将内部 ONTAP 数据备份到 Google 云存储
完成几个步骤,开始将数据从内部 ONTAP 系统备份到 Google 云存储。
请注意, " 内部 ONTAP 系统 " 包括 FAS , AFF 和 ONTAP Select 系统。
快速入门
按照以下步骤快速入门,或者向下滚动到其余部分以了解完整详细信息。
-
您已发现内部集群并将其添加到 Cloud Manager 中的工作环境中。请参见 "发现 ONTAP 集群" 了解详细信息。
-
此集群运行的是 ONTAP 9.7P5 或更高版本。
-
集群具有 SnapMirror 许可证—它作为超值包或数据保护包的一部分提供。
-
集群必须与 Google 存储和 Connector 建立所需的网络连接。
-
-
Connector 必须与 Google 存储和集群建立所需的网络连接。
-
您已为备份所在的对象存储空间订阅有效的 Google 。
-
您的 Google 帐户具有访问密钥和机密密钥,因此 ONTAP 集群可以备份和还原数据。
选择工作环境,然后单击右侧面板中备份和还原服务旁边的 * 启用 > 备份卷 * ,然后按照设置向导进行操作。
选择 Google Cloud 作为提供商,然后输入提供商详细信息。您还需要在卷所在的 ONTAP 集群中指定 IP 空间。
默认策略每天备份卷,并保留每个卷的最新 30 个备份副本。更改为每小时,每天,每周或每月备份,或者选择一个提供更多选项的系统定义策略。您还可以更改要保留的备份副本数。
在选择卷页面中,使用默认备份策略确定要备份的卷。如果要为某些卷分配不同的备份策略,可以创建其他策略并稍后将其应用于卷。
要求
在开始将内部卷备份到 Google Cloud 存储之前,请阅读以下要求,以确保您的配置受支持。
在配置从内部 ONTAP 系统到 Google 云存储的备份时,您可以使用两种连接方法。
-
公有 连接—使用公有 Google 端点将 ONTAP 系统直接连接到 Google 云存储。
-
专用连接—使用 VPN 或专用服务连接,并通过使用专用 IP 地址的专用 Google 访问接口路由流量。
下图显示了公有 连接方法以及组件之间需要准备的连接:
下图显示了专用连接方法以及组件之间需要准备的连接:
准备 ONTAP 集群
您需要先在 Cloud Manager 中发现内部 ONTAP 集群,然后才能开始备份卷数据。
- ONTAP 要求
- 集群网络连接要求
-
-
ONTAP 集群通过端口 443 从集群间 LIF 启动 HTTPS 连接到 Google Cloud 存储,以执行备份和还原操作。
ONTAP 可在对象存储之间读取和写入数据。对象存储永远不会启动,而只是响应。
-
ONTAP 需要从连接器到集群管理 LIF 的入站连接。连接器可以位于 Google Cloud Platform VPC 中。
-
托管要备份的卷的每个 ONTAP 节点都需要一个集群间 LIF 。LIF 必须与 _IP 空间 _ 关联, ONTAP 应使用此 _IP 空间 _ 连接到对象存储。 "了解有关 IP 空间的更多信息"。
设置 Cloud Backup 时,系统会提示您使用 IP 空间。您应选择与每个 LIF 关联的 IP 空间。这可能是您创建的 " 默认 "IP 空间或自定义 IP 空间。
-
节点的集群间 LIF 能够访问对象存储。
-
已为卷所在的 Storage VM 配置 DNS 服务器。请参见操作说明 "为 SVM 配置 DNS 服务"。
-
请注意,如果您使用的 IP 空间与默认 IP 空间不同,则可能需要创建静态路由才能访问对象存储。
-
如有必要,请更新防火墙规则,以允许通过端口 443 从 ONTAP 到对象存储的 Cloud Backup Service 连接,以及通过端口 53 ( TCP/UDP )从 Storage VM 到 DNS 服务器的名称解析流量。
-
创建或切换连接器
需要使用 Connector 将数据备份到云,在将数据备份到 Google Cloud 存储时, Connector 必须位于 Google Cloud Platform VPC 中。您不能使用内部部署的 Connector 。您需要创建一个新的连接器,或者确保当前选定的连接器位于正确的提供程序中。
为连接器准备网络连接
确保此连接器具有所需的网络连接。
-
确保安装 Connector 的网络启用以下连接:
-
通过端口 443 ( HTTPS )与 Cloud Backup Service 的出站 Internet 连接
-
通过端口 443 与 Google Cloud 存储建立 HTTPS 连接
-
通过端口 443 与 ONTAP 集群管理 LIF 建立 HTTPS 连接
-
-
在计划部署 Connector 的子网上启用专用 Google 访问。 "私有 Google 访问" 如果您从 ONTAP 集群直接连接到 VPC ,并且希望连接器和 Google 云存储之间的通信保持在虚拟专用网络中,则需要使用此功能。
请注意,私有 Google 访问适用于仅具有内部(私有) IP 地址(无外部 IP 地址)的 VM 实例。
验证并向Connector添加权限
