将 Cloud Volumes ONTAP 数据备份到 Azure Blob 存储
提供者
完成几个步骤、开始将卷数据从Cloud Volumes ONTAP 系统备份到Azure Blob存储。
快速入门
按照以下步骤快速入门,或者向下滚动到其余部分以了解完整详细信息。

-
您正在Azure中运行Cloud Volumes ONTAP 9.7P5或更高版本(建议使用ONTAP 9.8P13及更高版本)。
-
您已为备份所在的存储空间订阅了有效的云提供商。
-
您已订阅 "BlueXP Marketplace备份服务"或您已购买 "并激活" NetApp提供的BlueXP备份和恢复BYOL许可证。
-
您已在Azure中安装Connector。连接器可以安装在具有完全互联网访问("标准模式")或有限互联网连接("受限模式")的站点上。

-
新系统:默认情况下、在工作环境向导中启用BlueXP备份和恢复。请务必保持此选项处于启用状态。
-
现有系统:选择工作环境、然后单击右侧面板中备份和恢复服务旁边的*启用*、然后按照设置向导进行操作。

选择提供商订阅和区域,然后选择是要创建新资源组还是使用已有的资源组。您还可以选择自己的客户管理密钥进行数据加密,而不是使用默认的 Microsoft 管理的加密密钥。

默认策略每天备份卷,并保留每个卷的最新 30 个备份副本。更改为每小时、每天、每周、每月或每年备份、 或者、选择一个系统定义的策略以提供更多选项。您还可以更改要保留的备份副本数。
或者、在使用ONTAP 9.12.1及更高版本时、您也可以选择通过配置_DataLock和勒索软件保护_设置之一来保护备份免受删除和勒索软件攻击。 "详细了解可用的BlueXP备份和恢复策略配置设置"。
默认情况下、备份存储在冷访问层中。如果集群使用的是 ONTAP 9.10.1 或更高版本,则可以选择在一定天数后将备份分层到 Azure 归档存储,以便进一步优化成本。 "详细了解可用的BlueXP备份和恢复策略配置设置"。

