Skip to main content
BlueXP backup and recovery
すべてのクラウドプロバイダ
  • Amazon Web Services の
  • Google Cloud
  • Microsoft Azure
  • すべてのクラウドプロバイダ
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

BlueXP のバックアップとリカバリを使用してオンプレミスの ONTAP データを Google Cloud Storage にバックアップします

共同作成者 amgrissino
PDF

BlueXP のバックアップとリカバリのいくつかの手順を完了して、オンプレミスのプライマリ ONTAP システムからセカンダリ ストレージ システムと Google Cloud Storage へのボリューム データのバックアップを開始します。

メモ 「オンプレミスのONTAPシステム」には、FAS、AFF、ONTAP Selectシステムが含まれます。

注意 BlueXP backup and recoveryのワークロードを切り替えるには、 "さまざまなBlueXP backup and recoveryワークロードに切り替える"

接続方法を特定します

オンプレミスのONTAPシステムからGoogle Cloud Storageへのバックアップを構成する場合は、どちらの接続方法を使用するかを選択します。

  • パブリック接続-パブリックGoogleエンドポイントを使用して、ONTAPシステムをGoogle Cloud Storageに直接接続します。

  • プライベート接続- VPNまたはGoogle Cloud Interconnectを使用し、プライベートIPアドレスを使用するプライベートGoogle Accessインターフェイスを介してトラフィックをルーティングします。

必要に応じて、パブリック接続またはプライベート接続を使用して、レプリケートされたボリュームのセカンダリONTAPシステムに接続することもできます。

次の図は、*パブリック接続*メソッドと、コンポーネント間の準備に必要な接続を示しています。コネクターはGoogle Cloud Platform VPCに展開する必要があります。

BlueXPのバックアップとリカバリが、クラスタ上のボリュームおよびバックアップファイルが配置されているGoogle Cloudストレージとのパブリック接続を介してどのように通信するかを示す図。

次の図は、*プライベート接続*メソッドと、コンポーネント間の準備に必要な接続を示しています。コネクターはGoogle Cloud Platform VPCに展開する必要があります。

BlueXPのバックアップとリカバリが、クラスタ上のボリュームおよびバックアップファイルが配置されているGoogle Cloudストレージとのプライベート接続を介して通信する仕組みを示す図。

BlueXPコネクタを準備します

BlueXPコネクタは'BlueXP機能の主要なソフトウェアですONTAP データのバックアップとリストアにはコネクタが必要です。

コネクタを作成または切り替えます

Google Cloud Platform VPCにコネクタがすでに導入されている場合は、すべて設定されます。

そうでない場合は、ONTAPデータをGoogle Cloud Storageにバックアップするためのコネクタをその場所に作成する必要があります。別のクラウドプロバイダやオンプレミスに導入されているコネクタは使用できません。

コネクタのネットワークを準備します

コネクタに必要なネットワーク接続があることを確認します。

手順

  1. コネクタが取り付けられているネットワークで次の接続が有効になっていることを確認します。

  2. Connectorを展開するサブネットでプライベートGoogleアクセス(またはプライベートサービス接続)を有効にします。 "プライベート Google アクセス" または "Private Service Connectの略" ONTAP クラスタからVPCへの直接接続が確立されていて、ConnectorとGoogle Cloud Storage間の通信を仮想プライベートネットワーク(*プライベート*接続)のままにする場合に必要です。

    Googleの指示に従って、プライベートアクセスオプションを設定します。DNSサーバが参照するように設定されていることを確認します www.googleapis.com および storage.googleapis.com を正しい内部(プライベート)IPアドレスに割り当てます。

コネクタの権限を確認または追加します

BlueXPのバックアップとリカバリの「Search & Restore」機能を使用するには、コネクタがGoogle Cloud BigQueryサービスにアクセスできるように、コネクタのロールに特定の権限が必要です。以下の権限を確認し、ポリシーを変更する必要がある場合は手順に従います。

