本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

使用 BlueXP 備份與還原來保護您的 ONTAP 叢集資料

貢獻者

BlueXP 備份與還原服務可提供備份與還原功能、以保護 ONTAP 叢集資料並提供長期歸檔。備份會自動產生、並儲存在公有雲或私有雲帳戶的物件存放區中、而且不會與用於近期恢復或複製的Volume Snapshot複本無關。

必要時、您可以將整個_volume、_fold或一個或多個_fil檔案、從備份還原至相同或不同的工作環境。

功能

備份功能:

  • 將獨立的資料磁碟區複本備份到低成本的物件儲存設備。

  • 將單一備份原則套用至叢集中的所有磁碟區、或將不同的備份原則指派給具有獨特還原點目標的磁碟區。

  • 建立備份原則、以套用至叢集中未來建立的所有磁碟區。

  • 製作不可變的備份檔案、以便在保留期間鎖定及保護這些檔案。

  • 掃描備份檔案以找出可能的勒索軟體攻擊、並自動移除/取代受感染的備份。

  • 將較舊的備份檔案分層至歸檔儲存設備、以節省成本。

  • 刪除備份關係、以便在保留磁碟區備份的同時、歸檔不需要的來源磁碟區。

  • 從雲端備份到雲端、從內部部署系統備份到公有雲或私有雲。

  • 對於NetApp系統、您的備份可以存放在不同的訂閱/帳戶或不同的地區。Cloud Volumes ONTAP

  • 備份資料會以 AES-256 位元加密的閒置和 TLS 1.2 HTTPS 傳輸連線加以保護。

  • 使用您自己的客戶管理金鑰進行資料加密、而非使用雲端供應商的預設加密金鑰。

  • 單一磁碟區最多可支援4、000個備份。

還原功能:

  • 從特定時間點還原資料。

  • 將磁碟區、資料夾或個別檔案還原至來源系統或其他系統。

  • 使用不同的訂閱/帳戶或不同地區的帳戶、將資料還原至工作環境。

  • 資料會在區塊層級上還原、將資料直接放在您指定的位置、同時保留原始ACL。

  • 可瀏覽且可搜尋的檔案目錄、可輕鬆選取個別資料夾和檔案、以進行單一檔案還原。

支援ONTAP 的作業環境與物件儲存供應商

BlueXP 備份與還原可讓您將 ONTAP 磁碟區從下列工作環境備份到下列公有雲和私有雲供應商的物件儲存:

來源工作環境 備份檔案目的地ifdef::AWS []

AWS 中的 Cloud Volumes ONTAP

Amazon S3 endif:::AWS[] ifdef::azure[]

Azure 中的 Cloud Volumes ONTAP

Azure Blob endif::azure[] ifdef::GCP[]

在 Google 中使用 Cloud Volumes ONTAP

Google Cloud Storage endif..:GCP[]

內部部署 ONTAP 的作業系統

ifdef::AWS:Amazon S3 endif::AWS [] ifdef::azure[] Azure Blob endif::azure[] ifdef::gcp[] Google Cloud Storage endif::gcp[] NetApp StorageGRID

您可以將磁碟區、資料夾或個別檔案、從ONTAP 還原備份檔還原至下列工作環境:

備份檔案位置 目的地工作環境ifdef::AWS []

Amazon S3

AWS內部部署的不全系統endif::AWS [] ifdef:azure[] Cloud Volumes ONTAP ONTAP

Azure Blob

Azure內部部署的系統中的資料::azure[] ifdef::Cloud Volumes ONTAP ONTAP GCP[]

Google Cloud Storage

在Google內部部署中的系統資訊:Cloud Volumes ONTAP ONTAP GCP[]

NetApp StorageGRID

內部部署 ONTAP 的作業系統

請注意、「內部部署ONTAP 的功能系統」的參考資料包括FAS 了功能性的功能、包括了功能性的功能、包括了功能性的功能、AFF 功能性的功能、以及ONTAP Select 功能

支援連線能力有限的站台

BlueXP 備份與還原可在網際網路連線能力有限(也稱為「受限模式」)的站台中使用、以備份及還原磁碟區資料。在這種情況下、您需要在受限區域部署 BlueXP Connector 。