在选择卷页面中,使用默认备份策略确定要备份的卷。如果要为某些卷分配不同的备份策略,可以创建其他策略并稍后将其应用于卷。
要求
在开始将卷备份到 Azure Blob 存储之前,请阅读以下要求,以确保您的配置受支持。
下图显示了每个组件以及需要在它们之间准备的连接:
- 支持的 ONTAP 版本
-
建议至少使用ONTAP 9.7P5;ONTAP 9.8P13及更高版本。
- 许可证要求
-
对于BlueXP备份和恢复PAYGO许可、在启用BlueXP备份和恢复之前、需要通过Azure Marketplace订阅。BlueXP备份和恢复的计费通过此订阅完成。 "您可以从工作环境向导的详细信息和 amp ;凭据页面订阅"。
对于BlueXP备份和恢复BYOL许可、您需要NetApp提供的序列号、以便在许可证有效期和容量内使用此服务。 "了解如何管理 BYOL 许可证"。如果Connector和Cloud Volumes ONTAP 系统部署在非公开站点("专用模式")中、则必须使用BYOL许可证。
您需要为备份所在的存储空间订阅 Microsoft Azure 。
- 连接器要求
-
Connector可以安装在具有完全或有限Internet访问权限("标准"或"受限"模式)的Azure区域中。 "有关详细信息、请参见BlueXP部署模式"。
- 验证并向Connector添加权限
-
要使用BlueXP备份和恢复搜索和还原功能、您需要对Connector的角色拥有特定权限、以便它可以访问Azure Synapse Workspace和Data Lake存储帐户。请参见以下权限、如果需要修改策略、请按照以下步骤进行操作。
开始之前-
您必须在订阅中注册Azure Synapse分析资源提供程序(称为"microsoft.Synape")。 "了解如何为您的订阅注册此资源提供商"。您必须是订阅*所有者*或*贡献者*才能注册资源提供程序。
-
端口1433必须处于打开状态、以便在Connector和Azure Synapse SQL服务之间进行通信。
步骤-
确定分配给 Connector 虚拟机的角色:
-
在 Azure 门户中,打开虚拟机服务。
-
选择 Connector 虚拟机。
-
在设置下,选择 * 身份 * 。
-
单击 * Azure 角色分配 * 。
-
记下分配给 Connector 虚拟机的自定义角色。
-
-
更新自定义角色:
-
在 Azure 门户中,打开 Azure 订阅。
-
单击 * 访问控制( IAM ) > 角色 * 。
-
单击自定义角色的省略号( … ),然后单击 * 编辑 * 。
-
单击 JSON 并添加以下权限:
"Microsoft.Compute/virtualMachines/read", "Microsoft.Compute/virtualMachines/start/action", "Microsoft.Compute/virtualMachines/deallocate/action", "Microsoft.Storage/storageAccounts/listkeys/action", "Microsoft.Storage/storageAccounts/read", "Microsoft.Storage/storageAccounts/write", "Microsoft.Storage/storageAccounts/blobServices/containers/read", "Microsoft.Storage/storageAccounts/listAccountSas/action", "Microsoft.KeyVault/vaults/read", "Microsoft.KeyVault/vaults/accessPolicies/write", "Microsoft.Network/networkInterfaces/read", "Microsoft.Resources/subscriptions/locations/read", "Microsoft.Network/virtualNetworks/read", "Microsoft.Network/virtualNetworks/subnets/read", "Microsoft.Resources/subscriptions/resourceGroups/read", "Microsoft.Resources/subscriptions/resourcegroups/resources/read", "Microsoft.Resources/subscriptions/resourceGroups/write", "Microsoft.Authorization/locks/*", "Microsoft.Network/privateEndpoints/write", "Microsoft.Network/privateEndpoints/read", "Microsoft.Network/privateDnsZones/virtualNetworkLinks/write", "Microsoft.Network/virtualNetworks/join/action", "Microsoft.Network/privateDnsZones/A/write", "Microsoft.Network/privateDnsZones/read", "Microsoft.Network/privateDnsZones/virtualNetworkLinks/read", "Microsoft.Compute/virtualMachines/extensions/delete", "Microsoft.Compute/virtualMachines/delete", "Microsoft.Network/networkInterfaces/delete", "Microsoft.Network/networkSecurityGroups/delete", "Microsoft.Resources/deployments/delete", "Microsoft.ManagedIdentity/userAssignedIdentities/assign/action", "Microsoft.Synapse/workspaces/write", "Microsoft.Synapse/workspaces/read", "Microsoft.Synapse/workspaces/delete", "Microsoft.Synapse/register/action", "Microsoft.Synapse/checkNameAvailability/action", "Microsoft.Synapse/workspaces/operationStatuses/read", "Microsoft.Synapse/workspaces/firewallRules/read", "Microsoft.Synapse/workspaces/replaceAllIpFirewallRules/action", "Microsoft.Synapse/workspaces/operationResults/read", "Microsoft.Synapse/workspaces/privateEndpointConnectionsApproval/action"
