Skip to main content
すべてのクラウドプロバイダー
  • Amazon Web Services
  • Google Cloud
  • Microsoft Azure
  • すべてのクラウドプロバイダー
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

NetAppバックアップとリカバリを使用してONTAPボリューム データを保護します

共同作成者 netapp-mwallis
PDF

NetApp Backup and Recovery は、 ONTAPボリューム データの保護と長期アーカイブのためのバックアップおよび復元機能を提供します。ソース データのコピーを 2 つの異なるストレージ システムに 3 つ、クラウドに 1 つ保存する 3-2-1 戦略を実装できます。

注意 NetAppのバックアップとリカバリのワークロードを切り替えるには、"さまざまなNetAppバックアップおよびリカバリワークロードに切り替える"

アクティブ化後、バックアップとリカバリによって、ブロックレベルの永久増分バックアップが作成され、別のONTAPクラスターとクラウド内のオブジェクト ストレージに保存されます。ソース ボリュームに加えて、次のものも用意されます。

  • ソースシステム上のボリュームのスナップショットコピー

  • 別のストレージシステム上の複製ボリューム

  • オブジェクトストレージ内のボリュームのバックアップ

バックアップ ファイルが、ソース システムではスナップショット コピーとして、セカンダリ ストレージ システムでは複製されたボリュームとして、オブジェクト ストレージではバックアップ ファイルとしてどのように存在するかを示す図。

NetApp Backup and Recovery は、NetApp のSnapMirrorデータ レプリケーション テクノロジを活用して、スナップショット コピーを作成し、それをバックアップの場所に転送することで、すべてのバックアップが完全に同期されるようにします。

3-2-1 アプローチの利点は次のとおりです。

  • 複数のデータ コピーにより、内部 (インサイダー) と外部の両方のサイバー セキュリティの脅威に対する多層的な保護が提供されます。

  • 複数のメディア タイプにより、1 つのメディア タイプに物理的または論理的な障害が発生した場合でも、フェイルオーバーの実行可能性が確保されます。

  • オンサイト コピーにより迅速な復元が可能になり、オンサイト コピーが侵害された場合に備えてオフサイト コピーが準備されます。

必要に応じて、任意のバックアップ コピーから、ボリューム_全体、_フォルダ、または 1 つ以上の_ファイル_を同じシステムまたは別のシステムに復元できます。

機能

レプリケーション機能:

  • バックアップと災害復旧をサポートするために、 ONTAPストレージ システム間でデータを複製します。

  • 高可用性により DR 環境の信頼性を確保します。

  • 2 つのシステム間の事前共有キー (PSK) を介して設定されたネイティブONTAPインフライト暗号化。

  • コピーされたデータは、書き込み可能になって使用可能になるまで変更できません。

  • 転送に失敗した場合、レプリケーションは自動的に修復されます。

  • と比較すると "NetAppレプリケーション"NetApp Backup and Recovery のレプリケーションには、次の機能が含まれています。

    • 一度に複数のFlexVolボリュームをセカンダリ システムに複製します。

    • UI を使用して、複製されたボリュームをソース システムまたは別のシステムに復元します。

見る"ONTAPボリュームのレプリケーションの制限"ONTAPボリュームのNetApp Backup and Recovery で使用できないレプリケーション機能のリストについては、こちらをご覧ください。

オブジェクトへのバックアップ機能:

  • データ ボリュームの独立したコピーを低コストのオブジェクト ストレージにバックアップします。

  • クラスター内のすべてのボリュームに単一のバックアップ ポリシーを適用するか、固有の復旧ポイント目標を持つボリュームに異なるバックアップ ポリシーを割り当てます。

  • クラスターで今後作成されるすべてのボリュームに適用されるバックアップ ポリシーを作成します。

  • 変更不可能なバックアップ ファイルを作成し、保持期間中はロックされて保護されるようにします。

  • バックアップ ファイルをスキャンしてランサムウェア攻撃の可能性を検出し、感染したバックアップを自動的に削除/置き換えます。

  • 古いバックアップ ファイルをアーカイブ ストレージに階層化してコストを節約します。

  • ボリュームのバックアップを保持しながら不要なソース ボリュームをアーカイブできるように、バックアップ関係を削除します。

  • クラウドからクラウドへ、オンプレミス システムからパブリック クラウドまたはプライベート クラウドへバックアップします。

  • バックアップ データは、保存時には AES-256 ビット暗号化、実行時には TLS 1.2 HTTPS 接続によって保護されます。

  • クラウド プロバイダーのデフォルトの暗号化キーを使用する代わりに、独自の顧客管理キーを使用してデータを暗号化します。

  • 単一ボリュームの最大 4,000 件のバックアップをサポートします。

復元機能:

  • オブジェクト ストレージ内のローカル スナップショット コピー、複製されたボリューム、またはバックアップされたボリュームから特定の時点のデータを復元します。

  • ボリューム、フォルダー、または個々のファイルをソース システムまたは別のシステムに復元します。

  • 別のサブスクリプション/アカウントを使用しているシステム、または別のリージョンにあるシステムにデータを復元します。

  • クラウド ストレージからCloud Volumes ONTAPシステムまたはオンプレミス システムへのボリュームの クイック リストア を実行します。ボリュームへのアクセスをできるだけ早く提供する必要がある災害復旧の状況に最適です。

  • 元の ACL を維持しながら、ブロック レベルでデータを復元し、指定した場所にデータを直接配置します。

  • ファイル カタログを参照して検索し、個々のフォルダーとファイルを簡単に選択して単一ファイルの復元を行うことができます。

バックアップおよび復元操作でサポートされているシステム

NetApp Backup and Recovery は、 ONTAPシステムとパブリックおよびプライベート クラウド プロバイダーをサポートします。

サポートされている地域

NetApp Backup and Recovery は、多くの Amazon Web Services、Microsoft Azure、Google Cloud リージョンでCloud Volumes ONTAPによってサポートされています。

"グローバル地域マップを使用して詳細を確認する"

サポートされているバックアップ先

NetApp Backup and Recovery を使用すると、次のソース システムから次のセカンダリ システムおよびパブリック クラウド プロバイダーとプライベート クラウド プロバイダーのオブジェクト ストレージにONTAPボリュームをバックアップできます。スナップショット コピーはソース システムに存在します。

ソースシステム セカンダリシステム(レプリケーション) 宛先オブジェクトストア(バックアップ) ifdef::aws[]

AWS のCloud Volumes ONTAP

AWS オンプレミスONTAPシステムのCloud Volumes ONTAP

Amazon S3 endif::aws[] ifdef::azure[]

Azure のCloud Volumes ONTAP

Azure のCloud Volumes ONTAPオンプレミスONTAPシステム

Azure BLOB endif::azure[] ifdef::gcp[]

Google のCloud Volumes ONTAP

Google オンプレミスONTAPシステムのCloud Volumes ONTAP

Google Cloud Storage endif::gcp[]

オンプレミスのONTAPシステム

Cloud Volumes ONTAPオンプレミスONTAPシステム

ifdef::aws[] Amazon S3 endif::aws[] ifdef::azure[] Azure Blob endif::azure[] ifdef::gcp[] Google Cloud Storage endif::gcp[] NetApp StorageGRID ONTAP S3

サポートされている復元先

セカンダリ システム (複製されたボリューム) またはオブジェクト ストレージ (バックアップ ファイル) にあるバックアップ ファイルから、次のシステムにONTAPデータを復元できます。スナップショット コピーはソース システム上に存在し、同じシステムにのみ復元できます。

バックアップファイルの場所 宛先システム

オブジェクトストア(バックアップ)

セカンダリシステム(レプリケーション)

ifdef::aws[]

Amazon S3

AWS オンプレミスONTAPシステムのCloud Volumes ONTAP

AWS オンプレミスONTAPシステムのCloud Volumes ONTAP endif::aws[] ifdef::azure[]

Azure ブロブ

Azure のCloud Volumes ONTAPオンプレミスONTAPシステム

Azure のCloud Volumes ONTAPオンプレミスONTAPシステム endif::azure[] ifdef::gcp[]

Google Cloud Storage

Google オンプレミスONTAPシステムのCloud Volumes ONTAP

Google オンプレミスONTAPシステムのCloud Volumes ONTAP endif::gcp[]

