將內部部署的 ONTAP 資料備份至 StorageGRID
請完成幾個步驟、開始將內部部署主要 ONTAP 系統的 Volume 資料備份到次要儲存系統、以及 NetApp StorageGRID 系統中的物件儲存設備。
「內部部署 ONTAP 系統」包括 FAS 、 AFF 和 ONTAP Select 系統。 |
快速入門
請依照下列步驟快速入門。每個步驟的詳細資料請參閱本主題的下列各節。
請檢閱如何透過公用網際網路將內部部署 ONTAP 叢集直接連線至 StorageGRID 、或是是否使用 VPN 並將流量透過私有 VPC 端點介面路由至 StorageGRID 。
如果您的內部部署已部署 Connector 、那麼您就可以設定好所有的連接器。如果沒有、則需要建立 BlueXP Connector 、將 ONTAP 資料備份到 StorageGRID 。您也需要自訂 Connector 的網路設定、以便連接至 StorageGRID 。
您必須檢查 StorageGRID 和 BlueXP 的授權要求。
請參閱 驗證授權需求。
探索 BlueXP 中的 ONTAP 叢集、確認叢集符合最低需求、並自訂網路設定、讓叢集能夠連線至 StorageGRID 。
設定 Connector 的權限、以建立和管理 StorageGRID 儲存庫。您也需要設定內部部署 ONTAP 叢集的權限、才能讀取及寫入儲存區中的資料。
或者、您也可以設定自己的自訂管理金鑰來進行資料加密、而非使用預設的 StorageGRID 加密金鑰。 瞭解如何讓您的 StorageGRID 環境準備好接收 ONTAP 備份。
選取工作環境、然後按一下右窗格中「備份與還原」服務旁的*「啟用」>「備份磁碟區」*。然後按照安裝精靈的指示、選取您要使用的複寫和備份原則、以及您要備份的磁碟區。
識別連線方法
下列影像顯示將內部部署 ONTAP 系統備份至 StorageGRID 時的每個元件、以及在兩者之間準備所需的連線。
或者、您也可以連線到位於同一個內部部署位置的次要 ONTAP 系統、以複寫磁碟區。
當連接器和內部部署 ONTAP 系統安裝在內部部署位置、且無法存取網際網路(「暗點」)時、 StorageGRID 系統必須位於同一個內部部署資料中心。在Dark站台組態中、不支援將舊版備份檔案歸檔至公有雲。
準備您的BlueXP Connector
BlueXP Connector是用於BlueXP功能的主要軟體。需要連接器來備份及還原ONTAP 您的不必要資料。
建立或切換連接器
當您將資料備份到 StorageGRID 時、您的內部環境必須有 BlueXP Connector 。您可能需要安裝新的 Connector 、或確定目前選取的 Connector 位於內部部署。連接器可安裝在有或沒有網際網路存取的站台上。
準備 Connector 網路連線需求
確保安裝 Connector 的網路啟用下列連線:
-
透過連接埠443連線至StorageGRID 「支援不支援的閘道節點」的HTTPS連線
-
透過連接埠443連線至ONTAP 您的SURF叢 集管理LIF的HTTPS連線
-
透過連接埠 443 到 BlueXP 備份與還原的輸出網際網路連線(當 Connector 安裝在「暗」站台時、不需要)
私有模式(暗網站)考量
-
BlueXP 備份與還原功能內建於 BlueXP Connector 中。以私有模式安裝時、您必須定期更新 Connector 軟體、才能存取新功能。請檢查 "BlueXP 備份與還原新功能" 查看每個 BlueXP 備份與還原版本的新功能。若要使用新功能、請依照步驟執行 "升級Connector軟體"。
BlueXP 的新版本備份與還原、除了可將備份建立至物件儲存設備之外、還能排程及建立 Snapshot 複本與複寫磁碟區、因此您必須使用 BlueXP Connector 3.9.31 版或更新版本。因此建議您取得此最新版本來管理所有備份。
-
當您在 SaaS 環境中使用 BlueXP 備份與還原時、 BlueXP 備份與還原組態資料會備份到雲端。當您在無法存取網際網路的站台中使用 BlueXP 備份與還原時、 BlueXP 備份與還原組態資料會備份到儲存備份的 StorageGRID 儲存區。如果您的私有模式站台發生 Connector 故障、您可以 "將 BlueXP 備份與還原資料還原至新的 Connector"。