手順

  1. を参照してください "Google Cloud Console の略"をクリックし、 * Roles * ページに移動します。

  2. ページ上部のドロップダウンリストを使用して、編集するロールを含むプロジェクトまたは組織を選択します。

  3. カスタムロールを選択します。

  4. ロールの権限を更新するには、*[ロールの編集]*を選択します。

  5. [権限の追加]*を選択して、次の新しい権限をロールに追加します。

    bigquery.jobs.get
bigquery.jobs.list
bigquery.jobs.listAll
bigquery.datasets.create
bigquery.datasets.get
bigquery.jobs.create
bigquery.tables.get
bigquery.tables.getData
bigquery.tables.list
bigquery.tables.create

  6. 編集したロールを保存するには、*[更新]*を選択します。

ライセンス要件を確認

  • クラスタでBlueXPのバックアップとリカバリをアクティブ化するには、Googleから従量課金制(PAYGO)のBlueXP Marketplaceサービスに登録するか、ネットアップからBlueXPバックアップとリカバリのBYOLライセンスを購入してアクティブ化する必要があります。これらのライセンスはアカウント用であり、複数のシステムで使用できます。

  • バックアップを格納するオブジェクトストレージスペース用の Google サブスクリプションが必要です。

サポートされている地域

すべてのリージョンでオンプレミス システムから Google Cloud Storage へのバックアップを作成できます。サービスのセットアップ時にバックアップを保存するリージョンを指定します。

ONTAPクラスタを準備

ソースのオンプレミスONTAPシステムと、セカンダリのオンプレミスONTAPまたはCloud Volumes ONTAPシステムを準備する必要があります。

ONTAPクラスタの準備では、次の手順を実行します。

  • BlueXPでONTAPシステムを検出しましょう

  • ONTAPのシステム要件を確認

  • オブジェクトストレージにデータをバックアップするためのONTAPネットワークの要件を確認します

  • ボリュームをレプリケートするためのONTAPネットワークの要件を確認します

BlueXPでONTAPシステムを検出しましょう

ソースのオンプレミスONTAPシステムとセカンダリのオンプレミスONTAPシステムまたはCloud Volumes ONTAPシステムの両方が、BlueXPキャンバスで利用可能である必要があります。

クラスタを追加するには、クラスタ管理 IP アドレスと admin ユーザアカウントのパスワードが必要です。
"クラスタの検出方法について説明します"

ONTAPのシステム要件を確認

次のONTAP要件が満たされていることを確認します。

オブジェクトストレージにデータをバックアップするためのONTAPネットワークの要件を確認します

オブジェクトストレージに接続するシステムで、次の要件を設定する必要があります。

  • ファンアウトバックアップアーキテクチャの場合は、_primary_systemで次の設定を行います。

  • カスケードバックアップアーキテクチャの場合は、_secondary_systemで次の設定を行います。

次のONTAPクラスタネットワーク要件が必要です。

  • ONTAPクラスタは、バックアップおよびリストア処理のために、インタークラスタLIFからGoogle Cloud Storageへのポート443経由でHTTPS接続を開始します。

    ONTAP は、オブジェクトストレージとの間でデータの読み取りと書き込みを行います。オブジェクトストレージが開始されることはなく、応答するだけです。

  • ONTAP では、コネクタからクラスタ管理 LIF へのインバウンド接続が必要です。このコネクタは、 Google Cloud Platform VPC 内に配置できます。

  • クラスタ間 LIF は、バックアップ対象のボリュームをホストする各 ONTAP ノードに必要です。LIF は、 ONTAP がオブジェクトストレージへの接続に使用する IPspace に関連付けられている必要があります。 "IPspace の詳細については、こちらをご覧ください"

    BlueXPのバックアップとリカバリをセットアップするときに、使用するIPspaceを指定するように求められます。各 LIF を関連付ける IPspace を選択する必要があります。これは、「デフォルト」の IPspace または作成したカスタム IPspace です。

  • ノードのクラスタ間 LIF からオブジェクトストアにアクセスできます。

  • ボリュームが配置されている Storage VM に DNS サーバが設定されている。方法を参照してください "SVM 用に DNS サービスを設定"

    Private Google AccessまたはPrivate Service Connectを使用している場合は、DNSサーバーがポイントするように設定されていることを確認します storage.googleapis.com を正しい内部(プライベート)IPアドレスに割り当てます。

