Skip to main content
BlueXP backup and recovery
所有雲端供應商
  • Amazon Web Services
  • Google Cloud
  • Microsoft Azure
  • 所有雲端供應商
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

將 Cloud Volumes ONTAP 資料備份至 Azure Blob 儲存設備

貢獻者

請完成幾個步驟、開始將 Cloud Volumes ONTAP 系統的大量資料備份至 Azure Blob 儲存設備。

快速入門

請依照下列步驟快速入門、或向下捲動至其餘部分以取得完整詳細資料。

一 確認您的組態支援
  • 您正在 Azure 中執行 Cloud Volumes ONTAP 9.8 或更新版本(建議使用 ONTAP 9.8P13 及更新版本)。

  • 您已訂閱有效的雲端供應商、以取得備份所在的儲存空間。

  • 您已訂閱 "BlueXP Marketplace備份產品"或您已購買 "並啟動" NetApp 的 BlueXP 備份與恢復 BYOL 授權。

二 準備您的BlueXP Connector

如果您已在 Azure 區域部署 Connector 、那麼您就可以設定好所有的連接器。如果沒有、則您需要在 Azure 中安裝 BlueXP Connector 、將 Cloud Volumes ONTAP 資料備份至 Azure Blob 儲存設備。Connector 可安裝在具有完整網際網路存取(「標準模式」)的站台、或是有限的網際網路連線(「受限模式」)。

三 驗證授權需求

您必須檢查 Azure 和 BlueXP 的授權要求。

請參閱 驗證授權需求

四 驗證複寫磁碟區的 ONTAP 網路需求

確保來源和目的地系統符合 ONTAP 版本和網路需求。

五 啟用 BlueXP 備份與還原

選取工作環境、然後按一下右窗格中「備份與還原」服務旁的*「啟用」>「備份磁碟區」*。

六 啟動 ONTAP 磁碟區上的備份

按照安裝精靈的指示、選取您要使用的複寫和備份原則、以及您要備份的磁碟區。

確認您的組態支援

請先閱讀下列需求、確定您擁有支援的組態、再開始將磁碟區備份至 Azure Blob 儲存設備。

下圖顯示每個元件、以及您需要在元件之間準備的連線。

或者、您也可以使用公用或私有連線、連線至複寫磁碟區的次要 ONTAP 系統。

顯示 BlueXP 備份與還原如何與來源系統上的磁碟區和備份檔案所在的目的地儲存設備進行通訊的圖表。

支援 ONTAP 的支援版本

最低 ONTAP 9.8 ;建議使用 ONTAP 9.8P13 及更新版本。

支援的 Azure 地區

所有 Azure 區域均支援 BlueXP 備份與還原 "支援的地方 Cloud Volumes ONTAP"(包括Azure政府區域)。

根據預設、 BlueXP 備份與還原會以本機備援( LRS )來配置 Blob 容器、以達到成本最佳化。如果您想要確保在不同區域之間複寫資料、您可以在 BlueXP 備份與還原啟動之後、將此設定變更為區域備援( ZRS )。請參閱的 Microsoft 指示 "變更儲存帳戶的複寫方式"

在不同Azure訂閱中建立備份所需的設定

根據預設、備份會使用與Cloud Volumes ONTAP 您的作業系統相同的訂閱方式建立。如果您想要使用不同的Azure訂閱來進行備份、您必須使用 "登入Azure入口網站並連結這兩份訂閱"

驗證授權需求

若為 BlueXP 備份與還原 PAYGO 授權、您必須先透過 Azure Marketplace 訂閱、才能啟用 BlueXP 備份與還原。BlueXP 備份與還原的帳單是透過此訂閱完成。 "您可以從工作環境精靈的詳細資料 認證頁面訂閱"

對於 BlueXP 備份與恢復 BYOL 授權、您需要 NetApp 的序號、以便在授權期間和容量內使用該服務。 "瞭解如何管理BYOL授權"。當 Connector 和 Cloud Volumes ONTAP 系統部署在黑暗的站台(「私有模式」)時、您必須使用 BYOL 授權。

而且您必須訂閱 Microsoft Azure 、才能取得備份所在的儲存空間。

準備您的BlueXP Connector

Connector 可安裝在 Azure 區域、且可存取完整或有限的網際網路(「標準」或「受限」模式)。 "如需詳細資訊、請參閱 BlueXP 部署模式"

驗證或新增連接器權限

若要使用 BlueXP 備份與還原搜尋與還原功能、您必須擁有 Connector 角色的特定權限、才能存取 Azure Synapse Workspace 和 Data Lake Storage 帳戶。請參閱下列權限、如果您需要修改原則、請遵循這些步驟。

