在 Google Cloud 中启动 Cloud Volumes ONTAP
您可以在单节点配置中启动Cloud Volumes ONTAP 、也可以在Google Cloud中作为HA对启动。
开始之前
要创建工作环境,您需要满足以下要求。
-
已启动且正在运行的连接器。
-
您应具有 "与工作空间关联的连接器"。
-
与 Connector 关联的服务帐户 "应具有所需权限"
-
-
了解要使用的配置。
您应已准备好选择配置并从管理员处获取Google Cloud网络信息。有关详细信息,请参见 "规划 Cloud Volumes ONTAP 配置"。
-
了解为Cloud Volumes ONTAP 设置许可所需的条件。
-
Google Cloud API 应为 "已在项目中启用":
-
Cloud Deployment Manager V2 API
-
云日志记录 API
-
Cloud Resource Manager API
-
计算引擎 API
-
身份和访问管理( IAM ) API
-
在Google Cloud中启动单节点系统
在BlueXP中创建工作环境、以便在Google Cloud中启动Cloud Volumes ONTAP。
-
从左侧导航菜单中、选择*存储>画布*。
-
【订阅】在 " 画布 " 页面上,单击 * 添加工作环境 * 并按照提示进行操作。
-
* 选择一个位置 * :选择 * Google Cloud* 和 * Cloud Volumes ONTAP * 。
-
如果出现提示, "创建连接器"。
-
详细信息和凭据:选择项目、指定集群名称、选择服务帐户、添加标签并指定凭据。
下表介绍了可能需要指导的字段:
字段 Description 工作环境名称
BlueXP使用工作环境名称来命名Cloud Volumes ONTAP 系统和Google Cloud VM实例。如果您选择了预定义安全组的前缀,则它还会使用该名称作为前缀。
服务帐户名称
如果您计划使用 "数据分层" 或 "BlueXP备份和恢复" 使用 Cloud Volumes ONTAP 时,您需要启用 * 服务帐户 * 并选择具有预定义的存储管理员角色的服务帐户。 "了解如何创建服务帐户"。
添加标签
标签是指Google Cloud资源的元数据。BlueXP会将这些标签添加到与该系统关联的Cloud Volumes ONTAP 系统和Google云资源中。
在创建工作环境时,您最多可以从用户界面添加四个标签,然后可以在创建后添加更多标签。请注意,在创建工作环境时, API 不会将您限制为四个标签。
有关标签的信息,请参见 "Google Cloud 文档:标记资源"。用户名和密码
这些是 Cloud Volumes ONTAP 集群管理员帐户的凭据。您可以使用这些凭据通过 System Manager 或其命令行界面连接到 Cloud Volumes ONTAP 。保留默认的 admin 用户名或将其更改为自定义用户名。
编辑项目
选择要 Cloud Volumes ONTAP 驻留的项目。默认项目是BlueXP所在的项目。
如果您在下拉列表中未看到任何其他项目、则表示您尚未将BlueXP服务帐户与其他项目关联。转到 Google Cloud 控制台,打开 IAM 服务,然后选择项目。将具有BlueXP角色的服务帐户添加到该项目中。您需要对每个项目重复此步骤。
这是您为BlueXP设置的服务帐户、 "如本页所述"。 单击 * 添加订阅 * 将选定凭据与订阅关联。
要创建按需购买的Cloud Volumes ONTAP 系统、您需要从Google云市场中选择与Cloud Volumes ONTAP 订阅关联的Google云项目。
以下视频介绍了如何将按需购买的Marketplace订阅与Google Cloud项目关联。或者,也可以按照中的步骤进行订阅 "将Marketplace订阅与Google Cloud凭据关联" 部分。
-
* 服务 * :选择要在此系统上使用的服务。要选择BlueXP备份和恢复或使用BlueXP分层、您必须已在步骤3中指定服务帐户。
如果要使用WORM和数据分层、则必须禁用BlueXP备份和恢复、并部署9.8或更高版本的Cloud Volumes ONTAP 工作环境。 -
位置和连接:选择一个位置、选择防火墙策略并确认与Google Cloud存储的网络连接以进行数据分层。
下表介绍了可能需要指导的字段:
字段 Description 连接验证
