Skip to main content
NetApp Backup and Recovery
Todos os provedores de nuvem
  • Serviços Web da Amazon
  • Google Cloud
  • Microsoft Azure
  • Todos os provedores de nuvem
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Faça backup dos dados do Cloud Volumes ONTAP no armazenamento de Blobs do Azure com o NetApp Backup and Recovery

Colaboradores netapp-mwallis
PDFs

Conclua algumas etapas no NetApp Backup and Recovery para começar a fazer backup de dados de volume dos seus sistemas Cloud Volumes ONTAP para o armazenamento de Blobs do Azure.

NOTA Para alternar entre cargas de trabalho de backup e recuperação do NetApp , consulte"Alterne para diferentes cargas de trabalho do NetApp Backup and Recovery" .

Verifique o suporte para sua configuração

Leia os seguintes requisitos para garantir que você tenha uma configuração compatível antes de começar a fazer backup de volumes no armazenamento de Blobs do Azure.

A imagem a seguir mostra cada componente e as conexões que você precisa preparar entre eles.

Opcionalmente, você pode se conectar a um sistema ONTAP secundário para volumes replicados usando também a conexão pública ou privada.

Um diagrama mostrando como o NetApp Backup and Recovery se comunica com os volumes nos sistemas de origem e no armazenamento de destino onde os arquivos de backup estão localizados.

Versões ONTAP suportadas

Mínimo de ONTAP 9.8; ONTAP 9.8P13 e posterior é recomendado.

Regiões do Azure com suporte

O NetApp Backup and Recovery tem suporte em todas as regiões do Azure, incluindo regiões governamentais do Azure.

Por padrão, o NetApp Backup and Recovery provisiona o contêiner Blob com redundância local (LRS) para otimização de custos. Você pode alterar essa configuração para Redundância de zona (ZRS) depois que o NetApp Backup and Recovery for ativado se quiser garantir que seus dados sejam replicados entre diferentes zonas. Veja as instruções da Microsoft para "alterando como sua conta de armazenamento é replicada" .

Configuração necessária para criar backups em uma assinatura diferente do Azure

Por padrão, os backups são criados usando a mesma assinatura usada para seu sistema Cloud Volumes ONTAP .

Verificar requisitos de licença

Para o licenciamento PAYGO do NetApp Backup and Recovery, é necessária uma assinatura pelo Azure Marketplace antes de habilitar o NetApp Backup and Recovery. O faturamento do NetApp Backup and Recovery é feito por meio desta assinatura. "Você pode se inscrever na página Detalhes e credenciais do assistente do sistema" .

Para o licenciamento BYOL do NetApp Backup and Recovery, você precisa do número de série da NetApp que lhe permite usar o serviço durante a duração e a capacidade da licença. "Aprenda a gerenciar suas licenças BYOL" . Você deve usar uma licença BYOL quando o agente do Console e o sistema Cloud Volumes ONTAP forem implantados em um site escuro ("modo privado").

E você precisa ter uma assinatura do Microsoft Azure para o espaço de armazenamento onde seus backups serão localizados.

Prepare seu agente de console

O agente do Console pode ser instalado em uma região do Azure com acesso total ou limitado à Internet (modo "padrão" ou "restrito"). "Consulte os modos de implantação do NetApp Console para obter detalhes" .

Verifique ou adicione permissões ao agente do Console

Para usar a funcionalidade de pesquisa e restauração do NetApp Backup and Recovery, você precisa ter permissões específicas na função do agente do Console para que ele possa acessar a conta do Azure Synapse Workspace e do Data Lake Storage. Veja as permissões abaixo e siga as etapas se precisar modificar a política.

Antes de começar

  • Você deve registrar o Provedor de Recursos do Azure Synapse Analytics (chamado "Microsoft.Synapse") com sua Assinatura. "Veja como registrar este provedor de recursos para sua assinatura" . Você deve ser o Proprietário ou Colaborador da Assinatura para registrar o provedor de recursos.

  • A porta 1433 deve estar aberta para comunicação entre o agente do Console e os serviços do Azure Synapse SQL.