NetAppStorageGRID

オンプレミスのONTAPシステムCloud Volumes ONTAP

オンプレミスのONTAPシステム

ONTAP S3

オンプレミスのONTAPシステムCloud Volumes ONTAP

オンプレミスのONTAPシステム

「オンプレミスのONTAPシステム」への参照には、 FAS、 AFF、およびONTAP Selectシステムが含まれることに注意してください。

サポートされているボリューム

NetApp Backup and Recovery は、次のタイプのボリュームをサポートしています。

  • FlexVol読み取り/書き込みボリューム

  • FlexGroupボリューム( ONTAP 9.12.1以降が必要)

  • SnapLock Enterpriseボリューム( ONTAP 9.11.1 以降が必要)

  • オンプレミスボリュームのSnapLock Compliance ( ONTAP 9.14 以降が必要)

  • SnapMirrorデータ保護(DP)宛先ボリューム

メモ NetApp Backup and Recovery は、 FlexCacheボリュームのバックアップをサポートしていません。

以下のセクションを参照してください"ONTAPボリュームのバックアップとリストアの制限"追加の要件と制限については、こちらをご覧ください。

料金

ONTAPシステムでNetApp Backup and Recovery を使用する場合、リソース料金とサービス料金の 2 種類のコストが関連します。これら両方の料金は、サービスのオブジェクト部分へのバックアップに対して発生します。

スナップショット コピーまたは複製ボリュームの作成には、スナップショット コピーと複製ボリュームを保存するために必要なディスク領域以外は料金はかかりません。

リソース料金

オブジェクト ストレージ容量とクラウドへのバックアップ ファイルの書き込みと読み取りに対して、リソース料金がクラウド プロバイダーに支払われます。

  • オブジェクト ストレージへのバックアップの場合、オブジェクト ストレージのコストをクラウド プロバイダーに支払います。

    NetApp Backup and Recovery はソース ボリュームのストレージ効率を維持するため、 ONTAP効率化後のデータ (重複排除と圧縮が適用された後の少量のデータ) に対してクラウド プロバイダーのオブジェクト ストレージ コストを支払います。

  • 検索と復元を使用してデータを復元する場合、クラウド プロバイダーによって特定のリソースがプロビジョニングされ、検索要求によってスキャンされるデータの量に応じて TiB ごとにコストが発生します。 (これらのリソースは参照と復元には必要ありません。)

  • Googleでは新しいバケットがデプロイされ、 "Google Cloud BigQuery サービス"アカウント/プロジェクト レベルでプロビジョニングされます。

  • アーカイブ オブジェクト ストレージに移動されたバックアップ ファイルからボリューム データを復元する場合は、クラウド プロバイダーから追加の GiB あたりの取得料金とリクエストあたりの料金が発生します。

  • ボリューム データの復元プロセス中にバックアップ ファイルをランサムウェアに対してスキャンする予定がある場合 (クラウド バックアップに対して DataLock と Ransomware Resilience を有効にしている場合)、クラウド プロバイダーから追加の送信コストも発生します。

サービス料

サービス料金はNetAppに支払われ、オブジェクト ストレージへのバックアップを 作成 するコストと、それらのバックアップからボリュームまたはファイルを 復元 するコストの両方をカバーします。オブジェクト ストレージにバックアップされるONTAPボリュームのソース論理使用容量 ( ONTAP効率前) によって計算された、オブジェクト ストレージで保護するデータに対してのみ料金を支払います。この容量は、フロントエンド テラバイト (FETB) とも呼ばれます。

バックアップ サービスの支払い方法は 3 つあります。最初のオプションは、クラウド プロバイダーにサブスクライブすることです。これにより、月ごとに支払いが可能になります。 2 番目のオプションは、年間契約を結ぶことです。 3 番目のオプションは、 NetAppから直接ライセンスを購入することです。

ライセンス

NetApp Backup and Recovery は、次の消費モデルで利用できます。

  • BYOL: NetAppから購入したライセンスで、どのクラウド プロバイダーでも使用できます。

  • PAYGO: クラウド プロバイダーのマーケットプレイスからの時間単位のサブスクリプション。

  • 年間: クラウド プロバイダーのマーケットプレイスからの年間契約。

バックアップ ライセンスは、オブジェクト ストレージからのバックアップと復元にのみ必要です。スナップショット コピーと複製されたボリュームの作成にはライセンスは必要ありません。

