将内部 ONTAP 数据备份到 StorageGRID
完成几个步骤即可开始将卷数据从内部主ONTAP系统备份到二级存储系统以及NetApp StorageGRID系统中的对象存储。
"内部ONTAP系统"包括FAS、AFF和ONTAP Select系统。 |
快速入门
按照以下步骤快速入门。本主题的以下各节提供了每个步骤的详细信息。
查看如何通过公共Internet将内部ONTAP集群直接连接到StorageGRID、或者是否使用VPN并通过专用VPC端点接口将流量路由到StorageGRID。
如果您已经在内部部署了Connector、则一切都准备就绪。如果没有、则需要创建BlueXP连接器、将ONTAP数据备份到StorageGRID。您还需要自定义连接器的网络设置、以便它可以连接到StorageGRID。
您需要检查StorageGRID和BlueXP的许可证要求。
请参见 验证许可证要求。
在BlueXP中发现ONTAP集群、验证这些集群是否满足最低要求、并自定义网络设置、以便这些集群可以连接到StorageGRID。
为连接器设置创建和管理StorageGRID存储分段的权限。您还需要为内部ONTAP集群设置权限、以便它可以读取数据并向存储分段写入数据。
您也可以选择为数据加密设置自己的自定义托管密钥、而不是使用默认的StorageGRID加密密钥。 了解如何使您的StorageGRID环境做好接收ONTAP备份的准备。
选择工作环境、然后单击右侧面板中备份和恢复服务旁边的*启用>备份卷*。然后、按照设置向导选择要使用的复制和备份策略以及要备份的卷。
确定连接方法
下图显示了将内部ONTAP系统备份到StorageGRID时的每个组件以及它们之间需要准备的连接。
您也可以连接到同一内部位置的二级ONTAP系统以复制卷。
如果连接器和内部ONTAP系统安装在无法访问Internet的内部位置("非公开站点")、则StorageGRID系统必须位于同一内部数据中心。在非公开站点配置中、不支持将旧备份文件归档到公共云。
准备您的BlueXP Connector
BlueXP Connector是BlueXP功能的主要软件。需要使用连接器来备份和还原 ONTAP 数据。
创建或切换连接器
将数据备份到StorageGRID时、您的内部环境必须具有BlueXP连接器。您需要安装新的连接器、或者确保当前选定的连接器驻留在内部。无论是否可访问 Internet ,均可将 Connector 安装在站点中。
准备连接器网络连接要求
确保安装 Connector 的网络启用以下连接:
-
通过端口443与StorageGRID 网关节点建立HTTPS连接
-
通过端口 443 与 ONTAP 集群管理 LIF 建立 HTTPS 连接
-
通过端口443到BlueXP备份和恢复的出站Internet连接(在"非公开"站点中安装Connector时不需要)
私有模式(非公开站点)注意事项
-
BlueXP备份和恢复功能内置在BlueXP Connector中。在私有模式下安装时、您需要定期更新Connector软件才能访问新功能。检查 "BlueXP备份和恢复新增功能" 以查看每个BlueXP备份和恢复版本中的新功能。如果要使用这些新功能、请按照步骤执行操作 "升级 Connector 软件"。
新版BlueXP备份和恢复功能不仅可以为对象存储创建备份、还可以计划和创建Snapshot副本和复制的卷、它要求您使用的是BlueXP Connector 3.9.31或更高版本。因此、建议您获取此最新版本来管理所有备份。
-
在SaaS环境中使用BlueXP备份和恢复时、BlueXP备份和恢复配置数据会备份到云中。在无法访问Internet的站点中使用BlueXP备份和恢复时、BlueXP备份和恢复配置数据将备份到存储备份的StorageGRID存储分段。如果您的专用模式站点中发生连接器故障、您可以这样做 "将BlueXP备份和恢复数据还原到新Connector"。