  • をデフォルトとは異なる IPspace を使用している場合は、オブジェクトストレージへのアクセスを取得するために静的ルートの作成が必要になることがあります。

  • 必要に応じてファイアウォールルールを更新して、ONTAP からオブジェクトストレージへのBlueXPのバックアップ/リカバリ接続(ポート443を経由)と、Storage VMからDNSサーバへのポート53(TCP / UDP)経由の名前解決トラフィックを許可します。

ボリュームをレプリケートするためのONTAPネットワークの要件を確認します

BlueXPのバックアップとリカバリを使用してセカンダリONTAPシステムにレプリケートされたボリュームを作成する場合は、ソースシステムとデスティネーションシステムが次のネットワーク要件を満たしていることを確認してください。

オンプレミスのONTAPネットワークの要件

  • クラスタが社内にある場合は、社内ネットワークからクラウドプロバイダ内の仮想ネットワークへの接続が必要です。これは通常、 VPN 接続です。

  • ONTAP クラスタは、サブネット、ポート、ファイアウォール、およびクラスタの追加要件を満たしている必要があります。

    Cloud Volumes ONTAPまたはオンプレミスのシステムにレプリケートできるため、オンプレミスのONTAPシステムのピアリング要件を確認してください。 "クラスタピアリングの前提条件については、 ONTAP のドキュメントを参照してください"

Cloud Volumes ONTAPネットワークの要件

  • インスタンスのセキュリティグループに、必要なインバウンドおよびアウトバウンドのルールが含まれている必要があります。具体的には、 ICMP とポート 11104 および 11105 のルールが必要です。これらのルールは、事前定義されたセキュリティグループに含まれています。

バックアップターゲットとしてGoogle Cloud Storageを準備します

バックアップターゲットとしてGoogle Cloud Storageを準備するには、次の手順を実行します。

  • 権限を設定します。

  • (オプション)独自のバケットを作成します。(必要に応じて、サービスによってバケットが作成されます)。

  • (オプション)データ暗号化用の顧客管理キーを設定します

権限を設定します

カスタムロールを使用する特定の権限を持つサービスアカウントのストレージアクセスキーを指定する必要があります。サービスアカウントを使用すると、BlueXPのバックアップとリカバリで、バックアップの格納に使用されるCloud Storageバケットを認証してアクセスできます。キーは、 Google Cloud Storage がリクエストを発行しているユーザーを認識できるようにするために必要です。

手順

  1. を参照してください "Google Cloud Console の略"をクリックし、 * Roles * ページに移動します。

  2. "新しいロールを作成します" 次の権限が必要です。

    storage.buckets.create
storage.buckets.delete
storage.buckets.get
storage.buckets.list
storage.buckets.update
storage.buckets.getIamPolicy
storage.multipartUploads.create
storage.objects.create
storage.objects.delete
storage.objects.get
storage.objects.list
storage.objects.update

  3. Google Cloud コンソールで、 "[ サービスアカウント ページに移動します"^]。

  4. クラウドプロジェクトを選択します。

  5. [サービスアカウントの作成]*を選択し、必要な情報を入力します。

    1. * サービスアカウントの詳細 * :名前と説明を入力します。

    2. このサービスアカウントにプロジェクトへのアクセス権を付与:作成したカスタムロールを選択します。

    3. 「 Done (完了)」を選択します。

  6. に進みます "GCP Storage Settings ( GCP ストレージ設定)" サービスアカウントのアクセスキーを作成します。

    1. プロジェクトを選択し、* Interoperability *を選択します。まだ行っていない場合は、*相互運用性アクセスを有効にする*を選択します。

    2. で、[サービスアカウントのキーを作成する]を選択し、作成したサービスアカウントを選択して[キーの作成]*をクリックします。

      あとでバックアップサービスを設定するときに、BlueXPのバックアップとリカバリでキーを入力する必要があります。

独自のバケットを作成します

デフォルトでは、サービスによってバケットが作成されます。独自のバケットを使用する場合は、バックアップアクティブ化ウィザードを開始する前にバケットを作成し、ウィザードでバケットを選択できます。

