将 Cloud Volumes ONTAP 数据备份到 Amazon S3
完成以下几个步骤、开始将卷数据从Cloud Volumes ONTAP 系统备份到Amazon S3。
快速入门
按照以下步骤快速入门,或者向下滚动到其余部分以了解完整详细信息。
-
您正在AWS中运行Cloud Volumes ONTAP 9.8或更高版本(建议使用ONTAP 9.8P13及更高版本)。
-
您已为备份所在的存储空间订阅了有效的云提供商。
-
您已订阅 "BlueXP Marketplace备份服务",和 "AWS 年度合同"或您已购买 "并激活" NetApp提供的BlueXP备份和恢复BYOL许可证。
-
您已在AWS中安装Connector:
-
连接器可以安装在具有完全互联网访问("标准模式")或有限互联网连接("受限模式")的站点上。
-
为BlueXP Connector提供权限的IAM角色包括最新版本的S3权限 "BlueXP策略"。
-
如果您已经在AWS区域中部署了Connector、则一切都准备就绪。如果没有、则需要在AWS中安装BlueXP连接器、以便将Cloud Volumes ONTAP数据备份到AWS。连接器可以安装在具有完全互联网访问("标准模式")或有限互联网连接("受限模式")的站点上。
您需要查看AWS和BlueXP的许可证要求。
确保主存储系统和二级存储系统满足ONTAP版本和网络连接要求。
选择工作环境、然后单击右侧面板中备份和恢复服务旁边的*启用>备份卷*。
按照设置向导选择要使用的复制和备份策略以及要备份的卷。
验证是否支持您的配置
开始将卷备份到 S3 之前,请阅读以下要求,以确保您的配置受支持。
下图显示了每个组件以及它们之间需要准备的连接。
或者、您也可以使用公共或专用连接连接到二级ONTAP系统以存储复制的卷。
VPC网关端点必须已存在于VPC中。 "详细了解网关端点"。
- 支持的 ONTAP 版本
-
最低版本为ONTAP 9.8;建议使用ONTAP 9.8P13及更高版本。
- 使用客户管理的密钥进行数据加密所需的信息
-
您可以在激活向导中选择自己的客户管理的数据加密密钥,而不是使用默认的 Amazon S3 加密密钥。在这种情况下,您需要已设置加密受管密钥。 "了解如何使用您自己的密钥"。
验证许可证要求
对于BlueXP备份和恢复PAYGO许可、AWS Marketplace中提供了一个BlueXP订阅、用于部署Cloud Volumes ONTAP 和BlueXP备份和恢复。您需要 "订阅此BlueXP订阅" 在启用BlueXP备份和恢复之前。BlueXP备份和恢复的计费通过此订阅完成。
对于能够同时备份 Cloud Volumes ONTAP 数据和内部 ONTAP 数据的年度合同,您需要从订阅 "AWS Marketplace 页面" 然后 "将订阅与您的 AWS 凭据关联"。
对于能够捆绑Cloud Volumes ONTAP 和BlueXP备份和恢复的年度合同、您必须在创建Cloud Volumes ONTAP 工作环境时设置年度合同。此选项不允许您备份内部数据。
对于BlueXP备份和恢复BYOL许可、您需要NetApp提供的序列号、以便在许可证有效期和容量内使用此服务。 "了解如何管理 BYOL 许可证"。如果连接器和Cloud Volumes ONTAP 系统部署在非公开站点中、则必须使用BYOL许可证。
您需要为备份所在的存储空间创建一个 AWS 帐户。
准备您的BlueXP Connector
Connector必须安装在具有完全或有限Internet访问权限("标准"或"受限"模式)的AWS地区。 "有关详细信息、请参见BlueXP部署模式"。
验证并向Connector添加权限
为BlueXP提供权限的IAM角色必须包括最新版本的S3权限 "BlueXP策略"。如果此策略不包含所有这些权限、请参见 "AWS 文档:编辑 IAM 策略"。
以下是策略中的特定权限:
Details
{
"Sid": "backupPolicy",
"Effect": "Allow",
"Action": [
"s3:DeleteBucket",
"s3:GetLifecycleConfiguration",
"s3:PutLifecycleConfiguration",
"s3:PutBucketTagging",
"s3:ListBucketVersions",
"s3:GetObject",
"s3:DeleteObject",
"s3:PutObject",
"s3:ListBucket",
"s3:ListAllMyBuckets",
"s3:GetBucketTagging",
"s3:GetBucketLocation",
"s3:GetBucketPolicyStatus",
"s3:GetBucketPublicAccessBlock",
