將內部部署的 ONTAP 資料備份至 Google Cloud Storage
建議變更
PDF
請完成幾個步驟、開始將內部部署主要 ONTAP 系統的大量資料備份到次要儲存系統和 Google Cloud Storage 。
|
「內部部署 ONTAP 系統」包括 FAS 、 AFF 和 ONTAP Select 系統。 |
快速入門
請依照下列步驟快速入門。每個步驟的詳細資料請參閱本主題的下列各節。
找出您要使用的連線方法您可以選擇是透過公用網際網路將內部部署的 ONTAP 叢集直接連線至 Google 雲端儲存設備、還是使用 VPN 或 Google 雲端互連、並透過使用私有 IP 位址的私有 Google Access 介面路由流量。
準備您的BlueXP Connector如果您的Google Cloud Platform VPC中已部署Connector、您就能輕鬆完成所有設定。如果沒有、您需要建立 BlueXP Connector 、將 ONTAP 資料備份到 Google Cloud 儲存設備。您也必須自訂 Connector 的網路設定、才能連線至 Google Cloud 。
為 Connector 準備網路確認連接器具備所需的網路連線。
驗證授權要求您必須檢查 Google Cloud 和 BlueXP 的授權要求。
準備 ONTAP 叢集探索 BlueXP 中的 ONTAP 叢集、確認叢集符合最低需求、並自訂網路設定、讓叢集能夠連線至 Google Cloud 。
準備 Google Cloud 做為備份目標設定 Connector 的權限、以建立和管理 Google Cloud 儲存庫。您也需要設定內部部署 ONTAP 叢集的權限、才能讀取資料並將資料寫入 Google Cloud 儲存庫。
或者、您也可以設定自己的自訂管理金鑰來進行資料加密、而非使用預設的 Google Cloud 加密金鑰。
啟動 ONTAP 磁碟區上的備份選取工作環境、然後按一下右窗格中「備份與還原」服務旁的*「啟用」>「備份磁碟區」*。然後按照安裝精靈的指示、選取您要使用的複寫和備份原則、以及您要備份的磁碟區。
識別連線方法
從內部部署 ONTAP 系統設定備份至 Google Cloud Storage 時、請選擇兩種連線方法中的哪一種。
-
* 公共連線 * :使用 Google 公用端點、將 ONTAP 系統直接連線至 Google 雲端儲存設備。
-
* 私有連線 * :使用 VPN 或 Google Cloud Interconnect 、並透過使用私有 IP 位址的私有 Google Access 介面路由流量。
或者、您也可以使用公用或私有連線、連線至複寫磁碟區的次要 ONTAP 系統。
下圖顯示*公用連線*方法、以及元件之間需要準備的連線。Connector必須部署在Google Cloud Platform VPC中。
下圖顯示*私有連線*方法、以及元件之間需要準備的連線。Connector必須部署在Google Cloud Platform VPC中。
準備您的BlueXP Connector
BlueXP Connector是用於BlueXP功能的主要軟體。需要連接器來備份及還原ONTAP 您的不必要資料。
建立或切換連接器
如果您的Google Cloud Platform VPC中已部署Connector、您就能輕鬆完成所有設定。
如果沒有、則您需要在該位置建立 Connector 、以便將 ONTAP 資料備份到 Google Cloud Storage 。您無法使用部署在其他雲端供應商或內部部署的Connector。
準備連接器的網路連線
確認連接器具備所需的網路連線。
-
確保安裝 Connector 的網路啟用下列連線:
-
透過連接埠 443 連接到 BlueXP 備份與恢復服務、以及 Google Cloud 儲存設備的 HTTPS 連線 ("請參閱端點清單")
-
透過連接埠443連線至ONTAP 您的SURF叢 集管理LIF的HTTPS連線
-
-
在您打算部署Connector的子網路上啟用私有Google Access(或Private Service Connect)。 "私有 Google 存取" 或 "私有服務連線" 如果ONTAP 您從某個叢集直接連線至VPC、而且想要連接器與Google Cloud Storage之間的通訊保持在虛擬私有網路(*私有*連線)中、就需要使用此功能。
請依照Google指示設定這些私人存取選項。請確定DNS伺服器已設定為指向