"独自のバケットの作成の詳細については、こちらをご覧ください"です。

データ暗号化用の顧客管理暗号化キー(CMEK)を設定します

Googleが管理するデフォルトの暗号化キーを使用する代わりに、お客様が管理する独自のキーを使用してデータを暗号化できます。クロスリージョンキーとクロスプロジェクトキーの両方がサポートされているため、CMEKキーのプロジェクトとは異なるバケット用のプロジェクトを選択できます。

お客様が管理する独自のキーを使用する場合は、次の手順を実行します。

  • アクティベーションウィザードでこの情報を追加できるように、キーリングとキー名が必要です。 "お客様が管理する暗号化キーの詳細については、こちらをご覧ください"

  • これらの必要な権限がコネクタの役割に含まれていることを確認する必要があります。

    cloudkms.cryptoKeys.get
cloudkms.cryptoKeys.getIamPolicy
cloudkms.cryptoKeys.list
cloudkms.cryptoKeys.setIamPolicy
cloudkms.keyRings.get
cloudkms.keyRings.getIamPolicy
cloudkms.keyRings.list
cloudkms.keyRings.setIamPolicy

  • プロジェクトでGoogleの「Cloud Key Management Service(KMS)」APIが有効になっていることを確認する必要があります。 "Google Cloudドキュメント:APIの有効化"詳細については、を参照してください。

  • CMEKの考慮事項:*

  • HSM(ハードウェアバックアップ)キーとソフトウェア生成キーの両方がサポートされています。

  • 新しく作成またはインポートしたCloud KMSキーは両方サポートされます。

  • リージョンキーのみがサポートされています。グローバルキーはサポートされていません。

  • 現在、「対称暗号化/復号化」の目的のみがサポートされています。

  • BlueXPのバックアップとリカバリによって、ストレージアカウントに関連付けられたサービスエージェントには、「CryptoKey encrypter/Decrypter(roles/cloudkms.cryptoKeyEncrypterDecrypter)」IAMロールが割り当てられます。

ONTAPボリュームでバックアップをアクティブ化します

オンプレミスの作業環境からいつでも直接バックアップをアクティブ化できます。

ウィザードでは、次の主な手順を実行します。

また可能です APIコマンドを表示します レビューステップでは、コードをコピーして、将来の作業環境のバックアップアクティベーションを自動化できます。

ウィザードを開始します

手順

  1. 次のいずれかの方法でバックアップとリカバリのアクティブ化ウィザードにアクセスします。

    • BlueXPキャンバスで、作業環境を選択し、右パネルのバックアップとリカバリサービスの横にある*[有効化]>[ボリュームのバックアップ]*を選択します。

      "作業環境を選択すると表示される[Backup and recovery Enableボタンのスクリーンショット。"]

      バックアップ先のGoogle Cloud Storageがキャンバスの作業環境として存在する場合は、ONTAPクラスタをGoogle Cloudオブジェクトストレージにドラッグできます。

    • [バックアップとリカバリ]バーで*を選択します。[ボリューム]タブで、[操作]* アクションアイコン アイコンをクリックし、(オブジェクトストレージへのレプリケーションまたはバックアップがまだ有効になっていない)単一のボリュームに対して*[バックアップのアクティブ化]*を選択します。

    ウィザードの[Introduction]ページには、ローカルSnapshot、レプリケーション、バックアップなどの保護オプションが表示されます。この手順で2番目のオプションを選択した場合は、1つのボリュームが選択された状態で[Define Backup Strategy]ページが表示されます。

  2. 次のオプションに進みます。

    • BlueXPコネクタをすでにお持ちの場合は、これで準備は完了です。[次へ]*を選択します。

    • BlueXPコネクタをまだお持ちでない場合は、*[Add a Connector]*オプションが表示されます。を参照してください BlueXPコネクタを準備します

バックアップするボリュームを選択します

保護するボリュームを選択します。保護されたボリュームとは、Snapshotポリシー、レプリケーションポリシー、オブジェクトへのバックアップポリシーのうち1つ以上を含むボリュームです。

FlexVolボリュームとFlexGroupボリュームのどちらを保護するかを選択できますが、作業環境でバックアップをアクティブ化するときは、これらのボリュームを組み合わせて選択することはできません。方法を見る"作業環境内の追加ボリュームのバックアップをアクティブ化" (FlexVolまたはFlexGroup) 初期ボリュームのバックアップを構成した後。

