Skip to main content
Todos os fornecedores de nuvem
  • Amazon Web Services
  • Google Cloud
  • Microsoft Azure
  • Todos os fornecedores de nuvem
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Faça backup dos dados do Cloud Volumes ONTAP para o Amazon S3

Colaboradores
PDFs

Execute algumas etapas para começar a fazer backup de dados de volume de seus sistemas Cloud Volumes ONTAP para o Amazon S3.

Início rápido

Comece rapidamente seguindo estas etapas ou role para baixo até as seções restantes para obter detalhes completos.

Um Verifique o suporte para sua configuração

  • Você está executando o Cloud Volumes ONTAP 9,8 ou posterior na AWS (recomenda-se o ONTAP 9.8P13 e posterior).

  • Você tem uma assinatura válida do provedor de nuvem para o espaço de armazenamento onde seus backups serão localizados.

  • Você se inscreveu no "Oferta de backup no mercado do BlueXP ", um "Contrato anual da AWS" ou adquiriu "e ativado" uma licença BYOL de backup e recuperação do BlueXP  da NetApp.

  • Você tem um conetor instalado na AWS:

    • O conetor pode ser instalado em um site com acesso total à Internet ("modo padrão") ou com conetividade limitada à Internet ("modo restrito").

    • A função do IAM que fornece permissões ao BlueXP  Connector inclui permissões S3 do último "Política de BlueXP ".

Dois Prepare o conetor BlueXP 

Se você já tiver um conetor implantado em uma região da AWS, tudo estará definido. Caso contrário, você precisará instalar um BlueXP  Connector na AWS para fazer backup dos dados do Cloud Volumes ONTAP na AWS. O conetor pode ser instalado em um site com acesso total à Internet ("modo padrão") ou com conetividade limitada à Internet ("modo restrito").

Três Verifique os requisitos de licença

Você precisará verificar os requisitos de licença para AWS e BlueXP .

Quatro Verificar os requisitos de rede do ONTAP para replicação de volumes

Garantir que os sistemas de storage primário e secundário atendam aos requisitos de rede e versão do ONTAP.

Cinco Ative o backup e a recuperação do BlueXP 

Selecione o ambiente de trabalho e clique em Ativar > volumes de backup ao lado do serviço de backup e recuperação no painel direito.

Seis Ative backups no ONTAP volumes

Siga o assistente de configuração para selecionar as políticas de replicação e backup que você usará e os volumes que deseja fazer backup.

Verifique o suporte para sua configuração

Leia os requisitos a seguir para garantir que você tenha uma configuração compatível antes de iniciar o backup de volumes para S3.

A imagem a seguir mostra cada componente e as conexões que você precisa preparar entre eles.

Opcionalmente, você pode se conectar a um sistema ONTAP secundário para volumes replicados usando a conexão pública ou privada.

Um diagrama mostrando como o backup e a recuperação do BlueXP  se comunicam com os volumes nos sistemas de origem e o armazenamento de destino onde os arquivos de backup estão localizados.

O endpoint do gateway VPC já deve existir na VPC. "Saiba mais sobre endpoints de gateway".

Versões de ONTAP compatíveis

É recomendado um mínimo de ONTAP 9.8; ONTAP 9.8P13 e posterior.

Informações necessárias para usar chaves gerenciadas pelo cliente para criptografia de dados

Você pode escolher suas próprias chaves gerenciadas pelo cliente para criptografia de dados no assistente de ativação em vez de usar as chaves de criptografia padrão do Amazon S3. Nesse caso, você precisará ter as chaves gerenciadas de criptografia já configuradas. "Veja como usar suas próprias chaves".

Verifique os requisitos de licença

Para o licenciamento PAYGO de backup e recuperação do BlueXP , uma assinatura do BlueXP  está disponível no AWS Marketplace que permite implantações de backup e recuperação do Cloud Volumes ONTAP e do BlueXP . Você precisa "Assine esta assinatura do BlueXP " antes de ativar o backup e a recuperação do BlueXP . A cobrança do backup e recuperação do BlueXP  é feita por meio dessa assinatura.