要将冷数据分层到Google云存储分段、必须为Cloud Volumes ONTAP 所在的子网配置私有Google访问。有关说明,请参见 "Google Cloud 文档:配置私有 Google Access"。
已生成防火墙策略
如果您让BlueXP为您生成防火墙策略、则需要选择允许流量的方式:
-
如果选择*仅选定VPC *、则入站流量的源筛选器是选定VPC的子网范围以及Connector所在VPC的子网范围。这是建议的选项。
-
如果选择*所有VPC*、则入站流量的源筛选器为0.0.0.0/0 IP范围。
使用现有防火墙策略
如果您使用现有防火墙策略、请确保该策略包含所需的规则。链接:https://docs.netapp.com/us-en/bluexp-cloud-volumes-ontap/reference-networking-gcp.html#firewall-rules[Learn关于Cloud Volumes ONTAP的防火墙规则^。
-
-
充电方法和 NSS 帐户:指定要在此系统中使用的充电选项,然后指定 NetApp 支持站点帐户。
-
* 预配置软件包 * :选择一个软件包以快速部署 Cloud Volumes ONTAP 系统,或者单击 * 创建自己的配置 * 。
如果选择其中一个包、则只需指定卷、然后检查并批准配置。
-
许可:根据需要更改Cloud Volumes ONTAP 版本并选择计算机类型。
如果选定版本具有较新的候选版本、通用可用性或修补程序版本、则在创建工作环境时、BlueXP会将系统更新到该版本。例如、如果选择Cloud Volumes ONTAP 9.10.1和9.10.1 P4可用、则会发生更新。更新不会从一个版本更新到另一个版本,例如从 9.6 到 9.7 。 -
* 底层存储资源 * :选择初始聚合的设置:磁盘类型和每个磁盘的大小。
磁盘类型用于初始卷。您可以为后续卷选择不同的磁盘类型。
磁盘大小适用于初始聚合中的所有磁盘以及使用简单配置选项时BlueXP创建的任何其他聚合。您可以使用高级分配选项创建使用不同磁盘大小的聚合。
有关选择磁盘类型和大小的帮助,请参见 "在Google Cloud中估算系统规模"。
-
Flash Cache、写入速度和WORM:
-
如果需要,启用*Flash Cache *。
从Cloud Volumes ONTAP 9.13.1开始、n2-standard-16、n2-standard-32、n2-standard-48和n2-standard-64实例类型均支持_Flash Cache。部署后、您无法禁用Flash Cache。 -
如果需要、选择*正常*或*高*写入速度。
通过*高速*写入速度选项、可以获得较高的写入速度和较高的最大传输单元(MTU)、即8、896字节。此外、较高的MTU 8、896要求在部署时选择VPC-1、VPC-2和VPC-3。有关VPC-1、VPC-2和VPC-3的详细信息、请参见 "VPC-1、VPC-2和VPC-3的规则"。 -
根据需要激活一次写入、多次读取(WORM)存储。
如果为Cloud Volumes ONTAP 9.7及更低版本启用了数据分层、则无法启用WORM。启用WORM和分层后、将阻止还原或降级到Cloud Volumes ONTAP 9.8。
-
如果激活了WORM存储、请选择保留期限。
-
-
* Google Cloud Platform*中的数据分层:选择是否在初始聚合上启用数据分层、为分层数据选择存储类、然后选择具有预定义存储管理员角色的服务帐户(对于Cloud Volumes ONTAP 9.7或更高版本为必需)、或者选择Google Cloud帐户(对于Cloud Volumes ONTAP 9.6为必需帐户)。
请注意以下事项:
-
BlueXP在Cloud Volumes ONTAP 实例上设置服务帐户。此服务帐户提供将数据分层到 Google Cloud Storage 存储分段的权限。请务必以分层服务帐户的用户身份添加Connector服务帐户、否则无法从BlueXP中选择它
-
有关添加Google Cloud帐户的帮助、请参见 "使用9.6设置和添加用于数据分层的Google Cloud帐户"。
-
您可以在创建或编辑卷时选择特定的卷分层策略。
-
如果禁用数据分层、则可以在后续聚合上启用该功能、但您需要关闭系统并从Google Cloud控制台添加服务帐户。
-
-
* 创建卷 * :输入新卷的详细信息或单击 * 跳过 * 。