Passos

  1. Identifique a função atribuída à máquina virtual do agente do Console:

    1. No portal do Azure, abra o serviço de máquinas virtuais.

    2. Selecione a máquina virtual do agente do Console.

    3. Em Configurações, selecione Identidade.

    4. Selecione Atribuições de função do Azure.

    5. Anote a função personalizada atribuída à máquina virtual do agente do Console.

  2. Atualizar a função personalizada:

    1. No portal do Azure, abra sua assinatura do Azure.

    2. Selecione Controle de acesso (IAM) > Funções.

    3. Selecione as reticências (…​) para a função personalizada e selecione Editar.

    4. Selecione JSON e adicione as seguintes permissões:

      Details 
      "Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/listAccountSas/action",
"Microsoft.KeyVault/vaults/read",
"Microsoft.KeyVault/vaults/accessPolicies/write",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Resources/subscriptions/locations/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/resourcegroups/resources/read",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Authorization/locks/*",
"Microsoft.Network/privateEndpoints/write",
"Microsoft.Network/privateEndpoints/read",
"Microsoft.Network/privateDnsZones/virtualNetworkLinks/write",
"Microsoft.Network/virtualNetworks/join/action",
"Microsoft.Network/privateDnsZones/A/write",
"Microsoft.Network/privateDnsZones/read",
"Microsoft.Network/privateDnsZones/virtualNetworkLinks/read",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/networkSecurityGroups/delete",
"Microsoft.Resources/deployments/delete",
"Microsoft.ManagedIdentity/userAssignedIdentities/assign/action",
"Microsoft.Synapse/workspaces/write",
"Microsoft.Synapse/workspaces/read",
"Microsoft.Synapse/workspaces/delete",
"Microsoft.Synapse/register/action",
"Microsoft.Synapse/checkNameAvailability/action",
"Microsoft.Synapse/workspaces/operationStatuses/read",
"Microsoft.Synapse/workspaces/firewallRules/read",
"Microsoft.Synapse/workspaces/replaceAllIpFirewallRules/action",
"Microsoft.Synapse/workspaces/operationResults/read",
"Microsoft.Synapse/workspaces/privateEndpointConnectionsApproval/action"

      "Veja o formato JSON completo para a política"

    5. Selecione Revisar + atualizar e depois selecione Atualizar.

Informações necessárias para usar chaves gerenciadas pelo cliente para criptografia de dados

Você pode usar suas próprias chaves gerenciadas pelo cliente para criptografia de dados no assistente de ativação em vez de usar as chaves de criptografia padrão gerenciadas pela Microsoft. Nesse caso, você precisará ter a Assinatura do Azure, o nome do Key Vault e a Chave. "Veja como usar suas próprias chaves" .

O NetApp Backup and Recovery oferece suporte às políticas de acesso do Azure, ao modelo de permissão controle de acesso baseado em função do Azure (Azure RBAC) e ao Modelo de segurança de hardware gerenciado (HSM) (consulte "O que é o HSM gerenciado do Azure Key Vault?" ).

Crie sua conta de armazenamento de Blobs do Azure

Por padrão, o serviço cria contas de armazenamento para você. Se quiser usar suas próprias contas de armazenamento, você pode criá-las antes de iniciar o assistente de ativação de backup e, em seguida, selecionar essas contas de armazenamento no assistente.

"Saiba mais sobre como criar suas próprias contas de armazenamento" .

Verifique os requisitos de rede ONTAP para replicar volumes

Se você planeja criar volumes replicados em um sistema ONTAP secundário usando o NetApp Backup and Recovery, certifique-se de que os sistemas de origem e destino atendam aos seguintes requisitos de rede.

Requisitos de rede ONTAP local

  • Se o cluster estiver em suas instalações, você deverá ter uma conexão da sua rede corporativa com sua rede virtual no provedor de nuvem. Normalmente, essa é uma conexão VPN.

  • Os clusters ONTAP devem atender a requisitos adicionais de sub-rede, porta, firewall e cluster.

    Como você pode replicar para o Cloud Volumes ONTAP ou para sistemas locais, revise os requisitos de peering para sistemas ONTAP locais. "Veja os pré-requisitos para peering de cluster na documentação do ONTAP" .

Requisitos de rede do Cloud Volumes ONTAP

  • O grupo de segurança da instância deve incluir as regras de entrada e saída necessárias: especificamente, regras para ICMP e portas 11104 e 11105. Essas regras estão incluídas no grupo de segurança predefinido.

  • Para replicar dados entre dois sistemas Cloud Volumes ONTAP em sub-redes diferentes, as sub-redes devem ser roteadas juntas (essa é a configuração padrão).

