Skip to main content
NetApp Backup and Recovery
Todos os provedores de nuvem
  • Serviços Web da Amazon
  • Google Cloud
  • Microsoft Azure
  • Todos os provedores de nuvem
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Proteja os dados do seu volume ONTAP usando o NetApp Backup and Recovery

Colaboradores netapp-mwallis
PDFs

O NetApp Backup and Recovery fornece recursos de backup e restauração para proteção e arquivamento de longo prazo dos dados do seu volume ONTAP . Você pode implementar uma estratégia 3-2-1, na qual você tem 3 cópias dos seus dados de origem em 2 sistemas de armazenamento diferentes, além de 1 cópia na nuvem.

NOTA Para alternar entre cargas de trabalho de backup e recuperação do NetApp , consulte"Alterne para diferentes cargas de trabalho do NetApp Backup and Recovery" .

Após a ativação, o backup e a recuperação criam backups incrementais permanentes em nível de bloco que são armazenados em outro cluster ONTAP e no armazenamento de objetos na nuvem. Além do volume de origem, você terá:

  • Cópia instantânea do volume no sistema de origem

  • Volume replicado em um sistema de armazenamento diferente

  • Backup do volume no armazenamento de objetos

Um diagrama mostrando como os arquivos de backup existem no sistema de origem como cópias de instantâneo, como volumes replicados no sistema de armazenamento secundário e como arquivos de backup no armazenamento de objetos.

O NetApp Backup and Recovery utiliza a tecnologia de replicação de dados SnapMirror da NetApp para garantir que todos os backups estejam totalmente sincronizados, criando cópias de instantâneos e transferindo-as para os locais de backup.

Os benefícios da abordagem 3-2-1 incluem:

  • Várias cópias de dados fornecem proteção multicamadas contra ameaças de segurança cibernética internas e externas.

  • Vários tipos de mídia garantem a viabilidade de failover no caso de falha física ou lógica de um tipo de mídia.

  • A cópia no local facilita restaurações rápidas, com as cópias externas prontas para o caso de a cópia no local ser comprometida.

Quando necessário, você pode restaurar um volume inteiro, uma pasta ou um ou mais arquivos de qualquer uma das cópias de backup para o mesmo sistema ou para um sistema diferente.

Características

Recursos de replicação:

  • Replique dados entre sistemas de armazenamento ONTAP para dar suporte a backup e recuperação de desastres.

  • Garanta a confiabilidade do seu ambiente de DR com alta disponibilidade.

  • Criptografia ONTAP nativa em voo configurada via chave pré-compartilhada (PSK) entre os dois sistemas.

  • Os dados copiados são imutáveis até que você os torne graváveis e prontos para uso.

  • A replicação é autocurativa em caso de falha de transferência.

  • Quando comparado a "Replicação NetApp" , a replicação no NetApp Backup and Recovery inclui os seguintes recursos:

    • Replique vários volumes FlexVol de uma vez para um sistema secundário.

    • Restaure um volume replicado para o sistema de origem ou para um sistema diferente usando a interface do usuário.

Ver"Limitações de replicação para volumes ONTAP" para obter uma lista de recursos de replicação que não estão disponíveis com o NetApp Backup and Recovery para volumes ONTAP .

Recursos de backup para objeto:

  • Faça backup de cópias independentes dos seus volumes de dados em armazenamento de objetos de baixo custo.

  • Aplique uma única política de backup a todos os volumes em um cluster ou atribua diferentes políticas de backup a volumes que tenham objetivos de ponto de recuperação exclusivos.

  • Crie uma política de backup a ser aplicada a todos os volumes futuros criados no cluster.

  • Crie arquivos de backup imutáveis para que eles fiquem bloqueados e protegidos durante o período de retenção.

  • Verifique os arquivos de backup em busca de possíveis ataques de ransomware e remova/substitua backups infectados automaticamente.

  • Coloque arquivos de backup mais antigos em camadas para armazenamento de arquivo para economizar custos.

  • Exclua o relacionamento de backup para que você possa arquivar volumes de origem desnecessários e, ao mesmo tempo, manter os backups de volume.

  • Faça backup de nuvem para nuvem e de sistemas locais para nuvem pública ou privada.

