Skip to main content
BlueXP backup and recovery
所有雲端供應商
  • Amazon Web Services
  • Google Cloud
  • Microsoft Azure
  • 所有雲端供應商
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

將內部部署的 ONTAP 資料備份至 Azure Blob 儲存設備

貢獻者

請完成幾個步驟、開始將內部部署 ONTAP 系統的大量資料備份到次要儲存系統和 Azure Blob 儲存設備。

註 「內部部署 ONTAP 系統」包括 FAS 、 AFF 和 ONTAP Select 系統。

快速入門

請依照下列步驟快速入門。每個步驟的詳細資料請參閱本主題的下列各節。

一 找出您要使用的連線方法

您可以選擇是否透過公用網際網路將內部部署的 ONTAP 叢集直接連線至 Azure 、或是使用 VPN 或 Azure ExpressRoute 、並將流量透過私有 VPC 端點介面路由至 Azure 。

二 準備您的BlueXP Connector

如果您已在Azure vnet或內部部署了Connector、您就能輕鬆完成設定。如果沒有、您需要建立 BlueXP Connector 、將 ONTAP 資料備份到 Azure Blob 儲存設備。您也需要自訂 Connector 的網路設定、以便連接至 Azure 。

三 驗證授權需求

您必須檢查 Azure 和 BlueXP 的授權要求。

請參閱 驗證授權需求

四 準備 ONTAP 叢集

探索 BlueXP 中的 ONTAP 叢集、確認叢集符合最低需求、並自訂網路設定、讓叢集能夠連線至 Azure 。

五 準備 Azure Blob 做為備份目標

設定 Connector 建立及管理 Azure Bucket 的權限。您也需要設定內部部署 ONTAP 叢集的權限、才能讀取資料並將資料寫入 Azure 儲存區。

您也可以自行設定資料加密的自訂管理金鑰、而非使用預設的 Azure 加密金鑰。 瞭解如何讓 Azure 環境準備好接收 ONTAP 備份。

六 啟動 ONTAP 磁碟區上的備份

選取工作環境、然後按一下右窗格中「備份與還原」服務旁的*「啟用」>「備份磁碟區」*。然後按照安裝精靈的指示、選取您要使用的複寫和備份原則、以及您要備份的磁碟區。

識別連線方法

從內部部署 ONTAP 系統設定備份至 Azure Blob 時、請選擇兩種連線方法中的哪一種。

  • * 公共連線 * :使用公共 Azure 端點、將 ONTAP 系統直接連線至 Azure Blob 儲存設備。

  • * 私有連線 * :使用 VPN 或 ExpressRoute 、並透過使用私有 IP 位址的 vnet 私有端點路由流量。

或者、您也可以使用公用或私有連線、連線至複寫磁碟區的次要 ONTAP 系統。

下圖顯示*公用連線*方法、以及元件之間需要準備的連線。您可以使用已安裝在內部部署中的Connector、或是已部署在Azure vnet中的Connector。

顯示 BlueXP 備份與還原如何透過公共連線與叢集上的磁碟區和備份檔案所在的 Azure Blob 儲存設備進行通訊的圖表。

下圖顯示*私有連線*方法、以及元件之間需要準備的連線。您可以使用已安裝在內部部署中的Connector、或是已部署在Azure vnet中的Connector。

顯示 BlueXP 備份與還原如何透過私有連線與叢集上的磁碟區和備份檔案所在的 Azure Blob 儲存設備進行通訊的圖表。

準備您的BlueXP Connector

BlueXP Connector是用於BlueXP功能的主要軟體。需要連接器來備份及還原ONTAP 您的不必要資料。

建立或切換連接器

如果您已在Azure vnet或內部部署了Connector、您就能輕鬆完成設定。

如果沒有、則您需要在其中一個位置建立 Connector 、以便將 ONTAP 資料備份至 Azure Blob 儲存設備。您無法使用部署於其他雲端供應商的Connector。

準備連接器的網路連線

確認連接器具備所需的網路連線。

步驟
  1. 確保安裝 Connector 的網路啟用下列連線:

