简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

将内部 ONTAP 数据备份到 Google 云存储

提供者 netapp-tonacki 下载此页面的 PDF

完成几个步骤,开始将数据从内部 ONTAP 系统备份到 Google 云存储。

提示

在大多数情况下,您将使用 Cloud Manager 执行所有备份和还原操作。但是,从 ONTAP 9.9.1 开始,您可以使用 ONTAP System Manager 对内部 ONTAP 集群启动卷备份操作。 "了解如何使用 System Manager 使用 Cloud Backup 将卷备份到云。"

通过 2021 年 1 月发布的测试版功能,您可以对内部系统中备份的卷运行合规扫描。通常,合规性扫描最多可释放 1 TB 的数据,然后对 1 TB 以上的数据应用服务成本。将内部卷的备份和数据感知相结合时,对这些内部卷进行扫描的成本是免费的。详细了解如何操作 "云数据感知" 可以让您的业务应用程序和云环境做好隐私准备。

快速入门

按照以下步骤快速入门,或者向下滚动到其余部分以了解完整详细信息。

验证是否支持您的配置

  • 您已发现内部集群并将其添加到 Cloud Manager 中的工作环境中。请参见 "发现 ONTAP 集群" 了解详细信息。

    • 此集群运行的是 ONTAP 9.7P5 或更高版本。

    • 集群具有 SnapMirror 许可证—它作为超值包或数据保护包的一部分提供。

    • 集群必须与 Google 存储和 Connector 建立所需的网络连接。

  • Connector 必须与 Google 存储和集群建立所需的网络连接。

  • 您已为备份所在的对象存储空间订阅有效的 Google 。

  • 您的 Google 帐户具有访问密钥和机密密钥,因此 ONTAP 集群可以备份和还原数据。

在系统上启用 Cloud Backup

选择工作环境,然后单击右侧面板中备份和合规性服务旁边的 * 启用 * ,然后按照设置向导进行操作。

屏幕截图显示了 Backup & amp ; Compliance Enable 按钮,该按钮可在您选择内部工作环境后使用。

选择云提供商并输入提供商详细信息

选择 Google Cloud 作为提供商,然后输入提供商详细信息。您还需要在卷所在的 ONTAP 集群中指定 IP 空间。

定义备份策略

默认策略每天备份卷,并保留每个卷的最新 30 个备份副本。更改为每小时,每天,每周或每月备份,或者选择一个提供更多选项的系统定义策略。您还可以更改要保留的备份副本数。

显示 Cloud Backup 设置的屏幕截图,您可以在其中选择备份计划和保留期限。

选择要备份的卷

确定要从集群备份的卷。

对备份的卷激活合规性扫描(可选)

选择是否要让 Cloud Data sense 扫描在云中备份的卷。

根据需要还原数据

将备份还原到新卷。您可以将数据还原到 Google 中的 Cloud Volumes ONTAP 系统或内部 ONTAP 系统。

请参见 "从备份文件还原卷数据" 了解详细信息。

要求

在开始将内部卷备份到 Google Cloud 存储之前,请阅读以下要求,以确保您的配置受支持。

下图显示了每个组件以及需要在它们之间准备的连接:

显示 Cloud Backup 如何与备份文件所在的源系统和目标存储上的卷进行通信的示意图。

请注意,此图中未显示 Cloud Restore 实例,因为 GCP 当前不支持单文件还原。

准备 ONTAP 集群

您需要先在 Cloud Manager 中发现内部 ONTAP 集群,然后才能开始备份卷数据。

ONTAP 要求
  • ONTAP 9.7P5 及更高版本。

  • SnapMirror 许可证(作为超值包或数据保护包的一部分提供)。

  • 注意: * 使用 Cloud Backup Service 时不需要 " 混合云捆绑包 " 。

    请参见操作说明 "管理集群许可证"

  • 已正确设置时间和时区。

    请参见操作说明 "配置集群时间"

集群网络连接要求
  • ONTAP 集群通过端口 443 从集群间 LIF 启动 HTTPS 连接到 Google Cloud 存储,以执行备份和还原操作。

    ONTAP 可在对象存储之间读取和写入数据。对象存储永远不会启动,而只是响应。

  • ONTAP 需要从连接器到集群管理 LIF 的入站连接。连接器可以位于 Google Cloud Platform VPC 中。

  • 托管要备份的卷的每个 ONTAP 节点都需要一个集群间 LIF 。LIF 必须与 _IP 空间 _ 关联, ONTAP 应使用此 _IP 空间 _ 连接到对象存储。 "了解有关 IP 空间的更多信息"

    设置 Cloud Backup 时,系统会提示您使用 IP 空间。您应选择与每个 LIF 关联的 IP 空间。这可能是您创建的 " 默认 "IP 空间或自定义 IP 空间。

  • 节点的集群间 LIF 可以访问 Internet 。

  • 已为卷所在的 Storage VM 配置 DNS 服务器。请参见操作说明 "为 SVM 配置 DNS 服务"

  • 请注意,如果您使用的 IP 空间与默认 IP 空间不同,则可能需要创建静态路由才能访问对象存储。

  • 如有必要,请更新防火墙规则,以允许通过端口 443 从 ONTAP 到对象存储的 Cloud Backup Service 连接,以及通过端口 53 ( TCP/UDP )从 Storage VM 到 DNS 服务器的名称解析流量。

