリューム
-
オブジェクトストレージ内のボリュームのバックアップ
BlueXPのバックアップとリカバリでは、ネットアップのSnapMirrorデータレプリケーションテクノロジを活用してSnapshotコピーを作成し、バックアップ先に転送することで、すべてのバックアップが完全に同期されます。
3-2-1アプローチの利点は次のとおりです。
-
複数のデータコピーを使用して、内部(内部)と外部のサイバーセキュリティの脅威に対する多層保護を実現します。
-
複数のメディアタイプにより、1つのメディアタイプの物理的または論理的な障害が発生した場合でもフェイルオーバーを実行できます。
-
オンサイトコピーを使用すると、オンサイトコピーが危険にさらされた場合に備えて、オフサイトコピーを準備した状態で迅速にリストアできます。
必要に応じて、任意のバックアップコピーから、volume_全体、a_folder、または1つ以上の_files_を同じ作業環境または異なる作業環境にリストアできます。
の機能
レプリケーション機能:
-
バックアップとディザスタリカバリをサポートするために、ONTAPストレージシステム間でデータをレプリケートします。
-
高い可用性を備えた信頼性の高い DR 環境を実現します。
-
2つのシステム間で事前共有キー(PSK)を使用して設定されたネイティブONTAP転送中暗号化。
-
コピーされたデータは、書き込み可能にして使用できるようになるまで変更できません。
-
転送に失敗した場合、レプリケーションは自己回復型です。
-
と比較した場合 "BlueXPレプリケーションサービス"BlueXPのバックアップとリカバリでのレプリケーションには、次の機能が含まれています。
-
複数のFlexVolボリュームを一度にセカンダリシステムにレプリケートします。
-
UIを使用して、レプリケートされたボリュームをソースシステムまたは別のシステムにリストアします。
-
レプリケーションポリシーの管理
-
を参照してください "レプリケーションの制限事項" BlueXPのバックアップとリカバリでは使用できないレプリケーション機能のリストについては、を参照してください。
オブジェクトへのバックアップ機能:
-
データボリュームの独立したコピーを低コストのオブジェクトストレージにバックアップできます。
-
クラスタ内のすべてのボリュームに単一のバックアップポリシーを適用するか、または一意のリカバリポイント目標が設定されたボリュームに異なるバックアップポリシーを割り当てます。
-
クラスタで今後作成されるすべてのボリュームに適用するバックアップポリシーを作成します。
-
書き換え不可のバックアップファイルを作成して、保持期間中にロックされて保護されるようにします。
-
バックアップファイルをスキャンしてランサムウェア攻撃を受ける可能性があるかを調べ、感染したバックアップを自動的に削除/置換します。
-
古いバックアップファイルをアーカイブストレージに階層化してコストを削減します。
-
ボリュームのバックアップを保持しながら不要なソースボリュームをアーカイブできるように、バックアップ関係を削除します。
-
クラウドからクラウドへ、オンプレミスシステムからパブリッククラウドやプライベートクラウドへバックアップできます。
-
バックアップデータは、転送中の AES-256 ビット暗号化と TLS 1.2 HTTPS 接続によって保護されます。
-
クラウドプロバイダのデフォルトの暗号化キーを使用する代わりに、お客様が管理する独自のキーを使用してデータを暗号化します。
-
単一ボリュームで最大 4 、 000 個のバックアップがサポートされます。
リストア機能:
-
ローカルのSnapshotコピー、レプリケートされたボリューム、またはオブジェクトストレージ内のバックアップされたボリュームから、特定の時点のデータをリストアします。
-
ボリューム、フォルダ、または個々のファイルをソースシステムまたは別のシステムにリストアする。
-
別のサブスクリプション / アカウントを使用して、または別のリージョンにある作業環境にデータをリストアする。
-
クラウドストレージからCloud Volumes ONTAPシステムまたはオンプレミスシステムにボリュームの_クイックリストア_を実行します。ボリュームへのアクセスをできるだけ早く提供する必要があるディザスタリカバリ環境に最適です。
-
元のACLを維持したまま、データを指定した場所に直接配置して、ブロックレベルでデータをリストアします。
-
