简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

将内部 ONTAP 数据备份到 Azure Blob 存储

完成几个步骤,开始将数据从内部 ONTAP 系统备份到 Azure Blob 存储。

请注意, " 内部 ONTAP 系统 " 包括 FAS , AFF 和 ONTAP Select 系统。

快速入门

按照以下步骤快速入门,或者向下滚动到其余部分以了解完整详细信息。

跨度 class="image><img src="https://raw.githubusercontent.com/NetAppDocs/common/main/media/number-1.png" Alt-one"></span> 验证是否支持您的配置
  • 您已发现内部集群并将其添加到 Cloud Manager 中的工作环境中。请参见 "发现 ONTAP 集群" 了解详细信息。

    • 此集群运行的是 ONTAP 9.7P5 或更高版本。

    • 集群具有 SnapMirror 许可证—它作为超值包或数据保护包的一部分提供。

    • 集群必须与 Blob 存储和 Connector 建立所需的网络连接。

  • Connector 必须具有与 Blob 存储和集群的所需网络连接以及所需权限。

  • 您已为备份所在的对象存储空间订阅有效的 Azure 。

选择工作环境,然后单击右侧面板中备份和还原服务旁边的 * 启用 > 备份卷 * ,然后按照设置向导进行操作。

屏幕截图显示了 Backup & amp ; Restore Enable 按钮,该按钮可在您选择工作环境后使用。

选择 Microsoft Azure 作为您的提供程序,然后输入提供程序详细信息。您需要选择 Azure 订阅以及要创建备份的区域。您还可以选择自己的客户管理密钥进行数据加密,而不是使用默认的 Microsoft 管理的加密密钥。

显示将卷从内部集群备份到 Azure Blob 存储时云提供商详细信息的屏幕截图。

选择卷所在 ONTAP 集群中的 IP 空间。您还可以选择使用现有 Azure 私有端点,以便从内部数据中心更安全地连接到 vNet 。

屏幕截图显示了将卷从 ONTAP 系统备份到 Azure Blob 存储时的网络连接详细信息。

默认策略每天备份卷,并保留每个卷的最新 30 个备份副本。更改为每小时,每天,每周或每月备份,或者选择一个提供更多选项的系统定义策略。您还可以更改要保留的备份副本数。

默认情况下,备份存储在冷访问层中。如果集群使用的是 ONTAP 9.10.1 或更高版本,则可以选择在一定天数后将备份分层到 Azure 归档存储,以便进一步优化成本。

显示 Cloud Backup 设置的屏幕截图,您可以在其中选择备份计划和保留期限。

在选择卷页面中,使用默认备份策略确定要备份的卷。如果要为某些卷分配不同的备份策略,可以创建其他策略并稍后将其应用于卷。

要求

在开始将内部卷备份到 Azure Blob 存储之前,请阅读以下要求,以确保您的配置受支持。

在配置从内部 ONTAP 系统到 Azure Blob 的备份时,您可以使用两种连接方法。

  • 公有 连接—使用公有 Azure 端点将 ONTAP 系统直接连接到 Azure Blob 存储。

  • 专用连接—使用 VPN 或 ExpressRoute ,并通过使用专用 IP 地址的 vNet 专用端点路由流量。

下图显示了*公有 connection*方法以及组件之间需要准备的连接:

显示Cloud Backup如何通过公有 连接与备份文件所在的源系统和目标存储上的卷进行通信的示意图。

下图显示了*专用连接*方法以及组件之间需要准备的连接:

显示Cloud Backup如何通过专用连接与源系统上的卷以及备份文件所在的目标存储进行通信的图表。

准备 ONTAP 集群

您需要先在 Cloud Manager 中发现内部 ONTAP 集群,然后才能开始备份卷数据。

ONTAP 要求
  • 建议至少使用ONTAP 9.7P5;ONTAP 9.8P11及更高版本。

  • SnapMirror 许可证(作为超值包或数据保护包的一部分提供)。

  • 注意: * 使用 Cloud Backup 时不需要 " 混合云捆绑包 " 。

    请参见操作说明 "管理集群许可证"