Para um contrato anual que permita fazer backup dos dados do Cloud Volumes ONTAP e dos dados do ONTAP no local, é necessário fazer a assinatura do "Página do AWS Marketplace" e depois "Associe a assinatura às suas credenciais da AWS"do .

Para um contrato anual que permita agrupar o backup e a recuperação do Cloud Volumes ONTAP e do BlueXP , você precisa configurar o contrato anual ao criar um ambiente de trabalho do Cloud Volumes ONTAP. Essa opção não permite que você faça backup dos dados no local.

Para o licenciamento BYOL de backup e recuperação do BlueXP , você precisa do número de série do NetApp que permite usar o serviço durante a duração e a capacidade da licença. "Saiba como gerenciar suas licenças BYOL". Você deve usar uma licença BYOL quando o conetor e o sistema Cloud Volumes ONTAP forem implantados em um local escuro.

E você precisa ter uma conta da AWS para o espaço de armazenamento onde seus backups estarão localizados.

Prepare o conetor BlueXP 

O conetor deve ser instalado em uma região da AWS com acesso total ou limitado à Internet (modo "padrão" ou "restrito"). "Consulte modos de implantação do BlueXP  para obter detalhes".

Verifique ou adicione permissões ao conetor

A função do IAM que fornece permissões ao BlueXP  deve incluir permissões S3 do último "Política de BlueXP ". Se a política não contiver todas essas permissões, consulte "Documentação da AWS: Editando políticas do IAM" .

Aqui estão as permissões específicas da política:

Details 
{
            "Sid": "backupPolicy",
            "Effect": "Allow",
            "Action": [
                "s3:DeleteBucket",
                "s3:GetLifecycleConfiguration",
                "s3:PutLifecycleConfiguration",
                "s3:PutBucketTagging",
                "s3:ListBucketVersions",
                "s3:GetObject",
                "s3:DeleteObject",
                "s3:PutObject",
                "s3:ListBucket",
                "s3:ListAllMyBuckets",
                "s3:GetBucketTagging",
                "s3:GetBucketLocation",
                "s3:GetBucketPolicyStatus",
                "s3:GetBucketPublicAccessBlock",
                "s3:GetBucketAcl",
                "s3:GetBucketPolicy",
                "s3:PutBucketPolicy",
                "s3:PutBucketOwnershipControls"
                "s3:PutBucketPublicAccessBlock",
                "s3:PutEncryptionConfiguration",
                "s3:GetObjectVersionTagging",
                "s3:GetBucketObjectLockConfiguration",
                "s3:GetObjectVersionAcl",
                "s3:PutObjectTagging",
                "s3:DeleteObjectTagging",
                "s3:GetObjectRetention",
                "s3:DeleteObjectVersionTagging",
                "s3:PutBucketObjectLockConfiguration",
                "s3:DeleteObjectVersion",
                "s3:GetObjectTagging",
                "s3:PutBucketVersioning",
                "s3:PutObjectVersionTagging",
                "s3:GetBucketVersioning",
                "s3:BypassGovernanceRetention",
                "s3:PutObjectRetention",
                "s3:GetObjectVersion",
                "athena:StartQueryExecution",
                "athena:GetQueryResults",
                "athena:GetQueryExecution",
                "glue:GetDatabase",
                "glue:GetTable",
                "glue:CreateTable",
                "glue:CreateDatabase",
                "glue:GetPartitions",
                "glue:BatchCreatePartition",
                "glue:BatchDeletePartition"
            ],
            "Resource": [
                "arn:aws:s3:::netapp-backup-*"
            ]
        },
Observação Ao criar backups nas regiões da AWS China, você precisa alterar o Nome de recurso da AWS "ARN" em todas as seções Resource nas políticas do IAM de "aws" para "aws-cn"; por exemplo arn:aws-cn:s3:::netapp-backup-*.
Permissões necessárias do AWS Cloud Volumes ONTAP

Quando o sistema Cloud Volumes ONTAP está executando o software ONTAP 9.12,1 ou superior, a função IAM que fornece permissões ao ambiente de trabalho deve incluir um novo conjunto de permissões S3 especificamente para backup e recuperação do BlueXP  a partir do último "Política de Cloud Volumes ONTAP".

