Skip to main content
NetApp Backup and Recovery
所有云提供商
  • Amazon Web Services
  • Google Cloud
  • Microsoft Azure
  • 所有云提供商
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

使用NetApp备份和恢复将本地ONTAP数据备份到ONTAP S3

贡献者 netapp-mwallis
PDF

完成NetApp备份和恢复中的几个步骤即可开始从主本地ONTAP系统备份卷数据。您可以将备份发送到辅助ONTAP存储系统(复制卷)或配置为 S3 服务器的ONTAP系统上的存储桶(备份文件),或同时发送到两者。

主本地ONTAP系统可以是FAS、 AFF或ONTAP Select系统。辅助ONTAP系统可以是本地ONTAP或Cloud Volumes ONTAP系统。对象存储可以位于本地ONTAP系统或已启用简单存储服务 (S3) 对象存储服务器的Cloud Volumes ONTAP系统上。

注意 要切换到NetApp备份和恢复工作负载,请参阅"切换到不同的NetApp备份和恢复工作负载"

识别连接方法

您可以使用多种配置在ONTAP系统上创建 S3 存储桶的备份。下面显示了两种情况。

下图显示了将主本地ONTAP系统备份到为 S3 配置的本地ONTAP系统时的每​​个组件以及您需要在它们之间准备的连接。它还显示了与同一本地位置的辅助ONTAP系统的连接以复制卷。

该图显示了NetApp Backup and Recovery 如何与源系统上的卷以及备份文件所在的目标存储进行通信。

当控制台代理和主本地ONTAP系统安装在没有互联网访问的本地位置(“私有”模式部署)时, ONTAP S3 系统必须位于同一个本地数据中心。

下图显示了将主本地ONTAP系统备份到为 S3 配置的Cloud Volumes ONTAP系统时的每​​个组件以及您需要在它们之间准备的连接。它还显示了与同一云提供商环境中的辅助Cloud Volumes ONTAP系统的连接,以复制卷。

该图显示了NetApp Backup and Recovery 如何与源系统上的卷以及备份文件所在的目标存储进行通信。

在这种情况下,控制台代理应部署在部署Cloud Volumes ONTAP系统的同一云提供商环境中。

准备控制台代理

控制台代理是控制台功能的主要软件。需要控制台代理来备份和恢复您的ONTAP数据。

创建或切换控制台代理

当您将数据备份到ONTAP S3 时,您的本地或云中必须有控制台代理。您需要安装新的控制台代理,或者确保当前选定的控制台代理位于其中一个位置。本地控制台代理可以安装在有或没有互联网访问的站点中。

准备控制台代理网络要求

确保安装控制台代理的网络启用以下连接:

  • 通过端口 443 到ONTAP S3 服务器的 HTTPS 连接

  • 通过端口 443 建立到源ONTAP集群管理 LIF 的 HTTPS 连接

  • 通过端口 443 到NetApp Backup and Recovery 的出站互联网连接(当控制台代理安装在“暗站”时不需要)

私人模式(暗站)注意事项

NetApp备份和恢复功能内置于控制台代理中。当以私人模式安装时,您需要定期更新控制台代理软件才能访问新功能。检查"NetApp备份和恢复新功能"查看每个NetApp Backup and Recovery 版本中的新功能。当您想要使用新功能时,请按照以下步骤操作 "升级控制台代理软件"

当您在标准 SaaS 环境中使用NetApp Backup and Recovery 时, NetApp Backup and Recovery 配置数据将备份到云端。当您在没有互联网访问的站点中使用NetApp Backup and Recovery 时, NetApp Backup and Recovery 配置数据将备份到存储备份的ONTAP S3 存储桶中。

验证许可证要求

在为集群激活NetApp Backup and Recovery 之前,您需要从NetApp购买并激活NetApp Backup and Recovery BYOL 许可证。该许可证用于备份和恢复对象存储 - 无需许可证即可创建 Snapshot 副本或复制卷。此许可证适用于该帐户,可跨多个系统使用。

您需要NetApp提供的序列号,以便您在许可证的有效期和容量内使用该服务。"了解如何管理您的 BYOL 许可证"

