简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

将 Cloud Volumes ONTAP 数据备份到 Azure Blob 存储

提供者

完成几个步骤、开始将卷数据从Cloud Volumes ONTAP 系统备份到Azure Blob存储。

快速入门

按照以下步骤快速入门,或者向下滚动到其余部分以了解完整详细信息。

一个 验证是否支持您的配置

  • 您正在Azure中运行Cloud Volumes ONTAP 9.7P5或更高版本(建议使用ONTAP 9.8P13及更高版本)。

  • 您已为备份所在的存储空间订阅了有效的云提供商。

  • 您已订阅 "BlueXP Marketplace备份服务"或您已购买 "并激活" NetApp提供的BlueXP备份和恢复BYOL许可证。

  • 您已在Azure中安装Connector。连接器可以安装在具有完全互联网访问("标准模式")或有限互联网连接("受限模式")的站点上。

两个 在新系统或现有系统上启用BlueXP备份和恢复

  • 新系统:默认情况下、在工作环境向导中启用BlueXP备份和恢复。请务必保持此选项处于启用状态。

  • 现有系统:选择工作环境、然后单击右侧面板中备份和恢复服务旁边的*启用*、然后按照设置向导进行操作。

    屏幕截图显示了BlueXP备份和恢复启用按钮、该按钮可在您选择工作环境后使用。

三个 输入提供程序详细信息

选择提供商订阅和区域,然后选择是要创建新资源组还是使用已有的资源组。您还可以选择自己的客户管理密钥进行数据加密,而不是使用默认的 Microsoft 管理的加密密钥。

显示将卷从 Cloud Volumes ONTAP 系统备份到 Azure Blob 层时云提供商详细信息的屏幕截图。

四个 定义默认备份策略

默认策略每天备份卷,并保留每个卷的最新 30 个备份副本。更改为每小时、每天、每周、每月或每年备份、 或者、选择一个系统定义的策略以提供更多选项。您还可以更改要保留的备份副本数。

或者、在使用ONTAP 9.12.1及更高版本时、您也可以选择通过配置_DataLock和勒索软件保护_设置之一来保护备份免受删除和勒索软件攻击。 "详细了解可用的BlueXP备份和恢复策略配置设置"

默认情况下、备份存储在冷访问层中。如果集群使用的是 ONTAP 9.10.1 或更高版本,则可以选择在一定天数后将备份分层到 Azure 归档存储,以便进一步优化成本。 "详细了解可用的BlueXP备份和恢复策略配置设置"

屏幕截图显示了BlueXP备份和恢复设置、您可以从中选择备份策略并选择备份保留。

五个 选择要备份的卷

在选择卷页面中,使用默认备份策略确定要备份的卷。如果要为某些卷分配不同的备份策略,可以创建其他策略并稍后将其应用于卷。

要求

在开始将卷备份到 Azure Blob 存储之前,请阅读以下要求,以确保您的配置受支持。

下图显示了每个组件以及需要在它们之间准备的连接:

一个示意图、显示了BlueXP备份和恢复如何与备份文件所在的源系统和目标存储上的卷进行通信。

支持的 ONTAP 版本

建议至少使用ONTAP 9.7P5;ONTAP 9.8P13及更高版本。

许可证要求

对于BlueXP备份和恢复PAYGO许可、在启用BlueXP备份和恢复之前、需要通过Azure Marketplace订阅。BlueXP备份和恢复的计费通过此订阅完成。 "您可以从工作环境向导的详细信息和 amp ;凭据页面订阅"

对于BlueXP备份和恢复BYOL许可、您需要NetApp提供的序列号、以便在许可证有效期和容量内使用此服务。 "了解如何管理 BYOL 许可证"。如果Connector和Cloud Volumes ONTAP 系统部署在非公开站点("专用模式")中、则必须使用BYOL许可证。

您需要为备份所在的存储空间订阅 Microsoft Azure 。

连接器要求

Connector可以安装在具有完全或有限Internet访问权限("标准"或"受限"模式)的Azure区域中。 "有关详细信息、请参见BlueXP部署模式"

验证并向Connector添加权限

要使用BlueXP备份和恢复搜索和还原功能、您需要对Connector的角色拥有特定权限、以便它可以访问Azure Synapse Workspace和Data Lake存储帐户。请参见以下权限、如果需要修改策略、请按照以下步骤进行操作。

开始之前

  • 您必须在订阅中注册Azure Synapse分析资源提供程序(称为"microsoft.Synape")。 "了解如何为您的订阅注册此资源提供商"。您必须是订阅*所有者*或*贡献者*才能注册资源提供程序。

