使用BlueXP备份和恢复保护ONTAP卷数据
建议更改
PDF
BlueXP备份和恢复服务提供备份和还原功能、用于保护和长期归档ONTAP卷数据。您可以实施3-2-1策略、在2个不同的存储系统上为源数据创建3个副本、并在云中创建1个副本。
激活后、备份和恢复会创建块级永久增量备份、这些备份存储在另一个ONTAP集群上和云中的对象存储中。除了源卷之外、您还将获得:
-
源系统上卷的Snapshot副本
-
复制的卷位于其他存储系统上
-
备份对象存储中的卷
BlueXP备份和恢复利用NetApp的SnapMirror数据复制技术、通过创建Snapshot副本并将其传输到备份位置来确保所有备份完全同步。
3-2-1方法的优势包括:
-
多个数据副本可提供多层保护、抵御内部(内部)和外部网络安全威胁。
-
多种介质类型可确保在一种介质类型发生物理或逻辑故障时能够进行故障转移。
-
现场副本有助于快速恢复、异地副本随时准备就绪、以防现场副本损坏。
如有必要、您可以将任意备份副本中的整个_volume__folder、一个或多个_files_还原到相同或不同的工作环境。
功能
复制功能:
-
在ONTAP存储系统之间复制数据以支持备份和灾难恢复。
-
确保灾难恢复环境的可靠性和高可用性。
-
通过预共享密钥(PSK)在两个系统之间设置本机ONTAP传输中加密。
-
复制的数据在您使其可写并可供使用之前是不可更改的。
-
复制功能可以在传输失败时自行恢复。
-
与相比时 "BlueXP复制服务",BlueXP备份和恢复中的复制包括以下功能:
-
一次将多个FlexVol卷复制到二级系统。
-
使用用户界面将复制的卷还原到源系统或其他系统。
-
管理复制策略
-
请参见 "复制限制" 有关BlueXP备份和恢复不可用的复制功能列表。
备份到对象功能:
-
将数据卷的独立副本备份到低成本对象存储。
-
将单个备份策略应用于集群中的所有卷,或者将不同的备份策略分配给具有唯一恢复点目标的卷。
-
创建一个备份策略、以应用于集群中将来创建的所有卷。
-
创建不可变的备份文件、以便在保留期限内对其进行锁定和保护。
-
扫描备份文件以查找可能的勒索软件攻击、并自动删除/替换受感染的备份。
-
将旧备份文件分层到归档存储以节省成本。
-
删除备份关系、以便在保留卷备份的同时归档不需要的源卷。
-
从云备份到云,从内部系统备份到公有或私有云。
-
使用 AES-256 位空闲加密和正在传输的 TLS 1.2 HTTPS 连接保护备份数据。
-
使用您自己的客户管理密钥进行数据加密,而不是使用云提供商提供的默认加密密钥。
-
一个卷最多支持 4 , 000 个备份。
还原功能:
-
从对象存储中的本地Snapshot副本、复制的卷或备份的卷从特定时间点还原数据。
-
将卷、文件夹或单个文件还原到源系统或其他系统。
-
使用不同的订阅 / 帐户或位于不同区域的工作环境还原数据。
-
将卷从云存储快速还原到Cloud Volumes ONTAP系统或内部系统;非常适合需要尽快提供卷访问权限的灾难恢复情形。
-
在块级别还原数据、将数据直接放置在您指定的位置、同时保留原始ACL。
-
浏览并搜索文件目录、以便轻松选择单个文件夹和文件来进行单个文件还原。
支持的备份和还原操作工作环境
BlueXP备份和恢复支持ONTAP工作环境以及公共云和私有云提供商。
支持的区域
在许多Amazon Web Services、Microsoft Azure和Google Cloud地区、Cloud Volumes ONTAP均支持BlueXP备份和恢复。
支持的备份目标
通过BlueXP备份和恢复、您可以将ONTAP卷从以下源工作环境备份到公共云和私有云提供商中的以下二级工作环境和对象存储。Snapshot副本位于源工作环境中。
源工作环境 |
二级工作环境(复制) |
目标对象存储(备份) |
AWS 中的 Cloud Volumes ONTAP |
AWS 中的 Cloud Volumes ONTAP |
Amazon S3 endif::AWS]] ifdef::azure[] |
Azure 中的 Cloud Volumes ONTAP |
Azure 中的 Cloud Volumes ONTAP |
Azure Blob endf::azure[] ifdef::GCP[] |
Google 中的 Cloud Volumes ONTAP |
Google 中的 Cloud Volumes ONTAP |
Google Cloud Storage endif:gcp[] |
内部部署 ONTAP 系统 |
Cloud Volumes ONTAP |
ifdef::AWS。 |
