Skip to main content
BlueXP backup and recovery
所有雲端供應商
  • Amazon Web Services
  • Google Cloud
  • Microsoft Azure
  • 所有雲端供應商
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

使用 BlueXP 備份和還原將 Cloud Volumes ONTAP 資料備份到 Azure Blob 存儲

貢獻者 amgrissino
PDF

完成 BlueXP 備份和復原中的幾個步驟,開始將磁碟區資料從 Cloud Volumes ONTAP 系統備份到 Azure Blob 儲存體。

注意 若要切換到BlueXP backup and recovery工作負載,請參閱"切換到不同的BlueXP backup and recovery工作負載"

確認您的組態支援

請先閱讀下列需求、確定您擁有支援的組態、再開始將磁碟區備份至 Azure Blob 儲存設備。

下圖顯示每個元件、以及您需要在元件之間準備的連線。

或者、您也可以使用公用或私有連線、連線至複寫磁碟區的次要 ONTAP 系統。

顯示 BlueXP 備份與還原如何與來源系統上的磁碟區和備份檔案所在的目的地儲存設備進行通訊的圖表。

支援 ONTAP 的支援版本

最低 ONTAP 9.8 ;建議使用 ONTAP 9.8P13 及更新版本。

支援的 Azure 地區

所有 Azure 區域(包括 Azure 政府區域)都支援 BlueXP 備份和復原。

根據預設、 BlueXP 備份與還原會以本機備援( LRS )來配置 Blob 容器、以達到成本最佳化。如果您想要確保在不同區域之間複寫資料、您可以在 BlueXP 備份與還原啟動之後、將此設定變更為區域備援( ZRS )。請參閱的 Microsoft 指示 "變更儲存帳戶的複寫方式"

在不同Azure訂閱中建立備份所需的設定

根據預設、備份會使用與Cloud Volumes ONTAP 您的作業系統相同的訂閱方式建立。

驗證授權需求

若為 BlueXP 備份與還原 PAYGO 授權、您必須先透過 Azure Marketplace 訂閱、才能啟用 BlueXP 備份與還原。BlueXP 備份與還原的帳單是透過此訂閱完成。 "您可以從工作環境精靈的詳細資料 認證頁面訂閱"

對於 BlueXP 備份與恢復 BYOL 授權、您需要 NetApp 的序號、以便在授權期間和容量內使用該服務。"瞭解如何管理BYOL授權"。當 Connector 和 Cloud Volumes ONTAP 系統部署在黑暗的站台(「私有模式」)時、您必須使用 BYOL 授權。

而且您必須訂閱 Microsoft Azure 、才能取得備份所在的儲存空間。

準備您的BlueXP Connector

Connector 可安裝在 Azure 區域、且可存取完整或有限的網際網路(「標準」或「受限」模式)。 "如需詳細資訊、請參閱 BlueXP 部署模式"

驗證或新增連接器權限

若要使用 BlueXP 備份與還原搜尋與還原功能、您必須擁有 Connector 角色的特定權限、才能存取 Azure Synapse Workspace 和 Data Lake Storage 帳戶。請參閱下列權限、如果您需要修改原則、請遵循這些步驟。

開始之前

  • 您必須在訂閱中註冊Azure Synapse Analytics資源供應商(稱為「Microsoft.Synapse」)。 "請參閱如何註冊此資源供應商以取得您的訂閱"。您必須是訂閱*擁有者*或*貢獻者*才能登錄資源提供者。

  • 連接埠1433必須開啟、以便連接器與Azure Synapse SQL服務之間進行通訊。

步驟

  1. 識別指派給Connector虛擬機器的角色:

    1. 在 Azure 入口網站中、開啟虛擬機器服務。

    2. 選取 Connector 虛擬機器。

    3. 在「設定」下、選取「身分識別」。

    4. 選取 * Azure 角色指派 * 。

    5. 記下指派給Connector虛擬機器的自訂角色。

  2. 更新自訂角色:

