Proteja os dados de volume do ONTAP usando o backup e a recuperação do BlueXP
O serviço de backup e recuperação do BlueXP oferece recursos de backup e restauração para proteção e arquivamento a longo prazo de seus dados de volume do ONTAP. Você pode implementar uma estratégia 3-2-1 em que tenha 3 cópias dos dados de origem em 2 sistemas de storage diferentes e 1 cópias na nuvem.
Após a ativação, o backup e a recuperação criam backups incrementais para sempre em nível de bloco que são armazenados em outro cluster ONTAP e no storage de objetos na nuvem. Além do volume de origem, você terá:
-
Cópia Snapshot do volume no sistema de origem
-
Volume replicado em um sistema de storage diferente
-
Backup do volume no armazenamento de objetos
O backup e a recuperação do BlueXP utilizam a tecnologia de replicação de dados SnapMirror da NetApp para garantir que todos os backups sejam totalmente sincronizados criando cópias Snapshot e transferindo-as para os locais de backup.
Os benefícios da abordagem 3-2-1 incluem:
-
Várias cópias de dados fornecem proteção em várias camadas contra ameaças internas (internas) e externas à segurança cibernética.
-
Vários tipos de Mídia garantem a viabilidade do failover em caso de falha física ou lógica de um tipo de Mídia.
-
A cópia no local facilita restaurações rápidas, com as cópias externas prontas, caso a cópia no local seja comprometida.
Quando necessário, você pode restaurar um volume inteiro, uma pasta ou um ou mais arquivos, de qualquer uma das cópias de backup para o mesmo ou diferente ambiente de trabalho.
Caraterísticas
Recursos de replicação:
-
Replique dados entre sistemas de storage ONTAP para dar suporte a backup e recuperação de desastres.
-
Garanta a confiabilidade do seu ambiente de recuperação de desastres com alta disponibilidade.
-
Criptografia nativa ONTAP em trânsito configurada via chave pré-compartilhada (PSK) entre os dois sistemas.
-
Os dados copiados são imutáveis até que você os torne graváveis e prontos para uso.
-
A replicação é de autorrecuperação no caso de uma falha de transferência.
-
Em comparação com o "Serviço de replicação BlueXP ", a replicação no backup e recuperação do BlueXP inclui os seguintes recursos:
-
Replique vários volumes FlexVol de cada vez para um sistema secundário.
-
Restaure um volume replicado para o sistema de origem ou para um sistema diferente usando a IU.
-
Gerenciar políticas de replicação
-
Consulte "Limitações de replicação" para obter uma lista de recursos de replicação que não estão disponíveis com backup e recuperação do BlueXP .
Recursos de backup para objeto:
-
Faça backup de cópias independentes de seus volumes de dados para storage de objetos de baixo custo.
-
Aplique uma única política de backup a todos os volumes em um cluster ou atribua diferentes políticas de backup a volumes que tenham objetivos únicos de ponto de recuperação.
-
Crie uma política de backup a ser aplicada a todos os volumes futuros criados no cluster.
-
Faça arquivos de backup imutáveis para que eles sejam bloqueados e protegidos durante o período de retenção.
-
Verifique os arquivos de backup para possíveis ataques de ransomware e remova/substitua os backups infetados automaticamente.
-
Disponha arquivos de backup mais antigos em storage de arquivamento para economizar custos.
-
Exclua o relacionamento de backup para que você possa arquivar volumes de origem desnecessários e reter backups de volume.
-
Fazer backup da nuvem para a nuvem e dos sistemas no local para a nuvem pública ou privada.
-
Os dados de backup são protegidos com criptografia AES-256 bits em repouso e conexões HTTPS TLS 1,2 em trânsito.
-
Use suas próprias chaves gerenciadas pelo cliente para criptografia de dados em vez de usar as chaves de criptografia padrão do seu provedor de nuvem.
-
Suporte para até 4.000 backups de um único volume.
-
Restaurar recursos: *
-
Restaure os dados de um ponto específico no tempo a partir de cópias Snapshot locais, volumes replicados ou volumes de backup no storage de objetos.