本页中的某些字段是不言自明的。下表介绍了可能需要指导的字段:
字段 Description Size
您可以输入的最大大小在很大程度上取决于您是否启用精简配置、这样您就可以创建一个大于当前可用物理存储的卷。
访问控制(仅适用于 NFS )
导出策略定义子网中可以访问卷的客户端。默认情况下、BlueXP输入一个值、用于访问子网中的所有实例。
权限和用户 / 组(仅限 CIFS )
这些字段使您能够控制用户和组对共享的访问级别(也称为访问控制列表或 ACL )。您可以指定本地或域 Windows 用户或组、 UNIX 用户或组。如果指定域 Windows 用户名,则必须使用 domain\username 格式包含用户的域。
快照策略
Snapshot 副本策略指定自动创建的 NetApp Snapshot 副本的频率和数量。NetApp Snapshot 副本是一个时间点文件系统映像、对性能没有影响、并且只需要极少的存储。您可以选择默认策略或无。您可以为瞬态数据选择无:例如, Microsoft SQL Server 的 tempdb 。
高级选项(仅适用于 NFS )
为卷选择 NFS 版本: NFSv3 或 NFSv4 。
启动程序组和 IQN (仅适用于 iSCSI )
iSCSI 存储目标称为 LUN (逻辑单元),并作为标准块设备提供给主机。
启动程序组是包含 iSCSI 主机节点名称的表,用于控制哪些启动程序可以访问哪些 LUN 。
iSCSI 目标通过标准以太网网络适配器( NIC ),带软件启动程序的 TCP 卸载引擎( TOE )卡,融合网络适配器( CNA )或专用主机总线适配器( HBA )连接到网络,并通过 iSCSI 限定名称( IQN )进行标识。
创建iSCSI卷时、BlueXP会自动为您创建LUN。我们通过为每个卷仅创建一个 LUN 来简化此过程,因此无需进行管理。创建卷后, "使用 IQN 从主机连接到 LUN"。下图显示了已填写 CIFS 协议的卷页面:
-
* CIFS 设置 * :如果选择 CIFS 协议,请设置 CIFS 服务器。
字段 Description DNS 主 IP 地址和次 IP 地址
为 CIFS 服务器提供名称解析的 DNS 服务器的 IP 地址。
列出的 DNS 服务器必须包含为 CIFS 服务器将加入的域定位 Active Directory LDAP 服务器和域控制器所需的服务位置记录(服务位置记录)。
如果要配置 Google Managed Active Directory ,则默认情况下可以使用 169.254.169.254 IP 地址访问 AD 。要加入的 Active Directory 域
您希望 CIFS 服务器加入的 Active Directory ( AD )域的 FQDN 。
授权加入域的凭据
具有足够权限将计算机添加到 AD 域中指定组织单位 (OU) 的 Windows 帐户的名称和密码。
CIFS server NetBIOS name
在 AD 域中唯一的 CIFS 服务器名称。
组织单位
AD 域中要与 CIFS 服务器关联的组织单元。默认值为 cn = computers 。
要将 Google Managed Microsoft AD 配置为 Cloud Volumes ONTAP 的 AD 服务器,请在此字段中输入 * OU=Computers , OU=Cloud* 。
"Google Cloud 文档: Google Managed Microsoft AD 中的组织单位"DNS 域
Cloud Volumes ONTAP Storage Virtual Machine ( SVM )的 DNS 域。在大多数情况下,域与 AD 域相同。
NTP服务器
选择 * 使用 Active Directory 域 * 以使用 Active Directory DNS 配置 NTP 服务器。如果需要使用其他地址配置 NTP 服务器,则应使用 API 。请参见 "BlueXP自动化文档" 了解详细信息。
请注意,只有在创建 CIFS 服务器时才能配置 NTP 服务器。在创建 CIFS 服务器后,它不可配置。 -
* 使用情况配置文件,磁盘类型和分层策略 * :选择是否要启用存储效率功能,并根据需要更改卷分层策略。
有关详细信息,请参见 "选择卷使用情况配置文件" 和 "数据分层概述"。
-
* 审核并批准 * :审核并确认您的选择。
-
查看有关配置的详细信息。
-
