本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

將內部部署ONTAP 的內部資料備份到Azure Blob儲存設備

貢獻者

請完成幾個步驟、開始將內部部署 ONTAP 系統的大量資料備份至 Azure Blob 儲存設備。

請注意、「內部部署ONTAP 的功能不只是指FAS 包含了功能不全的功能、AFF 包括了功能不全的功能、包括了功能不全的功能。ONTAP Select

快速入門

請依照下列步驟快速入門、或向下捲動至其餘部分以取得完整詳細資料。

一 確認您的組態支援

  • 您已探索內部部署叢集、並將其新增至BlueXP的工作環境。請參閱 "探索 ONTAP 叢集" 以取得詳細資料。

    • 叢集執行ONTAP 的是1.7P5或更新版本(ONTAP 建議使用更新版本的版本號為0。

    • 叢集具有SnapMirror授權、包含在優質產品組合或資料保護產品組合中。

    • 叢集必須具備連接Blob儲存設備和連接器所需的網路連線。

  • 連接器必須具備所需的網路連線至Blob儲存設備和叢集、以及所需的權限。

  • 您擁有有效的Azure訂閱、可用於儲存備份所在的物件儲存空間。

二 在系統上啟用 BlueXP 備份與還原

選取工作環境、然後按一下右窗格中「備份與還原」服務旁的*「啟用」>「備份磁碟區」*、再依照設定精靈進行。

螢幕擷取畫面顯示「啟用備份與還原」按鈕、可在您選取工作環境之後使用。

三 選取雲端供應商、然後輸入供應商詳細資料

選取Microsoft Azure做為您的供應商、然後輸入供應商詳細資料。您必須選擇Azure訂閱、以及您要建立備份的地區。您也可以選擇自己的客戶管理資料加密金鑰、而非使用預設的Microsoft管理加密金鑰。

此螢幕快照顯示將磁碟區從內部部署叢集備份到Azure Blob儲存設備時、雲端供應商的詳細資料。

四 選取叢集IPspace、並選用使用私有vnet端點

選取ONTAP 位於磁碟區所在之資訊區叢集中的IPspace。您也可以選擇使用現有的Azure私有端點、從內部資料中心建立更安全的Vnet連線。

快照顯示將磁碟區從ONTAP 某個系統備份到Azure Blob儲存設備時的網路詳細資料。

五 定義預設備份原則

預設原則會每天備份磁碟區、並保留每個磁碟區最近 30 個備份複本。變更為每小時、每日、每週、每月或每年備份、 或選取其中一個系統定義的原則、以提供更多選項。您也可以變更要保留的備份複本數量。

您也可以選擇在使用ONTAP 更新版本的時、設定_DataLock和勒索軟體Protection _設定、保護備份免受刪除和勒索軟體攻擊。 "深入瞭解可用的 BlueXP 備份與還原原則組態設定"

根據預設、備份會儲存在冷存取層中。如果您的叢集使用ONTAP 的是更新版本的版本、您可以選擇在特定天數後將備份分層至Azure歸檔儲存設備、以進一步最佳化成本。 "深入瞭解可用的 BlueXP 備份與還原原則組態設定"

顯示 BlueXP 備份與還原設定的螢幕擷取畫面、可供您選擇備份排程與保留期間。

六 選取您要備份的磁碟區

在「Select Volumes(選取磁碟區)」頁面中、使用預設的備份原則來識別要備份的磁碟區。如果您想要將不同的備份原則指派給特定磁碟區、可以建立其他原則、並於稍後套用至磁碟區。

需求

請先閱讀下列需求、確定您擁有支援的組態、再開始將內部部署磁碟區備份到Azure Blob儲存設備。

從內部部署ONTAP 的還原系統設定備份到Azure Blob時、您可以使用兩種連線方法。

  • 公共連線:使用ONTAP 公有Azure端點、直接將整個系統連接至Azure Blob儲存設備。

  • 私有連線:使用VPN或ExpressRoute、並透過使用私有IP位址的vnet私有端點路由流量。

下圖顯示*公用連線*方法、以及元件之間需要準備的連線。您可以使用已安裝在內部部署中的Connector、或是已部署在Azure vnet中的Connector。

顯示 BlueXP 備份與還原如何透過公共連線與叢集上的磁碟區和備份檔案所在的 Azure Blob 儲存設備進行通訊的圖表。

下圖顯示*私有連線*方法、以及元件之間需要準備的連線。您可以使用已安裝在內部部署中的Connector、或是已部署在Azure vnet中的Connector。

顯示 BlueXP 備份與還原如何透過私有連線與叢集上的磁碟區和備份檔案所在的 Azure Blob 儲存設備進行通訊的圖表。

準備 ONTAP 您的叢集

您必須先在ONTAP BlueXP中探索內部部署的叢集、才能開始備份大量資料。

"瞭解如何探索叢集"

