Planeje sua jornada de proteção
O serviço de backup e recuperação do BlueXP permite que você crie até três cópias dos volumes de origem para proteger os dados. Há muitas opções que você pode selecionar ao ativar este serviço em seus volumes, então você deve revisar suas escolhas para que esteja preparado.
Vamos analisar as seguintes opções:
-
Quais recursos de proteção você usará: Cópias snapshot, volumes replicados e/ou backup na nuvem
-
Qual arquitetura de backup você usará: Um backup em cascata ou fan-out de seus volumes
-
Você usará as políticas de backup padrão ou precisará criar políticas personalizadas
-
Você quer que o serviço crie buckets em nuvem para você ou faça seus contêineres de storage de objetos antes de começar
-
Que modo de implantação do BlueXP Connector você está usando (modo padrão, restrito ou privado)
Quais recursos de proteção você usará
Antes de selecionar os recursos que você usará, aqui está uma explicação rápida do que cada recurso faz e que tipo de proteção ele fornece.
Tipo de cópia de segurança | Descrição |
---|---|
Snapshot |
Cria uma imagem pontual e somente leitura de um volume dentro do volume de origem como uma cópia Snapshot. Você pode usar a cópia Snapshot para recuperar arquivos individuais ou restaurar todo o conteúdo de um volume. |
Replicação |
Cria uma cópia secundária de seus dados em outro sistema de storage da ONTAP e atualiza os dados secundários continuamente. Seus dados são mantidos atualizados e permanecem disponíveis sempre que você precisar. |
Backup de nuvem |
Cria backups dos seus dados na nuvem para fins de proteção e arquivamento de longo prazo. Se necessário, você pode restaurar um volume, pasta ou arquivos individuais do backup para o mesmo ambiente de trabalho ou diferente. |
Os instantâneos são a base de todos os métodos de backup e são necessários para usar o serviço de backup e recuperação. Uma cópia Snapshot é uma imagem pontual e somente leitura de um volume. A imagem consome espaço de armazenamento mínimo e incorre em sobrecarga de desempenho insignificante, pois Registra apenas alterações nos arquivos desde que a última cópia Snapshot foi feita. A cópia Snapshot criada no volume é usada para manter o volume replicado e o arquivo de backup sincronizados com as alterações feitas no volume de origem, conforme mostrado na figura.
Você pode optar por criar volumes replicados em outro sistema de storage ONTAP e arquivos de backup na nuvem. Ou você pode escolher apenas criar volumes replicados ou arquivos de backup - é sua escolha.
Em resumo, esses são os fluxos de proteção válidos que você pode criar para volumes no ambiente de trabalho do ONTAP:
-
Volume de origem → cópia Snapshot → volume replicado → ficheiro de cópia de segurança
-
Volume de origem → cópia Snapshot → ficheiro de cópia de segurança
-
Volume de origem → cópia Snapshot → volume replicado
A criação inicial de um volume replicado ou arquivo de backup inclui uma cópia completa dos dados de origem - isso é chamado de transferência de linha de base. As transferências subsequentes contêm apenas cópias diferenciais dos dados de origem (Snapshot). |
Comparação dos diferentes métodos de backup
A tabela a seguir mostra uma comparação generalizada dos três métodos de backup. Embora o espaço de storage de objetos seja normalmente mais barato do que o storage em disco local, se você acha que pode restaurar dados da nuvem com frequência, as taxas de saída dos provedores de nuvem podem reduzir algumas de suas economias. Você precisará identificar com que frequência precisa restaurar dados dos arquivos de backup na nuvem.
Além desses critérios, o armazenamento em nuvem oferece opções de segurança adicionais se você usar o recurso DataLock and ransomware Protection e economia de custos adicionais selecionando classes de armazenamento de arquivamento para arquivos de backup mais antigos. "Saiba mais sobre a proteção DataLock e ransomware" e "definições de armazenamento de arquivo".