ファイルカタログの参照と検索により、単一ファイルのリストアに必要な個 々 のフォルダやファイルを簡単に選択できます。
バックアップとリストア処理でサポートされる作業環境
BlueXPのバックアップとリカバリは、ONTAP作業環境とパブリック/プライベートクラウドプロバイダをサポートします。
サポートされている地域
BlueXPのバックアップとリカバリは、Amazon Web Services、Microsoft Azure、Google Cloudの多くのリージョンでCloud Volumes ONTAPでサポートされています。
サポートされるバックアップ先
BlueXPのバックアップとリカバリを使用すると、パブリック/プライベートクラウドプロバイダでは、ONTAPボリュームを次のソース作業環境から次のセカンダリ作業環境やオブジェクトストレージにバックアップできます。Snapshotコピーはソースの作業環境に配置されます。
ソースの作業環境 |
セカンダリ作業環境(レプリケーション) |
デスティネーションオブジェクトストア(バックアップ) |
AWS の Cloud Volumes ONTAP |
AWS の Cloud Volumes ONTAP |
Amazon S3 |
Azure の Cloud Volumes ONTAP |
Azure の Cloud Volumes ONTAP |
Azure Blob の略 |
Google の Cloud Volumes ONTAP |
Google の Cloud Volumes ONTAP |
Google クラウドストレージ |
オンプレミスの ONTAP システム |
Cloud Volumes ONTAP |
ifdef:aws [] |
サポートされるリストア先
セカンダリ作業環境(レプリケートされたボリューム)またはオブジェクトストレージ(バックアップファイル)にあるバックアップファイルから、ONTAPデータを次の作業環境にリストアできます。Snapshotコピーはソースの作業環境に存在し、同じシステムにのみリストアできます。
バックアップファイルの場所 | デスティネーションの作業環境 | |
---|---|---|
オブジェクトストア(バックアップ) |
セカンダリシステム(レプリケーション) |
ifdef::aws[] |
Amazon S3 |
AWS の Cloud Volumes ONTAP |
AWS の Cloud Volumes ONTAP |
Azure Blob の略 |
Azure の Cloud Volumes ONTAP |
Azure の Cloud Volumes ONTAP |
Google クラウドストレージ |
Google の Cloud Volumes ONTAP |
Google の Cloud Volumes ONTAP |
NetApp StorageGRID |
オンプレミスの ONTAP システム |
オンプレミスの ONTAP システム |
ONTAP S3の略 |
オンプレミスの ONTAP システム |
オンプレミスの ONTAP システム |
「オンプレミス ONTAP システム」とは、 FAS 、 AFF 、 ONTAP Select の各システムを指します。
サポートされるボリューム
BlueXPのバックアップとリカバリでは、次のタイプのボリュームがサポートされます。
-
FlexVol 読み書き可能ボリューム
-
FlexGroup ボリューム(ONTAP 9.12.1以降が必要)
-
SnapLock Enterpriseボリューム(ONTAP 9.11.1以降が必要)
-
オンプレミスボリューム用のSnapLock Compliance(ONTAP 9 .14以降が必要)
-
SnapMirrorデータ保護(DP)デスティネーションボリューム
の項を参照してください "バックアップとリストアの制限事項" を参照してください。
コスト
ONTAP システムでBlueXPのバックアップとリカバリを使用すると、リソース料金とサービス料金の2種類のコストが発生します。これらの料金はどちらも、サービスのオブジェクトへのバックアップ部分に適用されます。
Snapshotコピーやレプリケートされたボリュームの保存に必要なディスクスペース以外は、Snapshotコピーやレプリケートされたボリュームの作成に料金はかかりません。
-
リソース料金 *
リソース料金は、オブジェクトストレージの容量、クラウドへのバックアップファイルの書き込みと読み取りのために、クラウドプロバイダに支払われます。