  • 端口1433必须处于打开状态、以便在Connector和Azure Synapse SQL服务之间进行通信。

    步骤

    1. 确定分配给 Connector 虚拟机的角色:

      1. 在 Azure 门户中,打开虚拟机服务。

      2. 选择 Connector 虚拟机。

      3. 在设置下,选择 * 身份 * 。

      4. 单击 * Azure 角色分配 * 。

      5. 记下分配给 Connector 虚拟机的自定义角色。

    2. 更新自定义角色:

      1. 在 Azure 门户中,打开 Azure 订阅。

      2. 单击 * 访问控制( IAM ) > 角色 * 。

      3. 单击自定义角色的省略号( …​ ),然后单击 * 编辑 * 。

      4. 单击 JSON 并添加以下权限:

        "Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/listAccountSas/action",
"Microsoft.KeyVault/vaults/read",
"Microsoft.KeyVault/vaults/accessPolicies/write",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Resources/subscriptions/locations/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/resourcegroups/resources/read",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Authorization/locks/*",
"Microsoft.Network/privateEndpoints/write",
"Microsoft.Network/privateEndpoints/read",
"Microsoft.Network/privateDnsZones/virtualNetworkLinks/write",
"Microsoft.Network/virtualNetworks/join/action",
"Microsoft.Network/privateDnsZones/A/write",
"Microsoft.Network/privateDnsZones/read",
"Microsoft.Network/privateDnsZones/virtualNetworkLinks/read",
"Microsoft.Compute/virtualMachines/extensions/delete",
"Microsoft.Compute/virtualMachines/delete",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/networkSecurityGroups/delete",
"Microsoft.Resources/deployments/delete",
"Microsoft.ManagedIdentity/userAssignedIdentities/assign/action",
"Microsoft.Synapse/workspaces/write",
"Microsoft.Synapse/workspaces/read",
"Microsoft.Synapse/workspaces/delete",
"Microsoft.Synapse/register/action",
"Microsoft.Synapse/checkNameAvailability/action",
"Microsoft.Synapse/workspaces/operationStatuses/read",
"Microsoft.Synapse/workspaces/firewallRules/read",
"Microsoft.Synapse/workspaces/replaceAllIpFirewallRules/action",
"Microsoft.Synapse/workspaces/operationResults/read",
"Microsoft.Synapse/workspaces/privateEndpointConnectionsApproval/action"

        "查看策略的完整 JSON 格式"

      5. 单击 * 查看 + 更新 * ,然后单击 * 更新 * 。

支持的 Azure 区域

所有Azure地区均支持BlueXP备份和恢复 "支持 Cloud Volumes ONTAP 的位置";包括 Azure 政府区域。

默认情况下、BlueXP备份和恢复会为Blob容器配置本地冗余(LRS)以实现成本优化。如果要确保在不同分区之间复制数据、您可以在激活BlueXP备份和恢复后将此设置更改为区域冗余(ZRS)。请参见的Microsoft说明 "更改存储帐户的复制方式"

在其他 Azure 订阅中创建备份所需的设置

默认情况下,备份是使用与 Cloud Volumes ONTAP 系统相同的订阅创建的。如果要对备份使用其他 Azure 订阅,则必须使用 "登录到 Azure 门户并链接这两个订阅"

使用客户管理的密钥进行数据加密所需的信息

您可以在激活向导中使用自己的客户管理密钥进行数据加密,而不是使用默认的 Microsoft 管理的加密密钥。在这种情况下,您需要拥有 Azure 订阅,密钥存储名称和密钥。 "了解如何使用您自己的密钥"

请注意、备份和恢复支持使用_Azure访问策略_作为权限模型。当前不支持_Azure基于角色的访问控制_(Azure RBAC)权限模型。

在新系统上启用BlueXP备份和恢复

默认情况下、在工作环境向导中会启用BlueXP备份和恢复。请务必保持此选项处于启用状态。

请参见 "在 Azure 中启动 Cloud Volumes ONTAP" 有关创建 Cloud Volumes ONTAP 系统的要求和详细信息,请参见。

注 如果要选择资源组的名称、请在部署Cloud Volumes ONTAP 时*禁用* BlueXP备份和恢复。按照的步骤进行操作 在现有系统上启用BlueXP备份和恢复 要启用BlueXP备份和恢复、请选择资源组。
步骤

