Amazon S3 への Cloud Volumes ONTAP データのバックアップ
Cloud Volumes ONTAP から Amazon S3 へのデータのバックアップを開始するには、いくつかの手順を実行します。
クイックスタート
これらの手順を実行してすぐに作業を開始するか、残りのセクションまでスクロールして詳細を確認してください。
-
Cloud Volumes ONTAP 9.6 以降を AWS で実行している。
-
バックアップを格納するストレージスペースに対する有効なクラウドプロバイダのサブスクリプションが必要です。
-
に登録しておきます "Cloud Manager Marketplace のバックアップソリューション"、 "AWS 年間契約"またはを購入したことが必要です "アクティブ化されます" NetApp の Cloud Backup BYOL ライセンス。
-
Cloud Manager Connector に権限を提供する IAM ロールには、最新のからの S3 権限が含まれています "Cloud Manager ポリシー"。
-
新しいシステム: Cloud Backup は、作業環境ウィザードではデフォルトで有効になっています。このオプションは必ず有効にしておいてください。
-
既存のシステム:作業環境を選択し、右パネルのバックアップと復元サービスの横にある * 有効化 * をクリックして、セットアップウィザードに従います。
ボタンを示すスクリーンショット"]
バックアップを作成する AWS アカウントとリージョンを選択します。また、デフォルトの Amazon S3 暗号化キーを使用する代わりに、お客様が管理する独自のキーを選択してデータを暗号化することもできます。
デフォルトポリシーでは、毎日ボリュームがバックアップされ、各ボリュームの最新の 30 個のバックアップコピーが保持されます。毎時、毎日、毎週、または毎月のバックアップに変更するか、システム定義のポリシーの中からオプションを追加する 1 つを選択します。保持するバックアップコピーの数を変更することもできます。
バックアップはデフォルトで S3 Standard ストレージに格納されます。クラスタが ONTAP 9.10.1 以降を使用している場合は、 S3 Glacier または S3 Glacier Deep Archive ストレージにバックアップを階層化して、コストをさらに最適化することができます。
Select Volumes (ボリュームの選択)ページで、デフォルトのバックアップポリシーを使用してバックアップするボリュームを特定します。特定のボリュームに異なるバックアップポリシーを割り当てる場合は、あとから追加のポリシーを作成してボリュームに適用できます。
要件
S3 へのボリュームのバックアップを開始する前に、次の要件を読み、サポートされている構成になっていることを確認してください。
次の図は、各コンポーネントとその間の準備に必要な接続を示しています。
- サポートされている ONTAP のバージョン
-
ONTAP 9.6以降、ONTAP 9.8P11以降を推奨します。
- ライセンス要件
-
Cloud Backup 従量課金制のライセンスの場合は、 AWS Marketplace で Cloud Manager サブスクリプションを購入して、 Cloud Volumes ONTAP とクラウドバックアップを導入できます。必要です "この Cloud Manager サブスクリプションに登録してください" Cloud Backup を有効にする前に、Cloud Backup の請求は、このサブスクリプションを通じて行われます。
Cloud Volumes ONTAP データとオンプレミスの ONTAP データの両方をバックアップできる年間契約の場合は、から登録する必要があります "AWS Marketplace のページ" 次に "サブスクリプションを AWS クレデンシャルに関連付けます"。
Cloud Volumes ONTAP とクラウドバックアップをバンドルできる年間契約については、 Cloud Volumes ONTAP 作業環境の作成時に年間契約を設定する必要があります。このオプションでは、オンプレミスのデータをバックアップすることはできません。
Cloud Backup BYOL ライセンスを使用するには、ライセンスの期間と容量にサービスを使用できるように、ネットアップから提供されたシリアル番号が必要です。 "BYOL ライセンスの管理方法について説明します"。
また、バックアップを格納するストレージスペース用の AWS アカウントが必要です。
- サポートされている AWS リージョン
-
Cloud Backup はすべての AWS リージョンでサポートされます "Cloud Volumes ONTAP がサポートされている場合"AWS GovCloud リージョンを含む。
- データ暗号化にお客様が管理するキーを使用するために必要な情報
-
デフォルトの Amazon S3 暗号化キーを使用する代わりに、アクティブ化ウィザードでお客様が管理するデータ暗号化キーを選択できます。この場合は、暗号化管理キーがすでに設定されている必要があります。 "独自のキーの使用方法を参照してください"。
- AWS 権限が必要です
-
Cloud Manager に権限を提供する IAM ロールが必要です 最新の S3 権限を含める "Cloud Manager ポリシー"。
ポリシーの具体的な権限を次に示します。