Habilitar backup e recuperação do NetApp em Cloud Volumes ONTAP

Habilitar o NetApp Backup and Recovery é fácil. As etapas variam um pouco dependendo se você tem um sistema Cloud Volumes ONTAP existente ou um novo.

Habilitar o NetApp Backup and Recovery em um novo sistema

O NetApp Backup and Recovery é habilitado por padrão no assistente do sistema. Certifique-se de manter a opção ativada.

Ver "Iniciando o Cloud Volumes ONTAP no Azure" para obter requisitos e detalhes para criar seu sistema Cloud Volumes ONTAP .

Observação Se você quiser escolher o nome do grupo de recursos, desative o NetApp Backup and Recovery ao implantar o Cloud Volumes ONTAP.
Passos

  1. Na página Sistemas do Console, selecione Adicionar sistema, escolha o provedor de nuvem e selecione Adicionar novo. Selecione Criar Cloud Volumes ONTAP.

  2. Selecione Microsoft Azure como o provedor de nuvem e, em seguida, escolha um único nó ou sistema HA.

  3. Na página Definir Credenciais do Azure, insira o nome das credenciais, a ID do cliente, o segredo do cliente e a ID do diretório e selecione Continuar.

  4. Preencha a página Detalhes e credenciais, certifique-se de que uma assinatura do Azure Marketplace esteja ativa e selecione Continuar.

  5. Na página Serviços, deixe o serviço habilitado e selecione Continuar.

  6. Preencha as páginas do assistente para implantar o sistema.

Resultado

O NetApp Backup and Recovery está habilitado no sistema. Depois de criar volumes nesses sistemas Cloud Volumes ONTAP , inicie o NetApp Backup and Recovery e"ative o backup em cada volume que você deseja proteger" .

Habilitar o NetApp Backup and Recovery em um sistema existente

Ative o NetApp Backup and Recovery a qualquer momento diretamente do sistema.

Passos

  1. Na página Sistemas do Console, selecione o sistema e selecione Ativar ao lado de Backup e Recuperação no painel direito.

    Se o destino do Blob do Azure para seus backups existir como um sistema na página Sistemas do Console, você poderá arrastar o cluster para o sistema Blob do Azure para iniciar o assistente de configuração.

  2. Preencha as páginas do assistente para implantar o NetApp Backup and Recovery.

  3. Quando você quiser iniciar backups, continue comAtive backups em seus volumes ONTAP .

Ative backups em seus volumes ONTAP

Ative backups a qualquer momento diretamente do seu sistema local.

Um assistente guia você pelas seguintes etapas principais:

Você também podeMostrar os comandos da API na etapa de revisão, para que você possa copiar o código para automatizar a ativação de backup para sistemas futuros.

Inicie o assistente

Passos

  1. Acesse o assistente Ativar backup e recuperação usando uma das seguintes maneiras:

    • Na página Sistemas do Console, selecione o sistema e selecione Ativar > Volumes de backup ao lado de Backup e recuperação no painel direito.

      Se o destino do Azure para seus backups existir como um sistema na página Sistemas, você poderá arrastar o cluster ONTAP para o armazenamento de objetos do Azure Blob.

    • Selecione Volumes na barra Backup e Recuperação. Na aba Volumes, selecione Ações*Ícone de ações ícone e selecione *Ativar backup para um único volume (que ainda não tenha replicação ou backup para armazenamento de objetos habilitado).

    A página Introdução do assistente mostra as opções de proteção, incluindo instantâneos locais, replicação e backups. Se você escolheu a segunda opção nesta etapa, a página Definir estratégia de backup aparecerá com um volume selecionado.

  2. Continue com as seguintes opções:

    • Se você já tem um agente do Console, está tudo pronto. Basta selecionar Avançar.

    • Se você ainda não tiver um agente do Console, a opção Adicionar um agente do Console será exibida. Consulte Prepare seu agente de console .

Selecione os volumes dos quais deseja fazer backup

Escolha os volumes que você deseja proteger. Um volume protegido é aquele que tem um ou mais dos seguintes: política de instantâneo, política de replicação, política de backup para objeto.

Você pode optar por proteger volumes FlexVol ou FlexGroup ; no entanto, não é possível selecionar uma mistura desses volumes ao ativar o backup de um sistema. Veja como"ativar backup para volumes adicionais no sistema" (FlexVol ou FlexGroup) depois de configurar o backup para os volumes iniciais.

Observação

  • Você pode ativar um backup somente em um único volume FlexGroup por vez.