Se você criou o ambiente de trabalho do Cloud Volumes ONTAP usando o BlueXP  versão 3.9.23 ou superior, essas permissões já devem fazer parte da função do IAM. Caso contrário, você precisará adicionar as permissões ausentes.

Regiões AWS compatíveis

O backup e a recuperação do BlueXP  são compatíveis em todas as regiões da "Onde o Cloud Volumes ONTAP é suportado" AWS, incluindo regiões do AWS GovCloud.

Configuração necessária para criar backups em uma conta AWS diferente

Por padrão, os backups são criados usando a mesma conta usada para o sistema Cloud Volumes ONTAP. Se você quiser usar uma conta AWS diferente para seus backups, você deve:

  • Verifique se as permissões "S3:PutBucketPolicy" e "S3:PutBucketOwnershipControls" fazem parte da função do IAM que fornece permissões ao BlueXP  Connector.

  • Adicione as credenciais da conta AWS de destino no BlueXP . "Veja como fazer isso".

  • Adicione as seguintes permissões nas credenciais do usuário na segunda conta:

    "athena:StartQueryExecution",
"athena:GetQueryResults",
"athena:GetQueryExecution",
"glue:GetDatabase",
"glue:GetTable",
"glue:CreateTable",
"glue:CreateDatabase",
"glue:GetPartitions",
"glue:BatchCreatePartition",
"glue:BatchDeletePartition"
Crie seus próprios baldes

Por padrão, o serviço cria buckets para você. Se você quiser usar seus próprios buckets, você pode criá-los antes de iniciar o assistente de ativação de backup e, em seguida, selecionar esses buckets no assistente.

"Saiba mais sobre como criar seus próprios buckets".

Verificar os requisitos de rede do ONTAP para replicação de volumes

Se você planeja criar volumes replicados em um sistema ONTAP secundário usando o backup e a recuperação do BlueXP , certifique-se de que os sistemas de origem e destino atendam aos seguintes requisitos de rede.

Requisitos de rede da ONTAP no local

  • Se o cluster estiver em suas instalações, você deverá ter uma conexão da rede corporativa à rede virtual no provedor de nuvem. Normalmente, esta é uma conexão VPN.

  • Os clusters do ONTAP devem atender a requisitos adicionais de sub-rede, porta, firewall e cluster.

    Como você pode replicar para o Cloud Volumes ONTAP ou sistemas locais, revise os requisitos de peering para sistemas ONTAP locais. "Veja os pré-requisitos para peering de cluster na documentação do ONTAP".

Requisitos de rede da Cloud Volumes ONTAP

  • O grupo de segurança da instância deve incluir as regras de entrada e saída necessárias: Especificamente, regras para ICMP e portas 11104 e 11105. Essas regras estão incluídas no grupo de segurança predefinido.

  • Para replicar dados entre dois sistemas Cloud Volumes ONTAP em sub-redes diferentes, as sub-redes devem ser roteadas juntas (essa é a configuração padrão).

Ative o backup e a recuperação do BlueXP  no Cloud Volumes ONTAP

É fácil habilitar o backup e a recuperação do BlueXP . As etapas diferem ligeiramente dependendo se você tem um sistema Cloud Volumes ONTAP existente ou um novo.

Ativar backup e recuperação do BlueXP  em um novo sistema

O backup e a recuperação do BlueXP  são ativados por padrão no assistente do ambiente de trabalho. Certifique-se de que mantém a opção ativada.

https://docs.netapp.com/us-en/bluexp-cloud-volumes-ontap/task-deploying-otc-aws.html["Iniciando o Cloud Volumes ONTAP na AWS"^]Consulte para obter os requisitos e detalhes para criar seu sistema Cloud Volumes ONTAP.
Passos

  1. No BlueXP  Canvas, selecione Adicionar ambiente de trabalho, escolha o provedor de nuvem e selecione Adicionar novo. Selecione Create Cloud Volumes ONTAP.