www.googleapis.com和storage.googleapis.com至正確的內部(私有)IP位址。
驗證或新增連接器權限
若要使用 BlueXP 備份與還原「搜尋與還原」功能、您必須擁有 Connector 角色的特定權限、才能存取 Google Cloud BigQuery 服務。請檢閱下列權限、如果您需要修改原則、請遵循這些步驟。
-
在中 "Google Cloud Console"請移至*角色*頁面。
-
使用頁面頂端的下拉式清單、選取包含您要編輯之角色的專案或組織。
-
選取自訂角色。
-
選取 * 編輯角色 * 以更新角色的權限。
-
選取 * 新增權限 * 、將下列新權限新增至角色。
bigquery.jobs.get bigquery.jobs.list bigquery.jobs.listAll bigquery.datasets.create bigquery.datasets.get bigquery.jobs.create bigquery.tables.get bigquery.tables.getData bigquery.tables.list bigquery.tables.create -
選取 * 更新 * 以儲存編輯的角色。
驗證授權需求
-
您必須先從 Google 訂閱隨用隨付( PAYGO ) BlueXP Marketplace 產品、或購買並啟動 NetApp 的 BlueXP 備份與恢復 BYOL 授權、才能啟動叢集的 BlueXP 備份與還原。這些授權適用於您的帳戶、可在多個系統上使用。
-
如需 BlueXP 備份與還原 PAYGO 授權、您需要訂閱 "Google Marketplace 提供的 NetApp BlueXP 產品"。BlueXP 備份與還原的帳單是透過此訂閱完成。
-
對於 BlueXP 備份與恢復 BYOL 授權、您需要 NetApp 的序號、以便在授權期間和容量內使用服務。 "瞭解如何管理BYOL授權"。
-
-
您必須訂閱Google的物件儲存空間、才能找到備份所在的位置。
-
支援地區 *
您可以從內部部署系統建立備份、並在所有地區建立Google Cloud Storage "支援的地方 Cloud Volumes ONTAP"。您可以指定在設定服務時儲存備份的區域。
準備 ONTAP 叢集
您需要準備來源內部部署 ONTAP 系統和任何次要內部部署 ONTAP 或 Cloud Volumes ONTAP 系統。
準備 ONTAP 叢集包括下列步驟:
-
探索 BlueXP 中的 ONTAP 系統
-
驗證 ONTAP 系統需求
-
驗證 ONTAP 網路連線需求、以將資料備份到物件儲存設備
-
驗證複寫磁碟區的 ONTAP 網路需求
探索 BlueXP 中的 ONTAP 系統
您的來源內部部署 ONTAP 系統和任何次要內部部署 ONTAP 或 Cloud Volumes ONTAP 系統都必須在 BlueXP Canvas 上提供。
您必須知道叢集管理IP位址和管理使用者帳戶的密碼、才能新增叢集。
"瞭解如何探索叢集"。
驗證 ONTAP 系統需求
確保符合下列 ONTAP 需求:
驗證 ONTAP 網路連線需求、以將資料備份到物件儲存設備
您必須在連線至物件儲存設備的系統上設定下列需求。
-
對於扇出備份架構、請在 _ 主要 _ 系統上設定下列設定。
-
對於串聯備份架構、請在 _secondary 系統上設定下列設定。
需要下列 ONTAP 叢集網路需求:
-
ONTAP 叢集透過連接埠 443 、從叢集間 LIF 啟動 HTTPS 連線至 Google Cloud Storage 、以進行備份與還原作業。
可在物件儲存設備中讀取及寫入資料。 ONTAP物件儲存設備從未啟動、只是回應而已。
-
需要連接器與叢集管理LIF之間的傳入連線。ONTAPConnector可位於Google Cloud Platform VPC中。
-
裝載您要備份之磁碟區的 ONTAP 每個節點都需要叢集間 LIF 。LIF 必須與 IPspac_ 建立關聯、 ONTAP 以便連接物件儲存設備。 "深入瞭解 IPspaces"。
當您設定 BlueXP 備份與還原時、系統會提示您輸入要使用的 IPspace 。您應該選擇每個 LIF 所關聯的 IPspace 。這可能是您建立的「預設」 IPspace 或自訂 IPspace 。
-
節點的叢集間生命體能夠存取物件存放區。
-
DNS伺服器已針對磁碟區所在的儲存VM進行設定。瞭解如何操作 "設定SVM的DNS服務"。