支援無網際網路連線的站台

BlueXP 備份與還原可在沒有網際網路連線的站台(也稱為「私有模式」或「暗」站台)中使用、以備份大量資料。在這種情況下、您需要以私有模式部署 BlueXP Connector 。

支援的磁碟區

BlueXP 備份與還原支援下列類型的磁碟區:

  • 可讀寫的磁碟區FlexVol

  • SnapMirror資料保護(DP)目的地磁碟區

  • 《企業版》(需使用更新版本的版本)SnapLock ONTAP

    • 目前不支援「符合法規」磁碟區SnapLock 。

  • 不含更新版本的ONTAP FlexGroup

請參閱的章節 備份與還原限制 以瞭解其他需求與限制。

成本

使用 BlueXP 備份與還原搭配 ONTAP 系統的相關成本有兩種類型:資源費用與服務費用。

  • 資源費用 *

資源費用會支付給雲端供應商、用於物件儲存容量、以及將備份檔案寫入和讀取至雲端。

  • 對於備份、您需要支付雲端供應商的物件儲存成本。

    由於 BlueXP 備份與還原可保留來源 Volume 的儲存效率、因此您必須支付雲端供應商的物件儲存成本、以獲得資料後的 ONTAP 效率(在套用重複資料刪除與壓縮之後、資料量會減少)。

  • 若要使用「搜尋與還原」還原資料、某些資源會由您的雲端供應商進行資源配置、而且每個TiB的成本會與搜尋要求所掃描的資料量有關。(瀏覽與還原不需要這些資源。)

  • 在Google中、部署了新的儲存庫、以及 "Google Cloud BigQuery服務" 在帳戶/專案層級上進行資源配置。

  • 如果您需要從已移至歸檔儲存設備的備份檔案還原Volume資料、則需要向雲端供應商收取額外的每GiB擷取費用和每次要求費用。

  • 服務費用 *

服務費用會支付給NetApp、同時涵蓋_建立_備份與_還原_磁碟區、或是這些備份中的檔案的成本。您只需支付保護資料的費用、此資料是根據ONTAP 備份至物件儲存設備的來源、即來源邏輯使用容量(_fore_效率)計算ONTAP 而得。此容量也稱為前端TB(FTB)。

有三種方式可以支付備份服務的費用。第一個選項是向雲端供應商訂閱、讓您每月付費。第二種選擇是取得年度合約。第三種選擇是直接向NetApp購買授權。閱讀 授權 章節以取得詳細資料。

授權

BlueXP 備份與還原功能適用於下列使用模式:

  • * BYOL*:向NetApp購買的授權、可與任何雲端供應商搭配使用。

  • * PAYGO*:每小時向雲端供應商的市場訂購一次。

  • 年度:雲端供應商市場的年度合約。

附註

如果您向NetApp購買BYOL授權、也必須向雲端供應商的市場訂閱PAYGO產品。您的授權一律會先收取費用、但在下列情況下、您將會從市場的每小時費率中收取費用:

  • 如果您超過授權容量

  • 如果授權期限已到期

如果您擁有市場的年度合約、則所有 BlueXP 備份與恢復使用量都會根據該合約收費。您無法與BYOL混搭一年一度的市場合約。

請自帶授權

BYOL是以期為基準(12、24或36個月)_和_容量為基準、以1 TiB為增量。您向NetApp支付一段時間使用服務費用、例如1年、如果容量上限為10 TiB。

您會在 BlueXP 數位錢包頁面中輸入序號、以啟用服務。達到任一限制時、您都需要續約授權。備份BYOL授權適用於與相關聯的所有來源系統 "BlueXP帳戶"

"瞭解如何管理BYOL授權"

隨用隨付訂閱

BlueXP 備份與還原以隨用隨付模式提供消費型授權。透過雲端供應商的市場訂閱之後、您只需支付每GiB的備份資料費用、無需預付任何款項。您的雲端供應商會透過每月帳單向您收費。

"瞭解如何設定隨用隨付訂閱"

請注意、當您初次訂閱PAYGO時、即可享有30天的免費試用期。

年度合約

使用AWS時、每年有兩份合約可供12、24或36個月使用:

  • 「雲端備份」計畫、可讓您備份Cloud Volumes ONTAP 內部部署ONTAP 的支援資料。

  • 「 CVO 專業人員」計畫、可讓您將 Cloud Volumes ONTAP 和 BlueXP 備份與還原作業結合在一起。這包括Cloud Volumes ONTAP 不受限制地備份此授權所收取的所有數量(備份容量不計入授權)。

  • 使用 Azure 時、您可以向 NetApp 申請私有方案、然後在 BlueXP 備份與恢復啟動期間從 Azure Marketplace 訂閱方案時、選擇該方案。

  • 使用 GCP 時、您可以向 NetApp 申請私人優惠、然後在 BlueXP 備份與恢復啟動期間從 Google Cloud Marketplace 訂閱時、選擇方案。

"瞭解如何設定年度合約"

BlueXP 備份與還原的運作方式

當您在 Cloud Volumes ONTAP 或內部部署 ONTAP 系統上啟用 BlueXP 備份與還原時、服務會執行資料的完整備份。備份映像不包含 Volume 快照。在初始備份之後、所有其他備份都是遞增的、這表示只會備份變更的區塊和新的區塊。如此可將網路流量維持在最低。BlueXP 備份與還原是建立在的基礎之上 "NetApp SnapMirror雲端技術"

注意 直接從雲端供應商環境中採取的任何管理或變更備份檔案的動作、都可能會毀損檔案、並導致不支援的組態。

下圖顯示每個元件之間的關係:

顯示 BlueXP 備份與還原如何與來源系統上的磁碟區和備份檔案所在的目的地物件儲存區進行通訊的圖表。

備份所在位置

備份複本儲存在BlueXP在雲端帳戶中建立的物件存放區中。每個叢集/工作環境都有一個物件存放區、而BlueXP會將物件存放區命名如下:「NetApp-backup-clusteruuid」。請勿刪除此物件存放區。

  • 在AWS中、BlueXP會啟用 "Amazon S3 封鎖公共存取功能" 在 S3 儲存桶上。

  • 在Azure中、BlueXP會使用新的或現有的資源群組、以及Blob容器的儲存帳戶。藍圖 "封鎖對Blob資料的公開存取" 依預設。

  • 在GCP中、BlueXP使用新的或現有的專案、其中含有Google Cloud Storage儲存庫的儲存帳戶。

  • 在本報告中、BlueXP會使用現有的儲存帳戶來儲存物件儲存庫。StorageGRID

如果您想要在未來變更叢集的目的地物件存放區、則必須進行變更 "取消註冊工作環境的 BlueXP 備份與還原"然後使用新的雲端供應商資訊來啟用 BlueXP 備份與還原。

可自訂的備份排程和保留設定

當您為工作環境啟用 BlueXP 備份與還原時、您最初選取的所有磁碟區都會使用您定義的預設備份原則進行備份。如果您想要將不同的備份原則指派給具有不同恢復點目標( RPO )的特定磁碟區、您可以為該叢集建立其他原則、並在 BlueXP 備份與還原啟動之後、將這些原則指派給其他磁碟區。

您可以選擇每小時、每日、每週、每月及每年備份所有磁碟區的組合。套用至磁碟區的 Snapshot 原則必須是 BlueXP 備份和還原所辨識的原則之一、否則將不會建立備份檔案。您也可以選擇系統定義的原則之一、提供 3 個月、 1 年及 7 年的備份與保留。這些原則包括:

備份原則名稱 每個時間間隔的備份數 …​ 最大備份

* 每日 *

* 每週 *

* 每月 *

Netapp3MonthsRetention

30

13.

3.

46

Netapp1 年保留

30

13.

12.

55

Netapp7 年保留

30

53.

84.

167.