  • Os dados de backup são protegidos com criptografia AES de 256 bits em repouso e conexões TLS 1.2 HTTPS em trânsito.

  • Use suas próprias chaves gerenciadas pelo cliente para criptografia de dados em vez de usar as chaves de criptografia padrão do seu provedor de nuvem.

  • Suporte para até 4.000 backups de um único volume.

Restaurar recursos:

  • Restaure dados de um ponto específico no tempo a partir de cópias locais do Snapshot, volumes replicados ou volumes de backup no armazenamento de objetos.

  • Restaurar um volume, uma pasta ou arquivos individuais para o sistema de origem ou para um sistema diferente.

  • Restaure dados para um sistema usando uma assinatura/conta diferente ou que esteja em uma região diferente.

  • Execute uma restauração rápida de um volume do armazenamento em nuvem para um sistema Cloud Volumes ONTAP ou para um sistema local; perfeito para situações de recuperação de desastres em que você precisa fornecer acesso a um volume o mais rápido possível.

  • Restaure dados em nível de bloco, colocando os dados diretamente no local especificado, preservando as ACLs originais.

  • Navegue e pesquise catálogos de arquivos para fácil seleção de pastas e arquivos individuais para restauração de arquivo único.

Sistemas suportados para operações de backup e restauração

O NetApp Backup and Recovery oferece suporte a sistemas ONTAP e provedores de nuvem pública e privada.

Regiões suportadas

O NetApp Backup and Recovery é compatível com o Cloud Volumes ONTAP em muitas regiões da Amazon Web Services, Microsoft Azure e Google Cloud.

"Saiba mais usando o Mapa de Regiões Globais"

Destinos de backup suportados

O NetApp Backup and Recovery permite que você faça backup de volumes ONTAP dos seguintes sistemas de origem para os seguintes sistemas secundários e armazenamento de objetos em provedores de nuvem pública e privada. Cópias de instantâneos residem no sistema de origem.

Sistema de origem Sistema secundário (Replicação) Armazenamento de objeto de destino (backup) ifdef::aws[]

Cloud Volumes ONTAP na AWS

Cloud Volumes ONTAP no sistema ONTAP local da AWS

Amazon S3 endif::aws[] ifdef::azure[]

Cloud Volumes ONTAP no Azure

Cloud Volumes ONTAP no sistema ONTAP local do Azure

Blob do Azure endif::azure[] ifdef::gcp[]

Cloud Volumes ONTAP no Google

Cloud Volumes ONTAP no sistema Google On-premises ONTAP

Armazenamento em nuvem do Google endif::gcp[]

Sistema ONTAP local

Sistema Cloud Volumes ONTAP ONTAP

ifdef::aws[] Amazon S3 endif::aws[] ifdef::azure[] Azure Blob endif::azure[] ifdef::gcp[] Google Cloud Storage endif::gcp[] NetApp StorageGRID ONTAP S3

Destinos de restauração suportados

Você pode restaurar dados do ONTAP de um arquivo de backup que reside em um sistema secundário (um volume replicado) ou em um armazenamento de objetos (um arquivo de backup) para os seguintes sistemas. Cópias de instantâneos residem no sistema de origem e podem ser restauradas somente no mesmo sistema.

Localização do arquivo de backup Sistema de destino

Armazenamento de Objetos (Backup)

Sistema Secundário (Replicação)

ifdef::aws[]

Amazon S3

Cloud Volumes ONTAP no sistema ONTAP local da AWS

Cloud Volumes ONTAP no sistema ONTAP local da AWS endif::aws[] ifdef::azure[]

Blob do Azure

Cloud Volumes ONTAP no sistema ONTAP local do Azure

Cloud Volumes ONTAP no sistema ONTAP local do Azure endif::azure[] ifdef::gcp[]

Armazenamento em nuvem do Google

Cloud Volumes ONTAP no sistema Google On-premises ONTAP

Cloud Volumes ONTAP no sistema ONTAP local do Google endif::gcp[]

NetApp StorageGRID

Sistema ONTAP local Cloud Volumes ONTAP

Sistema ONTAP local

ONTAP S3

Sistema ONTAP local Cloud Volumes ONTAP

Sistema ONTAP local

Observe que as referências a "sistemas ONTAP locais" incluem sistemas FAS, AFF e ONTAP Select .

