日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

オンプレミスの ONTAP データを Azure BLOB ストレージにバックアップする

寄稿者 netapp-tonacki このページの PDF をダウンロード

オンプレミスの ONTAP システムから Azure BLOB ストレージへのデータのバックアップを開始するには、いくつかの手順を実行します。

ヒント

ほとんどの場合、 Cloud Manager を使用してすべてのバックアップおよびリストア処理を実行します。ただし、 ONTAP 9.9.1 以降では、 ONTAP System Manager を使用して、オンプレミスの ONTAP クラスタのボリュームバックアップ処理を開始できます。 "Cloud Backup を使用してボリュームをクラウドにバックアップする方法については、 System Manager の説明を参照してください。"

2021 年 1 月にリリースされたベータ版の機能により、バックアップされたボリュームに対して、オンプレミスシステムからコンプライアンススキャンを実行できます。通常、コンプライアンススキャンでは最大 1TB のデータを解放し、サービスのコストは 1TB を超えるデータに対して適用されます。オンプレミスボリュームに Backup と Data Sense を組み合わせると、オンプレミスボリュームでのスキャンコストは無料になります。詳細については、こちらをご覧ください "クラウドデータの意味" ビジネスアプリケーションとクラウド環境のプライバシーを確保できます。

クイックスタート

これらの手順を実行すると、すぐに作業を開始できます。また、残りのセクションまでスクロールして詳細を確認することもできます。

構成がサポートされていることを確認します

  • オンプレミスクラスタを検出し、 Cloud Manager の作業環境に追加しておきます。を参照してください "ONTAP クラスタの検出" を参照してください。

    • クラスタで ONTAP 9.7P5 以降が実行されています。

    • クラスタには SnapMirror ライセンスがあります。このライセンスは、 Premium Bundle または Data Protection Bundle に含まれています。

    • クラスタは、 BLOB ストレージとコネクタへの必要なネットワーク接続を備えている必要があります。

  • コネクタは、 BLOB ストレージとクラスタへの必要なネットワーク接続と、必要な権限を備えている必要があります。

  • バックアップを配置するオブジェクトストレージスペース用の有効な Azure サブスクリプションが必要です。

システムで Cloud Backup を有効にします

作業環境を選択し、右パネルの [ バックアップとコンプライアンス ] サービスの横にある [*Enable] をクリックして、セットアップ・ウィザードに従います。

"オンプレミスの作業環境を選択した後で使用できる [ バックアップとコンプライアンスを有効にする ボタンを示すスクリーンショット。"]

クラウドプロバイダを選択し、プロバイダの詳細を入力します

プロバイダとして Microsoft Azure を選択し、プロバイダの詳細を入力します。バックアップを作成する Azure サブスクリプションとリージョンを選択する必要があります。また、 Microsoft が管理するデフォルトの暗号化キーを使用する代わりに、お客様が管理する独自のキーを選択してデータを暗号化することもできます。

オンプレミスクラスタから Azure Blob Storage にボリュームをバックアップする場合のクラウドプロバイダの詳細を示すスクリーンショット。

クラスタ IPspace とプライベート VNet エンドポイントのオプションの使用を選択します

ボリュームが配置されている ONTAP クラスタ内の IPspace を選択します。また、既存の Azure プライベートエンドポイントを使用して、オンプレミスのデータセンターから VNet へのよりセキュアな接続を実現することもできます。

ONTAP システムから Azure BLOB ストレージにボリュームをバックアップする場合のネットワークの詳細を示すスクリーンショット。

バックアップポリシーを定義

デフォルトポリシーでは、毎日ボリュームがバックアップされ、各ボリュームの最新の 30 個のバックアップコピーが保持されます。毎時、毎日、毎週、または毎月のバックアップに変更するか、システム定義のポリシーの中からオプションを追加する 1 つを選択します。保持するバックアップコピーの数を変更することもできます。