驗證授權需求
您必須先購買並啟動 NetApp 的 BlueXP 備份與還原 BYOL 授權、才能啟動叢集的 BlueXP 備份與還原。此授權僅供帳戶使用、可在多個系統之間使用。
您將需要NetApp的序號、以便在授權期間和容量內使用服務。 "瞭解如何管理BYOL授權"。
將檔案備份StorageGRID 到還原時、不支援PAYGO授權。 |
準備 ONTAP 叢集
您需要準備來源內部部署 ONTAP 系統和任何次要內部部署 ONTAP 或 Cloud Volumes ONTAP 系統。
準備 ONTAP 叢集包括下列步驟:
-
探索 BlueXP 中的 ONTAP 系統
-
驗證 ONTAP 系統需求
-
驗證 ONTAP 網路連線需求、以將資料備份到物件儲存設備
-
驗證複寫磁碟區的 ONTAP 網路需求
探索 BlueXP 中的 ONTAP 系統
您的來源內部部署 ONTAP 系統和任何次要內部部署 ONTAP 或 Cloud Volumes ONTAP 系統都必須在 BlueXP Canvas 上提供。
您必須知道叢集管理IP位址和管理使用者帳戶的密碼、才能新增叢集。
"瞭解如何探索叢集"。
驗證 ONTAP 系統需求
確保符合下列 ONTAP 需求:
驗證 ONTAP 網路連線需求、以將資料備份到物件儲存設備
您必須在連線至物件儲存設備的系統上設定下列需求。
-
使用扇出備份架構時、必須在 _primary 儲存系統上設定下列設定。
-
使用串聯備份架構時、必須在 _secondary 儲存系統上設定下列設定。
需要下列 ONTAP 叢集網路需求:
-
透過使用者指定的連接埠、從叢集間LIF啟動HTTPS連線至支援備份與還原作業的支援閘道節點。ONTAP StorageGRID此連接埠可在備份設定期間進行設定。
可在物件儲存設備中讀取及寫入資料。 ONTAP物件儲存設備從未啟動、只是回應而已。
-
需要連接器與叢集管理LIF之間的傳入連線。ONTAP連接器必須位於內部部署中。
-
裝載您要備份之磁碟區的 ONTAP 每個節點都需要叢集間 LIF 。LIF 必須與 IPspac_ 建立關聯、 ONTAP 以便連接物件儲存設備。 "深入瞭解 IPspaces"。
當您設定 BlueXP 備份與還原時、系統會提示您輸入要使用的 IPspace 。您應該選擇每個 LIF 所關聯的 IPspace 。這可能是您建立的「預設」 IPspace 或自訂 IPspace 。
-
節點的叢集間LIF可存取物件存放區(當連接器安裝在「暗」站台時、則不需要)。
-
DNS伺服器已針對磁碟區所在的儲存VM進行設定。瞭解如何操作 "設定SVM的DNS服務"。
-
如果您使用的 IPspace 與預設的不同、則可能需要建立靜態路由、才能存取物件儲存區。
-
如有必要、請更新防火牆規則、以允許 BlueXP 備份與恢復服務從 ONTAP 透過您指定的連接埠(通常是連接埠 443 )、以及透過連接埠 53 ( TCP/UDP )從儲存 VM 到 DNS 伺服器的名稱解析流量。
驗證複寫磁碟區的 ONTAP 網路需求
如果您打算使用 BlueXP 備份與還原在次要 ONTAP 系統上建立複寫的磁碟區、請確定來源和目的地系統符合下列網路需求。
內部部署 ONTAP 網路需求
-
如果叢集位於內部部署、您應該要在雲端供應商中、從公司網路連線到虛擬網路。這通常是VPN連線。
-
叢集必須符合額外的子網路、連接埠、防火牆和叢集需求。 ONTAP
由於您可以複寫到 Cloud Volumes ONTAP 或內部部署系統、因此請檢閱內部部署 ONTAP 系統的對等關係要求。 "請參閱ONTAP 《知識庫》文件中的叢集對等條件"。
Cloud Volumes ONTAP 網路需求
-
執行個體的安全性群組必須包含必要的傳入和傳出規則:特別是 ICMP 和連接埠 11104 和 11105 的規則。這些規則包含在預先定義的安全性群組中。
準備 StorageGRID 做為備份目標
必須符合下列需求。 StorageGRID請參閱 "本文檔StorageGRID" 以取得更多資訊。
- 支援 StorageGRID 的支援版本
