日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Amazon S3 への Cloud Volumes ONTAP データのバックアップ

Cloud Volumes ONTAP から Amazon S3 へのデータのバックアップを開始するには、いくつかの手順を実行します。

クイックスタート

これらの手順を実行してすぐに作業を開始するか、残りのセクションまでスクロールして詳細を確認してください。

<span class="image"><img src="https://raw.githubusercontent.com/NetAppDocs/common/main/media/number-1.png" Alt="one "></span> 設定のサポートを確認します
<span class="image"><img src="https://raw.githubusercontent.com/NetAppDocs/common/main/media/number-2.png" Alt="2"></span> 新規または既存のシステムで Cloud Backup を有効にします

  • 新しいシステム: Cloud Backup は、作業環境ウィザードではデフォルトで有効になっています。このオプションは必ず有効にしておいてください。

  • 既存のシステム:作業環境を選択し、右パネルのバックアップと復元サービスの横にある * 有効化 * をクリックして、セットアップウィザードに従います。

    "作業環境を選択した後に使用できる [ バックアップと復元を有効にする ボタンを示すスクリーンショット"]

バックアップを作成する AWS アカウントとリージョンを選択します。また、デフォルトの Amazon S3 暗号化キーを使用する代わりに、お客様が管理する独自のキーを選択してデータを暗号化することもできます。

Cloud Volumes ONTAP システムから AWS S3 にボリュームをバックアップする際のクラウドプロバイダの詳細を示すスクリーンショット。

デフォルトポリシーでは、毎日ボリュームがバックアップされ、各ボリュームの最新の 30 個のバックアップコピーが保持されます。毎時、毎日、毎週、または毎月のバックアップに変更するか、システム定義のポリシーの中からオプションを追加する 1 つを選択します。保持するバックアップコピーの数を変更することもできます。

バックアップはデフォルトで S3 Standard ストレージに格納されます。クラスタが ONTAP 9.10.1 以降を使用している場合は、 S3 Glacier または S3 Glacier Deep Archive ストレージにバックアップを階層化して、コストをさらに最適化することができます。

クラウドバックアップの設定を示すスクリーンショット。バックアップのスケジュールと保持期間を選択できます。

Select Volumes (ボリュームの選択)ページで、デフォルトのバックアップポリシーを使用してバックアップするボリュームを特定します。特定のボリュームに異なるバックアップポリシーを割り当てる場合は、あとから追加のポリシーを作成してボリュームに適用できます。

要件

S3 へのボリュームのバックアップを開始する前に、次の要件を読み、サポートされている構成になっていることを確認してください。

次の図は、各コンポーネントとその間の準備に必要な接続を示しています。

Cloud Backup が、ソースシステム上のボリュームおよびバックアップファイルが配置されているデスティネーションストレージと通信する仕組みを示す図。

クラウドに導入されたクラウドリストアインスタンスは、コネクタと同じサブネットに配置されます。

サポートされている ONTAP のバージョン

Cloud Volumes ONTAP 9.6 以降

ライセンス要件

Cloud Backup 従量課金制のライセンスの場合は、 AWS Marketplace で Cloud Manager サブスクリプションを購入して、 Cloud Volumes ONTAP とクラウドバックアップを導入できます。必要です "この Cloud Manager サブスクリプションに登録してください" Cloud Backup を有効にする前に、Cloud Backup の請求は、このサブスクリプションを通じて行われます。

Cloud Volumes ONTAP データとオンプレミスの ONTAP データの両方をバックアップできる年間契約の場合は、から登録する必要があります "AWS Marketplace のページ" 次に "サブスクリプションを AWS クレデンシャルに関連付けます"

Cloud Volumes ONTAP とクラウドバックアップをバンドルできる年間契約については、 Cloud Volumes ONTAP 作業環境の作成時に年間契約を設定する必要があります。このオプションでは、オンプレミスのデータをバックアップすることはできません。

Cloud Backup BYOL ライセンスを使用するには、ライセンスの期間と容量にサービスを使用できるように、ネットアップから提供されたシリアル番号が必要です。 "BYOL ライセンスの管理方法について説明します"

