将Cloud Volumes ONTAP数据备份到Google云存储
完成几个步骤、开始将卷数据从Cloud Volumes ONTAP 系统备份到Google云存储。
快速入门
按照以下步骤快速入门,或者向下滚动到其余部分以了解完整详细信息。
-
您正在GCP中运行Cloud Volumes ONTAP 9.8或更高版本(建议使用ONTAP 9.8P13及更高版本)。
-
您已为备份所在的存储空间订阅了有效的 GCP 。
-
您的Google Cloud Project中有一个服务帐户、该帐户具有一个自定义角色、权限集减少。
允许BlueXP备份和恢复访问Google Cloud Storage存储分段的服务帐户不再需要存储管理员角色。 -
您已订阅 "BlueXP Marketplace备份服务"或您已购买 "并激活" NetApp提供的BlueXP备份和恢复BYOL许可证。
如果您已经在GCP区域部署了Connector、则您已准备就绪。如果没有、则需要在GCP中安装BlueXP连接器、将Cloud Volumes ONTAP数据备份到Google云存储。连接器可以安装在具有完全互联网访问("标准模式")或有限互联网连接("受限模式")的站点上。
您需要查看Google Cloud和BlueXP的许可证要求。
确保源系统和目标系统满足ONTAP版本和网络连接要求。
选择工作环境、然后单击右侧面板中备份和恢复服务旁边的*启用>备份卷*。
为Connector设置创建和管理Google Cloud分段的权限。
您也可以选择设置自己的自定义托管密钥来进行数据加密、而不是使用默认的Google Cloud加密密钥。 了解如何让您的Google Cloud环境做好接收ONTAP备份的准备。
按照设置向导选择要使用的复制和备份策略以及要备份的卷。
验证是否支持您的配置
在开始将卷备份到Google Cloud Storage之前、请阅读以下要求、以确保您的配置受支持。
下图显示了每个组件以及它们之间需要准备的连接。
或者、您也可以使用公共或专用连接连接到二级ONTAP系统以存储复制的卷。
- 支持的 ONTAP 版本
-
最低版本为ONTAP 9.8;建议使用ONTAP 9.8P13及更高版本。
- 支持的 GCP 区域
-
所有GCP地区均支持BlueXP备份和恢复 "支持 Cloud Volumes ONTAP 的位置"。
- GCP 服务帐户
-
您需要在Google Cloud Project中拥有一个具有自定义角色的服务帐户。 "了解如何创建服务帐户"(英文)
允许BlueXP备份和恢复访问Google Cloud Storage存储分段的服务帐户不再需要存储管理员角色。 |
验证许可证要求
对于BlueXP备份和恢复PAYGO许可、Google Marketplace中提供了BlueXP订阅、可用于部署Cloud Volumes ONTAP 和BlueXP备份和恢复。您需要 "订阅此BlueXP订阅" 在启用BlueXP备份和恢复之前。BlueXP备份和恢复的计费通过此订阅完成。 "您可以从工作环境向导的详细信息和 amp ;凭据页面订阅"。
对于BlueXP备份和恢复BYOL许可、您需要NetApp提供的序列号、以便在许可证有效期和容量内使用此服务。 "了解如何管理 BYOL 许可证"。
您需要为备份所在的存储空间订阅 Google 。
准备您的BlueXP Connector
Connector必须安装在可访问Internet的Google地区。
验证并向Connector添加权限
要使用BlueXP备份和恢复"搜索和还原"功能、您需要对Connector的角色拥有特定权限、以便它可以访问Google Cloud BigQuery服务。请参见以下权限、如果需要修改策略、请按照以下步骤进行操作。
-
在中 "Google Cloud Console"下,转到 * 角色 * 页面。
-
使用页面顶部的下拉列表,选择包含要编辑的角色的项目或组织。
-
选择自定义角色。
-
选择*Edit Role*以更新该角色的权限。
-
选择*添加权限*将以下新权限添加到角色中。
