简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

使用云备份保护 ONTAP 集群数据

Cloud Backup 提供备份和还原功能,用于保护和长期归档 ONTAP 集群数据。备份会自动生成并存储在公有或私有云帐户的对象存储中,而与用于近期恢复或克隆的卷 Snapshot 副本无关。

如有必要,您可以将整个 volume" 或一个或多个 _files 从备份还原到相同或不同的工作环境。

功能

备份功能:

  • 将数据卷的独立副本备份到低成本对象存储。

  • 将单个备份策略应用于集群中的所有卷,或者将不同的备份策略分配给具有唯一恢复点目标的卷。

  • 将旧备份文件分层到归档存储以节省成本(使用ONTAP 9.10.1+时支持)

  • 从云备份到云,从内部系统备份到公有或私有云。

  • 对于 Cloud Volumes ONTAP 系统,备份可以位于不同的订阅 / 帐户或不同的区域。

  • 使用 AES-256 位空闲加密和正在传输的 TLS 1.2 HTTPS 连接保护备份数据。

  • 使用您自己的客户管理密钥进行数据加密,而不是使用云提供商提供的默认加密密钥。

  • 一个卷最多支持 4 , 000 个备份。

还原功能:

  • 从特定时间点还原数据。

  • 将卷或单个文件还原到源系统或其他系统。

  • 使用不同的订阅 / 帐户或位于不同区域的工作环境还原数据。

  • 还原块级别的数据,将数据直接放置在您指定的位置,同时保留原始 ACL 。

  • 可浏览且可搜索的文件目录、用于选择单个文件进行单个文件还原。

支持的 ONTAP 工作环境和对象存储提供程序

通过 Cloud Backup ,您可以将 ONTAP 卷从以下工作环境备份到以下公有 和私有云提供商中的对象存储:

源工作环境 备份文件目标ifdef::AWS]]

AWS 中的 Cloud Volumes ONTAP

Amazon S3 endif::AWS]] ifdef::azure[]

Azure 中的 Cloud Volumes ONTAP

Azure Blob endf::azure[] ifdef::GCP[]

Google 中的 Cloud Volumes ONTAP

Google Cloud Storage endif:gcp[]

内部部署 ONTAP 系统

ifdef:::AWS]] Amazon S3 endf::AWS]] ifdef::azure[] Azure Blob endf::azure[] ifdef::GCP;Google Cloud Storage endf::GCP;NetApp StorageGRID

您可以将卷或单个文件从 ONTAP 备份文件还原到以下工作环境:

备份文件 目标工作环境

* 位置 *

* 卷还原 *

文件还原 ifdef::AWS

Amazon S3

AWS 内部 ONTAP 系统中的 Cloud Volumes ONTAP

AWS内部部署ONTAP 系统中的Cloud Volumes ONTAP endf:AWS [] ifdef::azure[]

Azure Blob

Azure 内部 ONTAP 系统中的 Cloud Volumes ONTAP

Azure内部ONTAP 系统中的Cloud Volumes ONTAP endf:azure[] ifdef::gcp[]

Google Cloud 存储

Google 内部 ONTAP 系统中的 Cloud Volumes ONTAP

Google内部部署ONTAP 系统中的Cloud Volumes ONTAP endf:gcp[]

NetApp StorageGRID

内部部署 ONTAP 系统

内部部署 ONTAP 系统

请注意, " 内部 ONTAP 系统 " 的引用包括 FAS , AFF 和 ONTAP Select 系统。

支持无 Internet 连接的站点

Cloud Backup 可在没有 Internet 连接的站点(也称为 " 脱机 " 或 " 暗 " 站点)中使用,以便将卷数据从本地内部 ONTAP 系统备份到本地 NetApp StorageGRID 系统。在这种情况下、您需要在非公开站点中部署Cloud Manager Connector (最低版本为3.9.19)。请参见 "将内部 ONTAP 数据备份到 StorageGRID" 了解详细信息。

成本

将 Cloud Backup 与 ONTAP 系统结合使用会产生两种成本:资源费用和服务费用。

  • 资源费用 *

向云提供商支付对象存储容量和在云中运行虚拟机 / 实例的资源费用。

  • 对于备份,您需要为云提供商支付对象存储成本。

    由于云备份会保留源卷的存储效率,因此您需要为云提供商的对象存储成本支付 data_after_ ONTAP 效率(适用于应用重复数据删除和数据压缩后少量的数据)。

  • 对于使用搜索和还原的卷或文件还原、某些资源由云提供商配置、搜索请求扫描的数据量会产生每TiB成本。

  • 在Google中、将部署一个新存储分段、并部署 "Google Cloud BigQuery服务" 在帐户/项目级别配置。

  • 如果您需要从已移至归档存储的备份文件还原卷数据、则云提供商会额外收取每GiB检索费用和每请求费用。

  • 服务费用 *

服务费用支付给 NetApp ,用于支付这些备份的 creation_backuprestor 卷或文件的费用。您只需为所保护的数据付费,该数据是通过备份到对象存储的 ONTAP 卷的源逻辑已用容量( _before_ONTAP 效率)计算得出的。此容量也称为前端 TB (前端 TB )。