クラウドバックアップの設定を示すスクリーンショット。バックアップのスケジュールと保持期間を選択できます。

バックアップするボリュームを選択します

クラスタからバックアップするボリュームを特定します。

バックアップしたボリュームで Compliance スキャンをアクティブ化(オプション)

クラウドにバックアップされているボリュームを Cloud Data Sense スキャンでスキャンするかどうかを選択します。

必要に応じて、データをリストアします

バックアップ全体を新しいボリュームにリストアするか、またはバックアップから既存のボリュームに個々のファイルをリストアするかを選択します。データは、 Azure 内の Cloud Volumes ONTAP システムまたはオンプレミスの ONTAP システムにリストアできます。

を参照してください "バックアップファイルからのボリュームデータのリストア" を参照してください。

要件

オンプレミスボリュームを Azure BLOB ストレージにバックアップする前に、次の要件を読み、サポートされている構成であることを確認してください。

次の図は、各コンポーネントとその間の準備に必要な接続を示しています。

Cloud Backup が、ソースシステム上のボリュームおよびバックアップファイルが配置されているデスティネーションストレージと通信する仕組みを示す図。

クラウドにクラウドリストアインスタンスが導入されている場合、クラウドリストアインスタンスはコネクタと同じサブネットに配置されます。

ONTAP クラスタの準備

ボリュームデータのバックアップを開始する前に、 Cloud Manager でオンプレミスの ONTAP クラスタを検出する必要があります。

ONTAP の要件
  • ONTAP 9.7P5 以降

  • SnapMirror ライセンス( Premium Bundle または Data Protection Bundle に含まれます)。

  • 注: * Cloud Backup Service を使用する場合、「 Hybrid Cloud Bundle 」は必要ありません。

    方法を参照してください "クラスタライセンスを管理します"

  • 時間とタイムゾーンが正しく設定されている。

    方法を参照してください "クラスタ時間を設定します"

クラスタネットワークの要件
  • ONTAP クラスタは、バックアップおよびリストア処理用に、クラスタ間 LIF から Azure Blob Storage へのポート 443 経由の HTTPS 接続を開始します。

    ONTAP は、オブジェクトストレージとの間でデータの読み取りと書き込みを行います。オブジェクトストレージが開始されることはなく、応答するだけです。

  • ONTAP では、コネクタからクラスタ管理 LIF へのインバウンド接続が必要です。コネクタは Azure VNet 内に配置できます。

  • クラスタ間 LIF は、バックアップ対象のボリュームをホストする各 ONTAP ノードに必要です。LIF は、 ONTAP がオブジェクトストレージへの接続に使用する IPspace に関連付けられている必要があります。 "IPspace の詳細については、こちらをご覧ください"

    Cloud Backup をセットアップすると、 IPspace で使用するように求められます。各 LIF を関連付ける IPspace を選択する必要があります。これは、「デフォルト」の IPspace または作成したカスタム IPspace です。

  • ノードとクラスタ間 LIF からインターネットにアクセスできます。

  • ボリュームが配置されている Storage VM に DNS サーバが設定されている。方法を参照してください "SVM 用に DNS サービスを設定"

  • をデフォルトとは異なる IPspace を使用している場合は、オブジェクトストレージへのアクセスを取得するために静的ルートの作成が必要になることがあります。

  • 必要に応じてファイアウォールルールを更新し、 ONTAP からオブジェクトストレージへのポート 443 経由の Cloud Backup Service 接続と、ポート 53 ( TCP / UDP )経由での Storage VM から DNS サーバへの名前解決トラフィックを許可します。

コネクタの作成または切り替え

データをクラウドにバックアップするにはコネクタが必要です。 Azure BLOB ストレージにデータをバックアップする場合は、コネクタが Azure VNet 内に存在する必要があります。オンプレミスに導入されているコネクタは使用できません。新しいコネクターを作成するか、現在選択されているコネクターが正しいプロバイダーにあることを確認する必要があります。