验证许可证要求
在为集群激活BlueXP备份和恢复之前、您需要从NetApp购买并激活BlueXP备份和恢复BYOL许可证。此许可证适用于帐户,可在多个系统中使用。
您需要 NetApp 提供的序列号,以便在许可证有效期和容量内使用此服务。 "了解如何管理 BYOL 许可证"。
将文件备份到 StorageGRID 时不支持 PAYGO 许可。 |
准备ONTAP集群
您需要准备源内部ONTAP系统和任何二级内部ONTAP或Cloud Volumes ONTAP系统。
准备ONTAP集群包括以下步骤:
-
在BlueXP中发现ONTAP系统
-
验证ONTAP系统要求
-
验证将数据备份到对象存储时的ONTAP网络要求
-
验证复制卷的ONTAP网络要求
在BlueXP中发现ONTAP系统
BlueXP Canvas上必须提供源内部ONTAP系统和任何二级内部ONTAP或Cloud Volumes ONTAP系统。
要添加集群,您需要知道集群管理 IP 地址和管理员用户帐户的密码。
"了解如何发现集群"。
验证ONTAP系统要求
确保满足以下ONTAP要求:
验证将数据备份到对象存储时的ONTAP网络要求
您必须在连接到对象存储的系统上配置以下要求。
-
使用扇出备份架构时、必须在_primary_storage系统上配置以下设置。
-
使用级联备份架构时、必须在_Secondary _存储系统上配置以下设置。
需要满足以下ONTAP集群网络连接要求:
-
ONTAP 集群通过用户指定的端口从集群间LIF启动HTTPS连接到StorageGRID 网关节点、以执行备份和还原操作。此端口可在备份设置期间进行配置。
ONTAP 可在对象存储之间读取和写入数据。对象存储永远不会启动,而只是响应。
-
ONTAP 需要从连接器到集群管理 LIF 的入站连接。连接器必须位于您的内部。
-
托管要备份的卷的每个 ONTAP 节点都需要一个集群间 LIF 。LIF 必须与 _IP 空间 _ 关联, ONTAP 应使用此 _IP 空间 _ 连接到对象存储。 "了解有关 IP 空间的更多信息"。
设置BlueXP备份和恢复时、系统会提示您使用IP空间。您应选择与每个 LIF 关联的 IP 空间。这可能是您创建的 " 默认 "IP 空间或自定义 IP 空间。
-
节点的集群间 LIF 可以访问对象存储(如果在 " 非公开 " 站点中安装了 Connector ,则不需要)。
-
已为卷所在的 Storage VM 配置 DNS 服务器。请参见操作说明 "为 SVM 配置 DNS 服务"。
-
如果您使用的IP空间与默认IP空间不同、则可能需要创建静态路由才能访问对象存储。
-
如有必要、请更新防火墙规则、以允许通过您指定的端口(通常为端口443)从ONTAP 到对象存储的BlueXP备份和恢复服务连接、并允许通过端口53 (TCP/UDP)从Storage VM到DNS服务器的名称解析流量。
验证复制卷的ONTAP网络要求
如果您计划使用BlueXP备份和恢复在二级ONTAP系统上创建复制的卷、请确保源系统和目标系统满足以下网络连接要求。
内部ONTAP网络要求
-
如果集群位于您的内部环境中、则您应在企业网络与云提供商中的虚拟网络之间建立连接。这通常是一个 VPN 连接。
-
ONTAP 集群必须满足其他子网、端口、防火墙和集群要求。
由于您可以复制到Cloud Volumes ONTAP或内部系统、因此请查看内部ONTAP系统的对等要求。 "在 ONTAP 文档中查看集群对等的前提条件"。
Cloud Volumes ONTAP网络连接要求
-
实例的安全组必须包含所需的入站和出站规则:具体来说,是 ICMP 以及端口 11104 和 11105 的规则。这些规则包括在预定义的安全组中。
准备StorageGRID作为备份目标
StorageGRID 必须满足以下要求。请参见 "StorageGRID 文档" 有关详细信息 …