  2. Selecione Amazon Web Services como provedor de nuvem e escolha um único nó ou sistema de HA.

  3. Preencha a página Detalhes e credenciais.

  4. Na página Serviços, deixe o serviço ativado e selecione continuar.

    Mostra a opção de backup e recuperação do BlueXP  no assistente de ambiente de trabalho.

  5. Complete as páginas no assistente para implantar o sistema.

Resultado

O backup e a recuperação do BlueXP  estão ativados no sistema. Depois de criar volumes nesses sistemas Cloud Volumes ONTAP, inicie o backup e a recuperação do BlueXP  e "ative o backup em cada volume que você deseja proteger"o .

Ativar backup e recuperação do BlueXP  em um sistema existente

Habilite o backup e a recuperação do BlueXP  em um sistema existente a qualquer momento diretamente do ambiente de trabalho.

Passos

  1. No BlueXP  Canvas, selecione o ambiente de trabalho e selecione Enable ao lado do serviço de backup e recuperação no painel direito.

    Se o destino do Amazon S3 para seus backups existir como um ambiente de trabalho no Canvas, você poderá arrastar o cluster para o ambiente de trabalho do Amazon S3 para iniciar o assistente de configuração.

    Uma captura de tela que mostra o botão de ativação de backup e recuperação que está disponível depois de selecionar um ambiente de trabalho.

Dica Para modificar as configurações de backup ou adicionar replicação, "Gerenciar backups do ONTAP"consulte .

Ative backups no ONTAP volumes

Ative os backups a qualquer momento diretamente do seu ambiente de trabalho no local.

Um assistente leva você através dos seguintes passos principais:

Você também pode Mostrar os comandos APIna etapa de revisão, para que você possa copiar o código para automatizar a ativação de backup para futuros ambientes de trabalho.

Inicie o assistente

Passos

  1. Acesse o assistente Ativar backup e recuperação usando uma das seguintes maneiras:

    • Na tela BlueXP , selecione o ambiente de trabalho e selecione Ativar > volumes de backup ao lado do serviço de backup e recuperação no painel direito.

      Uma captura de tela que mostra o botão de ativação de backup e recuperação que está disponível depois de selecionar um ambiente de trabalho.

      Se o destino da AWS para seus backups existir como um ambiente de trabalho no Canvas, você poderá arrastar o cluster do ONTAP para o armazenamento de objetos da AWS.

    • Selecione volumes na barra de backup e recuperação. Na guia volumes, selecione a opção de ícone ações Ícone açõese selecione Ativar Backup para um único volume (que ainda não tem replicação ou backup para armazenamento de objetos já ativado).

    A página Introdução do assistente mostra as opções de proteção, incluindo snapshots locais, replicação e backups. Se você fez a segunda opção nesta etapa, a página Definir estratégia de backup será exibida com um volume selecionado.

  2. Continue com as seguintes opções:

    • Se já tiver um conetor BlueXP , está tudo definido. Basta selecionar seguinte.

    • Se você ainda não tiver um conetor BlueXP , a opção Adicionar um conetor será exibida. Prepare o conetor BlueXP Consulte a .

Selecione os volumes que deseja fazer backup

Escolha os volumes que você deseja proteger. Um volume protegido é aquele que tem uma ou mais das seguintes opções: Política de snapshot, política de replicação, política de backup para objeto.

Você pode optar por proteger o FlexVol ou o FlexGroup volumes. No entanto, não é possível selecionar uma combinação desses volumes ao ativar o backup para um ambiente de trabalho. Veja como "ative o backup para volumes adicionais no ambiente de trabalho"(FlexVol ou FlexGroup) depois de configurar o backup para os volumes iniciais.