"s3:GetBucketAcl",
"s3:GetBucketPolicy",
"s3:PutBucketPolicy",
"s3:PutBucketOwnershipControls"
"s3:PutBucketPublicAccessBlock",
"s3:PutEncryptionConfiguration",
"s3:GetObjectVersionTagging",
"s3:GetBucketObjectLockConfiguration",
"s3:GetObjectVersionAcl",
"s3:PutObjectTagging",
"s3:DeleteObjectTagging",
"s3:GetObjectRetention",
"s3:DeleteObjectVersionTagging",
"s3:PutBucketObjectLockConfiguration",
"s3:DeleteObjectVersion",
"s3:GetObjectTagging",
"s3:PutBucketVersioning",
"s3:PutObjectVersionTagging",
"s3:GetBucketVersioning",
"s3:BypassGovernanceRetention",
"s3:PutObjectRetention",
"s3:GetObjectVersion",
"athena:StartQueryExecution",
"athena:GetQueryResults",
"athena:GetQueryExecution",
"glue:GetDatabase",
"glue:GetTable",
"glue:CreateTable",
"glue:CreateDatabase",
"glue:GetPartitions",
"glue:BatchCreatePartition",
"glue:BatchDeletePartition"
],
"Resource": [
"arn:aws:s3:::netapp-backup-*"
]
},
在AWS中国地区创建备份时、您需要将IAM策略中所有_Resource_部分下的AWS资源名称"arn"从"aws"更改为"AAWS CN";例如 arn:aws-cn:s3:::netapp-backup-* 。
|
- 所需的AWS Cloud Volumes ONTAP 权限
-
如果您的Cloud Volumes ONTAP 系统运行的是ONTAP 9.12.1或更高版本的软件、则为该工作环境提供权限的IAM角色必须包括一组新的S3权限、专门用于从最新版本进行的BlueXP备份和恢复 "Cloud Volumes ONTAP 策略"。
如果您使用BlueXP 3.9.23或更高版本创建了Cloud Volumes ONTAP 工作环境、则这些权限应已属于IAM角色。否则,您需要添加缺少的权限。
- 支持的 AWS 区域
-
所有AWS地区均支持BlueXP备份和恢复 "支持 Cloud Volumes ONTAP 的位置"(包括AWS GovCloud区域)。
- 在其他 AWS 帐户中创建备份所需的设置
-
默认情况下,备份是使用与 Cloud Volumes ONTAP 系统相同的帐户创建的。如果要使用其他AWS帐户进行备份、则必须:
-
验证权限"S3:PutBucketPolicy"和"S3:PutBucketOwnershipControls"是否属于为BlueXP Connector提供权限的IAM角色。
-
在BlueXP中添加目标AWS帐户凭据。 "了解如何执行此操作"。
-
在第二个帐户的用户凭据中添加以下权限:
"athena:StartQueryExecution", "athena:GetQueryResults", "athena:GetQueryExecution", "glue:GetDatabase", "glue:GetTable", "glue:CreateTable", "glue:CreateDatabase", "glue:GetPartitions", "glue:BatchCreatePartition", "glue:BatchDeletePartition"
-
- 创建您自己的存储分段
-
默认情况下、该服务会为您创建存储分段。如果要使用自己的分段、可以在启动备份激活向导之前创建这些分段、然后在向导中选择这些分段。
验证复制卷的ONTAP网络要求
如果您计划使用BlueXP备份和恢复在二级ONTAP系统上创建复制的卷、请确保源系统和目标系统满足以下网络连接要求。
内部ONTAP网络要求
-
如果集群位于您的内部环境中、则您应在企业网络与云提供商中的虚拟网络之间建立连接。这通常是一个 VPN 连接。
-
ONTAP 集群必须满足其他子网、端口、防火墙和集群要求。
