Skip to main content
NetApp Backup and Recovery
Todos os provedores de nuvem
  • Serviços Web da Amazon
  • Google Cloud
  • Microsoft Azure
  • Todos os provedores de nuvem
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Faça backup dos dados do Cloud Volumes ONTAP no Google Cloud Storage com o NetApp Backup and Recovery

Colaboradores netapp-mwallis
PDFs

Conclua algumas etapas no NetApp Backup and Recovery para começar a fazer backup de dados de volume dos seus sistemas Cloud Volumes ONTAP para o Google Cloud Storage.

NOTA Para alternar entre cargas de trabalho de backup e recuperação do NetApp , consulte"Alterne para diferentes cargas de trabalho do NetApp Backup and Recovery" .

Verifique o suporte para sua configuração

Leia os seguintes requisitos para garantir que você tenha uma configuração compatível antes de começar a fazer backup de volumes no Google Cloud Storage.

A imagem a seguir mostra cada componente e as conexões que você precisa preparar entre eles.

Opcionalmente, você pode se conectar a um sistema ONTAP secundário para volumes replicados usando também a conexão pública ou privada.

Um diagrama mostrando como o NetApp Backup and Recovery se comunica com os volumes no sistema de origem e o armazenamento de destino onde os arquivos de backup estão localizados.

Versões ONTAP suportadas

Mínimo de ONTAP 9.8; ONTAP 9.8P13 e posterior é recomendado.

Regiões GCP suportadas

O NetApp Backup and Recovery é suportado em todas as regiões do GCP.

Conta de serviço do GCP

Você precisa ter uma conta de serviço no seu projeto do Google Cloud que tenha a função personalizada. "Aprenda a criar uma conta de serviço" .

Observação A função de administrador de armazenamento não é mais necessária para a conta de serviço que permite que o NetApp Backup and Recovery acesse os buckets do Google Cloud Storage.

Verificar requisitos de licença

Para o licenciamento PAYGO do NetApp Backup and Recovery, uma assinatura do Console está disponível no Google Marketplace que permite implantações do Cloud Volumes ONTAP e do NetApp Backup and Recovery. Você precisa "assinar esta assinatura do Console" antes de habilitar o NetApp Backup and Recovery. O faturamento do NetApp Backup and Recovery é feito por meio desta assinatura. "Você pode se inscrever na página Detalhes e credenciais do assistente do sistema" .

Para o licenciamento BYOL do NetApp Backup and Recovery, você precisa do número de série da NetApp que lhe permite usar o serviço durante a duração e a capacidade da licença. "Aprenda a gerenciar suas licenças BYOL" .

E você precisa ter uma assinatura do Google para o espaço de armazenamento onde seus backups serão localizados.

Prepare seu agente de console

O agente do Console deve ser instalado em uma região do Google com acesso à Internet.

Verifique ou adicione permissões ao agente do Console

Para usar a funcionalidade "Pesquisar e restaurar" do NetApp Backup and Recovery, você precisa ter permissões específicas na função do agente do Console para que ele possa acessar o serviço Google Cloud BigQuery. Veja as permissões abaixo e siga as etapas se precisar modificar a política.

Passos

  1. No "Console do Google Cloud" , vá para a página Funções.

  2. Usando a lista suspensa na parte superior da página, selecione o projeto ou a organização que contém a função que você deseja editar.

  3. Selecione uma função personalizada.

  4. Selecione Editar função para atualizar as permissões da função.

  5. Selecione Adicionar permissões para adicionar as seguintes novas permissões à função.

    bigquery.jobs.get
bigquery.jobs.list
bigquery.jobs.listAll
bigquery.datasets.create
bigquery.datasets.get
bigquery.jobs.create
bigquery.tables.get
bigquery.tables.getData
bigquery.tables.list
bigquery.tables.create

  6. Selecione Atualizar para salvar a função editada.

Informações necessárias para usar chaves de criptografia gerenciadas pelo cliente (CMEK)