创建或切换连接器

需要使用 Connector 将数据备份到云,在将数据备份到 Google Cloud 存储时, Connector 必须位于 Google Cloud Platform VPC 中。您不能使用内部部署的 Connector 。您需要创建一个新的连接器,或者确保当前选定的连接器位于正确的提供程序中。

为连接器准备网络连接

确保此连接器具有所需的网络连接。

步骤
  1. 确保安装 Connector 的网络启用以下连接:

    • 通过端口 443 ( HTTPS )与 Cloud Backup Service 的出站 Internet 连接

    • 通过端口 443 与 Google Cloud 存储建立 HTTPS 连接

    • 通过端口 443 与 ONTAP 集群建立 HTTPS 连接

  2. 在计划部署 Connector 的子网上启用专用 Google 访问。 "私有 Google 访问" 如果您从 ONTAP 集群直接连接到 VPC ,并且希望连接器和 Google 云存储之间的通信保持在虚拟专用网络中,则需要使用此功能。

    请注意,私有 Google 访问适用于仅具有内部(私有) IP 地址(无外部 IP 地址)的 VM 实例。

支持的区域

您可以在所有区域创建从内部系统到 Google Cloud 存储的备份 "支持 Cloud Volumes ONTAP 的位置"。您可以在设置服务时指定要存储备份的区域。

许可证要求

在 Cloud Backup Service 30 天免费试用到期之前,您需要从 Google 订阅按需购买( PAYGO ) Cloud Manager Marketplace 产品,或者从 NetApp 购买并激活 Cloud Backup BYOL 许可证。这些许可证适用于帐户,可在多个系统中使用。

  • 对于 Cloud Backup PAYGO 许可,您需要订阅 "Google" Cloud Manager Marketplace 产品以继续使用 Cloud Backup 。Cloud Backup 的计费通过此订阅完成。

  • 对于 Cloud Backup BYOL 许可,您不需要订阅。您需要 NetApp 提供的序列号,以便在许可证有效期和容量内使用此服务。 "了解如何管理 BYOL 许可证"

您需要为备份所在的对象存储空间订阅 Google 。

集群上需要 SnapMirror 许可证。请注意,使用 Cloud Backup 时不需要 " 混合云捆绑包 " 。

准备用于备份的 Google Cloud Storage

设置备份时,您需要为具有存储管理员权限的服务帐户提供存储访问密钥。通过服务帐户, Cloud Backup 可以对用于存储备份的云存储分段进行身份验证和访问。需要提供密钥,以便 Google Cloud Storage 知道谁在发出请求。

步骤
  1. "创建具有预定义的存储管理员角色的服务帐户"

  2. 转至 "GCP 存储设置" 并为服务帐户创建访问密钥:

    1. 选择一个项目,然后单击 * 互操作性 * 。如果尚未执行此操作,请单击 * 启用互操作性访问 * 。

    2. 在 * 服务帐户的访问密钥 * 下,单击 * 为服务帐户创建密钥 * ,选择刚刚创建的服务帐户,然后单击 * 创建密钥 * 。

      稍后在配置备份服务时,您需要在 Cloud Backup 中输入密钥。

启用 Cloud Backup

可随时直接从内部工作环境启用 Cloud Backup 。

步骤
  1. 在 Canvas 中,选择工作环境,然后单击右侧面板中备份和合规性服务旁边的 * 启用 * 。

    屏幕截图显示了 Backup & amp ; Compliance Enable 按钮,该按钮可在您选择内部工作环境后使用。

  2. 选择 Google Cloud 作为您的提供商,然后单击 * 下一步 * 。

  3. 输入提供程序详细信息。请注意,服务启动后,您无法更改此信息。

    1. 您希望在其中创建用于备份的 Google Cloud Storage 存储分段的 Google Cloud Project 。(项目必须具有具有预定义的存储管理员角色的服务帐户。)

    2. 用于存储备份的 Google 访问密钥和机密密钥。

    3. 要存储备份的 Google 区域。

    4. 要备份的卷所在的 ONTAP 集群中的 IP 空间。此 IP 空间的集群间 LIF 必须具有出站 Internet 访问权限。

      显示将卷从内部集群备份到 Google Cloud Storage 时云提供商详细信息的屏幕截图。

  4. 输入提供程序详细信息后,单击 * 下一步 * 。

  5. Define Policy 页面中,选择现有备份计划和保留值,或者定义新的备份策略,然后单击 * 下一步 * 。

    显示 Cloud Backup 设置的屏幕截图,您可以在其中选择备份计划和保留期限。

  6. 选择要备份的卷。

    • 要备份所有卷,请选中标题行()。

    • 要备份单个卷,请选中每个卷对应的框()。

      选择要备份的卷的屏幕截图。

  7. 单击 * 激活备份 * , Cloud Backup 将开始对卷进行初始备份。

Cloud Backup 将开始对每个选定卷进行初始备份,此时将显示备份信息板,以便您可以监控备份的状态。

您可以 "启动和停止卷备份或更改备份计划" 您可以做到 。