メモ

  • バックアップをアクティブ化できるのは、一度に1つのFlexGroupボリュームだけです。

  • 選択するボリュームのSnapLock設定は同じである必要があります。すべてのボリュームでSnapLock Enterpriseが有効になっているかSnapLockが無効になっている必要があります。
手順

選択したボリュームにスナップショットまたはレプリケーション ポリシーがすでに適用されている場合は、後で選択したポリシーによって既存のポリシーが上書きされます。

  1. [Select Volumes]ページで、保護するボリュームを選択します。

    • 必要に応じて、行をフィルタして、特定のボリュームタイプや形式などのボリュームのみを表示し、選択を容易にします。

    • 最初のボリュームを選択したら、すべてのFlexVolボリュームを選択できます(FlexGroupボリュームは一度に1つだけ選択できます)。既存のFlexVolボリュームをすべてバックアップするには、最初に1つのボリュームをオンにしてから、タイトル行のボックスをオンにします。

    • 個々のボリュームをバックアップするには、各ボリュームのボックスをオンにします。

  2. 「 * 次へ * 」を選択します。

バックアップ戦略を定義します

バックアップ戦略を定義するには、次のオプションを設定します。

  • ローカルスナップショット、レプリケーション、オブジェクトストレージへのバックアップなど、バックアップオプションのいずれかまたはすべてが必要な場合

  • アーキテクチャ

  • ローカルスナップショットポリシー

  • レプリケーションのターゲットとポリシー

    メモ 選択したボリュームのスナップショットおよびレプリケーション ポリシーがこの手順で選択したポリシーと異なる場合、既存のポリシーは上書きされます。

  • オブジェクトストレージ情報(プロバイダ、暗号化、ネットワーク、バックアップポリシー、エクスポートオプション)へのバックアップ。

手順

  1. [Define backup strategy]ページで、次のいずれかまたはすべてを選択します。デフォルトでは、3つすべてが選択されています。

    • *ローカルSnapshot *:レプリケーションまたはオブジェクトストレージへのバックアップを実行する場合は、ローカルSnapshotを作成する必要があります。

    • レプリケーション:別のONTAPストレージシステムにレプリケートされたボリュームを作成します。

    • バックアップ:ボリュームをオブジェクトストレージにバックアップします。

  2. アーキテクチャ:レプリケーションとバックアップを選択した場合は'次のいずれかの情報フローを選択します

    • カスケード:情報は、プライマリからセカンダリへ、およびセカンダリからオブジェクトストレージへと流れます。

    • ファンアウト:プライマリからセカンダリへ、プライマリからオブジェクトストレージへ、情報が流れます。

      これらのアーキテクチャの詳細については、 "保護対策を計画しましょう"

  3. ローカル スナップショット: 既存のスナップショット ポリシーを選択するか、新しいポリシーを作成します。

    ヒント カスタムポリシーを作成するには、 "ポリシーを作成する"

    ポリシーを作成するには、*[新しいポリシーの作成]*を選択し、次の手順を実行します。

    • ポリシーの名前を入力します。

    • 通常は異なる頻度のスケジュールを最大 5 つ選択します。

    • 「 * Create * 」を選択します。

  4. レプリケーション:次のオプションを設定します。

    • レプリケーションターゲット:デスティネーションの作業環境とSVMを選択します。必要に応じて、レプリケートするボリュームの名前に追加するデスティネーションアグリゲートとプレフィックスまたはサフィックスを選択します。

    • レプリケーションポリシー:既存のレプリケーションポリシーを選択するか、新しいレプリケーションポリシーを作成します。

      ヒント カスタムポリシーを作成するには、 "ポリシーを作成する"