Tipo de cópia de segurança | Velocidade de backup | Custo de backup | Restaure a velocidade | Custo de restauração |
---|---|---|---|---|
Snapshot |
Alta |
Baixo (espaço em disco) |
Alta |
Baixo |
Replicação |
Média |
Médio (espaço em disco) |
Média |
Média (rede) |
Backup em nuvem |
Baixo |
Baixo (espaço do objeto) |
Baixo |
Alta (taxas do provedor) |
Qual arquitetura de backup você usará
Ao criar volumes replicados e arquivos de backup, você pode escolher uma arquitetura de fan-out ou cascata para fazer backup de seus volumes.
Uma arquitetura * fan-out* transfere a cópia Snapshot de forma independente para o sistema de armazenamento de destino e para o objeto de backup na nuvem.
Uma arquitetura cascata transfere a cópia Snapshot primeiro para o sistema de armazenamento de destino e, em seguida, esse sistema transfere a cópia para o objeto de backup na nuvem.
Comparação das diferentes opções de arquitetura
Esta tabela fornece uma comparação das arquiteturas fan-out e cascata.
De fan-out | Cascata |
---|---|
Impacto pequeno na performance no sistema de origem porque ele está enviando cópias Snapshot para 2 sistemas distintos |
Menos efeito no desempenho do sistema de storage de origem porque ele envia a cópia Snapshot apenas uma vez |
Mais fácil de configurar porque todas as políticas, redes e configurações ONTAP são feitas no sistema de origem |
Requer que algumas configurações de rede e ONTAP sejam feitas a partir do sistema secundário também. |
Você usará as políticas padrão para cópias Snapshot, replicações e backups
Você pode usar as políticas padrão fornecidas pelo NetApp para criar seus backups ou criar políticas personalizadas. Ao usar o assistente de ativação para habilitar o serviço de backup e recuperação para seus volumes, você pode selecionar entre as políticas padrão e quaisquer outras políticas que já existam no ambiente de trabalho (Cloud Volumes ONTAP ou sistema ONTAP no local). Se você quiser usar uma política diferente das políticas existentes, você pode criar a política antes de iniciar ou durante o uso do assistente de ativação.
-
A política padrão do Snapshot cria cópias Snapshot por hora, diárias e semanais, retendo 6 cópias por hora, 2 cópias por dia e 2 cópias por semana.
-
A política de replicação padrão replica cópias Snapshot diárias e semanais, retendo 7 cópias Snapshot diárias e 52 cópias Snapshot semanais.
-
A política de backup padrão replica cópias Snapshot diárias e semanais, retendo 7 cópias snapshot diárias e 52 cópias Snapshot semanais.
Se você criar políticas personalizadas para replicação ou backup, os rótulos de política (por exemplo, "diário" ou "semanal") devem corresponder aos rótulos que existem em suas políticas Snapshot ou volumes replicados e arquivos de backup não serão criados.
Você pode criar políticas de Snapshot, replicação e backup para storage de objetos na IU de backup e recuperação do BlueXP . Consulte a secção para "adicionando uma nova política de backup"obter detalhes.
Além de usar a recuperação de backup do BlueXP para criar políticas personalizadas, você pode usar o Gerenciador do sistema ou a interface de linha de comando (CLI) do ONTAP.
"Crie uma política Snapshot usando o System Manager" "Crie uma política de snapshot usando a CLI do ONTAP" "Crie uma política de replicação usando o System Manager" "Crie uma política de replicação usando a CLI do ONTAP" "Crie uma política de backup usando o System Manager" "Crie uma política de backup usando a CLI do ONTAP"
Observação: ao usar o System Manager, selecione assíncrono como o tipo de política para políticas de replicação e selecione assíncrono e Backup na nuvem para fazer backup em políticas de objetos.
Aqui estão alguns exemplos de comandos CLI do ONTAP que podem ser úteis se você estiver criando políticas personalizadas. Observe que você deve usar o admin vserver (VM de armazenamento) como o <vserver_name>
nestes comandos.
