简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

将 Cloud Volumes ONTAP 数据备份到 Amazon S3

完成几个步骤,开始将数据从 Cloud Volumes ONTAP 备份到 Amazon S3 。

快速入门

按照以下步骤快速入门,或者向下滚动到其余部分以了解完整详细信息。

跨度 class="image><img src="https://raw.githubusercontent.com/NetAppDocs/common/main/media/number-1.png" Alt-one"></span> 验证是否支持您的配置
跨度 class="image><img src="https://raw.githubusercontent.com/NetAppDocs/common/main/media/number-2.png" Alt-twe"></span> 在新系统或现有系统上启用 Cloud Backup
  • 新系统:在工作环境向导中, Cloud Backup 默认处于启用状态。请务必保持此选项处于启用状态。

  • 现有系统:选择工作环境,然后单击右侧面板中备份和还原服务旁边的 * 启用 * ,然后按照设置向导进行操作。

    屏幕截图显示了 Backup & amp ; Restore Enable 按钮,该按钮可在您选择工作环境后使用。

选择 AWS 帐户以及要创建备份的区域。您还可以选择自己的客户管理密钥进行数据加密,而不是使用默认的 Amazon S3 加密密钥。

显示将卷从 Cloud Volumes ONTAP 系统备份到 AWS S3 时云提供商详细信息的屏幕截图。

默认策略每天备份卷,并保留每个卷的最新 30 个备份副本。更改为每小时,每天,每周或每月备份,或者选择一个提供更多选项的系统定义策略。您还可以更改要保留的备份副本数。

默认情况下,备份存储在 S3 标准存储中。如果集群使用的是 ONTAP 9.10.1 或更高版本,则可以选择在一定天数后将备份分层到 S3 Glacier 或 S3 Glacier 深度归档存储,以进一步优化成本。

显示 Cloud Backup 设置的屏幕截图,您可以在其中选择备份计划和保留期限。

在选择卷页面中,使用默认备份策略确定要备份的卷。如果要为某些卷分配不同的备份策略,可以创建其他策略并稍后将其应用于卷。

要求

开始将卷备份到 S3 之前,请阅读以下要求,以确保您的配置受支持。

下图显示了每个组件以及需要在它们之间准备的连接:

显示 Cloud Backup 如何与备份文件所在的源系统和目标存储上的卷进行通信的示意图。

在云中部署 Cloud Restore 实例时,它与 Connector 位于同一子网中。

支持的 ONTAP 版本

Cloud Volumes ONTAP 9.6 及更高版本。

许可证要求

对于 Cloud Backup PAYGO 许可, AWS Marketplace 中提供了 Cloud Manager 订阅,用于部署 Cloud Volumes ONTAP 和 Cloud Backup 。您需要 "订阅此 Cloud Manager 订阅" 启用 Cloud Backup 之前。Cloud Backup 的计费通过此订阅完成。

对于能够同时备份 Cloud Volumes ONTAP 数据和内部 ONTAP 数据的年度合同,您需要从订阅 "AWS Marketplace 页面" 然后 "将订阅与您的 AWS 凭据关联"

对于能够捆绑 Cloud Volumes ONTAP 和云备份的年度合同,您必须在创建 Cloud Volumes ONTAP 工作环境时设置年度合同。此选项不允许您备份内部数据。

对于 Cloud Backup BYOL 许可,您需要 NetApp 提供的序列号,以便在许可证有效期和容量内使用此服务。 "了解如何管理 BYOL 许可证"

您需要为备份所在的存储空间创建一个 AWS 帐户。

支持的 AWS 区域

所有 AWS 地区均支持 Cloud Backup "支持 Cloud Volumes ONTAP 的位置";包括 AWS GovCloud 地区。

在其他 AWS 帐户中创建备份所需的设置

默认情况下,备份是使用与 Cloud Volumes ONTAP 系统相同的帐户创建的。如果要使用其他 AWS 帐户进行备份,则必须使用 "登录到 AWS 门户并链接这两个帐户"

使用客户管理的密钥进行数据加密所需的信息

您可以在激活向导中选择自己的客户管理的数据加密密钥,而不是使用默认的 Amazon S3 加密密钥。在这种情况下,您需要已设置加密受管密钥。 "了解如何使用您自己的密钥"

需要 AWS 备份权限

为 Cloud Manager 提供权限的 IAM 角色必须包含最新版本的 S3 权限 "Cloud Manager 策略"

以下是策略中的特定权限:

{
            "Sid": "backupPolicy",
            "Effect": "Allow",
            "Action": [
                "s3:DeleteBucket",
                "s3:GetLifecycleConfiguration",
                "s3:PutLifecycleConfiguration",
                "s3:PutBucketTagging",
                "s3:ListBucketVersions",
                "s3:GetObject",
                "s3:DeleteObject",
                "s3:PutObject",
                "s3:ListBucket",
                "s3:ListAllMyBuckets",
                "s3:GetBucketTagging",
                "s3:GetBucketLocation",
                "s3:GetBucketPolicyStatus",
                "s3:GetBucketPublicAccessBlock",
                "s3:GetBucketAcl",
                "s3:GetBucketPolicy",
                "s3:PutBucketPublicAccessBlock",
                "s3:PutEncryptionConfiguration",
                "athena:StartQueryExecution",
                "athena:GetQueryResults",
                "athena:GetQueryExecution",
                "glue:GetDatabase",
                "glue:GetTable",
                "glue:CreateTable",
                "glue:CreateDatabase",
                "glue:GetPartitions",
                "glue:BatchCreatePartition",
                "glue:BatchDeletePartition"
            ],
            "Resource": [
                "arn:aws:s3:::netapp-backup-*"
            ]
        },