Você pode usar suas próprias chaves gerenciadas pelo cliente para criptografar dados em vez de usar as chaves de criptografia padrão gerenciadas pelo Google. Chaves entre regiões e entre projetos são suportadas, então você pode escolher um projeto para um bucket que seja diferente do projeto da chave CMEK. Se você planeja usar suas próprias chaves gerenciadas pelo cliente:

cloudkms.cryptoKeys.get
cloudkms.cryptoKeys.getIamPolicy
cloudkms.cryptoKeys.list
cloudkms.cryptoKeys.setIamPolicy
cloudkms.keyRings.get
cloudkms.keyRings.getIamPolicy
cloudkms.keyRings.list
cloudkms.keyRings.setIamPolicy

Considerações sobre CMEK:

  • Tanto chaves HSM (com suporte de hardware) quanto chaves geradas por software são suportadas.

  • Chaves do Cloud KMS recém-criadas ou importadas são suportadas.

  • Somente chaves regionais são suportadas; chaves globais não são suportadas.

  • Atualmente, apenas a finalidade "Criptografar/descriptografar simetricamente" é suportada.

  • O agente de serviço associado à conta de armazenamento recebe a função IAM "Criptografador/Descriptografador CryptoKey (roles/cloudkms.cryptoKeyEncrypterDecrypter)" do NetApp Backup and Recovery.

Crie seus próprios baldes

Por padrão, o serviço cria buckets para você. Se quiser usar seus próprios buckets, você pode criá-los antes de iniciar o assistente de ativação de backup e, em seguida, selecionar esses buckets no assistente.

"Saiba mais sobre como criar seus próprios buckets" .

Verifique os requisitos de rede ONTAP para replicar volumes

Se você planeja criar volumes replicados em um sistema ONTAP secundário usando o NetApp Backup and Recovery, certifique-se de que os sistemas de origem e destino atendam aos seguintes requisitos de rede.

Requisitos de rede ONTAP local

  • Se o cluster estiver em suas instalações, você deverá ter uma conexão da sua rede corporativa com sua rede virtual no provedor de nuvem. Normalmente, essa é uma conexão VPN.

  • Os clusters ONTAP devem atender a requisitos adicionais de sub-rede, porta, firewall e cluster.

    Como você pode replicar para o Cloud Volumes ONTAP ou para sistemas locais, revise os requisitos de peering para sistemas ONTAP locais. "Veja os pré-requisitos para peering de cluster na documentação do ONTAP" .

Requisitos de rede do Cloud Volumes ONTAP

  • O grupo de segurança da instância deve incluir as regras de entrada e saída necessárias: especificamente, regras para ICMP e portas 11104 e 11105. Essas regras estão incluídas no grupo de segurança predefinido.

  • Para replicar dados entre dois sistemas Cloud Volumes ONTAP em sub-redes diferentes, as sub-redes devem ser roteadas juntas (essa é a configuração padrão).

Habilitar backup e recuperação do NetApp em Cloud Volumes ONTAP

As etapas para habilitar o NetApp Backup and Recovery variam um pouco dependendo se você tem um sistema Cloud Volumes ONTAP existente ou um novo.

Habilitar o NetApp Backup and Recovery em um novo sistema

O NetApp Backup and Recovery pode ser ativado quando você conclui o assistente do sistema para criar um novo sistema Cloud Volumes ONTAP .

Você deve ter uma conta de serviço já configurada. Se você não selecionar uma conta de serviço ao criar o sistema Cloud Volumes ONTAP , será necessário desligar o sistema e adicionar a conta de serviço ao Cloud Volumes ONTAP no console do GCP.

Ver "Lançamento do Cloud Volumes ONTAP na GCP" para obter requisitos e detalhes para criar seu sistema Cloud Volumes ONTAP .

Passos

  1. Na página Sistemas do Console, selecione Adicionar sistema, escolha o provedor de nuvem e selecione Adicionar novo. Selecione Criar Cloud Volumes ONTAP.