-
Restaure um volume, uma pasta ou arquivos individuais para o sistema de origem ou para um sistema diferente.
-
Restaure dados para um ambiente de trabalho usando uma assinatura/conta diferente ou que esteja em uma região diferente.
-
Execute uma restauração rápida de um volume de armazenamento em nuvem para um sistema Cloud Volumes ONTAP ou para um sistema local; perfeito para situações de recuperação de desastres em que você precisa fornecer acesso a um volume o mais rápido possível.
-
Restaure dados em um nível de bloco, colocando os dados diretamente no local especificado, tudo preservando as ACLs originais.
-
Navegue e pesquise catálogos de arquivos para fácil seleção de pastas e arquivos individuais para restauração de arquivos único.
Ambientes de trabalho compatíveis para operações de backup e restauração
O backup e a recuperação do BlueXP são compatíveis com ambientes de trabalho do ONTAP e fornecedores de nuvem pública e privada.
Regiões suportadas
O backup e a recuperação do BlueXP são compatíveis com o Cloud Volumes ONTAP em muitas regiões da Amazon Web Services, Microsoft Azure e Google Cloud.
Destinos de cópia de segurança suportados
Com o backup e a recuperação do BlueXP , você faz backup de volumes do ONTAP dos seguintes ambientes de trabalho de origem para os seguintes ambientes de trabalho secundários e storage de objetos em fornecedores de nuvem pública e privada. As cópias Snapshot residem no ambiente de trabalho de origem.
Fonte ambiente de trabalho | Ambiente de trabalho secundário (replicação) | Armazenamento de objetos de destino (Backup) ifdef::aws[] |
---|---|---|
Cloud Volumes ONTAP na AWS |
Cloud Volumes ONTAP no sistema ONTAP on-premises da AWS |
Amazon S3 endif::aws[] ifdef::azul[] |
Cloud Volumes ONTAP no Azure |
Cloud Volumes ONTAP no sistema ONTAP local do Azure |
Azure Blob endif::azure[] ifdef::gcp[] |
Cloud Volumes ONTAP no Google |
Cloud Volumes ONTAP no sistema ONTAP local do Google |
Google Cloud Storage endif::gcp[] |
Sistema ONTAP no local |
Sistema ONTAP no local da Cloud Volumes ONTAP |
Ifdef::aws[] Amazon S3 endif::aws[] ifdef::azure[] Azure Blob endif::azure[] ifdef::gcp[] Google Cloud Storage endif::gcp[] NetApp StorageGRID ONTAP S3 |
Destinos de restauração suportados
É possível restaurar os dados do ONTAP a partir de um arquivo de backup que reside em um ambiente de trabalho secundário (um volume replicado) ou no storage de objetos (um arquivo de backup) para os seguintes ambientes de trabalho. As cópias Snapshot residem no ambiente de trabalho de origem e podem ser restauradas somente nesse mesmo sistema.
Localização do ficheiro de cópia de segurança | Ambiente de trabalho de destino | |
---|---|---|
Object Store (Backup) |
Sistema secundário (replicação) |
ifdef::aws[] |
Amazon S3 |
Cloud Volumes ONTAP no sistema ONTAP on-premises da AWS |
Cloud Volumes ONTAP no AWS on-premises ONTAP system endif::aws[] ifdef::azure[] |
Blob do Azure |
Cloud Volumes ONTAP no sistema ONTAP local do Azure |
Cloud Volumes ONTAP in Azure on-premises ONTAP system endif::azul[] ifdef::gcp[] |
Google Cloud Storage |
Cloud Volumes ONTAP no sistema ONTAP local do Google |
Cloud Volumes ONTAP no Google on-premises ONTAP system endif::gcp[] |
NetApp StorageGRID |
ONTAP System Cloud Volumes ONTAP no local |
Sistema ONTAP no local |
ONTAP S3 |
ONTAP System Cloud Volumes ONTAP no local |
Sistema ONTAP no local |
Observe que as referências a "sistemas ONTAP on-premises" incluem sistemas FAS, AFF e ONTAP Select.