要使用Cloud Backup搜索和还原功能、您需要对Connector的角色拥有特定权限、以便它可以访问Google Cloud BigQuery服务。请参见以下权限、如果需要修改策略、请按照以下步骤进行操作。
-
在中 "云控制台"下,转到 * 角色 * 页面。
-
使用页面顶部的下拉列表,选择包含要编辑的角色的项目或组织。
-
单击一个自定义角色。
-
单击 * 编辑角色 * 以更新角色的权限。
-
单击 * 添加权限 * 向角色添加以下新权限。
bigquery.jobs.get bigquery.jobs.list bigquery.jobs.listAll bigquery.datasets.create bigquery.datasets.get bigquery.jobs.create bigquery.tables.get bigquery.tables.getData bigquery.tables.list bigquery.tables.create
-
单击 * 更新 * 以保存已编辑的角色。
验证许可证要求
-
在为集群激活Cloud Backup之前、您需要从Google订阅按需购买(PAYGO) Cloud Manager Marketplace产品、或者从NetApp购买并激活Cloud Backup BYOL许可证。这些许可证适用于您的帐户,可在多个系统中使用。
-
对于 Cloud Backup PAYGO 许可,您需要订阅 "Google" Cloud Manager Marketplace提供了使用Cloud Backup的服务。Cloud Backup 的计费通过此订阅完成。
-
对于 Cloud Backup BYOL 许可,您需要 NetApp 提供的序列号,以便在许可证有效期和容量内使用此服务。 "了解如何管理 BYOL 许可证"。
-
-
您需要为备份所在的对象存储空间订阅 Google 。
您可以在所有区域创建从内部系统到Google Cloud Storage的备份 "支持 Cloud Volumes ONTAP 的位置"。您可以在设置服务时指定要存储备份的区域。
准备用于备份的 Google Cloud Storage
设置备份时,您需要为具有存储管理员权限的服务帐户提供存储访问密钥。通过服务帐户, Cloud Backup 可以对用于存储备份的云存储分段进行身份验证和访问。需要提供密钥,以便 Google Cloud Storage 知道谁在发出请求。
-
转至 "GCP 存储设置" 并为服务帐户创建访问密钥:
-
选择一个项目,然后单击 * 互操作性 * 。如果尚未执行此操作,请单击 * 启用互操作性访问 * 。
-
在 * 服务帐户的访问密钥 * 下,单击 * 为服务帐户创建密钥 * ,选择刚刚创建的服务帐户,然后单击 * 创建密钥 * 。
稍后在配置备份服务时,您需要在 Cloud Backup 中输入密钥。
-
启用 Cloud Backup
可随时直接从内部工作环境启用 Cloud Backup 。
-
在 Canvas 中,选择工作环境,然后单击右侧面板中备份和还原服务旁边的 * 启用 > 备份卷 * 。
-
选择 Google Cloud 作为您的提供商,然后单击 * 下一步 * 。
-
输入提供程序详细信息并单击 * 下一步 * 。
-
您希望在其中创建用于备份的 Google Cloud Storage 存储分段的 Google Cloud Project 。(项目必须具有具有预定义的存储管理员角色的服务帐户。)
-
用于存储备份的 Google 访问密钥和机密密钥。
-
要存储备份的 Google 区域。
-
要备份的卷所在的 ONTAP 集群中的 IP 空间。此 IP 空间的集群间 LIF 必须具有出站 Internet 访问权限。
-
-
如果您的帐户没有Cloud Backup许可证、此时将提示您选择要使用的充电方法类型。您可以订阅Google提供的按需购买(PAYGO) Cloud Manager Marketplace产品(如果您有多个订阅、则需要选择一个)、或者从NetApp购买并激活Cloud Backup BYOL许可证。 "了解如何设置Cloud Backup许可。"
-
在 Define Policy 页面中,选择现有备份计划和保留值,或者定义新的默认备份策略,然后单击 * 下一步 * 。
请参见 "现有策略的列表"。
-
在选择卷页面中,使用默认备份策略选择要备份的卷。如果要为某些卷分配不同的备份策略,可以创建其他策略并稍后将其应用于这些卷。
-
要备份所有卷,请选中标题行(
)。
-
要备份单个卷,请选中每个卷对应的框(
)。
如果希望将来添加的所有卷都启用备份,只需选中 " 自动备份未来卷 …" 复选框即可。如果禁用此设置,则需要手动为未来的卷启用备份。
-
-
单击 * 激活备份 * , Cloud Backup 将开始对卷进行初始备份。
Cloud Backup 将开始对每个选定卷进行初始备份,此时将显示卷备份信息板,以便您可以监控备份的状态。
您可以 "启动和停止卷备份或更改备份计划"。您也可以 "从备份文件还原卷或文件" 连接到 Google 中的 Cloud Volumes ONTAP 系统或内部 ONTAP 系统。