    • 透過連接埠 443 連接到 BlueXP 備份與恢復服務、以及到 Blob 物件儲存設備的 HTTPS 連線 ("請參閱端點清單"

    • 透過連接埠443連線至ONTAP 您的SURF叢 集管理LIF的HTTPS連線

    • 為了讓 BlueXP 備份與還原搜尋與還原功能正常運作、連接埠 1433 必須開啟、才能在 Connector 與 Azure Synapse SQL 服務之間進行通訊。

    • Azure和Azure政府部署需要額外的傳入安全性群組規則。請參閱 "Azure 中的 Connector 規則" 以取得詳細資料。

  2. 啟用vnet私有端點對Azure儲存設備。如果ONTAP 從您的DB2叢集到vnet有ExpressRoute或VPN連線、而且您想要連接器與Blob儲存設備之間的通訊保持在虛擬私有網路(*私有*連線)中、就需要此功能。

驗證或新增連接器權限

若要使用 BlueXP 備份與還原搜尋與還原功能、您必須擁有 Connector 角色的特定權限、才能存取 Azure Synapse Workspace 和 Data Lake Storage 帳戶。請參閱下列權限、如果您需要修改原則、請遵循這些步驟。

開始之前

您必須在訂閱中註冊Azure Synapse Analytics資源供應商(稱為「Microsoft.Synapse」)。 "請參閱如何註冊此資源供應商以取得您的訂閱"。您必須是訂閱*擁有者*或*貢獻者*才能登錄資源提供者。

步驟
  1. 識別指派給Connector虛擬機器的角色:

    1. 在Azure入口網站中、開啟虛擬機器服務。

    2. 選取 Connector 虛擬機器。

    3. 在 * 設定 * 下、選取 * 識別 * 。

    4. 選取 * Azure 角色指派 * 。

    5. 記下指派給Connector虛擬機器的自訂角色。

  2. 更新自訂角色:

    1. 在Azure入口網站中、開啟您的Azure訂閱。

    2. 選取 * 存取控制( IAM ) > 角色 * 。

    3. 選取自訂角色的省略符號( * …​ * )、然後選取 * 編輯 * 。

    4. 選取 * JSON* 並新增下列權限:

      Details
      "Microsoft.Storage/storageAccounts/listkeys/action",
      "Microsoft.Storage/storageAccounts/read",
      "Microsoft.Storage/storageAccounts/write",
      "Microsoft.Storage/storageAccounts/blobServices/containers/read",
      "Microsoft.Storage/storageAccounts/listAccountSas/action",
      "Microsoft.KeyVault/vaults/read",
      "Microsoft.KeyVault/vaults/accessPolicies/write",
      "Microsoft.Network/networkInterfaces/read",
      "Microsoft.Resources/subscriptions/locations/read",
      "Microsoft.Network/virtualNetworks/read",
      "Microsoft.Network/virtualNetworks/subnets/read",
      "Microsoft.Resources/subscriptions/resourceGroups/read",
      "Microsoft.Resources/subscriptions/resourcegroups/resources/read",
      "Microsoft.Resources/subscriptions/resourceGroups/write",
      "Microsoft.Authorization/locks/*",
      "Microsoft.Network/privateEndpoints/write",
      "Microsoft.Network/privateEndpoints/read",
      "Microsoft.Network/privateDnsZones/virtualNetworkLinks/write",
      "Microsoft.Network/virtualNetworks/join/action",
      "Microsoft.Network/privateDnsZones/A/write",
      "Microsoft.Network/privateDnsZones/read",
      "Microsoft.Network/privateDnsZones/virtualNetworkLinks/read",
      "Microsoft.Network/networkInterfaces/delete",
      "Microsoft.Network/networkSecurityGroups/delete",
      "Microsoft.Resources/deployments/delete",
      "Microsoft.ManagedIdentity/userAssignedIdentities/assign/action",
      "Microsoft.Synapse/workspaces/write",
      "Microsoft.Synapse/workspaces/read",
      "Microsoft.Synapse/workspaces/delete",
      "Microsoft.Synapse/register/action",
      "Microsoft.Synapse/checkNameAvailability/action",
      "Microsoft.Synapse/workspaces/operationStatuses/read",
      "Microsoft.Synapse/workspaces/firewallRules/read",
      "Microsoft.Synapse/workspaces/replaceAllIpFirewallRules/action",
      "Microsoft.Synapse/workspaces/operationResults/read",
      "Microsoft.Synapse/workspaces/privateEndpointConnectionsApproval/action"
    5. 選取 * 檢閱 + 更新 * 、然後選取 * 更新 * 。