開始之前
  • 您必須在訂閱中註冊Azure Synapse Analytics資源供應商(稱為「Microsoft.Synapse」)。 "請參閱如何註冊此資源供應商以取得您的訂閱"。您必須是訂閱*擁有者*或*貢獻者*才能登錄資源提供者。

  • 連接埠1433必須開啟、以便連接器與Azure Synapse SQL服務之間進行通訊。

步驟
  1. 識別指派給Connector虛擬機器的角色:

    1. 在 Azure 入口網站中、開啟虛擬機器服務。

    2. 選取 Connector 虛擬機器。

    3. 在「設定」下、選取「身分識別」。

    4. 選取 * Azure 角色指派 * 。

    5. 記下指派給Connector虛擬機器的自訂角色。

  2. 更新自訂角色:

    1. 在Azure入口網站中、開啟您的Azure訂閱。

    2. 選取 * 存取控制( IAM ) > 角色 * 。

    3. 選取自訂角色的省略符號( * …​ * )、然後選取 * 編輯 * 。

    4. 選取 * JSON* 並新增下列權限:

      Details
      "Microsoft.Storage/storageAccounts/listkeys/action",
      "Microsoft.Storage/storageAccounts/read",
      "Microsoft.Storage/storageAccounts/write",
      "Microsoft.Storage/storageAccounts/blobServices/containers/read",
      "Microsoft.Storage/storageAccounts/listAccountSas/action",
      "Microsoft.KeyVault/vaults/read",
      "Microsoft.KeyVault/vaults/accessPolicies/write",
      "Microsoft.Network/networkInterfaces/read",
      "Microsoft.Resources/subscriptions/locations/read",
      "Microsoft.Network/virtualNetworks/read",
      "Microsoft.Network/virtualNetworks/subnets/read",
      "Microsoft.Resources/subscriptions/resourceGroups/read",
      "Microsoft.Resources/subscriptions/resourcegroups/resources/read",
      "Microsoft.Resources/subscriptions/resourceGroups/write",
      "Microsoft.Authorization/locks/*",
      "Microsoft.Network/privateEndpoints/write",
      "Microsoft.Network/privateEndpoints/read",
      "Microsoft.Network/privateDnsZones/virtualNetworkLinks/write",
      "Microsoft.Network/virtualNetworks/join/action",
      "Microsoft.Network/privateDnsZones/A/write",
      "Microsoft.Network/privateDnsZones/read",
      "Microsoft.Network/privateDnsZones/virtualNetworkLinks/read",
      "Microsoft.Network/networkInterfaces/delete",
      "Microsoft.Network/networkSecurityGroups/delete",
      "Microsoft.Resources/deployments/delete",
      "Microsoft.ManagedIdentity/userAssignedIdentities/assign/action",
      "Microsoft.Synapse/workspaces/write",
      "Microsoft.Synapse/workspaces/read",
      "Microsoft.Synapse/workspaces/delete",
      "Microsoft.Synapse/register/action",
      "Microsoft.Synapse/checkNameAvailability/action",
      "Microsoft.Synapse/workspaces/operationStatuses/read",
      "Microsoft.Synapse/workspaces/firewallRules/read",
      "Microsoft.Synapse/workspaces/replaceAllIpFirewallRules/action",
      "Microsoft.Synapse/workspaces/operationResults/read",
      "Microsoft.Synapse/workspaces/privateEndpointConnectionsApproval/action"
    5. 按一下「檢閱+更新」、然後按一下「更新」。

使用客戶管理金鑰進行資料加密的必要資訊

您可以在啟動精靈中使用自己的客戶管理金鑰進行資料加密、而非使用預設的Microsoft管理加密金鑰。在這種情況下、您必須擁有 Azure Subscription 、 Key Vault 名稱和 Key 。 "瞭解如何使用您自己的金鑰"

BlueXP 備份與還原支援 _Azure 存取原則 _ 做為權限模式。目前不支援 _Azure 角色型存取控制 _ ( Azure RBAC )權限模式。

建立 Azure Blob 儲存帳戶

依預設、服務會為您建立儲存帳戶。如果您想要使用自己的儲存帳戶、可以在啟動備份啟動精靈之前建立帳戶、然後在精靈中選取這些儲存帳戶。

驗證複寫磁碟區的 ONTAP 網路需求

如果您打算使用 BlueXP 備份與還原在次要 ONTAP 系統上建立複寫的磁碟區、請確定來源和目的地系統符合下列網路需求。

內部部署 ONTAP 網路需求

  • 如果叢集位於內部部署、您應該要在雲端供應商中、從公司網路連線到虛擬網路。這通常是VPN連線。

  • 叢集必須符合額外的子網路、連接埠、防火牆和叢集需求。 ONTAP

    由於您可以複寫到 Cloud Volumes ONTAP 或內部部署系統、因此請檢閱內部部署 ONTAP 系統的對等關係要求。 "請參閱ONTAP 《知識庫》文件中的叢集對等條件"