    1. 在Azure入口網站中、開啟您的Azure訂閱。

    2. 選取 * 存取控制( IAM ) > 角色 * 。

    3. 選取自訂角色的省略符號( * …​ * )、然後選取 * 編輯 * 。

    4. 選取 * JSON* 並新增下列權限:

      Details 
      "Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/listAccountSas/action",
"Microsoft.KeyVault/vaults/read",
"Microsoft.KeyVault/vaults/accessPolicies/write",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Resources/subscriptions/locations/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/resourcegroups/resources/read",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Authorization/locks/*",
"Microsoft.Network/privateEndpoints/write",
"Microsoft.Network/privateEndpoints/read",
"Microsoft.Network/privateDnsZones/virtualNetworkLinks/write",
"Microsoft.Network/virtualNetworks/join/action",
"Microsoft.Network/privateDnsZones/A/write",
"Microsoft.Network/privateDnsZones/read",
"Microsoft.Network/privateDnsZones/virtualNetworkLinks/read",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/networkSecurityGroups/delete",
"Microsoft.Resources/deployments/delete",
"Microsoft.ManagedIdentity/userAssignedIdentities/assign/action",
"Microsoft.Synapse/workspaces/write",
"Microsoft.Synapse/workspaces/read",
"Microsoft.Synapse/workspaces/delete",
"Microsoft.Synapse/register/action",
"Microsoft.Synapse/checkNameAvailability/action",
"Microsoft.Synapse/workspaces/operationStatuses/read",
"Microsoft.Synapse/workspaces/firewallRules/read",
"Microsoft.Synapse/workspaces/replaceAllIpFirewallRules/action",
"Microsoft.Synapse/workspaces/operationResults/read",
"Microsoft.Synapse/workspaces/privateEndpointConnectionsApproval/action"

      "檢視原則的完整Json格式"

    5. 選取 * 檢閱 + 更新 * 、然後選取 * 更新 * 。

使用客戶管理金鑰進行資料加密的必要資訊

您可以在啟動精靈中使用自己的客戶管理金鑰進行資料加密、而非使用預設的Microsoft管理加密金鑰。在這種情況下、您必須擁有 Azure Subscription 、 Key Vault 名稱和 Key 。 "瞭解如何使用您自己的金鑰"

BlueXP  備份與還原支援 Azure 存取原則 _ 、 _Azure 角色型存取控制 _ ( Azure RBAC )權限模型、以及 _Managed Hardware Security Model ( HSM )(請參閱 "什麼是 Azure Key Vault Managed HSM ?")。

建立 Azure Blob 儲存帳戶

依預設、服務會為您建立儲存帳戶。如果您想要使用自己的儲存帳戶、可以在啟動備份啟動精靈之前建立帳戶、然後在精靈中選取這些儲存帳戶。

"深入瞭解如何建立自己的儲存帳戶"

驗證複寫磁碟區的 ONTAP 網路需求

如果您打算使用 BlueXP 備份與還原在次要 ONTAP 系統上建立複寫的磁碟區、請確定來源和目的地系統符合下列網路需求。

內部部署 ONTAP 網路需求

  • 如果叢集位於內部部署、您應該要在雲端供應商中、從公司網路連線到虛擬網路。這通常是VPN連線。

  • 叢集必須符合額外的子網路、連接埠、防火牆和叢集需求。 ONTAP

    由於您可以複寫到 Cloud Volumes ONTAP 或內部部署系統、因此請檢閱內部部署 ONTAP 系統的對等關係要求。 "請參閱ONTAP 《知識庫》文件中的叢集對等條件"

