NetApp Backup and Recovery を使用してオンプレミスのONTAPデータをONTAP S3 にバックアップする
NetApp Backup and Recovery でいくつかの手順を完了して、オンプレミスのプライマリONTAPシステムからボリューム データのバックアップを開始します。バックアップは、セカンダリONTAPストレージ システム (複製されたボリューム)、S3 サーバーとして設定されたONTAPシステム上のバケット (バックアップ ファイル)、またはその両方に送信できます。
プライマリオンプレミスONTAPシステムには、 FAS、 AFF、またはONTAP Selectシステムを使用できます。セカンダリONTAPシステムは、オンプレミスのONTAPまたはCloud Volumes ONTAPシステムになります。オブジェクト ストレージは、オンプレミスのONTAPシステム、または Simple Storage Service (S3) オブジェクト ストレージ サーバーを有効にしたCloud Volumes ONTAPシステム上に配置できます。
注意 NetAppのバックアップとリカバリのワークロードを切り替えるには、"さまざまなNetAppバックアップおよびリカバリワークロードに切り替える" 。
接続方法を特定する
ONTAPシステム上の S3 バケットにバックアップを作成できる構成は多数あります。以下に 2 つのシナリオを示します。
次の図は、プライマリオンプレミスONTAPシステムを S3 用に設定されたオンプレミスONTAPシステムにバックアップする場合の各コンポーネントと、それらの間で準備する必要がある接続を示しています。また、ボリュームをレプリケートするために、同じオンプレミスの場所にあるセカンダリONTAPシステムへの接続も示します。
コンソール エージェントとプライマリ オンプレミスONTAPシステムがインターネット アクセスのないオンプレミスの場所にインストールされている場合 (「プライベート」モードの展開)、 ONTAP S3 システムは同じオンプレミス データセンターに配置する必要があります。
次の画像は、プライマリオンプレミスONTAPシステムを S3 用に構成されたCloud Volumes ONTAPシステムにバックアップする場合の各コンポーネントと、それらの間で準備する必要がある接続を示しています。また、ボリュームを複製するために、同じクラウド プロバイダー環境内のセカンダリCloud Volumes ONTAPシステムへの接続も示します。
このシナリオでは、コンソール エージェントは、Cloud Volumes ONTAPシステムが展開されているのと同じクラウド プロバイダー環境に展開する必要があります。
コンソールエージェントを準備する
コンソール エージェントは、コンソール機能のメイン ソフトウェアです。 ONTAPデータをバックアップおよび復元するには、コンソール エージェントが必要です。
コンソールエージェントの作成または切り替え
ONTAP S3 にデータをバックアップする場合、オンプレミスまたはクラウドでコンソール エージェントが使用可能である必要があります。新しいコンソール エージェントをインストールするか、現在選択されているコンソール エージェントがこれらの場所のいずれかに存在することを確認する必要があります。オンプレミスのコンソール エージェントは、インターネット アクセスの有無にかかわらずサイトにインストールできます。
コンソールエージェントのネットワーク要件を準備する
コンソール エージェントがインストールされているネットワークで次の接続が有効になっていることを確認します。
-
ポート443経由のONTAP S3サーバへのHTTPS接続
-
ポート443経由のソースONTAPクラスタ管理LIFへのHTTPS接続
-
NetApp Backup and Recovery へのポート 443 経由のアウトバウンド インターネット接続 (コンソール エージェントが「ダーク」サイトにインストールされている場合は必要ありません)
プライベートモード(ダークサイト)の考慮事項
NetAppバックアップおよびリカバリ機能は、コンソール エージェントに組み込まれています。プライベート モードでインストールされている場合、新しい機能にアクセスするには、コンソール エージェント ソフトウェアを定期的に更新する必要があります。チェックしてください"NetAppバックアップおよびリカバリの新機能"NetApp Backup and Recovery の各リリースの新機能を確認してください。新しい機能を使用する場合は、次の手順に従ってください。 "コンソールエージェントソフトウェアをアップグレードする" 。
標準の SaaS 環境でNetApp Backup and Recovery を使用すると、 NetApp Backup and Recovery の構成データがクラウドにバックアップされます。インターネットにアクセスできないサイトでNetApp Backup and Recovery を使用する場合、 NetApp Backup and Recovery の構成データは、バックアップが保存されているONTAP S3 バケットにバックアップされます。