支持的还原目标
您可以从二级工作环境(复制的卷)或对象存储(备份文件)中的备份文件将ONTAP数据还原到以下工作环境。Snapshot副本位于源工作环境中、只能还原到同一系统。
| 备份文件位置 | 目标工作环境 | |
|---|---|---|
对象存储(备份) |
二级系统(复制) |
ifdef::aws[] |
Amazon S3 |
AWS 中的 Cloud Volumes ONTAP |
AWS内部部署ONTAP 系统中的Cloud Volumes ONTAP endf:AWS [] ifdef::azure[] |
Azure Blob |
Azure 中的 Cloud Volumes ONTAP |
Azure内部ONTAP 系统中的Cloud Volumes ONTAP endf:azure[] ifdef::gcp[] |
Google Cloud 存储 |
Google 中的 Cloud Volumes ONTAP |
Google内部部署ONTAP 系统中的Cloud Volumes ONTAP endf:gcp[] |
NetApp StorageGRID |
内部部署 ONTAP 系统 |
内部部署 ONTAP 系统 |
ONTAP S3 |
内部部署 ONTAP 系统 |
内部部署 ONTAP 系统 |
请注意, " 内部 ONTAP 系统 " 的引用包括 FAS , AFF 和 ONTAP Select 系统。
支持的卷
BlueXP备份和恢复支持以下类型的卷:
-
FlexVol 读写卷
-
FlexGroup 卷(需要ONTAP 9.12.1或更高版本)
-
SnapLock 企业卷(需要ONTAP 9.11.1或更高版本)
-
适用于内部卷的SnapLock Compliance (需要ONTAP 9 .14或更高版本)
-
SnapMirror数据保护(DP)目标卷
请参见中的章节 "备份和还原限制" 了解其他要求和限制。
成本
将BlueXP备份和恢复与ONTAP 系统结合使用会产生两种成本:资源费用和服务费用。这两项费用都是用于服务的备份到对象部分的费用。
创建Snapshot副本或复制的卷不收取任何费用、但存储Snapshot副本和复制的卷所需的磁盘空间除外。
-
资源费用 *
向云提供商支付对象存储容量以及向云写入和读取备份文件的资源费用。
-
对于备份到对象存储、您需要支付云提供商的对象存储成本。
由于BlueXP备份和恢复功能可保留源卷的存储效率、因此您需要为data_after_ ONTAP 效率(对于应用重复数据删除和数据压缩后少量的数据)支付云提供商对象存储成本。
-
要使用"搜索和还原"还原数据、某些资源由云提供商配置、搜索请求扫描的数据量会产生每TiB成本。(浏览和还原不需要这些资源。)
-
在AWS中、 "Amazon Athena" 和 "AWS 胶水" 资源部署在新的S3存储分段中。
-
在Azure中、是 "Azure Synapse工作空间" 和 "Azure数据湖存储" 在您的存储帐户中配置以存储和分析数据。
-
-
在Google中、将部署一个新存储分段、并部署 "Google Cloud BigQuery服务" 在帐户/项目级别配置。
-
如果您计划从已移至归档对象存储的备份文件还原卷数据、则需要从云提供商处支付额外的每GiB检索费用和按请求付费。
-
如果您计划在还原卷数据的过程中扫描备份文件中的勒索软件(如果您为云备份启用了DataLock和勒索软件保护)、则您也会从云提供商那里产生额外的传出成本。
-
服务费用 *
服务费用支付给NetApp、用于支付向对象存储和从这些备份向卷或文件创建_备份的成本。您只需为对象存储中保护的数据付费、该数据是通过备份到对象存储的ONTAP卷的源逻辑已用容量(_Before _ ONTAP效率)计算得出的。此容量也称为前端 TB (前端 TB )。
有三种方式可以为备份服务付费。第一种选择是从云提供商订阅,这样您可以按月付费。第二种选择是获得年度合同。第三种选择是直接从 NetApp 购买许可证。阅读 许可 部分以了解详细信息。
许可
BlueXP备份和恢复可用于以下使用模式:
-
* BYOL*:从NetApp购买的许可证、可用于任何云提供商。
-
* PAYGO*:从云提供商的市场按小时订阅。
-
年度:云提供商市场提供的年度合同。
只有从对象存储进行备份和还原时、才需要备份许可证。创建Snapshot副本和复制的卷不需要许可证。
自带许可证
BYOL基于期限(1年、2年或3年)以1 TiB为增量以_和_容量为基础。您需要向 NetApp 支付一段时间(如 1 年)使用此服务的费用,最大容量(如 10 TiB )。
