Skip to main content
BlueXP backup and recovery
所有云提供商
  • Amazon Web Services
  • Google Cloud
  • Microsoft Azure
  • 所有云提供商
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

规划您的保护之旅

贡献者
PDF

通过BlueXP备份和恢复服务、您最多可以为源卷创建三个副本来保护数据。在卷上启用此服务时、您可以选择许多选项、因此您应查看所做的选择、以便做好准备。

我们将介绍以下选项:

  • 您将使用哪些保护功能:Snapshot副本、复制的卷和/或备份到云

  • 您将使用哪种备份架构:卷的级联备份或扇出备份

  • 您是使用默认备份策略、还是需要创建自定义策略

  • 您希望服务为您创建云分段、还是希望在开始之前创建对象存储容器

  • 您使用的BlueXP Connector部署模式是什么(标准、受限或专用模式)

您将使用哪些保护功能

在选择要使用的功能之前、下面简要说明了每个功能的功能及其提供的保护类型。

备份类型 Description

Snapshot

在源卷中创建卷的只读时间点映像作为Snapshot副本。您可以使用Snapshot副本恢复单个文件或还原卷的整个内容。

Replication

在另一个ONTAP存储系统上创建数据的二级副本、并持续更新二级数据。您的数据始终保持最新、并在需要时始终可用。

云备份

创建数据备份到云中、以实现保护和长期归档目的。如有必要、您可以将备份中的卷、文件夹或单个文件还原到相同或不同的工作环境。

快照是所有备份方法的基础、需要使用备份和恢复服务。Snapshot副本是卷的只读时间点映像。此映像占用的存储空间极少、并且性能开销可以忽略不计、因为它仅会记录自上次创建Snapshot副本以来对文件所做的更改。在卷上创建的Snapshot副本用于使复制的卷和备份文件与对源卷所做的更改保持同步、如图所示。

此图显示了备份文件如何作为Snapshot副本存在于源系统上、如何作为二级存储系统上的复制卷存在于对象存储中以及如何作为备份文件存在于源系统上。

您可以选择在另一个ONTAP存储系统上同时创建复制的卷、并在云中创建备份文件。或者、您也可以选择仅创建复制的卷或备份文件、这是您的选择。

概括地说、以下是您可以为ONTAP工作环境中的卷创建的有效保护流:

  • 源卷→ Snapshot副本→复制的卷→备份文件

  • 源卷→ Snapshot副本→备份文件

  • 源卷→ Snapshot副本→复制的卷

备注 在初始创建复制的卷或备份文件时、会包含源数据的完整副本、这称为_baseline传输_。后续传输仅包含源数据(快照)的差异副本。

不同备份方法的比较

下表显示了这三种备份方法的总体比较。虽然对象存储空间通常比内部磁盘存储成本更低、但如果您认为可能会频繁地从云中还原数据、则云提供商的出口费用可以减少您的部分节省。您需要确定需要从云中的备份文件恢复数据的频率。

除了此标准之外、如果您使用DataLock和防兰索防备份功能、云存储还提供了其他安全选项、并通过为较早的备份文件选择归档存储类来节省更多成本。 "了解有关DataLock和勒索软件保护的更多信息""归档存储设置"

备份类型 备份速度 备份成本 恢复速度 恢复成本

快照

低(磁盘空间)

复制

中等

介质(磁盘空间)

中等

介质(网络)

云备份

低(对象空间)

高(提供商费用)