{ "Sid": "backupPolicy", "Effect": "Allow", "Action": [ "s3:DeleteBucket", "s3:GetLifecycleConfiguration", "s3:PutLifecycleConfiguration", "s3:PutBucketTagging", "s3:ListBucketVersions", "s3:GetObject", "s3:DeleteObject", "s3:PutObject", "s3:ListBucket", "s3:ListAllMyBuckets", "s3:GetBucketTagging", "s3:GetBucketLocation", "s3:GetBucketPolicyStatus", "s3:GetBucketPublicAccessBlock", "s3:GetBucketAcl", "s3:GetBucketPolicy", "s3:PutBucketPublicAccessBlock", "s3:PutEncryptionConfiguration", "athena:StartQueryExecution", "athena:GetQueryResults", "athena:GetQueryExecution", "glue:GetDatabase", "glue:GetTable", "glue:CreateTable", "glue:CreateDatabase", "glue:GetPartitions", "glue:BatchCreatePartition", "glue:BatchDeletePartition" ], "Resource": [ "arn:aws:s3:::netapp-backup-*" ] },
バージョン 3.9.15 以降を使用してコネクタを導入した場合、これらの権限はすでに IAM ロールに含まれている必要があります。そうでない場合は、不足している権限を追加する必要があります。検索とリストアに必要な「アテナ」と「グルー」の権限を明確に示します。
新しいシステムでの Cloud Backup の有効化
Cloud Backup は、作業環境ウィザードではデフォルトで有効になっています。このオプションは必ず有効にしておいてください。
を参照してください "AWS での Cloud Volumes ONTAP の起動" を Cloud Volumes ONTAP 参照してください。
-
[ Cloud Volumes ONTAP の作成 *] をクリックします。
-
クラウドプロバイダとして Amazon Web Services を選択し、シングルノードまたは HA システムを選択します。
-
[ 詳細と資格情報 ] ページに入力します。
-
[ サービス ] ページで、サービスを有効のままにして、 [* 続行 ] をクリックします。
-
ウィザードの各ページを設定し、システムを導入します。
Cloud Backup はシステムで有効になり、ボリュームを毎日バックアップして、最新の 30 個のバックアップコピーを保持します。
可能です "ボリュームのバックアップを開始および停止したり、バックアップを変更したりできます スケジュール"。また可能です "ボリューム全体または個々のファイルをバックアップファイルからリストアする" AWS の Cloud Volumes ONTAP システムやオンプレミスの ONTAP システムに接続できます。
既存のシステムでの Cloud Backup の有効化
作業環境から Cloud Backup をいつでも直接有効にできます。
-
作業環境を選択し、右パネルの [ バックアップと復元 ] サービスの横にある [*Enable] をクリックします。
バックアップのAmazon S3デスティネーションがCanvas上の作業環境として存在する場合は、クラスタをAmazon S3作業環境にドラッグしてセットアップウィザードを開始できます。
ボタンを示すスクリーンショット"]
-
プロバイダの詳細を選択し、 * 次へ * :
-
バックアップの格納に使用する AWS アカウント。これは、 Cloud Volumes ONTAP システムが配置されているアカウントとは異なる場合があります。
-
バックアップを保存するリージョン。これは、 Cloud Volumes ONTAP システムが配置されているリージョンとは異なるリージョンにすることもできます。
-
デフォルトの Amazon S3 暗号化キーを使用するか、お客様が管理する独自のキーを AWS アカウントから選択してデータの暗号化を管理するか。 ("独自の暗号化キーの使用方法を参照してください")。
-
-
デフォルトのバックアップポリシーの詳細を入力し、 * Next * をクリックします。
-
バックアップスケジュールを定義し、保持するバックアップの数を選択します。 "選択可能な既存のポリシーのリストが表示されます"。
-
ONTAP 9.10.1 以降を使用している場合は、 S3 Glacier または S3 Glacier Deep Archive ストレージにバックアップを階層化して一定の日数後にコストを最適化することができます。 "アーカイブ階層の使用の詳細については、こちらをご覧ください"。
-
-
Select Volumes (ボリュームの選択)ページで、デフォルトのバックアップポリシーを使用してバックアップするボリュームを選択します。特定のボリュームに異なるバックアップポリシーを割り当てる場合は、追加のポリシーを作成し、それらのボリュームにあとから適用できます。
-
すべてのボリュームをバックアップするには、タイトル行(
)。
-
個々のボリュームをバックアップするには、各ボリュームのボックス(
)。
-
-
今後追加されるすべてのボリュームでバックアップを有効にする場合は、「今後のボリュームを自動的にバックアップ … 」チェックボックスをオンのままにします。この設定を無効にした場合は、以降のボリュームのバックアップを手動で有効にする必要があります。
-
Activate Backup * をクリックすると、選択した各ボリュームの初期バックアップの実行が開始されます。
Cloud Backup が起動し、選択した各ボリュームの初期バックアップの作成が開始されます。 Volume Backup Dashboard が表示され、バックアップの状態を監視できます。
可能です "ボリュームのバックアップを開始および停止したり、バックアップを変更したりできます スケジュール"。また可能です "ボリューム全体または個々のファイルをバックアップファイルからリストアする" AWS の Cloud Volumes ONTAP システムやオンプレミスの ONTAP システムに接続できます。