將內部部署的 ONTAP 資料備份到 ONTAP S3
請完成幾個步驟、開始備份主要內部部署 ONTAP 系統的 Volume 資料。您可以將備份傳送至次要 ONTAP 儲存系統(複寫的磁碟區)、或傳送至設定為 S3 伺服器(備份檔案)的 ONTAP 系統上的儲存區、或兩者。
主要內部部署 ONTAP 系統可以是 FAS 、 AFF 或 ONTAP Select 系統。次要 ONTAP 系統可以是內部部署的 ONTAP 或 Cloud Volumes ONTAP 系統。物件儲存設備可以位於內部部署的 ONTAP 系統、或是已啟用簡易儲存服務( S3 )物件儲存伺服器的 Cloud Volumes ONTAP 系統上。
快速入門
請依照下列步驟快速入門。每個步驟的詳細資料請參閱本主題的下列各節。
檢閱如何將主要內部部署 ONTAP 叢集連線至次要 ONTAP 叢集進行複寫、以及將 ONTAP 叢集設定為 S3 伺服器以備份至物件儲存設備。
如果您已經部署 BlueXP Connector 、那麼您就能完成所有設定。如果沒有、則需要建立 BlueXP Connector 、將 ONTAP 資料備份到 ONTAP S3 。您也需要自訂連接器的網路設定、以便連接至 ONTAP S3 。
您必須檢查 ONTAP 系統的授權需求、以及 BlueXP 備份與還原。
探索 BlueXP 中的主要和次要 ONTAP 叢集、確認叢集符合最低需求、並自訂網路設定、讓叢集能夠連線至 ONTAP S3 物件儲存設備。
設定 Connector 的權限、以便管理 ONTAP S3 儲存庫。您也需要設定來源內部部署 ONTAP 叢集的權限、以便能夠讀取資料並將資料寫入 ONTAP S3 儲存區。
選取主要工作環境、然後按一下右側面板中備份與還原服務旁的 * 啟用 > 備份 Volumes * 。然後依照安裝精靈的指示、選取您要備份的磁碟區、以及您將使用的 Snapshot 、複寫和備份物件原則。
識別連線方法
有許多組態可讓您建立備份至 ONTAP 系統上的 S3 儲存區。以下顯示兩種情境。
下列影像顯示將主要內部部署 ONTAP 系統備份至內部部署 ONTAP 系統(已設定 S3 )時的每個元件、以及在兩者之間準備所需的連線。它也會顯示與同一個內部部署位置的次要 ONTAP 系統的連線、以複寫磁碟區。
當連接器和主要內部部署 ONTAP 系統安裝在內部部署位置、且無法存取網際網路(「私有」模式部署)時、 ONTAP S3 系統必須位於相同的內部部署資料中心。
下列影像顯示將主要內部部署 ONTAP 系統備份至為 S3 設定的 Cloud Volumes ONTAP 系統時的每個元件、以及在兩者之間準備所需的連線。它也會顯示與同一個雲端供應商環境中的次要 Cloud Volumes ONTAP 系統的連線、以複寫磁碟區。
在此案例中、應將 Connector 部署在部署 Cloud Volumes ONTAP 系統的相同雲端供應商環境中。
準備您的BlueXP Connector
BlueXP Connector是用於BlueXP功能的主要軟體。需要連接器來備份及還原ONTAP 您的不必要資料。
建立或切換連接器
當您將資料備份到 ONTAP S3 時、 BlueXP Connector 必須可在內部部署或雲端上使用。您可能需要安裝新的 Connector 、或確定目前選取的 Connector 位於其中一個位置。內部部署 Connector 可安裝在具有或不具備網際網路存取的站台上。
準備 Connector 網路連線需求
確保安裝 Connector 的網路啟用下列連線:
-