bigquery.jobs.get bigquery.jobs.list bigquery.jobs.listAll bigquery.datasets.create bigquery.datasets.get bigquery.jobs.create bigquery.tables.get bigquery.tables.getData bigquery.tables.list bigquery.tables.create
-
选择*更新*以保存编辑后的角色。
使用客户管理的加密密钥(CMEK)所需的信息
您可以使用自己由客户管理的密钥进行数据加密、而不是使用默认的Google管理的加密密钥。跨区域键和跨项目键均受支持、因此您可以为与CMDK键项目不同的分段选择项目。如果您计划使用自己的客户管理密钥:
-
您需要具有密钥环和密钥名称、才能在激活向导中添加此信息。 "详细了解客户管理的加密密钥"。
-
您需要验证连接器的角色是否包含以下所需权限:
cloudkms.cryptoKeys.get
cloudkms.cryptoKeys.getIamPolicy
cloudkms.cryptoKeys.list
cloudkms.cryptoKeys.setIamPolicy
cloudkms.keyRings.get
cloudkms.keyRings.getIamPolicy
cloudkms.keyRings.list
cloudkms.keyRings.setIamPolicy
-
您需要验证是否已在项目中启用Google "云密钥管理服务(KMS)"API。请参见 "Google Cloud文档:启用API" 了解详细信息。
-
CMEE注意事项:*
-
支持HSM (硬件支持)和软件生成的密钥。
-
新创建的或导入的Cloud KMS密钥均受支持。
-
仅支持区域密钥;不支持全局密钥。
-
目前、仅支持"对称加密/解密"目的。
-
与存储帐户关联的服务代理将通过BlueXP备份和恢复为"CryptoKey Encrypter/ Decrypter (roles/cloudkms.CryptoKeyEncrypterDecrypter)" IAM角色分配"CryptoKey Encrypter/Decrypter (角色/cloudkms.CryptoKeyEncrypterDecrypter)"。
验证复制卷的ONTAP网络要求
如果您计划使用BlueXP备份和恢复在二级ONTAP系统上创建复制的卷、请确保源系统和目标系统满足以下网络连接要求。
内部ONTAP网络要求
-
如果集群位于您的内部环境中、则您应在企业网络与云提供商中的虚拟网络之间建立连接。这通常是一个 VPN 连接。
-
ONTAP 集群必须满足其他子网、端口、防火墙和集群要求。
由于您可以复制到Cloud Volumes ONTAP或内部系统、因此请查看内部ONTAP系统的对等要求。 "在 ONTAP 文档中查看集群对等的前提条件"。
Cloud Volumes ONTAP网络连接要求
-
实例的安全组必须包含所需的入站和出站规则:具体来说,是 ICMP 以及端口 11104 和 11105 的规则。这些规则包括在预定义的安全组中。
-
要在不同子网的两个 Cloud Volumes ONTAP 系统之间复制数据、必须将子网路由在一起(这是默认设置)。
在Cloud Volumes ONTAP上启用BlueXP备份和恢复
启用BlueXP备份和恢复非常简单。根据您是拥有现有Cloud Volumes ONTAP系统还是新系统、步骤略有不同。
在新系统上启用BlueXP备份和恢复
完成工作环境向导以创建新的Cloud Volumes ONTAP 系统时、可以启用BlueXP备份和恢复。
您必须已配置服务帐户。如果在创建Cloud Volumes ONTAP 系统时未选择服务帐户、则需要关闭系统并从GCP控制台将服务帐户添加到Cloud Volumes ONTAP。
请参见 "在 GCP 中启动 Cloud Volumes ONTAP" 有关创建 Cloud Volumes ONTAP 系统的要求和详细信息,请参见。
-
从BlueXP Canvas中、选择*添加工作环境*、选择云提供程序、然后选择*添加新*。选择*创建Cloud Volumes ONTAP。
-
* 选择位置 * :选择 * Google Cloud Platform* 。
-
* 选择类型 * :选择 * Cloud Volumes ONTAP * (单节点或高可用性)。