您将收到一个序列号、您可以在BlueXP数字钱包页面中输入此序列号来启用此服务。达到任一限制后,您需要续订许可证。备份BYOL许可证适用于与您的BlueXP 组织或帐户关联的所有源系统。
按需购买订阅
BlueXP备份和恢复以按需购买模式提供基于消费的许可。通过云提供商的市场订阅后、您可以按GiB为备份的数据付费、无需预先支付费用。您的云提供商会通过每月账单向您开具账单。
请注意、首次注册PAYGO订阅时、您可以获得30天免费试用。
年度合同
如果您使用AWS、则可以获得两份为期1年、2年或3年的年度合同:
-
一种 " 云备份 " 计划,可用于备份 Cloud Volumes ONTAP 数据和内部 ONTAP 数据。
-
一种"CVO专业人员"计划、可用于捆绑Cloud Volumes ONTAP 和BlueXP备份和恢复。这包括对此许可证付费的 Cloud Volumes ONTAP 卷的无限备份(备份容量不计入此许可证)。
使用Azure时、可以获得两份为期1年、2年或3年的年度合同:
-
一种 " 云备份 " 计划,可用于备份 Cloud Volumes ONTAP 数据和内部 ONTAP 数据。
-
一种"CVO专业人员"计划、可用于捆绑Cloud Volumes ONTAP 和BlueXP备份和恢复。这包括对此许可证付费的 Cloud Volumes ONTAP 卷的无限备份(备份容量不计入此许可证)。
使用GCP时、您可以向NetApp申请私人优惠、然后在BlueXP 备份和恢复激活期间从Google云市场订阅该计划时选择该计划。
BlueXP备份和恢复的工作原理
在Cloud Volumes ONTAP 或内部部署ONTAP 系统上启用BlueXP备份和恢复时、此服务将对您的数据执行完整备份。初始备份之后,所有额外备份都是增量备份,这意味着只会备份更改的块和新块。这样可以将网络流量降至最低。对象存储备份是在的基础上构建的 "NetApp SnapMirror Cloud技术"。
|
直接从云提供商环境中执行任何管理或更改云备份文件的操作可能会损坏这些文件、并导致配置不受支持。 |
下图显示了每个组件之间的关系:
此图显示了要复制到Cloud Volumes ONTAP系统的卷、但也可以将卷复制到内部ONTAP系统。
备份所在位置
根据备份类型、备份位于不同位置:
-
_Snapshot副本_位于源工作环境中的源卷上。
-
_REKOND volumes"驻留在二级存储系统上、即Cloud Volumes ONTAP或内部ONTAP系统。
-
_Backup copies_存储在BlueXP在云帐户中创建的对象存储中。每个集群/工作环境有一个对象存储、BlueXP将该对象存储命名为:"netapp-backup-clusteruuid"。请确保不要删除此对象存储。
**在AWS中,BlueXP支持 "Amazon S3 块公有访问功能" 在 S3 存储分段上。
**在Azure中,BlueXP使用一个新的或现有的资源组,并为Bl/b容器使用一个存储帐户。BlueXP "阻止对 Blob 数据的公有访问" 默认情况下。
**在GCP中,BlueXP使用一个新的或现有的项目,并为Google Cloud Storage存储分段提供存储帐户。
**在StorageGRID中,BlueXP使用现有的S3存储分段租户帐户。
**在ONTAP S3中,BlueXP使用S3存储分段的现有用户帐户。
如果您希望将来更改集群的目标对象存储,则需要 "为工作环境取消注册BlueXP备份和恢复"、然后使用新的云提供商信息启用BlueXP备份和恢复。
可自定义的备份计划和保留设置
在为工作环境启用BlueXP备份和恢复后、最初选择的所有卷都会使用您选择的策略进行备份。您可以为Snapshot副本、复制的卷和备份文件选择单独的策略。如果要为恢复点目标(RPO)不同的某些卷分配不同的备份策略、您可以为该集群创建其他策略、并在激活BlueXP备份和恢复后将这些策略分配给其他卷。
您可以选择对所有卷进行每小时、每天、每周、每月和每年备份的组合。对于备份到对象、您还可以选择一个系统定义的策略、这些策略可提供3个月、1年和7年的备份和保留。使用 ONTAP 系统管理器或 ONTAP 命令行界面在集群上创建的备份保护策略也会显示为选项。其中包括使用自定义SnapMirror标签创建的策略。
|
应用于卷的Snapshot策略必须具有复制策略和备份到对象策略中使用的一个标签。如果未找到匹配标签、则不会创建任何备份文件。例如、如果要创建"每周"复制的卷和备份文件、则必须使用创建"每周" Snapshot副本的Snapshot策略。 |