需求 ONTAP

  • 最低ONTAP 版本為0、9、75;ONTAP 建議使用0、8P13及更新版本。

  • SnapMirror授權(包含在優質產品組合或資料保護產品組合中)。

  • 附註: * 使用 BlueXP 備份與還原時、不需要「混合雲套裝組合」。

    瞭解如何操作 "管理叢集授權"

  • 時間和時區設定正確。

    瞭解如何操作 "設定叢集時間"

叢集網路連線需求

  • 透過連接埠443從叢集間LIF啟動HTTPS連線至Azure Blob儲存設備、以便進行備份與還原作業。ONTAP

    可在物件儲存設備中讀取及寫入資料。 ONTAP物件儲存設備從未啟動、只是回應而已。

  • 需要連接器與叢集管理LIF之間的傳入連線。ONTAP連接器可位於Azure vnet中。

  • 裝載您要備份之磁碟區的 ONTAP 每個節點都需要叢集間 LIF 。LIF 必須與 IPspac_ 建立關聯、 ONTAP 以便連接物件儲存設備。 "深入瞭解 IPspaces"

    當您設定 BlueXP 備份與還原時、系統會提示您輸入要使用的 IPspace 。您應該選擇每個 LIF 所關聯的 IPspace 。這可能是您建立的「預設」 IPspace 或自訂 IPspace 。

  • 節點和叢集間的生命體均可存取物件存放區。

  • DNS伺服器已針對磁碟區所在的儲存VM進行設定。瞭解如何操作 "設定SVM的DNS服務"

  • 請注意、如果您使用的IPspace與預設值不同、則可能需要建立靜態路由才能存取物件儲存設備。

  • 如有必要、請更新防火牆規則、以允許 BlueXP 備份與恢復服務從 ONTAP 透過連接埠 443 連線至物件儲存區、以及透過連接埠 53 ( TCP/UDP )從儲存 VM 傳輸至 DNS 伺服器的名稱解析流量。

建立或切換連接器

如果您已在Azure vnet或內部部署了Connector、您就能輕鬆完成設定。如果沒有、您需要在其中任一位置建立連接器、以便將ONTAP 還原資料備份到Azure Blob儲存設備。您無法使用部署於其他雲端供應商的Connector。

為連接器準備網路

確認連接器具備所需的網路連線。

步驟

  1. 確保安裝 Connector 的網路啟用下列連線:

    • 透過連接埠 443 連接到 BlueXP 備份與恢復服務、以及到 Blob 物件儲存設備的 HTTPS 連線 ("請參閱端點清單"

    • 透過連接埠443連線至ONTAP 您的SURF叢 集管理LIF的HTTPS連線

    • 為了讓 BlueXP 備份與還原搜尋與還原功能正常運作、連接埠 1433 必須開啟、才能在 Connector 與 Azure Synapse SQL 服務之間進行通訊。

    • Azure和Azure政府部署需要額外的傳入安全性群組規則。請參閱 "Azure 中的 Connector 規則" 以取得詳細資料。

  2. 啟用vnet私有端點對Azure儲存設備。如果ONTAP 從您的DB2叢集到vnet有ExpressRoute或VPN連線、而且您想要連接器與Blob儲存設備之間的通訊保持在虛擬私有網路(*私有*連線)中、就需要此功能。

驗證或新增連接器權限

若要使用 BlueXP 備份與還原搜尋與還原功能、您必須擁有 Connector 角色的特定權限、才能存取 Azure Synapse Workspace 和 Data Lake Storage 帳戶。請參閱下列權限、如果您需要修改原則、請遵循這些步驟。

開始之前

您必須在訂閱中註冊Azure Synapse Analytics資源供應商(稱為「Microsoft.Synapse」)。 "請參閱如何註冊此資源供應商以取得您的訂閱"。您必須是訂閱*擁有者*或*貢獻者*才能登錄資源提供者。