Descrição da política | Comando |
---|---|
Política do Snapshot simples |
|
Backup simples na nuvem |
|
Backup na nuvem com proteção DataLock e ransomware |
|
Backup na nuvem com classe de storage de arquivamento |
|
Replicação simples para outro sistema de storage |
|
Somente políticas de Vault podem ser usadas para fazer backup em relacionamentos de nuvem. |
Onde residem minhas políticas?
As políticas de backup residem em locais diferentes, dependendo da arquitetura de backup que você planeja usar: Fan-out ou Cascading. As políticas de replicação e de backup não são projetadas da mesma maneira porque as replicações emparelham dois sistemas de storage ONTAP e o backup para objeto usam um fornecedor de storage como destino.
-
As políticas do Snapshot sempre residem no sistema de storage primário.
-
As políticas de replicação sempre residem no sistema de storage secundário.
-
As políticas de backup para objeto são criadas no sistema em que o volume de origem reside - este é o cluster principal para configurações de fan-out e o cluster secundário para configurações em cascata.
Essas diferenças são mostradas na tabela.
Arquitetura | Política do Snapshot | Política de replicação | Política de backup |
---|---|---|---|
Saída de ventilador |
Primário |
Secundário |
Primário |
Cascata |
Primário |
Secundário |
Secundário |
Portanto, se você estiver planejando criar políticas personalizadas ao usar a arquitetura em cascata, será necessário criar a replicação e o backup para políticas de objetos no sistema secundário onde os volumes replicados serão criados. Se você estiver planejando criar políticas personalizadas ao usar a arquitetura de fan-out, será necessário criar as políticas de replicação no sistema secundário onde os volumes replicados serão criados e fazer backup para políticas de objeto no sistema primário.
Se você estiver usando as políticas padrão que existem em todos os sistemas ONTAP, então você está tudo definido.
Você deseja criar seu próprio contêiner de storage de objetos
Quando você cria arquivos de backup no storage de objetos para um ambiente de trabalho, por padrão, o serviço de backup e recuperação cria o contentor (bucket ou conta de armazenamento) para os arquivos de backup na conta de armazenamento de objetos que você configurou. O bucket da AWS ou do GCP é chamado de "NetApp-backup-<uuid>" por padrão. A conta de armazenamento Blob do Azure é chamada "netappbackup<uuid>".
Você pode criar o contentor sozinho na conta do provedor de objetos se quiser usar um determinado prefixo ou atribuir propriedades especiais. Se você quiser criar seu próprio contentor, você deve criá-lo antes de iniciar o assistente de ativação. O backup e a recuperação do BlueXP podem usar qualquer bucket e compartilhar buckets. O assistente de ativação de backup detetará automaticamente os contentores provisionados para a conta e as credenciais selecionadas para que você possa selecionar o que deseja usar.
Você pode criar o bucket do BlueXP ou do seu fornecedor de nuvem.
Observação: neste momento, você não pode usar seus próprios buckets do S3 ao criar backups em sistemas StorageGRID ou para o ONTAP S3.
Se você planeja usar um prefixo de bucket diferente do "NetApp-backup-xxxxxx", será necessário modificar as permissões S3 para a função do IAM do conetor. Para obter detalhes, consulte como criar backups no AWS S3.
-
Configurações avançadas do balde*
Se você planeja mover arquivos de backup mais antigos para armazenamento de arquivamento, ou se planeja habilitar a proteção DataLock e ransomware para bloquear seus arquivos de backup e digitalizá-los para possíveis ransomware, você precisará criar o contentor com certas configurações:
-
O storage de arquivamento em seus próprios buckets é compatível com o storage AWS S3 no momento em que você usa o software ONTAP 9.10,1 ou superior nos clusters. Por padrão, os backups começam na classe de armazenamento S3 Standard. Certifique-se de criar o bucket com as regras de ciclo de vida apropriadas:
-
Mova os objetos em todo o escopo do bucket para S3 Standard-IA após 30 dias.
