简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

了解 Cloud Backup

提供者 netapp-tonacki netapp-bcammett 下载此页面的 PDF

Cloud Backup 是一项适用于 Cloud Volumes ONTAP 和内部 ONTAP 集群的服务,可提供备份和还原功能,以保护数据并对数据进行长期归档。备份会自动生成并存储在公有或私有云帐户的对象存储中,而与用于近期恢复或克隆的卷 Snapshot 副本无关。

如有必要,您可以将整个 volume" 或一个或多个 _files 从备份还原到相同或不同的 Cloud Volumes ONTAP 或内部 ONTAP 集群。

功能

  • 将数据卷的独立副本备份到低成本对象存储。

  • 从云备份到云,从内部 ONTAP 系统备份到公有或私有云。

  • 备份可以位于与 Cloud Volumes ONTAP 系统不同的订阅 / 帐户或不同的区域。

  • 使用 AES-256 位空闲加密和正在传输的 TLS 1.2 HTTPS 连接保护备份数据。

  • 一个卷最多支持 4 , 000 个备份。

  • 从特定时间点还原数据。

  • 将卷或单个文件还原到源系统或其他系统。

  • 使用不同的订阅 / 帐户或位于不同区域的工作环境还原数据。

  • 还原块级别的数据,将数据直接放置在您指定的位置,同时保留原始 ACL 。

  • 用于选择单个文件进行单个文件还原的可浏览文件目录。

支持的工作环境和对象存储提供程序

您可以通过 Cloud Backup 将卷从以下工作环境备份到以下云提供商中的对象存储:

源工作环境 备份文件目标

AWS 中的 Cloud Volumes ONTAP

Amazon S3

Azure 中的 Cloud Volumes ONTAP

Azure Blob

Google 中的 Cloud Volumes ONTAP

Google Cloud 存储

内部部署 ONTAP 系统

Amazon S3 Azure Blob Google 云存储 NetApp StorageGRID

您可以将卷或单个文件从备份文件还原到以下工作环境:

备份文件位置 目标工作环境

* 卷还原 *

* 文件还原 *

Amazon S3

AWS 内部 ONTAP 系统中的 Cloud Volumes ONTAP

AWS 内部 ONTAP 系统中的 Cloud Volumes ONTAP

Azure Blob

Azure 内部 ONTAP 系统中的 Cloud Volumes ONTAP

Azure 内部 ONTAP 系统中的 Cloud Volumes ONTAP

Google Cloud 存储

Google 内部 ONTAP 系统中的 Cloud Volumes ONTAP

NetApp StorageGRID

内部部署 ONTAP 系统

成本

使用 Cloud Backup 会产生两种成本:资源费用和服务费用。

  • 资源费用 *

对于存储以及在云中运行虚拟机 / 实例,将向云提供商支付资源费用。

  • 对于备份,您需要为云提供商支付对象存储成本。(在 StorageGRID 系统上创建备份时不会产生存储成本。)

    由于云备份会保留源卷的存储效率,因此您需要为云提供商的对象存储成本支付 data_after_ ONTAP 效率(适用于应用重复数据删除和数据压缩后少量的数据)。

  • 对于文件还原,您只能在还原实例运行时为云提供商的计算成本付费。

    此实例与 Connector 位于同一子网中,只有在浏览备份文件以查找要还原的各个文件时,它才会运行。不使用实例时,该实例将关闭以节省成本。

    • 在 AWS 中,还原实例在上运行 "m5n.xlarge 实例" 具有 4 个 CPU , 16 GiB 内存和仅 EBS 实例存储。操作系统映像为 Amazon Linux 2 。

      在 m5n.xlarge 实例不可用的区域中, Restore 会在 m5.xlarge 实例上运行。

    • 在 Azure 中,还原虚拟机在上运行 "标准 D4s_v3 虚拟机" 具有 4 个 CPU , 16 GiB 内存和 32 GB 磁盘。操作系统映像为 CentOS 7.5 )。

      此实例名为 Cloud-Restore-instance ,您的帐户 ID 与此实例连接在一起。例如: Cloud-Restore-instance-MyAccount