透過連接埠 443 與 ONTAP S3 伺服器的 HTTPS 連線
-
透過連接埠 443 與來源 ONTAP 叢集管理 LIF 的 HTTPS 連線
-
透過連接埠 443 到 BlueXP 備份與還原的輸出網際網路連線(當 Connector 安裝在「暗」站台時、不需要)
私有模式(暗網站)考量
BlueXP 備份與還原功能內建於 BlueXP Connector 中。以私有模式安裝時、您必須定期更新 Connector 軟體、才能存取新功能。請檢查 "BlueXP 備份與還原新功能" 查看每個 BlueXP 備份與還原版本的新功能。若要使用新功能、請依照步驟執行 "升級Connector軟體"。
當您在標準 SaaS 環境中使用 BlueXP 備份與還原時、 BlueXP 備份與還原組態資料會備份到雲端。當您在無法存取網際網路的站台中使用 BlueXP 備份與還原時、 BlueXP 備份與還原組態資料會備份到儲存備份的 ONTAP S3 儲存區。如果您的私有模式站台發生 Connector 故障、您可以 "將 BlueXP 備份與還原資料還原至新的 Connector"。
驗證授權需求
您必須先購買並啟動 NetApp 的 BlueXP 備份與還原 BYOL 授權、才能啟動叢集的 BlueXP 備份與還原。授權用於備份及還原至物件儲存設備、不需要授權即可建立 Snapshot 複本或複寫磁碟區。此授權僅供帳戶使用、可在多個系統之間使用。
您將需要NetApp的序號、以便在授權期間和容量內使用服務。 "瞭解如何管理BYOL授權"。
將檔案備份至 ONTAP S3 時不支援 PAYGO 授權。 |
準備 ONTAP 叢集
您需要準備來源內部部署 ONTAP 系統和任何次要內部部署 ONTAP 或 Cloud Volumes ONTAP 系統。
準備 ONTAP 叢集包括下列步驟:
-
探索 BlueXP 中的 ONTAP 系統
-
驗證 ONTAP 系統需求
-
驗證 ONTAP 網路連線需求、以將資料備份到物件儲存設備
-
驗證複寫磁碟區的 ONTAP 網路需求
探索 BlueXP 中的 ONTAP 系統
您的來源內部部署 ONTAP 系統和任何次要內部部署 ONTAP 或 Cloud Volumes ONTAP 系統都必須在 BlueXP Canvas 上提供。
您必須知道叢集管理IP位址和管理使用者帳戶的密碼、才能新增叢集。
"瞭解如何探索叢集"。
驗證 ONTAP 系統需求
確保符合下列 ONTAP 需求:
驗證 ONTAP 網路連線需求、以將資料備份到物件儲存設備
您必須確保連線至物件儲存設備的系統符合下列需求。
|
需要下列 ONTAP 叢集網路需求:
-
ONTAP 叢集透過使用者指定的連接埠、從叢集間 LIF 起始 HTTPS 連線至 ONTAP S3 伺服器、以進行備份與還原作業。此連接埠可在備份設定期間進行設定。
可在物件儲存設備中讀取及寫入資料。 ONTAP物件儲存設備從未啟動、只是回應而已。
-
需要連接器與叢集管理LIF之間的傳入連線。ONTAP
-
裝載您要備份之磁碟區的 ONTAP 每個節點都需要叢集間 LIF 。LIF 必須與 IPspac_ 建立關聯、 ONTAP 以便連接物件儲存設備。 "深入瞭解 IPspaces"。
當您設定 BlueXP 備份與還原時、系統會提示您輸入要使用的 IPspace 。您應該選擇每個 LIF 所關聯的 IPspace 。這可能是您建立的「預設」 IPspace 或自訂 IPspace 。
-
節點的叢集間LIF可存取物件存放區(當連接器安裝在「暗」站台時、則不需要)。
-
