日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

オンプレミスの ONTAP データを Google Cloud Storage にバックアップする

オンプレミスの ONTAP システムから Google Cloud Storage へのデータのバックアップを開始するには、いくつかの手順を実行します。

「オンプレミス ONTAP システム」には、 FAS 、 AFF 、 ONTAP Select の各システムが含まれます。

クイックスタート

これらの手順を実行すると、すぐに作業を開始できます。また、残りのセクションまでスクロールして詳細を確認することもできます。

<span class="image"><img src="https://raw.githubusercontent.com/NetAppDocs/common/main/media/number-1.png" Alt="one "></span> 設定のサポートを確認します
  • オンプレミスクラスタを検出し、 Cloud Manager の作業環境に追加しておきます。を参照してください "ONTAP クラスタの検出" を参照してください。

    • クラスタで ONTAP 9.7P5 以降が実行されています。

    • クラスタには SnapMirror ライセンスがあります。このライセンスは、 Premium Bundle または Data Protection Bundle に含まれています。

    • クラスタから Google ストレージおよびコネクタへの必要なネットワーク接続が確立されている必要があります。

  • コネクタに、 Google ストレージおよびクラスタへの必要なネットワーク接続がある。

  • バックアップを格納するオブジェクトストレージスペース用の有効な Google サブスクリプションが必要です。

  • ONTAP クラスタがデータをバックアップおよびリストアできるように、アクセスキーとシークレットキーを持つ Google アカウントを用意しておきます。

作業環境を選択し、右パネルのバックアップと復元サービスの横にある *Enable>Backup Volumes] をクリックして、セットアップ・ウィザードに従います。

"作業環境を選択した後に使用できる [ バックアップと復元を有効にする ボタンを示すスクリーンショット"]

プロバイダとして Google Cloud を選択し、プロバイダの詳細を入力します。また、ボリュームが配置されている ONTAP クラスタ内の IPspace を指定する必要があります。

デフォルトポリシーでは、毎日ボリュームがバックアップされ、各ボリュームの最新の 30 個のバックアップコピーが保持されます。毎時、毎日、毎週、または毎月のバックアップに変更するか、システム定義のポリシーの中からオプションを追加する 1 つを選択します。保持するバックアップコピーの数を変更することもできます。

クラウドバックアップの設定を示すスクリーンショット。バックアップのスケジュールと保持期間を選択できます。

Select Volumes (ボリュームの選択)ページで、デフォルトのバックアップポリシーを使用してバックアップするボリュームを特定します。特定のボリュームに異なるバックアップポリシーを割り当てる場合は、あとから追加のポリシーを作成してボリュームに適用できます。

要件

オンプレミスボリュームを Google Cloud ストレージにバックアップする前に、次の要件を確認し、サポートされている構成であることを確認してください。

オンプレミスの ONTAP システムから Google Cloud Storage へのバックアップを設定する際に使用できる接続方法は 2 つあります。

  • パブリック接続 - パブリック Google エンドポイントを使用して、 ONTAP システムを Google Cloud Storage に直接接続します。

  • プライベート接続 - VPN またはプライベートサービス接続を使用して、プライベート IP アドレスを使用するプライベート Google アクセスインターフェイスを介してトラフィックをルーティングします。

次の図は、パブリック接続の方法と、コンポーネント間の準備に必要な接続を示しています。

Cloud Backup が、ソースシステム上のボリュームおよびバックアップファイルが配置されているデスティネーションストレージと通信する仕組みを示す図。

次の図は、プライベート接続方法と、コンポーネント間の準備に必要な接続を示しています。

Cloud Backup が、ソースシステム上のボリュームおよびバックアップファイルが配置されているデスティネーションストレージと通信する仕組みを示す図。

ONTAP クラスタの準備

ボリュームデータのバックアップを開始する前に、 Cloud Manager でオンプレミスの ONTAP クラスタを検出する必要があります。

ONTAP の要件
  • ONTAP 9.7P5 以降

  • SnapMirror ライセンス( Premium Bundle または Data Protection Bundle に含まれます)。

  • 注: * Cloud Backup を使用する場合、「 Hybrid Cloud Bundle 」は必要ありません。

    方法を参照してください "クラスタライセンスを管理します"

  • 時間とタイムゾーンが正しく設定されている。

    方法を参照してください "クラスタ時間を設定します"

クラスタネットワークの要件
  • ONTAP クラスタは、クラスタ間 LIF から Google Cloud ストレージへのバックアップおよびリストア処理用に、ポート 443 経由で HTTPS 接続を開始します。

