オンプレミスの ONTAP データを Azure BLOB ストレージにバックアップする
オンプレミスの ONTAP システムから Azure BLOB ストレージへのデータのバックアップを開始するには、いくつかの手順を実行します。
「オンプレミス ONTAP システム」には、 FAS 、 AFF 、 ONTAP Select の各システムが含まれます。
クイックスタート
これらの手順を実行すると、すぐに作業を開始できます。また、残りのセクションまでスクロールして詳細を確認することもできます。
-
オンプレミスクラスタを検出し、 Cloud Manager の作業環境に追加しておきます。を参照してください "ONTAP クラスタの検出" を参照してください。
-
クラスタで ONTAP 9.7P5 以降が実行されています。
-
クラスタには SnapMirror ライセンスがあります。このライセンスは、 Premium Bundle または Data Protection Bundle に含まれています。
-
クラスタは、 BLOB ストレージとコネクタへの必要なネットワーク接続を備えている必要があります。
-
-
コネクタは、 BLOB ストレージとクラスタへの必要なネットワーク接続と、必要な権限を備えている必要があります。
-
バックアップを配置するオブジェクトストレージスペース用の有効な Azure サブスクリプションが必要です。
作業環境を選択し、右パネルのバックアップと復元サービスの横にある *Enable>Backup Volumes] をクリックして、セットアップ・ウィザードに従います。
ボタンを示すスクリーンショット"]
プロバイダとして Microsoft Azure を選択し、プロバイダの詳細を入力します。バックアップを作成する Azure サブスクリプションとリージョンを選択する必要があります。また、 Microsoft が管理するデフォルトの暗号化キーを使用する代わりに、お客様が管理する独自のキーを選択してデータを暗号化することもできます。
ボリュームが配置されている ONTAP クラスタ内の IPspace を選択します。また、既存の Azure プライベートエンドポイントを使用して、オンプレミスのデータセンターから VNet へのよりセキュアな接続を実現することもできます。
デフォルトポリシーでは、毎日ボリュームがバックアップされ、各ボリュームの最新の 30 個のバックアップコピーが保持されます。毎時、毎日、毎週、または毎月のバックアップに変更するか、システム定義のポリシーの中からオプションを追加する 1 つを選択します。保持するバックアップコピーの数を変更することもできます。
デフォルトでは、バックアップは Cool アクセス層に保存されます。クラスタが ONTAP 9.10.1 以降を使用している場合は、特定の日数が経過したあとに Azure Archive ストレージにバックアップを階層化してコストをさらに最適化することができます。
Select Volumes (ボリュームの選択)ページで、デフォルトのバックアップポリシーを使用してバックアップするボリュームを特定します。特定のボリュームに異なるバックアップポリシーを割り当てる場合は、あとから追加のポリシーを作成してボリュームに適用できます。
要件
オンプレミスボリュームを Azure BLOB ストレージにバックアップする前に、次の要件を読み、サポートされている構成であることを確認してください。
オンプレミスの ONTAP システムから Azure Blob へのバックアップを設定する場合は、 2 つの接続方法を使用できます。
-
パブリック接続 - パブリック Azure エンドポイントを使用して、 ONTAP システムを Azure BLOB ストレージに直接接続します。
-
プライベート接続 - VPN または ExpressRoute を使用し、プライベート IP アドレスを使用する vnet Private Endpoint を介してトラフィックをルーティングします。
次の図は、パブリック接続の方法と、コンポーネント間の準備に必要な接続を示しています。
次の図は、プライベート接続方法と、コンポーネント間の準備に必要な接続を示しています。
クラウドにクラウドリストアインスタンスが導入されている場合、クラウドリストアインスタンスはコネクタと同じサブネットに配置されます。
ONTAP クラスタの準備
ボリュームデータのバックアップを開始する前に、 Cloud Manager でオンプレミスの ONTAP クラスタを検出する必要があります。
- ONTAP の要件
-
-
ONTAP 9.7P5 以降
-
SnapMirror ライセンス( Premium Bundle または Data Protection Bundle に含まれます)。
-
注: * Cloud Backup を使用する場合、「 Hybrid Cloud Bundle 」は必要ありません。
方法を参照してください "クラスタライセンスを管理します"。
-
時間とタイムゾーンが正しく設定されている。
方法を参照してください "クラスタ時間を設定します"。
-
- クラスタネットワークの要件
-
-
ONTAP クラスタは、バックアップおよびリストア処理用に、クラスタ間 LIF から Azure Blob Storage へのポート 443 経由の HTTPS 接続を開始します。