-
单击 * 查看 + 更新 * ,然后单击 * 更新 * 。
-
-
-
- 支持的 Azure 区域
-
所有Azure地区均支持BlueXP备份和恢复 "支持 Cloud Volumes ONTAP 的位置";包括 Azure 政府区域。
默认情况下、BlueXP备份和恢复会为Blob容器配置本地冗余(LRS)以实现成本优化。如果要确保在不同分区之间复制数据、您可以在激活BlueXP备份和恢复后将此设置更改为区域冗余(ZRS)。请参见的Microsoft说明 "更改存储帐户的复制方式"。
- 在其他 Azure 订阅中创建备份所需的设置
-
默认情况下,备份是使用与 Cloud Volumes ONTAP 系统相同的订阅创建的。如果要对备份使用其他 Azure 订阅,则必须使用 "登录到 Azure 门户并链接这两个订阅"。
- 使用客户管理的密钥进行数据加密所需的信息
-
您可以在激活向导中使用自己的客户管理密钥进行数据加密,而不是使用默认的 Microsoft 管理的加密密钥。在这种情况下,您需要拥有 Azure 订阅,密钥存储名称和密钥。 "了解如何使用您自己的密钥"。
请注意、备份和恢复支持使用_Azure访问策略_作为权限模型。当前不支持_Azure基于角色的访问控制_(Azure RBAC)权限模型。
在新系统上启用BlueXP备份和恢复
默认情况下、在工作环境向导中会启用BlueXP备份和恢复。请务必保持此选项处于启用状态。
请参见 "在 Azure 中启动 Cloud Volumes ONTAP" 有关创建 Cloud Volumes ONTAP 系统的要求和详细信息,请参见。
|
如果要选择资源组的名称、请在部署Cloud Volumes ONTAP 时*禁用* BlueXP备份和恢复。按照的步骤进行操作 在现有系统上启用BlueXP备份和恢复 要启用BlueXP备份和恢复、请选择资源组。 |
-
单击 * 创建 Cloud Volumes ONTAP * 。
-
选择 Microsoft Azure 作为云提供程序,然后选择单个节点或 HA 系统。
-
在定义 Azure 凭据页面中,输入凭据名称,客户端 ID ,客户端密钥和目录 ID ,然后单击 * 继续 * 。
-
填写详细信息和凭据页面,确保已订阅 Azure Marketplace ,然后单击 * 继续 * 。
-
在服务页面上,保持服务处于启用状态,然后单击 * 继续 * 。
-
完成向导中的页面以部署系统。
在系统上启用了BlueXP备份和恢复功能、每天备份卷并保留最近30个备份副本。
在现有系统上启用BlueXP备份和恢复
随时直接从工作环境启用BlueXP备份和恢复。
-
选择工作环境、然后单击右面板中备份和恢复服务旁边的*启用*。
如果您的备份的Azure Blob目标作为工作环境存在于Canvas上、您可以将集群拖动到Azure Blob工作环境中以启动设置向导。
-
选择提供程序详细信息并单击 * 下一步 * :
-
用于存储备份的 Azure 订阅。此订阅可以与 Cloud Volumes ONTAP 系统所在的订阅不同。
如果要对备份使用其他 Azure 订阅,则必须使用 "登录到 Azure 门户并链接这两个订阅"。
-
要存储备份的区域。此区域可以与 Cloud Volumes ONTAP 系统所在的区域不同。
-
用于管理 Blob 容器的资源组—您可以创建新资源组或选择现有资源组。
-
是使用默认的 Microsoft 管理的加密密钥,还是选择您自己的客户管理的密钥来管理数据加密。 ("了解如何使用您自己的密钥")。
-
-
输入要用于默认策略的备份策略详细信息、然后单击*下一步*。您可以选择现有策略、也可以通过在每个部分中输入所做的选择来创建新策略:
-
输入默认策略的名称。您无需更改名称。
-
定义备份计划并选择要保留的备份数。 "请参见您可以选择的现有策略列表"。
-
或者、在使用ONTAP 9.12.1及更高版本时、您也可以选择通过配置_DataLock和勒索软件保护_设置之一来保护备份免受删除和勒索软件攻击。_DataLock_可防止您的备份文件被修改或删除、_勒索 软件保护_会扫描您的备份文件、以在备份文件中查找勒索软件攻击的证据。 "详细了解可用的DataLock设置"。
-
使用 ONTAP 9.10.1 及更高版本时,您可以选择在一定天数后将备份分层到 Azure 归档存储,以进一步优化成本。在非公开站点中部署时、此功能不可用。 "了解有关使用归档层的更多信息"。
-
-
在选择卷页面中、使用定义的备份策略选择要备份的卷。如果要为某些卷分配不同的备份策略,可以创建其他策略并稍后将其应用于这些卷。
-
要备份所有现有卷以及将来添加的任何卷、请选中"备份所有现有卷和未来卷…"框。我们建议使用此选项、以便备份所有卷、您不必记住为新卷启用备份。
-
要仅备份现有卷、请选中标题行(
)。
-
要备份单个卷,请选中每个卷对应的框(
)。
-
如果此工作环境中的读/写卷有任何本地Snapshot副本与您刚刚为此工作环境选择的备份计划标签(例如、每日、每周等)匹配、则会显示一条额外的提示"将现有Snapshot副本作为备份副本导出到对象存储"。如果要将所有历史快照作为备份文件复制到对象存储、请选中此框、以确保为卷提供最全面的保护。
-
-
单击*激活备份*、BlueXP备份和恢复将开始对每个选定卷进行初始备份。
系统会在您输入的资源组中自动创建Blob存储容器、并且备份文件会存储在该资源组中。
此时将显示卷备份信息板,以便您可以监控备份的状态。您还可以使用监控备份和还原作业的状态 "作业监控面板"。
默认情况下、BlueXP备份和恢复会为Blob容器配置本地冗余(LRS)以实现成本优化。如果要确保在不同分区之间复制数据、可以将此设置更改为区域冗余(ZRS)。请参见的Microsoft说明 "更改存储帐户的复制方式"。
下一步是什么?
-
您可以 "管理备份文件和备份策略"。其中包括启动和停止备份、删除备份、添加和更改备份计划等。
-
您可以 "管理集群级别的备份设置"。其中包括更改可用于将备份上传到对象存储的网络带宽、更改未来卷的自动备份设置等。
-
您也可以 "从备份文件还原卷、文件夹或单个文件" 连接到 Azure 中的 Cloud Volumes ONTAP 系统或内部 ONTAP 系统。