Volumes compatíveis
O backup e a recuperação do BlueXP são compatíveis com os seguintes tipos de volumes:
-
Volumes de leitura-gravação do FlexVol
-
Volumes FlexGroup (requer ONTAP 9.12,1 ou posterior)
-
Volumes SnapLock Enterprise (requer ONTAP 9.11,1 ou posterior)
-
SnapLock Compliance para volumes no local (requer ONTAP 9.14 ou posterior)
-
Volumes de destino da proteção de dados da SnapMirror (DP)
Consulte as secções em "Limitações de backup e restauração" para obter requisitos e limitações adicionais.
Custo
Há dois tipos de custos associados ao uso de backup e recuperação do BlueXP com sistemas ONTAP: Taxas de recursos e taxas de serviço. Ambos os encargos são para a parte de backup para objeto do serviço.
Não há cobrança para criar cópias Snapshot ou volumes replicados - além do espaço em disco necessário para armazenar as cópias Snapshot e volumes replicados.
Cobranças de recursos
As cobranças de recursos são pagas ao provedor de nuvem pela capacidade de armazenamento de objetos e pela gravação e leitura de arquivos de backup na nuvem.
-
No caso de backup para storage de objetos, você paga seu fornecedor de nuvem pelos custos de storage de objetos.
Como o backup e a recuperação do BlueXP preservam as eficiências de storage do volume de origem, você paga os custos de storage de objetos do fornecedor de nuvem pelas eficiências de dados após ONTAP (para o menor volume de dados após a aplicação de deduplicação e compactação).
-
Para restaurar dados usando Pesquisa e Restauração, certos recursos são provisionados pelo provedor de nuvem e há custo por TIB associado à quantidade de dados que é verificada por suas solicitações de pesquisa. (Esses recursos não são necessários para navegar e restaurar.)
-
Na AWS "Amazon Athena", e "Cola da AWS" os recursos são implantados em um novo bucket do S3.
-
No Azure, os "Espaço de trabalho do Azure Synapse" e "Storage do Azure Data Lake" são provisionados na sua conta de storage para armazenar e analisar seus dados.
-
-
No Google, um novo bucket é implantado e o "Serviços do Google Cloud BigQuery" é provisionado em um nível de conta/projeto.
-
Se você planeja restaurar dados de volume de um arquivo de backup que foi movido para o armazenamento de objetos de arquivamento, então há uma taxa de recuperação por GiB adicional e uma taxa por solicitação do provedor de nuvem.
-
Se você planeja verificar um arquivo de backup para ransomware durante o processo de restauração de dados de volume (se você ativou a proteção DataLock e ransomware para seus backups na nuvem), você também terá custos extras de saída do seu provedor de nuvem.
Taxas de serviço
As cobranças de serviço são pagas ao NetApp e cobrem tanto o custo de criar backups para armazenamento de objetos quanto de restaurar volumes ou arquivos desses backups. Você paga apenas pelos dados que protege no storage de objetos, calculados pela capacidade lógica de origem usada (before eficiências de ONTAP) de volumes do ONTAP com backup no storage de objetos. Essa capacidade também é conhecida como Front-End Terabytes (FETB).
Há três maneiras de pagar pelo serviço de backup. A primeira opção é se inscrever no seu provedor de nuvem, o que permite que você pague por mês. A segunda opção é obter um contrato anual. A terceira opção é comprar licenças diretamente da NetApp. Leia Licenciamentoa seção para obter detalhes.
Licenciamento
O backup e a recuperação do BlueXP estão disponíveis nos seguintes modelos de consumo:
-
BYOL: Uma licença adquirida na NetApp que pode ser usada com qualquer provedor de nuvem.
-
PAYGO: Uma assinatura por hora do mercado do seu provedor de nuvem.
-
Anual: Um contrato anual do mercado do seu provedor de nuvem.
Uma licença de backup é necessária apenas para backup e restauração a partir do storage de objetos. A criação de cópias Snapshot e volumes replicados não exige licença.
Traga sua própria licença
O BYOL é baseado no termo (1, 2 ou 3 anos) e baseado na capacidade em incrementos de 1 TIB. Você paga a NetApp para usar o serviço por um período de tempo, digamos 1 ano, e por um valor máximo de capacidade, digamos 10 TIB.