  2. Escolha um local: Selecione Google Cloud Platform.

  3. Escolha o tipo: Selecione * Cloud Volumes ONTAP* (nó único ou alta disponibilidade).

  4. Detalhes e credenciais: Insira as seguintes informações:

    1. Clique em Editar Projeto e selecione um novo projeto se o que você deseja usar for diferente do Projeto padrão (onde o agente do Console reside).

    2. Especifique o nome do cluster.

    3. Habilite a opção Conta de serviço e selecione a Conta de serviço que tem a função de administrador de armazenamento predefinida. Isso é necessário para habilitar backups e camadas.

    4. Especifique as credenciais.

      Certifique-se de que uma assinatura do GCP Marketplace esteja ativa.

  5. Serviços: Deixe o NetApp Backup and Recovery ativado e clique em Continuar.

  6. Preencha as páginas do assistente para implantar o sistema conforme descrito em "Lançamento do Cloud Volumes ONTAP na GCP" .

Resultado

O NetApp Backup and Recovery está habilitado no sistema. Depois de criar volumes nesses sistemas Cloud Volumes ONTAP , inicie o NetApp Backup and Recovery e"ative o backup em cada volume que você deseja proteger" .

Habilitar o NetApp Backup and Recovery em um sistema existente

Você pode habilitar o NetApp Backup and Recovery a qualquer momento diretamente do sistema.

Passos

  1. Na página Sistemas do Console, selecione o sistema e selecione Ativar ao lado de Backup e Recuperação no painel direito.

    Se o destino do Google Cloud Storage para seus backups existir como um sistema na página Sistemas do Console, você poderá arrastar o cluster para o sistema Google Cloud Storage para iniciar o assistente de configuração.

Prepare o Google Cloud Storage como seu destino de backup

Preparar o Google Cloud Storage como seu destino de backup envolve as seguintes etapas:

  • Configurar permissões.

  • (Opcional) Crie seus próprios buckets. (O serviço criará buckets para você, se desejar.)

  • (Opcional) Configurar chaves gerenciadas pelo cliente para criptografia de dados

Configurar permissões

Você precisa fornecer chaves de acesso de armazenamento para uma conta de serviço que tenha permissões específicas usando uma função personalizada. Uma conta de serviço permite que o NetApp Backup and Recovery autentique e acesse os buckets do Cloud Storage usados ​​para armazenar backups. As chaves são necessárias para que o Google Cloud Storage saiba quem está fazendo a solicitação.

Passos

  1. No "Console do Google Cloud" , vá para a página Funções.

  2. "Criar uma nova função"com as seguintes permissões:

    storage.buckets.create
storage.buckets.delete
storage.buckets.get
storage.buckets.list
storage.buckets.update
storage.buckets.getIamPolicy
storage.multipartUploads.create
storage.objects.create
storage.objects.delete
storage.objects.get
storage.objects.list
storage.objects.update

  3. No console do Google Cloud, "vá para a página de contas de serviço" .

  4. Selecione seu projeto de nuvem.

  5. Selecione Criar conta de serviço e forneça as informações necessárias:

    1. Detalhes da conta de serviço: insira um nome e uma descrição.

    2. Conceder a esta conta de serviço acesso ao projeto: Selecione a função personalizada que você acabou de criar.

    3. Selecione Concluído.

  6. Vá para "Configurações de armazenamento do GCP" e crie chaves de acesso para a conta de serviço:

    1. Selecione um projeto e selecione Interoperabilidade. Se você ainda não tiver feito isso, selecione Habilitar acesso de interoperabilidade.

    2. Em Chaves de acesso para contas de serviço, selecione Criar uma chave para uma conta de serviço, selecione a conta de serviço que você acabou de criar e clique em Criar chave.

      Você precisará inserir as chaves no NetApp Backup and Recovery mais tarde, ao configurar o serviço de backup.