-
オブジェクトストレージへのバックアップについては、クラウドプロバイダにオブジェクトストレージのコストを支払います。
BlueXPのバックアップとリカバリではソースボリュームのストレージ効率化が維持されるため、クラウドプロバイダのオブジェクトストレージのコストであるdata_after_ ONTAP 効率化(重複排除と圧縮を適用したあとのデータ量が少ない場合)を支払う必要があります。
-
検索とリストアを使用してデータをリストアする場合、クラウドプロバイダによって特定のリソースがプロビジョニングされ、検索要求でスキャンされるデータ量には1TiBあたりのコストが関連付けられます。(これらのリソースは参照と復元には必要ありません)。
-
AWSでは、 "Amazon Athena" および "AWS 接着剤" リソースは新しいS3バケットに導入される。
-
Azureのでは "Azure Synapseワークスペース" および "Azure Data Lake Storageの略" データの格納と分析を行うためにストレージアカウントにプロビジョニングします。
-
-
Googleでは、新しいバケットが導入され、が展開されます "Google Cloud BigQueryサービス" アカウント/プロジェクトレベルでプロビジョニングされます。
-
アーカイブオブジェクトストレージに移動されたバックアップファイルからボリュームデータをリストアする場合は、クラウドプロバイダからGiB単位の読み出し料金と要求単位の料金を別途請求します。
-
ボリュームデータのリストアプロセス中にバックアップファイルをスキャンしてランサムウェアを検出する場合(クラウドバックアップに対してDataLockとRansomware Protectionを有効にしている場合)は、クラウドプロバイダからの追加の出力コストも発生します。
-
サービス料金 *
サービス料金はNetAppに支払われ、オブジェクトストレージへの_create_backupsと、それらのバックアップからのto_restore_volumes(ファイル)のコストの両方をカバーします。料金は、オブジェクトストレージで保護したデータに対してのみ発生します。これは、オブジェクトストレージにバックアップされるONTAPボリュームのソースの使用済み論理容量(ONTAPによる削減率)から計算されます。この容量はフロントエンドテラバイト( FETB )とも呼ばれます。
バックアップサービスの料金を支払う方法は 3 通りあります。1 つ目は、クラウドプロバイダを利用して月額料金を支払う方法です。2つ目のオプションは、年間契約を取得することです。3 つ目のオプションは、ネットアップからライセンスを直接購入することです。を参照してください ライセンス 詳細については、を参照してください
ライセンス
BlueXPのバックアップとリカバリには、次の消費モデルがあります。
-
* BYOL *:ネットアップから購入したライセンス。任意のクラウドプロバイダで使用できます。
-
* PAYGO *:クラウドプロバイダの市場から1時間ごとのサブスクリプション。
-
* Annual *:クラウドプロバイダの市場から年間契約。
Backupライセンスは、オブジェクトストレージからのバックアップとリストアにのみ必要です。Snapshotコピーとレプリケートされたボリュームを作成するためのライセンスは必要ありません。
お客様所有のライセンスを使用
BYOLはタームベース(1、2、または3年)の_および_容量ベース(1TiB単位)です。ネットアップに料金を支払って、 1 年分のサービスを使用し、最大容量を指定した場合は「 10TiB 」とします。
サービスを有効にするためにBlueXPのデジタルウォレットページに入力したシリアル番号が表示されます。いずれかの制限に達すると、ライセンスを更新する必要があります。バックアップBYOLライセンスは、BlueXP の組織またはアカウントに関連付けられているすべてのソースシステムに適用されます。
従量課金制のサブスクリプション
BlueXPのバックアップとリカバリは、従量課金制モデルで従量課金制のライセンスを提供します。クラウドプロバイダの市場に登録すると、バックアップしたデータに対して1 GiB単位で料金が発生し、前払いによる支払いが発生しなくなります。クラウドプロバイダから月額料金で請求されます。
PAYGOサブスクリプションに最初にサインアップしたときに、30日間の無償トライアルを利用できます。
年間契約