Cloud Volumes ONTAP 網路需求

  • 執行個體的安全性群組必須包含必要的傳入和傳出規則:特別是 ICMP 和連接埠 11104 和 11105 的規則。這些規則包含在預先定義的安全性群組中。

  • 若要在 Cloud Volumes ONTAP 不同子網路中的兩個子網路之間複寫資料、必須將子網路路由在一起(這是預設設定)。

在 Cloud Volumes ONTAP 上啟用 BlueXP 備份與還原

輕鬆啟用 BluXP 備份與還原。這些步驟會因您現有的 Cloud Volumes ONTAP 系統或新系統而稍有不同。

  • 在新系統上啟用 BlueXP 備份與還原 *

在工作環境精靈中、預設會啟用 BlueXP 備份與還原。請務必保持啟用選項。

請參閱 "在 Cloud Volumes ONTAP Azure 中啟動" 以瞭解建立 Cloud Volumes ONTAP 您的整個系統的需求與詳細資料。

註 如果您想要選擇資源群組的名稱、請在部署 Cloud Volumes ONTAP 時 * 停用 * BlueXP 備份與還原。請依照的步驟執行 在現有系統上啟用 BlueXP 備份與還原 若要啟用 BlueXP 備份與還原、請選擇資源群組。
步驟
  1. 從 BlueXP Canvas 中選取 * 新增工作環境 * 、選擇雲端供應商、然後選取 * 新增 * 。選取 * 建立 Cloud Volumes ONTAP * 。

  2. 選擇 * Microsoft Azure * 作為雲端供應商、然後選擇單一節點或 HA 系統。

  3. 在「定義Azure認證」頁面中、輸入認證名稱、用戶端ID、用戶端機密和目錄ID、然後按一下*繼續*。

  4. 請填寫「詳細資料與認證」頁面、並確定Azure Marketplace訂閱已就緒、然後按一下*繼續*。

  5. 在「服務」頁面上、讓服務保持啟用狀態、然後按一下 * 繼續 * 。

    顯示工作環境精靈中的 BlueXP 備份與還原選項。

  6. 完成精靈中的頁面以部署系統。

結果

系統上已啟用 BlueXP 備份與還原。在這些 Cloud Volumes ONTAP 系統上建立磁碟區之後、請啟動 BlueXP 備份與還原、以及 "在您要保護的每個磁碟區上啟動備份"

  • 在現有系統上啟用 BlueXP 備份與還原 *

隨時直接從工作環境啟用 BlueXP 備份與還原。

步驟
  1. 在 BlueXP Canvas 中、選取工作環境、然後在右側面板的備份與還原服務旁選取 * 啟用 * 。

    如果您的備份Azure Blob目的地是以工作環境形式存在於Canvas上、您可以將叢集拖曳至Azure Blob工作環境、以啟動設定精靈。

    螢幕擷取畫面顯示 BlueXP 備份與還原啟用按鈕、可在您選取工作環境之後使用。

  2. 完成精靈中的頁面以部署 BlueXP 備份與還原。

  3. 當您想要初始化備份時、請繼續 啟動 ONTAP 磁碟區上的備份

啟動 ONTAP 磁碟區上的備份

隨時直接從內部部署工作環境啟動備份。

精靈會引導您完成下列主要步驟:

您也可以 顯示 API 命令 在審查步驟中、您可以複製程式碼、以便在未來的工作環境中自動啟用備份。

啟動精靈

步驟
  1. 使用下列其中一種方法存取啟動備份與還原精靈:

    • 在 BlueXP 畫布中、選取工作環境、然後在右側面板的備份與還原服務旁選取 * 啟用 > 備份磁碟區 * 。

      螢幕擷取畫面、顯示選取工作環境後可用的「啟用備份與還原」按鈕。

      如果備份的 Azure 目的地在 Canvas 上作為工作環境存在、您可以將 ONTAP 叢集拖曳到 Azure Blob 物件儲存設備上。

    • 在備份和恢復欄中選擇 * Volumes (卷) * 。從 Volumes (卷)選項卡中,選擇 Actions 動作圖示 圖示並選取 * 啟動單一磁碟區的備份 * (尚未啟用複寫或備份至物件儲存設備的磁碟區)。