Crie seus próprios baldes

Por padrão, o serviço cria buckets para você. Ou, se quiser usar seus próprios buckets, você pode criá-los antes de iniciar o assistente de ativação de backup e, em seguida, selecionar esses buckets no assistente.

"Saiba mais sobre como criar seus próprios buckets" .

Configurar chaves de criptografia gerenciadas pelo cliente (CMEK) para criptografia de dados

Você pode usar suas próprias chaves gerenciadas pelo cliente para criptografar dados em vez de usar as chaves de criptografia padrão gerenciadas pelo Google. Chaves entre regiões e entre projetos são suportadas, então você pode escolher um projeto para um bucket que seja diferente do projeto da chave CMEK.

Se você planeja usar suas próprias chaves gerenciadas pelo cliente:

  • Você precisará ter o Key Ring e o Key Name para poder adicionar essas informações no assistente de ativação. "Saiba mais sobre chaves de criptografia gerenciadas pelo cliente" .

  • Você precisará verificar se essas permissões necessárias estão incluídas na função do agente do Console:

    cloudkms.cryptoKeys.get
cloudkms.cryptoKeys.getIamPolicy
cloudkms.cryptoKeys.list
cloudkms.cryptoKeys.setIamPolicy
cloudkms.keyRings.get
cloudkms.keyRings.getIamPolicy
cloudkms.keyRings.list
cloudkms.keyRings.setIamPolicy

  • Você precisará verificar se a API "Cloud Key Management Service (KMS)" do Google está habilitada no seu projeto. Veja o "Documentação do Google Cloud: Habilitando APIs" para mais detalhes.

Considerações sobre CMEK:

  • Tanto chaves HSM (com suporte de hardware) quanto chaves geradas por software são suportadas.

  • Chaves do Cloud KMS recém-criadas ou importadas são suportadas.

  • Somente chaves regionais são suportadas, chaves globais não são suportadas.

  • Atualmente, apenas a finalidade "Criptografar/descriptografar simetricamente" é suportada.

  • O agente de serviço associado à conta de armazenamento recebe a função IAM "Criptografador/Descriptografador CryptoKey (roles/cloudkms.cryptoKeyEncrypterDecrypter)" do NetApp Backup and Recovery.

Ative backups em seus volumes ONTAP

Ative backups a qualquer momento diretamente do seu sistema local.

Um assistente guia você pelas seguintes etapas principais:

Você também podeMostrar os comandos da API na etapa de revisão, para que você possa copiar o código para automatizar a ativação de backup para sistemas futuros.

Inicie o assistente

Passos

  1. Acesse o assistente Ativar backup e recuperação usando uma das seguintes maneiras:

    • Na página Sistemas do Console, selecione o sistema e selecione Ativar > Volumes de backup ao lado de Backup e recuperação no painel direito.

      Se o destino do GCP para seus backups existir como um sistema na página Sistemas do Console, você poderá arrastar o cluster ONTAP para o armazenamento de objetos do GCP.

    • Selecione Volumes na barra Backup e Recuperação. Na aba Volumes, selecione Ações*Ícone de ações ícone e selecione *Ativar backup para um único volume (que ainda não tenha replicação ou backup para armazenamento de objetos habilitado).

    A página Introdução do assistente mostra as opções de proteção, incluindo instantâneos locais, replicação e backups. Se você escolheu a segunda opção nesta etapa, a página Definir estratégia de backup aparecerá com um volume selecionado.

  2. Continue com as seguintes opções:

    • Se você já tem um agente do Console, está tudo pronto. Basta selecionar Avançar.

    • Se você ainda não tiver um agente do Console, a opção Adicionar um agente do Console será exibida. Consulte Prepare seu agente de console .

Selecione os volumes dos quais deseja fazer backup

Escolha os volumes que você deseja proteger. Um volume protegido é aquele que tem um ou mais dos seguintes: política de instantâneo, política de replicação, política de backup em objeto.