Observação

  • Você pode ativar um backup apenas em um único volume FlexGroup de cada vez.

  • Os volumes selecionados devem ter a mesma configuração SnapLock. Todos os volumes devem ter o SnapLock Enterprise ativado ou o SnapLock desativado.
Passos

Observe que se os volumes escolhidos já tiverem políticas Snapshot ou replicação aplicadas, as políticas selecionadas posteriormente substituirão essas políticas existentes.

  1. Na página Selecionar volumes, selecione o volume ou volumes que deseja proteger.

    • Opcionalmente, filtre as linhas para mostrar apenas volumes com determinados tipos de volume, estilos e muito mais para facilitar a seleção.

    • Depois de selecionar o primeiro volume, você pode selecionar todos os volumes FlexVol (volumes FlexGroup podem ser selecionados um de cada vez somente). Para fazer backup de todos os volumes FlexVol existentes, marque primeiro um volume e marque a caixa na linha de título. ().

    • Para fazer backup de volumes individuais, marque a caixa para cada volume ( ).

  2. Selecione seguinte.

Defina a estratégia de backup

Definir a estratégia de backup envolve definir as seguintes opções:

  • Quer você queira uma ou todas as opções de backup: Snapshots locais, replicação e backup no storage de objetos

  • Arquitetura

  • Política de instantâneo local

  • Destino e política de replicação

    Observação Se os volumes escolhidos tiverem políticas de Snapshot e replicação diferentes das políticas selecionadas nesta etapa, as políticas existentes serão sobrescritas.

  • Backup para informações de armazenamento de objetos (provedor, criptografia, rede, política de backup e opções de exportação).

Passos

  1. Na página Definir estratégia de backup, escolha uma ou todas as opções a seguir. Todos os três são selecionados por padrão:

    • Instantâneos locais: Se você estiver executando replicação ou fazendo backup em armazenamento de objetos, os snapshots locais devem ser criados.

    • Replicação: Cria volumes replicados em outro sistema de armazenamento ONTAP.

    • Backup: Faz backup de volumes para armazenamento de objetos.

  2. Arquitetura: Se você escolheu replicação e backup, escolha um dos seguintes fluxos de informações:

    • Cascading: As informações fluem do sistema de armazenamento primário para o secundário e do armazenamento secundário para o armazenamento de objetos.

    • Fan out: As informações fluem do sistema de armazenamento primário para o secundário e do armazenamento primário para o armazenamento de objetos.

      Para obter detalhes sobre essas arquiteturas, "Planeje sua jornada de proteção"consulte .

  3. Snapshot local: Escolha uma política Snapshot existente ou crie uma nova.

    Dica Para criar uma política personalizada antes de ativar a captura Instantânea, "Crie uma política"consulte .

    Para criar uma política, selecione criar nova política e faça o seguinte:

    • Introduza o nome da política.

    • Selecione até 5 programações, normalmente de frequências diferentes.

    • Selecione criar.

  4. Replicação: Defina as seguintes opções:

    • Destino de replicação: Selecione o ambiente de trabalho de destino e SVM. Opcionalmente, selecione o agregado de destino ou agregados e o prefixo ou sufixo que será adicionado ao nome do volume replicado.

    • Política de replicação: Escolha uma política de replicação existente ou crie uma.

      Dica Para criar uma política personalizada, "Crie uma política"consulte ..

      Para criar uma política, selecione criar nova política e faça o seguinte:

      • Introduza o nome da política.

      • Selecione até 5 programações, normalmente de frequências diferentes.

      • Selecione criar.

  5. Fazer backup para Objeto: Se você selecionou Backup, defina as seguintes opções:

    • Fornecedor: Selecione Amazon Web Services.

    • Configurações do provedor: Insira os detalhes do provedor e a região onde os backups serão armazenados.

      Insira a conta da AWS usada para armazenar os backups. Esta pode ser uma conta diferente da onde reside o sistema Cloud Volumes ONTAP.