AWSをご利用の場合は、1年、2年、3年の2年間契約をご用意しています。
-
Cloud Volumes ONTAP データとオンプレミスの ONTAP データをバックアップできる「クラウドバックアップ」プラン。
-
Cloud Volumes ONTAP とBlueXPのバックアップとリカバリをバンドルできる「CVO Professional」プランこれには、このライセンスに基づいて Cloud Volumes ONTAP ボリュームのバックアップが無制限になることも含まれます(バックアップ容量はライセンスにはカウントされません)。
Azureでは、1年、2年、3年の2年間契約を用意しています。
-
Cloud Volumes ONTAP データとオンプレミスの ONTAP データをバックアップできる「クラウドバックアップ」プラン。
-
Cloud Volumes ONTAP とBlueXPのバックアップとリカバリをバンドルできる「CVO Professional」プランこれには、このライセンスに基づいて Cloud Volumes ONTAP ボリュームのバックアップが無制限になることも含まれます(バックアップ容量はライセンスにはカウントされません)。
GCPを使用する場合は、NetAppにプライベートオファーをリクエストし、BlueXP のバックアップとリカバリのアクティブ化中にGoogle Cloud Marketplaceからサブスクライブするときにプランを選択できます。
BlueXPのバックアップとリカバリの仕組み
Cloud Volumes ONTAP またはオンプレミスのONTAP システムでBlueXPのバックアップとリカバリを有効にすると、データのフルバックアップが実行されます。初期バックアップ後は、追加のバックアップはすべて差分になります。つまり、変更されたブロックと新しいブロックのみがバックアップされます。これにより、ネットワークトラフィックを最小限に抑えることができます。オブジェクトストレージへのバックアップは、上に構築されます "NetApp SnapMirror Cloudテクノロジ"。
クラウドプロバイダ環境から直接実行してクラウドバックアップファイルを管理または変更すると、ファイルが破損し、構成がサポートされない可能性があります。 |
次の図は、各コンポーネント間の関係を示しています。
この図は、ボリュームをCloud Volumes ONTAPシステムにレプリケートしているところを示していますが、ボリュームはオンプレミスのONTAPシステムにもレプリケートできます。
バックアップの保管場所
バックアップは、バックアップのタイプに基づいて別の場所に格納されます。
-
_Snapshotコピー_を、ソースの作業環境のソースボリュームに配置します。
-
_replicated volumes_セカンダリストレージシステム(Cloud Volumes ONTAPまたはオンプレミスのONTAPシステム)に配置します。
-
_バックアップコピー_は、BlueXPがクラウドアカウントに作成するオブジェクトストアに格納されます。クラスタ/作業環境ごとに1つのオブジェクトストアがあり、BlueXPではオブジェクトストアに「NetApp-backup-clusteruuid」という名前が付けられます。このオブジェクトストアは削除しないでください。
[+]
** AWSではBlueXPがそれに対応します "Amazon S3 ブロックのパブリックアクセス機能" を S3 バケットに配置します。
[+]
** Azureでは、Blobコンテナ用のストレージアカウントを持つ新規または既存のリソースグループを使用します。BlueXP "BLOB データへのパブリックアクセスをブロックします" デフォルトでは
[+]
** GCPでは、BlueXPはGoogle Cloud Storageバケット用のストレージアカウントを持つ新規または既存のプロジェクトを使用します。
[+]
** StorageGRIDでは、BlueXPはS3バケットに既存のテナントアカウントを使用します。
[+]
** ONTAP S3では、BlueXPはS3バケットに既存のユーザアカウントを使用します。
あとでクラスタのデスティネーションオブジェクトストアを変更する場合は、が必要になります "作業環境のBlueXPバックアップとリカバリの登録を解除します"をクリックし、新しいクラウドプロバイダ情報を使用してBlueXPのバックアップとリカバリを有効にします。
カスタマイズ可能なバックアップスケジュールと保持設定