步驟

  1. 識別指派給Connector虛擬機器的角色:

    1. 在Azure入口網站中、開啟虛擬機器服務。

    2. 選取 Connector 虛擬機器。

    3. 在「設定」下、選取「身分識別」。

    4. 按一下* Azure角色指派*。

    5. 記下指派給Connector虛擬機器的自訂角色。

  2. 更新自訂角色:

    1. 在Azure入口網站中、開啟您的Azure訂閱。

    2. 按一下*存取控制(IAM)>角色*。

    3. 按一下自訂角色的省略符號(…​)、然後按一下*編輯*。

    4. 按一下Json並新增下列權限:

      "Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/listAccountSas/action",
"Microsoft.KeyVault/vaults/read",
"Microsoft.KeyVault/vaults/accessPolicies/write",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Resources/subscriptions/locations/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/resourcegroups/resources/read",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Authorization/locks/*",
"Microsoft.Network/privateEndpoints/write",
"Microsoft.Network/privateEndpoints/read",
"Microsoft.Network/privateDnsZones/virtualNetworkLinks/write",
"Microsoft.Network/virtualNetworks/join/action",
"Microsoft.Network/privateDnsZones/A/write",
"Microsoft.Network/privateDnsZones/read",
"Microsoft.Network/privateDnsZones/virtualNetworkLinks/read",
"Microsoft.Compute/virtualMachines/extensions/delete",
"Microsoft.Compute/virtualMachines/delete",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/networkSecurityGroups/delete",
"Microsoft.Resources/deployments/delete",
"Microsoft.ManagedIdentity/userAssignedIdentities/assign/action",
"Microsoft.Synapse/workspaces/write",
"Microsoft.Synapse/workspaces/read",
"Microsoft.Synapse/workspaces/delete",
"Microsoft.Synapse/register/action",
"Microsoft.Synapse/checkNameAvailability/action",
"Microsoft.Synapse/workspaces/operationStatuses/read",
"Microsoft.Synapse/workspaces/firewallRules/read",
"Microsoft.Synapse/workspaces/replaceAllIpFirewallRules/action",
"Microsoft.Synapse/workspaces/operationResults/read",
"Microsoft.Synapse/workspaces/privateEndpointConnectionsApproval/action"

      "檢視原則的完整Json格式"

    5. 按一下「檢閱+更新」、然後按一下「更新」。

支援的地區

您可以在所有地區、從內部部署系統建立備份到Azure Blob "支援的地方 Cloud Volumes ONTAP"(包括Azure政府區域)。您可以指定在設定服務時儲存備份的區域。

驗證授權需求

  • 您必須先向 Azure 訂購隨用隨付( PAYGO ) BlueXP Marketplace 產品、或是向 NetApp 購買並啟動 BlueXP 備份與恢復 BYOL 授權、才能啟動叢集的 BlueXP 備份與還原。這些授權適用於您的帳戶、可在多個系統上使用。

  • 您必須訂閱Azure、才能取得備份所在的物件儲存空間。

    您可以在所有地區、從內部部署系統建立備份到Azure Blob "支援的地方 Cloud Volumes ONTAP"(包括Azure政府區域)。您可以指定在設定服務時儲存備份的區域。

準備Azure Blob儲存設備進行備份

  1. 您可以在啟動精靈中使用自己的自訂管理金鑰進行資料加密、而非使用預設的Microsoft管理加密金鑰。在此情況下、您必須擁有Azure訂閱、Key Vault名稱及金鑰。 "瞭解如何使用您自己的金鑰"

    請注意、備份與還原支援 _Azure 存取原則 _ 做為權限模型。目前不支援 _Azure 角色型存取控制 _ ( Azure RBAC )權限模式。

  2. 如果您想要透過公用網際網路從內部資料中心連線至vnet、可以在啟動精靈中設定Azure私有端點。在這種情況下、您需要知道此連線的vnet和子網路。 "如需使用私有端點的詳細資訊、請參閱"