また、バックアップを格納するストレージスペース用の AWS アカウントが必要です。

サポートされている AWS リージョン

Cloud Backup はすべての AWS リージョンでサポートされます "Cloud Volumes ONTAP がサポートされている場合"AWS GovCloud リージョンを含む。

別の AWS アカウントでバックアップを作成する場合の必須のセットアップです

デフォルトでは、 Cloud Volumes ONTAP システムに使用されるアカウントと同じアカウントを使用してバックアップが作成されます。バックアップに別の AWS アカウントを使用する場合は、が必要です "AWS ポータルにログインして、 2 つのアカウントをリンクできます"

データ暗号化にお客様が管理するキーを使用するために必要な情報

デフォルトの Amazon S3 暗号化キーを使用する代わりに、アクティブ化ウィザードでお客様が管理するデータ暗号化キーを選択できます。この場合は、暗号化管理キーがすでに設定されている必要があります。 "独自のキーの使用方法を参照してください"

AWS Backup 権限が必要です

Cloud Manager に権限を提供する IAM ロールが必要です 最新の S3 権限を含める "Cloud Manager ポリシー"

ポリシーの具体的な権限を次に示します。

{
            "Sid": "backupPolicy",
            "Effect": "Allow",
            "Action": [
                "s3:DeleteBucket",
                "s3:GetLifecycleConfiguration",
                "s3:PutLifecycleConfiguration",
                "s3:PutBucketTagging",
                "s3:ListBucketVersions",
                "s3:GetObject",
                "s3:DeleteObject",
                "s3:PutObject",
                "s3:ListBucket",
                "s3:ListAllMyBuckets",
                "s3:GetBucketTagging",
                "s3:GetBucketLocation",
                "s3:GetBucketPolicyStatus",
                "s3:GetBucketPublicAccessBlock",
                "s3:GetBucketAcl",
                "s3:GetBucketPolicy",
                "s3:PutBucketPublicAccessBlock",
                "s3:PutEncryptionConfiguration",
                "athena:StartQueryExecution",
                "athena:GetQueryResults",
                "athena:GetQueryExecution",
                "glue:GetDatabase",
                "glue:GetTable",
                "glue:CreateTable",
                "glue:CreateDatabase",
                "glue:GetPartitions",
                "glue:BatchCreatePartition",
                "glue:BatchDeletePartition"
            ],
            "Resource": [
                "arn:aws:s3:::netapp-backup-*"
            ]
        },

バージョン 3.9.15 以降を使用してコネクタを導入した場合、これらの権限はすでに IAM ロールに含まれている必要があります。そうでない場合は、不足している権限を追加する必要があります。検索とリストアに必要な「アテナ」と「グルー」の権限を明確に示します。

AWS Restore 権限が必要です

以下の EC2 権限は、 Cloud Manager にアクセス許可を付与する IAM ロールに対して必要です。この権限は、 Browse & Restore 処理で Cloud Restore インスタンスを起動、停止、終了できるようにします。

          "Action": [
              "ec2:DescribeInstanceTypeOfferings",
              "ec2:StartInstances",
              "ec2:StopInstances",
              "ec2:TerminateInstances"
          ],
AWS 環境にはアウトバウンドのインターネットアクセスが必要です

Cloud Restore インスタンスには、アウトバウンドのインターネットアクセスが必要です。仮想ネットワークまたは物理ネットワークでインターネットアクセスにプロキシサーバを使用している場合は、インスタンスがアウトバウンドのインターネットアクセスを使用して次のエンドポイントに接続していることを確認してください。

エンドポイント 目的

\ http://amazonlinux.us-east-1.amazonaws.com/2/extras/docker/stable/ x86_64 /4bf88ee77c395ffe1e0c3ca68530dfb3a683ec65a4a1ce9c0ff3be50e9222/

クラウドリストアインスタンス AMI 用の CentOS パッケージ。

\ https://download.docker.com/linux/centos/docker-ce.repo

Docker Engine パッケージを提供します。

¥ http://cloudmanagerinfraprod.azurecr.io ¥ https://cloudmanagerinfraprod.azurecr.io