ONTAP は、オブジェクトストレージとの間でデータの読み取りと書き込みを行います。オブジェクトストレージが開始されることはなく、応答するだけです。
-
ONTAP では、コネクタからクラスタ管理 LIF へのインバウンド接続が必要です。コネクタは Azure VNet 内に配置できます。
-
クラスタ間 LIF は、バックアップ対象のボリュームをホストする各 ONTAP ノードに必要です。LIF は、 ONTAP がオブジェクトストレージへの接続に使用する IPspace に関連付けられている必要があります。 "IPspace の詳細については、こちらをご覧ください"。
Cloud Backup をセットアップすると、 IPspace で使用するように求められます。各 LIF を関連付ける IPspace を選択する必要があります。これは、「デフォルト」の IPspace または作成したカスタム IPspace です。
-
ノードとクラスタ間 LIF からオブジェクトストアにアクセスできます。
-
ボリュームが配置されている Storage VM に DNS サーバが設定されている。方法を参照してください "SVM 用に DNS サービスを設定"。
-
をデフォルトとは異なる IPspace を使用している場合は、オブジェクトストレージへのアクセスを取得するために静的ルートの作成が必要になることがあります。
-
必要に応じてファイアウォールルールを更新し、 ONTAP からオブジェクトストレージへのポート 443 経由の Cloud Backup Service 接続と、ポート 53 ( TCP / UDP )経由での Storage VM から DNS サーバへの名前解決トラフィックを許可します。
-
コネクタの作成または切り替え
データをクラウドにバックアップするにはコネクタが必要です。 Azure BLOB ストレージにデータをバックアップする場合は、コネクタが Azure VNet 内に存在する必要があります。オンプレミスに導入されているコネクタは使用できません。新しいコネクターを作成するか、現在選択されているコネクターが正しいプロバイダーにあることを確認する必要があります。
コネクタのネットワークを準備しています
コネクタに必要なネットワーク接続があることを確認します。
-
コネクタが取り付けられているネットワークで次の接続が有効になっていることを確認します。
-
Cloud Backup Service へのアウトバウンドインターネット接続 ポート 443 ( HTTPS )
-
ポート 443 経由での BLOB オブジェクトストレージへの HTTPS 接続
-
ONTAP クラスタ管理 LIF へのポート 443 経由の HTTPS 接続
-
-
Azure ストレージへの VNet プライベートエンドポイントを有効化これは、 ONTAP クラスタから VNet への ExpressRoute または VPN 接続があり、コネクタと BLOB ストレージ間の通信を仮想プライベートネットワークのままにする場合に必要です。
サポートされている地域
すべての地域で、オンプレミスシステムから Azure Blob へのバックアップを作成できます "Cloud Volumes ONTAP がサポートされている場合"Azure Government リージョンを含む。サービスのセットアップ時にバックアップを保存するリージョンを指定します。
ライセンス要件を確認
-
クラスタでCloud Backupをアクティブ化するには、従量課金制(PAYGO)のCloud Manager Marketplaceが提供するAzureのサービスをサブスクライブするか、ネットアップからCloud Backup BYOLライセンスを購入してアクティブ化する必要があります。これらのライセンスはアカウント用であり、複数のシステムで使用できます。
-
Cloud Backup PAYGO ライセンスの場合は、へのサブスクリプションが必要です "Azure" Cloud Backupを使用するためのCloud Manager Marketplaceのサービス。Cloud Backup の請求は、このサブスクリプションを通じて行われます。
-
Cloud Backup BYOL ライセンスを利用するには、ライセンスの期間と容量に応じてサービスを使用できるように、ネットアップから提供されたシリアル番号が必要です。 "BYOL ライセンスの管理方法について説明します"。
-
-
バックアップを配置するオブジェクトストレージスペース用の Azure サブスクリプションが必要です。
すべての地域で、オンプレミスシステムから Azure Blob へのバックアップを作成できます "Cloud Volumes ONTAP がサポートされている場合"Azure Government リージョンを含む。サービスのセットアップ時にバックアップを保存するリージョンを指定します。
バックアップ用に Azure BLOB ストレージを準備しています
-
仮想ネットワークまたは物理ネットワークでインターネットアクセスにプロキシサーバを使用している場合は、 Cloud Restore 仮想マシンでアウトバウンドのインターネットアクセスを有効にして、次のエンドポイントに接続してください。
エンドポイント 目的 ¥ http://olcentgbl.trafficmanager.net ¥ https://olcentgbl.trafficmanager.net