-
支援不支援更新版本的支援。StorageGRID
若要使用DataLock和勒索軟體保護來進行備份、StorageGRID 您的系統必須執行11.6.0.3版或更新版本。
若要將較舊的備份分層保存至雲端歸檔儲存設備、StorageGRID 您的不穩定系統必須執行11.3版或更新版本。此外、您必須將 StorageGRID 系統探索到 BlueXP Canvas 。
- S3 認證
-
您必須建立S3租戶帳戶、才能控制StorageGRID 對您的支援儲存設備的存取。 "如StorageGRID 需詳細資訊、請參閱《The》(英文)"。
當您設定將備份備份到StorageGRID SURITY時、備份精靈會提示您輸入租戶帳戶的S3存取金鑰和秘密金鑰。租戶帳戶可讓 BlueXP 備份與還原驗證及存取用於儲存備份的 StorageGRID 貯體。這些金鑰是必填項目、StorageGRID 以便知道誰提出要求。
這些存取金鑰必須與具有下列權限的使用者相關聯:
"s3:ListAllMyBuckets", "s3:ListBucket", "s3:GetObject", "s3:PutObject", "s3:DeleteObject", "s3:CreateBucket"
- 物件版本管理
-
您不得StorageGRID 在物件存放區上手動啟用物件版本管理功能。
準備將舊的備份檔案歸檔到公有雲儲存設備
將較舊的備份檔案分層儲存至歸檔儲存設備、可節省成本、因為您可能不需要使用較便宜的儲存類別進行備份。雖然內部部署(私有雲端)解決方案不提供歸檔儲存、但您可以將舊的備份檔案移至公有雲歸檔儲存設備StorageGRID 。以這種方式使用時、分層至雲端儲存設備或從雲端儲存設備還原的資料、會在StorageGRID 下列兩種雲端儲存設備之間移動:這種資料傳輸不涉及BlueXP。
目前的支援可讓您將備份歸檔至AWS _S3 Glacier //_S3 Glacier Deep Archive_或_Azure Archive_儲存設備。
《要求》 ONTAP
-
您的叢集必須使用 ONTAP 9.12.1 或更新版本。
《要求》 StorageGRID
-
您的 StorageGRID 必須使用 11.4 或更新版本。
-
您的需求必須是StorageGRID "已探索並可在BlueXP畫版中使用"。
-
Amazon S3需求*
-
您必須註冊Amazon S3帳戶、以取得歸檔備份所在的儲存空間。
-
您可以選擇將備份分層至AWS S3 Glacier或S3 Glacier Deep Archive儲存設備。 "深入瞭解AWS歸檔層"。
-
應可完全控制鏟斗的存取權StorageGRID (
s3:*
);但是、如果無法做到、儲存區原則必須授予下列S3權限StorageGRID 以供使用:-
s3:AbortMultipartUpload
-
s3:DeleteObject
-
s3:GetObject
-
s3:ListBucket
-
s3:ListBucketMultipartUploads
-
s3:ListMultipartUploadParts
-
s3:PutObject
-
s3:RestoreObject
-
-
Azure Blob要求*
-
您必須註冊Azure訂閱、才能取得歸檔備份所在的儲存空間。
-
啟動精靈可讓您使用現有的資源群組來管理將儲存備份的Blob容器、或是建立新的資源群組。
定義叢集備份原則的歸檔設定時、您將輸入雲端供應商認證資料、然後選取您要使用的儲存類別。BlueXP 備份與還原會在您啟動叢集備份時建立雲端儲存庫。AWS和Azure歸檔儲存設備所需的資訊如下所示。
您選取的歸檔原則設定將會在StorageGRID 還原中產生資訊生命週期管理(ILM)原則、並將設定新增為「規則」。
-
如果有現有的作用中ILM原則、則新規則會新增至ILM原則、以將資料移至歸檔層。
-
如果現有的ILM原則處於「建議」狀態、則無法建立及啟動新的ILM原則。 "深入瞭解StorageGRID 《ILM原則與規則》"。
啟動 ONTAP 磁碟區上的備份
隨時直接從內部部署工作環境啟動備份。
精靈會引導您完成下列主要步驟:
您也可以 顯示 API 命令 在審查步驟中、您可以複製程式碼、以便在未來的工作環境中自動啟用備份。
啟動精靈
-
使用下列其中一種方法存取啟動備份與還原精靈:
-
在 BlueXP 畫布中、選取工作環境、然後在右側面板的備份與還原服務旁選取 * 啟用 > 備份磁碟區 * 。
如果備份目的地在 Canvas 上作為工作環境存在、您可以將 ONTAP 叢集拖曳到物件儲存設備上。
-
在備份和恢復欄中選擇 * Volumes (卷) * 。從 Volumes (磁碟區)索引標籤中、選取 * Actions ( … ) * 選項、然後針對單一磁碟區選取 * Activate Backup* (啟動備份)(尚未啟用複寫或備份至物件儲存區)。
精靈的「簡介」頁面會顯示保護選項、包括本機快照、複寫和備份。如果您在此步驟中選擇了第二個選項、則會顯示「定義備份策略」頁面、並選取一個磁碟區。
-
-
繼續執行下列選項:
-
如果您已經有 BlueXP Connector 、您就可以設定好。只要選擇 * 下一步 * 即可。
-
如果您尚未安裝 BlueXP Connector 、則會出現 * 新增 Connector * 選項。請參閱 準備您的BlueXP Connector。
-
選取您要備份的磁碟區
選擇您要保護的磁碟區。受保護的磁碟區具有下列一項或多項: Snapshot 原則、複寫原則、備份至物件原則。
您可以選擇保護 FlexVol 或 FlexGroup 磁碟區、但是在為工作環境啟動備份時、您無法選擇這些磁碟區的混合。瞭解如何操作 "啟動工作環境中其他磁碟區的備份" ( FlexVol 或 FlexGroup )。
|
請注意、如果您選擇的磁碟區已套用 Snapshot 或複寫原則、稍後您選取的原則將會覆寫這些現有原則。
-
在「選取磁碟區」頁面中、選取您要保護的磁碟區。
-
您也可以篩選資料列、僅顯示具有特定 Volume 類型、樣式等的 Volume 、以便更輕鬆地進行選擇。
-
選取第一個磁碟區之後、您可以選取所有 FlexVol 磁碟區( FlexGroup 磁碟區一次只能選取一個)。若要備份所有現有的 FlexVol Volume 、請先勾選一個 Volume 、然後勾選標題列中的方塊。()。
-
若要備份個別磁碟區、請勾選每個磁碟區的方塊()。
-
-
選擇*下一步*。
定義備份策略
定義備份策略包括設定下列選項:
-
無論您想要一個或全部備份選項:本機快照、複寫及備份至物件儲存設備
-
架構
-
本機 Snapshot 原則
-
複寫目標和原則
如果您選擇的磁碟區具有不同於您在此步驟中選取的原則的 Snapshot 和複寫原則、則現有原則將會遭到覆寫。 -
備份至物件儲存資訊(提供者、加密、網路、備份原則和匯出選項)。
-
在「定義備份策略」頁面中、選擇下列其中一項或全部。依預設會選取這三個選項:
-
* 本機快照 * :如果您要執行複寫或備份至物件儲存設備、則必須建立本機快照。
-
* 複寫 * :在另一個 ONTAP 儲存系統上建立複寫的磁碟區。
-
* 備份 * :將磁碟區備份至物件儲存。
-
-
* 架構 * :如果您同時選擇複寫和備份、請選擇下列其中一種資訊流程:
-
* 級聯 * :資訊從主要傳輸到次要傳輸、然後從次要傳輸到物件儲存。
-
* 扇出 * :資訊會從主要儲存設備流向次要儲存設備(及)。
如需這些架構的詳細資訊、請參閱 "規劃您的保護旅程"。
-
-
* 本機 Snapshot * :選擇現有的 Snapshot 原則或建立新的 Snapshot 原則。
若要在啟動 Snapshot 之前建立自訂原則、請參閱 "建立原則"。 若要建立原則、請選取 * 建立新原則 * 、然後執行下列步驟:
-
輸入原則名稱。
-
最多可選取 5 個排程、通常是不同的頻率。
-
選擇* Create (建立)。
-
-
* 複寫 * :設定下列選項:
-
* 複寫目標 * :選取目的地工作環境和 SVM 。您也可以選擇要新增至複寫磁碟區名稱的目的地集合體、集合體和前置詞或尾碼。
-
* 複寫原則 * :選擇現有的複寫原則或建立複寫原則。
若要在啟動複寫之前建立自訂原則、請參閱 "建立原則"。 若要建立原則、請選取 * 建立新原則 * 、然後執行下列步驟:
-
輸入原則名稱。
-
最多可選取 5 個排程、通常是不同的頻率。
-