  • Os volumes selecionados devem ter a mesma configuração SnapLock . Todos os volumes devem ter o SnapLock Enterprise habilitado ou o SnapLock desabilitado.
Passos

Se os volumes escolhidos já tiverem políticas de snapshot ou replicação aplicadas, as políticas selecionadas posteriormente substituirão essas políticas existentes.

  1. Na página Selecionar volumes, selecione o volume ou volumes que você deseja proteger.

    • Opcionalmente, filtre as linhas para mostrar apenas volumes com determinados tipos de volume, estilos e muito mais para facilitar a seleção.

    • Depois de selecionar o primeiro volume, você pode selecionar todos os volumes do FlexVol . (Os volumes do FlexGroup podem ser selecionados apenas um de cada vez.) Para fazer backup de todos os volumes FlexVol existentes, marque primeiro um volume e depois marque a caixa na linha de título.

    • Para fazer backup de volumes individuais, marque a caixa de cada volume.

  2. Selecione Avançar.

Defina a estratégia de backup

Definir a estratégia de backup envolve definir as seguintes opções:

  • Se você deseja uma ou todas as opções de backup: instantâneos locais, replicação e backup para armazenamento de objetos

  • Arquitetura

  • Política de instantâneo local

  • Destino e política de replicação

    Observação Se os volumes escolhidos tiverem políticas de snapshot e replicação diferentes das políticas selecionadas nesta etapa, as políticas existentes serão substituídas.

  • Backup para informações de armazenamento de objetos (provedor, criptografia, rede, política de backup e opções de exportação).

Passos

  1. Na página Definir estratégia de backup, escolha uma ou todas as opções a seguir. Todos os três são selecionados por padrão:

    • Instantâneos locais: se você estiver executando replicação ou backup no armazenamento de objetos, instantâneos locais deverão ser criados.

    • Replicação: Cria volumes replicados em outro sistema de armazenamento ONTAP .

    • Backup: Faz backup de volumes no armazenamento de objetos.

  2. Arquitetura: Se você escolher replicação e backup, escolha um dos seguintes fluxos de informações:

    • Cascata: As informações fluem do sistema de armazenamento primário para o secundário e do secundário para o armazenamento de objetos.

    • Fan out: As informações fluem do sistema de armazenamento primário para o secundário e do primário para o armazenamento de objetos.

      Para obter detalhes sobre essas arquiteturas, consulte"Planeje sua jornada de proteção" .

  3. Instantâneo local: escolha uma política de instantâneo existente ou crie uma.

    Dica Para criar uma política personalizada antes de ativar o instantâneo, consulte"Criar uma política" .

    Para criar uma política, selecione Criar nova política e faça o seguinte:

    • Digite o nome da política.

    • Selecione até cinco programações, normalmente com frequências diferentes.

    • Selecione Criar.

  4. Replicação: Defina as seguintes opções:

    • Destino de replicação: Selecione o sistema de destino e o SVM. Opcionalmente, selecione o(s) agregado(s) de destino e o prefixo ou sufixo que serão adicionados ao nome do volume replicado.

    • Política de replicação: Escolha uma política de replicação existente ou crie uma.

      Dica Para criar uma política personalizada antes de ativar a replicação, consulte"Criar uma política" .

      Para criar uma política, selecione Criar nova política e faça o seguinte:

      • Digite o nome da política.

      • Selecione até cinco programações, normalmente com frequências diferentes.

      • Selecione Criar.

  5. Fazer backup no objeto: Se você selecionou Backup, defina as seguintes opções:

    • Provedor: Selecione Microsoft Azure.

    • Configurações do provedor: insira os detalhes do provedor.

      Insira a região onde os backups serão armazenados. Esta pode ser uma região diferente daquela onde o sistema Cloud Volumes ONTAP reside.

      Crie uma nova conta de armazenamento ou selecione uma existente.

      Insira a assinatura do Azure usada para armazenar os backups. Esta pode ser uma assinatura diferente daquela em que o sistema Cloud Volumes ONTAP reside.

      Crie seu próprio grupo de recursos que gerencia o contêiner Blob ou selecione o tipo de grupo de recursos e o grupo.

      Dica Se você quiser proteger seus arquivos de backup contra modificações ou exclusão, certifique-se de que a conta de armazenamento foi criada com armazenamento imutável habilitado usando um período de retenção de 30 dias.
      Dica Se você quiser colocar arquivos de backup mais antigos no Armazenamento de Arquivos do Azure para otimizar ainda mais os custos, certifique-se de que a conta de armazenamento tenha a regra de ciclo de vida apropriada.