Receberá um número de série introduzido na página da carteira digital da BlueXP para ativar o serviço. Quando um dos limites for atingido, você precisará renovar a licença. A licença BYOL de backup se aplica a todos os sistemas de origem associados à sua organização ou conta do BlueXP .
Subscrição com pagamento conforme o uso
O backup e a recuperação do BlueXP oferecem licenciamento baseado no consumo em um modelo de pagamento conforme o uso. Depois de se inscrever no marketplace do seu provedor de nuvem, você paga por GiB pelos dados que são copiados – não há pagamento inicial. Você é cobrado pelo seu provedor de nuvem por meio da sua fatura mensal.
Observe que uma avaliação gratuita de 30 dias está disponível quando você se inscrever inicialmente com uma assinatura PAYGO.
Contrato anual
Quando você usa a AWS, dois contratos anuais estão disponíveis para prazos de 1, 2 ou 3 anos:
-
Um plano de "backup em nuvem" que permite fazer backup dos dados do Cloud Volumes ONTAP e dos dados do ONTAP no local.
-
Um plano "CVO Professional" que permite agrupar o backup e a recuperação do Cloud Volumes ONTAP e do BlueXP . Isso inclui backups ilimitados para volumes Cloud Volumes ONTAP cobrados com essa licença (a capacidade de backup não é contada com a licença).
Quando você usa o Azure, dois contratos anuais estão disponíveis para prazos de 1, 2 ou 3 anos:
-
Um plano de "backup em nuvem" que permite fazer backup dos dados do Cloud Volumes ONTAP e dos dados do ONTAP no local.
-
Um plano "CVO Professional" que permite agrupar o backup e a recuperação do Cloud Volumes ONTAP e do BlueXP . Isso inclui backups ilimitados para volumes Cloud Volumes ONTAP cobrados com essa licença (a capacidade de backup não é contada com a licença).
Ao usar o GCP, é possível solicitar uma oferta privada do NetApp e selecionar o plano ao se inscrever no Google Cloud Marketplace durante a ativação de backup e recuperação do BlueXP .
Como funciona o backup e a recuperação do BlueXP
Ao habilitar o backup e a recuperação do BlueXP em um sistema Cloud Volumes ONTAP ou ONTAP no local, o serviço realiza um backup completo dos dados. Após o backup inicial, todos os backups adicionais são incrementais, o que significa que somente blocos alterados e novos blocos são copiados. Isso mantém o tráfego de rede no mínimo. O armazenamento de backup para objetos é construído sobre o "Tecnologia de nuvem da NetApp SnapMirror".
Quaisquer ações tomadas diretamente do ambiente do seu provedor de nuvem para gerenciar ou alterar arquivos de backup na nuvem podem corromper os arquivos e resultará em uma configuração não suportada. |
A imagem a seguir mostra a relação entre cada componente:
Esse diagrama mostra os volumes sendo replicados para um sistema Cloud Volumes ONTAP, mas os volumes também podem ser replicados para um sistema ONTAP no local.
Onde os backups residem
Os backups residem em diferentes locais com base no tipo de backup:
-
Cópias Snapshot residem no volume de origem no ambiente de trabalho de origem.
-
Volumes replicados residem no sistema de storage secundário: Um sistema Cloud Volumes ONTAP ou ONTAP no local.
-
Cópias de backup são armazenadas em um armazenamento de objetos que o BlueXP cria em sua conta na nuvem. Há um armazenamento de objetos por cluster/ambiente de trabalho, e o BlueXP nomeia o armazenamento de objetos da seguinte forma: "NetApp-backup-clusteruuid". Certifique-se de não excluir este armazenamento de objetos.
-
Na AWS, o BlueXP ativa o "Recurso de acesso público do Amazon S3 Block" bucket do no S3.
-
No Azure, o BlueXP usa um grupo de recursos novo ou existente com uma conta de armazenamento para o contentor Blob. BlueXP "bloqueia o acesso público aos seus dados de blob" por padrão.