如果您使用的是私有Google存取或私有服務連線、請確定DNS伺服器已設定為指向
storage.googleapis.com至正確的內部(私有)IP位址。 -
請注意、如果您使用的IPspace與預設值不同、則可能需要建立靜態路由才能存取物件儲存設備。
-
如有必要、請更新防火牆規則、以允許 BlueXP 透過連接埠 443 從 ONTAP 備份與還原連線到物件儲存區、以及透過連接埠 53 ( TCP/UDP )從儲存 VM 到 DNS 伺服器的名稱解析流量。
驗證複寫磁碟區的 ONTAP 網路需求
如果您打算使用 BlueXP 備份與還原在次要 ONTAP 系統上建立複寫的磁碟區、請確定來源和目的地系統符合下列網路需求。
內部部署 ONTAP 網路需求
-
如果叢集位於內部部署、您應該要在雲端供應商中、從公司網路連線到虛擬網路。這通常是VPN連線。
-
叢集必須符合額外的子網路、連接埠、防火牆和叢集需求。 ONTAP
由於您可以複寫到 Cloud Volumes ONTAP 或內部部署系統、因此請檢閱內部部署 ONTAP 系統的對等關係要求。 "請參閱ONTAP 《知識庫》文件中的叢集對等條件"。
Cloud Volumes ONTAP 網路需求
-
執行個體的安全性群組必須包含必要的傳入和傳出規則:特別是 ICMP 和連接埠 11104 和 11105 的規則。這些規則包含在預先定義的安全性群組中。
準備 Google Cloud Storage 做為備份目標
將 Google Cloud Storage 準備為備份目標需要執行下列步驟:
-
設定權限。
-
(選用)自行建立貯體。(如果需要、服務會為您建立貯體。)
-
(選用)設定客戶管理的資料加密金鑰
設定權限
您需要為使用自訂角色具有特定權限的服務帳戶提供儲存存取金鑰。服務帳戶可讓 BlueXP 備份與還原驗證及存取用於儲存備份的 Cloud Storage 貯體。這些金鑰是必要的、以便 Google Cloud Storage 知道誰在提出要求。
-
在中 "Google Cloud Console"請移至*角色*頁面。
-
"建立新角色" 具備下列權限:
storage.buckets.create storage.buckets.delete storage.buckets.get storage.buckets.list storage.buckets.update storage.buckets.getIamPolicy storage.multipartUploads.create storage.objects.create storage.objects.delete storage.objects.get storage.objects.list storage.objects.update -
在Google Cloud主控台中、 "前往「服務帳戶」頁面"。
-
選擇您的雲端專案。
-
選取 * 建立服務帳戶 * 並提供必要資訊:
-
服務帳戶詳細資料:輸入名稱和說明。
-
授予此服務帳戶專案存取權:選取您剛建立的自訂角色。
-
選擇*完成*。
-
-
前往 "GCP 儲存設定" 並建立服務帳戶的存取金鑰:
-
選取專案、然後選取 * 互通性 * 。如果您尚未啟用互通性存取 * 、請選取 * 啟用互通性存取 * 。
-
在 * 服務帳戶存取金鑰 * 下、選取 * 建立服務帳戶的金鑰 * 、選取您剛建立的服務帳戶、然後按一下 * 建立金鑰 * 。
稍後當您設定備份服務時、您需要在 BlueXP 備份與還原中輸入金鑰。
-
設定客戶管理的加密金鑰( CMEK )以進行資料加密
您可以使用自己的客戶管理金鑰進行資料加密、而非使用預設的Google管理加密金鑰。跨區域和跨專案金鑰都受到支援、因此您可以為與 CMEK 金鑰專案不同的貯體選擇專案。
如果您打算使用自己的客戶管理金鑰:
-
您必須擁有金鑰環和金鑰名稱、才能在啟動精靈中新增此資訊。 "深入瞭解客戶管理的加密金鑰"。
-
您需要確認 Connector 的角色中是否包含這些必要權限:
cloudkms.cryptoKeys.get cloudkms.cryptoKeys.getIamPolicy cloudkms.cryptoKeys.list cloudkms.cryptoKeys.setIamPolicy cloudkms.keyRings.get cloudkms.keyRings.getIamPolicy cloudkms.keyRings.list cloudkms.keyRings.setIamPolicy -
