Skip to main content
BlueXP backup and recovery
所有雲端供應商
  • Amazon Web Services
  • Google Cloud
  • Microsoft Azure
  • 所有雲端供應商
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

使用 BlueXP 備份與還原來保護您的 ONTAP Volume 資料

貢獻者

BlueXP 備份與還原服務可提供備份與還原功能、以保護 ONTAP Volume 資料、並提供長期歸檔。您可以實作 3-2-1 策略、在兩個不同的儲存系統上有 3 個來源資料複本、並在雲端中有 1 個複本。

啟動後、備份與還原會建立區塊層級的永久遞增備份、這些備份會儲存在另一個 ONTAP 叢集上、並儲存在雲端的物件儲存區中。除了來源 Volume 之外、您還能享有:

  • 來源系統上磁碟區的快照複本

  • 在不同的儲存系統上複寫磁碟區

  • 備份物件儲存區中的磁碟區

顯示備份檔案在來源系統上如何作為 Snapshot 複本、在次要儲存系統上作為複寫磁碟區、以及在物件儲存中作為備份檔案存在的圖表。

BlueXP 備份與還原利用 NetApp 的 SnapMirror 資料複寫技術、建立 Snapshot 複本並將其傳輸至備份位置、以確保所有備份都完全同步。

3-2-1 方法的優點包括:

  • 多個資料複本可提供多層保護、抵禦內部(內部)和外部網路安全威脅。

  • 多種媒體類型可確保容錯移轉在某種媒體類型的實體或邏輯故障情況下可行。

  • 現場複本可協助快速還原、並可在現場複本遭入侵時立即備妥異地複本。

必要時、您可以將整個 volume 、 _foldER 或一或多個 FILES 從任何備份複本還原至相同或不同的工作環境。

功能

  • 複寫功能: *

  • 在 ONTAP 儲存系統之間複寫資料、以支援備份與災難恢復。

  • 以高可用度確保災難恢復環境的可靠性。

  • 兩個系統之間透過預先共用金鑰( PSK )設定的原生 ONTAP 傳輸中加密。

  • 複製的資料將不可變、直到您將其設為可寫入且可供使用為止。

  • 在傳輸失敗時、複寫會自行修復。

  • 相較於 "BlueXP 複寫服務", BlueXP 備份和恢復中的複製包括以下功能:

    • 一次將多個 FlexVol 磁碟區複寫到次要系統。

    • 使用 UI 將複寫的磁碟區還原至來源系統或其他系統。

    • 管理複寫原則

請參閱 "複寫限制" 如需 BlueXP 備份與還原無法使用的複寫功能清單、請參閱。

  • 備份至物件功能: *

  • 將獨立的資料磁碟區複本備份到低成本的物件儲存設備。

  • 將單一備份原則套用至叢集中的所有磁碟區、或將不同的備份原則指派給具有獨特還原點目標的磁碟區。

  • 建立備份原則、以套用至叢集中未來建立的所有磁碟區。

  • 製作不可變的備份檔案、以便在保留期間鎖定及保護這些檔案。

  • 掃描備份檔案以找出可能的勒索軟體攻擊、並自動移除/取代受感染的備份。

  • 將較舊的備份檔案分層至歸檔儲存設備、以節省成本。

  • 刪除備份關係、以便在保留磁碟區備份的同時、歸檔不需要的來源磁碟區。

  • 從雲端備份到雲端、從內部部署系統備份到公有雲或私有雲。

  • 備份資料會以 AES-256 位元加密的閒置和 TLS 1.2 HTTPS 傳輸連線加以保護。

  • 使用您自己的客戶管理金鑰進行資料加密、而非使用雲端供應商的預設加密金鑰。

  • 單一磁碟區最多可支援4、000個備份。

  • 還原功能: *

  • 從本機 Snapshot 複本、複製的磁碟區或物件儲存中的備份磁碟區、從特定時間點還原資料。

  • 將磁碟區、資料夾或個別檔案還原至來源系統或其他系統。

  • 使用不同的訂閱/帳戶或不同地區的帳戶、將資料還原至工作環境。

  • 執行從雲端儲存設備到 Cloud Volumes ONTAP 系統或內部部署系統的磁碟區快速還原、非常適合需要盡快存取磁碟區的災難恢復情況。

  • 還原區塊層級的資料、將資料直接放置在您指定的位置、同時保留原始 ACL 。

  • 瀏覽及搜尋檔案目錄、輕鬆選擇個別資料夾和檔案、以進行單一檔案還原。

支援的備份與還原作業工作環境

BlueXP 備份與還原支援 ONTAP 工作環境、以及公有雲與私有雲供應商。

支援的地區

在許多 Amazon Web Services 、 Microsoft Azure 和 Google Cloud 地區、 Cloud Volumes ONTAP 都支援 BlueXP 備份與還原。