有关StorageGRID的DataLock和防软件保护要求的详细信息,请参阅"备份到对象策略选项"。
- 支持的 StorageGRID 版本
-
支持 StorageGRID 10.3 及更高版本。
要对备份使用DataLock &勒索软件保护、您的StorageGRID 系统必须运行11.6.0.3或更高版本。
要将较早的备份分层到云归档存储、您的StorageGRID 系统必须运行11.3或更高版本。此外、必须在BlueXP Canvas中发现StorageGRID 系统。
- S3 凭据
-
您必须已创建S3租户帐户来控制对StorageGRID 存储的访问。 "有关详细信息、请参见StorageGRID 文档"。
在设置到StorageGRID 的备份时、备份向导会提示您为租户帐户提供S3访问密钥和机密密钥。通过租户帐户、BlueXP备份和恢复功能可以对用于存储备份的StorageGRID 存储分段进行身份验证和访问。这些密钥是必需的,以便 StorageGRID 知道是谁发出请求。
这些访问密钥必须与具有以下权限的用户相关联:
"s3:ListAllMyBuckets", "s3:ListBucket", "s3:GetObject", "s3:PutObject", "s3:DeleteObject", "s3:CreateBucket"
- 对象版本控制
-
不能在对象存储分段上手动启用StorageGRID 对象版本控制。
准备将旧备份文件归档到公共云存储
将较旧的备份文件分层到归档存储可为您可能不需要的备份使用成本较低的存储类、从而节省资金。StorageGRID 是一种内部(私有云)解决方案 、不提供归档存储、但您可以将旧备份文件移动到公共云归档存储。以这种方式使用时、分层到云存储或从云存储还原的数据将在StorageGRID 和云存储之间传输-此数据传输不涉及BlueXP。
通过当前支持、您可以将备份归档到AWS _S3 Glacier //_S3 Glacier Deep Archive_或_Azure Archive_存储。
-
ONTAP 要求*
-
集群必须使用ONTAP 9.12.1或更高版本。
-
StorageGRID 要求*
-
StorageGRID必须使用11.4或更高版本。
-
您的StorageGRID 必须是 "已在BlueXP画布中发现并提供"。
-
Amazon S3要求*
-
您需要为归档备份所在的存储空间注册Amazon S3帐户。
-
您可以选择将备份分层到AWS S3 Glacier或S3 Glacier深度归档存储。 "了解有关AWS归档层的更多信息"。
-
StorageGRID 应对存储分段具有完全控制访问权限 (
s3:*
);但是、如果无法执行此操作、则存储分段策略必须向StorageGRID 授予以下S3权限:-
s3:AbortMultipartUpload
-
s3:DeleteObject
-
s3:GetObject
-
s3:ListBucket
-
s3:ListBucketMultipartUploads
-
s3:ListMultipartUploadParts
-
s3:PutObject
-
s3:RestoreObject
-
-
Azure Blob要求*
-
您需要为归档备份所在的存储空间注册Azure订阅。
-
通过激活向导、您可以使用现有资源组来管理用于存储备份的Blob容器、也可以创建新的资源组。
在为集群的备份策略定义归档设置时、您将输入云提供商凭据并选择要使用的存储类。当您为集群激活备份时、BlueXP备份和恢复功能会创建云分段。AWS和Azure归档存储所需的信息如下所示。
您选择的归档策略设置将在StorageGRID 中生成信息生命周期管理(ILM)策略、并将这些设置添加为"规则"。
-
如果存在活动的ILM策略、则新规则将添加到ILM策略中、以将数据移动到归档层。
-
如果现有ILM策略处于"建议"状态、则无法创建和激活新的ILM策略。 "详细了解StorageGRID ILM策略和规则"。