作業環境でBlueXPのバックアップとリカバリを有効にすると、選択したすべてのボリュームが選択したポリシーを使用してバックアップされます。Snapshotコピー、レプリケートされたボリューム、およびバックアップファイルに対して別 々 のポリシーを選択できます。Recovery Point Objective(RPO;目標復旧時点)が異なる特定のボリュームに異なるバックアップポリシーを割り当てる場合は、BlueXPのバックアップとリカバリがアクティブ化されたあとに、そのクラスタ用の追加のポリシーを作成してそれらのポリシーを他のボリュームに割り当てることができます。
すべてのボリュームについて、毎時、毎日、毎週、毎月、および毎年のバックアップの組み合わせを選択できます。オブジェクトへのバックアップについては、3カ月、1年、7年間のバックアップと保持を提供するシステム定義のポリシーのいずれかを選択することもできます。ONTAP System Manager または ONTAP CLI を使用してクラスタに作成したバックアップ保護ポリシーも選択内容として表示されます。これには、カスタムのSnapMirrorラベルを使用して作成したポリシーも含まれ
ボリュームに適用されるSnapshotポリシーには、レプリケーションポリシーとオブジェクトへのバックアップポリシーで使用するラベルのいずれかが含まれている必要があります。一致するラベルが見つからない場合、バックアップファイルは作成されません。たとえば、「週単位」のレプリケートされたボリュームとバックアップファイルを作成する場合は、「週単位」のSnapshotコピーを作成するSnapshotポリシーを使用する必要があります。 |
カテゴリまたは間隔のバックアップの最大数に達すると、古いバックアップは削除されるため、常に最新のバックアップが保持されます(古いバックアップはスペースを消費し続けません)。
を参照してください "バックアップスケジュール" 使用可能なスケジュールオプションの詳細については、を参照してください。
できることに注意してください "ボリュームのオンデマンドバックアップを作成する" スケジュールバックアップから作成されたバックアップファイルに加え、いつでも Backup Dashboard からアクセスできます。
データ保護ボリュームのバックアップの保持期間は、ソースの SnapMirror 関係の定義と同じです。API を使用して必要に応じてこの値を変更できます。 |
バックアップファイルの保護設定
クラスタでONTAP 9.11.1以降を使用している場合は、オブジェクトストレージ内のバックアップを削除やランサムウェア攻撃から保護できます。各バックアップポリシーでは、特定の期間にわたってバックアップファイルに適用可能な_DataLockとRansomware Protection_の セクションを提供しています。
-
_DataLock_は'バックアップファイルの変更または削除を防止します
-
_Ransomware protection_scanバックアップファイルをスキャンして、バックアップファイルの作成時とバックアップファイルのデータのリストア時にランサムウェア攻撃が発生した証拠を探します。
スケジュールされたランサムウェア対策スキャンはデフォルトで有効になっています。スキャン頻度のデフォルト設定は7日間です。スキャンは最新のSnapshotコピーに対してのみ実行されます。スケジュールされたスキャンを無効にして、コストを削減できます。[Advanced Settings]ページのオプションを使用して、最新のSnapshotコピーに対してスケジュールされたランサムウェアスキャンを有効または無効にできます。有効にすると、スキャンはデフォルトで毎週実行されます。このスケジュールを数日または数週間に変更したり、無効にしたりすることで、コストを節約できます。
バックアップの保持期間は、バックアップスケジュールの保持期間と同じで、最大31日間のバッファが追加されます。たとえば、_WEEKLY_BACKUPに_5_Copiesを適用すると、各バックアップファイルが5週間ロックされます。_6_個のコピーを保持したMonthly _バックアップは、各バックアップ・ファイルを6か月ロックします。
バックアップデスティネーションがAmazon S3、Azure Blob、NetApp StorageGRID の場合、現在サポートされています。その他のストレージプロバイダの送信先は今後のリリースで追加される予定です。
詳細については、次の情報を参照してください。
-