    ONTAP は、オブジェクトストレージとの間でデータの読み取りと書き込みを行います。オブジェクトストレージが開始されることはなく、応答するだけです。

  • ONTAP では、コネクタからクラスタ管理 LIF へのインバウンド接続が必要です。このコネクタは、 Google Cloud Platform VPC 内に配置できます。

  • クラスタ間 LIF は、バックアップ対象のボリュームをホストする各 ONTAP ノードに必要です。LIF は、 ONTAP がオブジェクトストレージへの接続に使用する IPspace に関連付けられている必要があります。 "IPspace の詳細については、こちらをご覧ください"

    Cloud Backup をセットアップすると、 IPspace で使用するように求められます。各 LIF を関連付ける IPspace を選択する必要があります。これは、「デフォルト」の IPspace または作成したカスタム IPspace です。

  • ノードのクラスタ間 LIF からオブジェクトストアにアクセスできます。

  • ボリュームが配置されている Storage VM に DNS サーバが設定されている。方法を参照してください "SVM 用に DNS サービスを設定"

  • をデフォルトとは異なる IPspace を使用している場合は、オブジェクトストレージへのアクセスを取得するために静的ルートの作成が必要になることがあります。

  • 必要に応じてファイアウォールルールを更新し、 ONTAP からオブジェクトストレージへのポート 443 経由の Cloud Backup Service 接続と、ポート 53 ( TCP / UDP )経由での Storage VM から DNS サーバへの名前解決トラフィックを許可します。

コネクタの作成または切り替え

データをクラウドにバックアップするにはコネクタが必要です。 Google Cloud Storage にデータをバックアップする場合は、 Connector を Google Cloud Platform VPC に配置する必要があります。オンプレミスに導入されているコネクタは使用できません。新しいコネクターを作成するか、現在選択されているコネクターが正しいプロバイダーにあることを確認する必要があります。

コネクタのネットワークを準備しています

コネクタに必要なネットワーク接続があることを確認します。

手順
  1. コネクタが取り付けられているネットワークで次の接続が有効になっていることを確認します。

    • Cloud Backup Service へのアウトバウンドインターネット接続 ポート 443 ( HTTPS )

    • ポート 443 経由での Google Cloud ストレージへの HTTPS 接続

    • ONTAP クラスタ管理 LIF へのポート 443 経由の HTTPS 接続

  2. Connector を配置するサブネットで Private Google Access を有効にします。 "プライベート Google アクセス" ONTAP クラスタから VPC への直接接続が確立されており、 Connector と Google Cloud Storage 間の通信を仮想プライベートネットワークのままにする場合は、が必要です。

    プライベート Google アクセスは、内部(プライベート) IP アドレスのみ(外部 IP アドレスは使用しない)を持つ VM インスタンスで機能します。

コネクタの権限を確認または追加します

Cloud Backupの検索とリストア機能を使用するには、Connectorの役割に特定の権限を付与して、Google Cloud BigQueryサービスにアクセスできるようにする必要があります。以下の権限を確認し、ポリシーを変更する必要がある場合は手順に従います。

手順
  1. インチ "Cloud Console の略"をクリックし、 * Roles * ページに移動します。

  2. ページ上部のドロップダウンリストを使用して、編集するロールを含むプロジェクトまたは組織を選択します。

  3. カスタムロールをクリックします。

  4. 役割の権限を更新するには、 * 役割の編集 * をクリックします。

  5. [ 権限の追加 *] をクリックして、次の新しい権限を役割に追加します。

    bigquery.jobs.get
    bigquery.jobs.list
    bigquery.jobs.listAll
    bigquery.datasets.create
    bigquery.datasets.get
    bigquery.jobs.create
    bigquery.tables.get
    bigquery.tables.getData
    bigquery.tables.list
    bigquery.tables.create
  6. [ 更新( Update ) ] をクリックして、編集したロールを保存する。

ライセンス要件を確認

  • クラスタでCloud Backupをアクティブ化するには、事前に従量課金制(PAYGO)のCloud Manager Marketplace製品をGoogleから購入するか、ネットアップからCloud Backup BYOLライセンスを購入してアクティブ化する必要があります。これらのライセンスはアカウント用であり、複数のシステムで使用できます。

    • Cloud Backup PAYGO ライセンスの場合は、へのサブスクリプションが必要です "Google" Cloud Backupを使用するためのCloud Manager Marketplaceのサービス。Cloud Backup の請求は、このサブスクリプションを通じて行われます。

    • Cloud Backup BYOL ライセンスを利用するには、ライセンスの期間と容量に応じてサービスを使用できるように、ネットアップから提供されたシリアル番号が必要です。 "BYOL ライセンスの管理方法について説明します"