ライセンス要件を確認する
クラスターに対してNetApp Backup and Recovery をアクティブ化する前に、 NetAppからNetApp Backup and Recovery BYOL ライセンスを購入してアクティブ化する必要があります。このライセンスはオブジェクト ストレージへのバックアップと復元用です。スナップショット コピーや複製されたボリュームを作成するのにライセンスは必要ありません。このライセンスはアカウント用であり、複数のシステムで使用できます。
ライセンスの有効期間と容量にわたってサービスを使用するには、 NetAppからのシリアル番号が必要になります。"BYOLライセンスの管理方法を学ぶ" 。
|
ONTAP S3 にファイルをバックアップする場合、PAYGO ライセンスはサポートされません。 |
ONTAPクラスタを準備する
ソースのオンプレミスONTAPシステムと、セカンダリのオンプレミスONTAPまたはCloud Volumes ONTAPシステムを準備する必要があります。
ONTAPクラスタを準備するには、次の手順を実行します。
-
NetAppコンソールでONTAPシステムを検出する
-
ONTAPのシステム要件を確認する
-
オブジェクトストレージにデータをバックアップするためのONTAPネットワーク要件を確認する
-
ボリュームを複製するためのONTAPネットワーク要件を確認する
NetAppコンソールでONTAPシステムを検出する
ソースのオンプレミスONTAPシステムとセカンダリのオンプレミスONTAPまたはCloud Volumes ONTAPシステムの両方が、 NetAppコンソールの システム ページで利用できる必要があります。
クラスターを追加するには、クラスター管理 IP アドレスと管理者ユーザー アカウントのパスワードを知っておく必要があります。https://docs.netapp.com/us-en/storage-management-ontap-onprem/task-discovering-ontap.html["クラスターの検出方法を学ぶ"^] 。
ONTAPのシステム要件を確認する
次のONTAP要件が満たされていることを確認します。
-
最低でもONTAP 9.8、 ONTAP 9.8P13 以降が推奨されます。
-
SnapMirrorライセンス (プレミアム バンドルまたはデータ保護バンドルの一部として含まれています)。
注: NetApp Backup and Recovery を使用する場合、「Hybrid Cloud Bundle」は必要ありません。
方法を学ぶ "クラスターライセンスを管理する"。
-
時間とタイムゾーンは正しく設定されています。方法を学ぶ "クラスター時間を設定する"。
-
データをレプリケートする場合は、データをレプリケートする前に、ソース システムとデスティネーション システムで互換性のあるONTAPバージョンが実行されていることを確認する必要があります。
オブジェクトストレージにデータをバックアップするためのONTAPネットワーク要件を確認する
オブジェクト ストレージに接続するシステムでは、次の要件が満たされていることを確認する必要があります。
|
|
次のONTAPクラスタ ネットワーク要件が必要です。
-
ONTAPクラスタは、バックアップおよびリストア操作のために、クラスタ間 LIF からONTAP S3 サーバへのユーザ指定ポートを介して HTTPS 接続を開始します。ポートはバックアップのセットアップ中に構成可能です。
ONTAP はオブジェクト ストレージとの間でデータの読み取りと書き込みを行います。オブジェクト ストレージは開始することはなく、応答するだけです。
-
ONTAP、コンソール エージェントからクラスタ管理 LIF への着信接続が必要です。
-
バックアップするボリュームをホストする各ONTAPノードには、クラスタ間 LIF が必要です。 LIF は、 ONTAP がオブジェクト ストレージに接続するために使用する IPspace に関連付ける必要があります。 "IPspacesについて詳しくはこちら" 。
NetApp Backup and Recovery をセットアップするときに、使用する IPspace の入力を求められます。各 LIF が関連付けられている IPspace を選択する必要があります。これは、「デフォルト」の IPspace の場合もあれば、作成したカスタム IPspace の場合もあります。
-
ノードのクラスタ間 LIF はオブジェクト ストアにアクセスできます (コンソール エージェントが「ダーク」サイトにインストールされている場合は必要ありません)。
-
ボリュームが配置されているストレージ VM に対して DNS サーバーが構成されています。方法を見る "SVMのDNSサービスを構成する"。