自分のライセンスを持参する

BYOL は期間ベース (1 年、2 年、または 3 年) であり、1 TiB 単位で容量ベースとなります。一定期間(たとえば 1 年間)および最大容量(たとえば 10 TiB)のサービス使用料をNetApp に支払います。

サービスを有効にするためにNetAppコンソールに入力するシリアル番号を受け取ります。どちらかの制限に達した場合は、ライセンスを更新する必要があります。バックアップ BYOL ライセンスは、 NetAppコンソール組織またはアカウントに関連付けられているすべてのソース システムに適用されます。

"BYOLライセンスの管理方法を学ぶ"

従量課金制サブスクリプション

NetApp Backup and Recovery は、従量課金モデルで消費ベースのライセンスを提供します。クラウド プロバイダーのマーケットプレイスを通じてサブスクライブすると、バックアップされたデータに対して GiB ごとに料金が発生します。前払いはありません。料金は、毎月の請求書を通じてクラウド プロバイダーから請求されます。

"従量課金制サブスクリプションの設定方法を学ぶ"

PAYGO サブスクリプションに最初にサインアップすると、30 日間の無料トライアルが利用できることに注意してください。

年間契約

AWS を使用する場合、1 年、2 年、または 3 年の期間で 2 つの年間契約を利用できます。

  • Cloud Volumes ONTAPデータとオンプレミスのONTAPデータをバックアップできる「クラウド バックアップ」プラン。

  • Cloud Volumes ONTAPとNetApp Backup and Recovery をバンドルできる「CVO Professional」プラン。これには、このライセンスに対して課金されるCloud Volumes ONTAPボリュームの無制限のバックアップが含まれます (バックアップ容量はライセンスに対してカウントされません)。

Azure を使用する場合、1 年、2 年、または 3 年の期間で 2 つの年間契約を利用できます。

  • Cloud Volumes ONTAPデータとオンプレミスのONTAPデータをバックアップできる「クラウド バックアップ」プラン。

  • Cloud Volumes ONTAPとNetApp Backup and Recovery をバンドルできる「CVO Professional」プラン。これには、このライセンスに対して課金されるCloud Volumes ONTAPボリュームの無制限のバックアップが含まれます (バックアップ容量はライセンスに対してカウントされません)。

GCP を使用する場合、 NetAppからプライベート オファーをリクエストし、 NetApp Backup and Recovery のアクティベーション中に Google Cloud Marketplace からサブスクライブするときにプランを選択できます。

"年間契約の設定方法を学ぶ"

NetAppバックアップとリカバリの仕組み

Cloud Volumes ONTAPまたはオンプレミスのONTAPシステムでNetApp Backup and Recovery を有効にすると、サービスによってデータの完全バックアップが実行されます。最初のバックアップ後の追加のバックアップはすべて増分バックアップとなり、変更されたブロックと新しいブロックのみがバックアップされます。これにより、ネットワーク トラフィックが最小限に抑えられます。オブジェクトストレージへのバックアップは、 "NetApp SnapMirrorクラウドテクノロジー"

注意 クラウド プロバイダー環境から直接クラウド バックアップ ファイルを管理または変更するアクションを実行すると、ファイルが破損し、サポートされていない構成になる可能性があります。

次の図は、各コンポーネント間の関係を示しています。

NetApp Backup and Recovery が、ソース システム上のボリューム、および複製されたボリュームとバックアップ ファイルが保存されているセカンダリ ストレージ システムと宛先オブジェクト ストレージと通信する方法を示す図。

この図は、ボリュームがCloud Volumes ONTAPシステムに複製されていることを示していますが、ボリュームはオンプレミスのONTAPシステムにも複製できます。

バックアップの保存場所

バックアップは、バックアップの種類に応じて異なる場所に保存されます。

  • スナップショット コピー はソース システムのソース ボリュームに存在します。

  • 複製されたボリューム は、セカンダリ ストレージ システム ( Cloud Volumes ONTAPまたはオンプレミスのONTAPシステム) に存在します。

  • バックアップ コピー は、コンソールがクラウド アカウントに作成するオブジェクト ストアに保存されます。クラスター/システムごとに 1 つのオブジェクト ストアがあり、コンソールではオブジェクト ストアに「netapp-backup-clusteruuid」という名前が付けられます。このオブジェクト ストアを削除しないように注意してください。

