简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

将内部 ONTAP 数据备份到 Google 云存储

完成几个步骤,开始将数据从内部 ONTAP 系统备份到 Google 云存储。

请注意, " 内部 ONTAP 系统 " 包括 FAS , AFF 和 ONTAP Select 系统。

快速入门

按照以下步骤快速入门,或者向下滚动到其余部分以了解完整详细信息。

跨度 class="image><img src="https://raw.githubusercontent.com/NetAppDocs/common/main/media/number-1.png" Alt-one"></span> 验证是否支持您的配置
  • 您已发现内部集群并将其添加到 Cloud Manager 中的工作环境中。请参见 "发现 ONTAP 集群" 了解详细信息。

    • 此集群运行的是 ONTAP 9.7P5 或更高版本。

    • 集群具有 SnapMirror 许可证—它作为超值包或数据保护包的一部分提供。

    • 集群必须与 Google 存储和 Connector 建立所需的网络连接。

  • Connector 必须与 Google 存储和集群建立所需的网络连接。

  • 您已为备份所在的对象存储空间订阅有效的 Google 。

  • 您的 Google 帐户具有访问密钥和机密密钥,因此 ONTAP 集群可以备份和还原数据。

选择工作环境,然后单击右侧面板中备份和还原服务旁边的 * 启用 > 备份卷 * ,然后按照设置向导进行操作。

屏幕截图显示了 Backup & amp ; Restore Enable 按钮,该按钮可在您选择工作环境后使用。

选择 Google Cloud 作为提供商,然后输入提供商详细信息。您还需要在卷所在的 ONTAP 集群中指定 IP 空间。

默认策略每天备份卷,并保留每个卷的最新 30 个备份副本。更改为每小时,每天,每周或每月备份,或者选择一个提供更多选项的系统定义策略。您还可以更改要保留的备份副本数。

显示 Cloud Backup 设置的屏幕截图,您可以在其中选择备份计划和保留期限。

在选择卷页面中,使用默认备份策略确定要备份的卷。如果要为某些卷分配不同的备份策略,可以创建其他策略并稍后将其应用于卷。

要求

在开始将内部卷备份到 Google Cloud 存储之前,请阅读以下要求,以确保您的配置受支持。

在配置从内部 ONTAP 系统到 Google 云存储的备份时,您可以使用两种连接方法。

  • 公有 连接—使用公有 Google 端点将 ONTAP 系统直接连接到 Google 云存储。

  • 专用连接—使用 VPN 或专用服务连接,并通过使用专用 IP 地址的专用 Google 访问接口路由流量。

下图显示了公有 连接方法以及组件之间需要准备的连接:

显示 Cloud Backup 如何与备份文件所在的源系统和目标存储上的卷进行通信的示意图。

下图显示了专用连接方法以及组件之间需要准备的连接:

显示 Cloud Backup 如何与备份文件所在的源系统和目标存储上的卷进行通信的示意图。

准备 ONTAP 集群

您需要先在 Cloud Manager 中发现内部 ONTAP 集群,然后才能开始备份卷数据。

ONTAP 要求
  • ONTAP 9.7P5 及更高版本。

  • SnapMirror 许可证(作为超值包或数据保护包的一部分提供)。

  • 注意: * 使用 Cloud Backup 时不需要 " 混合云捆绑包 " 。

    请参见操作说明 "管理集群许可证"

  • 已正确设置时间和时区。

    请参见操作说明 "配置集群时间"

集群网络连接要求
  • ONTAP 集群通过端口 443 从集群间 LIF 启动 HTTPS 连接到 Google Cloud 存储,以执行备份和还原操作。

    ONTAP 可在对象存储之间读取和写入数据。对象存储永远不会启动,而只是响应。

  • ONTAP 需要从连接器到集群管理 LIF 的入站连接。连接器可以位于 Google Cloud Platform VPC 中。

  • 托管要备份的卷的每个 ONTAP 节点都需要一个集群间 LIF 。LIF 必须与 _IP 空间 _ 关联, ONTAP 应使用此 _IP 空间 _ 连接到对象存储。 "了解有关 IP 空间的更多信息"

    设置 Cloud Backup 时,系统会提示您使用 IP 空间。您应选择与每个 LIF 关联的 IP 空间。这可能是您创建的 " 默认 "IP 空间或自定义 IP 空间。

  • 节点的集群间 LIF 能够访问对象存储。

  • 已为卷所在的 Storage VM 配置 DNS 服务器。请参见操作说明 "为 SVM 配置 DNS 服务"

  • 请注意,如果您使用的 IP 空间与默认 IP 空间不同,则可能需要创建静态路由才能访问对象存储。

  • 如有必要,请更新防火墙规则,以允许通过端口 443 从 ONTAP 到对象存储的 Cloud Backup Service 连接,以及通过端口 53 ( TCP/UDP )从 Storage VM 到 DNS 服务器的名称解析流量。

创建或切换连接器

需要使用 Connector 将数据备份到云,在将数据备份到 Google Cloud 存储时, Connector 必须位于 Google Cloud Platform VPC 中。您不能使用内部部署的 Connector 。您需要创建一个新的连接器,或者确保当前选定的连接器位于正确的提供程序中。

为连接器准备网络连接

确保此连接器具有所需的网络连接。

步骤
  1. 确保安装 Connector 的网络启用以下连接:

    • 通过端口 443 ( HTTPS )与 Cloud Backup Service 的出站 Internet 连接

    • 通过端口 443 与 Google Cloud 存储建立 HTTPS 连接

    • 通过端口 443 与 ONTAP 集群管理 LIF 建立 HTTPS 连接

  2. 在计划部署 Connector 的子网上启用专用 Google 访问。 "私有 Google 访问" 如果您从 ONTAP 集群直接连接到 VPC ,并且希望连接器和 Google 云存储之间的通信保持在虚拟专用网络中,则需要使用此功能。