  • 对于卷还原,无需任何成本,因为不需要单独的实例或虚拟机。

  • 服务费用 *

备份服务费用支付给 NetApp ,用于从这些备份中执行 creation_backuprestor 卷或文件的费用。您只需为所保护的数据付费,此费用由目标备份容量 beforer ONTAP 效率计算得出。

有三种方式可以为备份服务付费。第一种选择是从云提供商订阅,这样您可以根据备份的数据量按月付费。第二种选择是获取年度合同,此合同仅通过 AWS 提供。第三种选择是直接从 NetApp 购买许可证。阅读 许可 部分以了解详细信息。

许可

Cloud Backup 提供三种许可选项:按需购买( PAYGO ), AWS Marketplace 提供的年度合同和自带许可证( BYOL )。如果您没有许可证,可以免费试用 30 天。

免费试用

使用 30 天免费试用版时,系统会通知您剩余的免费试用天数。在免费试用版结束时,备份将停止创建。您必须订阅此服务或购买许可证才能继续使用此服务。

禁用此服务后,不会删除备份。除非删除备份,否则云提供商会继续为您的备份所使用的容量收取对象存储成本。

按需购买订阅

Cloud Backup 以按需购买模式提供基于消费的许可。许可成本基于目标备份容量(在 ONTAP 存储效率之前):通过云提供商的市场订阅后,您需要为备份的数据按 GB 付费— ​there 无需预先付费。您的云提供商会通过每月账单向您开具账单。

即使您拥有免费试用版或自带许可证( BYOL ),也应订阅:

  • 订阅可确保在免费试用结束后不会中断服务。

    试用结束后,系统会根据您备份的数据量按小时收取费用。

  • 如果备份的数据超过 BYOL 许可证允许的数量,则数据备份将通过按需购买订阅继续进行。

    例如,如果您拥有 10 TB BYOL 许可证,则超过 10 TB 的所有容量均通过按需购买订阅付费。

在免费试用期间,或者如果您未超过 BYOL 许可证,则不会从按需购买订阅中收取费用。

年度合同(仅限 AWS )

AWS Marketplace 提供两份年度合同:

  • 一份年度合同,用于备份 Cloud Volumes ONTAP 数据和内部 ONTAP 数据。

    您还需要使用此年度合同订阅为 Cloud Volumes ONTAP 付费,因为您只能在 Cloud Manager 中为 AWS 凭据分配一个有效订阅。

  • 一种专业包,使您能够使用为期 12 个月, 24 个月或 36 个月的年度合同捆绑 Cloud Volumes ONTAP 和 Cloud Backup Service 。此选项不允许您备份内部数据。

    您可以在创建 Cloud Volumes ONTAP 工作环境时设置年度合同, Cloud Manager 将提示您订阅 AWS Marketplace 。

自带许可证

BYOL 是基于期限( 1 年 /2 年 /3 年)的,并基于容量,增量为 1 TB ,具体取决于备份的逻辑容量(在 ONTAP 存储效率之前)。您需要向 NetApp 支付一段时间(如 1 年)的服务使用费用,并获得最大备份容量(如 10 TB ),您需要向云提供商支付对象存储成本(如前面所述)。

注 备份到 StorageGRID 确实需要 BYOL 许可证,但在这种情况下,云提供商存储空间不需要任何成本。

您将收到一个序列号,您可以在 Cloud Manager 数字电子邮件页面中输入此序列号来启用此服务。达到任一限制后,您需要续订许可证。备份 BYOL 许可证适用场景与关联的所有 Cloud Volumes ONTAP 和内部 ONTAP 系统 "Cloud Central 帐户"

BYOL 许可证注意事项

使用 Cloud Backup BYOL 许可证时,当备份接近容量限制或接近许可证到期日期时, Cloud Manager 会在用户界面中显示警告。您会收到以下警告:

  • 备份达到许可容量的 80% 时,再次达到限制时

  • 许可证到期前 30 天,许可证到期后再次

如果您看到这些警告,请使用 Cloud Manager 界面右下角的聊天图标续订许可证。

许可证过期后,可能会发生以下两种情况:

  • 如果您用于 ONTAP 系统的帐户具有 Marketplace 帐户,则备份服务将继续运行,但您将转移到 PAYGO 许可模式。云提供商会向您收取对象存储成本, NetApp 会向您收取备份许可成本以及您的备份所使用的容量费用。

  • 如果您用于 ONTAP 系统的帐户没有 Marketplace 帐户,备份服务将继续运行,但您仍会看到警告。

续订 BYOL 订阅后, Cloud Manager 会自动从 NetApp 获取新许可证并进行安装。如果 Cloud Manager 无法通过安全 Internet 连接访问此许可证文件,您可以自行获取此文件并手动将其上传到 Cloud Manager 。有关说明,请参见 "如何更新 Cloud Backup 许可证"

已转移到 PAYGO 许可证的系统将自动返回到 BYOL 许可证。如果系统在未获得许可证的情况下运行,则会停止显示警告,并因许可证过期期间发生的备份活动而收取费用。

Cloud Backup 的工作原理

在 Cloud Volumes ONTAP 或内部 ONTAP 系统上启用 Cloud Backup 时,此服务会对您的数据执行完整备份。备份映像中不包含卷快照。初始备份之后,所有额外备份都是增量备份,这意味着只会备份更改的块和新块。这样可以将网络流量降至最低。

大多数情况下,您将使用 Cloud Manager 执行所有备份和还原操作。但是,从 ONTAP 9.9.1 开始,您可以使用 ONTAP System Manager 对内部 ONTAP 集群启动卷备份操作。 "了解如何使用 System Manager 使用 Cloud Backup 将卷备份到云。"

注意 直接从云提供商环境中执行的任何备份文件管理或更改操作可能会损坏这些文件,并导致配置不受支持。

下图显示了每个组件之间的关系:

显示 Cloud Backup 如何与备份文件所在的源系统和目标存储上的卷进行通信的示意图。

备份所在位置

备份副本存储在 Cloud Manager 在云帐户中创建的对象存储中。启用此服务后,您可以确定区域。

每个 Cloud Volumes ONTAP 或内部 ONTAP 系统都有一个对象存储。Cloud Manager 将对象存储命名为: "netapp-backup-clusteruuid" 。请确保不要删除此对象存储。

  • 在 AWS 中, Cloud Manager 可启用 "Amazon S3 块公有访问功能" 在 S3 存储分段上。

  • 在 Azure 中, Cloud Manager 使用新的或现有的资源组以及 Blob 容器的存储帐户。云管理器 "阻止对 Blob 数据的公有访问" 默认情况下。

  • 在 GCP 中, Cloud Manager 会使用一个新项目或现有项目,并为 Google Cloud Storage 存储分段使用存储帐户。

  • 在 StorageGRID 中, Cloud Manager 会将现有存储帐户用于对象存储分段。

支持的存储类或访问层

  • 在 AWS 中,备份从 Standard 存储类开始,并在 30 天后过渡到 Standard-Infrequent Access 存储类。

  • 在 Azure 中,备份与 cool 访问层关联。

  • 在 GCP 中,备份默认与 Standard 存储类相关联。

    您还可以使用成本较低的 Nearline 存储类,或 ColdlineArchive 存储类。请参见 Google 主题 "存储类" 有关更改存储类的信息。

  • 在 StorageGRID 中,备份与 Standard 存储类关联。

备份设置在系统范围内

启用 Cloud Backup 后,系统上标识的所有卷都会备份到云。

要保留的备份计划和数量是在系统级别定义的。备份设置会影响系统上的所有卷。

此计划为每小时,每天,每周,每月或这两者的组合

您可以选择对所有卷进行每小时,每天,每周和每月备份的组合。您还可以选择系统定义的策略之一,这些策略可提供 3 个月, 1 年和 7 年的备份和保留期限。这些策略包括:

备份策略名称 每间隔备份数 …​ 最大备份

* 每日 *

* 每周 *

* 每月 *

NetApp 3 个月保留

30 个

13

3.

46

NetApp 保留 1 年

30 个

13

12

55

NetApp 7 年保留

30 个

53.

84.

167.