-
デフォルトとは異なる IPspace を使用している場合は、オブジェクト ストレージにアクセスするために静的ルートを作成する必要がある場合があります。
-
必要に応じてファイアウォール ルールを更新し、指定したポート (通常はポート 443) を介してONTAPからオブジェクト ストレージへのNetApp Backup and Recovery サービス接続と、ポート 53 (TCP/UDP) を介してストレージ VM から DNS サーバーへの名前解決トラフィックを許可します。
ボリュームを複製するためのONTAPネットワーク要件を確認する
NetApp Backup and Recovery を使用してセカンダリONTAPシステムに複製ボリュームを作成する場合は、ソース システムと宛先システムが次のネットワーク要件を満たしていることを確認してください。
オンプレミスのONTAPネットワーク要件
-
クラスターが社内にある場合は、企業ネットワークからクラウド プロバイダーの仮想ネットワークへの接続が必要です。これは通常、VPN 接続です。
-
ONTAPクラスタは、追加のサブネット、ポート、ファイアウォール、およびクラスタの要件を満たす必要があります。
Cloud Volumes ONTAPまたはオンプレミス システムにレプリケートできるため、オンプレミスONTAPシステムのピアリング要件を確認してください。 "ONTAPドキュメントでクラスタピアリングの前提条件を確認する" 。
Cloud Volumes ONTAPのネットワーク要件
-
インスタンスのセキュリティ グループには、必要な受信ルールと送信ルール (具体的には、ICMP とポート 11104 および 11105 のルール) が含まれている必要があります。これらのルールは、事前定義されたセキュリティ グループに含まれています。
ONTAP S3をバックアップターゲットとして準備する
オブジェクト ストレージ バックアップに使用する予定のONTAPクラスタで、Simple Storage Service (S3) オブジェクト ストレージ サーバを有効にする必要があります。参照 "ONTAP S3 ドキュメント"詳細については。
注意: このクラスターをコンソールの システム ページに追加することはできますが、S3 オブジェクト ストレージ サーバーとして識別されず、ソース システムをこの S3 システムにドラッグ アンド ドロップしてバックアップのアクティブ化を開始することはできません。
このONTAPシステムは次の要件を満たしている必要があります。
- サポートされるONTAPバージョン
-
オンプレミスのONTAPシステムにはONTAP 9.8 以降が必要です。 Cloud Volumes ONTAPシステムにはONTAP 9.9.1 以降が必要です。
- S3 認証情報
-
ONTAP S3 ストレージへのアクセスを制御するには、S3 ユーザーを作成する必要があります。 "詳細については、 ONTAP S3 のドキュメントを参照してください。" 。
ONTAP S3 へのバックアップを設定すると、バックアップ ウィザードによって、ユーザー アカウントの S3 アクセス キーとシークレット キーの入力が求められます。ユーザー アカウントにより、 NetApp Backup and Recovery は、バックアップの保存に使用されるONTAP S3 バケットを認証してアクセスできるようになります。キーは、 ONTAP S3 が誰がリクエストを行っているかを認識するために必要です。
これらのアクセス キーは、次の権限を持つユーザーに関連付ける必要があります。
"s3:ListAllMyBuckets", "s3:ListBucket", "s3:GetObject", "s3:PutObject", "s3:DeleteObject", "s3:CreateBucket"
ONTAPボリューム上のバックアップをアクティブ化する
オンプレミスのシステムからいつでも直接バックアップをアクティブ化できます。
ウィザードに従って、次の主要な手順を実行します。
-
バックアップしたいボリュームを選択します
-
バックアップ戦略とポリシーを定義する
-
選択内容を確認する
また、APIコマンドを表示するレビュー ステップでコードをコピーして、将来のシステムのバックアップ アクティベーションを自動化できます。
ウィザードを起動する
-
次のいずれかの方法で、バックアップと回復のアクティブ化ウィザードにアクセスします。
-
コンソールの システム ページで、システムを選択し、右側のパネルの [バックアップとリカバリ] の横にある 有効化 > バックアップ ボリューム を選択します。
-
バックアップとリカバリバーで*ボリューム*を選択します。 [ボリューム] タブから、アクション (…) オプションを選択し、単一のボリューム (オブジェクト ストレージへのレプリケーションまたはバックアップがまだ有効になっていない) に対して バックアップのアクティブ化 を選択します。