      Se você quiser usar uma conta AWS diferente para seus backups, adicione as credenciais da conta AWS de destino no BlueXP  e adicione as permissões "S3:PutBucketPolicy" e "S3:PutBucketOwnershipControls" à função do IAM que fornece permissões ao BlueXP .

      Selecione a região onde os backups serão armazenados. Esta pode ser uma região diferente da onde reside o sistema Cloud Volumes ONTAP.

      Crie um novo bucket ou selecione um existente.

    • Chave de criptografia: Se você criou um novo intervalo, insira as informações da chave de criptografia fornecidas pelo provedor. Escolha se você usará as chaves de criptografia padrão da AWS ou escolha suas próprias chaves gerenciadas pelo cliente na sua conta da AWS para gerenciar a criptografia de seus dados. ("Veja como usar suas próprias chaves de criptografia").

      Se você optar por usar suas próprias chaves gerenciadas pelo cliente, insira o cofre de chaves e as informações da chave.

      Observação Se você escolheu um bucket existente, as informações de criptografia já estão disponíveis, para que você não precise inseri-lo agora.

    • Política de backup: Selecione uma política de armazenamento de backup para objeto existente ou crie uma.

      Dica Para criar uma política personalizada antes de ativar a cópia de segurança, "Crie uma política"consulte .

      Para criar uma política, selecione criar nova política e faça o seguinte:

      • Introduza o nome da política.

      • Selecione até 5 programações, normalmente de frequências diferentes.

      • Para políticas de backup para objeto, defina as configurações DataLock e proteção contra ransomware. Para obter detalhes sobre DataLock e proteção contra ransomware, "Configurações de política de backup para objeto"consulte .

      • Selecione criar.

    • Exportar cópias Snapshot existentes para o armazenamento de objetos como cópias de backup: Se houver cópias Snapshot locais para volumes neste ambiente de trabalho que correspondam ao rótulo de agendamento de backup que você acabou de selecionar para este ambiente de trabalho (por exemplo, diário, semanal, etc.), esse prompt adicional será exibido. Marque esta caixa para que todos os snapshots históricos sejam copiados para o armazenamento de objetos como arquivos de backup para garantir a proteção mais completa para seus volumes.

  6. Selecione seguinte.

Reveja as suas seleções

Esta é a oportunidade de rever as suas seleções e fazer ajustes, se necessário.

Passos

  1. Na página Review (Revisão), reveja as suas seleções.

  2. Opcionalmente, marque a caixa para Sincronizar automaticamente os rótulos de política Snapshot com os rótulos de política de replicação e backup. Isso cria snapshots com um rótulo que corresponde aos rótulos nas políticas de replicação e backup.

  3. Selecione Ativar Backup.

Resultado

O backup e a recuperação do BlueXP  começam a fazer os backups iniciais dos seus volumes. A transferência de linha de base do volume replicado e do arquivo de backup inclui uma cópia completa dos dados do sistema de storage primário. As transferências subsequentes contêm cópias diferenciais dos dados do sistema de storage primário contidos nas cópias Snapshot.

Um volume replicado é criado no cluster de destino que será sincronizado com o volume de armazenamento primário.

Um bucket S3 é criado na conta de serviço indicada pela chave de acesso S3 e chave secreta que você inseriu e os arquivos de backup são armazenados lá.

O Painel de backup de volume é exibido para que você possa monitorar o estado dos backups.

Também pode monitorizar o estado dos trabalhos de cópia de segurança e restauro utilizando o "Painel monitorização de trabalhos".

Mostrar os comandos API

Você pode querer exibir e, opcionalmente, copiar os comandos API usados no assistente Ativar backup e recuperação. Você pode querer fazer isso para automatizar a ativação de backup em futuros ambientes de trabalho.

Passos

  1. No assistente Ativar backup e recuperação, selecione Exibir solicitação de API.

  2. Para copiar os comandos para a área de transferência, selecione o ícone Copiar.

O que se segue?