Cloud Restore 仮想マシン用の CentOS パッケージが用意されています。
Docker Engine パッケージを提供します。
¥ http://cloudmanagerinfraprod.azurecr.io ¥ https://cloudmanagerinfraprod.azurecr.io
Cloud Restore 仮想マシンのイメージリポジトリ。
-
Microsoft が管理するデフォルトの暗号化キーではなく、アクティベーションウィザードで、独自のカスタム管理キーを使用してデータを暗号化します。この場合、 Azure サブスクリプション、キー・ボールト名、およびキーが必要です。 "独自のキーの使用方法を参照してください"。
-
オンプレミスのデータセンターから VNet へのパブリックインターネット経由での接続をより安全にするには、アクティブ化ウィザードで Azure Private Endpoint を設定するオプションがあります。この場合、この接続用の VNet とサブネットについて理解しておく必要があります。 "プライベートエンドポイントの使用の詳細を参照してください"。
Cloud Backup を有効にしています
Cloud Backup は、オンプレミスの作業環境からいつでも直接有効にできます。
-
キャンバスから作業環境を選択し、右パネルのバックアップと復元サービスの横にある *Enable>Backup Volumes * をクリックします。
ボタンを示すスクリーンショット"]
-
プロバイダとして Microsoft Azure を選択し、 * Next * をクリックします。
-
プロバイダの詳細を入力し、 * 次へ * をクリックします。
-
バックアップおよびバックアップを格納する Azure リージョンで使用する Azure サブスクリプション。
-
BLOB コンテナを管理するリソースグループ - 新しいリソースグループを作成したり、既存のリソースグループを選択したりできます。
-
Microsoft が管理するデフォルトの暗号化キーを使用するか、お客様が管理する独自のキーを選択してデータの暗号化を管理するか。 ("独自のキーの使用方法を参照してください")。
-
-
アカウントにCloud Backupの既存のライセンスがない場合は、使用する課金方法を選択するよう求められます。Azureから従量課金制(PAYGO)のCloud Manager Marketplaceサービスにサブスクライブする(または複数のサブスクリプションを選択する必要がある場合)、またはネットアップからCloud Backup BYOLライセンスを購入してアクティブ化することができます。 "Cloud Backupライセンスの設定方法について説明します。"
-
ネットワークの詳細を入力し、 * 次へ * をクリックします。
-
バックアップするボリュームが配置されている ONTAP クラスタ内の IPspace 。この IPspace のクラスタ間 LIF には、アウトバウンドのインターネットアクセスが必要です。
-
必要に応じて、 Azure プライベートエンドポイントを設定するかどうかを選択します。 "プライベートエンドポイントの使用の詳細を参照してください"。
-
-
デフォルトのバックアップポリシーの詳細を入力し、 * Next * をクリックします。
-
バックアップスケジュールを定義し、保持するバックアップの数を選択します。 "選択可能な既存のポリシーのリストが表示されます"。
-
ONTAP 9.10.1 以降を使用している場合は、特定の日数が経過したバックアップを Azure Archive ストレージに階層化して、コストをさらに最適化することができます。 "アーカイブ階層の使用の詳細については、こちらをご覧ください"。
-
-
Select Volumes (ボリュームの選択)ページで、デフォルトのバックアップポリシーを使用してバックアップするボリュームを選択します。特定のボリュームに異なるバックアップポリシーを割り当てる場合は、追加のポリシーを作成し、それらのボリュームにあとから適用できます。
-
すべてのボリュームをバックアップするには、タイトル行(
)。
-
個々のボリュームをバックアップするには、各ボリュームのボックス(
)。
今後追加されるすべてのボリュームでバックアップを有効にする場合は、「今後のボリュームを自動的にバックアップ … 」チェックボックスをオンのままにします。この設定を無効にした場合は、以降のボリュームのバックアップを手動で有効にする必要があります。
-
-
Activate Backup * をクリックすると、ボリュームの初期バックアップの作成が開始されます。
Cloud Backup が起動し、選択した各ボリュームの初期バックアップの作成が開始されます。 Volume Backup Dashboard が表示され、バックアップの状態を監視できます。
可能です "ボリュームのバックアップを開始および停止したり、バックアップを変更したりできます スケジュール"。また可能です "ボリューム全体または個々のファイルをバックアップファイルからリストアする" Azure 内の Cloud Volumes ONTAP システムやオンプレミスの ONTAP システムへの接続に使用できます。