コネクタのネットワークを準備しています

コネクタに必要なネットワーク接続があることを確認します。

手順
  1. コネクタが取り付けられているネットワークで次の接続が有効になっていることを確認します。

    • Cloud Backup Service へのアウトバウンドインターネット接続 ポート 443 ( HTTPS )

    • ポート 443 経由での BLOB オブジェクトストレージへの HTTPS 接続

    • ONTAP クラスタへのポート 443 経由の HTTPS 接続

  2. Azure ストレージへの VNet プライベートエンドポイントを有効化これは、 ONTAP クラスタから VNet への ExpressRoute または VPN 接続があり、コネクタと BLOB ストレージ間の通信を仮想プライベートネットワークのままにする場合に必要です。

サポートされている地域

すべての地域で、オンプレミスシステムから Azure Blob へのバックアップを作成できます "Cloud Volumes ONTAP がサポートされている場合"。サービスのセットアップ時にバックアップを保存するリージョンを指定します。

ライセンス要件

Cloud Backup Service の 30 日間無償トライアルの期限が切れる前に、従量課金制( PAYGO )の Cloud Manager Marketplace で Azure から提供するサービスにサブスクライブするか、ネットアップから Cloud Backup BYOL ライセンスを購入してアクティブ化する必要があります。これらのライセンスはアカウント用であり、複数のシステムで使用できます。

  • Cloud Backup PAYGO ライセンスの場合は、へのサブスクリプションが必要です "Azure" Cloud Backup の今後の利用については、 Cloud Manager Marketplace でご確認ください。Cloud Backup の請求は、このサブスクリプションを通じて行われます。

  • Cloud Backup BYOL ライセンスには、サブスクリプションは必要ありません。シリアル番号はネットアップから提供される必要があります。この番号を使用すると、ライセンスの期間と容量にサービスを使用できます。 "BYOL ライセンスの管理方法について説明します"

バックアップを配置するオブジェクトストレージスペース用の Azure サブスクリプションが必要です。

クラスタに SnapMirror ライセンスが必要です。Cloud Backup を使用する場合、「 Hybrid Cloud Bundle 」は必要ありません。

バックアップ用に Azure BLOB ストレージを準備しています

  1. 仮想ネットワークまたは物理ネットワークでインターネットアクセスにプロキシサーバを使用している場合は、 Cloud Restore 仮想マシンでアウトバウンドのインターネットアクセスを有効にして、次のエンドポイントに接続してください。

    エンドポイント 目的

    ¥ http://olcentgbl.trafficmanager.net ¥ https://olcentgbl.trafficmanager.net

    Cloud Restore 仮想マシン用の CentOS パッケージが用意されています。

    ¥ http://cloudmanagerinfraprod.azurecr.io ¥ https://cloudmanagerinfraprod.azurecr.io

    Cloud Restore 仮想マシンのイメージリポジトリ。

  2. Microsoft が管理するデフォルトの暗号化キーではなく、アクティベーションウィザードで、独自のカスタム管理キーを使用してデータを暗号化します。この場合、 Azure サブスクリプション、キー・ボールト名、およびキーが必要です。 "独自のキーの使用方法を参照してください"

  3. オンプレミスのデータセンターから VNet へのパブリックインターネット経由での接続をより安全にするには、アクティブ化ウィザードで Azure Private Endpoint を設定するオプションがあります。この場合、この接続用の VNet とサブネットについて理解しておく必要があります。 "プライベートエンドポイントの使用の詳細を参照してください"

Cloud Backup を有効にしています

Cloud Backup は、オンプレミスの作業環境からいつでも直接有効にできます。

手順
  1. キャンバスから作業環境を選択し、右パネルのバックアップとコンプライアンスサービスの横にある * 有効化 * をクリックします。

    "オンプレミスの作業環境を選択した後で使用できる [ バックアップとコンプライアンスを有効にする ボタンを示すスクリーンショット。"]