Volumes suportados

O NetApp Backup and Recovery oferece suporte aos seguintes tipos de volumes:

  • Volumes de leitura e gravação FlexVol

  • Volumes FlexGroup (requer ONTAP 9.12.1 ou posterior)

  • Volumes SnapLock Enterprise (requer ONTAP 9.11.1 ou posterior)

  • SnapLock Compliance para volumes locais (requer ONTAP 9.14 ou posterior)

  • Volumes de destino de proteção de dados (DP) do SnapMirror

Observação O NetApp Backup and Recovery não oferece suporte a backups de volumes FlexCache .

Veja as seções sobre"Limitações de backup e restauração para volumes ONTAP" para requisitos e limitações adicionais.

Custo

Há dois tipos de custos associados ao uso do NetApp Backup and Recovery com sistemas ONTAP : taxas de recursos e taxas de serviço. Ambas as cobranças são para a parte de backup do objeto do serviço.

Não há custo para criar cópias de Snapshot ou volumes replicados, além do espaço em disco necessário para armazenar as cópias de Snapshot e os volumes replicados.

Custos de recursos

As taxas de recursos são pagas ao provedor de nuvem pela capacidade de armazenamento de objetos e pela gravação e leitura de arquivos de backup na nuvem.

  • Para fazer backup em armazenamento de objetos, você paga ao seu provedor de nuvem pelos custos de armazenamento de objetos.

    Como o NetApp Backup and Recovery preserva a eficiência de armazenamento do volume de origem, você paga os custos de armazenamento de objetos do provedor de nuvem pelos dados após as eficiências do ONTAP (para a menor quantidade de dados após a aplicação da desduplicação e da compactação).

  • Para restaurar dados usando o Search & Restore, certos recursos são provisionados pelo seu provedor de nuvem, e há um custo por TiB associado à quantidade de dados verificados pelas suas solicitações de pesquisa. (Esses recursos não são necessários para Navegar e Restaurar.)

  • No Google, um novo bucket é implantado e o "Serviços do Google Cloud BigQuery" são provisionados em nível de conta/projeto.

  • Se você planeja restaurar dados de volume de um arquivo de backup que foi movido para um armazenamento de objetos de arquivamento, haverá uma taxa adicional de recuperação por GiB e uma taxa por solicitação do provedor de nuvem.

  • Se você planeja verificar se há ransomware em um arquivo de backup durante o processo de restauração de dados de volume (se você tiver habilitado o DataLock e o Ransomware Resilience para seus backups na nuvem), você também incorrerá em custos extras de saída do seu provedor de nuvem.

Taxas de serviço

As taxas de serviço são pagas à NetApp e cobrem tanto o custo de criação de backups no armazenamento de objetos quanto de restauração de volumes ou arquivos desses backups. Você paga somente pelos dados que protege no armazenamento de objetos, calculado pela capacidade lógica de origem utilizada (antes das eficiências do ONTAP ) dos volumes ONTAP que são copiados para o armazenamento de objetos. Essa capacidade também é conhecida como Terabytes Front-End (FETB).

Há três maneiras de pagar pelo serviço de Backup. A primeira opção é assinar com seu provedor de nuvem, o que permite que você pague por mês. A segunda opção é obter um contrato anual. A terceira opção é comprar licenças diretamente da NetApp.

Licenciamento

O NetApp Backup and Recovery está disponível com os seguintes modelos de consumo:

  • BYOL: Uma licença adquirida da NetApp que pode ser usada com qualquer provedor de nuvem.

  • PAYGO: Uma assinatura por hora do marketplace do seu provedor de nuvem.

  • Anual: Um contrato anual do marketplace do seu provedor de nuvem.

Uma licença de backup é necessária apenas para backup e restauração do armazenamento de objetos. A criação de cópias de snapshot e volumes replicados não requer licença.

Traga sua própria licença

O BYOL é baseado em prazo (1, 2 ou 3 anos) e em capacidade em incrementos de 1 TiB. Você paga à NetApp para usar o serviço por um período de tempo, digamos 1 ano, e por uma capacidade máxima, digamos 10 TiB.