  1. 单击 * 创建 Cloud Volumes ONTAP * 。

  2. 选择 Microsoft Azure 作为云提供程序,然后选择单个节点或 HA 系统。

  3. 在定义 Azure 凭据页面中,输入凭据名称,客户端 ID ,客户端密钥和目录 ID ,然后单击 * 继续 * 。

  4. 填写详细信息和凭据页面,确保已订阅 Azure Marketplace ,然后单击 * 继续 * 。

  5. 在服务页面上,保持服务处于启用状态,然后单击 * 继续 * 。

    显示了工作环境向导中的BlueXP备份和恢复选项。

  6. 完成向导中的页面以部署系统。

结果

在系统上启用了BlueXP备份和恢复功能、每天备份卷并保留最近30个备份副本。

在现有系统上启用BlueXP备份和恢复

随时直接从工作环境启用BlueXP备份和恢复。

步骤

  1. 选择工作环境、然后单击右面板中备份和恢复服务旁边的*启用*。

    如果您的备份的Azure Blob目标作为工作环境存在于Canvas上、您可以将集群拖动到Azure Blob工作环境中以启动设置向导。

    屏幕截图显示了BlueXP备份和恢复启用按钮、该按钮可在您选择工作环境后使用。

  2. 选择提供程序详细信息并单击 * 下一步 * :

    1. 用于存储备份的 Azure 订阅。此订阅可以与 Cloud Volumes ONTAP 系统所在的订阅不同。

      如果要对备份使用其他 Azure 订阅,则必须使用 "登录到 Azure 门户并链接这两个订阅"

    2. 要存储备份的区域。此区域可以与 Cloud Volumes ONTAP 系统所在的区域不同。

    3. 用于管理 Blob 容器的资源组—您可以创建新资源组或选择现有资源组。

    4. 是使用默认的 Microsoft 管理的加密密钥,还是选择您自己的客户管理的密钥来管理数据加密。 ("了解如何使用您自己的密钥")。

      显示将卷从 Cloud Volumes ONTAP 系统备份到 Azure Blob 层时云提供商详细信息的屏幕截图。

  3. 输入要用于默认策略的备份策略详细信息、然后单击*下一步*。您可以选择现有策略、也可以通过在每个部分中输入所做的选择来创建新策略:

    1. 输入默认策略的名称。您无需更改名称。

    2. 定义备份计划并选择要保留的备份数。 "请参见您可以选择的现有策略列表"

    3. 或者、在使用ONTAP 9.12.1及更高版本时、您也可以选择通过配置_DataLock和勒索软件保护_设置之一来保护备份免受删除和勒索软件攻击。_DataLock_可防止您的备份文件被修改或删除、_勒索 软件保护_会扫描您的备份文件、以在备份文件中查找勒索软件攻击的证据。 "详细了解可用的DataLock设置"

    4. 使用 ONTAP 9.10.1 及更高版本时,您可以选择在一定天数后将备份分层到 Azure 归档存储,以进一步优化成本。在非公开站点中部署时、此功能不可用。 "了解有关使用归档层的更多信息"

      屏幕截图显示了BlueXP备份和恢复设置、您可以在其中选择计划和备份保留。

  4. 在选择卷页面中、使用定义的备份策略选择要备份的卷。如果要为某些卷分配不同的备份策略,可以创建其他策略并稍后将其应用于这些卷。

    • 要备份所有现有卷以及将来添加的任何卷、请选中"备份所有现有卷和未来卷…​"框。我们建议使用此选项、以便备份所有卷、您不必记住为新卷启用备份。

    • 要仅备份现有卷、请选中标题行()。

    • 要备份单个卷,请选中每个卷对应的框()。

      选择要备份的卷的屏幕截图。

    • 如果此工作环境中的读/写卷有任何本地Snapshot副本与您刚刚为此工作环境选择的备份计划标签(例如、每日、每周等)匹配、则会显示一条额外的提示"将现有Snapshot副本作为备份副本导出到对象存储"。如果要将所有历史快照作为备份文件复制到对象存储、请选中此框、以确保为卷提供最全面的保护。

  5. 单击*激活备份*、BlueXP备份和恢复将开始对每个选定卷进行初始备份。

结果

系统会在您输入的资源组中自动创建Blob存储容器、并且备份文件会存储在该资源组中。

此时将显示卷备份信息板,以便您可以监控备份的状态。您还可以使用监控备份和还原作业的状态 "作业监控面板"

默认情况下、BlueXP备份和恢复会为Blob容器配置本地冗余(LRS)以实现成本优化。如果要确保在不同分区之间复制数据、可以将此设置更改为区域冗余(ZRS)。请参见的Microsoft说明 "更改存储帐户的复制方式"

下一步是什么?