-
No GCP, o BlueXP usa um projeto novo ou existente com uma conta de armazenamento para o bucket do Google Cloud Storage.
-
No StorageGRID, o BlueXP usa uma conta de locatário existente para o bucket do S3.
-
No ONTAP S3, o BlueXP usa uma conta de usuário existente para o bucket do S3.
-
Se desejar alterar o armazenamento de objetos de destino para um cluster no futuro, será necessário "Anular o registo da cópia de segurança e recuperação do BlueXP para o ambiente de trabalho"e, em seguida, ativar o backup e a recuperação do BlueXP usando as novas informações do provedor de nuvem.
Agendamento de backup personalizável e configurações de retenção
Quando você ativa o backup e a recuperação do BlueXP em um ambiente de trabalho, todos os volumes selecionados inicialmente são copiados usando as políticas selecionadas. Você pode selecionar políticas separadas para cópias Snapshot, volumes replicados e arquivos de backup. Se você quiser atribuir políticas de backup diferentes a determinados volumes com objetivos de ponto de restauração (RPO) diferentes, crie políticas adicionais para esse cluster e atribua essas políticas aos outros volumes após a ativação do backup e da recuperação do BlueXP .
Você pode escolher uma combinação de backups horários, diários, semanais, mensais e anuais de todos os volumes. No caso de backup para objeto, você também pode selecionar uma das políticas definidas pelo sistema que fornece backups e retenção por 3 meses, 1 ano e 7 anos. As políticas de proteção de backup criadas no cluster usando o Gerenciador de sistema do ONTAP ou a CLI do ONTAP também aparecerão como seleções. Isso inclui políticas criadas usando rótulos personalizados do SnapMirror.
A política Snapshot aplicada ao volume deve ter um dos rótulos que você está usando na política de replicação e na política de backup para objeto. Se os rótulos correspondentes não forem encontrados, nenhum arquivo de backup será criado. Por exemplo, se você quiser criar volumes replicados "semanais" e arquivos de backup, use uma política Snapshot que crie cópias Snapshot "semanais". |
Depois de atingir o número máximo de backups para uma categoria ou intervalo, backups mais antigos são removidos para que você sempre tenha os backups mais atuais (e assim backups obsoletos não continuem ocupando espaço).
Consulte "Fazer backup de programações" para obter mais detalhes sobre como as opções de agendamento disponíveis.
Observe que você pode "crie um backup sob demanda de um volume" no Painel de backup a qualquer momento, além dos arquivos de backup criados a partir dos backups programados.
O período de retenção para backups de volumes de proteção de dados é o mesmo que definido na relação de origem do SnapMirror. Você pode alterar isso se quiser usando a API. |
Configurações de proteção de arquivo de backup
Se o cluster estiver usando o ONTAP 9.11,1 ou superior, você poderá proteger seus backups no storage de objetos contra exclusões e ataques de ransomware. Cada política de backup fornece uma seção para DataLock e ransomware Protection que pode ser aplicada aos seus arquivos de backup por um período específico de tempo - o período de retenção.
-
DataLock protege seus arquivos de backup de serem modificados ou excluídos.
-
Ransomware protection verifica seus arquivos de backup para procurar evidências de um ataque de ransomware quando um arquivo de backup é criado e quando os dados de um arquivo de backup estão sendo restaurados.
As varreduras de proteção programadas contra ransomware são ativadas por padrão. A predefinição para a frequência de digitalização é de 7 dias. A digitalização ocorre apenas na cópia Snapshot mais recente. As digitalizações programadas podem ser desativadas para reduzir os custos. Você pode ativar ou desativar varreduras de ransomware agendadas na cópia Snapshot mais recente usando a opção na página Configurações avançadas. Se você ativá-lo, as verificações são realizadas semanalmente por padrão. Você pode alterar esse horário para dias ou semanas ou desativá-lo, economizando custos.
O período de retenção do backup é o mesmo que o período de retenção do agendamento do backup, além de um buffer máximo de 31 dias. Por exemplo, backups semanais com cópias 5 retidos bloquearão cada arquivo de backup por 5 semanas. Backups mensais com 6 cópias retidas bloquearão cada arquivo de backup por 6 meses.