Cloud Volumes ONTAP 網路需求

  • 執行個體的安全性群組必須包含必要的傳入和傳出規則:特別是 ICMP 和連接埠 11104 和 11105 的規則。這些規則包含在預先定義的安全性群組中。

  • 若要在 Cloud Volumes ONTAP 不同子網路中的兩個子網路之間複寫資料、必須將子網路路由在一起(這是預設設定)。

在 Cloud Volumes ONTAP 上啟用 BlueXP 備份與還原

啟用 BlueXP 備份與還原非常簡單。這些步驟會因您現有的 Cloud Volumes ONTAP 系統或新系統而稍有不同。

  • 在新系統上啟用 BlueXP 備份與還原 *

在工作環境精靈中、預設會啟用 BlueXP 備份與還原。請務必保持啟用選項。

請參閱 "在 Cloud Volumes ONTAP Azure 中啟動" 以瞭解建立 Cloud Volumes ONTAP 您的整個系統的需求與詳細資料。

註 如果您想要選擇資源群組的名稱、請在部署 Cloud Volumes ONTAP 時 * 停用 * BlueXP 備份與還原。
步驟

  1. 從 BlueXP Canvas 中選取 * 新增工作環境 * 、選擇雲端供應商、然後選取 * 新增 * 。選取 * 建立 Cloud Volumes ONTAP * 。

  2. 選擇 * Microsoft Azure * 作為雲端供應商、然後選擇單一節點或 HA 系統。

  3. 在「定義 Azure 憑證」頁面中,輸入憑證名稱、用戶端 ID、用戶端機密和目錄 ID,然後選擇「繼續」。

  4. 填寫「詳細資料和憑證」頁面並確保已訂閱 Azure 市場,然後選擇「繼續」。

  5. 在「服務」頁面上、保持啟用服務、然後選取 * 繼續 * 。

  6. 完成精靈中的頁面以部署系統。

結果

系統上已啟用 BlueXP 備份與還原。在這些Cloud Volumes ONTAP系統上建立磁碟區後,啟動BlueXP backup and recovery,然後"在您要保護的每個磁碟區上啟動備份"

  • 在現有系統上啟用 BlueXP 備份與還原 *

隨時直接從工作環境啟用 BlueXP 備份與還原。

步驟

  1. 在 BlueXP Canvas 中、選取工作環境、然後在右側面板的備份與還原服務旁選取 * 啟用 * 。

    如果您的備份Azure Blob目的地是以工作環境形式存在於Canvas上、您可以將叢集拖曳至Azure Blob工作環境、以啟動設定精靈。

  2. 完成精靈中的頁面以部署 BlueXP 備份與還原。

  3. 當您想要初始化備份時、請繼續 啟動 ONTAP 磁碟區上的備份

啟動 ONTAP 磁碟區上的備份

隨時直接從內部部署工作環境啟動備份。

精靈會引導您完成下列主要步驟:

您也可以 顯示 API 命令 在審查步驟中、您可以複製程式碼、以便在未來的工作環境中自動啟用備份。

啟動精靈

步驟

  1. 使用下列其中一種方法存取啟動備份與還原精靈:

    • 在 BlueXP 畫布中、選取工作環境、然後在右側面板的備份與還原服務旁選取 * 啟用 > 備份磁碟區 * 。

      如果備份的 Azure 目的地在 Canvas 上作為工作環境存在、您可以將 ONTAP 叢集拖曳到 Azure Blob 物件儲存設備上。

    • 在備份和恢復欄中選擇 * Volumes (卷) * 。從 Volumes (卷)選項卡中,選擇 Actions 動作圖示 圖示並選取 * 啟動單一磁碟區的備份 * (尚未啟用複寫或備份至物件儲存設備的磁碟區)。

    精靈的「簡介」頁面會顯示保護選項、包括本機快照、複寫和備份。如果您在此步驟中選擇了第二個選項、則會顯示「定義備份策略」頁面、並選取一個磁碟區。

  2. 繼續執行下列選項:

    • 如果您已經有 BlueXP Connector 、您就可以設定好。只要選擇 * 下一步 * 即可。

    • 如果您尚未安裝 BlueXP Connector 、則會出現 * 新增 Connector * 選項。請參閱 準備您的BlueXP Connector

選取您要備份的磁碟區

選擇您要保護的磁碟區。受保護的磁碟區具有下列一項或多項: Snapshot 原則、複寫原則、備份對物件原則。

您可以選擇保護 FlexVol 或 FlexGroup 磁碟區、但是在為工作環境啟動備份時、您無法選擇這些磁碟區的混合。了解如何"啟動工作環境中其他磁碟區的備份" (FlexVol或FlexGroup)在為初始磁碟區配置備份之後。