达到某个类别或时间间隔的最大备份数后、较早的备份将被删除、以便始终拥有最新的备份(并且废弃的备份不会继续占用空间)。
请参见 "备份计划" 有关如何使用可用计划选项的更多详细信息。
请注意,您可以 "创建卷的按需备份" 除了从计划的备份创建的备份文件之外,还可以随时从备份信息板访问这些备份文件。
|
数据保护卷备份的保留期限与源 SnapMirror 关系中定义的保留期限相同。您可以根据需要使用 API 更改此设置。 |
备份文件保护设置
如果集群使用的是ONTAP 9.11.1或更高版本、则可以保护对象存储中的备份免受删除和勒索软件攻击。每个备份策略都为_DataLock和勒索软件保护_提供了一个部分、可在特定时间段(retention period)内应用于备份文件。
-
_DataLock_可防止您的备份文件被修改或删除。
-
_勒索 软件保护_扫描您的备份文件、以查找创建备份文件以及还原备份文件中的数据时发生勒索软件攻击的证据。
默认情况下、计划的勒索软件保护扫描处于启用状态。扫描频率的默认设置为7天。扫描仅在最新的Snapshot副本上进行。可以禁用计划扫描以降低成本。您可以使用高级设置页面上的选项对最新Snapshot副本启用或禁用计划的勒索软件扫描。如果启用此功能、则默认情况下每周执行一次扫描。您可以将该计划更改为天数或周数、也可以将其禁用、从而节省成本。
备份保留期限与备份计划保留期限相同、外加最长31天的缓冲区。例如、保留了_5_副本的_weekly_备份会将每个备份文件锁定5周。保留了_6_副本的_monthly备份将锁定每个备份文件6个月。
如果您的备份目标为Amazon S3、Azure Blob或NetApp StorageGRID 、则当前可以获得支持。其他存储提供程序目标将在未来版本中添加。
有关详细信息、请参见以下信息:
|
|
如果要将备份分层到归档存储、则无法启用DataLock。 |
旧备份文件的归档存储
使用特定云存储时、您可以在一定天数后将旧备份文件移至成本较低的存储类/访问层。您还可以选择立即将备份文件发送到归档存储、而不将其写入标准云存储。请注意、如果已启用DataLock、则无法使用归档存储。
-
在 AWS 中,备份从 Standard 存储类开始,并在 30 天后过渡到 Standard-Infrequent Access 存储类。
如果您的集群使用的是ONTAP 9.10.1或更高版本、则可以选择在一定天数后在BlueXP备份和恢复UI中将旧备份分层到_S3 Glacer_或_S3 Glacier Deep Archive_存储、以进一步优化成本。 "了解有关 AWS 归档存储的更多信息"。
-
在 Azure 中,备份与 cool 访问层关联。
如果集群使用的是ONTAP 9.10.1或更高版本、则可以选择在经过一定天数后在BlueXP备份和恢复UI中将旧备份分层到_Azure Archive_存储、以进一步优化成本。 "详细了解 Azure 归档存储"。
-
在 GCP 中,备份与 Standard 存储类关联。
如果集群使用的是ONTAP 9.12.1或更高版本、则可以选择在经过一定天数后在BlueXP备份和恢复UI中将旧备份分层到_Archive_存储、以进一步优化成本。 "了解有关Google归档存储的更多信息"。
-
在 StorageGRID 中,备份与 Standard 存储类关联。
如果您的内部集群使用的是ONTAP 9.12.1或更高版本、而您的StorageGRID 系统使用的是11.4或更高版本、则可以在一定天数后将旧备份文件归档到公共云归档存储。目前支持AWS S3 Glacer/S3 Glacier深度归档或Azure归档存储层。 "了解有关从StorageGRID 归档备份文件的更多信息"。
请参见 "归档存储设置" 有关归档旧备份文件的更多详细信息。
FabricPool 分层策略注意事项
当要备份的卷位于FabricPool聚合上且已分配除以外的层策略时、需要注意某些事项 none:
-
FabricPool 分层卷的首次备份要求读取所有本地数据和所有分层数据(从对象存储)。备份操作不会 " 重新加热 " 对象存储中分层的冷数据。
此操作可能发生原因会一次性增加从云提供商读取数据的成本。
-
后续备份是增量备份,不会产生这种影响。
-
如果在最初创建卷时为其分配了分层策略,则不会显示此问题描述。
-
-
在分配之前、请考虑备份的影响
all将策略分层到卷。由于数据会立即分层、因此、BlueXP备份和恢复将从云层而非本地层读取数据。由于并发备份操作会共享指向云对象存储的网络链路,因此,如果网络资源饱和,性能可能会下降。在这种情况下,您可能需要主动配置多个网络接口( LIF )以降低此类网络饱和。