驗證授權需求

您需要驗證 Azure 和 BlueXP 的授權要求:

  • 您必須先向 Azure 訂購隨用隨付( PAYGO ) BlueXP Marketplace 產品、或是向 NetApp 購買並啟動 BlueXP 備份與恢復 BYOL 授權、才能啟動叢集的 BlueXP 備份與還原。這些授權適用於您的帳戶、可在多個系統上使用。

  • 您必須訂閱Azure、才能取得備份所在的物件儲存空間。

  • 支援地區 *

您可以在所有地區、從內部部署系統建立備份到Azure Blob "支援的地方 Cloud Volumes ONTAP"(包括Azure政府區域)。您可以指定在設定服務時儲存備份的區域。

準備 ONTAP 叢集

您需要準備來源內部部署 ONTAP 系統和任何次要內部部署 ONTAP 或 Cloud Volumes ONTAP 系統。

準備 ONTAP 叢集包括下列步驟:

  • 探索 BlueXP 中的 ONTAP 系統

  • 驗證 ONTAP 系統需求

  • 驗證 ONTAP 網路連線需求、以將資料備份到物件儲存設備

  • 驗證複寫磁碟區的 ONTAP 網路需求

探索 BlueXP 中的 ONTAP 系統

您的來源內部部署 ONTAP 系統和任何次要內部部署 ONTAP 或 Cloud Volumes ONTAP 系統都必須在 BlueXP Canvas 上提供。

您必須知道叢集管理IP位址和管理使用者帳戶的密碼、才能新增叢集。
"瞭解如何探索叢集"

驗證 ONTAP 系統需求

確保符合下列 ONTAP 需求:

  • 最低 ONTAP 9.8 ;建議使用 ONTAP 9.8P13 及更新版本。

  • SnapMirror授權(包含在優質產品組合或資料保護產品組合中)。

  • 附註: * 使用 BlueXP 備份與還原時、不需要「混合雲套裝組合」。

    瞭解操作方法 "管理叢集授權"

  • 時間和時區設定正確。瞭解操作方法 "設定叢集時間"

  • 如果您要複寫資料、您應該先確認來源和目的地系統執行相容的 ONTAP 版本、然後再複寫資料。

驗證 ONTAP 網路連線需求、以將資料備份到物件儲存設備

您必須在連線至物件儲存設備的系統上設定下列需求。

  • 對於扇出備份架構、請在 _ 主要 _ 系統上設定下列設定。

  • 對於串聯備份架構、請在 _secondary 系統上設定下列設定。

需要下列 ONTAP 叢集網路需求:

  • 透過連接埠443從叢集間LIF啟動HTTPS連線至Azure Blob儲存設備、以便進行備份與還原作業。ONTAP

    可在物件儲存設備中讀取及寫入資料。 ONTAP物件儲存設備從未啟動、只是回應而已。

  • 需要連接器與叢集管理LIF之間的傳入連線。ONTAP連接器可位於Azure vnet中。

  • 裝載您要備份之磁碟區的 ONTAP 每個節點都需要叢集間 LIF 。LIF 必須與 IPspac_ 建立關聯、 ONTAP 以便連接物件儲存設備。 "深入瞭解 IPspaces"

    當您設定 BlueXP 備份與還原時、系統會提示您輸入要使用的 IPspace 。您應該選擇每個 LIF 所關聯的 IPspace 。這可能是您建立的「預設」 IPspace 或自訂 IPspace 。