"[Advanced Settingsページでランサムウェア対策オプションを更新する方法"]。
アーカイブストレージにバックアップを階層化する場合は、DataLockを有効にできません。 |
古いバックアップファイル用のアーカイブストレージ
特定のクラウドストレージを使用している場合、一定期間経過した古いバックアップファイルを低コストのストレージクラス/アクセス階層に移動できます。また、標準のクラウドストレージに書き込まれることなく、バックアップファイルをすぐにアーカイブストレージに送信することもできます。DataLockを有効にした場合は、アーカイブストレージを使用できません。
-
AWS では、バックアップは _Standard_storage クラスから開始し、 30 日後に _Standard-Infrequent Access_storage クラスに移行します。
クラスタでONTAP 9.10.1以降を使用している場合は、BlueXPのバックアップとリカバリ用UIで、一定の日数が経過したら古いバックアップを_S3 Glacier_or_S3 Glacier Deep Archive_storageに階層化してコストをさらに最適化できます。 "AWS アーカイブストレージの詳細は、こちらをご覧ください"。
-
Azure では、バックアップは _COOL アクセス層に関連付けられます。
クラスタでONTAP 9.10.1以降を使用している場合は、コストをさらに最適化するために、BlueXPのバックアップとリカバリのUIで、古いバックアップを_azure Archive_storageに階層化することができます。 "Azure アーカイブストレージの詳細については、こちらをご覧ください"。
-
GCP では、バックアップは _Standard_storage クラスに関連付けられます。
クラスタでONTAP 9.12.1以降を使用している場合は、コストをさらに最適化するために、BlueXPのバックアップとリカバリのUIで、古いバックアップを_Archive_storageに階層化することができます。 "Googleアーカイブストレージの詳細をご覧ください"。
-
StorageGRID では、バックアップは _Standard_storage クラスに関連付けられます。
オンプレミスクラスタがONTAP 9.12.1以降を使用しており、StorageGRID システムが11.4以降を使用している場合は、古いバックアップファイルを特定の日数後にパブリッククラウドアーカイブストレージにアーカイブできます。現在、AWS S3 Glacier Deep ArchiveまたはAzure Archiveストレージ階層がサポートされています。 "StorageGRID からバックアップファイルをアーカイブする方法の詳細については、こちらをご覧ください"。
を参照してください "アーカイブストレージの設定" 古いバックアップファイルのアーカイブの詳細については、を参照してください。
FabricPool 階層化ポリシーに関する考慮事項
バックアップするボリュームがFabricPoolアグリゲートにあり、そのボリュームに以外の階層化ポリシーが割り当てられている場合は、注意が必要な事項がいくつかあります none
:
-
FabricPool 階層化ボリュームの最初のバックアップでは、(オブジェクトストアからの)ローカルおよびすべての階層化データを読み取る必要があります。バックアップ処理では、オブジェクトストレージに階層化されたコールドデータは「再加熱」されません。
この処理を実行すると、クラウドプロバイダからデータを読み取るコストが 1 回だけ増加する可能性があります。
-
2 回目以降のバックアップは増分バックアップとなるため、影響はありません。
-
ボリュームの作成時に階層化ポリシーが割り当てられていた場合、この問題は表示されません。
-
-
を割り当てる前に、バックアップによる影響を考慮してください
all
ボリュームへの階層化ポリシー。データはすぐに階層化されるため、BlueXPのバックアップとリカバリでは、ローカル階層ではなくクラウド階層からデータが読み取られます。バックアップの同時処理は、クラウドオブジェクトストレージへのネットワークリンクを共有するため、ネットワークリソースが最大限まで使用されなくなった場合にパフォーマンスが低下する可能性があります。この場合、複数のネットワークインターフェイス( LIF )をプロアクティブに設定して、この種類のネットワークの飽和を軽減することができます。