  • 已正确设置时间和时区。

    请参见操作说明 "配置集群时间"

集群网络连接要求
  • ONTAP 集群通过端口 443 从集群间 LIF 启动 HTTPS 连接到 Azure Blob 存储,以执行备份和还原操作。

    ONTAP 可在对象存储之间读取和写入数据。对象存储永远不会启动,而只是响应。

  • ONTAP 需要从连接器到集群管理 LIF 的入站连接。此连接器可以驻留在 Azure vNet 中。

  • 托管要备份的卷的每个 ONTAP 节点都需要一个集群间 LIF 。LIF 必须与 _IP 空间 _ 关联, ONTAP 应使用此 _IP 空间 _ 连接到对象存储。 "了解有关 IP 空间的更多信息"

    设置 Cloud Backup 时,系统会提示您使用 IP 空间。您应选择与每个 LIF 关联的 IP 空间。这可能是您创建的 " 默认 "IP 空间或自定义 IP 空间。

  • 节点和集群间 LIF 能够访问对象存储。

  • 已为卷所在的 Storage VM 配置 DNS 服务器。请参见操作说明 "为 SVM 配置 DNS 服务"

  • 请注意,如果您使用的 IP 空间与默认 IP 空间不同,则可能需要创建静态路由才能访问对象存储。

  • 如有必要,请更新防火墙规则,以允许通过端口 443 从 ONTAP 到对象存储的 Cloud Backup Service 连接,以及通过端口 53 ( TCP/UDP )从 Storage VM 到 DNS 服务器的名称解析流量。

创建或切换连接器

需要使用 Connector 将数据备份到云,在将数据备份到 Azure Blob 存储时, Connector 必须位于 Azure vNet 中。您不能使用内部部署的 Connector 。您需要创建一个新的连接器,或者确保当前选定的连接器位于正确的提供程序中。

为连接器准备网络连接

确保此连接器具有所需的网络连接。

步骤
  1. 确保安装 Connector 的网络启用以下连接:

    • 通过端口 443 ( HTTPS )与 Cloud Backup Service 的出站 Internet 连接

    • 通过端口 443 与 Blob 对象存储建立 HTTPS 连接

    • 通过端口 443 与 ONTAP 集群管理 LIF 建立 HTTPS 连接

  2. 为 Azure 存储启用 vNet 私有端点。如果从 ONTAP 集群到 vNet 具有 ExpressRoute 或 VPN 连接,并且您希望 Connector 和 Blob 存储之间的通信保持在虚拟专用网络中,则需要此选项。

支持的区域

您可以在所有区域创建从内部系统到 Azure Blob 的备份 "支持 Cloud Volumes ONTAP 的位置";包括 Azure 政府区域。您可以在设置服务时指定要存储备份的区域。

验证许可证要求

  • 在为集群激活Cloud Backup之前、您需要从Azure订阅按需购买(PAYGO) Cloud Manager Marketplace产品、或者从NetApp购买并激活Cloud Backup BYOL许可证。这些许可证适用于您的帐户,可在多个系统中使用。

    • 对于 Cloud Backup PAYGO 许可,您需要订阅 "Azure 酒店" Cloud Manager Marketplace提供了使用Cloud Backup的服务。Cloud Backup 的计费通过此订阅完成。

    • 对于 Cloud Backup BYOL 许可,您需要 NetApp 提供的序列号,以便在许可证有效期和容量内使用此服务。 "了解如何管理 BYOL 许可证"

  • 您需要为备份所在的对象存储空间订阅 Azure 。

    您可以在所有区域创建从内部系统到 Azure Blob 的备份 "支持 Cloud Volumes ONTAP 的位置";包括 Azure 政府区域。您可以在设置服务时指定要存储备份的区域。