+ ** AWSでは、コンソールで "Amazon S3 ブロックパブリックアクセス機能"S3 バケット上。

+ ** Azure では、コンソールは、BLOB コンテナーのストレージ アカウントを持つ新規または既存のリソース グループを使用します。コンソール "BLOBデータへのパブリックアクセスをブロックします"デフォルトです。

+ ** GCP では、コンソールは Google Cloud Storage バケットのストレージ アカウントを持つ新規または既存のプロジェクトを使用します。

+ ** StorageGRIDでは、コンソールは S3 バケットに既存のテナント アカウントを使用します。

+ ** ONTAP S3 では、コンソールは S3 バケットに既存のユーザー アカウントを使用します。

将来的にクラスタの宛先オブジェクトストアを変更する場合は、"システムのNetApp Backup and Recoveryの登録を解除する" 、新しいクラウド プロバイダー情報を使用してNetApp Backup and Recovery を有効にします。

カスタマイズ可能なバックアップスケジュールと保持設定

システムに対してNetApp Backup and Recovery を有効にすると、最初に選択したすべてのボリュームが、選択したポリシーを使用してバックアップされます。スナップショット コピー、複製されたボリューム、バックアップ ファイルごとに個別のポリシーを選択できます。異なるリカバリポイント目標 (RPO) を持つ特定のボリュームに異なるバックアップ ポリシーを割り当てる場合は、そのクラスターに追加のポリシーを作成し、 NetApp Backup and Recovery をアクティブ化した後でそれらのポリシーを他のボリュームに割り当てることができます。

すべてのボリュームの毎時、毎日、毎週、毎月、毎年のバックアップの組み合わせを選択できます。オブジェクトへのバックアップでは、3 か月、1 年、7 年間のバックアップと保持を提供するシステム定義のポリシーのいずれかを選択することもできます。 ONTAP System Manager またはONTAP CLI を使用してクラスタ上に作成したバックアップ保護ポリシーも選択肢として表示されます。これには、カスタムSnapMirrorラベルを使用して作成されたポリシーが含まれます。

メモ ボリュームに適用されるスナップショット ポリシーには、レプリケーション ポリシーとオブジェクトへのバックアップ ポリシーで使用しているラベルのいずれかが必要です。一致するラベルが見つからない場合、バックアップ ファイルは作成されません。たとえば、「毎週」複製されたボリュームとバックアップ ファイルを作成する場合は、「毎週」スナップショット コピーを作成するスナップショット ポリシーを使用する必要があります。

カテゴリまたは間隔のバックアップの最大数に達すると、古いバックアップが削除されるため、常に最新のバックアップが保持されます (そのため、古いバックアップがスペースを占有し続けることはありません)。

ヒント データ保護ボリュームのバックアップの保持期間は、ソースSnapMirror関係で定義されている期間と同じです。必要に応じて、API を使用してこれを変更できます。

バックアップファイルの保護設定

クラスターでONTAP 9.11.1 以降を使用している場合は、オブジェクト ストレージ内のバックアップを削除やランサムウェア攻撃から保護できます。各バックアップ ポリシーには、特定の期間 (保持期間) にわたってバックアップ ファイルに適用できる DataLock および Ransomware Resilience のセクションが用意されています。

  • DataLock は、バックアップ ファイルが変更されたり削除されたりするのを防ぎます。

  • ランサムウェア保護 は、バックアップ ファイルの作成時とバックアップ ファイルからのデータの復元時に、バックアップ ファイルをスキャンしてランサムウェア攻撃の証拠を探します。

スケジュールされたランサムウェア保護スキャンはデフォルトで有効になっています。スキャン頻度のデフォルト設定は 7 日間です。スキャンは最新のスナップショット コピーに対してのみ実行されます。コストを削減するために、スケジュールされたスキャンを無効にすることができます。 「詳細設定」ページのオプションを使用して、最新のスナップショット コピーに対するスケジュールされたランサムウェア スキャンを有効または無効にすることができます。有効にすると、デフォルトでスキャンが毎週実行されます。スケジュールを日単位または週単位に変更したり、無効にしたりしてコストを節約できます。