Você receberá um número de série que deverá ser inserido no NetApp Console para habilitar o serviço. Quando qualquer um dos limites for atingido, você precisará renovar a licença. A licença Backup BYOL se aplica a todos os sistemas de origem associados à sua organização ou conta do NetApp Console.

"Aprenda a gerenciar suas licenças BYOL" .

Assinatura pré-paga

O NetApp Backup and Recovery oferece licenciamento baseado no consumo em um modelo de pagamento conforme o uso. Após assinar pelo marketplace do seu provedor de nuvem, você paga por GiB pelos dados armazenados em backup — não há pagamento inicial. Você é cobrado pelo seu provedor de nuvem por meio de sua fatura mensal.

"Aprenda a configurar uma assinatura pré-paga" .

Observe que um teste gratuito de 30 dias está disponível quando você se inscreve inicialmente com uma assinatura PAYGO.

Contrato anual

Ao usar a AWS, dois contratos anuais estão disponíveis para períodos de 1, 2 ou 3 anos:

  • Um plano "Cloud Backup" que permite fazer backup de dados Cloud Volumes ONTAP e de dados ONTAP locais.

  • Um plano "CVO Professional" que permite combinar o Cloud Volumes ONTAP e o NetApp Backup and Recovery. Isso inclui backups ilimitados para Cloud Volumes ONTAP Volumes cobrados nesta licença (a capacidade de backup não é contabilizada na licença).

Ao usar o Azure, dois contratos anuais estão disponíveis para períodos de 1, 2 ou 3 anos:

  • Um plano "Cloud Backup" que permite fazer backup de dados Cloud Volumes ONTAP e de dados ONTAP locais.

  • Um plano "CVO Professional" que permite combinar o Cloud Volumes ONTAP e o NetApp Backup and Recovery. Isso inclui backups ilimitados para Cloud Volumes ONTAP Volumes cobrados nesta licença (a capacidade de backup não é contabilizada na licença).

Ao usar o GCP, você pode solicitar uma oferta privada da NetApp e, em seguida, selecionar o plano ao assinar no Google Cloud Marketplace durante a ativação do NetApp Backup and Recovery.

"Aprenda a configurar contratos anuais" .

Como funciona o NetApp Backup and Recovery

Quando você habilita o NetApp Backup and Recovery em um sistema Cloud Volumes ONTAP ou ONTAP local, o serviço executa um backup completo dos seus dados. Após o backup inicial, todos os backups adicionais são incrementais, o que significa que somente os blocos alterados e novos blocos são copiados. Isso mantém o tráfego de rede no mínimo. O backup para armazenamento de objetos é criado com base no "Tecnologia NetApp SnapMirror Cloud" .

Cuidado Quaisquer ações tomadas diretamente do ambiente do seu provedor de nuvem para gerenciar ou alterar arquivos de backup em nuvem podem corromper os arquivos e resultar em uma configuração não suportada.

A imagem a seguir mostra a relação entre cada componente:

Um diagrama mostrando como o NetApp Backup and Recovery se comunica com os volumes nos sistemas de origem, no sistema de armazenamento secundário e no armazenamento de objetos de destino, onde os volumes replicados e os arquivos de backup estão localizados.

Este diagrama mostra volumes sendo replicados para um sistema Cloud Volumes ONTAP , mas os volumes também podem ser replicados para um sistema ONTAP local.

Onde os backups residem

Os backups residem em locais diferentes com base no tipo de backup:

  • Cópias de instantâneo residem no volume de origem no sistema de origem.

  • Os volumes replicados residem no sistema de armazenamento secundário - um sistema Cloud Volumes ONTAP ou ONTAP local.

  • Cópias de backup são armazenadas em um armazenamento de objetos que o Console cria na sua conta na nuvem. Há um armazenamento de objetos por cluster/sistema, e o Console nomeia o armazenamento de objetos da seguinte forma: "netapp-backup-clusteruuid". Certifique-se de não excluir este armazenamento de objetos.

+ ** Na AWS, o Console habilita o "Recurso de bloqueio de acesso público do Amazon S3" no bucket S3.