您必須確認專案中已啟用 Google 「 Cloud Key Management Service ( KMS )」 API 。請參閱 "Google Cloud 文件:啟用 API" 以取得詳細資料。
-
CMEK注意事項:*
-
同時支援 HSM (硬體支援)和軟體產生的金鑰。
-
同時支援新建立或匯入的雲端KMS金鑰。
-
僅支援區域金鑰、不支援全域金鑰。
-
目前僅支援「對稱加密/解密」用途。
-
與儲存帳戶相關聯的服務代理程式會透過 BlueXP 備份與還原指派「 CryptoKey Encrypter/Decypter (角色 / 雲端 kms.cryptoKeyEncrypterDecypter )」 IAM 角色。
啟動 ONTAP 磁碟區上的備份
隨時直接從內部部署工作環境啟動備份。
精靈會引導您完成下列主要步驟:
您也可以 顯示 API 命令 在審查步驟中、您可以複製程式碼、以便在未來的工作環境中自動啟用備份。
啟動精靈
-
使用下列其中一種方法存取啟動備份與還原精靈:
-
在 BlueXP 畫布中、選取工作環境、然後在右側面板的備份與還原服務旁選取 * 啟用 > 備份磁碟區 * 。
如果用於備份的 Google Cloud Storage 目的地在 Canvas 上作為工作環境存在、您可以將 ONTAP 叢集拖曳到 Google Cloud 物件儲存設備上。
-
在備份和恢復欄中選擇 * Volumes (卷) * 。從 Volumes (卷)選項卡中,選擇 Actions
圖示並選取 * 啟動單一磁碟區的備份 * (尚未啟用複寫或備份至物件儲存設備的磁碟區)。。
精靈的「簡介」頁面會顯示保護選項、包括本機快照、複寫和備份。如果您在此步驟中選擇了第二個選項、則會顯示「定義備份策略」頁面、並選取一個磁碟區。
-
-
繼續執行下列選項:
-
如果您已經有 BlueXP Connector 、您就可以設定好。只要選擇 * 下一步 * 即可。
-
如果您尚未安裝 BlueXP Connector 、則會出現 * 新增 Connector * 選項。請參閱 準備您的BlueXP Connector。
-
選取您要備份的磁碟區
選擇您要保護的磁碟區。受保護的磁碟區具有下列一項或多項: Snapshot 原則、複寫原則、備份至物件原則。
您可以選擇保護 FlexVol 或 FlexGroup 磁碟區、但是在為工作環境啟動備份時、您無法選擇這些磁碟區的混合。瞭解如何操作 "啟動工作環境中其他磁碟區的備份" ( FlexVol 或 FlexGroup )。
|
|
|
請注意、如果您選擇的磁碟區已套用 Snapshot 或複寫原則、稍後您選取的原則將會覆寫這些現有原則。
-
在「選取磁碟區」頁面中、選取您要保護的磁碟區。
-
您也可以篩選資料列、僅顯示具有特定 Volume 類型、樣式等的 Volume 、以便更輕鬆地進行選擇。
-
選取第一個磁碟區之後、您可以選取所有 FlexVol 磁碟區( FlexGroup 磁碟區一次只能選取一個)。若要備份所有現有的 FlexVol Volume 、請先勾選一個 Volume 、然後勾選標題列中的方塊。(
)。 -
若要備份個別磁碟區、請勾選每個磁碟區的方塊(
)。
-
-
選擇*下一步*。
定義備份策略
定義備份策略包括設定下列選項:
-
無論您想要一個或全部備份選項:本機快照、複寫及備份至物件儲存設備
-
架構
-
本機 Snapshot 原則
-
複寫目標和原則
如果您選擇的磁碟區具有不同於您在此步驟中選取的原則的 Snapshot 和複寫原則、則現有原則將會遭到覆寫。 -
備份至物件儲存資訊(提供者、加密、網路、備份原則和匯出選項)。
-
在「定義備份策略」頁面中、選擇下列其中一項或全部。依預設會選取這三個選項:
-
* 本機快照 * :如果您要執行複寫或備份至物件儲存設備、則必須建立本機快照。
-
* 複寫 * :在另一個 ONTAP 儲存系統上建立複寫的磁碟區。
-
* 備份 * :將磁碟區備份至物件儲存。
-
-
* 架構 * :如果您選擇複寫與備份、請選擇下列其中一種資訊流程:
-
* 級聯 * :資訊從主要儲存設備流向次要儲存設備、從次要儲存設備流向物件儲存設備。
-
* 扇出 * :資訊會從主要儲存設備流向次要儲存設備(及)。
如需這些架構的詳細資訊、請參閱 "規劃您的保護旅程"。
-
-
* 本機 Snapshot * :選擇現有的 Snapshot 原則或建立新的 Snapshot 原則。