您将使用哪种备份架构

在创建复制的卷和备份文件时、您可以选择扇出或级联架构来备份卷。

扇出*架构将快照副本独立传输到目标存储系统和云中的备份对象。

显示如何使用卷的Snapshot副本创建和更新复制的卷和备份文件的示意图。

级联*架构首先将Snapshot副本传输到目标存储系统、然后该系统将副本传输到云中的备份对象。

显示如何使用卷的Snapshot副本创建和更新复制的卷和备份文件的示意图。

不同架构选项的比较

下表对扇出架构和级联架构进行了比较。

扇出 级联

对源系统的性能影响很小、因为它会向2个不同的系统发送Snapshot副本

对源存储系统性能的影响较小、因为它只发送一次Snapshot副本

由于所有策略、网络和ONTAP配置都在源系统上完成、因此设置起来更容易

还需要从二级系统完成一些网络连接和ONTAP配置。

是否会对快照、复制和备份使用默认策略

您可以使用NetApp提供的默认策略创建备份、也可以创建自定义策略。使用激活向导为卷启用备份和恢复服务时、您可以从默认策略以及工作环境(Cloud Volumes ONTAP或内部ONTAP系统)中已存在的任何其他策略中进行选择。如果要使用与现有策略不同的策略、可以在启动之前或使用激活向导时创建此策略。

  • 默认Snapshot策略会创建每小时、每日和每周Snapshot副本、并保留6个每小时、2个每日和2个每周Snapshot副本。

  • 默认复制策略会复制每日和每周Snapshot副本、并保留7个每日和52个每周Snapshot副本。

  • 默认备份策略会复制每日和每周Snapshot副本、并保留7个每日和52个每周Snapshot副本。

如果您为复制或备份创建自定义策略、则策略标签(例如"每日"或"每周")必须与快照策略中的标签匹配、否则不会创建复制的卷和备份文件。

您可以在BlueXP  备份和恢复UI中创建快照、复制和备份到对象存储策略。有关详细信息、请参见一节"正在添加新备份策略"

除了使用BlueXP  备份和恢复创建自定义策略之外、您还可以使用System Manager或ONTAP命令行界面(CLI):

*注意:*使用System Manager时,选择*异步*作为复制策略的策略类型,然后选择*异步*和*备份到云*作为备份到对象策略。

下面列出了一些示例ONTAP命令行界面命令、这些命令在您创建自定义策略时可能会很有用。请注意、您必须在这些命令中使用_admin_ SVM (Storage VM)作为 <vserver_name>

策略问题描述 命令

简单快照策略

snapshot policy create -policy WeeklySnapshotPolicy -enabled true -schedule1 weekly -count1 10 -vserver ClusterA -snapmirror-label1 weekly

轻松备份到云

snapmirror policy create -policy <policy_name> -transfer-priority normal -vserver <vserver_name> -create-snapshot-on-source false -type vault
snapmirror policy add-rule -policy <policy_name> -vserver <vserver_name> -snapmirror-label <snapmirror_label> -keep

利用DataLock和防反向器保护功能备份到云

snapmirror policy create -policy CloudBackupService-Enterprise -snapshot-lock-mode enterprise -vserver <vserver_name>
snapmirror policy add-rule -policy CloudBackupService-Enterprise -retention-period 30days

使用归档存储类备份到云

snapmirror policy create -vserver <vserver_name> -policy <policy_name> -archive-after-days <days> -create-snapshot-on-source false -type vault
snapmirror policy add-rule -policy <policy_name> -vserver <vserver_name> -snapmirror-label <snapmirror_label> -keep

轻松复制到另一个存储系统

snapmirror policy create -policy <policy_name> -type async-mirror -vserver <vserver_name>
snapmirror policy add-rule -policy <policy_name> -vserver <vserver_name> -snapmirror-label <snapmirror_label> -keep
备注 只有存储策略才能用于备份到云关系。

我的策略位于何处?

根据您计划使用的备份架构、备份策略位于不同的位置:扇出或级联。复制策略和备份策略的设计方式不同、因为对两个ONTAP存储系统进行复制并将备份到对象使用存储提供程序作为目标。

  • Snapshot策略始终驻留在主存储系统上。

  • 复制策略始终驻留在二级存储系统上。

  • 备份到对象策略在源卷所在的系统上创建-这是扇出配置的主集群、而级联配置的二级集群。

下表显示了这些差异。

架构 快照策略 复制策略 备份策略

扇出

主卷

二级

主卷

级联

主卷

二级

二级

因此、如果您计划在使用级联架构时创建自定义策略、则需要在要创建复制卷的二级系统上创建复制和备份到对象策略。如果您计划在使用扇出架构时创建自定义策略、则需要在要创建复制卷的二级系统上创建复制策略、并在主系统上创建备份到对象策略。