Atualmente, o suporte está disponível quando o destino do backup é Amazon S3, Azure Blob ou NetApp StorageGRID. Outros destinos de provedores de armazenamento serão adicionados em versões futuras.
Para obter mais detalhes, consulte esta informação:
O DataLock não pode ser ativado se você estiver categorizando backups em armazenamento de arquivamento. |
Armazenamento de arquivos para arquivos de backup mais antigos
Ao usar determinado storage de nuvem, você pode mover arquivos de backup mais antigos para uma classe de storage/categoria de acesso mais barata após um determinado número de dias. Você também pode optar por enviar seus arquivos de backup para o armazenamento de arquivamento imediatamente sem ser gravado no armazenamento padrão na nuvem. Observe que o armazenamento de arquivamento não pode ser usado se você tiver ativado o DataLock.
-
Na AWS, os backups são iniciados na classe de armazenamento Standard e passam para a classe de armazenamento Standard-unusual Access após 30 dias.
Se o cluster estiver usando o ONTAP 9.10,1 ou superior, você poderá optar por categorizar backups mais antigos no storage S3 Glacier ou S3 Glacier Deep Archive na IU de backup e recuperação do BlueXP após um determinado número de dias para otimização adicional de custos. "Saiba mais sobre o armazenamento de arquivamento da AWS".
-
No Azure, os backups estão associados ao nível de acesso Cool.
Se o cluster estiver usando o ONTAP 9.10,1 ou superior, você poderá optar por categorizar backups mais antigos no storage Azure Archive na IU de backup e recuperação do BlueXP após um determinado número de dias para otimização adicional de custos. "Saiba mais sobre o armazenamento de arquivamento do Azure".
-
No GCP, os backups estão associados à classe de armazenamento Standard.
Se o cluster estiver usando o ONTAP 9.12,1 ou superior, você poderá optar por categorizar backups mais antigos no storage Archive na IU de backup e recuperação do BlueXP após um determinado número de dias para otimização adicional de custos. "Saiba mais sobre o armazenamento de arquivos do Google".
-
No StorageGRID, os backups estão associados à classe de armazenamento Standard.
Se o cluster no local estiver usando o ONTAP 9.12,1 ou superior e o sistema StorageGRID estiver usando 11,4 ou mais, você poderá arquivar arquivos de backup mais antigos para storage de arquivamento em nuvem pública após um determinado número de dias. O suporte atual é para camadas de storage do AWS S3 Glacier/S3 Glacier Deep Archive ou do Azure Archive. "Saiba mais sobre o arquivamento de arquivos de backup do StorageGRID".
Consulte "Definições de armazenamento de arquivo" para obter mais detalhes sobre o arquivamento de arquivos de backup mais antigos.
Considerações sobre a política de disposição em camadas do FabricPool
Há certas coisas que você precisa saber quando o volume que você está fazendo backup reside em um agregado do FabricPool e tem uma política de disposição em camadas atribuída que não seja none
:
-
O primeiro backup de um volume em camadas de FabricPool requer a leitura de todos os dados locais e de todos os níveis (do armazenamento de objetos). Uma operação de backup não "reaquece" os dados frios dispostos em camadas no armazenamento de objetos.
Essa operação pode fazer com que o custo da leitura dos dados do seu provedor de nuvem aumente uma vez.
-
Backups subsequentes são incrementais e não têm esse efeito.
-
Se a política de disposição em camadas for atribuída ao volume quando ela for criada inicialmente, você não verá esse problema.
-
-
Considere o impacto dos backups antes de atribuir a
all
política de disposição em categorias a volumes. Como os dados são categorizados imediatamente, o backup e a recuperação do BlueXP leem os dados da camada de nuvem em vez de da camada local. Como as operações de backup simultâneas compartilham o link de rede para o armazenamento de objetos na nuvem, pode ocorrer degradação do desempenho se os recursos da rede ficarem saturados. Nesse caso, você pode querer configurar proativamente várias interfaces de rede (LIFs) para diminuir esse tipo de saturação de rede.