Cloud Restore Instance のイメージリポジトリ。

新しいシステムでの Cloud Backup の有効化

Cloud Backup は、作業環境ウィザードではデフォルトで有効になっています。このオプションは必ず有効にしておいてください。

を参照してください "AWS での Cloud Volumes ONTAP の起動" を Cloud Volumes ONTAP 参照してください。

手順

  1. [ Cloud Volumes ONTAP の作成 *] をクリックします。

  2. クラウドプロバイダとして Amazon Web Services を選択し、シングルノードまたは HA システムを選択します。

  3. [ 詳細と資格情報 ] ページに入力します。

  4. [ サービス ] ページで、サービスを有効のままにして、 [* 続行 ] をクリックします。

    に、作業環境ウィザードの Cloud Backup オプションを示します。

  5. ウィザードの各ページを設定し、システムを導入します。

Cloud Backup はシステムで有効になり、ボリュームを毎日バックアップして、最新の 30 個のバックアップコピーを保持します。

可能です "ボリュームのバックアップを開始および停止したり、バックアップを変更したりできます スケジュール"。また可能です "ボリューム全体または個々のファイルをバックアップファイルからリストアする" AWS の Cloud Volumes ONTAP システムやオンプレミスの ONTAP システムに接続できます。

既存のシステムでの Cloud Backup の有効化

作業環境から Cloud Backup をいつでも直接有効にできます。

手順

  1. 作業環境を選択し、右パネルの [ バックアップと復元 ] サービスの横にある [*Enable] をクリックします。

    作業環境を選択したあとに使用できるクラウドバックアップ設定ボタンを示すスクリーンショット。

  2. プロバイダの詳細を選択し、 * 次へ * :

    1. バックアップの格納に使用する AWS アカウント。これは、 Cloud Volumes ONTAP システムが配置されているアカウントとは異なる場合があります。

      バックアップに別の AWS アカウントを使用する場合は、が必要です "AWS ポータルにログインして、 2 つのアカウントをリンクできます"

    2. バックアップを保存するリージョン。これは、 Cloud Volumes ONTAP システムが配置されているリージョンとは異なるリージョンにすることもできます。

    3. デフォルトの Amazon S3 暗号化キーを使用するか、お客様が管理する独自のキーを AWS アカウントから選択してデータの暗号化を管理するか。 ("独自の暗号化キーの使用方法を参照してください")。

      Cloud Volumes ONTAP システムから AWS S3 にボリュームをバックアップする際のクラウドプロバイダの詳細を示すスクリーンショット。

  3. デフォルトのバックアップポリシーの詳細を入力し、 * Next * をクリックします。

    1. バックアップスケジュールを定義し、保持するバックアップの数を選択します。 "選択可能な既存のポリシーのリストが表示されます"

    2. ONTAP 9.10.1 以降を使用している場合は、 S3 Glacier または S3 Glacier Deep Archive ストレージにバックアップを階層化して一定の日数後にコストを最適化することができます。 "アーカイブ階層の使用の詳細については、こちらをご覧ください"

      クラウドバックアップの設定を示すスクリーンショット。スケジュールとバックアップの保持を選択できます。

  4. Select Volumes (ボリュームの選択)ページで、デフォルトのバックアップポリシーを使用してバックアップするボリュームを選択します。特定のボリュームに異なるバックアップポリシーを割り当てる場合は、追加のポリシーを作成し、それらのボリュームにあとから適用できます。

    バックアップするボリュームを選択するスクリーンショット。

    • すべてのボリュームをバックアップするには、タイトル行()。

    • 個々のボリュームをバックアップするには、各ボリュームのボックス()。

  5. 今後追加されるすべてのボリュームでバックアップを有効にする場合は、「今後のボリュームを自動的にバックアップ …​ 」チェックボックスをオンのままにします。この設定を無効にした場合は、以降のボリュームのバックアップを手動で有効にする必要があります。

  6. Activate Backup * をクリックすると、選択した各ボリュームの初期バックアップの実行が開始されます。

Cloud Backup が起動し、選択した各ボリュームの初期バックアップの作成が開始されます。 Volume Backup Dashboard が表示され、バックアップの状態を監視できます。

可能です "ボリュームのバックアップを開始および停止したり、バックアップを変更したりできます スケジュール"。また可能です "ボリューム全体または個々のファイルをバックアップファイルからリストアする" AWS の Cloud Volumes ONTAP システムやオンプレミスの ONTAP システムに接続できます。