Skip to main content
NetApp Backup and Recovery
所有雲端提供者
  • 亞馬遜網路服務
  • Google雲
  • 微軟 Azure
  • 所有雲端提供者
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

使用NetApp備份和還原將Cloud Volumes ONTAP資料備份到 Azure Blob 存儲

貢獻者 netapp-mwallis

完成NetApp Backup and Recovery 中的幾個步驟,開始將磁碟區資料從Cloud Volumes ONTAP系統備份到 Azure Blob 儲存體。

注意 若要切換至NetApp備份與復原工作負載,請參閱"切換到不同的NetApp備份與復原工作負載"

驗證對您的配置的支持

在開始將磁碟區備份到 Azure Blob 儲存體之前,請先閱讀下列要求以確保具有支援的設定。

下圖顯示了每個組件以及您需要在它們之間準備的連接。

或者,您也可以使用公用或私有連線連線到用於複製磁碟區的輔助ONTAP系統。

此圖顯示了NetApp Backup and Recovery 如何與來源系統上的磁碟區以及備份檔案所在的目標儲存裝置進行通訊。

支援的ONTAP版本

最低版本為ONTAP 9.8;建議使用ONTAP 9.8P13 及更高版本。

支援的 Azure 區域

所有 Azure 區域(包括 Azure 政府區域)都支援NetApp備份和復原。

預設情況下, NetApp Backup and Recovery 為 Blob 容器提供本機冗餘 (LRS) 以優化成本。如果您想要確保資料在不同區域之間複製,則可以在啟動NetApp Backup and Recovery 後將此設定變更為區域冗餘 (ZRS)。請參閱 Microsoft 說明 "變更儲存帳戶的複製方式"

在不同的 Azure 訂閱中建立備份所需的設置

預設情況下,使用與Cloud Volumes ONTAP系統相同的訂閱來建立備份。

驗證許可證要求

對於NetApp Backup and Recovery PAYGO 許可,在啟用NetApp Backup and Recovery 之前,需要透過 Azure Marketplace 進行訂閱。 NetApp Backup and Recovery 的計費透過此訂閱完成。 "您可以從系統精靈的「詳細資料和憑證」頁面進行訂閱"

對於NetApp備份和還原 BYOL 許可,您需要NetApp提供的序號,以便您在許可證的有效期限和容量內使用該服務。"了解如何管理您的 BYOL 許可證" 。當控制台代理程式和Cloud Volumes ONTAP系統部署在暗站(「私有模式」)時,您必須使用 BYOL 授權。

並且您需要訂閱 Microsoft Azure 以取得備份所在的儲存空間。

準備控制台代理

控制台代理可以安裝在具有完全或有限網際網路存取權限(「標準」或「受限」模式)的 Azure 區域。 "有關詳細信息,請參閱NetApp控制台部署模式"

驗證或新增控制台代理的權限

要使用NetApp備份和還原搜尋和還原功能,您需要在控制台代理程式的角色中擁有特定權限,以便它可以存取 Azure Synapse 工作區和資料湖儲存帳戶。請參閱下面的權限,如果需要修改策略,請依照下列步驟操作。

開始之前
  • 您必須向您的訂閱註冊 Azure Synapse Analytics 資源提供者(稱為「Microsoft.Synapse」)。 "了解如何為您的訂閱註冊此資源提供程序" 。您必須是訂閱*擁有者*或*貢獻者*才能註冊資源提供者。

  • 必須開啟連接埠 1433 才能實現控制台代理程式和 Azure Synapse SQL 服務之間的通訊。

步驟
  1. 確定指派給控制台代理虛擬機器的角色:

    1. 在 Azure 入口網站中,開啟虛擬機器服務。

    2. 選擇控制台代理虛擬機器。

    3. 在“設定”下,選擇“身份”。

    4. 選擇“Azure 角色分配”。

    5. 記下指派給控制台代理虛擬機器的自訂角色。

  2. 更新自訂角色:

    1. 在 Azure 入口網站中,開啟你的 Azure 訂閱。

    2. 選擇“存取控制 (IAM)”>“角色”。

    3. 選擇自訂角色的省略號(…​),然後選擇*編輯*。

    4. 選擇 JSON 並新增以下權限:

      Details
      "Microsoft.Storage/storageAccounts/listkeys/action",
      "Microsoft.Storage/storageAccounts/read",
      "Microsoft.Storage/storageAccounts/write",
      "Microsoft.Storage/storageAccounts/blobServices/containers/read",
      "Microsoft.Storage/storageAccounts/listAccountSas/action",
      "Microsoft.KeyVault/vaults/read",
      "Microsoft.KeyVault/vaults/accessPolicies/write",
      "Microsoft.Network/networkInterfaces/read",
      "Microsoft.Resources/subscriptions/locations/read",
      "Microsoft.Network/virtualNetworks/read",
      "Microsoft.Network/virtualNetworks/subnets/read",
      "Microsoft.Resources/subscriptions/resourceGroups/read",
      "Microsoft.Resources/subscriptions/resourcegroups/resources/read",
      "Microsoft.Resources/subscriptions/resourceGroups/write",
      "Microsoft.Authorization/locks/*",
      "Microsoft.Network/privateEndpoints/write",
      "Microsoft.Network/privateEndpoints/read",
      "Microsoft.Network/privateDnsZones/virtualNetworkLinks/write",
      "Microsoft.Network/virtualNetworks/join/action",
      "Microsoft.Network/privateDnsZones/A/write",
      "Microsoft.Network/privateDnsZones/read",
      "Microsoft.Network/privateDnsZones/virtualNetworkLinks/read",
      "Microsoft.Network/networkInterfaces/delete",
      "Microsoft.Network/networkSecurityGroups/delete",
      "Microsoft.Resources/deployments/delete",
      "Microsoft.ManagedIdentity/userAssignedIdentities/assign/action",
      "Microsoft.Synapse/workspaces/write",
      "Microsoft.Synapse/workspaces/read",
      "Microsoft.Synapse/workspaces/delete",
      "Microsoft.Synapse/register/action",
      "Microsoft.Synapse/checkNameAvailability/action",
      "Microsoft.Synapse/workspaces/operationStatuses/read",
      "Microsoft.Synapse/workspaces/firewallRules/read",
      "Microsoft.Synapse/workspaces/replaceAllIpFirewallRules/action",
      "Microsoft.Synapse/workspaces/operationResults/read",
      "Microsoft.Synapse/workspaces/privateEndpointConnectionsApproval/action"
    5. 選擇*審核 + 更新*,然後選擇*更新*。

使用客戶管理的密鑰進行資料加密所需的信息

您可以在啟動精靈中使用自己的客戶管理金鑰進行資料加密,而不是使用預設的 Microsoft 管理加密金鑰。在這種情況下,您將需要有 Azure 訂閱、Key Vault 名稱和金鑰。 "了解如何使用自己的密鑰"

NetApp Backup and Recovery 支援 Azure 存取策略、Azure 以角色為基礎的存取控制 (Azure RBAC) 權限模型和託管硬體安全模型 (HSM)(請參閱 "什麼是 Azure Key Vault 託管 HSM?")。

建立 Azure Blob 儲存體帳戶

預設情況下,該服務會為您建立儲存帳戶。如果您想使用自己的儲存帳戶,您可以在啟動備份啟動精靈之前建立它們,然後在精靈中選擇這些儲存帳戶。

驗證ONTAP複製卷的網路要求

如果您打算使用NetApp Backup and Recovery 在輔助ONTAP系統上建立複製卷,請確保來源系統和目標系統符合下列網路需求。

本地ONTAP網路需求

  • 如果叢集位於您的場所,您應該從公司網路連接到雲端提供者中的虛擬網路。這通常是 VPN 連線。

  • ONTAP叢集必須滿足額外的子網路、連接埠、防火牆和叢集要求。

    由於您可以複製到Cloud Volumes ONTAP或本機系統,因此請查看本機ONTAP系統的對等需求。 "查看ONTAP文件中的叢集對等前提條件"