DNS伺服器已針對磁碟區所在的儲存VM進行設定。瞭解如何操作 "設定SVM的DNS服務"。
-
如果您使用的 IPspace 與預設不同、則可能需要建立靜態路由、才能存取物件儲存區。
-
如有必要、請更新防火牆規則、以允許 BlueXP 備份與恢復服務從 ONTAP 透過您指定的連接埠(通常是連接埠 443 )、以及透過連接埠 53 ( TCP/UDP )從儲存 VM 到 DNS 伺服器的名稱解析流量。
驗證複寫磁碟區的 ONTAP 網路需求
如果您打算使用 BlueXP 備份與還原在次要 ONTAP 系統上建立複寫的磁碟區、請確定來源和目的地系統符合下列網路需求。
內部部署 ONTAP 網路需求
-
如果叢集位於內部部署、您應該要在雲端供應商中、從公司網路連線到虛擬網路。這通常是VPN連線。
-
叢集必須符合額外的子網路、連接埠、防火牆和叢集需求。 ONTAP
由於您可以複寫到 Cloud Volumes ONTAP 或內部部署系統、因此請檢閱內部部署 ONTAP 系統的對等關係要求。 "請參閱ONTAP 《知識庫》文件中的叢集對等條件"。
Cloud Volumes ONTAP 網路需求
-
執行個體的安全性群組必須包含必要的傳入和傳出規則:特別是 ICMP 和連接埠 11104 和 11105 的規則。這些規則包含在預先定義的安全性群組中。
準備 ONTAP S3 作為備份目標
您必須在 ONTAP 叢集中啟用簡單儲存服務( S3 )物件儲存伺服器、以用於物件儲存備份。請參閱 "ONTAP S3 文件" 以取得詳細資料。
-
附註: * 您可以將此叢集探索到 BlueXP Canvas 、但它並未識別為 S3 物件儲存伺服器、因此您無法將來源工作環境拖放到此 S3 工作環境、以啟動備份啟動。
此 ONTAP 系統必須符合下列需求。
- 支援 ONTAP 的支援版本
-
內部部署 ONTAP 系統需要 ONTAP 9.8 及更新版本。
Cloud Volumes ONTAP 系統需要 ONTAP 9.9.1 及更新版本。 - S3 認證
-
您必須建立 S3 使用者、才能控制對 ONTAP S3 儲存設備的存取。 "如需詳細資訊、請參閱 ONTAP S3 文件"。
當您設定備份至 ONTAP S3 時、備份精靈會提示您輸入使用者帳戶的 S3 存取金鑰和秘密金鑰。使用者帳戶可讓 BlueXP 備份與還原驗證及存取用於儲存備份的 ONTAP S3 儲存區。需要這些金鑰、才能讓 ONTAP S3 知道誰提出要求。
這些存取金鑰必須與具有下列權限的使用者相關聯:
"s3:ListAllMyBuckets", "s3:ListBucket", "s3:GetObject", "s3:PutObject", "s3:DeleteObject", "s3:CreateBucket"
啟動 ONTAP 磁碟區上的備份
隨時直接從內部部署工作環境啟動備份。
精靈會引導您完成下列主要步驟:
-
選取您要備份的磁碟區
-
定義備份策略和原則
-
檢閱您的選擇
您也可以 顯示 API 命令 在審查步驟中、您可以複製程式碼、以便在未來的工作環境中自動啟用備份。
啟動精靈
-
使用下列其中一種方法存取啟動備份與還原精靈:
-
在 BlueXP 畫布中、選取工作環境、然後在右側面板的備份與還原服務旁選取 * 啟用 > 備份磁碟區 * 。
-
在備份和恢復欄中選擇 * Volumes (卷) * 。從 Volumes (磁碟區)索引標籤中、選取 * Actions ( … ) * 選項、然後針對單一磁碟區選取 * Activate Backup* (啟動備份)(尚未啟用複寫或備份至物件儲存區)。