单击*更多信息*可查看有关支持和BlueXP将购买的Google Cloud资源的详细信息。
-
选中 * 我了解 …* 复选框。
-
单击 * 执行 * 。
-
BlueXP部署Cloud Volumes ONTAP 系统。您可以跟踪时间链中的进度。
如果您在部署 Cloud Volumes ONTAP 系统时遇到任何问题、请查看故障消息。您也可以选择工作环境并单击 * 重新创建环境 * 。
要获得更多帮助,请转至 "NetApp Cloud Volumes ONTAP 支持"。
-
如果配置了 CIFS 共享、请授予用户或组对文件和文件夹的权限、并验证这些用户是否可以访问该共享并创建文件。
-
如果要对卷应用配额、请使用 System Manager 或 CLI 。
配额允许您限制或跟踪用户、组或 qtree 使用的磁盘空间和文件数量。
在Google Cloud中启动HA对
在BlueXP中创建工作环境、以便在Google Cloud中启动Cloud Volumes ONTAP。
-
从左侧导航菜单中、选择*存储>画布*。
-
在 " 画布 " 页面上,单击 * 添加工作环境 * 并按照提示进行操作。
-
* 选择位置 * :选择 * Google Cloud* 和 * Cloud Volumes ONTAP HA* 。
-
* 详细信息和凭据 * :选择项目,指定集群名称,选择服务帐户,添加标签并指定凭据。
下表介绍了可能需要指导的字段:
字段 Description 工作环境名称
BlueXP使用工作环境名称来命名Cloud Volumes ONTAP 系统和Google Cloud VM实例。如果您选择了预定义安全组的前缀,则它还会使用该名称作为前缀。
服务帐户名称
如果您计划使用 "BlueXP层" 或 "BlueXP备份和恢复" 服务,您需要启用 * 服务帐户 * 开关,然后选择具有预定义存储管理员角色的服务帐户。
添加标签
标签是指Google Cloud资源的元数据。BlueXP会将这些标签添加到与该系统关联的Cloud Volumes ONTAP 系统和Google云资源中。
在创建工作环境时,您最多可以从用户界面添加四个标签,然后可以在创建后添加更多标签。请注意,在创建工作环境时, API 不会将您限制为四个标签。
有关标签的信息,请参见 "Google Cloud 文档:标记资源"。用户名和密码
这些是 Cloud Volumes ONTAP 集群管理员帐户的凭据。您可以使用这些凭据通过 System Manager 或其命令行界面连接到 Cloud Volumes ONTAP 。保留默认的 admin 用户名或将其更改为自定义用户名。
编辑项目
选择要 Cloud Volumes ONTAP 驻留的项目。默认项目是BlueXP所在的项目。
如果您在下拉列表中未看到任何其他项目、则表示您尚未将BlueXP服务帐户与其他项目关联。转到 Google Cloud 控制台,打开 IAM 服务,然后选择项目。将具有BlueXP角色的服务帐户添加到该项目中。您需要对每个项目重复此步骤。
这是您为BlueXP设置的服务帐户、 "如本页所述"。 单击 * 添加订阅 * 将选定凭据与订阅关联。
要创建按需购买的Cloud Volumes ONTAP 系统、您需要从Google云市场中选择与Cloud Volumes ONTAP 订阅关联的Google云项目。
以下视频介绍了如何将按需购买的Marketplace订阅与Google Cloud项目关联。 或者,也可以按照中的步骤进行订阅 "将Marketplace订阅与Google Cloud凭据关联" 部分。
-
* 服务 * :选择要在此系统上使用的服务。要选择BlueXP备份和恢复或使用BlueXP分层、您必须已在步骤3中指定服务帐户。
如果要使用WORM和数据分层、则必须禁用BlueXP备份和恢复、并部署9.8或更高版本的Cloud Volumes ONTAP 工作环境。 -
* 高可用性部署模式 * :为高可用性配置选择多个分区(建议)或一个分区。然后选择一个区域和分区。
-
* 连接 * :为 HA 配置选择四个不同的 VPC ,每个 VPC 中选择一个子网,然后选择防火墙策略。
下表介绍了可能需要指导的字段:
字段 Description 已生成策略
如果您让BlueXP为您生成防火墙策略、则需要选择允许流量的方式:
-
如果选择*仅选定VPC *、则入站流量的源筛选器是选定VPC的子网范围以及Connector所在VPC的子网范围。这是建议的选项。