バックアップの保持期間は、バックアップ スケジュールの保持期間に最大 31 日間のバッファを加えた期間と同じです。たとえば、5 個のコピーが保持される 毎週 のバックアップでは、各バックアップ ファイルが 5 週間ロックされます。 6 個のコピーが保持される 月次 バックアップでは、各バックアップ ファイルが 6 か月間ロックされます。

現在、バックアップ先が Amazon S3、Azure Blob、またはNetApp StorageGRIDの場合にサポートが利用できます。他のストレージ プロバイダーの宛先は、今後のリリースで追加される予定です。

詳細については、次の情報を参照してください。

ヒント バックアップをアーカイブ ストレージに階層化している場合、DataLock を有効にすることはできません。

古いバックアップファイルのアーカイブストレージ

特定のクラウド ストレージを使用する場合、一定の日数後に古いバックアップ ファイルをより安価なストレージ クラス/アクセス ティアに移動できます。バックアップ ファイルを標準のクラウド ストレージに書き込まずに、すぐにアーカイブ ストレージに送信することも選択できます。 DataLock を有効にしている場合はアーカイブ ストレージを使用できないことに注意してください。

  • AWS では、バックアップは Standard ストレージ クラスで開始され、30 日後に Standard-Infrequent Access ストレージ クラスに移行します。

    クラスターでONTAP 9.10.1 以降を使用している場合は、コストをさらに最適化するために、一定の日数後にNetApp Backup and Recovery UI で古いバックアップを S3 Glacier または S3 Glacier Deep Archive ストレージに階層化することを選択できます。"AWSアーカイブストレージの詳細"

  • Azure では、バックアップは Cool アクセス層に関連付けられています。

    クラスターでONTAP 9.10.1 以降を使用している場合は、コストをさらに最適化するために、一定の日数後にNetApp Backup and Recovery UI で古いバックアップを Azure Archive ストレージに階層化することを選択できます。"Azure アーカイブ ストレージの詳細"

  • GCP では、バックアップは Standard ストレージ クラスに関連付けられています。

    クラスターでONTAP 9.12.1 以降を使用している場合は、コストをさらに最適化するために、一定の日数後にNetApp Backup and Recovery UI で古いバックアップをアーカイブ ストレージに階層化することを選択できます。"Google アーカイブ ストレージの詳細"

  • StorageGRIDでは、バックアップは Standard ストレージ クラスに関連付けられます。

    オンプレミスのクラスタでONTAP 9.12.1 以上を使用しており、 StorageGRIDシステムで 11.4 以上を使用している場合は、一定の日数後に古いバックアップ ファイルをパブリック クラウド アーカイブ ストレージにアーカイブできます。現在サポートされているのは、AWS S3 Glacier/S3 Glacier Deep Archive または Azure Archive ストレージ層です。"StorageGRIDからのバックアップファイルのアーカイブについて詳しくは、こちらをご覧ください。"

古いバックアップ ファイルのアーカイブの詳細については、[link:prev-ontap-policy-object-options.html] を参照してください。

FabricPool階層化ポリシーの考慮事項

バックアップするボリュームがFabricPoolアグリゲート上に存在し、それに割り当てられた階層化ポリシー以外のポリシーがある場合、注意すべき点がいくつかあります。 none :

  • FabricPool階層化ボリュームの最初のバックアップでは、すべてのローカル データとすべての階層化データ (オブジェクト ストアから) を読み取る必要があります。バックアップ操作では、オブジェクト ストレージに階層化されたコールド データが「再加熱」されることはありません。

    この操作により、クラウド プロバイダーからデータを読み取るためのコストが 1 回だけ増加する可能性があります。

    • 後続のバックアップは増分バックアップであるため、この影響はありません。

    • ボリュームが最初に作成されるときに階層化ポリシーが割り当てられている場合は、この問題は発生しません。

  • 割り当てる前にバックアップの影響を考慮してください `all`ボリュームへの階層化ポリシー。データは即座に階層化されるため、 NetApp Backup and Recovery はローカル層ではなくクラウド層からデータを読み取ります。同時バックアップ操作ではクラウド オブジェクト ストアへのネットワーク リンクが共有されるため、ネットワーク リソースが飽和状態になるとパフォーマンスが低下する可能性があります。この場合、このタイプのネットワーク飽和を減らすために、複数のネットワーク インターフェイス (LIF) を事前に構成する必要がある場合があります。