選擇* Create (建立)。
-
-
-
* 備份到物件 * :如果您選取 * 備份 * 、請設定下列選項:
-
* 供應商 * :選擇 * StorageGRID * 。
-
* 供應商設定 * :輸入供應商閘道節點 FQDN 詳細資料、連接埠、存取金鑰和秘密金鑰。
存取金鑰和秘密金鑰適用於您建立的 IAM 使用者、以授予 ONTAP 叢集對儲存庫的存取權。
-
* 網路 * :在您要備份的磁碟區所在的 ONTAP 叢集中選擇 IPspace 。此IPspace的叢集間生命體必須具有傳出網際網路存取(當連接器安裝在「暗」站台時、則不需要)。
選擇正確的 IPspace 可確保 BlueXP 備份與還原能夠設定從 ONTAP 到 StorageGRID 物件儲存設備的連線。 -
* 備份原則 * :選取現有的備份至物件儲存原則或建立一個。
若要在啟動備份之前建立自訂原則、請參閱 "建立原則"。 若要建立原則、請選取 * 建立新原則 * 、然後執行下列步驟:
-
輸入原則名稱。
-
最多可選取 5 個排程、通常是不同的頻率。
-
針對備份至物件原則、請設定 DataLock 和勒索軟體保護設定。如需 DataLock 和勒索軟體保護的詳細資訊、請參閱 "備份至物件原則設定"。
如果您的叢集使用ONTAP 的是版本不含更新版本的版本、您可以設定_DataLock和勒索軟體Protection來保護備份、避免遭到刪除和勒索軟體攻擊。DataLock 可保護您的備份檔案、避免遭到修改或刪除、而 _勒索 軟體保護 _ 則會掃描您的備份檔案、以尋找備份檔案中勒索軟體攻擊的證據。
-
選擇* Create (建立)。
如果您的叢集使用ONTAP 的是更新版本的版本號、StorageGRID 而您的系統使用的是11.4版或更新版本、您可以選擇在一定天數後、將舊版備份分層至公有雲歸檔層。目前支援AWS S3 Glacier / S3 Glacier Deep歸檔或Azure歸檔儲存層。 瞭解如何針對此功能設定您的系統。
-
-
* 分層備份至公有雲 * :選取您要分層備份的雲端供應商、然後輸入供應商詳細資料。
選取或建立新的 StorageGRID 叢集。如需建立 StorageGRID 叢集以便 BlueXP 能夠探索叢集的詳細資訊、請參閱 "本文檔StorageGRID"。
-
* 將現有的 Snapshot 複本匯出至物件儲存區做為備份複本 * :如果此工作環境中有任何本機 Snapshot 複本符合您剛為此工作環境選取的備份排程標籤(例如每日、每週等)、則會顯示此額外提示。核取此方塊、將所有歷史快照複製到物件儲存區做為備份檔案、以確保磁碟區獲得最完整的保護。
-
-
選擇*下一步*。
檢閱您的選擇
這是檢視您的選擇並視需要進行調整的機會。
-
在「審查」頁面中、檢閱您的選擇。
-
(可選)選中此複選框以 * 自動將 Snapshot 策略標籤與複製和備份策略標籤同步 * 。這會建立具有標籤的 Snapshot 、該標籤與複寫和備份原則中的標籤相符。
-
選取 * 啟動備份 * 。
BlueXP 備份與還原會開始為您的磁碟區進行初始備份。複寫磁碟區和備份檔案的基礎傳輸包含完整的來源資料複本。後續傳輸包含 Snapshot 複本中所含主要儲存資料的差異複本。
複寫的磁碟區會建立在目的地叢集中、並與主要儲存磁碟區同步。
S3 儲存區是以您輸入的 S3 存取金鑰和秘密金鑰所指示的服務帳戶建立、備份檔案則儲存在該處。
Volume Backup Dashboard隨即顯示、以便您監控備份狀態。
您也可以使用監控備份與還原工作的狀態 "「工作監控」面板"。
顯示 API 命令
您可能想要顯示並選擇性複製在啟動備份與還原精靈中使用的 API 命令。您可能想要在未來的工作環境中自動啟用備份。
-
從啟動備份與還原精靈中、選取 * 檢視 API 要求 * 。
-
若要將命令複製到剪貼簿、請選取 * 複製 * 圖示。
接下來呢?
-
您可以 "管理備份檔案與備份原則"。這包括開始和停止備份、刪除備份、新增和變更備份排程等。
-
您可以 "管理叢集層級的備份設定"。這包括變更可上傳備份至物件儲存設備的網路頻寬、變更未來磁碟區的自動備份設定等。
-
您也可以 "從備份檔案還原磁碟區、資料夾或個別檔案" 內部部署ONTAP 的系統。