本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

將內部部署ONTAP 的內部資料備份到Google Cloud Storage

請完成幾個步驟、開始將內部部署ONTAP 的資料還原至Google Cloud Storage。

請注意、「內部部署ONTAP 的功能不只是指FAS 包含了功能不全的功能、AFF 包括了功能不全的功能、包括了功能不全的功能。ONTAP Select

快速入門

請依照下列步驟快速入門、或向下捲動至其餘部分以取得完整詳細資料。

span class="image"><imgrc="https://raw.githubusercontent.com/NetAppDocs/common/main/media/number-1.png" alt="1"></span>請確認您的組態是否支援
  • 您已探索內部部署叢集、並將其新增至 Cloud Manager 中的工作環境。請參閱 "探索 ONTAP 叢集" 以取得詳細資料。

    • 叢集執行 ONTAP 的是更新版本的 1.7P5 。

    • 叢集具有SnapMirror授權、包含在優質產品組合或資料保護產品組合中。

    • 叢集必須具備所需的網路連線、才能連線至Google儲存設備和Connector。

  • 連接器必須具備所需的網路連線、才能連線至Google儲存設備和叢集。

  • 您擁有有效的Google訂閱、可用於存放備份的物件儲存空間。

  • 您的Google帳戶擁有存取金鑰和秘密金鑰、ONTAP 因此該叢集可以備份及還原資料。

選取工作環境、然後按一下右窗格中「Backup & Restore(備份與還原)」服務旁的*「Enable(啟用)」>「Backup Volumes(備份磁碟區)」*、然後依照設定精靈進行。

螢幕擷取畫面會顯示「備份與安培」;「啟用還原」按鈕、可在您選取工作環境之後使用。

選取Google Cloud做為供應商、然後輸入供應商詳細資料。您也需要在 ONTAP 磁碟區所在的叢集中指定 IPspace 。

預設原則會每天備份磁碟區、並保留每個磁碟區最近 30 個備份複本。變更為每小時、每日、每週或每月備份、或選取其中一個系統定義的原則來提供更多選項。您也可以變更要保留的備份複本數量。

顯示Cloud Backup設定的快照、您可在其中選擇備份排程和保留期間。

在「Select Volumes(選取磁碟區)」頁面中、使用預設的備份原則來識別要備份的磁碟區。如果您想要將不同的備份原則指派給特定磁碟區、可以建立其他原則、並於稍後套用至磁碟區。

需求

請先閱讀下列需求、確定您擁有支援的組態、再開始將內部部署磁碟區備份到Google Cloud儲存設備。

從內部部署ONTAP 的還原系統設定備份到Google Cloud Storage時、您可以使用兩種連線方法。

  • 公共連線:ONTAP 使用公有Google端點、直接將該等系統連線至Google Cloud Storage。

  • 私有連線:使用VPN或私有服務連線、並透過使用私有IP位址的私有Google存取介面路由流量。

下圖顯示*公用連線*方法、以及元件之間需要準備的連線:

顯示Cloud Backup如何透過公共連線與來源系統上的磁碟區和備份檔案所在的目的地儲存設備進行通訊的圖表。

下圖顯示*私有連線*方法、以及元件之間需要準備的連線:

顯示Cloud Backup如何透過私有連線與來源系統上的磁碟區和備份檔案所在的目的地儲存設備進行通訊的圖表。

準備 ONTAP 您的叢集

您必須先在ONTAP Cloud Manager中探索內部部署的叢集、才能開始備份大量資料。

需求 ONTAP
  • 最低ONTAP 版本為《》(更新ONTAP 版本);建議使用《》(更新版本)。

  • SnapMirror授權(包含在優質產品組合或資料保護產品組合中)。

    *附註:*使用Cloud Backup時不需要「混合式雲端產品組合」。

    瞭解如何操作 "管理叢集授權"

  • 時間和時區設定正確。

    瞭解如何操作 "設定叢集時間"