  • 節點和叢集間的生命體均可存取物件存放區。

  • DNS伺服器已針對磁碟區所在的儲存VM進行設定。瞭解如何操作 "設定SVM的DNS服務"

  • 如果您使用的 IPspace 與預設的不同、則可能需要建立靜態路由、才能存取物件儲存區。

  • 如有必要、請更新防火牆規則、以允許 BlueXP 備份與恢復服務從 ONTAP 透過連接埠 443 連線至物件儲存區、以及透過連接埠 53 ( TCP/UDP )從儲存 VM 傳輸至 DNS 伺服器的名稱解析流量。

驗證複寫磁碟區的 ONTAP 網路需求

如果您打算使用 BlueXP 備份與還原在次要 ONTAP 系統上建立複寫的磁碟區、請確定來源和目的地系統符合下列網路需求。

內部部署 ONTAP 網路需求

  • 如果叢集位於內部部署、您應該要在雲端供應商中、從公司網路連線到虛擬網路。這通常是VPN連線。

  • 叢集必須符合額外的子網路、連接埠、防火牆和叢集需求。 ONTAP

    由於您可以複寫到 Cloud Volumes ONTAP 或內部部署系統、因此請檢閱內部部署 ONTAP 系統的對等關係要求。 "請參閱ONTAP 《知識庫》文件中的叢集對等條件"

Cloud Volumes ONTAP 網路需求

  • 執行個體的安全性群組必須包含必要的傳入和傳出規則:特別是 ICMP 和連接埠 11104 和 11105 的規則。這些規則包含在預先定義的安全性群組中。

準備 Azure Blob 做為備份目標

  1. 您可以在啟動精靈中使用自己的自訂管理金鑰進行資料加密、而非使用預設的Microsoft管理加密金鑰。在此情況下、您必須擁有Azure訂閱、Key Vault名稱及金鑰。 "瞭解如何使用自己的金鑰"

    請注意、備份與還原支援 _Azure 存取原則 _ 做為權限模型。目前不支援 _Azure 角色型存取控制 _ ( Azure RBAC )權限模式。

  2. 如果您想要透過公用網際網路從內部資料中心連線至vnet、可以在啟動精靈中設定Azure私有端點。在這種情況下、您需要知道此連線的vnet和子網路。 "請參閱使用私有端點的詳細資料"

建立 Azure Blob 儲存帳戶

依預設、服務會為您建立儲存帳戶。如果您想要使用自己的儲存帳戶、可以在啟動備份啟動精靈之前建立帳戶、然後在精靈中選取這些儲存帳戶。

啟動 ONTAP 磁碟區上的備份

隨時直接從內部部署工作環境啟動備份。

精靈會引導您完成下列主要步驟:

您也可以 顯示 API 命令 在審查步驟中、您可以複製程式碼、以便在未來的工作環境中自動啟用備份。

啟動精靈

步驟
  1. 使用下列其中一種方法存取啟動備份與還原精靈:

    • 在 BlueXP 畫布中、選取工作環境、然後在右側面板的備份與還原服務旁選取 * 啟用 > 備份磁碟區 * 。

      螢幕擷取畫面、顯示選取工作環境後可用的「啟用備份與還原」按鈕。

      如果備份的 Azure 目的地在 Canvas 上作為工作環境存在、您可以將 ONTAP 叢集拖曳到 Azure Blob 物件儲存設備上。

    • 在備份和恢復欄中選擇 * Volumes (卷) * 。從 Volumes (卷)選項卡中,選擇 Actions 動作圖示 圖示並選取 * 啟動單一磁碟區的備份 * (尚未啟用複寫或備份至物件儲存設備的磁碟區)。

    精靈的「簡介」頁面會顯示保護選項、包括本機快照、複寫和備份。如果您在此步驟中選擇了第二個選項、則會顯示「定義備份策略」頁面、並選取一個磁碟區。

  2. 繼續執行下列選項:

    • 如果您已經有 BlueXP Connector 、您就可以設定好。只要選擇 * 下一步 * 即可。

    • 如果您尚未安裝 BlueXP Connector 、則會出現 * 新增 Connector * 選項。請參閱 準備您的BlueXP Connector

選取您要備份的磁碟區

選擇您要保護的磁碟區。受保護的磁碟區具有下列一項或多項: Snapshot 原則、複寫原則、備份至物件原則。

您可以選擇保護 FlexVol 或 FlexGroup 磁碟區、但是在為工作環境啟動備份時、您無法選擇這些磁碟區的混合。瞭解如何操作 "啟動工作環境中其他磁碟區的備份" ( FlexVol 或 FlexGroup )。

註
  • 您一次只能在單一 FlexGroup 磁碟區上啟動備份。

  • 您選取的磁碟區必須具有相同的 SnapLock 設定。所有磁碟區都必須啟用 SnapLock Enterprise 或停用 SnapLock 。(目前不支援採用 SnapLock Compliance 模式的 Volume 、需要 ONTAP 9.14 或更新版本。)

步驟

請注意、如果您選擇的磁碟區已套用 Snapshot 或複寫原則、稍後您選取的原則將會覆寫這些現有原則。

  1. 在「選取磁碟區」頁面中、選取您要保護的磁碟區。

    • 您也可以篩選資料列、僅顯示具有特定 Volume 類型、樣式等的 Volume 、以便更輕鬆地進行選擇。

    • 選取第一個磁碟區之後、您可以選取所有 FlexVol 磁碟區( FlexGroup 磁碟區一次只能選取一個)。若要備份所有現有的 FlexVol Volume 、請先勾選一個 Volume 、然後勾選標題列中的方塊。()。

    • 若要備份個別磁碟區、請勾選每個磁碟區的方塊()。

  2. 選擇*下一步*。

定義備份策略

定義備份策略包括設定下列選項:

  • 無論您想要一個或全部備份選項:本機快照、複寫及備份至物件儲存設備

  • 架構

  • 本機 Snapshot 原則

  • 複寫目標和原則

    註 如果您選擇的磁碟區具有不同於您在此步驟中選取的原則的 Snapshot 和複寫原則、則現有原則將會遭到覆寫。
  • 備份至物件儲存資訊(提供者、加密、網路、備份原則和匯出選項)。

步驟
  1. 在「定義備份策略」頁面中、選擇下列其中一項或全部。依預設會選取這三個選項:

    • * 本機快照 * :如果您要執行複寫或備份至物件儲存設備、則必須建立本機快照。

    • * 複寫 * :在另一個 ONTAP 儲存系統上建立複寫的磁碟區。

    • * 備份 * :將磁碟區備份至物件儲存。

  2. * 架構 * :如果您選擇複寫與備份、請選擇下列其中一種資訊流程:

    • * 級聯 * :資訊從主要傳輸到次要、從次要傳輸到物件儲存。

    • * 扇出 * :資訊會從主要儲存設備流向次要儲存設備(及)。

      如需這些架構的詳細資訊、請參閱 "規劃您的保護旅程"

  3. * 本機 Snapshot * :選擇現有的 Snapshot 原則或建立新的 Snapshot 原則。

    提示 若要在啟動 Snapshot 之前建立自訂原則、請參閱 "建立原則"

    若要建立原則、請選取 * 建立新原則 * 、然後執行下列步驟:

    • 輸入原則名稱。

    • 最多可選取 5 個排程、通常是不同的頻率。

    • 選擇* Create (建立)。

  4. * 複寫 * :設定下列選項:

    • * 複寫目標 * :選取目的地工作環境和 SVM 。您也可以選擇要新增至複寫磁碟區名稱的目的地集合體、集合體和前置詞或尾碼。

    • * 複寫原則 * :選擇現有的複寫原則或建立新的複寫原則。

      提示 若要在啟動複寫之前建立自訂原則、請參閱 "建立原則"

      若要建立原則、請選取 * 建立新原則 * 、然後執行下列步驟:

      • 輸入原則名稱。

      • 最多可選取 5 個排程、通常是不同的頻率。

      • 選擇* Create (建立)。

  5. * 備份到物件 * :如果您選取 * 備份 * 、請設定下列選項:

    • * 供應商 * :選擇 * Microsoft Azure * 。

    • * 提供者設定 * :輸入儲存備份的提供者詳細資料和區域。

      建立新的儲存帳戶或選取現有的帳戶。

      您可以建立自己的資源群組來管理 Blob 容器、或是選取資源群組類型和群組。

      提示 如果您想要保護備份檔案不被修改或刪除、請確定儲存帳戶是在 30 天的保留期間內啟用不可變的儲存設備。
      提示 如果您想要將較舊的備份檔案分層歸檔至 Azure 歸檔儲存設備、以進一步最佳化成本、請確定儲存帳戶擁有適當的生命週期規則。
    • * 加密金鑰 * :如果您建立新的 Azure 儲存帳戶、請輸入供應商提供給您的加密金鑰資訊。選擇您要使用預設的 Azure 加密金鑰、還是從 Azure 帳戶選擇自己的客戶管理金鑰、來管理資料加密。

      如果您選擇使用自己的客戶管理金鑰、請輸入金鑰資料保險箱和金鑰資訊。

      註 如果您選擇現有的 Microsoft 儲存帳戶、則加密資訊已可供使用、因此您不需要立即輸入。
    • * 網路連線 * :選擇 IPspace 、以及是否要使用私有端點。「私有端點」預設為停用。

      1. 您要備份的磁碟區所在的叢集中的 IPspace ONTAP 。此IPspace的叢集間生命體必須具有傳出網際網路存取。

      2. 您也可以選擇是否要使用先前設定的 Azure 私有端點。 "瞭解如何使用 Azure 私有端點"

    • * 備份原則 * :選取現有的備份至物件儲存原則或建立新的原則。

      提示 若要在啟動備份之前建立自訂原則、請參閱 "建立原則"

      若要建立原則、請選取 * 建立新原則 * 、然後執行下列步驟:

      • 輸入原則名稱。

      • 最多可選取 5 個排程、通常是不同的頻率。

      • 選擇* Create (建立)。

    • * 將現有的 Snapshot 複本匯出至物件儲存區做為備份複本 * :如果此工作環境中有任何本機 Snapshot 複本符合您剛為此工作環境選取的備份排程標籤(例如每日、每週等)、則會顯示此額外提示。核取此方塊、將所有歷史快照複製到物件儲存區做為備份檔案、以確保磁碟區獲得最完整的保護。

  6. 選擇*下一步*。

檢閱您的選擇

這是檢視您的選擇並視需要進行調整的機會。

步驟
  1. 在「審查」頁面中、檢閱您的選擇。

  2. (可選)選中此複選框以 * 自動將 Snapshot 策略標籤與複製和備份策略標籤同步 * 。這會建立具有標籤的 Snapshot 、該標籤與複寫和備份原則中的標籤相符。

  3. 選取 * 啟動備份 * 。

結果

BlueXP 備份與還原會開始為您的磁碟區進行初始備份。複寫磁碟區和備份檔案的基礎傳輸包含主要儲存系統資料的完整複本。後續傳輸包含 Snapshot 複本中所含主要儲存系統資料的差異複本。

複寫的磁碟區會建立在目的地叢集中、並與主要磁碟區同步。

Blob 儲存帳戶會建立在您輸入的資源群組中、備份檔案會儲存在該處。Volume Backup Dashboard隨即顯示、以便您監控備份狀態。

您也可以使用監控備份與還原工作的狀態 "「工作監控」面板"

顯示 API 命令

您可能想要顯示並選擇性複製在啟動備份與還原精靈中使用的 API 命令。您可能想要在未來的工作環境中自動啟用備份。

步驟
  1. 從啟動備份與還原精靈中、選取 * 檢視 API 要求 * 。

  2. 若要將命令複製到剪貼簿、請選取 * 複製 * 圖示。

接下來呢?