精靈的「簡介」頁面會顯示保護選項、包括本機快照、複製和備份。如果您在此步驟中選擇了第二個選項、則會顯示「定義備份策略」頁面、並選取一個磁碟區。
-
-
繼續執行下列選項:
-
如果您已經有 BlueXP Connector 、您就可以設定好。只要選擇 * 下一步 * 即可。
-
如果您沒有 BlueXP Connector 、則會出現 * 新增 Connector * 選項。請參閱 準備您的BlueXP Connector。
-
選取您要備份的磁碟區
選擇您要保護的磁碟區。受保護的磁碟區具有下列一項或多項: Snapshot 原則、複寫原則、備份至物件原則。
您可以選擇保護 FlexVol 或 FlexGroup 磁碟區、但是在為工作環境啟動備份時、您無法選擇這些磁碟區的混合。瞭解如何操作 "啟動工作環境中其他磁碟區的備份" ( FlexVol 或 FlexGroup )。
|
請注意、如果您選擇的磁碟區已套用 Snapshot 或複寫原則、稍後您選取的原則將會覆寫這些現有原則。
-
在「選取磁碟區」頁面中、選取您要保護的磁碟區。
-
您也可以篩選資料列、僅顯示具有特定 Volume 類型、樣式等的 Volume 、以便更輕鬆地進行選擇。
-
選取第一個磁碟區之後、您可以選取所有 FlexVol 磁碟區( FlexGroup 磁碟區一次只能選取一個)。若要備份所有現有的 FlexVol Volume 、請先勾選一個 Volume 、然後勾選標題列中的方塊。()。
-
若要備份個別磁碟區、請勾選每個磁碟區的方塊()。
-
-
選擇*下一步*。
定義備份策略
定義備份策略包括設定下列選項:
-
保護選項:您是否要實作一個或所有備份選項:本機快照、複寫、以及備份至物件儲存設備
-
架構:您想要使用扇出式或串聯式備份架構
-
本機 Snapshot 原則
-
複寫目標和原則
-
備份至物件儲存資訊(提供者、加密、網路、備份原則和匯出選項)。
-
在「定義備份策略」頁面中、選擇下列其中一項或全部。依預設會選取這三個選項:
-
* 本機快照 * :建立本機快照複本。
-
* 複寫 * :在另一個 ONTAP 儲存系統上建立複寫的磁碟區。
-
* 備份 * :將磁碟區備份到 ONTAP 系統上為 S3 設定的儲存區。
-
-
* 架構 * :如果您同時選擇複寫和備份、請選擇下列其中一種資訊流程:
-
* 層疊 * :備份資料會從主要系統傳輸到次要系統、然後從次要儲存設備傳輸到物件儲存設備。
-
* 扇出 * :備份資料從主要系統傳輸到次要系統、以及從主要儲存設備傳輸到物件儲存設備。
如需這些架構的詳細資訊、請參閱 "規劃您的保護旅程"。
-
-
* 本機 Snapshot * :選擇現有的 Snapshot 原則或建立新的 Snapshot 原則。
如果您想要在啟動 Snapshot 之前建立自訂原則、可以使用系統管理員或 ONTAP CLI snapmirror policy create
命令。請參閱。若要在啟動 Snapshot 之前使用此服務建立自訂原則、請參閱 "建立原則"。 若要建立原則、請選取 * 建立新原則 * 、然後執行下列步驟:
-
輸入原則名稱。
-
最多可選取 5 個排程、通常是不同的頻率。
-
選擇* Create (建立)。
-
-
* 複寫 * :如果您選取 * 複寫 * 、請設定下列選項:
-
* 複寫目標 * :選取目的地工作環境和 SVM 。您也可以選擇目的地集合體(或 FlexGroup Volume 的集合體)、以及要新增至複寫磁碟區名稱的前置詞或後置詞。
-
* 複寫原則 * :選擇現有的複寫原則或建立新的複寫原則。