  2. プロバイダとして Microsoft Azure を選択し、 * Next * をクリックします。

  3. プロバイダの詳細を入力しますこの情報は、サービスの開始後は変更できないことに注意してください。

    1. バックアップおよびバックアップを格納する Azure リージョンで使用する Azure サブスクリプション。

    2. BLOB コンテナを管理するリソースグループ - 新しいリソースグループを作成したり、既存のリソースグループを選択したりできます。

    3. Microsoft が管理するデフォルトの暗号化キーを使用するか、お客様が管理する独自のキーを選択してデータの暗号化を管理するか。 ("独自のキーの使用方法を参照してください")。

      オンプレミスクラスタから Azure Blob Storage にボリュームをバックアップする場合のクラウドプロバイダの詳細を示すスクリーンショット。

  4. プロバイダの詳細を入力したら、「 * 次へ * 」をクリックします。

  5. ネットワークの詳細を入力し、 * 次へ * をクリックします。

    1. バックアップするボリュームが配置されている ONTAP クラスタ内の IPspace 。この IPspace のクラスタ間 LIF には、アウトバウンドのインターネットアクセスが必要です。

    2. 必要に応じて、 Azure プライベートエンドポイントを設定するかどうかを選択します。 "プライベートエンドポイントの使用の詳細を参照してください"

      ONTAP システムから Azure BLOB ストレージにボリュームをバックアップする場合のネットワークの詳細を示すスクリーンショット。

  6. [Define Policy] ページで、既存のバックアップスケジュールと保持期間の値を選択するか、新しいバックアップポリシーを定義して、 [ * 次へ * ] をクリックします。

    クラウドバックアップの設定を示すスクリーンショット。バックアップのスケジュールと保持期間を選択できます。

    を参照してください "既存のポリシーのリスト"

  7. バックアップするボリュームを選択します。

    • すべてのボリュームをバックアップするには、タイトル行()。

    • 個々のボリュームをバックアップするには、各ボリュームのボックス()。

      バックアップするボリュームを選択するスクリーンショット。

  8. Activate Backup * をクリックすると、ボリュームの初期バックアップの作成が開始されます。

    バックアップされたボリュームでコンプライアンススキャンを実行するかどうかを確認するメッセージが表示されます。Cloud Data Sense スキャンは、バックアップしたボリューム(を除く)で実行すると無料で実行できます "導入した Cloud Data Sense インスタンスのコスト")。

    バックアップされたボリュームで Cloud Data Sense をアクティブ化することを選択できるページのスクリーンショット。

  9. コンプライアンスへ移動 * をクリックして、ボリュームのコンプライアンススキャンをアクティブ化します。(バックアップされたボリュームをスキャンせずに * Close * を選択すると、いつでもスキャンできます "この機能を有効にします" 後でクラウドデータの意味から)

    • Cloud Data Sense のインスタンスがすでに環境に導入されている場合は、バックアップがある各オンプレミスの作業環境でスキャンするボリュームを設定ページで選択するように指示されます。を参照してください "ボリュームを選択する方法"

      スキャンするボリュームを選択するためのコンプライアンスページのスクリーンショット。

    • クラウドデータセンスが導入されていない場合は、コンプライアンスページが表示されます。コンプライアンスページでは、クラウドまたは社内にコンプライアンスを導入できます。クラウドに導入することを強く推奨します。実行します "こちらをご覧ください" を参照してください。

      クラウドデータをどのように導入するかを選択するためのコンプライアンスページのスクリーンショット。

    Compliance の導入が完了したら、上記の手順でスキャンするボリュームを選択できます。

Cloud Backup は、オンプレミスの ONTAP システムからボリュームをバックアップします。必要に応じて、バックアップされたボリュームに対してコンプライアンススキャンを実行します。

また可能です "コンプライアンススキャンの結果を表示します" また、データコンテキストを理解し、組織内の機密データを特定するのに役立つ、クラウドデータセンスのその他の機能についても確認します。

注記 Cloud Backup では、コンプライアンススキャンを開始する前にバックアップの作成を完了する必要があるため、スキャン結果はすぐには使用できません。