    • Chave de criptografia: se você criou uma nova conta de armazenamento do Azure, insira as informações da chave de criptografia fornecidas pelo provedor. Escolha se você usará as chaves de criptografia padrão do Azure ou escolherá suas próprias chaves gerenciadas pelo cliente na sua conta do Azure para gerenciar a criptografia dos seus dados.

      Se você optar por usar suas próprias chaves gerenciadas pelo cliente, insira o cofre de chaves e as informações da chave. "Aprenda a usar suas próprias chaves" .

      Observação Se você escolheu uma conta de armazenamento existente da Microsoft, as informações de criptografia já estão disponíveis, então você não precisa inseri-las agora.

    • Rede: Escolha o espaço IP e se você usará um ponto de extremidade privado. O Private Endpoint está desabilitado por padrão.

      1. O IPspace no cluster ONTAP onde residem os volumes que você deseja fazer backup. Os LIFs intercluster para este IPspace devem ter acesso de saída à Internet.

      2. Opcionalmente, escolha se você usará um ponto de extremidade privado do Azure que você configurou anteriormente. "Saiba mais sobre como usar um ponto de extremidade privado do Azure" .

    • Política de backup: selecione uma política de armazenamento de backup para objeto existente.

      Dica Para criar uma política personalizada antes de ativar o backup, consulte"Criar uma política" .

      Para criar uma política, selecione Criar nova política e faça o seguinte:

      • Digite o nome da política.

      • Para políticas de backup para objeto, defina as configurações de DataLock e Resiliência de Ransomware. Para obter detalhes sobre DataLock e Ransomware Resilience, consulte"Configurações de política de backup para objeto" .

      • Selecione até cinco programações, normalmente com frequências diferentes.

      • Selecione Criar.

    • Exportar cópias de snapshot existentes para armazenamento de objetos como cópias de backup: Se houver cópias de snapshot locais para volumes neste sistema que correspondam ao rótulo de agendamento de backup que você acabou de selecionar para este sistema (por exemplo, diário, semanal, etc.), este prompt adicional será exibido. Marque esta caixa para que todos os Snapshots históricos sejam copiados para o armazenamento de objetos como arquivos de backup para garantir a proteção mais completa para seus volumes.

  6. Selecione Avançar.

Revise suas seleções

Esta é a oportunidade de revisar suas seleções e fazer ajustes, se necessário.

Passos

  1. Na página Revisão, revise suas seleções.

  2. Opcionalmente, marque a caixa para Sincronizar automaticamente os rótulos da política de instantâneo com os rótulos da política de replicação e backup. Isso cria instantâneos com um rótulo que corresponde aos rótulos nas políticas de replicação e backup.

  3. Selecione Ativar Backup.

Resultado

O NetApp Backup and Recovery começa a fazer os backups iniciais dos seus volumes. A transferência de linha de base do volume replicado e do arquivo de backup inclui uma cópia completa dos dados do sistema de armazenamento primário. Transferências subsequentes contêm cópias diferenciais dos dados de armazenamento primário contidos em cópias de Snapshot.

Um volume replicado é criado no cluster de destino que será sincronizado com o volume primário.

Um contêiner de armazenamento de Blobs é criado no grupo de recursos que você inseriu, e os arquivos de backup são armazenados lá.

Por padrão, o NetApp Backup and Recovery provisiona o contêiner Blob com redundância local (LRS) para otimização de custos. Você pode alterar esta configuração para Redundância de zona (ZRS) se quiser garantir que seus dados sejam replicados entre diferentes zonas. Veja as instruções da Microsoft para "alterando como sua conta de armazenamento é replicada" .

O Painel de Backup de Volume é exibido para que você possa monitorar o estado dos backups.

Você também pode monitorar o status dos trabalhos de backup e restauração usando o"Página de monitoramento de tarefas" .

Mostrar os comandos da API

Talvez você queira exibir e, opcionalmente, copiar os comandos de API usados no assistente Ativar backup e recuperação. Talvez você queira fazer isso para automatizar a ativação de backup em sistemas futuros.

Passos

  1. No assistente Ativar backup e recuperação, selecione Exibir solicitação de API.

  2. Para copiar os comandos para a área de transferência, selecione o ícone Copiar.

O que vem a seguir?