-
* 详细信息和凭据 * :输入以下信息:
-
单击*编辑项目*、如果要使用的项目与Connector所在的默认项目不同、请选择一个新项目。
-
指定集群名称。
-
启用 * 服务帐户 * 开关,然后选择具有预定义的存储管理员角色的服务帐户。要启用备份和分层,必须执行此操作。
-
指定凭据。
确保已订阅 GCP Marketplace 。
-
-
服务:保持BlueXP备份和恢复服务处于启用状态、然后单击*继续*。
-
完成向导中的页面以部署系统,如中所述 "在 GCP 中启动 Cloud Volumes ONTAP"。
要修改备份设置或添加复制,请参见 "管理 ONTAP 备份"。 |
已在系统上启用BlueXP备份和恢复。在这些Cloud Volumes ONTAP系统上创建卷后、启动BlueXP备份和恢复以及 "在要保护的每个卷上激活备份"。
在现有系统上启用BlueXP备份和恢复
您可以随时直接从工作环境启用BlueXP备份和恢复。
-
从BlueXP Canvas中、选择工作环境、然后选择右侧面板中备份和恢复服务旁边的*启用*。
如果用于备份的Google Cloud Storage目标作为工作环境存在于Canvas上、则可以将集群拖动到Google Cloud Storage工作环境中以启动设置向导。
要修改备份设置或添加复制,请参见 "管理 ONTAP 备份"。 |
准备Google Cloud Storage作为备份目标
准备Google Cloud Storage作为备份目标包括以下步骤:
-
设置权限。
-
(可选)创建您自己的存储分段。(如果需要、服务将为您创建存储分段。)
-
(可选)设置客户管理的密钥以进行数据加密
设置权限
您需要使用自定义角色为具有特定权限的服务帐户提供存储访问密钥。通过服务帐户、BlueXP备份和恢复功能可以对用于存储备份的云存储分段进行身份验证和访问。需要提供密钥,以便 Google Cloud Storage 知道谁在发出请求。
-
在中 "Google Cloud Console"下,转到 * 角色 * 页面。
-
"创建新角色" 具有以下权限:
storage.buckets.create storage.buckets.delete storage.buckets.get storage.buckets.list storage.buckets.update storage.buckets.getIamPolicy storage.multipartUploads.create storage.objects.create storage.objects.delete storage.objects.get storage.objects.list storage.objects.update
-
在 Google Cloud 控制台中, "转到服务帐户页面"。
-
选择您的云项目。
-
选择*创建服务帐户*并提供所需信息:
-
* 服务帐户详细信息 * :输入名称和问题描述。
-
授予此服务帐户对项目的访问权限:选择您刚刚创建的自定义角色。
-
选择 * 完成 * 。
-
-
转至 "GCP 存储设置" 并为服务帐户创建访问密钥:
-
选择一个项目,然后选择*互操作性*。如果尚未选择*启用互操作性访问*,请选择此选项。
-
在*Access keys for service accounts*下,选择*Create a key for a service account*,选择您刚创建的服务帐户,然后单击*Create Key*。
稍后在配置备份服务时、您需要在BlueXP备份和恢复中输入密钥。
-
创建您自己的存储分段
默认情况下、该服务会为您创建存储分段。或者、如果要使用自己的存储分段、您可以在启动备份激活向导之前创建这些存储分段、然后在向导中选择这些存储分段。
设置客户管理的加密密钥(CMDK)以进行数据加密
您可以使用自己由客户管理的密钥进行数据加密、而不是使用默认的Google管理的加密密钥。跨区域键和跨项目键均受支持、因此您可以为与CMDK键项目不同的分段选择项目。
如果您计划使用自己的客户管理密钥:
-
您需要具有密钥环和密钥名称、才能在激活向导中添加此信息。 "详细了解客户管理的加密密钥"。
-
您需要验证连接器的角色是否包含以下所需权限:
cloudkms.cryptoKeys.get cloudkms.cryptoKeys.getIamPolicy cloudkms.cryptoKeys.list cloudkms.cryptoKeys.setIamPolicy cloudkms.keyRings.get cloudkms.keyRings.getIamPolicy cloudkms.keyRings.list cloudkms.keyRings.setIamPolicy
-
您需要验证是否已在项目中启用Google "云密钥管理服务(KMS)"API。请参见 "Google Cloud文档:启用API" 了解详细信息。
-
CMEE注意事项:*
-
支持HSM (硬件支持的)和软件生成的密钥。
-
新创建的或导入的Cloud KMS密钥均受支持。
-
仅支持区域密钥、不支持全局密钥。
-
目前、仅支持"对称加密/解密"目的。
-
与存储帐户关联的服务代理将通过BlueXP备份和恢复为"CryptoKey Encrypter/ Decrypter (roles/cloudkms.CryptoKeyEncrypterDecrypter)" IAM角色分配"CryptoKey Encrypter/Decrypter (角色/cloudkms.CryptoKeyEncrypterDecrypter)"。
激活ONTAP卷上的备份
随时直接从内部工作环境激活备份。
向导将引导您完成以下主要步骤:
您也可以 显示API命令 在审核步骤中、这样您就可以复制代码、以便为未来的工作环境自动激活备份。
启动向导
-
使用以下方式之一访问激活备份和恢复向导:
-
从BlueXP画布中、选择工作环境、然后在右侧面板中的备份和恢复服务旁边选择*启用>备份卷*。
如果Canvas上用于备份的GCP目标是一个工作环境、则可以将ONTAP集群拖动到GCP对象存储上。
-
在备份和恢复栏中选择*卷*。从卷选项卡中,选择*操作* 图标并为单个卷(尚未启用复制或备份到对象存储)选择*激活备份*。
向导的"简介"页面显示了保护选项、包括本地Snapshot、复制和备份。如果您执行了此步骤中的第二个选项、则会显示Define Backup Strategy"页面、并选择一个卷。
-
-
继续执行以下选项:
-
如果您已经拥有BlueXP Connector、则一切都已准备就绪。只需选择*下一步*。
-
如果您还没有BlueXP Connector,将显示*Add a Connecter*选项。请参见 准备您的BlueXP Connector。
-
选择要备份的卷
选择要保护的卷。受保护卷是指具有以下一项或多项内容的卷:Snapshot策略、复制策略、备份到对象策略。
您可以选择保护FlexVol或FlexGroup卷;但是、在为工作环境激活备份时、不能混合选择这些卷。请参见操作说明 "为工作环境中的其他卷激活备份" (FlexVol或FlexGroup)。
|
请注意、如果您选择的卷已应用Snapshot或复制策略、则您稍后选择的策略将覆盖这些现有策略。
-
在选择卷页面中、选择要保护的一个或多个卷。
-
(可选)筛选行以仅显示具有特定卷类型、样式等的卷、以便于选择。
-
选择第一个卷后、您可以选择所有FlexVol卷(一次只能选择一个FlexGroup卷)。要备份所有现有FlexVol卷、请先选中一个卷、然后选中标题行中的框。()。
-
要备份单个卷,请选中每个卷对应的框()。
-
-
选择 * 下一步 * 。
定义备份策略
定义备份策略包括设置以下选项:
-
是需要一个还是所有备份选项:本地快照、复制和备份到对象存储
-
架构
-
本地Snapshot策略
-
复制目标和策略
如果您选择的卷具有与此步骤中选择的策略不同的Snapshot和复制策略、则现有策略将被覆盖。 -
备份到对象存储信息(提供程序、加密、网络连接、备份策略和导出选项)。
-
在"Define backup stry"页面中、选择以下一项或全部。默认情况下、所有这三个选项均处于选中状态:
-
本地快照:如果要执行复制或备份到对象存储、则必须创建本地快照。
-
复制:在另一个ONTAP存储系统上创建复制的卷。
-
Backup:将卷备份到对象存储。
-
-
*Architecture *:如果选择复制和备份,请选择以下信息流之一:
-