您在叢集上使用ONTAP 「支援系統管理程式」或ONTAP 「支援服務」CLI建立的備份保護原則也會顯示為選項。這包括使用自訂SnapMirror標籤建立的原則。

一旦您達到某個類別或時間間隔的最大備份數、就會移除舊備份、讓您永遠擁有最新的備份(因此過時的備份不會繼續佔用雲端空間)。

請參閱 "備份排程" 如需可用排程選項的詳細資訊、請參閱。

請注意、您可以 "建立磁碟區的隨需備份" 除了從排程備份所建立的備份檔案之外、您也可以隨時從備份儀表板取得這些檔案。

提示 資料保護磁碟區備份的保留期間與來源SnapMirror關係中所定義的相同。如果需要、您可以使用 API 進行變更。

備份檔案保護設定

如果您的叢集使用ONTAP 的是版本不含更新版本的版本、您可以保護備份、避免遭到刪除和勒索軟體攻擊。每個備份原則都提供_DataLock和勒索軟體Protection的區段、可在特定時間段(保留期間)內套用至備份檔案。_DataLock_可保護您的備份檔案、避免遭到修改或刪除。_勒索 軟體保護_會掃描您的備份檔案、尋找建立備份檔案時、以及從備份檔案還原資料時、勒索軟體攻擊的證據。

備份保留期間與備份排程保留期間相同、加上14天。例如、使用_5_份複本的每週備份會鎖定每個備份檔案5週。_每月_備份加上_6_份複本、將會鎖定每個備份檔案6個月。

當您的備份目的地是Amazon S3、Azure Blob或NetApp StorageGRID 時、目前可提供支援。其他儲存供應商目的地將會新增至未來版本。

請參閱 "DataLock和勒索軟體保護" 如需DataLock和勒索軟體保護功能運作方式的詳細資訊、請參閱。

提示 如果您要將備份分層至歸檔儲存設備、則無法啟用DataLock。

舊備份檔案的歸檔儲存設備

使用特定雲端儲存設備時、您可以在一定天數後、將舊的備份檔案移至較便宜的儲存類別/存取層。請注意、如果您已啟用DataLock、則無法使用歸檔儲存設備。

  • 在AWS中、備份是從_Standard_儲存類別開始、30天後轉換至_Standard-in頻繁 存取_儲存類別。

    如果您的叢集使用的是 ONTAP 9.10.1 或更新版本、您可以選擇在特定天數後、將舊備份分層儲存至 BlueXP 備份與還原 UI 中的 S3 Glacier 或 _S3 Glacier Deep Archive 儲存設備、以進一步最佳化成本。 "深入瞭解AWS歸檔儲存設備"

  • 在Azure中、備份會與_cool存取層建立關聯。

    如果您的叢集使用的是 ONTAP 9.10.1 或更新版本、您可以選擇在特定天數後、將舊備份分層儲存至 BlueXP 備份與還原 UI 中的 Azure Archive 儲存設備、以進一步最佳化成本。 "深入瞭解Azure歸檔儲存設備"

  • 在 GCP 中、備份會與 Standard 儲存類別相關聯。

    如果您的叢集使用的是 ONTAP 9.12.1 或更新版本、您可以選擇在特定天數後、將舊備份分層儲存至 BlueXP 備份與還原 UI 中的 Archive 儲存設備、以進一步最佳化成本。 "深入瞭解Google歸檔儲存設備"

  • 在本產品中、備份會與_Standard_儲存類別相關聯。StorageGRID

    如果您的內部叢集使用ONTAP 的是更新版本的版本號、StorageGRID 而您的支援系統使用的是11.4或更新版本、您可以在特定天數後、將舊版備份檔案歸檔至公有雲歸檔儲存設備。目前支援AWS S3 Glacier / S3 Glacier Deep歸檔或Azure歸檔儲存層。 "深入瞭解StorageGRID 如何從還原歸檔備份檔案"

請參閱 "歸檔儲存設定" 如需更多有關歸檔較舊備份檔案的詳細資訊、

分層原則考量FabricPool

當您要備份的磁碟區位於FabricPool 某個物件上時、您需要注意某些事項、而且該磁碟區有一個指派的原則、而不是「無」:

  • FabricPool階層式磁碟區的第一次備份需要讀取所有本機和所有階層式資料(從物件存放區)。備份作業不會「重新加熱」物件儲存中的冷資料階層。

    這項作業可能會導致一次性增加從雲端供應商讀取資料的成本。

    • 後續的備份是遞增的、不會產生這種影響。

    • 如果在最初建立磁碟區時、將分層原則指派給該磁碟區、您將不會看到此問題。

  • 在指派之前、請先考慮備份的影響 all 將原則分層到磁碟區。由於資料會立即分層、因此 BlueXP 備份與還原會從雲端層讀取資料、而非從本機層讀取資料。由於並行備份作業會共用通往雲端物件存放區的網路連結、因此如果網路資源飽和、可能會導致效能降低。在這種情況下、您可能想要主動設定多個網路介面(LIF)、以降低這類網路飽和程度。