ウィザードの「概要」ページには、ローカル スナップショット、レプリケーション、バックアップなどの保護オプションが表示されます。この手順で 2 番目のオプションを実行した場合、ボリュームが 1 つ選択された状態で「バックアップ戦略の定義」ページが表示されます。
-
-
次のオプションを続行します。
-
コンソール エージェントがすでにある場合は、設定は完了です。 *次へ*を選択してください。
-
コンソール エージェントがない場合は、[コンソール エージェントの追加] オプションが表示されます。。 コンソールエージェントを準備する 。
-
バックアップしたいボリュームを選択します
保護するボリュームを選択します。保護されたボリュームとは、スナップショット ポリシー、レプリケーション ポリシー、オブジェクトへのバックアップ ポリシーの 1 つ以上を持つボリュームです。
FlexVolまたはFlexGroupボリュームを保護することを選択できますが、システムのバックアップをアクティブ化するときにこれらのボリュームを混在して選択することはできません。方法を見る"システム内の追加ボリュームのバックアップを有効にする"(FlexVolまたはFlexGroup) 初期ボリュームのバックアップを構成した後。
|
|
選択したボリュームにすでにスナップショットまたはレプリケーション ポリシーが適用されている場合は、後で選択したポリシーによって既存のポリシーが上書きされることに注意してください。
-
「ボリュームの選択」ページで、保護するボリュームを選択します。
-
必要に応じて、行をフィルタリングして、特定のボリューム タイプ、スタイルなどを持つボリュームのみを表示し、選択を容易にします。
-
最初のボリュームを選択したら、すべてのFlexVolボリュームを選択できます (FlexGroupボリュームは一度に 1 つだけ選択できます)。既存のFlexVolボリュームをすべてバックアップするには、まず 1 つのボリュームをチェックし、次にタイトル行のボックスをチェックします。
-
個々のボリュームをバックアップするには、各ボリュームのボックスをオンにします。
-
-
*次へ*を選択します。
バックアップ戦略を定義する
バックアップ戦略を定義するには、次のオプションを構成する必要があります。
-
保護オプション: ローカルスナップショット、レプリケーション、オブジェクトストレージへのバックアップなど、バックアップオプションの1つまたはすべてを実装するかどうか
-
アーキテクチャ: ファンアウトまたはカスケードバックアップアーキテクチャを使用するかどうか
-
ローカルスナップショットポリシー
-
レプリケーションターゲットとポリシー
-
オブジェクト ストレージ情報へのバックアップ (プロバイダー、暗号化、ネットワーク、バックアップ ポリシー、エクスポート オプション)。
-
「バックアップ戦略の定義」ページで、次のいずれかまたはすべてを選択します。デフォルトでは 3 つすべてが選択されています。
-
ローカル スナップショット: ローカル スナップショット コピーを作成します。
-
レプリケーション: 別のONTAPストレージ システムに複製されたボリュームを作成します。
-
バックアップ: S3 用に設定されたONTAPシステム上のバケットにボリュームをバックアップします。
-
-
アーキテクチャ: レプリケーションとバックアップの両方を選択した場合は、次のいずれかの情報フローを選択します。
-
カスケード: バックアップ データはプライマリ システムからセカンダリ システムへ流れ、次にセカンダリ システムからオブジェクト ストレージへ流れます。
-
ファンアウト: バックアップ データはプライマリ システムからセカンダリ システムへ、そしてプライマリ システムからオブジェクト ストレージへ流れます。
これらのアーキテクチャの詳細については、"保護の旅を計画する" 。
-
-
ローカル スナップショット: 既存のスナップショット ポリシーを選択するか、新しいポリシーを作成します。
スナップショットをアクティブ化する前にカスタムポリシーを作成する場合は、System ManagerまたはONTAP CLIを使用できます。 `snapmirror policy create`指示。参照。 このサービスを使用してカスタムポリシーを作成するには、"ポリシーを作成します。" 。 ポリシーを作成するには、[新しいポリシーの作成] を選択し、次の操作を行います。
-
ポリシーの名前を入力します。
-
通常は異なる頻度のスケジュールを最大 5 つ選択します。
-
*作成*を選択します。
-
-
レプリケーション: レプリケーション を選択した場合は、次のオプションを設定します。
-
レプリケーション ターゲット: 宛先システムと SVM を選択します。必要に応じて、宛先アグリゲート ( FlexGroupボリュームの場合はアグリゲート) と、複製されたボリューム名に追加されるプレフィックスまたはサフィックスを選択します。