-
如果选择*所有VPC*、则入站流量的源筛选器为0.0.0.0/0 IP范围。
使用现有
如果您使用现有防火墙策略、请确保该策略包含所需的规则。 "了解Cloud Volumes ONTAP 的防火墙规则"。
-
-
充电方法和 NSS 帐户:指定要在此系统中使用的充电选项,然后指定 NetApp 支持站点帐户。
-
* 预配置软件包 * :选择一个软件包以快速部署 Cloud Volumes ONTAP 系统,或者单击 * 创建自己的配置 * 。
如果选择其中一个包、则只需指定卷、然后检查并批准配置。
-
许可:根据需要更改Cloud Volumes ONTAP 版本并选择计算机类型。
如果选定版本具有较新的候选版本、通用可用性或修补程序版本、则在创建工作环境时、BlueXP会将系统更新到该版本。例如、如果选择Cloud Volumes ONTAP 9.10.1和9.10.1 P4可用、则会发生更新。更新不会从一个版本更新到另一个版本,例如从 9.6 到 9.7 。 -
* 底层存储资源 * :选择初始聚合的设置:磁盘类型和每个磁盘的大小。
磁盘类型用于初始卷。您可以为后续卷选择不同的磁盘类型。
磁盘大小适用于初始聚合中的所有磁盘以及使用简单配置选项时BlueXP创建的任何其他聚合。您可以使用高级分配选项创建使用不同磁盘大小的聚合。
有关选择磁盘类型和大小的帮助,请参见 "在Google Cloud中估算系统规模"。
-
Flash Cache、写入速度和WORM:
-
如果需要,启用*Flash Cache *。
从Cloud Volumes ONTAP 9.13.1开始、n2-standard-16、n2-standard-32、n2-standard-48和n2-standard-64实例类型均支持_Flash Cache。部署后、您无法禁用Flash Cache。 -
如果需要、选择*正常*或*高*写入速度。
通过*高*写入速度选项可获得高写入速度和8、896字节的最大传输单元(MTU)、实例类型为n2-standard-16、n2-standard-32、n2-standard-48和n2-standard-64。此外、较高的MTU 8、896要求在部署时选择VPC-1、VPC-2和VPC-3。高写入速度和8、896的MTU与功能相关、不能在已配置的实例中单独禁用。有关VPC-1、VPC-2和VPC-3的详细信息、请参见 "VPC-1、VPC-2和VPC-3的规则"。 -
根据需要激活一次写入、多次读取(WORM)存储。
如果为Cloud Volumes ONTAP 9.7及更低版本启用了数据分层、则无法启用WORM。启用WORM和分层后、将阻止还原或降级到Cloud Volumes ONTAP 9.8。
-
如果激活了WORM存储、请选择保留期限。
-
-
* Google Cloud中的数据分层*:选择是否在初始聚合上启用数据分层、为分层数据选择存储类、然后选择具有预定义的存储管理员角色的服务帐户。
请注意以下事项:
-
BlueXP在Cloud Volumes ONTAP 实例上设置服务帐户。此服务帐户提供将数据分层到 Google Cloud Storage 存储分段的权限。请务必以分层服务帐户的用户身份添加Connector服务帐户、否则无法从BlueXP中选择它。
-
您可以在创建或编辑卷时选择特定的卷分层策略。
-
如果禁用数据分层、则可以在后续聚合上启用该功能、但您需要关闭系统并从Google Cloud控制台添加服务帐户。
-
-
* 创建卷 * :输入新卷的详细信息或单击 * 跳过 * 。
本页中的某些字段是不言自明的。下表介绍了可能需要指导的字段:
字段 Description Size
您可以输入的最大大小在很大程度上取决于您是否启用精简配置、这样您就可以创建一个大于当前可用物理存储的卷。
访问控制(仅适用于 NFS )
导出策略定义子网中可以访问卷的客户端。默认情况下、BlueXP输入一个值、用于访问子网中的所有实例。
权限和用户 / 组(仅限 CIFS )
这些字段使您能够控制用户和组对共享的访问级别(也称为访问控制列表或 ACL )。您可以指定本地或域 Windows 用户或组、 UNIX 用户或组。如果指定域 Windows 用户名,则必须使用 domain\username 格式包含用户的域。
快照策略