支援的備份目的地

BlueXP 備份與還原可讓您將 ONTAP 磁碟區從下列來源工作環境備份到下列公有雲和私有雲供應商的次要工作環境和物件儲存。Snapshot 複本位於來源工作環境中。

來源工作環境

次要工作環境(複寫)

目的地物件存放區(備份)


ifdef::AWS []

AWS 中的 Cloud Volumes ONTAP

AWS 中的 Cloud Volumes ONTAP
內部部署 ONTAP 的作業系統

Amazon S3 endif:::AWS[] ifdef::azure[]

Azure 中的 Cloud Volumes ONTAP

Azure 中的 Cloud Volumes ONTAP
內部部署 ONTAP 的作業系統

Azure Blob endif::azure[] ifdef::GCP[]

在 Google 中使用 Cloud Volumes ONTAP

在 Google 中使用 Cloud Volumes ONTAP
內部部署 ONTAP 的作業系統

Google Cloud Storage endif..:GCP[]

內部部署 ONTAP 的作業系統

Cloud Volumes ONTAP
內部部署 ONTAP 的作業系統

ifdef::AWS []

Amazon S3

endif::AWS []


ifdef::azure[]

Azure Blob



ifdef :: GCP[]

Google Cloud Storage


NetApp StorageGRID
SS3 ONTAP

支援的還原目的地

您可以將 ONTAP 資料從位於次要工作環境(複寫磁碟區)或物件儲存(備份檔案)中的備份檔案還原至下列工作環境。Snapshot 複本位於來源工作環境中、只能還原至相同的系統。

備份檔案位置 目的地工作環境

* 物件存放區(備份) *

* 次系統(複寫) *

ifdef::aws[]

Amazon S3

AWS 中的 Cloud Volumes ONTAP
內部部署 ONTAP 的作業系統

AWS內部部署的不全系統endif::AWS [] ifdef:azure[] Cloud Volumes ONTAP ONTAP

Azure Blob

Azure 中的 Cloud Volumes ONTAP
內部部署 ONTAP 的作業系統

Azure內部部署的系統中的資料::azure[] ifdef::Cloud Volumes ONTAP ONTAP GCP[]

Google Cloud Storage

在 Google 中使用 Cloud Volumes ONTAP
內部部署 ONTAP 的作業系統

在Google內部部署中的系統資訊:Cloud Volumes ONTAP ONTAP GCP[]

NetApp StorageGRID

內部部署 ONTAP 的作業系統
Cloud Volumes ONTAP

內部部署 ONTAP 的作業系統

SS3 ONTAP

內部部署 ONTAP 的作業系統
Cloud Volumes ONTAP

內部部署 ONTAP 的作業系統

請注意、「內部部署ONTAP 的功能系統」的參考資料包括FAS 了功能性的功能、包括了功能性的功能、包括了功能性的功能、AFF 功能性的功能、以及ONTAP Select 功能

支援的磁碟區

BlueXP 備份與還原支援下列類型的磁碟區:

  • 可讀寫的磁碟區FlexVol

  • 不含更新版本的ONTAP FlexGroup

  • 《企業版》(需使用更新版本的版本)SnapLock ONTAP

  • SnapLock Compliance Volume (需要 ONTAP 9.14 或更新版本)

  • SnapMirror資料保護(DP)目的地磁碟區

請參閱的章節 "備份與還原限制" 以瞭解其他需求與限制。

成本

使用 BlueXP 備份與還原搭配 ONTAP 系統的相關成本有兩種類型:資源費用與服務費用。這兩項費用都是用於備份至服務的物件部分。

建立 Snapshot 複本或複寫磁碟區不需付費、但儲存 Snapshot 複本和複寫磁碟區所需的磁碟空間除外。

  • 資源費用 *

資源費用會支付給雲端供應商、用於物件儲存容量、以及將備份檔案寫入和讀取至雲端。

  • 對於備份至物件儲存、您需要支付雲端供應商的物件儲存成本。

    由於 BlueXP 備份與還原可保留來源 Volume 的儲存效率、因此您必須支付雲端供應商的物件儲存成本、以獲得資料後的 ONTAP 效率(在套用重複資料刪除與壓縮之後、資料量會減少)。