    精靈的「簡介」頁面會顯示保護選項、包括本機快照、複寫和備份。如果您在此步驟中選擇了第二個選項、則會顯示「定義備份策略」頁面、並選取一個磁碟區。

  2. 繼續執行下列選項:

    • 如果您已經有 BlueXP Connector 、您就可以設定好。只要選擇 * 下一步 * 即可。

    • 如果您尚未安裝 BlueXP Connector 、則會出現 * 新增 Connector * 選項。請參閱 準備您的BlueXP Connector

選取您要備份的磁碟區

選擇您要保護的磁碟區。受保護的磁碟區具有下列一項或多項: Snapshot 原則、複寫原則、備份對物件原則。

您可以選擇保護 FlexVol 或 FlexGroup 磁碟區、但是在為工作環境啟動備份時、您無法選擇這些磁碟區的混合。瞭解如何操作 "啟動工作環境中其他磁碟區的備份" ( FlexVol 或 FlexGroup )。

註
  • 您一次只能在單一 FlexGroup 磁碟區上啟動備份。

  • 您選取的磁碟區必須具有相同的 SnapLock 設定。所有磁碟區都必須啟用 SnapLock Enterprise 或停用 SnapLock 。(採用 SnapLock Compliance 模式的 Volume 需要 ONTAP 9.14 或更新版本。)

步驟

請注意、如果您選擇的磁碟區已套用 Snapshot 或複寫原則、稍後您選取的原則將會覆寫這些現有原則。

  1. 在「選取磁碟區」頁面中、選取您要保護的磁碟區。

    • 您也可以篩選資料列、僅顯示具有特定 Volume 類型、樣式等的 Volume 、以便更輕鬆地進行選擇。

    • 選取第一個磁碟區之後、您就可以選取所有 FlexVol 磁碟區。( FlexGroup 磁碟區一次只能選取一個)。 若要備份所有現有的 FlexVol Volume 、請先勾選一個 Volume 、然後勾選標題列中的方塊。()。

    • 若要備份個別磁碟區、請勾選每個磁碟區的方塊()。

  2. 選擇*下一步*。

定義備份策略

定義備份策略包括設定下列選項:

  • 無論您想要一個或全部備份選項:本機快照、複寫及備份至物件儲存設備

  • 架構

  • 本機 Snapshot 原則

  • 複寫目標和原則

    註 如果您選擇的磁碟區具有不同於您在此步驟中選取的原則的 Snapshot 和複寫原則、則現有原則將會遭到覆寫。
  • 備份至物件儲存資訊(提供者、加密、網路、備份原則和匯出選項)。

步驟
  1. 在「定義備份策略」頁面中、選擇下列其中一項或全部。依預設會選取這三個選項:

    • * 本機快照 * :如果您要執行複寫或備份至物件儲存設備、則必須建立本機快照。

    • * 複寫 * :在另一個 ONTAP 儲存系統上建立複寫的磁碟區。

    • * 備份 * :將磁碟區備份至物件儲存。

  2. * 架構 * :如果您選擇複寫與備份、請選擇下列其中一種資訊流程:

    • * 級聯 * :資訊從主要儲存系統流向次要儲存設備、從次要儲存設備流向物件儲存設備。

    • * 扇出 * :資訊從主要儲存系統傳輸到次要的 _ 和 _ 、從主要儲存設備傳輸到物件儲存設備。

      如需這些架構的詳細資訊、請參閱 "規劃您的保護旅程"

  3. * 本機 Snapshot * :選擇現有的 Snapshot 原則或建立一個。

    提示 若要在啟動 Snapshot 之前建立自訂原則、請參閱 "建立原則"

    若要建立原則、請選取 * 建立新原則 * 、然後執行下列步驟:

    • 輸入原則名稱。

    • 最多可選取 5 個排程、通常是不同的頻率。

    • 選擇* Create (建立)。

  4. * 複寫 * :設定下列選項:

    • * 複寫目標 * :選取目的地工作環境和 SVM 。您也可以選擇要新增至複寫磁碟區名稱的目的地集合體、集合體和前置詞或尾碼。

    • * 複寫原則 * :選擇現有的複寫原則或建立複寫原則。

      提示 若要在啟動複寫之前建立自訂原則、請參閱 "建立原則"

      若要建立原則、請選取 * 建立新原則 * 、然後執行下列步驟:

      • 輸入原則名稱。

      • 最多可選取 5 個排程、通常是不同的頻率。

      • 選擇* Create (建立)。

  5. * 備份到物件 * :如果您選取 * 備份 * 、請設定下列選項:

    • * 供應商 * :選擇 * Microsoft Azure * 。

    • * 供應商設定 * :輸入供應商詳細資料。

      輸入儲存備份的區域。這可能與Cloud Volumes ONTAP 駐留的地方不同。

      建立新的儲存帳戶或選取現有的帳戶。

      輸入用來儲存備份的 Azure 訂閱。這可能是與Cloud Volumes ONTAP 駐留於此系統不同的訂閱方式。如果您想要使用不同的Azure訂閱來進行備份、您必須使用 "登入Azure入口網站並連結這兩份訂閱"

      您可以建立自己的資源群組來管理 Blob 容器、或是選取資源群組類型和群組。

      提示 如果您想要保護備份檔案不被修改或刪除、請確定儲存帳戶是在 30 天的保留期間內啟用不可變的儲存設備。
      提示 如果您想要將較舊的備份檔案分層歸檔至 Azure 歸檔儲存設備、以進一步最佳化成本、請確定儲存帳戶擁有適當的生命週期規則。
    • * 加密金鑰 * :如果您建立新的 Azure 儲存帳戶、請輸入供應商提供給您的加密金鑰資訊。選擇您要使用預設的 Azure 加密金鑰、還是從 Azure 帳戶選擇自己的客戶管理金鑰、來管理資料加密。

      如果您選擇使用自己的客戶管理金鑰、請輸入金鑰資料保險箱和金鑰資訊。 "瞭解如何使用自己的金鑰"

      註 如果您選擇現有的 Microsoft 儲存帳戶、則加密資訊已可供使用、因此您不需要立即輸入。
    • * 網路連線 * :選擇 IPspace 、以及是否要使用私有端點。「私有端點」預設為停用。

      1. 您要備份的磁碟區所在的叢集中的 IPspace ONTAP 。此IPspace的叢集間生命體必須具有傳出網際網路存取。

      2. 您也可以選擇是否要使用先前設定的 Azure 私有端點。 "瞭解如何使用 Azure 私有端點"

    • * 備份原則 * :選取現有的備份至物件儲存原則。

      提示 若要在啟動備份之前建立自訂原則、請參閱 "建立原則"

      若要建立原則、請選取 * 建立新原則 * 、然後執行下列步驟:

      • 輸入原則名稱。

      • 最多可選取 5 個排程、通常是不同的頻率。

      • 選擇* Create (建立)。

    • * 將現有的 Snapshot 複本匯出至物件儲存區做為備份複本 * :如果此工作環境中有任何本機 Snapshot 複本符合您剛為此工作環境選取的備份排程標籤(例如每日、每週等)、則會顯示此額外提示。核取此方塊、將所有歷史快照複製到物件儲存區做為備份檔案、以確保磁碟區獲得最完整的保護。

  6. 選擇*下一步*。

檢閱您的選擇

這是檢視您的選擇並視需要進行調整的機會。

步驟
  1. 在「審查」頁面中、檢閱您的選擇。

  2. (可選)選中此複選框以 * 自動將 Snapshot 策略標籤與複製和備份策略標籤同步 * 。這會建立具有標籤的 Snapshot 、該標籤與複寫和備份原則中的標籤相符。

  3. 選取 * 啟動備份 * 。

結果

BlueXP 備份與還原會開始為您的磁碟區進行初始備份。複寫磁碟區和備份檔案的基礎傳輸包含主要儲存系統資料的完整複本。後續傳輸包含 Snapshot 複本中所含主要儲存資料的差異複本。

複寫的磁碟區會建立在目的地叢集中、並與主要磁碟區同步。

Blob 儲存容器會建立在您輸入的資源群組中、備份檔案會儲存在該處。

根據預設、 BlueXP 備份與還原會以本機備援( LRS )來配置 Blob 容器、以達到成本最佳化。如果您想要確保資料在不同區域之間複寫、可以將此設定變更為區域備援( ZRS )。請參閱的 Microsoft 指示 "變更儲存帳戶的複寫方式"

Volume Backup Dashboard隨即顯示、以便您監控備份狀態。

您也可以使用監控備份與還原工作的狀態 "「工作監控」面板"

顯示 API 命令

您可能想要顯示並選擇性複製在啟動備份與還原精靈中使用的 API 命令。您可能想要在未來的工作環境中自動啟用備份。

步驟
  1. 從啟動備份與還原精靈中、選取 * 檢視 API 要求 * 。

  2. 若要將命令複製到剪貼簿、請選取 * 複製 * 圖示。

接下來呢?