提示 将文件备份到ONTAP S3 时不支持 PAYGO 许可。

准备ONTAP集群

您需要准备源本地ONTAP系统以及任何辅助本地ONTAP或Cloud Volumes ONTAP系统。

准备ONTAP集群涉及以下步骤:

  • 在NetApp控制台中发现您的ONTAP系统

  • 验证ONTAP系统要求

  • 验证ONTAP网络要求以将数据备份到对象存储

  • 验证ONTAP复制卷的网络要求

在NetApp控制台中发现您的ONTAP系统

您的源本地ONTAP系统和任何辅助本地ONTAP或Cloud Volumes ONTAP系统都必须在NetApp控制台 系统 页面上可用。

您需要知道集群管理 IP 地址和管理员用户帐户的密码才能添加集群。https://docs.netapp.com/us-en/storage-management-ontap-onprem/task-discovering-ontap.html["了解如何发现集群"^] 。

验证ONTAP系统要求

确保满足以下ONTAP要求:

  • 最低版本为ONTAP 9.8;建议使用ONTAP 9.8P13 及更高版本。

  • SnapMirror许可证(包含在高级捆绑包或数据保护捆绑包中)。

    *注意:*使用NetApp备份和恢复时不需要“混合云捆绑包”。

    了解如何 "管理您的集群许可证"

  • 时间和时区设置正确。了解如何 "配置集群时间"

  • 如果要复制数据,则应在复制数据之前验证源系统和目标系统是否运行兼容的ONTAP版本。

    "查看与SnapMirror关系兼容的ONTAP版本"

验证ONTAP网络要求以将数据备份到对象存储

您必须确保连接到对象存储的系统满足以下要求。

备注

需要满足以下ONTAP集群网络要求:

  • ONTAP集群通过用户指定的端口从集群间 LIF 启动到ONTAP S3 服务器的 HTTPS 连接,以执行备份和还原操作。该端口可在备份设置期间配置。

    ONTAP从对象存储中读取和写入数据。对象存储从不启动,它只是响应。

  • ONTAP需要从控制台代理到集群管理 LIF 的入站连接。

  • 每个托管要备份的卷的ONTAP节点上都需要一个集群间 LIF。 LIF 必须与ONTAP用于连接对象存储的 IPspace 相关联。 "了解有关 IP 空间的更多信息"

    设置NetApp Backup and Recovery 时,系统会提示您输入要使用的 IP 空间。您应该选择与每个 LIF 关联的 IP 空间。这可能是“默认” IP 空间或您创建的自定义 IP 空间。

  • 节点的集群间 LIF 能够访问对象存储(当控制台代理安装在“暗”站点中时不需要)。

  • 已为卷所在的存储虚拟机配置 DNS 服务器。了解如何 "为 SVM 配置 DNS 服务"

  • 如果您使用的 IP 空间与默认 IP 空间不同,则可能需要创建静态路由才能访问对象存储。

  • 如有必要,请更新防火墙规则,以允许NetApp备份和恢复服务通过您指定的端口(通常为端口 443)从ONTAP连接到对象存储,并通过端口 53(TCP/UDP)从存储虚拟机到 DNS 服务器的名称解析流量。

验证ONTAP复制卷的网络要求

如果您计划使用NetApp Backup and Recovery 在辅助ONTAP系统上创建复制卷,请确保源系统和目标系统满足以下网络要求。

本地ONTAP网络要求

  • 如果集群位于您的场所,您应该从公司网络连接到云提供商中的虚拟网络。这通常是 VPN 连接。

  • ONTAP集群必须满足额外的子网、端口、防火墙和集群要求。

    由于您可以复制到Cloud Volumes ONTAP或本地系统,因此请查看本地ONTAP系统的对等要求。 "查看ONTAP文档中的集群对等前提条件"