+ ** No Azure, o Console usa um grupo de recursos novo ou existente com uma conta de armazenamento para o contêiner de Blobs. O Console "bloqueia o acesso público aos seus dados de blob" por padrão.

+ ** No GCP, o Console usa um projeto novo ou existente com uma conta de armazenamento para o bucket do Google Cloud Storage.

+ ** No StorageGRID, o Console usa uma conta de locatário existente para o bucket S3.

+ ** No ONTAP S3, o Console usa uma conta de usuário existente para o bucket S3.

Se você quiser alterar o armazenamento de objetos de destino para um cluster no futuro, será necessário"cancelar o registro do NetApp Backup and Recovery para o sistema" e, em seguida, habilite o NetApp Backup and Recovery usando as novas informações do provedor de nuvem.

Configurações de retenção e agendamento de backup personalizáveis

Quando você habilita o NetApp Backup and Recovery para um sistema, todos os volumes selecionados inicialmente são copiados usando as políticas selecionadas. Você pode selecionar políticas separadas para cópias de instantâneos, volumes replicados e arquivos de backup. Se desejar atribuir políticas de backup diferentes a determinados volumes que têm objetivos de ponto de recuperação (RPO) diferentes, você poderá criar políticas adicionais para esse cluster e atribuí-las aos outros volumes depois que o NetApp Backup and Recovery for ativado.

Você pode escolher uma combinação de backups por hora, diariamente, semanalmente, mensalmente e anualmente de todos os volumes. Para fazer backup no objeto, você também pode selecionar uma das políticas definidas pelo sistema que fornecem backups e retenção por 3 meses, 1 ano e 7 anos. As políticas de proteção de backup que você criou no cluster usando o ONTAP System Manager ou o ONTAP CLI também aparecerão como seleções. Isso inclui políticas criadas usando rótulos personalizados do SnapMirror .

Observação A política de Snapshot aplicada ao volume deve ter um dos rótulos que você está usando na sua política de replicação e na política de backup para objeto. Se não forem encontrados rótulos correspondentes, nenhum arquivo de backup será criado. Por exemplo, se você quiser criar volumes replicados e arquivos de backup "semanais", deverá usar uma política de Snapshot que crie cópias de Snapshot "semanais".

Quando você atinge o número máximo de backups para uma categoria ou intervalo, os backups mais antigos são removidos para que você sempre tenha os backups mais atuais (e para que os backups obsoletos não continuem ocupando espaço).

Dica O período de retenção para backups de volumes de proteção de dados é o mesmo definido no relacionamento SnapMirror de origem. Você pode alterar isso se quiser usando a API.

Configurações de proteção de arquivo de backup

Se o seu cluster estiver usando o ONTAP 9.11.1 ou superior, você poderá proteger seus backups no armazenamento de objetos contra exclusão e ataques de ransomware. Cada política de backup fornece uma seção para DataLock e Resiliência contra Ransomware que pode ser aplicada aos seus arquivos de backup por um período de tempo específico - o período de retenção.

  • DataLock protege seus arquivos de backup contra modificações ou exclusão.

  • A Proteção contra ransomware verifica seus arquivos de backup para procurar evidências de um ataque de ransomware quando um arquivo de backup é criado e quando os dados de um arquivo de backup estão sendo restaurados.

As verificações agendadas de proteção contra ransomware são ativadas por padrão. A configuração padrão para a frequência de verificação é de 7 dias. A verificação ocorre apenas na cópia mais recente do Snapshot. As verificações agendadas podem ser desativadas para reduzir seus custos. Você pode habilitar ou desabilitar verificações agendadas de ransomware na cópia mais recente do Snapshot usando a opção na página Configurações avançadas. Se você habilitar, as verificações serão realizadas semanalmente por padrão. Você pode alterar essa programação para dias ou semanas ou desativá-la, economizando custos.

O período de retenção de backup é o mesmo que o período de retenção de agendamento de backup, mais um buffer máximo de 31 dias. Por exemplo, backups semanais com 5 cópias retidas bloquearão cada arquivo de backup por 5 semanas. Backups mensais com 6 cópias retidas bloquearão cada arquivo de backup por 6 meses.