Você pode optar por proteger volumes FlexVol ou FlexGroup ; no entanto, não é possível selecionar uma mistura desses volumes ao ativar o backup de um sistema. Veja como"ativar backup para volumes adicionais no sistema" (FlexVol ou FlexGroup) depois de configurar o backup para os volumes iniciais.

Observação

  • Você pode ativar um backup somente em um único volume FlexGroup por vez.

  • Os volumes selecionados devem ter a mesma configuração SnapLock . Todos os volumes devem ter o SnapLock Enterprise habilitado ou o SnapLock desabilitado.
Passos

Observe que, se os volumes escolhidos já tiverem políticas de snapshot ou replicação aplicadas, as políticas selecionadas posteriormente substituirão essas políticas existentes.

  1. Na página Selecionar volumes, selecione o volume ou volumes que você deseja proteger.

    • Opcionalmente, filtre as linhas para mostrar apenas volumes com determinados tipos de volume, estilos e muito mais para facilitar a seleção.

    • Depois de selecionar o primeiro volume, você pode selecionar todos os volumes FlexVol (os volumes FlexGroup podem ser selecionados apenas um de cada vez). Para fazer backup de todos os volumes FlexVol existentes, marque primeiro um volume e depois marque a caixa na linha de título.

    • Para fazer backup de volumes individuais, marque a caixa de cada volume.

  2. Selecione Avançar.

Defina a estratégia de backup

Definir a estratégia de backup envolve definir as seguintes opções:

  • Se você deseja uma ou todas as opções de backup: instantâneos locais, replicação e backup para armazenamento de objetos

  • Arquitetura

  • Política de instantâneo local

  • Destino e política de replicação

    Observação Se os volumes escolhidos tiverem políticas de snapshot e replicação diferentes das políticas selecionadas nesta etapa, as políticas existentes serão substituídas.

  • Backup para informações de armazenamento de objetos (provedor, criptografia, rede, política de backup e opções de exportação).

Passos

  1. Na página Definir estratégia de backup, escolha uma ou todas as opções a seguir. Todos os três são selecionados por padrão:

    • Instantâneos locais: se você estiver executando replicação ou backup no armazenamento de objetos, instantâneos locais deverão ser criados.

    • Replicação: Cria volumes replicados em outro sistema de armazenamento ONTAP .

    • Backup: Faz backup de volumes no armazenamento de objetos.

  2. Arquitetura: Se você escolher replicação e backup, escolha um dos seguintes fluxos de informações:

    • Cascata: As informações fluem do sistema de armazenamento primário para o secundário e do secundário para o armazenamento de objetos.

    • Fan out: As informações fluem do sistema de armazenamento primário para o secundário e do primário para o armazenamento de objetos.

      Para obter detalhes sobre essas arquiteturas, consulte"Planeje sua jornada de proteção" .

  3. Instantâneo local: escolha uma política de instantâneo existente ou crie uma.

    Dica Para criar uma política personalizada antes de ativar o backup, consulte"Criar uma política" .

    Para criar uma política, selecione Criar nova política e faça o seguinte:

    • Digite o nome da política.

    • Selecione até cinco programações, normalmente com frequências diferentes.

    • Para políticas de backup para objeto, configure o Datalock e o Ransomware Resilience. Para obter detalhes sobre Datalock e Resiliência de Ransomware, consulte"Configurações de política de backup para objeto" .

    • Selecione Criar.

  4. Replicação: Defina as seguintes opções:

    • Destino de replicação: Selecione o sistema de destino e o SVM. Opcionalmente, selecione o(s) agregado(s) de destino e o prefixo ou sufixo que serão adicionados ao nome do volume replicado.

    • Política de replicação: Escolha uma política de replicação existente ou crie uma.

      Dica Para criar uma política personalizada antes de ativar a replicação, consulte"Criar uma política" .

      Para criar uma política, selecione Criar nova política e faça o seguinte:

      • Digite o nome da política.

      • Selecione até cinco programações, normalmente com frequências diferentes.