Cloud Volumes ONTAP網路需求

  • 實例的安全性群組必須包含所需的入站和出站規則:具體來說,ICMP 和連接埠 11104 和 11105 的規則。這些規則包含在預先定義的安全性群組中。

  • 要在不同子網路中的兩個Cloud Volumes ONTAP系統之間複製數據,子網路必須一起路由(這是預設)。

在Cloud Volumes ONTAP上啟用NetApp備份與復原

啟用NetApp備份和復原非常簡單。根據您擁有的是現有Cloud Volumes ONTAP系統還是新系統,步驟略有不同。

在新系統上啟用NetApp備份與復原

NetApp Backup and Recovery 在系統精靈中預設為啟用。確保該選項保持啟用狀態。

"在 Azure 中啟動Cloud Volumes ONTAP"了解建立Cloud Volumes ONTAP系統的需求和詳細資訊。

註 如果您想要選擇資源組的名稱,請在部署Cloud Volumes ONTAP時*停用* NetApp Backup and Recovery。
步驟
  1. 從控制台*系統*頁面,選擇*新增系統*,選擇雲端提供者,然後選擇*新增*。選擇「建立Cloud Volumes ONTAP」。

  2. 選擇 Microsoft Azure 作為雲端供應商,然後選擇單一節點或 HA 系統。

  3. 在「定義 Azure 憑證」頁面中,輸入憑證名稱、用戶端 ID、用戶端金鑰和目錄 ID,然後選擇「繼續」。

  4. 填寫「詳細資料和憑證」頁面並確保已訂閱 Azure 市場,然後選擇「繼續」。

  5. 在服務頁面上,保持服務啟用並選擇*繼續*。

  6. 完成精靈中的頁面以部署系統。

結果

系統上已啟用NetApp Backup and Recovery。在這些Cloud Volumes ONTAP系統上建立磁碟區後,啟動NetApp Backup and Recovery 和"在您想要保護的每個磁碟區上啟動備份"

在現有系統上啟用NetApp備份與復原

隨時直接從系統啟用NetApp備份與復原。

步驟
  1. 從控制台*系統*頁面中,選擇系統並選擇右側面板中備份和還原旁邊的*啟用*。

    如果備份的 Azure Blob 目標作為系統存在於控制台*系統*頁面上,則可以將叢集拖曳到 Azure Blob 系統上以啟動設定精靈。

  2. 完成精靈中的頁面以部署NetApp Backup and Recovery。

  3. 當您想要啟動備份時,請繼續啟動ONTAP磁碟區上的備份

啟動ONTAP磁碟區上的備份

隨時直接從您的本機系統啟動備份。

嚮導將引導您完成以下主要步驟:

您還可以顯示 API 命令在審查步驟中,您可以複製程式碼來自動為未來的系統啟動備份。

啟動精靈

步驟
  1. 使用以下方式之一存取啟動備份和復原精靈:

    • 從控制台*系統*頁面中,選擇系統,然後選擇右側面板中備份和還原旁邊的*啟用>備份磁碟區*。

      如果備份的 Azure 目標作為系統存在於 系統 頁面上,則可以將ONTAP叢集拖曳到 Azure Blob 物件儲存體上。

    • 在備份和復原欄中選擇*卷*。從磁碟區選項卡中,選擇*操作*操作圖示圖示並選擇單一磁碟區(尚未啟用複製或備份到物件儲存)的*啟動備份*。

    精靈的介紹頁面顯示保護選項,包括本機快照、複製和備份。如果您在此步驟中選擇了第二個選項,則會出現「定義備份策略」頁面,其中選擇一個磁碟區。

  2. 繼續以下選項:

    • 如果您已經有控制台代理,那麼一切就緒了。只需選擇*下一步*。

    • 如果您還沒有控制台代理,則會出現「新增控制台代理」選項。請參閱準備控制台代理

選擇要備份的捲

選擇您想要保護的磁碟區。受保護的磁碟區是具有以下一項或多項的磁碟區:快照策略、複製策略、備份到物件策略。

您可以選擇保護FlexVol或FlexGroup磁碟區;但是,在啟動系統備份時不能選擇這些磁碟區的混合。了解如何"啟動系統中附加磁碟區的備份"(FlexVol或FlexGroup)在為初始磁碟區配置備份後。

註
  • 您一次只能在單一FlexGroup磁碟區上啟動備份。

  • 您選擇的捲必須具有相同的SnapLock設定。所有磁碟區都必須啟用SnapLock Enterprise或停用SnapLock 。

步驟

如果您選擇的磁碟區已經套用了快照或複製策略,那麼您稍後選擇的策略將覆寫這些現有策略。

  1. 在「選擇卷」頁面中,選擇要保護的一個或多個磁碟區。

    • 或者,過濾行以僅顯示具有特定卷類型、樣式等的捲,以便更輕鬆地進行選擇。

    • 選擇第一個磁碟區後,您可以選擇所有FlexVol磁碟區。 (一次只能選擇一個FlexGroup磁碟區。)若要備份所有現有的FlexVol卷,請先選取一個卷,然後選取標題行中的框。

    • 若要備份單一卷,請選取每個卷對應的複選框。

  2. 選擇“下一步”。

定義備份策略

定義備份策略涉及設定以下選項:

  • 您是否需要一個或所有備份選項:本機快照、複製和備份到物件存儲

  • 架構

  • 本機快照策略

  • 複製目標和策略

    註 如果您選擇的磁碟區具有與您在此步驟中選擇的策略不同的快照和複製策略,則現有策略將被覆寫。
  • 備份到物件儲存資訊(提供者、加密、網路、備份策略和匯出選項)。

步驟
  1. 在「定義備份策略」頁面中,選擇以下一項或全部。預設情況下,所有三個都被選中:

    • 本機快照:如果您正在執行複製或備份到物件存儲,則必須建立本機快照。

    • 複製:在另一個ONTAP儲存系統上建立複製磁碟區。

    • 備份:將磁碟區備份到物件儲存。

  2. 架構:如果您選擇複製和備份,請選擇下列資訊流之一:

    • 級聯:資訊從主儲存系統流向輔助儲存系統,再從輔助儲存系統流向物件儲存。

    • 扇出:資訊從主儲存系統流向輔助儲存系統,再從主儲存系統流向物件儲存。

      有關這些架構的詳細信息,請參閱"規劃您的保育之旅"

  3. 本機快照:選擇現有的快照原則或建立一個。

    提示 若要在啟動快照之前建立自訂策略,請參閱"創建策略"

    若要建立策略,請選擇「建立新策略」並執行下列操作:

    • 輸入策略的名稱。

    • 選擇最多五個時間表,通常頻率不同。

    • 選擇“創建”。

  4. 複製:設定以下選項:

    • 複製目標:選擇目標系統和 SVM。或者,選擇將新增至複製磁碟區名稱的目標聚合或聚合以及前綴或後綴。

    • 複製策略:選擇現有的複製策略或建立一個。

      提示 若要在啟動複製之前建立自訂策略,請參閱"創建策略"

      若要建立策略,請選擇「建立新策略」並執行下列操作:

      • 輸入策略的名稱。

      • 選擇最多五個時間表,通常頻率不同。

      • 選擇“創建”。

  5. 備份到物件:如果您選擇了*備份*,請設定以下選項:

    • 提供者:選擇*Microsoft Azure*。

    • 提供者設定:輸入提供者詳細資料。

      輸入儲存備份的區域。這可能與Cloud Volumes ONTAP系統所在的區域不同。

      建立一個新的儲存帳戶或選擇一個現有的儲存帳戶。

      輸入用於儲存備份的 Azure 訂閱。這可能是與Cloud Volumes ONTAP系統所在的訂閱不同的訂閱。

      建立自己的管理 Blob 容器的資源群組,或選擇資源組類型和群組。

      提示 如果您想保護備份檔案不被修改或刪除,請確保建立儲存帳戶時啟用了 30 天保留期的不可變儲存。
      提示 如果您要將較舊的備份檔案分層到 Azure 存檔儲存體以進一步最佳化成本,請確保儲存帳戶具有適當的生命週期規則。
    • 加密金鑰:如果您建立了新的 Azure 儲存體帳戶,請輸入提供者提供給您的加密金鑰資訊。選擇是否使用預設 Azure 加密金鑰,或從 Azure 帳戶中選擇您自己的客戶管理金鑰來管理資料加密。

      如果您選擇使用自己的客戶管理金鑰,請輸入金鑰保管庫和金鑰資訊。 "了解如何使用自己的密鑰"

      註 如果您選擇了現有的 Microsoft 儲存帳戶,加密資訊已經可用,因此您現在無需輸入。
    • 網路:選擇 IP 空間,以及是否使用私有端點。預設情況下,私有端點是禁用的。

      1. 您要備份的磁碟區所在的ONTAP叢集中的 IP 空間。此 IP 空間的群集間 LIF 必須具有出站網際網路存取權限。

      2. 或者,選擇是否使用先前設定的 Azure 專用終端點。 "了解如何使用 Azure 專用終結點"

    • 備份策略:選擇現有的備份到物件儲存策略。

      提示 若要在啟動備份之前建立自訂策略,請參閱"創建策略"

      若要建立策略,請選擇「建立新策略」並執行下列操作:

      • 輸入策略的名稱。

      • 對於備份到物件策略,設定 DataLock 和勒索軟體保護設定。有關 DataLock 和勒索軟體保護的詳細信息,請參閱"備份到對象策略設置"

      • 選擇最多五個時間表,通常頻率不同。

      • 選擇“創建”。

    • 將現有的 Snapshot 副本匯出到物件儲存作為備份副本:如果此系統中有任何磁碟區的本機快照副本與您剛剛為此系統選擇的備份計畫標籤(例如,每日、每週等)相匹配,則會顯示此附加提示。選取此方塊可將所有歷史快照複製到物件儲存作為備份文件,以確保對您的磁碟區進行最全面的保護。

  6. 選擇“下一步”。

檢查您的選擇

這是審查您的選擇並在必要時進行調整的機會。

步驟
  1. 在「審核」頁面中,審核您的選擇。

  2. (可選)選取核取方塊*自動將快照原則標籤與複製和備份策略標籤同步*。這將建立具有與複製和備份策略中的標籤相符的標籤的快照。

  3. 選擇*啟動備份*。

結果

NetApp Backup and Recovery 開始對您的磁碟區進行初始備份。複製捲和備份檔案的基線傳輸包括主儲存系統資料的完整副本。後續傳輸包含 Snapshot 副本中包含的主儲存資料的差異副本。

在目標群集中建立一個複製卷,該複製卷將與主卷同步。

在您輸入的資源組中建立一個 Blob 儲存容器,並將備份檔案儲存在那裡。

預設情況下, NetApp Backup and Recovery 為 Blob 容器提供本機冗餘 (LRS) 以優化成本。如果您想確保資料在不同區域之間複製,則可以將此設定變更為區域冗餘(ZRS)。請參閱 Microsoft 說明 "變更儲存帳戶的複製方式"

顯示磁碟區備份儀表板,以便您可以監控備份的狀態。

您也可以使用"作業監控頁面"

顯示 API 命令

您可能想要顯示並選擇性地複製啟動備份和還原精靈中使用的 API 命令。您可能希望這樣做以便在未來的系統中自動啟動備份。

步驟
  1. 從啟動備份和復原精靈中,選擇*查看 API 請求*。

  2. 若要將指令複製到剪貼簿,請選擇*複製*圖示。

下一步是什麼?