  • 若要使用「搜尋與還原」還原資料、某些資源會由您的雲端供應商進行資源配置、而且每個TiB的成本會與搜尋要求所掃描的資料量有關。(瀏覽與還原不需要這些資源。)

  • 在Google中、部署了新的儲存庫、以及 "Google Cloud BigQuery服務" 在帳戶/專案層級上進行資源配置。

  • 如果您計畫從已移至歸檔物件儲存區的備份檔案還原 Volume 資料、則雲端供應商會收取額外的每 GiB 擷取費用和每項要求費用。

  • 如果您計畫在還原磁碟區資料的過程中掃描備份檔案以取得勒索軟體(如果您已為雲端備份啟用 DataLock 和勒索軟體保護功能)、那麼您也會從雲端供應商處獲得額外的出口成本。

  • 服務費用 *

服務費用是支付給 NetApp 的、同時涵蓋 _ 建立 _ 備份到物件儲存設備的成本、以及 _ 還原 _ 磁碟區或檔案的成本。您只需支付物件儲存中所保護的資料、這是由備份到物件儲存的 ONTAP 磁碟區的來源邏輯使用容量( _ 之前 _ ONTAP 效率)所計算得出。此容量也稱為前端TB(FTB)。

有三種方式可以支付備份服務的費用。第一個選項是向雲端供應商訂閱、讓您每月付費。第二種選擇是取得年度合約。第三種選擇是直接向NetApp購買授權。閱讀 授權 章節以取得詳細資料。

授權

BlueXP 備份與還原功能適用於下列使用模式:

  • * BYOL*:向NetApp購買的授權、可與任何雲端供應商搭配使用。

  • * PAYGO*:每小時向雲端供應商的市場訂購一次。

  • 年度:雲端供應商市場的年度合約。

備份授權僅適用於從物件儲存設備進行備份與還原。建立 Snapshot 複本和複寫磁碟區不需要授權。

請自帶授權

BYOL 以 1 TiB 為單位、以條款為基礎( 1 、 2 或 3 年) _ 和 _ 容量為基礎。您向NetApp支付一段時間使用服務費用、例如1年、如果容量上限為10 TiB。

您會在 BlueXP 數位錢包頁面中輸入序號、以啟用服務。達到任一限制時、您都需要續約授權。備份BYOL授權適用於與相關聯的所有來源系統 "BlueXP帳戶"

隨用隨付訂閱

BlueXP 備份與還原以隨用隨付模式提供消費型授權。透過雲端供應商的市場訂閱之後、您只需支付每GiB的備份資料費用、無需預付任何款項。您的雲端供應商會透過每月帳單向您收費。

請注意、當您初次訂閱PAYGO時、即可享有30天的免費試用期。

年度合約

使用 AWS 時、每年有兩份合約可供 1 、 2 或 3 年期使用:

  • 「雲端備份」計畫、可讓您備份Cloud Volumes ONTAP 內部部署ONTAP 的支援資料。

  • 「 CVO 專業人員」計畫、可讓您將 Cloud Volumes ONTAP 和 BlueXP 備份與還原作業結合在一起。這包括Cloud Volumes ONTAP 不受限制地備份此授權所收取的所有數量(備份容量不計入授權)。

使用 Azure 時、我們提供兩份年度合約、期限為 1 、 2 或 3 年:

  • 「雲端備份」計畫、可讓您備份Cloud Volumes ONTAP 內部部署ONTAP 的支援資料。

  • 「 CVO 專業人員」計畫、可讓您將 Cloud Volumes ONTAP 和 BlueXP 備份與還原作業結合在一起。這包括Cloud Volumes ONTAP 不受限制地備份此授權所收取的所有數量(備份容量不計入授權)。

使用 GCP 時、您可以向 NetApp 申請私人優惠、然後在 BlueXP 備份與恢復啟動期間從 Google Cloud Marketplace 訂閱時、選擇方案。

BlueXP 備份與還原的運作方式

當您在 Cloud Volumes ONTAP 或內部部署 ONTAP 系統上啟用 BlueXP 備份與還原時、服務會執行資料的完整備份。在初始備份之後、所有其他備份都是遞增的、這表示只會備份變更的區塊和新的區塊。如此可將網路流量維持在最低。備份至物件儲存設備是建立在的上方 "NetApp SnapMirror雲端技術"