叢集網路連線需求
  • 透過連接埠443從叢集間LIF啟動HTTPS連線至Google Cloud儲存設備、以便進行備份與還原作業。ONTAP

    可在物件儲存設備中讀取及寫入資料。 ONTAP物件儲存設備從未啟動、只是回應而已。

  • 需要連接器與叢集管理LIF之間的傳入連線。ONTAPConnector可位於Google Cloud Platform VPC中。

  • 裝載您要備份之磁碟區的 ONTAP 每個節點都需要叢集間 LIF 。LIF 必須與 IPspac_ 建立關聯、 ONTAP 以便連接物件儲存設備。 "深入瞭解 IPspaces"

    設定Cloud Backup時、系統會提示您輸入要使用的IPspace。您應該選擇每個 LIF 所關聯的 IPspace 。這可能是您建立的「預設」 IPspace 或自訂 IPspace 。

  • 節點的叢集間生命體能夠存取物件存放區。

  • DNS伺服器已針對磁碟區所在的儲存VM進行設定。瞭解如何操作 "設定SVM的DNS服務"

  • 請注意、如果您使用的IPspace與預設值不同、則可能需要建立靜態路由才能存取物件儲存設備。

  • 如有必要、請更新防火牆規則、以允許Cloud Backup Service 透過ONTAP 連接埠443將物件儲存區的支援鏈路從物件儲存區連線、並透過連接埠53(TCP/IP)、將儲存VM的名稱解析流量從DNS伺服器連線至DNS伺服器。

建立或切換連接器

將資料備份至雲端需要Connector、而將資料備份至Google Cloud儲存設備時、Connector必須位於Google Cloud Platform VPC中。您無法使用內部部署的Connector。您需要建立新的連接器、或確定目前選取的連接器位於正確的供應商。

為連接器準備網路

確認連接器具備所需的網路連線。

步驟
  1. 確保安裝 Connector 的網路啟用下列連線:

    • 連接Cloud Backup Service 至連接埠443(HTTPS)的傳出網際網路連線

    • 透過連接埠443連線至Google Cloud儲存設備的HTTPS連線

    • 透過連接埠443連線至ONTAP 您的SURF叢 集管理LIF的HTTPS連線

  2. 在您打算部署Connector的子網路上啟用私有Google Access。 "私有 Google 存取" 如果ONTAP 您從某個叢集直接連線至VPC、而且想要連接器與Google Cloud Storage之間的通訊保持在您的虛擬私有網路中、就需要使用此功能。

    請注意、 Private Google Access 適用於僅有內部(私有) IP 位址(無外部 IP 位址)的 VM 執行個體。

驗證或新增連接器權限

若要使用雲端備份搜尋與還原功能、您必須擁有Connector角色的特定權限、才能存取Google Cloud BigQuery服務。請參閱下列權限、如果您需要修改原則、請遵循這些步驟。

步驟
  1. 在中 "雲端主控台"請移至*角色*頁面。

  2. 使用頁面頂端的下拉式清單、選取包含您要編輯之角色的專案或組織。

  3. 按一下自訂角色。

  4. 按一下*編輯角色*以更新角色的權限。

  5. 按一下「新增權限」、將下列新權限新增至角色。

    bigquery.jobs.get
    bigquery.jobs.list
    bigquery.jobs.listAll
    bigquery.datasets.create
    bigquery.datasets.get
    bigquery.jobs.create
    bigquery.tables.get
    bigquery.tables.getData
    bigquery.tables.list
    bigquery.tables.create
  6. 按一下「更新」以儲存編輯過的角色。

驗證授權需求

  • 若要為叢集啟動Cloud Backup、您必須先向Google訂閱隨用隨付(PAYGO)Cloud Manager Marketplace產品、或向NetApp購買及啟動Cloud Backup BYOL授權。這些授權適用於您的帳戶、可在多個系統上使用。

    • 若要取得Cloud Backup PAYGO授權、您需要訂閱 "Google" Cloud Manager Marketplace提供的雲端備份功能。雲端備份計費是透過此訂閱完成。

    • 對於Cloud Backup BYOL授權、您需要NetApp的序號、以便在授權期間和容量內使用服務。 "瞭解如何管理BYOL授權"