有三种方式可以为备份服务付费。第一种选择是从云提供商订阅,这样您可以按月付费。第二种选择是获得年度合同。第三种选择是直接从 NetApp 购买许可证。阅读 许可 部分以了解详细信息。

许可

Cloud Backup提供了几种许可选项:

  • 按需购买(PAYGO)订阅

  • AWS Marketplace的年度合同

  • 自带许可证(BYOL)

首次注册PAYGO订阅时、您可以获得30天免费试用。

按需购买订阅

Cloud Backup 以按需购买模式提供基于消费的许可。在通过云提供商的市场订阅后,您可以按 GiB 为备份的数据付费— ​there 无需预先付费。您的云提供商会通过每月账单向您开具账单。

年度合同(仅限 AWS )

AWS Marketplace 提供两份年期合同,合同期限分别为 12 , 24 或 36 个月:

  • 一种 " 云备份 " 计划,可用于备份 Cloud Volumes ONTAP 数据和内部 ONTAP 数据。

  • 一种 "CVO 专业人员 " 计划,可用于捆绑 Cloud Volumes ONTAP 和云备份。这包括对此许可证付费的 Cloud Volumes ONTAP 卷的无限备份(备份容量不计入此许可证)。

自带许可证

BYOL 基于期限( 12 , 24 或 36 个月) _ 和 _ 容量,以 1 TiB 为增量。您需要向 NetApp 支付一段时间(如 1 年)使用此服务的费用,最大容量(如 10 TiB )。

您将收到一个序列号,您可以在 Cloud Manager 数字电子邮件页面中输入此序列号来启用此服务。达到任一限制后,您需要续订许可证。备份 BYOL 许可证适用场景 与关联的所有源系统 "Cloud Manager 帐户"

Cloud Backup 的工作原理

在 Cloud Volumes ONTAP 或内部 ONTAP 系统上启用 Cloud Backup 时,此服务会对您的数据执行完整备份。备份映像中不包含卷快照。初始备份之后,所有额外备份都是增量备份,这意味着只会备份更改的块和新块。这样可以将网络流量降至最低。

在大多数情况下,您将使用 Cloud Manager UI 执行所有备份操作。但是,从 ONTAP 9.9.1 开始,您可以使用 ONTAP System Manager 对内部 ONTAP 集群启动卷备份操作。 "了解如何使用 System Manager 使用 Cloud Backup 将卷备份到云。"

注意 直接从云提供商环境中执行的任何备份文件管理或更改操作可能会损坏这些文件,并导致配置不受支持。

下图显示了每个组件之间的关系:

显示 Cloud Backup 如何与备份文件所在的源系统和目标对象存储上的卷进行通信的示意图。

备份所在位置

备份副本存储在 Cloud Manager 在云帐户中创建的对象存储中。每个集群 / 工作环境有一个对象存储, Cloud Manager 将该对象存储命名为: "netapp-backup-clusteruuid" 。请确保不要删除此对象存储。

  • 在 AWS 中, Cloud Manager 可启用 "Amazon S3 块公有访问功能" 在 S3 存储分段上。

  • 在 Azure 中, Cloud Manager 使用新的或现有的资源组以及 Blob 容器的存储帐户。云管理器 "阻止对 Blob 数据的公有访问" 默认情况下。

  • 在 GCP 中, Cloud Manager 会使用一个新项目或现有项目,并为 Google Cloud Storage 存储分段使用存储帐户。

  • 在 StorageGRID 中, Cloud Manager 会将现有存储帐户用于对象存储分段。

如果您希望将来更改集群的目标对象存储,则需要 "取消注册适用于工作环境的 Cloud Backup",然后使用新的云提供商信息启用 Cloud Backup 。

支持的存储类或访问层

  • 在 AWS 中,备份从 Standard 存储类开始,并在 30 天后过渡到 Standard-Infrequent Access 存储类。

    如果集群使用的是 ONTAP 9.10.1 或更高版本,则可以选择在一定天数后将旧备份分层到 S3 GlacerS3 Glacier Deep Archive 存储,以进一步优化成本。 "了解有关 AWS 归档存储的更多信息"

  • 在 Azure 中,备份与 cool 访问层关联。

    如果集群使用的是 ONTAP 9.10.1 或更高版本,您可以选择在一定天数后将较早的备份分层到 Azure Archive 存储,以进一步优化成本。 "详细了解 Azure 归档存储"