您使用 ONTAP 系统管理器或 ONTAP 命令行界面在系统上创建的备份保护策略也可作为选项使用。

您也可以 "创建卷的按需备份" 备份信息板中的备份文件以及从计划的备份创建的备份文件。

达到某个类别或间隔的最大备份数后,较早的备份将被删除,以便始终拥有最新的备份。

请注意,数据保护卷备份的保留期限与源 SnapMirror 关系中定义的保留期限相同。您可以根据需要使用 API 更改此设置。

备份在午夜进行

  • 每小时备份从每小时 5 分钟开始。

  • 每天的备份在每天午夜后开始。

  • 每周备份将在星期日早晨午夜后开始。

  • 每月备份从每个月第一天午夜后开始。

开始时间取决于每个源 ONTAP 系统上设置的时区。您不能从用户界面计划在用户指定的时间执行备份操作。有关详细信息,请联系您的系统工程师。

备份副本与您的 Cloud Central 帐户关联

备份副本与关联 "Cloud Central 帐户" Cloud Manager 所在位置。

如果您在同一 Cloud Central 帐户中有多个 Cloud Manager 系统,则每个 Cloud Manager 系统将显示相同的备份列表。其中包括与其他 Cloud Manager 系统中的 Cloud Volumes ONTAP 和内部 ONTAP 实例关联的备份。

支持的卷

Cloud Backup 支持 FlexVol 读写卷和数据保护( DP )卷。

目前不支持 FlexGroup 卷和 SnapLock 卷。

FabricPool 分层策略注意事项

当您要备份的卷位于 FabricPool 聚合上且其分配的策略不是 none 时,您需要注意以下几点:

  • FabricPool 分层卷的首次备份需要检索所有本地和所有分层数据(从对象存储)。此操作可能发生原因会一次性增加从云提供商读取数据的成本。

    • 后续备份是增量备份,不会产生这种影响。

    • 如果在最初创建卷时为其分配了分层策略,则不会显示此问题描述。

  • 在将 All 分层策略分配给卷之前,请考虑备份的影响。由于数据会立即分层,因此 Cloud Backup 将从云层读取数据,而不是从本地层读取数据。由于并发备份操作会共享指向云对象存储的网络链路,因此,如果网络资源饱和,性能可能会下降。在这种情况下,您可能需要主动配置多个网络接口( LIF )以降低此类网络饱和。

  • 备份操作不会 " 重新加热 " 对象存储中分层的冷数据。

限制

  • 在从内部 ONTAP 系统备份到公有云存储时,必须在云中部署连接器。

  • 在从内部 ONTAP 系统备份到 StorageGRID (私有云)时,必须在内部部署 Connector 。

  • 备份数据保护( DP )卷时,与以下 SnapMirror 标签的关系不会备份到云:

    • 应用程序一致

    • all_source_snapshot

  • 在 Azure 中,如果在部署 Cloud Volumes ONTAP 时启用云备份,则 Cloud Manager 会为您创建资源组,您无法更改它。如果要在启用云备份时选择自己的资源组,请在部署 Cloud Volumes ONTAP 时 * 禁用 * 云备份,然后启用云备份并从云备份设置页面中选择资源组。

  • 从 Cloud Volumes ONTAP 系统备份卷时,不会自动备份您在 Cloud Manager 外部创建的卷。例如,如果您使用 ONTAP 命令行界面, ONTAP API 或 System Manager 创建卷,则不会自动备份该卷。如果要备份这些卷,则需要禁用 Cloud Backup ,然后重新启用它。

  • 不支持从对象存储创建 ILM (分层),或者直接写入 AWS Glacier 或类似的较低层对象存储。

  • 不支持 SVM-DR 和 SM-BC 配置。

  • 仅 ONTAP 二级系统支持 MetroCluster ( MCC )备份: MCC > SnapMirror > ONTAP > Cloud Backup Service > 对象存储。

  • 不支持对象存储上的 WORM/Compliance 模式。

单个文件还原限制

  • 单个文件还原一次最多可还原 100 个单个文件。目前不支持还原文件夹 / 目录。

  • 要还原的文件必须使用与目标卷上的语言相同的语言。如果语言不同,您将收到一条错误消息。

  • 如果在不同子网中将同一帐户与不同的 Cloud Manager 结合使用,则不支持单个文件还原。