由于您可以复制到Cloud Volumes ONTAP或内部系统、因此请查看内部ONTAP系统的对等要求。 "在 ONTAP 文档中查看集群对等的前提条件"。
Cloud Volumes ONTAP网络连接要求
-
实例的安全组必须包含所需的入站和出站规则:具体来说,是 ICMP 以及端口 11104 和 11105 的规则。这些规则包括在预定义的安全组中。
-
要在不同子网的两个 Cloud Volumes ONTAP 系统之间复制数据、必须将子网路由在一起(这是默认设置)。
在Cloud Volumes ONTAP上启用BlueXP备份和恢复
启用BlueXP备份和恢复非常简单。根据您是拥有现有Cloud Volumes ONTAP系统还是新系统、步骤略有不同。
在新系统上启用BlueXP备份和恢复
默认情况下、在工作环境向导中会启用BlueXP备份和恢复。请务必保持此选项处于启用状态。
请参见 "在 AWS 中启动 Cloud Volumes ONTAP" 有关创建 Cloud Volumes ONTAP 系统的要求和详细信息,请参见。
-
从BlueXP Canvas中、选择*添加工作环境*、选择云提供程序、然后选择*添加新*。选择*创建Cloud Volumes ONTAP。
-
选择*Amazon Web Services*作为云提供商,然后选择单个节点或HA系统。
-
填写详细信息和凭据页面。
-
在服务页面上,保持服务处于启用状态,然后选择*CONTINUD*。
-
完成向导中的页面以部署系统。
已在系统上启用BlueXP备份和恢复。在这些Cloud Volumes ONTAP系统上创建卷后、启动BlueXP备份和恢复以及 "在要保护的每个卷上激活备份"。
在现有系统上启用BlueXP备份和恢复
随时直接从工作环境在现有系统上启用BlueXP备份和恢复。
-
从BlueXP Canvas中、选择工作环境、然后选择右侧面板中备份和恢复服务旁边的*启用*。
如果您的备份的Amazon S3目标作为工作环境存在于Canvas上、您可以将集群拖动到Amazon S3工作环境中以启动设置向导。
要修改备份设置或添加复制,请参见 "管理 ONTAP 备份"。 |
激活ONTAP卷上的备份
随时直接从内部工作环境激活备份。
向导将引导您完成以下主要步骤:
您也可以 显示API命令 在审核步骤中、这样您就可以复制代码、以便为未来的工作环境自动激活备份。
启动向导
-
使用以下方式之一访问激活备份和恢复向导:
-
从BlueXP画布中、选择工作环境、然后在右侧面板中的备份和恢复服务旁边选择*启用>备份卷*。
如果用于备份的AWS目标在Canvas上作为工作环境存在、则可以将ONTAP集群拖动到AWS对象存储上。
-
在备份和恢复栏中选择*卷*。从卷选项卡中,选择*操作* 图标选项并为单个卷(尚未启用复制或备份到对象存储)选择*激活备份*。
向导的"简介"页面显示了保护选项、包括本地Snapshot、复制和备份。如果您执行了此步骤中的第二个选项、则会显示Define Backup Strategy"页面、并选择一个卷。
-
-
继续执行以下选项:
-
如果您已经拥有BlueXP Connector、则一切都已准备就绪。只需选择*下一步*。
-
如果您还没有BlueXP Connector,将显示*Add a Connecter*选项。请参见 准备您的BlueXP Connector。
-
选择要备份的卷
选择要保护的卷。受保护卷是指具有以下一项或多项内容的卷:Snapshot策略、复制策略、备份到对象策略。
您可以选择保护FlexVol或FlexGroup卷;但是、在为工作环境激活备份时、不能混合选择这些卷。请参见操作说明 "为工作环境中的其他卷激活备份" (FlexVol或FlexGroup)。
|
请注意、如果您选择的卷已应用Snapshot或复制策略、则您稍后选择的策略将覆盖这些现有策略。
-
在选择卷页面中、选择要保护的一个或多个卷。
-
(可选)筛选行以仅显示具有特定卷类型、样式等的卷、以便于选择。
-
选择第一个卷后、您可以选择所有FlexVol卷(一次只能选择一个FlexGroup卷)。要备份所有现有FlexVol卷、请先选中一个卷、然后选中标题行中的框。()。
-
要备份单个卷,请选中每个卷对应的框()。
-
-
选择 * 下一步 * 。
定义备份策略
定义备份策略包括设置以下选项:
-
是需要一个还是所有备份选项:本地快照、复制和备份到对象存储
-
架构
-
本地Snapshot策略
-
复制目标和策略
如果您选择的卷具有与此步骤中选择的策略不同的Snapshot和复制策略、则现有策略将被覆盖。 -
备份到对象存储信息(提供程序、加密、网络连接、备份策略和导出选项)。
-
在"Define backup stry"页面中、选择以下一项或全部。默认情况下、所有这三个选项均处于选中状态:
-
本地快照:如果要执行复制或备份到对象存储、则必须创建本地快照。