若要建立原則、請選取 * 建立新原則 * 、然後執行下列步驟:
-
輸入原則名稱。
-
最多可選取 5 個排程、通常是不同的頻率。
-
選擇* Create (建立)。
-
-
-
* 備份到物件 * :如果您選取 * 備份 * 、請設定下列選項:
-
* 供應商 * :選擇 * ONTAP S2* 。
-
* 提供者設定 * :輸入 S3 伺服器 FQDN 詳細資料、連接埠、以及使用者的存取金鑰和秘密金鑰。
存取金鑰和秘密金鑰是供您建立的使用者使用、讓 ONTAP 叢集能夠存取 S3 儲存區。
-
* 網路 * :在您要備份的磁碟區所在的來源 ONTAP 叢集中選擇 IPspace 。此IPspace的叢集間生命體必須具有傳出網際網路存取(當連接器安裝在「暗」站台時、則不需要)。
選擇正確的 IPspace 可確保 BlueXP 備份與還原能夠設定從 ONTAP 到 ONTAP S3 物件儲存設備的連線。 -
* 備份原則 * :選取現有的備份原則或建立新的備份原則。
您可以使用系統管理員或 ONTAP CLI 建立原則。使用 ONTAP CLI 建立自訂原則 snapmirror policy create
命令、請參閱。若要在使用 UI 啟動備份之前建立自訂原則、請參閱 "建立原則"。 若要建立原則、請選取 * 建立新原則 * 、然後執行下列步驟:
-
輸入原則名稱。
-
最多可選取 5 個排程、通常是不同的頻率。
-
針對備份至物件原則、請設定 DataLock 和勒索軟體保護設定。如需 DataLock 和勒索軟體保護的詳細資訊、請參閱 "備份至物件原則設定"。
-
選擇* Create (建立)。
-
-
* 將現有 Snapshot 複本匯出至物件儲存區做為備份檔案 * :如果此工作環境中有任何本機 Snapshot 複本符合您剛選取的備份排程標籤(例如每日、每週等)、則會顯示此額外提示。核取此方塊、將所有歷史快照複製到物件儲存區做為備份檔案、以確保磁碟區獲得最完整的保護。
-
-
選擇*下一步*。
檢閱您的選擇
這是檢視您的選擇並視需要進行調整的機會。
-
在「審查」頁面中、檢閱您的選擇。
-
(可選)選中此複選框以 * 自動將 Snapshot 策略標籤與複製和備份策略標籤同步 * 。這會建立具有標籤的 Snapshot 、該標籤與複寫和備份原則中的標籤相符。如果原則不相符、則不會建立備份。
-
選取 * 啟動備份 * 。
BlueXP 備份與還原會開始為您的磁碟區進行初始備份。複寫磁碟區和備份檔案的基礎傳輸包含完整的來源資料複本。後續傳輸包含 Snapshot 複本中所含主要儲存資料的差異複本。
複寫的磁碟區會建立在目的地叢集中、並與主要儲存磁碟區同步。
S3 儲存區是以您輸入的 S3 存取金鑰和秘密金鑰所指示的服務帳戶建立、備份檔案則儲存在該處。
Volume Backup Dashboard隨即顯示、以便您監控備份狀態。
您也可以使用監控備份與還原工作的狀態 "「工作監控」面板"。
顯示 API 命令
您可能想要顯示並選擇性複製在啟動備份與還原精靈中使用的 API 命令。您可能想要在未來的工作環境中自動啟用備份。
-
從啟動備份與還原精靈中、選取 * 檢視 API 要求 * 。
-
若要將命令複製到剪貼簿、請選取 * 複製 * 圖示。
接下來呢?
-
您可以 "管理備份檔案與備份原則"。這包括開始和停止備份、刪除備份、新增和變更備份排程等。
-
您可以 "管理叢集層級的備份設定"。這包括變更可上傳備份至物件儲存設備的網路頻寬、變更未來磁碟區的自動備份設定等。
-
您也可以 "從備份檔案還原磁碟區、資料夾或個別檔案" 內部部署ONTAP 的系統。