    请注意,私有 Google 访问适用于仅具有内部(私有) IP 地址(无外部 IP 地址)的 VM 实例。

验证并向Connector添加权限

要使用Cloud Backup搜索和还原功能、您需要对Connector的角色拥有特定权限、以便它可以访问Google Cloud BigQuery服务。请参见以下权限、如果需要修改策略、请按照以下步骤进行操作。

步骤
  1. 在中 "云控制台"下,转到 * 角色 * 页面。

  2. 使用页面顶部的下拉列表,选择包含要编辑的角色的项目或组织。

  3. 单击一个自定义角色。

  4. 单击 * 编辑角色 * 以更新角色的权限。

  5. 单击 * 添加权限 * 向角色添加以下新权限。

    bigquery.jobs.get
    bigquery.jobs.list
    bigquery.jobs.listAll
    bigquery.datasets.create
    bigquery.datasets.get
    bigquery.jobs.create
    bigquery.tables.get
    bigquery.tables.getData
    bigquery.tables.list
    bigquery.tables.create
  6. 单击 * 更新 * 以保存已编辑的角色。

验证许可证要求

  • 在为集群激活Cloud Backup之前、您需要从Google订阅按需购买(PAYGO) Cloud Manager Marketplace产品、或者从NetApp购买并激活Cloud Backup BYOL许可证。这些许可证适用于您的帐户,可在多个系统中使用。

    • 对于 Cloud Backup PAYGO 许可,您需要订阅 "Google" Cloud Manager Marketplace提供了使用Cloud Backup的服务。Cloud Backup 的计费通过此订阅完成。

    • 对于 Cloud Backup BYOL 许可,您需要 NetApp 提供的序列号,以便在许可证有效期和容量内使用此服务。 "了解如何管理 BYOL 许可证"

  • 您需要为备份所在的对象存储空间订阅 Google 。

    您可以在所有区域创建从内部系统到Google Cloud Storage的备份 "支持 Cloud Volumes ONTAP 的位置"。您可以在设置服务时指定要存储备份的区域。

准备用于备份的 Google Cloud Storage

设置备份时,您需要为具有存储管理员权限的服务帐户提供存储访问密钥。通过服务帐户, Cloud Backup 可以对用于存储备份的云存储分段进行身份验证和访问。需要提供密钥,以便 Google Cloud Storage 知道谁在发出请求。

步骤
  1. "创建具有预定义的存储管理员角色的服务帐户"

  2. 转至 "GCP 存储设置" 并为服务帐户创建访问密钥:

    1. 选择一个项目,然后单击 * 互操作性 * 。如果尚未执行此操作,请单击 * 启用互操作性访问 * 。

    2. 在 * 服务帐户的访问密钥 * 下,单击 * 为服务帐户创建密钥 * ,选择刚刚创建的服务帐户,然后单击 * 创建密钥 * 。

      稍后在配置备份服务时,您需要在 Cloud Backup 中输入密钥。

启用 Cloud Backup

可随时直接从内部工作环境启用 Cloud Backup 。

步骤
  1. 在 Canvas 中,选择工作环境,然后单击右侧面板中备份和还原服务旁边的 * 启用 > 备份卷 * 。

    屏幕截图显示了 Backup & amp ; Restore Enable 按钮,该按钮可在您选择工作环境后使用。

  2. 选择 Google Cloud 作为您的提供商,然后单击 * 下一步 * 。

  3. 输入提供程序详细信息并单击 * 下一步 * 。

    1. 您希望在其中创建用于备份的 Google Cloud Storage 存储分段的 Google Cloud Project 。(项目必须具有具有预定义的存储管理员角色的服务帐户。)

    2. 用于存储备份的 Google 访问密钥和机密密钥。

    3. 要存储备份的 Google 区域。

    4. 要备份的卷所在的 ONTAP 集群中的 IP 空间。此 IP 空间的集群间 LIF 必须具有出站 Internet 访问权限。

      显示将卷从内部集群备份到 Google Cloud Storage 时云提供商详细信息的屏幕截图。

  4. 如果您的帐户没有Cloud Backup许可证、此时将提示您选择要使用的充电方法类型。您可以订阅Google提供的按需购买(PAYGO) Cloud Manager Marketplace产品(如果您有多个订阅、则需要选择一个)、或者从NetApp购买并激活Cloud Backup BYOL许可证。 "了解如何设置Cloud Backup许可。"

  5. Define Policy 页面中,选择现有备份计划和保留值,或者定义新的默认备份策略,然后单击 * 下一步 * 。

    显示 Cloud Backup 设置的屏幕截图,您可以在其中选择备份计划和保留期限。

  6. 在选择卷页面中,使用默认备份策略选择要备份的卷。如果要为某些卷分配不同的备份策略,可以创建其他策略并稍后将其应用于这些卷。

    • 要备份所有卷,请选中标题行()。

    • 要备份单个卷,请选中每个卷对应的框()。

      选择要备份的卷的屏幕截图。

    如果希望将来添加的所有卷都启用备份,只需选中 " 自动备份未来卷 …​" 复选框即可。如果禁用此设置,则需要手动为未来的卷启用备份。

  7. 单击 * 激活备份 * , Cloud Backup 将开始对卷进行初始备份。

Cloud Backup 将开始对每个选定卷进行初始备份,此时将显示卷备份信息板,以便您可以监控备份的状态。

您可以 "启动和停止卷备份或更改备份计划"。您也可以 "从备份文件还原卷或文件" 连接到 Google 中的 Cloud Volumes ONTAP 系统或内部 ONTAP 系统。