如果您使用的是所有ONTAP系统上的默认策略、则一切都已设置完毕。

是否要创建自己的对象存储容器

在工作环境的对象存储中创建备份文件时、默认情况下、备份和恢复服务会在您配置的对象存储帐户中为备份文件创建容器(存储分段或存储帐户)。默认情况下、AWS或GCP存储分段名为<uuid>"。Azure Blb存储帐户名为<uuid> 301"。

如果要使用特定前缀或分配特殊属性、您可以在对象提供程序帐户中自行创建容器。如果要创建自己的容器、必须在启动激活向导之前创建它。BlueXP  备份和恢复可以使用任何存储分段和共享存储分段。备份激活向导将自动发现选定帐户和凭据的已配置容器、以便您可以选择要使用的容器。

您可以从BlueXP或云提供商创建存储分段。

*注意:*在StorageGRID系统中创建备份或备份到ONTAP S3时、目前不能使用自己的S3存储分段。

如果您计划使用与"NetApp-backup-xxxxxx"不同的存储分段前缀、则需要修改连接器IAM角色的S3权限。有关详细信息、请参见如何创建备份到AWS S3。

高级存储分段设置

如果您计划将较早的备份文件移至归档存储、或者计划启用DataLock和勒索软件保护以锁定备份文件并扫描其是否存在可能的勒索软件、则需要使用特定配置设置创建容器:

  • 如果在集群上使用ONTAP 9.10.1或更高版本的软件、则AWS S3存储目前支持您自己存储分段上的归档存储。默认情况下、备份从S3 _Standard"存储类开始。确保使用适当的生命周期规则创建存储分段:

    • 30天后、将整个分段范围内的对象移动到S3 Standard" iA

    • 将标记为"smm_push tO_archive:true "的对象移动到_Glacier"灵活的Retriiver_(原S3 Glacier)

  • 如果在集群上使用ONTAP 9.11.1或更高版本的软件、则AWS存储支持DataLock和防抱死软件保护;如果使用ONTAP 9.12.1或更高版本的软件、则Azure存储支持DataLock和防抱死软件保护。

    • 对于AWS、您必须在保留期限为30天的存储分段上启用对象锁定。

    • 对于Azure、您需要创建具有版本级不可变形支持的存储类。

您使用的是哪种BlueXP Connector部署模式

如果您已经在使用BlueXP管理存储、则表示已安装BlueXP Connector。如果您计划将同一个Connector与BlueXP备份和恢复结合使用、则一切都准备就绪。如果您需要使用其他Connector、则需要在开始备份和恢复实施之前安装它。

BlueXP提供了多种部署模式、使您能够以满足业务和安全要求的方式使用BlueXP。_Standard mode"利用BlueXP SaaS层提供完整功能、而_restricted mode"和_private mode"则可供具有连接限制的组织使用。

"详细了解BlueXP部署模式"(英文)

支持具有完全Internet连接的站点

如果在具有完全Internet连接(也称为_STERD MODE _或_SaaS MODE _)的站点中使用BlueXP备份和恢复、则您可以在由BlueXP管理的任何内部ONTAP或Cloud Volumes ONTAP系统上创建复制的卷、 您可以在任何受支持的云提供商的对象存储上创建备份文件。 "查看受支持备份目标的完整列表"

有关有效连接器位置的列表、请参阅计划创建备份文件的云提供程序的以下备份过程之一。必须在Linux计算机上手动安装连接器或将连接器部署在特定云提供商中、这方面存在一些限制。

支持Internet连接有限的站点

BlueXP备份和恢复可在Internet连接受限(也称为_Restricted mode__)的站点中用于备份卷数据。在这种情况下、您需要在目标云区域部署BlueXP  连接器。

支持无 Internet 连接的站点

BlueXP备份和恢复可在没有Internet连接的站点(也称为_private mode_or _dark站点)中用于备份卷数据。在这种情况下、您需要在同一站点的Linux主机上部署BlueXP Connector。