      • Selecione Criar.

  5. Fazer backup no objeto: Se você selecionou Backup, defina as seguintes opções:

    • Provedor: Selecione Google Cloud.

    • Configurações do provedor: insira os detalhes do provedor e a região onde os backups serão armazenados.

      Crie um novo bucket ou selecione um existente.

    • Chave de criptografia: Se você criou um novo bucket do Google, insira as informações da chave de criptografia fornecidas pelo provedor. Escolha se você usará as chaves de criptografia padrão do Google Cloud ou escolherá suas próprias chaves gerenciadas pelo cliente na sua conta do Google para gerenciar a criptografia dos seus dados.

      Se você optar por usar suas próprias chaves gerenciadas pelo cliente, insira o cofre de chaves e as informações da chave.

      Observação Se você escolheu um bucket existente do Google Cloud, as informações de criptografia já estão disponíveis, então não é necessário inseri-las agora.

    • Política de backup: Selecione uma política de armazenamento de backup para objeto existente ou crie uma.

      Dica Para criar uma política personalizada antes de ativar o backup, consulte"Criar uma política" .

      Para criar uma política, selecione Criar nova política e faça o seguinte:

      • Digite o nome da política.

      • Selecione até cinco programações, normalmente com frequências diferentes.

      • Selecione Criar.

    • Exportar cópias de Snapshot existentes para armazenamento de objetos como cópias de backup: Se houver cópias de Snapshot locais para volumes neste sistema que correspondam ao rótulo de agendamento de backup que você acabou de selecionar para este sistema (por exemplo, diário, semanal, etc.), este prompt adicional será exibido. Marque esta caixa para que todos os Snapshots históricos sejam copiados para o armazenamento de objetos como arquivos de backup para garantir a proteção mais completa para seus volumes.

  6. Selecione Avançar.

Revise suas seleções

Esta é a oportunidade de revisar suas seleções e fazer ajustes, se necessário.

Passos

  1. Na página Revisão, revise suas seleções.

  2. Opcionalmente, marque a caixa para Sincronizar automaticamente os rótulos da política de instantâneo com os rótulos da política de replicação e backup. Isso cria instantâneos com um rótulo que corresponde aos rótulos nas políticas de replicação e backup.

  3. Selecione Ativar Backup.

Resultado

O NetApp Backup and Recovery começa a fazer os backups iniciais dos seus volumes. A transferência de linha de base do volume replicado e do arquivo de backup inclui uma cópia completa dos dados do sistema de armazenamento primário. Transferências subsequentes contêm cópias diferenciais dos dados do sistema de armazenamento primário contidos em cópias de Snapshot.

Um volume replicado é criado no cluster de destino que será sincronizado com o volume do sistema de armazenamento primário.

Um bucket do Google Cloud Storage é criado na conta de serviço indicada pela chave de acesso e chave secreta do Google que você inseriu, e os arquivos de backup são armazenados lá.

Os backups são associados à classe de armazenamento Padrão por padrão. Você pode usar as classes de armazenamento de menor custo Nearline, Coldline ou Archive. No entanto, você configura a classe de armazenamento por meio do Google, não por meio da interface do usuário do NetApp Backup and Recovery. Veja o tópico do Google "Alterando a classe de armazenamento padrão de um bucket" para mais detalhes.

O Painel de Backup de Volume é exibido para que você possa monitorar o estado dos backups.

Você também pode monitorar o status dos trabalhos de backup e restauração usando o"Página de monitoramento de tarefas" .

Mostrar os comandos da API

Talvez você queira exibir e, opcionalmente, copiar os comandos de API usados no assistente Ativar backup e recuperação. Talvez você queira fazer isso para automatizar a ativação de backup em sistemas futuros.

Passos

  1. No assistente Ativar backup e recuperação, selecione Exibir solicitação de API.

  2. Para copiar os comandos para a área de transferência, selecione o ícone Copiar.

O que vem a seguir?