为备份准备 Azure Blob 存储

  1. 您可以在激活向导中使用自己的自定义管理密钥进行数据加密、而不是使用默认的Microsoft管理的加密密钥。在这种情况下,您需要拥有 Azure 订阅,密钥存储名称和密钥。 "了解如何使用您自己的密钥"

  2. 如果您希望通过公有 Internet 从内部数据中心更安全地连接到 vNet ,可以在激活向导中选择配置 Azure 私有端点。在这种情况下,您需要了解此连接的 vNet 和子网。 "请参见有关使用私有端点的详细信息"

启用 Cloud Backup

可随时直接从内部工作环境启用 Cloud Backup 。

步骤
  1. 在 Canvas 中,选择工作环境,然后单击右侧面板中备份和还原服务旁边的 * 启用 > 备份卷 * 。

    屏幕截图显示了 Backup & amp ; Restore Enable 按钮,该按钮可在您选择工作环境后使用。

  2. 选择 Microsoft Azure 作为提供程序,然后单击 * 下一步 * 。

  3. 输入提供程序详细信息并单击 * 下一步 * 。

    1. 用于备份的 Azure 订阅以及要存储备份的 Azure 区域。

    2. 用于管理 Blob 容器的资源组—您可以创建新资源组或选择现有资源组。

    3. 是使用默认的 Microsoft 管理的加密密钥,还是选择您自己的客户管理的密钥来管理数据加密。 ("了解如何使用您自己的密钥")。

      显示将卷从内部集群备份到 Azure Blob 存储时云提供商详细信息的屏幕截图。

  4. 如果您的帐户没有Cloud Backup许可证、此时将提示您选择要使用的充电方法类型。您可以订阅Azure提供的按需购买(PAYGO) Cloud Manager Marketplace产品(如果您有多个订阅、则需要选择一个)、或者从NetApp购买并激活Cloud Backup BYOL许可证。 "了解如何设置Cloud Backup许可。"

  5. 输入网络连接详细信息并单击 * 下一步 * 。

    1. 要备份的卷所在的 ONTAP 集群中的 IP 空间。此 IP 空间的集群间 LIF 必须具有出站 Internet 访问权限。

    2. (可选)选择是否要配置 Azure 私有端点。 "请参见有关使用私有端点的详细信息"

      屏幕截图显示了将卷从 ONTAP 系统备份到 Azure Blob 存储时的网络连接详细信息。

  6. 输入默认备份策略详细信息,然后单击 * 下一步 * 。

    1. 定义备份计划并选择要保留的备份数。 "请参见您可以选择的现有策略列表"

    2. 使用 ONTAP 9.10.1 及更高版本时,您可以选择在一定天数后将备份分层到 Azure 归档存储,以进一步优化成本。 "了解有关使用归档层的更多信息"

      显示 Cloud Backup 设置的屏幕截图,您可以在其中选择计划和备份保留。

  7. 在选择卷页面中,使用默认备份策略选择要备份的卷。如果要为某些卷分配不同的备份策略,可以创建其他策略并稍后将其应用于这些卷。

    • 要备份所有卷,请选中标题行()。

    • 要备份单个卷,请选中每个卷对应的框()。

      选择要备份的卷的屏幕截图。

    如果希望将来添加的所有卷都启用备份,只需选中 " 自动备份未来卷 …​" 复选框即可。如果禁用此设置,则需要手动为未来的卷启用备份。

  8. 单击 * 激活备份 * , Cloud Backup 将开始对卷进行初始备份。

Cloud Backup 将开始对每个选定卷进行初始备份,此时将显示卷备份信息板,以便您可以监控备份的状态。

您可以 "启动和停止卷备份或更改备份计划"。您也可以 "从备份文件还原整个卷或单个文件" 连接到 Azure 中的 Cloud Volumes ONTAP 系统或内部 ONTAP 系统。