-
复制:在另一个ONTAP存储系统上创建复制的卷。
-
Backup:将卷备份到对象存储。
-
-
*Architecture *:如果选择复制和备份,请选择以下信息流之一:
-
级联:信息从主存储系统流向二级存储、从二级存储流向对象存储。
-
扇出:从主存储系统到二级_和_的信息从主存储流向对象存储。
有关这些架构的详细信息、请参见 "规划您的保护之旅"。
-
-
本地Snap照:选择现有Snapshot策略或创建新的Snapshot策略。
要在激活Snapshot之前创建自定义策略、请参见 "创建策略"。 要创建策略,请选择*创建新策略*并执行以下操作:
-
输入策略的名称。
-
最多可选择5个计划、通常频率不同。
-
选择 * 创建 * 。
-
-
*Replication *:设置以下选项:
-
复制目标:选择目标工作环境和SVM。或者、选择要添加到复制的卷名称中的一个或多个目标聚合以及前缀或后缀。
-
复制策略:选择现有复制策略或创建一个复制策略。
要创建自定义策略、请参见 "创建策略"… 要创建策略,请选择*创建新策略*并执行以下操作:
-
输入策略的名称。
-
最多可选择5个计划、通常频率不同。
-
选择 * 创建 * 。
-
-
-
备份到对象:如果选择了*Backup*,请设置以下选项:
-
提供商:选择*Amazon Web Services*。
-
提供商设置:输入要存储备份的提供商详细信息和区域。
输入用于存储备份的AWS帐户。此帐户可以与 Cloud Volumes ONTAP 系统所驻留的帐户不同。
如果要使用其他AWS帐户进行备份、则必须在BlueXP中添加目标AWS帐户凭据、并将权限"S3:PutBucketPolicy"和"S3:PutBucketOwnershipControls"添加到为BlueXP提供权限的IAM角色中。
选择要存储备份的区域。此区域可以与 Cloud Volumes ONTAP 系统所在的区域不同。
创建新存储分段或选择现有存储分段。
-
加密密钥:如果创建了新存储分段,请输入提供程序提供给您的加密密钥信息。选择是使用默认AWS加密密钥、还是从AWS帐户中选择您自己的客户管理密钥来管理数据加密。 ("了解如何使用您自己的加密密钥")。
如果选择使用自己的客户管理密钥、请输入密钥库和密钥信息。
如果您选择了现有存储分段、则加密信息已可用、因此现在无需输入。 -
备份策略:选择现有的备份到对象存储策略或创建一个。
要在激活备份之前创建自定义策略、请参见 "创建策略"。 要创建策略,请选择*创建新策略*并执行以下操作:
-
输入策略的名称。
-
最多可选择5个计划、通常频率不同。
-
对于备份到对象策略、请设置DataLock和防兰森保护设置。有关DataLock和防抱死系统保护的详细信息、请参阅 "备份到对象策略设置"。
-
选择 * 创建 * 。
-
-
将现有Snapshot副本作为备份副本导出到对象存储:如果此工作环境中的卷具有与您刚刚为此工作环境选择的备份计划标签(例如每日、每周等)匹配的任何本地Snapshot副本、则会显示此附加提示。选中此框可将所有历史Snapshot作为备份文件复制到对象存储、以确保对卷进行最全面的保护。
-
-
选择 * 下一步 * 。
查看您的选择
您可以借此机会查看所做的选择、并在必要时进行调整。
-
在Review页面中、查看所做的选择。
-
(可选)选中*自动将Snapshot策略标签与复制和备份策略标签同步*复选框。此操作将创建具有与复制和备份策略中的标签匹配的标签的Snapshot。
-
选择*激活备份*。
BlueXP备份和恢复开始对卷进行初始备份。复制的卷和备份文件的基线传输包括主存储系统数据的完整副本。后续传输会包含Snapshot副本中所含主存储系统数据的差异副本。
此时将在目标集群中创建一个复制的卷、该卷将与主存储卷同步。
系统会在您输入的S3访问密钥和机密密钥所指示的服务帐户中创建S3存储分段、并将备份文件存储在该帐户中。
此时将显示卷备份信息板,以便您可以监控备份的状态。
您还可以使用监控备份和还原作业的状态 "作业监控面板"。
显示API命令
您可能希望显示并(可选)复制激活备份和恢复向导中使用的API命令。您可能希望执行此操作、以便在未来工作环境中自动激活备份。
-
从激活备份和恢复向导中,选择*View API Request*。
-
要将命令复制到剪贴板,请选择*复制*图标。
下一步是什么?
-
您可以 "管理备份文件和备份策略"。其中包括启动和停止备份、删除备份、添加和更改备份计划等。
-
您可以 "管理集群级别的备份设置"。其中包括更改ONTAP 用于访问云存储的存储密钥、更改可用于将备份上传到对象存储的网络带宽、更改未来卷的自动备份设置等。
-
您也可以 "从备份文件还原卷、文件夹或单个文件" 连接到 AWS 中的 Cloud Volumes ONTAP 系统或内部 ONTAP 系统。