如果您使用 3.9.15 或更高版本部署了 Connector ,则这些权限应已属于 IAM 角色。否则,您需要添加缺少的权限。具体来说就是 "Athena" 和 "glue" 权限,因为它们是搜索和还原所必需的。

需要 AWS 还原权限

IAM 角色需要以下 EC2 权限,此角色为 Cloud Manager 提供权限,使其可以启动,停止和终止 Cloud Restore 实例以执行浏览和还原操作:

          "Action": [
              "ec2:DescribeInstanceTypeOfferings",
              "ec2:StartInstances",
              "ec2:StopInstances",
              "ec2:TerminateInstances"
          ],
AWS 部署所需的出站 Internet 访问

Cloud Restore 实例需要出站 Internet 访问。如果您的虚拟或物理网络使用代理服务器访问 Internet ,请确保此实例可以通过出站 Internet 访问与以下端点联系。

端点 目的

http://amazonlinux.us-east-1.amazonaws.com/2/extras/docker/stable/ x86_64 或 4bf88ee77c395ffe1e0c3ca68530dfb3a683ec65a4a1ce9c0ff394be50e922b2/

适用于 Cloud Restore 实例 AMI 的 CentOS 软件包。

https://download.docker.com/linux/centos/docker-ce.repo

提供 Docker 引擎软件包。

http://cloudmanagerinfraprod.azurecr.io https://cloudmanagerinfraprod.azurecr.io

Cloud Restore 实例映像存储库。

在新系统上启用 Cloud Backup

Cloud Backup 在工作环境向导中默认处于启用状态。请务必保持此选项处于启用状态。

请参见 "在 AWS 中启动 Cloud Volumes ONTAP" 有关创建 Cloud Volumes ONTAP 系统的要求和详细信息,请参见。

步骤
  1. 单击 * 创建 Cloud Volumes ONTAP * 。

  2. 选择 Amazon Web Services 作为云提供商,然后选择单个节点或 HA 系统。

  3. 填写详细信息和凭据页面。

  4. 在服务页面上,保持服务处于启用状态,然后单击 * 继续 * 。

    显示了工作环境向导中的 Cloud Backup 选项。

  5. 完成向导中的页面以部署系统。

Cloud Backup 在系统上启用,每天备份卷,并保留最近 30 个备份副本。

您可以 "启动和停止卷备份或更改备份计划"。您也可以 "从备份文件还原整个卷或单个文件" 连接到 AWS 中的 Cloud Volumes ONTAP 系统或内部 ONTAP 系统。

在现有系统上启用 Cloud Backup

可随时直接从工作环境启用 Cloud Backup 。

步骤
  1. 选择工作环境,然后单击右面板中备份和还原服务旁边的 * 启用 * 。

    屏幕截图显示了 Cloud Backup Settings 按钮,您可以在选择工作环境后使用该按钮。

  2. 选择提供程序详细信息并单击 * 下一步 * :

    1. 用于存储备份的 AWS 帐户。此帐户可以与 Cloud Volumes ONTAP 系统所驻留的帐户不同。

      如果要使用其他 AWS 帐户进行备份,则必须使用 "登录到 AWS 门户并链接这两个帐户"

    2. 要存储备份的区域。此区域可以与 Cloud Volumes ONTAP 系统所在的区域不同。

    3. 是使用默认 Amazon S3 加密密钥,还是从 AWS 帐户中选择您自己的客户管理密钥来管理数据加密。 ("了解如何使用您自己的加密密钥")。

      显示将卷从 Cloud Volumes ONTAP 系统备份到 AWS S3 时云提供商详细信息的屏幕截图。

  3. 输入默认备份策略详细信息,然后单击 * 下一步 * 。

    1. 定义备份计划并选择要保留的备份数。 "请参见您可以选择的现有策略列表"

    2. 使用 ONTAP 9.10.1 及更高版本时,您可以选择在一定天数后将备份分层到 S3 Glacier 或 S3 Glacier 深度归档存储,以进一步优化成本。 "了解有关使用归档层的更多信息"

      显示 Cloud Backup 设置的屏幕截图,您可以在其中选择计划和备份保留。

  4. 在选择卷页面中,使用默认备份策略选择要备份的卷。如果要为某些卷分配不同的备份策略,可以创建其他策略并稍后将其应用于这些卷。

    选择要备份的卷的屏幕截图。

    • 要备份所有卷,请选中标题行()。

    • 要备份单个卷,请选中每个卷对应的框()。

  5. 如果希望将来添加的所有卷都启用备份,只需选中 " 自动备份未来卷 …​" 复选框即可。如果禁用此设置,则需要手动为未来的卷启用备份。

  6. 单击 * 激活备份 * , Cloud Backup 将开始对每个选定卷进行初始备份。

Cloud Backup 将开始对每个选定卷进行初始备份,此时将显示卷备份信息板,以便您可以监控备份的状态。

您可以 "启动和停止卷备份或更改备份计划"。您也可以 "从备份文件还原整个卷或单个文件" 连接到 AWS 中的 Cloud Volumes ONTAP 系统或内部 ONTAP 系统。