限制

備份限制

  • 建立或編輯備份原則時、若未將任何磁碟區指派給原則、則保留備份的數量最多可達1018個。將磁碟區指派給原則之後、您可以編輯原則、建立最多 4000 個備份。

  • 備份資料保護(DP)磁碟區時:

    • 與SnapMirror標籤「app_nistent」和「all_source_snapshot」的關係將不會備份到雲端。

    • 如果您在SnapMirror目的地磁碟區上建立Snapshot的本機複本(無論使用的是SnapMirror標籤)、這些Snapshot將不會作為備份移至雲端。此時、您需要建立一個 Snapshot 原則、並將所需的標籤貼到來源 DP Volume 、以便 BlueXP 備份和還原進行備份。

  • FlexGroup Volume 備份無法移至歸檔儲存設備。

  • 如果叢集執行的是 ONTAP 9.13.1 或更新版本、 FlexGroup Volume 備份可以使用 DataLock 和勒索軟體保護。

  • SVM-DR磁碟區備份受到下列限制的支援:

    • 備份僅支援ONTAP 來自於不支援的支援。

    • 套用至磁碟區的 Snapshot 原則必須是 BlueXP 備份與還原所認可的其中一項原則、包括每日、每週、每月等 無法辨識預設的「 sm_Created 」原則(用於 * 鏡射所有快照 * )、而且 DP Volume 不會顯示在可備份的磁碟區清單中。

  • 支援MetroCluster :

    • 若使用ONTAP 的是《支援使用支援的功能》(例如《支援使用支援的功能》)、則可在連接至主要系統時使用此功能。整個備份組態會傳輸到次要系統、以便在切換後自動繼續備份到雲端。您不需要在次要系統上設定備份(事實上、您受到限制、無法這麼做)。

    • 使用ONTAP 版本不支援的版本僅ONTAP 支援從版本不支援的版本。

    • 目前不支援還原磁碟區的備份FlexGroup 。

  • 資料保護磁碟區不支援使用*立即備份*按鈕進行臨機操作磁碟區備份。

  • 不支援SM至BC組態。

  • ONTAP 不支援從單一磁碟區到多個物件存放區的 SnapMirror 關係排除、因此 BlueXP 備份與還原不支援此組態。

  • 目前Amazon S3、Azure和StorageGRID 支援物件存放區上的WORM /法規遵循模式。這稱為 DataLock 功能、必須使用 BlueXP 備份與還原設定來管理、而非使用雲端供應商介面。

還原限制

這些限制同時適用於「搜尋與還原」和「瀏覽與還原」還原檔案與資料夾的方法、除非特別提出。

  • 瀏覽與還原一次最多可還原100個個別檔案。

  • 搜尋與還原一次可還原1個檔案。

  • 使用ONTAP 支援更新版本的版本時、瀏覽與還原及搜尋與還原功能可還原資料夾及其中的所有檔案與子資料夾。

    當使用ONTAP 版本高於9.11.1但在9.13.0之前的版本時、還原作業只能還原選取的資料夾和該資料夾中的檔案、而不會還原子資料夾或子資料夾中的檔案。

    使用ONTAP 9.11.1版之前的版本時、不支援資料夾還原。

  • 僅當叢集執行 ONTAP 9.13.1 以上版本時、才支援儲存在歸檔儲存設備中的資料還原目錄 / 資料夾。

  • 僅當叢集執行 ONTAP 9.13.1 以上版本時、才支援使用 DataLock 保護的資料還原目錄 / 資料夾。

  • FlexGroup Volume 備份目前不支援目錄 / 資料夾還原。

  • 不FlexGroup 支援從支援的範圍內將資料從支援的資料區還原為FlexVol 資料區、或FlexVol 將資料區還原FlexGroup 為資料區。

  • 要還原的檔案必須使用與目的地Volume上語言相同的語言。如果語言不同、您將會收到錯誤訊息。

  • 從Azure歸檔儲存設備還原資料至StorageGRID 支援的系統不支援_高_還原優先順序。