啟用 BlueXP 備份與還原

隨時直接從內部部署工作環境啟用 BlueXP 備份與還原。

步驟

  1. 從「畫版」中選取工作環境、然後按一下右窗格中「備份與還原」服務旁的*「啟用」>「備份磁碟區」*。

    如果您的備份Azure Blob目的地是以工作環境形式存在於Canvas上、您可以將叢集拖曳至Azure Blob工作環境、以啟動設定精靈。

    螢幕擷取畫面顯示「啟用備份與還原」按鈕、可在您選取工作環境之後使用。

  2. 選取Microsoft Azure做為您的供應商、然後按一下* Next*。

  3. 輸入供應商詳細資料、然後按*下一步*。

    1. 用於備份的 Azure 訂閱、以及儲存備份的 Azure 區域。

    2. 管理Blob容器的資源群組-您可以建立新的資源群組或選取現有的資源群組。

    3. 無論您是使用預設的Microsoft管理加密金鑰、還是選擇自己的客戶管理金鑰來管理資料加密。 ("瞭解如何使用您自己的金鑰")。

      此螢幕快照顯示將磁碟區從內部部署叢集備份到Azure Blob儲存設備時、雲端供應商的詳細資料。

  4. 如果您的帳戶沒有現有的 BlueXP 備份與還原授權、此時系統會提示您選擇要使用的充電方法類型。您可以向 Azure 訂閱隨用隨付( PAYGO ) BlueXP Marketplace 產品(或如果您有多個訂閱、則需要選擇一個)、或是向 NetApp 購買並啟動 BlueXP 備份與恢復 BYOL 授權。 "瞭解如何設定 BlueXP 備份與還原授權。"

  5. 輸入網路詳細資料、然後按*下一步*。

    1. 您要備份的磁碟區所在的叢集中的 IPspace ONTAP 。此IPspace的叢集間生命體必須具有傳出網際網路存取。

    2. 您也可以選擇是否要設定Azure私有端點。 "如需使用私有端點的詳細資訊、請參閱"

      快照顯示將磁碟區從ONTAP 某個系統備份到Azure Blob儲存設備時的網路詳細資料。

  6. 輸入將用於預設原則的備份原則詳細資料、然後按一下「下一步」。您可以選取現有的原則、也可以在每個區段中輸入您的選擇來建立新原則:

    1. 輸入預設原則的名稱。您不需要變更名稱。

    2. 定義備份排程、並選擇要保留的備份數量。 "請參閱您可以選擇的現有原則清單"

    3. 您也可以選擇在使用ONTAP 更新版本的時、設定_DataLock和勒索軟體Protection _設定、保護備份免受刪除和勒索軟體攻擊。_DataLock_可保護您的備份檔案、避免遭到修改或刪除、而_勒索 軟體保護_會掃描您的備份檔案、尋找備份檔案中勒索軟體攻擊的證據。 "深入瞭解可用的DataLock設定"

    4. 若使用ONTAP 的是更新版本的版本、您可以選擇在特定天數後將備份分層至Azure歸檔儲存設備、以進一步最佳化成本。 "深入瞭解如何使用歸檔層"

      顯示 BlueXP 備份與還原設定的螢幕擷取畫面、可供您選擇排程與備份保留。

  7. 在「Select Volumes(選取磁碟區)」頁面中、使用定義的備份原則選取您要備份的磁碟區。如果您想要將不同的備份原則指派給特定磁碟區、可以建立其他原則、並於稍後將其套用至這些磁碟區。

    • 若要備份未來新增的所有現有磁碟區和任何磁碟區、請勾選「備份所有現有和未來的磁碟區…​」方塊。我們建議您使用此選項、以便備份所有的磁碟區、而且您永遠不需要記住為新的磁碟區啟用備份。

    • 若要僅備份現有磁碟區、請勾選標題列中的方塊()。

    • 若要備份個別磁碟區、請勾選每個磁碟區的方塊()。

      選取要備份之磁碟區的快照。

    • 如果此工作環境中有任何讀寫磁碟區的本機Snapshot複本符合您剛才為此工作環境所選取的備份排程標籤(例如每日、每週等)、則會顯示另一個提示:「Export existing Snapshot copies to object storage as Backup copies(匯出現有的Snapshot複本至物件儲存區做為備份複本)」。如果您想要將所有歷史Snapshot複製到物件儲存設備做為備份檔案、以確保為磁碟區提供最完整的保護、請勾選此方塊。

  8. 按一下 * 啟動備份 * 、然後 BlueXP 備份與還原就會開始為您的磁碟區進行初始備份。

結果

Blob儲存容器會自動建立在您輸入的資源群組中、並儲存備份檔案。Volume Backup Dashboard隨即顯示、以便您監控備份狀態。您也可以使用監控備份與還原工作的狀態 "「工作監控」面板"

接下來呢?