註

  • 您一次只能在單一 FlexGroup 磁碟區上啟動備份。

  • 您選取的磁碟區必須具有相同的 SnapLock 設定。所有磁碟區都必須啟用 SnapLock Enterprise 或停用 SnapLock 。
步驟

如果您選擇的磁碟區已經套用了快照或複製策略,那麼您稍後選擇的策略將覆寫這些現有策略。

  1. 在「選取磁碟區」頁面中、選取您要保護的磁碟區。

    • 您也可以篩選資料列、僅顯示具有特定 Volume 類型、樣式等的 Volume 、以便更輕鬆地進行選擇。

    • 選取第一個磁碟區之後、您就可以選取所有 FlexVol 磁碟區。(一次只能選擇一個FlexGroup磁碟區。)若要備份所有現有的 FlexVol Volume 、請先勾選一個 Volume 、然後勾選標題列中的方塊。

    • 若要備份單一卷,請選取每個卷對應的框。

  2. 選擇*下一步*。

定義備份策略

定義備份策略包括設定下列選項:

  • 您是否需要一個或所有備份選項:本機快照、複製和備份到物件存儲

  • 架構

  • 本機快照策略

  • 複寫目標和原則

    註 如果您選擇的磁碟區具有與您在此步驟中選擇的策略不同的快照和複製策略,則現有策略將被覆寫。

  • 備份至物件儲存資訊(提供者、加密、網路、備份原則和匯出選項)。

步驟

  1. 在「定義備份策略」頁面中、選擇下列其中一項或全部。依預設會選取這三個選項:

    • 本機快照:如果您正在執行複製或備份到物件存儲,則必須建立本機快照。

    • * 複寫 * :在另一個 ONTAP 儲存系統上建立複寫的磁碟區。

    • * 備份 * :將磁碟區備份至物件儲存。

  2. * 架構 * :如果您選擇複寫與備份、請選擇下列其中一種資訊流程:

    • * 級聯 * :資訊從主要儲存系統流向次要儲存設備、從次要儲存設備流向物件儲存設備。

    • * 扇出 * :資訊從主要儲存系統傳輸到次要的 _ 和 _ 、從主要儲存設備傳輸到物件儲存設備。

      有關這些架構的詳細信息,請參閱"規劃您的保護旅程"

  3. 本機快照:選擇現有的快照原則或建立一個。

    提示 若要在啟動快照之前建立自訂策略,請參閱"建立原則"

    若要建立原則、請選取 * 建立新原則 * 、然後執行下列步驟:

    • 輸入原則名稱。

    • 選擇最多五個時間表,通常頻率不同。

    • 選擇* Create (建立)。

  4. * 複寫 * :設定下列選項:

    • * 複寫目標 * :選取目的地工作環境和 SVM 。您也可以選擇要新增至複寫磁碟區名稱的目的地集合體、集合體和前置詞或尾碼。

    • * 複寫原則 * :選擇現有的複寫原則或建立複寫原則。

      提示 若要在啟動複製之前建立自訂策略,請參閱"建立原則"

      若要建立原則、請選取 * 建立新原則 * 、然後執行下列步驟:

      • 輸入原則名稱。

      • 選擇最多五個時間表,通常頻率不同。

      • 選擇* Create (建立)。

  5. * 備份到物件 * :如果您選取 * 備份 * 、請設定下列選項:

    • * 供應商 * :選擇 * Microsoft Azure * 。

    • * 供應商設定 * :輸入供應商詳細資料。

      輸入儲存備份的區域。這可能與Cloud Volumes ONTAP 駐留的地方不同。

      建立新的儲存帳戶或選取現有的帳戶。

      輸入用來儲存備份的 Azure 訂閱。這可能是與Cloud Volumes ONTAP 駐留於此系統不同的訂閱方式。

      您可以建立自己的資源群組來管理 Blob 容器、或是選取資源群組類型和群組。

      提示 如果您想要保護備份檔案不被修改或刪除、請確定儲存帳戶是在 30 天的保留期間內啟用不可變的儲存設備。
      提示 如果您想要將較舊的備份檔案分層歸檔至 Azure 歸檔儲存設備、以進一步最佳化成本、請確定儲存帳戶擁有適當的生命週期規則。