  • バックアップを格納するオブジェクトストレージスペース用の Google サブスクリプションが必要です。

    すべての地域で、オンプレミスシステムからGoogle Cloud Storageへのバックアップを作成できます "Cloud Volumes ONTAP がサポートされている場合"。サービスのセットアップ時にバックアップを保存するリージョンを指定します。

Google Cloud Storage でバックアップを準備しています

バックアップを設定するときは、 Storage Admin の権限があるサービスアカウントにストレージアクセスキーを指定する必要があります。サービスアカウントを使用すると、 Cloud Backup でバックアップの格納に使用する Cloud Storage バケットを認証してアクセスできます。キーは、 Google Cloud Storage がリクエストを発行しているユーザーを認識できるようにするために必要です。

手順
  1. "事前定義されたストレージ管理者を含むサービスアカウントを作成します ロール"

  2. に進みます "GCP Storage Settings ( GCP ストレージ設定)" サービスアカウントのアクセスキーを作成します。

    1. プロジェクトを選択し、 * 互換性 * をクリックします。まだ有効にしていない場合は、 [ 相互運用アクセスを有効にする *] をクリックします。

    2. [ サービスアカウントのアクセスキー *] で、 [ サービスアカウントのキーの作成 *] をクリックし、作成したサービスアカウントを選択して、 [ キーの作成 *] をクリックします。

      Cloud Backup でキーを入力する必要があるのは、あとでバックアップサービスを設定するときです。

Cloud Backup を有効にしています

Cloud Backup は、オンプレミスの作業環境からいつでも直接有効にできます。

手順
  1. キャンバスから作業環境を選択し、右パネルのバックアップと復元サービスの横にある *Enable>Backup Volumes * をクリックします。

    "作業環境を選択した後に使用できる [ バックアップと復元を有効にする ボタンを示すスクリーンショット"]

  2. プロバイダとして Google Cloud を選択し、 * 次へ * をクリックします。

  3. プロバイダの詳細を入力し、 * 次へ * をクリックします。

    1. バックアップ用に Google Cloud Storage バケットを作成する Google Cloud Project 。(プロジェクトには、事前定義された Storage Admin ロールを持つサービスアカウントが必要です)。

    2. バックアップの保存に使用する Google Access Key および Secret Key 。

    3. バックアップが保存される Google リージョン。

    4. バックアップするボリュームが配置されている ONTAP クラスタ内の IPspace 。この IPspace のクラスタ間 LIF には、アウトバウンドのインターネットアクセスが必要です。

      オンプレミスのクラスタから Google Cloud Storage にボリュームをバックアップする際のクラウドプロバイダの詳細を示すスクリーンショット。

  4. アカウントにCloud Backupの既存のライセンスがない場合は、使用する課金方法を選択するよう求められます。Googleが提供する従量課金制(PAYGO)Cloud Manager Marketplaceサービスにサブスクライブする(または複数のサブスクリプションを選択する必要がある場合)か、ネットアップが提供するCloud Backup BYOLライセンスを購入してアクティブ化することができます。 "Cloud Backupライセンスの設定方法について説明します。"

  5. [Define Policy] ページで、既存のバックアップスケジュールと保持期間の値を選択するか、新しいデフォルトバックアップポリシーを定義して、 [ * 次へ * ] をクリックします。

    クラウドバックアップの設定を示すスクリーンショット。バックアップのスケジュールと保持期間を選択できます。

    を参照してください "既存のポリシーのリスト"

  6. Select Volumes (ボリュームの選択)ページで、デフォルトのバックアップポリシーを使用してバックアップするボリュームを選択します。特定のボリュームに異なるバックアップポリシーを割り当てる場合は、追加のポリシーを作成し、それらのボリュームにあとから適用できます。

    • すべてのボリュームをバックアップするには、タイトル行()。

    • 個々のボリュームをバックアップするには、各ボリュームのボックス()。

      バックアップするボリュームを選択するスクリーンショット。

    今後追加されるすべてのボリュームでバックアップを有効にする場合は、「今後のボリュームを自動的にバックアップ …​ 」チェックボックスをオンのままにします。この設定を無効にした場合は、以降のボリュームのバックアップを手動で有効にする必要があります。

  7. Activate Backup * をクリックすると、ボリュームの初期バックアップの作成が開始されます。

Cloud Backup が起動し、選択した各ボリュームの初期バックアップの作成が開始されます。 Volume Backup Dashboard が表示され、バックアップの状態を監視できます。