-
レプリケーション ポリシー: 既存のレプリケーション ポリシーを選択するか、新しいポリシーを作成します。
ポリシーを作成するには、[新しいポリシーの作成] を選択し、次の操作を行います。
-
ポリシーの名前を入力します。
-
通常は異なる頻度のスケジュールを最大 5 つ選択します。
-
*作成*を選択します。
-
-
-
オブジェクトにバックアップ: *バックアップ*を選択した場合は、次のオプションを設定します。
-
プロバイダー: * ONTAP S3* を選択します。
-
プロバイダー設定: S3 サーバーの FQDN の詳細、ポート、ユーザーのアクセス キーとシークレット キーを入力します。
アクセス キーとシークレット キーは、作成したユーザーがONTAPクラスターに S3 バケットへのアクセス権を付与するためのものです。
-
ネットワーク: バックアップするボリュームが存在するソースONTAPクラスタ内の IPspace を選択します。この IPspace のクラスタ間 LIF には、アウトバウンド インターネット アクセスが必要です (コンソール エージェントが「ダーク」サイトにインストールされている場合は必要ありません)。
正しい IPspace を選択すると、 NetApp Backup and Recovery がONTAPからONTAP S3 オブジェクト ストレージへの接続を確立できるようになります。 -
バックアップ ポリシー: 既存のバックアップ ポリシーを選択するか、新しいバックアップ ポリシーを作成します。
System Manager またはONTAP CLI を使用してポリシーを作成できます。 ONTAP CLIを使用してカスタムポリシーを作成するには `snapmirror policy create`コマンドについては、 。 このサービスを使用してカスタムポリシーを作成するには、"ポリシーを作成します。" 。 ポリシーを作成するには、[新しいポリシーの作成] を選択し、次の操作を行います。
-
ポリシーの名前を入力します。
-
通常は異なる頻度のスケジュールを最大 5 つ選択します。
-
オブジェクトへのバックアップ ポリシーの場合は、DataLock と Ransomware Resilience の設定を行います。 DataLockとランサムウェア耐性の詳細については、以下を参照してください。"オブジェクトへのバックアップポリシー設定" 。
-
*作成*を選択します。
-
-
既存のスナップショット コピーをバックアップ ファイルとしてオブジェクト ストレージにエクスポートします: このシステム内のボリュームに、選択したバックアップ スケジュール ラベル (たとえば、毎日、毎週など) に一致するローカル スナップショット コピーがある場合は、この追加プロンプトが表示されます。このボックスをオンにすると、すべての履歴スナップショットがバックアップ ファイルとしてオブジェクト ストレージにコピーされ、ボリュームの最も完全な保護が確保されます。
-
-
*次へ*を選択します。
選択内容を確認する
ここで選択内容を確認し、必要に応じて調整を行うことができます。
-
「レビュー」ページで選択内容を確認します。
-
オプションで、スナップショット ポリシー ラベルをレプリケーション ポリシー ラベルおよびバックアップ ポリシー ラベルと自動的に同期する チェックボックスをオンにします。これにより、レプリケーションおよびバックアップ ポリシーのラベルと一致するラベルを持つスナップショットが作成されます。ポリシーが一致しない場合、バックアップは作成されません。
-
*バックアップの有効化*を選択します。
NetApp Backup and Recovery はボリュームの初期バックアップを開始します。複製されたボリュームとバックアップ ファイルのベースライン転送には、ソース データの完全なコピーが含まれます。後続の転送には、スナップショット コピーに含まれるプライマリ ストレージ データの差分コピーが含まれます。
複製されたボリュームが宛先クラスターに作成され、プライマリ ストレージ ボリュームと同期されます。
入力した S3 アクセスキーとシークレットキーで示されるサービスアカウントに S3 バケットが作成され、そこにバックアップファイルが保存されます。
ボリューム バックアップ ダッシュボードが表示され、バックアップの状態を監視できます。
バックアップと復元ジョブのステータスを監視することもできます。"ジョブ監視ページ" 。
APIコマンドを表示する
バックアップとリカバリのアクティブ化ウィザードで使用される API コマンドを表示し、必要に応じてコピーすることもできます。将来のシステムでバックアップのアクティベーションを自動化するには、これを実行する必要がある場合があります。
-
バックアップとリカバリのアクティブ化ウィザードから、*API リクエストの表示*を選択します。
-
コマンドをクリップボードにコピーするには、[コピー] アイコンを選択します。