警告 直接從雲端供應商環境執行的任何管理或變更雲端備份檔案的動作、都可能損毀檔案、導致組態不受支援。

下圖顯示每個元件之間的關係:

顯示 BlueXP 備份與還原如何與來源系統上的磁碟區、以及複寫磁碟區和備份檔案所在的次要儲存系統和目的地物件儲存區進行通訊的圖表。

此圖顯示正在複寫到 Cloud Volumes ONTAP 系統的磁碟區、但也可以將磁碟區複寫到內部部署的 ONTAP 系統。

備份所在位置

根據備份類型、備份位於不同位置:

  • _Snapshot copies _ 位於來源工作環境中的來源磁碟區上。

  • _ 複寫磁碟區 _ 位於次要儲存系統 - Cloud Volumes ONTAP 或內部部署 ONTAP 系統。

  • 備份複本 _ 儲存在 BlueXP 在雲端帳戶中建立的物件存放區中。每個叢集/工作環境都有一個物件存放區、而BlueXP會將物件存放區命名如下:「NetApp-backup-clusteruuid」。請勿刪除此物件存放區。

    • 在 AWS 中、 BlueXP 會啟用 "Amazon S3 封鎖公共存取功能" 在 S3 儲存桶上。

    • 在 Azure 中、 BlueXP 使用新的或現有的資源群組、並在 Blob 容器中設有儲存帳戶。藍圖 "封鎖對Blob資料的公開存取" 依預設。

    • 在 GCP 中、 BlueXP 使用一個新的或現有的專案、其中有 Google Cloud Storage 貯體的儲存帳戶。

    • 在 StorageGRID 中、 BlueXP 使用現有的 S3 儲存區租戶帳戶。

    • 在 ONTAP S3 中、 BlueXP 使用現有的使用者帳戶來處理 S3 儲存區。

如果您想要在未來變更叢集的目的地物件存放區、則必須進行變更 "取消註冊工作環境的 BlueXP 備份與還原"然後使用新的雲端供應商資訊來啟用 BlueXP 備份與還原。

可自訂的備份排程和保留設定

當您為工作環境啟用 BlueXP 備份與還原時、您最初選取的所有磁碟區都會使用您選取的原則進行備份。您可以為 Snapshot 複本、複寫的磁碟區和備份檔案選取個別的原則。如果您想要將不同的備份原則指派給具有不同恢復點目標( RPO )的特定磁碟區、您可以為該叢集建立其他原則、並在 BlueXP 備份與還原啟動之後、將這些原則指派給其他磁碟區。

您可以選擇每小時、每日、每週、每月及每年備份所有磁碟區的組合。若要備份至物件、您也可以選擇系統定義的其中一項原則、提供 3 個月、 1 年及 7 年的備份與保留。您在叢集上使用ONTAP 「支援系統管理程式」或ONTAP 「支援服務」CLI建立的備份保護原則也會顯示為選項。這包括使用自訂SnapMirror標籤建立的原則。

註 套用至磁碟區的 Snapshot 原則必須有您在複寫原則和備份至物件原則中使用的其中一個標籤。如果找不到相符的標籤、則不會建立備份檔案。例如、如果您想要建立「每週」複寫的磁碟區和備份檔案、則必須使用「 Snapshot 」原則來建立「每週」 Snapshot 複本。

一旦您達到某個類別或間隔的備份數量上限、舊備份就會移除、因此您永遠都能擁有最新的備份(因此過時的備份不會繼續佔用空間)。

請參閱 "備份排程" 如需可用排程選項的詳細資訊、請參閱。

請注意、您可以 "建立磁碟區的隨需備份" 除了從排程備份所建立的備份檔案之外、您也可以隨時從備份儀表板取得這些檔案。

提示 資料保護磁碟區備份的保留期間與來源SnapMirror關係中所定義的相同。如果需要、您可以使用 API 進行變更。

備份檔案保護設定

如果您的叢集使用的是 ONTAP 9.11.1 或更新版本、您可以保護物件儲存設備中的備份、避免遭到刪除和勒索軟體攻擊。每個備份原則都提供_DataLock和勒索軟體Protection的區段、可在特定時間段(保留期間)內套用至備份檔案。