若要在啟動 Snapshot 之前建立自訂原則、請參閱 "建立原則"。 若要建立原則、請選取 * 建立新原則 * 、然後執行下列步驟:
-
輸入原則名稱。
-
最多可選取 5 個排程、通常是不同的頻率。
-
選擇* Create (建立)。
-
-
* 複寫 * :設定下列選項:
-
* 複寫目標 * :選取目的地工作環境和 SVM 。您也可以選擇要新增至複寫磁碟區名稱的目的地集合體、集合體和前置詞或尾碼。
-
* 複寫原則 * :選擇現有的複寫原則或建立新的複寫原則。
若要在啟動複寫之前建立自訂原則、請參閱 "建立原則"。 若要建立原則、請選取 * 建立新原則 * 、然後執行下列步驟:
-
輸入原則名稱。
-
最多可選取 5 個排程、通常是不同的頻率。
-
選擇* Create (建立)。
-
-
-
* 備份到物件 * :如果您選取 * 備份 * 、請設定下列選項:
-
* 供應商 * :選擇 * Google Cloud * 。
-
* 提供者設定 * :輸入儲存備份的提供者詳細資料和區域。
您可以建立新的貯體、或是選取您已建立的貯體。
如果您想要將較舊的備份檔案分層至 Google Cloud Archive 儲存設備、以進一步最佳化成本、請確保儲存庫具有適當的生命週期規則。 輸入 Google Cloud 存取金鑰和秘密金鑰。
-
* 加密金鑰 * :如果您建立了新的 Google Cloud 儲存帳戶、請輸入供應商提供給您的加密金鑰資訊。選擇您要使用預設的 Google Cloud 加密金鑰、還是從 Google Cloud 帳戶選擇自己的客戶管理金鑰、以管理資料加密。
如果您選擇現有的 Google Cloud 儲存帳戶、則加密資訊已可供使用、因此您不需要立即輸入。 如果您選擇使用自己的客戶管理金鑰、請輸入金鑰環和金鑰名稱。 "深入瞭解客戶管理的加密金鑰"。
-
* 網路 * :選擇 IPspace 。
您要備份的磁碟區所在的叢集中的 IPspace ONTAP 。此IPspace的叢集間生命體必須具有傳出網際網路存取。
-
* 備份原則 * :選取現有的備份至物件儲存原則或建立新的原則。
若要在啟動備份之前建立自訂原則、請參閱 "建立原則"。 若要建立原則、請選取 * 建立新原則 * 、然後執行下列步驟:
-
輸入原則名稱。
-
最多可選取 5 個排程、通常是不同的頻率。
-
選擇* Create (建立)。
-
-
* 將現有的 Snapshot 複本匯出至物件儲存區做為備份複本 * :如果此工作環境中有任何本機 Snapshot 複本符合您剛為此工作環境選取的備份排程標籤(例如每日、每週等)、則會顯示此額外提示。核取此方塊、將所有歷史快照複製到物件儲存區做為備份檔案、以確保磁碟區獲得最完整的保護。
-
-
選擇*下一步*。
檢閱您的選擇
這是檢視您的選擇並視需要進行調整的機會。
-
在「審查」頁面中、檢閱您的選擇。
-
(可選)選中此複選框以 * 自動將 Snapshot 策略標籤與複製和備份策略標籤同步 * 。這會建立具有標籤的 Snapshot 、該標籤與複寫和備份原則中的標籤相符。
-
選取 * 啟動備份 * 。
BlueXP 備份與還原會開始為您的磁碟區進行初始備份。複寫磁碟區和備份檔案的基礎傳輸包含主要儲存系統資料的完整複本。後續傳輸包含 Snapshot 複本中所含主要儲存系統資料的差異複本。
複寫的磁碟區會建立在目的地叢集中、並與來源磁碟區同步。
Google Cloud Storage儲存庫會自動在您輸入的Google存取金鑰和秘密金鑰所指示的服務帳戶中建立、並儲存備份檔案。Volume Backup Dashboard隨即顯示、以便您監控備份狀態。
您也可以使用監控備份與還原工作的狀態 "「工作監控」面板"。
顯示 API 命令
您可能想要顯示並選擇性複製在啟動備份與還原精靈中使用的 API 命令。您可能想要在未來的工作環境中自動啟用備份。
-
從啟動備份與還原精靈中、選取 * 檢視 API 要求 * 。
-
若要將命令複製到剪貼簿、請選取 * 複製 * 圖示。
接下來呢?
-
您可以 "管理備份檔案與備份原則"。這包括開始和停止備份、刪除備份、新增和變更備份排程等。
-
您可以 "管理叢集層級的備份設定"。這包括變更ONTAP 用來存取雲端儲存設備的儲存金鑰、變更可將備份上傳至物件儲存設備的網路頻寬、變更未來磁碟區的自動備份設定等。
-
您也可以 "從備份檔案還原磁碟區、資料夾或個別檔案" 至Cloud Volumes ONTAP Google的某個系統、或內部部署ONTAP 的某個系統。