Atualmente, o suporte está disponível quando o destino do backup é Amazon S3, Azure Blob ou NetApp StorageGRID. Outros destinos de provedores de armazenamento serão adicionados em versões futuras.

Para mais detalhes, consulte estas informações:

Dica O DataLock não pode ser habilitado se você estiver hierarquizando backups para armazenamento de arquivamento.

Armazenamento de arquivo para arquivos de backup mais antigos

Ao usar determinado armazenamento em nuvem, você pode mover arquivos de backup mais antigos para uma classe de armazenamento/nível de acesso mais barato após um certo número de dias. Você também pode optar por enviar seus arquivos de backup para armazenamento de arquivo imediatamente, sem que eles sejam gravados no armazenamento em nuvem padrão. Observe que o armazenamento de arquivo não pode ser usado se você tiver habilitado o DataLock.

  • Na AWS, os backups começam na classe de armazenamento Padrão e fazem a transição para a classe de armazenamento Acesso Infrequente Padrão após 30 dias.

    Se o seu cluster estiver usando o ONTAP 9.10.1 ou superior, você poderá optar por colocar backups mais antigos em camadas no armazenamento S3 Glacier ou S3 Glacier Deep Archive na interface de usuário do NetApp Backup and Recovery após um determinado número de dias para otimizar ainda mais os custos. "Saiba mais sobre o armazenamento de arquivo da AWS" .

  • No Azure, os backups são associados à camada de acesso Cool.

    Se o seu cluster estiver usando o ONTAP 9.10.1 ou superior, você poderá optar por colocar backups mais antigos em camadas no armazenamento Azure Archive na interface do usuário do NetApp Backup and Recovery após um determinado número de dias para otimizar ainda mais os custos. "Saiba mais sobre o armazenamento de arquivamento do Azure" .

  • No GCP, os backups são associados à classe de armazenamento Standard.

    Se o seu cluster estiver usando o ONTAP 9.12.1 ou superior, você poderá optar por colocar backups mais antigos em camadas no armazenamento Archive na interface do NetApp Backup and Recovery após um determinado número de dias para otimizar ainda mais os custos. "Saiba mais sobre o armazenamento de arquivo do Google" .

  • No StorageGRID, os backups são associados à classe de armazenamento Standard.

    Se o seu cluster local estiver usando o ONTAP 9.12.1 ou superior, e o seu sistema StorageGRID estiver usando o 11.4 ou superior, você poderá arquivar arquivos de backup mais antigos no armazenamento de arquivamento em nuvem pública após um determinado número de dias. O suporte atual é para níveis de armazenamento AWS S3 Glacier/S3 Glacier Deep Archive ou Azure Archive. "Saiba mais sobre como arquivar arquivos de backup do StorageGRID" .

Veja link:prev-ontap-policy-object-options.html] para obter detalhes sobre como arquivar arquivos de backup mais antigos.

Considerações sobre a política de níveis do FabricPool

Há certas coisas que você precisa saber quando o volume do qual você está fazendo backup reside em um agregado FabricPool e tem uma política de camadas atribuída diferente de none :

  • O primeiro backup de um volume em camadas do FabricPool requer a leitura de todos os dados locais e em camadas (do armazenamento de objetos). Uma operação de backup não "reaquece" os dados frios armazenados em camadas no armazenamento de objetos.

    Esta operação pode causar um aumento único no custo de leitura dos dados do seu provedor de nuvem.

    • Os backups subsequentes são incrementais e não têm esse efeito.

    • Se a política de camadas for atribuída ao volume quando ele for criado inicialmente, você não verá esse problema.

  • Considere o impacto dos backups antes de atribuir o all política de estratificação para volumes. Como os dados são hierarquizados imediatamente, o NetApp Backup and Recovery lerá os dados da camada de nuvem em vez da camada local. Como as operações de backup simultâneas compartilham o link de rede com o armazenamento de objetos na nuvem, pode ocorrer degradação do desempenho se os recursos da rede ficarem saturados. Nesse caso, talvez você queira configurar proativamente várias interfaces de rede (LIFs) para diminuir esse tipo de saturação de rede.