激活ONTAP卷上的备份
随时直接从内部工作环境激活备份。
向导将引导您完成以下主要步骤:
您也可以 显示API命令 在审核步骤中、这样您就可以复制代码、以便为未来的工作环境自动激活备份。
启动向导
-
使用以下方式之一访问激活备份和恢复向导:
-
从BlueXP画布中、选择工作环境、然后在右侧面板中的备份和恢复服务旁边选择*启用>备份卷*。
如果备份目标在Canvas上以工作环境的形式存在、则可以将ONTAP集群拖动到对象存储上。
-
在备份和恢复栏中选择*卷*。从卷选项卡中,选择*操作(…)选项,然后为单个卷(尚未启用到对象存储的复制或备份)选择*激活备份。
向导的"简介"页面显示了保护选项、包括本地Snapshot、复制和备份。如果您执行了此步骤中的第二个选项、则会显示Define Backup Strategy"页面、并选择一个卷。
-
-
继续执行以下选项:
-
如果您已经拥有BlueXP Connector、则一切都已准备就绪。只需选择*下一步*。
-
如果您还没有BlueXP Connector,将显示*Add a Connecter*选项。请参见 准备您的BlueXP Connector。
-
选择要备份的卷
选择要保护的卷。受保护卷是指具有以下一项或多项内容的卷:Snapshot策略、复制策略、备份到对象策略。
您可以选择保护FlexVol或FlexGroup卷;但是、在为工作环境激活备份时、不能混合选择这些卷。请参见操作说明 "为工作环境中的其他卷激活备份" (FlexVol或FlexGroup)。
|
请注意、如果您选择的卷已应用Snapshot或复制策略、则您稍后选择的策略将覆盖这些现有策略。
-
在选择卷页面中、选择要保护的一个或多个卷。
-
(可选)筛选行以仅显示具有特定卷类型、样式等的卷、以便于选择。
-
选择第一个卷后、您可以选择所有FlexVol卷(一次只能选择一个FlexGroup卷)。要备份所有现有FlexVol卷、请先选中一个卷、然后选中标题行中的框。()。
-
要备份单个卷,请选中每个卷对应的框()。
-
-
选择 * 下一步 * 。
定义备份策略
定义备份策略包括设置以下选项:
-
是需要一个还是所有备份选项:本地快照、复制和备份到对象存储
-
架构
-
本地Snapshot策略
-
复制目标和策略
如果您选择的卷具有与此步骤中选择的策略不同的Snapshot和复制策略、则现有策略将被覆盖。 -
备份到对象存储信息(提供程序、加密、网络连接、备份策略和导出选项)。
-
在"Define backup stry"页面中、选择以下一项或全部。默认情况下、所有这三个选项均处于选中状态:
-
本地快照:如果要执行复制或备份到对象存储、则必须创建本地快照。
-
复制:在另一个ONTAP存储系统上创建复制的卷。
-
Backup:将卷备份到对象存储。
-
-
体系结构:如果选择了复制和备份,请选择以下信息流之一:
-
级联:信息从主存储流向二级存储、然后从二级存储流向对象存储。
-
扇出:从主存储到二级存储的信息从主存储到对象存储。
有关这些架构的详细信息、请参见 "规划您的保护之旅"。
-
-
本地Snap照:选择现有Snapshot策略或创建新的Snapshot策略。
要在激活Snapshot之前创建自定义策略、请参见 "创建策略"。 要创建策略,请选择*创建新策略*并执行以下操作:
-
输入策略的名称。
-
最多可选择5个计划、通常频率不同。
-
选择 * 创建 * 。
-
-
*Replication *:设置以下选项:
-
复制目标:选择目标工作环境和SVM。或者、选择要添加到复制的卷名称中的一个或多个目标聚合以及前缀或后缀。
-
复制策略:选择现有复制策略或创建一个复制策略。
要在激活复制之前创建自定义策略、请参见 "创建策略"。 要创建策略,请选择*创建新策略*并执行以下操作:
-
输入策略的名称。
-
最多可选择5个计划、通常频率不同。
-
选择 * 创建 * 。
-
-
-