级联:信息从主存储系统流向二级存储、从二级存储流向对象存储。
-
扇出:从主存储系统到二级_和_的信息从主存储流向对象存储。
有关这些架构的详细信息、请参见 "规划您的保护之旅"。
-
-
本地Snap照:选择现有Snapshot策略或创建一个。
要在激活备份之前创建自定义策略、请参见 "创建策略"。 要创建策略,请选择*创建新策略*并执行以下操作:
-
输入策略的名称。
-
最多可选择5个计划、通常频率不同。
-
选择 * 创建 * 。
-
-
*Replication *:设置以下选项:
-
复制目标:选择目标工作环境和SVM。或者、选择要添加到复制的卷名称中的一个或多个目标聚合以及前缀或后缀。
-
复制策略:选择现有复制策略或创建一个复制策略。
要在激活复制之前创建自定义策略、请参见 "创建策略"。 要创建策略,请选择*创建新策略*并执行以下操作:
-
输入策略的名称。
-
最多可选择5个计划、通常频率不同。
-
选择 * 创建 * 。
-
-
-
备份到对象:如果选择了*Backup*,请设置以下选项:
-
提供商:选择* Google Cloud*。
-
提供商设置:输入要存储备份的提供商详细信息和区域。
创建新存储分段或选择现有存储分段。
-
加密密钥:如果您创建了新的Google存储分段,请输入提供商提供给您的加密密钥信息。选择是使用默认的Google Cloud加密密钥、还是从Google帐户中选择您自己的客户管理密钥来管理数据加密。
如果选择使用自己的客户管理密钥、请输入密钥库和密钥信息。
如果您选择了现有的Google Cloud存储分段、则加密信息已经可用、因此您现在无需输入。 -
备份策略:选择现有的备份到对象存储策略或创建一个。
要在激活备份之前创建自定义策略、请参见 "创建策略"。 要创建策略,请选择*创建新策略*并执行以下操作:
-
输入策略的名称。
-
最多可选择5个计划、通常频率不同。
-
选择 * 创建 * 。
-
-
将现有Snapshot副本作为备份副本导出到对象存储:如果此工作环境中的卷具有与您刚刚为此工作环境选择的备份计划标签(例如每日、每周等)匹配的任何本地Snapshot副本、则会显示此附加提示。选中此框可将所有历史Snapshot作为备份文件复制到对象存储、以确保对卷进行最全面的保护。
-
-
选择 * 下一步 * 。
查看您的选择
您可以借此机会查看所做的选择、并在必要时进行调整。
-
在Review页面中、查看所做的选择。
-
(可选)选中*自动将Snapshot策略标签与复制和备份策略标签同步*复选框。此操作将创建具有与复制和备份策略中的标签匹配的标签的Snapshot。
-
选择*激活备份*。
BlueXP备份和恢复开始对卷进行初始备份。复制的卷和备份文件的基线传输包括主存储系统数据的完整副本。后续传输会包含Snapshot副本中所含主存储系统数据的差异副本。
此时将在目标集群中创建一个复制的卷、该卷将与主存储系统卷同步。
此时将在您输入的Google访问密钥和机密密钥所指示的服务帐户中创建Google Cloud Storage分段、并将备份文件存储在该帐户中。
默认情况下、备份与_Standard_存储类相关联。您可以使用成本较低的_Nearline_、_Coldline_或_Archive_存储类。但是、您可以通过Google配置存储类、而不是通过BlueXP备份和恢复UI进行配置。请参见 Google 主题 "更改存储分段的默认存储类" 了解详细信息。
此时将显示卷备份信息板,以便您可以监控备份的状态。
您还可以使用监控备份和还原作业的状态 "作业监控面板"。
显示API命令
您可能希望显示并(可选)复制激活备份和恢复向导中使用的API命令。您可能希望执行此操作、以便在未来工作环境中自动激活备份。
-
从激活备份和恢复向导中,选择*View API Request*。
-
要将命令复制到剪贴板,请选择*复制*图标。
下一步是什么?
-
您可以 "管理备份文件和备份策略"。其中包括启动和停止备份、删除备份、添加和更改备份计划等。
-
您可以 "管理集群级别的备份设置"。其中包括更改可用于将备份上传到对象存储的网络带宽、更改未来卷的自动备份设置等。
-
您也可以 "从备份文件还原卷、文件夹或单个文件" 连接到 Google 中的 Cloud Volumes ONTAP 系统或内部 ONTAP 系统。