Cloud Volumes ONTAP网络要求

  • 实例的安全组必须包含所需的入站和出站规则:具体来说,ICMP 和端口 11104 和 11105 的规则。这些规则包含在预定义的安全组中。

准备ONTAP S3 作为备份目标

您必须在计划用于对象存储备份的ONTAP集群中启用简单存储服务 (S3) 对象存储服务器。查看 "ONTAP S3 文档"了解详情。

*注意:*您可以将此集群添加到控制台*系统*页面,但它不会被识别为 S3 对象存储服务器,并且您无法将源系统拖放到此 S3 系统上以启动备份激活。

此ONTAP系统必须满足以下要求。

支持的ONTAP版本

本地ONTAP系统需要ONTAP 9.8 及更高版本。 Cloud Volumes ONTAP系统需要ONTAP 9.9.1 及更高版本。

S3 凭证

您必须创建 S3 用户来控制对ONTAP S3 存储的访问。 "有关详细信息,请参阅ONTAP S3 文档"

当您设置备份到ONTAP S3 时,备份向导会提示您输入用户帐户的 S3 访问密钥和密钥。该用户帐户使NetApp Backup and Recovery 能够验证和访问用于存储备份的ONTAP S3 存储桶。需要密钥,以便ONTAP S3 知道谁在发出请求。

这些访问密钥必须与具有以下权限的用户相关联:

"s3:ListAllMyBuckets",
"s3:ListBucket",
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject",
"s3:CreateBucket"

激活ONTAP卷上的备份

随时直接从您的本地系统激活备份。

向导将引导您完成以下主要步骤:

  • 选择要备份的卷

  • 定义备份策略和政策

  • 检查您的选择

您还可以显示 API 命令在审查步骤中,您可以复制代码来自动为未来的系统激活备份。

启动向导

步骤

  1. 使用以下方式之一访问激活备份和恢复向导:

    • 从控制台*系统*页面中,选择系统,然后选择右侧面板中备份和恢复旁边的*启用>备份卷*。

    • 在备份和恢复栏中选择*卷*。从“卷”选项卡中,选择“操作 (…​)”选项,然后为单个卷(尚未启用复制或备份到对象存储)选择“激活备份”。

    向导的简介页面显示了保护选项,包括本地快照、复制和备份。如果您在此步骤中选择了第二个选项,则会出现“定义备份策略”页面,其中选择一个卷。

  2. 继续以下选项:

    • 如果您已经有控制台代理,那么一切就绪了。只需选择*下一步*。

    • 如果您没有控制台代理,则会出现“添加控制台代理”选项。请参阅准备控制台代理

选择要备份的卷

选择您想要保护的卷。受保护的卷是具有以下一项或多项的卷:快照策略、复制策略、备份到对象策略。

您可以选择保护FlexVol或FlexGroup卷;但是,在激活系统备份时不能选择这些卷的混合。了解如何"激活系统中附加卷的备份"(FlexVol或FlexGroup)在为初始卷配置备份后。

备注

  • 您一次只能在单个FlexGroup卷上激活备份。

  • 您选择的卷必须具有相同的SnapLock设置。所有卷都必须启用SnapLock Enterprise或禁用SnapLock 。
步骤

请注意,如果您选择的卷已经应用了快照或复制策略,那么您稍后选择的策略将覆盖这些现有策略。

  1. 在“选择卷”页面中,选择要保护的一个或多个卷。

    • 或者,过滤行以仅显示具有特定卷类型、样式等的卷,以便更轻松地进行选择。

    • 选择第一个卷后,您可以选择所有FlexVol卷(FlexGroup卷一次只能选择一个)。要备份所有现有的FlexVol卷,请先选中一个卷,然后选中标题行中的框。

    • 要备份单个卷,请选中每个卷对应的复选框。

  2. 选择“下一步”。

定义备份策略

定义备份策略涉及配置以下选项:

  • 保护选项:您是否要实施一个或所有备份选项:本地快照、复制和备份到对象存储

  • 架构:您是否要使用扇出式或级联备份架构

  • 本地快照策略

  • 复制目标和策略

  • 备份到对象存储信息(提供商、加密、网络、备份策略和导出选项)。

步骤

  1. 在“定义备份策略”页面中,选择以下一项或全部。默认情况下,所有三个都被选中:

    • 本地快照:创建本地快照副本。

    • 复制:在另一个ONTAP存储系统上创建复制卷。

    • 备份:将卷备份到为 S3 配置的ONTAP系统上的存储桶。

  2. 架构:如果您同时选择了复制和备份,请选择以下信息流之一:

    • 级联:备份数据从主系统流向辅助系统,然后从辅助系统流向对象存储。

    • 扇出:备份数据从主系统流向辅助系统,并从主系统流向对象存储。

      有关这些架构的详细信息,请参阅"规划您的保护之旅"

  3. 本地快照:选择现有的快照策略或创建新的快照策略。

    提示 如果要在激活快照之前创建自定义策略,则可以使用 System Manager 或ONTAP CLI `snapmirror policy create`命令。参考。
    提示 要使用此服务创建自定义策略,请参阅"创建策略"

    要创建策略,请选择“创建新策略”并执行以下操作:

    • 输入策略的名称。

    • 选择最多五个时间表,通常频率不同。

    • 选择“创建”。

  4. 复制:如果选择了*复制*,请设置以下选项:

    • 复制目标:选择目标系统和 SVM。或者,选择目标聚合(或FlexGroup卷的聚合)以及将添加到复制卷名称的前缀或后缀。

    • 复制策略:选择现有的复制策略或创建新的复制策略。

      要创建策略,请选择“创建新策略”并执行以下操作:

      • 输入策略的名称。

      • 选择最多五个时间表,通常频率不同。

      • 选择“创建”。

  5. 备份到对象:如果您选择了*备份*,请设置以下选项:

    • 提供商:选择* ONTAP S3*。

    • 提供商设置:输入 S3 服务器 FQDN 详细信息、端口以及用户的访问密钥和密钥。

      访问密钥和密钥用于您创建的用户,以授予ONTAP集群对 S3 存储桶的访问权限。

    • 网络:选择要备份的卷所在的源ONTAP集群中的 IP 空间。此 IP 空间的集群间 LIF 必须具有出站互联网访问权限(当控制台代理安装在“暗站”中时不需要)。

      提示 选择正确的 IP 空间可确保NetApp Backup and Recovery 可以建立从ONTAP到ONTAP S3 对象存储的连接。

    • 备份策略:选择现有的备份策略或创建新的备份策略。

      提示 您可以使用 System Manager 或ONTAP CLI 创建策略。使用ONTAP CLI 创建自定义策略 `snapmirror policy create`命令,请参阅。
      提示 要使用此服务创建自定义策略,请参阅"创建策略"

      要创建策略,请选择“创建新策略”并执行以下操作:

      • 输入策略的名称。

      • 选择最多五个时间表,通常频率不同。

      • 对于备份到对象策略,设置 DataLock 和 Ransomware Resilience 设置。有关 DataLock 和勒索软件恢复的详细信息,请参阅"备份到对象策略设置"

      • 选择“创建”。

    • 将现有的 Snapshot 副本作为备份文件导出到对象存储:如果此系统中有任何卷的本地快照副本与您刚刚选择的备份计划标签(例如,每日、每周等)相匹配,则会显示此附加提示。选中此框可将所有历史快照复制到对象存储作为备份文件,以确保对您的卷进行最全面的保护。

  6. 选择“下一步”。

检查您的选择

这是审查您的选择并在必要时进行调整的机会。

步骤

  1. 在“审核”页面中,审核您的选择。

  2. (可选)选中复选框*自动将快照策略标签与复制和备份策略标签同步*。这将创建具有与复制和备份策略中的标签匹配的标签的快照。如果策略不匹配,则不会创建备份。

  3. 选择*激活备份*。

结果

NetApp Backup and Recovery 开始对您的卷进行初始备份。复制卷和备份文件的基线传输包括源数据的完整副本。后续传输包含快照副本中包含的主存储数据的差异副本。

在目标集群中创建一个复制卷,该卷将与主存储卷同步。

在您输入的 S3 访问密钥和密钥指示的服务帐户中创建一个 S3 存储桶,并将备份文件存储在那里。

显示卷备份仪表板,以便您可以监控备份的状态。

您还可以使用"作业监控页面"

显示 API 命令

您可能想要显示并选择性地复制激活备份和恢复向导中使用的 API 命令。您可能希望这样做以便在未来的系统中自动激活备份。

步骤

  1. 从激活备份和恢复向导中,选择*查看 API 请求*。

  2. 要将命令复制到剪贴板,请选择*复制*图标。