  • 在 GCP 中,备份默认与 Standard 存储类相关联。

    您还可以使用成本较低的 Nearline 存储类,或 ColdlineArchive 存储类。请参见 Google 主题 "存储类" 有关更改存储类的信息。

  • 在 StorageGRID 中,备份与 Standard 存储类关联。

每个集群可自定义的备份计划和保留设置

在为工作环境启用 Cloud Backup 时,您最初选择的所有卷都会使用您定义的默认备份策略进行备份。如果要为具有不同恢复点目标( RPO )的某些卷分配不同的备份策略,您可以为该集群创建其他策略并将这些策略分配给其他卷。

您可以选择对所有卷进行每小时,每天,每周和每月备份的组合。您还可以选择系统定义的策略之一,这些策略可提供 3 个月, 1 年和 7 年的备份和保留期限。这些策略包括:

备份策略名称 每间隔备份数 …​ 最大备份

* 每日 *

* 每周 *

* 每月 *

NetApp 3 个月保留

30 个

13

3.

46

NetApp 保留 1 年

30 个

13

12

55

NetApp 7 年保留

30 个

53.

84.

167.

使用 ONTAP 系统管理器或 ONTAP 命令行界面在集群上创建的备份保护策略也会显示为选项。

达到某个类别或间隔的最大备份数后,较早的备份将被删除,以便始终拥有最新的备份。

请注意,您可以 "创建卷的按需备份" 除了从计划的备份创建的备份文件之外,还可以随时从备份信息板访问这些备份文件。

提示 数据保护卷备份的保留期限与源 SnapMirror 关系中定义的保留期限相同。您可以根据需要使用 API 更改此设置。

FabricPool 分层策略注意事项

当您要备份的卷位于 FabricPool 聚合上且其分配的策略不是 none 时,您需要注意以下几点:

  • FabricPool 分层卷的首次备份要求读取所有本地数据和所有分层数据(从对象存储)。备份操作不会 " 重新加热 " 对象存储中分层的冷数据。

    此操作可能发生原因会一次性增加从云提供商读取数据的成本。

    • 后续备份是增量备份,不会产生这种影响。

    • 如果在最初创建卷时为其分配了分层策略,则不会显示此问题描述。

  • 在将 All 分层策略分配给卷之前,请考虑备份的影响。由于数据会立即分层,因此 Cloud Backup 将从云层读取数据,而不是从本地层读取数据。由于并发备份操作会共享指向云对象存储的网络链路,因此,如果网络资源饱和,性能可能会下降。在这种情况下,您可能需要主动配置多个网络接口( LIF )以降低此类网络饱和。

支持的卷

Cloud Backup 支持 FlexVol 读写卷和 SnapMirror 数据保护( DP )目标卷。

目前不支持 FlexGroup 卷和 SnapLock 卷。

限制

  • 要将旧备份文件分层到归档存储、集群必须运行ONTAP 9.10.1或更高版本。从归档存储中的备份文件还原卷还要求目标集群运行 ONTAP 9.10.1+ 。

  • 在创建或编辑备份策略时,如果没有为该策略分配任何卷,则保留的备份数最多可以为 1018 。作为临时解决策 ,您可以减少备份数量以创建策略。然后,在为策略分配卷后,您可以编辑此策略以创建多达 4000 个备份。

  • 备份数据保护( DP )卷时,不会将具有以下 SnapMirror 标签的关系备份到云:

    • 应用程序一致

    • all_source_snapshot

  • 支持 SVM-DR 卷备份,但有以下限制:

    • 仅支持从 ONTAP 二级系统进行备份。

    • 应用于卷的 Snapshot 策略必须是 Cloud Backup 可识别的策略之一,包括每日,每周,每月等。默认的 "sm_created" 策略(用于 * 镜像所有快照 * ) 无法识别,并且 DP 卷不会显示在可备份的卷列表中。

  • 数据保护卷不支持使用 * 立即备份 * 按钮进行临时卷备份。

  • 不支持 SM-BC 配置。

  • 仅 ONTAP 二级系统支持 MetroCluster ( MCC )备份: MCC > SnapMirror > ONTAP > 云备份 > 对象存储。

  • ONTAP 不支持扇出从一个卷到多个对象存储的 SnapMirror 关系;因此, Cloud Backup 不支持此配置。

  • 不支持对象存储上的 WORM/Compliance 模式。

单个文件还原限制

这些限制适用于恢复文件的搜索和还原以及浏览和还原方法;除非特别说明。

  • 浏览和还原一次最多可还原100个单个文件。

  • 搜索和还原一次可以还原1个文件。

  • 目前不支持还原文件夹 / 目录。

  • 要还原的文件必须使用与目标卷上的语言相同的语言。如果语言不同,您将收到一条错误消息。

  • 如果在不同子网中将同一帐户与不同的 Cloud Manager 结合使用,则不支持文件级还原。

  • 如果备份文件驻留在归档存储中,则无法还原单个文件。

  • 如果Connector安装在无法访问Internet的站点(非公开站点)上、则不支持使用搜索和还原进行文件级还原。