      ポリシーを作成するには、*[新しいポリシーの作成]*を選択し、次の手順を実行します。

      • ポリシーの名前を入力します。

      • 通常は異なる頻度のスケジュールを最大 5 つ選択します。

      • 「 * Create * 」を選択します。

  5. オブジェクトにバックアップ:*バックアップ*を選択した場合は、次のオプションを設定します。

    • プロバイダ:* Google Cloud *を選択します。

    • プロバイダ設定:バックアップを保存するプロバイダの詳細と地域を入力します。

      新しいバケットを作成するか、すでに作成したバケットを選択します。

      ヒント コストをさらに最適化するために古いバックアップファイルをGoogle Cloud Archiveストレージに階層化する場合は、バケットに適切なライフサイクルルールが設定されていることを確認してください。

      Google Cloudのアクセスキーとシークレットキーを入力します。

    • 暗号化キー:新しいGoogle Cloudストレージアカウントを作成した場合は、プロバイダから提供された暗号化キー情報を入力します。データの暗号化を管理するために、デフォルトのGoogle Cloud暗号化キーを使用するか、Google Cloudアカウントからお客様が管理する独自のキーを選択するかを選択します。

      メモ 既存のGoogle Cloudストレージアカウントを選択した場合、暗号化情報はすでに利用可能なため、ここで入力する必要はありません。

      独自のカスタマー管理キーを使用する場合は、キーリングとキー名を入力します。 "お客様が管理する暗号化キーの詳細については、こちらをご覧ください"

    • ネットワーク:IPspaceを選択します。

      バックアップするボリュームが配置されている ONTAP クラスタ内の IPspace 。この IPspace のクラスタ間 LIF には、アウトバウンドのインターネットアクセスが必要です。

    • バックアップポリシー:既存のオブジェクトストレージへのバックアップポリシーを選択するか、新しいポリシーを作成します。

      ヒント カスタムポリシーを作成するには、 "ポリシーを作成する"

      ポリシーを作成するには、*[新しいポリシーの作成]*を選択し、次の手順を実行します。

      • ポリシーの名前を入力します。

      • 通常は異なる頻度のスケジュールを最大 5 つ選択します。

      • 「 * Create * 」を選択します。

    • 既存のスナップショット コピーをバックアップ コピーとしてオブジェクト ストレージにエクスポートします: この作業環境のボリュームに、この作業環境用に選択したバックアップ スケジュール ラベル (たとえば、毎日、毎週など) と一致するローカル スナップショット コピーがある場合は、この追加プロンプトが表示されます。ボリュームを最大限に保護するために、履歴Snapshotをすべてオブジェクトストレージにバックアップファイルとしてコピーする場合は、このチェックボックスをオンにします。

  6. 「 * 次へ * 」を選択します。

選択内容を確認します

これにより、選択内容を確認し、必要に応じて調整を行うことができます。

手順

  1. [Review]ページで、選択内容を確認します。

  2. 必要に応じて、Snapshotポリシーのラベルをレプリケーションポリシーおよびバックアップポリシーのラベルと自動的に同期する*チェックボックスをオンにします。これにより、レプリケーションおよびバックアップ ポリシーのラベルと一致するラベルを持つスナップショットが作成されます。

  3. [バックアップのアクティブ化]*を選択します。

結果

BlueXPのバックアップとリカバリで、ボリュームの初期バックアップが作成されます。レプリケートされたボリュームとバックアップファイルのベースライン転送には、プライマリストレージシステムのデータのフルコピーが含まれます。以降の転送には、Snapshotコピーに含まれるプライマリストレージシステムデータの差分コピーが含まれます。

ソースボリュームと同期されるデスティネーションクラスタにレプリケートされたボリュームが作成されます。

Google Cloud Storageバケットは、入力したGoogleアクセスキーとシークレットキーで指定されたサービスアカウントに自動的に作成され、そこにバックアップファイルが格納されます。ボリュームバックアップダッシュボードが表示され、バックアップの状態を監視できます。

バックアップと復元ジョブのステータスを監視することもできます。 "ジョブ監視ページ"

APIコマンドを表示します

バックアップとリカバリのアクティブ化ウィザードで使用するAPIコマンドを表示し、必要に応じてコピーすることができます。これは、将来の作業環境でバックアップを自動的にアクティブ化する場合に必要になることがあります。

手順

  1. バックアップとリカバリのアクティブ化ウィザードで、*[API要求の表示]*を選択します。

  2. コマンドをクリップボードにコピーするには、*コピー*アイコンを選択します。