  • 您必須訂閱Google的物件儲存空間、才能找到備份所在的位置。

    您可以從內部部署系統建立備份、並在所有地區建立Google Cloud Storage "支援的地方 Cloud Volumes ONTAP"。您可以指定在設定服務時儲存備份的區域。

準備Google Cloud Storage進行備份

設定備份時、您必須為具有Storage Admin權限的服務帳戶提供儲存存取金鑰。服務帳戶可讓Cloud Backup驗證及存取用於儲存備份的雲端儲存桶。這些金鑰是必要的、以便 Google Cloud Storage 知道誰在提出要求。

步驟
  1. "建立具有預先定義儲存管理角色的服務帳戶"

  2. 前往 "GCP 儲存設定" 並建立服務帳戶的存取金鑰:

    1. 選取專案、然後按一下 * 互通性 * 。如果您尚未啟用、請按一下 * 「啟用互通性存取」 * 。

    2. 在 * 服務帳戶的存取金鑰 * 下、按一下 * 建立服務帳戶的金鑰 * 、選取您剛建立的服務帳戶、然後按一下 * 建立金鑰 * 。

      稍後設定備份服務時、您需要在Cloud Backup中輸入金鑰。

啟用雲端備份

可隨時直接從內部部署工作環境啟用雲端備份。

步驟
  1. 從「畫版」中選取工作環境、然後按一下右窗格中「備份與還原」服務旁的*「啟用」>「備份磁碟區」*。

    螢幕擷取畫面會顯示「備份與安培」;「啟用還原」按鈕、可在您選取工作環境之後使用。

  2. 選擇Google Cloud做為您的供應商、然後按一下*「下一步*」。

  3. 輸入供應商詳細資料、然後按*下一步*。

    1. 您想要在其中建立Google Cloud Storage儲存庫以進行備份的Google Cloud Project。(專案必須擁有具有預先定義儲存管理角色的服務帳戶。)

    2. 用於儲存備份的Google存取金鑰和秘密金鑰。

    3. 儲存備份的Google區域。

    4. 您要備份的磁碟區所在的叢集中的 IPspace ONTAP 。此IPspace的叢集間生命體必須具有傳出網際網路存取。

      此螢幕快照顯示將磁碟區從內部部署叢集備份到Google Cloud Storage時、雲端供應商的詳細資料。

  4. 如果您的帳戶沒有現有的Cloud Backup授權、此時系統會提示您選擇要使用的收費方法類型。您可以從Google訂閱隨用隨付(PAYGO)Cloud Manager Marketplace產品(或如果您有多個訂閱、則需要選擇一個)、或從NetApp購買並啟動Cloud Backup BYOL授權。 "瞭解如何設定Cloud Backup授權。"

  5. 在_定義原則_頁面中、選取現有的備份排程和保留值、或定義新的預設備份原則、然後按*下一步*。

    顯示Cloud Backup設定的快照、您可在其中選擇備份排程和保留期間。

  6. 在「Select Volumes(選取磁碟區)」頁面中、使用預設備份原則選取您要備份的磁碟區。如果您想要將不同的備份原則指派給特定磁碟區、可以建立其他原則、並於稍後將其套用至這些磁碟區。

    • 若要備份所有磁碟區、請勾選標題列中的方塊()。

    • 若要備份個別磁碟區、請勾選每個磁碟區的方塊()。

      選取要備份之磁碟區的快照。

    如果您希望未來新增的所有磁碟區都啟用備份、只要勾選「自動備份未來磁碟區…​」核取方塊即可。如果停用此設定、您將需要手動啟用未來磁碟區的備份。

  7. 按一下「啟動備份」、「雲端備份」就會開始進行磁碟區的初始備份。

Cloud Backup會開始對每個選取的磁碟區進行初始備份、並顯示Volume Backup Dashboard、以便您監控備份狀態。

您可以 "開始和停止磁碟區備份、或變更備份排程"。您也可以 "從備份檔案還原磁碟區或檔案" 至Cloud Volumes ONTAP Google的某個系統、或內部部署ONTAP 的某個系統。