    • * 加密金鑰 * :如果您建立新的 Azure 儲存帳戶、請輸入供應商提供給您的加密金鑰資訊。選擇您要使用預設的 Azure 加密金鑰、還是從 Azure 帳戶選擇自己的客戶管理金鑰、來管理資料加密。

      如果您選擇使用自己的客戶管理金鑰,請輸入金鑰保管庫和金鑰資訊。 "瞭解如何使用自己的金鑰"

      註 如果您選擇現有的 Microsoft 儲存帳戶、則加密資訊已可供使用、因此您不需要立即輸入。

    • * 網路連線 * :選擇 IPspace 、以及是否要使用私有端點。「私有端點」預設為停用。

      1. 您要備份的磁碟區所在的叢集中的 IPspace ONTAP 。此IPspace的叢集間生命體必須具有傳出網際網路存取。

      2. (選用)選擇是否使用先前設定的 Azure 專用終端點。 "瞭解如何使用 Azure 私有端點"

    • * 備份原則 * :選取現有的備份至物件儲存原則。

      提示 若要在啟動備份之前建立自訂策略,請參閱"建立原則"

      若要建立原則、請選取 * 建立新原則 * 、然後執行下列步驟:

      • 輸入原則名稱。

      • 針對備份至物件原則、請設定 DataLock 和勒索軟體保護設定。有關 DataLock 和勒索軟體保護的詳細信息,請參閱"備份至物件原則設定"

      • 選擇最多五個時間表,通常頻率不同。

      • 選擇* Create (建立)。

    • 將現有的 Snapshot 副本匯出到物件儲存作為備份副本:如果此工作環境中的磁碟區有任何本機快照副本與您剛剛為此工作環境選擇的備份計畫標籤(例如,每日、每週等)相匹配,則會顯示此附加提示。核取此方塊、將所有歷史快照複製到物件儲存區做為備份檔案、以確保磁碟區獲得最完整的保護。

  6. 選擇*下一步*。

檢閱您的選擇

這是檢視您的選擇並視需要進行調整的機會。

步驟

  1. 在「審查」頁面中、檢閱您的選擇。

  2. (可選)選中此複選框以 * 自動將 Snapshot 策略標籤與複製和備份策略標籤同步 * 。這會建立具有標籤的 Snapshot 、該標籤與複寫和備份原則中的標籤相符。

  3. 選取 * 啟動備份 * 。

結果

BlueXP 備份與還原會開始為您的磁碟區進行初始備份。複寫磁碟區和備份檔案的基礎傳輸包含主要儲存系統資料的完整複本。後續傳輸包含 Snapshot 複本中所含主要儲存資料的差異複本。

複寫的磁碟區會建立在目的地叢集中、並與主要磁碟區同步。

Blob 儲存容器會建立在您輸入的資源群組中、備份檔案會儲存在該處。

根據預設、 BlueXP 備份與還原會以本機備援( LRS )來配置 Blob 容器、以達到成本最佳化。如果您想要確保資料在不同區域之間複寫、可以將此設定變更為區域備援( ZRS )。請參閱的 Microsoft 指示 "變更儲存帳戶的複寫方式"

Volume Backup Dashboard隨即顯示、以便您監控備份狀態。

您也可以使用"「工作監控」頁面"

顯示 API 命令

您可能想要顯示並選擇性複製在啟動備份與還原精靈中使用的 API 命令。您可能想要在未來的工作環境中自動啟用備份。

步驟

  1. 從啟動備份與還原精靈中、選取 * 檢視 API 要求 * 。

  2. 若要將命令複製到剪貼簿、請選取 * 複製 * 圖示。

接下來呢?