备份到对象:如果选择了*Backup*,请设置以下选项:
-
Provider:选择*Provider* StorageGRID。
-
提供商设置:输入提供商网关节点FQDN详细信息、端口、访问密钥和机密密钥。
访问密钥和机密密钥供您创建的IAM用户使用、以便为ONTAP集群授予对存储分段的访问权限。
-
网络连接:在ONTAP集群中选择要备份的卷所在的IP空间。此 IP 空间的集群间 LIF 必须具有出站 Internet 访问权限(在 " 非公开 " 站点中安装 Connector 时不需要)。
选择正确的IP空间可确保BlueXP备份和恢复可以设置从ONTAP 到StorageGRID 对象存储的连接。 -
备份策略:选择现有的备份到对象存储策略或创建一个。
要在激活备份之前创建自定义策略、请参见 "创建策略"。 要创建策略,请选择*创建新策略*并执行以下操作:
-
输入策略的名称。
-
最多可选择5个计划、通常频率不同。
-
对于备份到对象策略、请设置DataLock和防兰森保护设置。有关DataLock和防抱死系统保护的详细信息、请参阅 "备份到对象策略设置"。
如果您的集群使用的是ONTAP 9.11.1或更高版本、则可以选择通过配置_DataLock和勒索软件保护_来保护您的备份免受删除和勒索软件攻击。_DataLock_可防止您的备份文件被修改或删除、而_勒索 软件保护_会扫描您的备份文件、以查找备份文件中存在勒索软件攻击的证据。
-
选择 * 创建 * 。
如果集群使用的是ONTAP 9.12.1或更高版本、而StorageGRID 系统使用的是版本11.4或更高版本、则可以选择在一定天数后将较早的备份分层到公共云归档层。目前支持AWS S3 Glacer/S3 Glacier深度归档或Azure归档存储层。 了解如何为此功能配置系统。
-
-
将备份分层到公共云:选择要将备份分层到的云提供商并输入提供商详细信息。
选择或创建新的StorageGRID集群。有关创建StorageGRID集群以便BlueXP可以发现它的详细信息、请参阅 "StorageGRID 文档"。
-
将现有Snapshot副本作为备份副本导出到对象存储:如果此工作环境中的卷具有与您刚刚为此工作环境选择的备份计划标签(例如每日、每周等)匹配的任何本地Snapshot副本、则会显示此附加提示。选中此框可将所有历史Snapshot作为备份文件复制到对象存储、以确保对卷进行最全面的保护。
-
-
选择 * 下一步 * 。
查看您的选择
您可以借此机会查看所做的选择、并在必要时进行调整。
-
在Review页面中、查看所做的选择。
-
(可选)选中*自动将Snapshot策略标签与复制和备份策略标签同步*复选框。此操作将创建具有与复制和备份策略中的标签匹配的标签的Snapshot。
-
选择*激活备份*。
BlueXP备份和恢复开始对卷进行初始备份。复制的卷和备份文件的基线传输包括源数据的完整副本。后续传输会包含Snapshot副本中所含主存储数据的差异副本。
此时将在目标集群中创建一个复制的卷、该卷将与主存储卷同步。
系统会在您输入的S3访问密钥和机密密钥所指示的服务帐户中创建S3存储分段、并将备份文件存储在该帐户中。
此时将显示卷备份信息板,以便您可以监控备份的状态。
您还可以使用监控备份和还原作业的状态 "作业监控面板"。
显示API命令
您可能希望显示并(可选)复制激活备份和恢复向导中使用的API命令。您可能希望执行此操作、以便在未来工作环境中自动激活备份。
-
从激活备份和恢复向导中,选择*View API Request*。
-
要将命令复制到剪贴板,请选择*复制*图标。
下一步是什么?
-
您可以 "管理备份文件和备份策略"。其中包括启动和停止备份、删除备份、添加和更改备份计划等。
-
您可以 "管理集群级别的备份设置"。其中包括更改可用于将备份上传到对象存储的网络带宽、更改未来卷的自动备份设置等。
-
您也可以 "从备份文件还原卷、文件夹或单个文件" 内部部署的ONTAP 系统。