  • _DataLock_可保護您的備份檔案、避免遭到修改或刪除。

  • _勒索 軟體保護_會掃描您的備份檔案、尋找建立備份檔案時、以及從備份檔案還原資料時、勒索軟體攻擊的證據。

預設會啟用排程的勒索軟體保護掃描。掃描頻率的預設設定為 7 天。只有最新的 Snapshot 複本才會執行掃描。您可以停用排程掃描、以降低成本。您可以使用「進階設定」頁面上的選項、在最新的 Snapshot 複本上啟用或停用排程的勒索軟體掃描。如果啟用、預設會每週執行掃描。您可以將排程變更為天或週、或停用、節省成本。

備份保留期間與備份排程保留期間相同、加上14天。例如、使用_5_份複本的每週備份會鎖定每個備份檔案5週。_每月_備份加上_6_份複本、將會鎖定每個備份檔案6個月。

當您的備份目的地是Amazon S3、Azure Blob或NetApp StorageGRID 時、目前可提供支援。其他儲存供應商目的地將會新增至未來版本。

如需詳細資訊、請參閱以下資訊:

提示 如果您要將備份分層至歸檔儲存設備、則無法啟用DataLock。

舊備份檔案的歸檔儲存設備

使用特定雲端儲存設備時、您可以在一定天數後、將舊的備份檔案移至較便宜的儲存類別/存取層。您也可以選擇立即將備份檔案傳送至歸檔儲存設備、而無需寫入標準雲端儲存設備。請注意、如果您已啟用DataLock、則無法使用歸檔儲存設備。

  • 在AWS中、備份是從_Standard_儲存類別開始、30天後轉換至_Standard-in頻繁 存取_儲存類別。

    如果您的叢集使用的是 ONTAP 9.10.1 或更新版本、您可以選擇在特定天數後、將舊備份分層儲存至 BlueXP 備份與還原 UI 中的 S3 Glacier 或 _S3 Glacier Deep Archive 儲存設備、以進一步最佳化成本。 "深入瞭解AWS歸檔儲存設備"

  • 在Azure中、備份會與_cool存取層建立關聯。

    如果您的叢集使用的是 ONTAP 9.10.1 或更新版本、您可以選擇在特定天數後、將舊備份分層儲存至 BlueXP 備份與還原 UI 中的 Azure Archive 儲存設備、以進一步最佳化成本。 "深入瞭解Azure歸檔儲存設備"

  • 在 GCP 中、備份會與 Standard 儲存類別相關聯。

    如果您的叢集使用的是 ONTAP 9.12.1 或更新版本、您可以選擇在特定天數後、將舊備份分層儲存至 BlueXP 備份與還原 UI 中的 Archive 儲存設備、以進一步最佳化成本。 "深入瞭解Google歸檔儲存設備"

  • 在本產品中、備份會與_Standard_儲存類別相關聯。StorageGRID

    如果您的內部叢集使用ONTAP 的是更新版本的版本號、StorageGRID 而您的支援系統使用的是11.4或更新版本、您可以在特定天數後、將舊版備份檔案歸檔至公有雲歸檔儲存設備。目前支援AWS S3 Glacier / S3 Glacier Deep歸檔或Azure歸檔儲存層。 "深入瞭解StorageGRID 如何從還原歸檔備份檔案"

請參閱 "歸檔儲存設定" 如需更多有關歸檔較舊備份檔案的詳細資訊、

分層原則考量FabricPool

當您要備份的磁碟區位於 FabricPool Aggregate 上、且該磁碟區具有指派的分層原則(而非)時、您需要注意某些事項 none

  • FabricPool階層式磁碟區的第一次備份需要讀取所有本機和所有階層式資料(從物件存放區)。備份作業不會「重新加熱」物件儲存中的冷資料階層。

    這項作業可能會導致一次性增加從雲端供應商讀取資料的成本。

    • 後續的備份是遞增的、不會產生這種影響。

    • 如果在最初建立磁碟區時、將分層原則指派給該磁碟區、您將不會看到此問題。

  • 在指派之前、請先考慮備份的影響 all 將原則分層到磁碟區。由於資料會立即分層、因此 BlueXP 備份與還原會從雲端層讀取資料、而非從本機層讀取資料。由於並行備份作業會共用通往雲端物件存放區的網路連結、因此如果網路資源飽和、可能會導致效能降低。在這種情況下、您可能想要主動設定多個網路介面(LIF)、以降低這類網路飽和程度。