Snapshot 副本策略指定自动创建的 NetApp Snapshot 副本的频率和数量。NetApp Snapshot 副本是一个时间点文件系统映像、对性能没有影响、并且只需要极少的存储。您可以选择默认策略或无。您可以为瞬态数据选择无:例如, Microsoft SQL Server 的 tempdb 。
高级选项(仅适用于 NFS )
为卷选择 NFS 版本: NFSv3 或 NFSv4 。
启动程序组和 IQN (仅适用于 iSCSI )
iSCSI 存储目标称为 LUN (逻辑单元),并作为标准块设备提供给主机。
启动程序组是包含 iSCSI 主机节点名称的表,用于控制哪些启动程序可以访问哪些 LUN 。
iSCSI 目标通过标准以太网网络适配器( NIC ),带软件启动程序的 TCP 卸载引擎( TOE )卡,融合网络适配器( CNA )或专用主机总线适配器( HBA )连接到网络,并通过 iSCSI 限定名称( IQN )进行标识。
创建iSCSI卷时、BlueXP会自动为您创建LUN。我们通过为每个卷仅创建一个 LUN 来简化此过程,因此无需进行管理。创建卷后, "使用 IQN 从主机连接到 LUN"。下图显示了已填写 CIFS 协议的卷页面:
-
* CIFS 设置 * :如果选择 CIFS 协议,请设置 CIFS 服务器。
字段 Description DNS 主 IP 地址和次 IP 地址
为 CIFS 服务器提供名称解析的 DNS 服务器的 IP 地址。
列出的 DNS 服务器必须包含为 CIFS 服务器将加入的域定位 Active Directory LDAP 服务器和域控制器所需的服务位置记录(服务位置记录)。
如果要配置 Google Managed Active Directory ,则默认情况下可以使用 169.254.169.254 IP 地址访问 AD 。要加入的 Active Directory 域
您希望 CIFS 服务器加入的 Active Directory ( AD )域的 FQDN 。
授权加入域的凭据
具有足够权限将计算机添加到 AD 域中指定组织单位 (OU) 的 Windows 帐户的名称和密码。
CIFS server NetBIOS name
在 AD 域中唯一的 CIFS 服务器名称。
组织单位
AD 域中要与 CIFS 服务器关联的组织单元。默认值为 cn = computers 。
要将 Google Managed Microsoft AD 配置为 Cloud Volumes ONTAP 的 AD 服务器,请在此字段中输入 * OU=Computers , OU=Cloud* 。
"Google Cloud 文档: Google Managed Microsoft AD 中的组织单位"DNS 域
Cloud Volumes ONTAP Storage Virtual Machine ( SVM )的 DNS 域。在大多数情况下,域与 AD 域相同。
NTP服务器
选择 * 使用 Active Directory 域 * 以使用 Active Directory DNS 配置 NTP 服务器。如果需要使用其他地址配置 NTP 服务器,则应使用 API 。请参见 "BlueXP自动化文档" 了解详细信息。
请注意,只有在创建 CIFS 服务器时才能配置 NTP 服务器。在创建 CIFS 服务器后,它不可配置。 -
* 使用情况配置文件,磁盘类型和分层策略 * :选择是否要启用存储效率功能,并根据需要更改卷分层策略。
有关详细信息,请参见 "选择卷使用情况配置文件" 和 "数据分层概述"。
-
* 审核并批准 * :审核并确认您的选择。
-
查看有关配置的详细信息。
-
单击*更多信息*可查看有关支持和BlueXP将购买的Google Cloud资源的详细信息。
-
选中 * 我了解 …* 复选框。
-
单击 * 执行 * 。
-
BlueXP部署Cloud Volumes ONTAP 系统。您可以跟踪时间链中的进度。
如果您在部署 Cloud Volumes ONTAP 系统时遇到任何问题、请查看故障消息。您也可以选择工作环境并单击 * 重新创建环境 * 。
要获得更多帮助,请转至 "NetApp Cloud Volumes ONTAP 支持"。
-
如果配置了 CIFS 共享、请授予用户或组对文件和文件夹的权限、并验证这些用户是否可以访问该共享并创建文件。
-
如果要对卷应用配额、请使用 System Manager 或 CLI 。
配额允许您限制或跟踪用户、组或 qtree 使用的磁盘空间和文件数量。