-
Mova os objetos com a tag "smc_push_to_archive: True" para Glacier Flexible Retrieval (anteriormente S3 Glacier)
-
-
A proteção DataLock e ransomware é suportada no armazenamento da AWS ao usar o software ONTAP 9.11,1 ou superior nos clusters e o armazenamento do Azure ao usar o software ONTAP 9.12,1 ou superior.
-
Para a AWS, você deve habilitar o bloqueio de objetos no bucket usando um período de retenção de 30 dias.
-
Para o Azure, você precisa criar a Classe de armazenamento com suporte à imutabilidade no nível da versão.
-
Que modo de implantação do BlueXP Connector você está usando
Se você já estiver usando o BlueXP para gerenciar seu storage, um BlueXP Connector já foi instalado. Se você pretende usar o mesmo conetor com backup e recuperação do BlueXP , então você está tudo pronto. Se você precisar usar um conetor diferente, precisará instalá-lo antes de iniciar sua implementação de backup e recuperação.
O BlueXP oferece vários modos de implantação que permitem que você use o BlueXP de uma forma que atenda aos requisitos de negócios e segurança. O modo padrão aproveita a camada SaaS do BlueXP para fornecer funcionalidade completa, enquanto o modo restrito e o modo privado estão disponíveis para organizações que têm restrições de conetividade.
Suporte para sites com conetividade total à Internet
Quando o backup e a recuperação do BlueXP são usados em um site com conetividade total à Internet (também conhecido como modo padrão ou modo SaaS), você pode criar volumes replicados em qualquer sistema ONTAP ou Cloud Volumes ONTAP no local gerenciado pelo BlueXP e criar arquivos de backup no storage de objetos em qualquer um dos provedores de nuvem compatíveis. "Consulte a lista completa dos destinos de backup suportados".
Para obter uma lista de locais de conetores válidos, consulte um dos procedimentos de backup a seguir para o provedor de nuvem onde você planeja criar arquivos de backup. Existem algumas restrições em que o conetor deve ser instalado manualmente em uma máquina Linux ou implantado em um provedor de nuvem específico.
-
"Faça backup dos dados do Cloud Volumes ONTAP para o Amazon S3"
-
"Fazer backup de dados do Cloud Volumes ONTAP para o Azure Blob"
-
"Faça backup dos dados do Cloud Volumes ONTAP para o Google Cloud"
-
"Fazer backup dos dados do ONTAP no local para o Google Cloud"
-
"Fazer backup de dados ONTAP on-premises para o StorageGRID"
Suporte para sites com conetividade limitada à Internet
O backup e a recuperação do BlueXP podem ser usados em um site com conetividade limitada à Internet (também conhecido como modo restrito) para fazer backup dos dados de volume. Nesse caso, você precisará implantar o BlueXP Connector na região da nuvem de destino.
-
É possível fazer backup dos dados de sistemas ONTAP locais ou de sistemas Cloud Volumes ONTAP instalados em regiões comerciais da AWS para o Amazon S3. "Faça backup dos dados do Cloud Volumes ONTAP para o Amazon S3".
-
É possível fazer backup de dados de sistemas ONTAP locais ou sistemas Cloud Volumes ONTAP instalados em regiões comerciais do Azure para o Azure Blob. "Fazer backup de dados do Cloud Volumes ONTAP para o Azure Blob".
Suporte para sites sem conetividade com a Internet
Backup e recuperação do BlueXP podem ser usados em um site sem conetividade à Internet (também conhecido como sites private mode ou dark) para fazer backup de dados de volume. Nesse caso, você precisará implantar o BlueXP Connector em um host Linux no mesmo site.
-
É possível fazer backup dos dados de sistemas ONTAP locais no local para sistemas NetApp StorageGRID locais. "Fazer backup de dados ONTAP on-premises para o StorageGRID".
-
É possível fazer backup dos dados de sistemas ONTAP locais no local para sistemas ONTAP locais ou sistemas Cloud Volumes ONTAP configurados para storage de objetos S3. "Fazer backup de dados ONTAP on-premises para o ONTAP S3". ifdef::aws[]